Säkerhetspodcasten avs.33 - Sec-T Recap
Lyssna
Innehåll
Detta är det trettiotredje ordinarie avsnittet av Säkerhetspodcasten, det första i en rad inspelningar från säkerhetskonferensen Sec-T, som hölls den 18e till 19e September 2014. Detta avsnitt är en konferensrecap av Jesper och Peter, i vilket de diskuterar upplevelserna på årets roligaste säkerhetsevent!
Inspelat: 2014-09-19. Längd: 51:37.
Länkar
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:03,500
Säkerhetspodcastens bevakning av SEC-T
2 00:00:03,500 --> 00:00:08,180
Spelas in i samarbete med SEC-T och Megapoint
3 00:00:08,180 --> 00:00:09,020
Då kör vi
4 00:00:09,020 --> 00:00:09,960
Just, just, just
5 00:00:09,960 --> 00:00:11,060
Då kör vi
6 00:00:11,060 --> 00:00:11,820
Yes
7 00:00:11,820 --> 00:00:13,200
Okej
8 00:00:13,200 --> 00:00:13,960
Woho
9 00:00:13,960 --> 00:00:17,900
Vi överlevde första dagen på SEC-T
10 00:00:17,900 --> 00:00:21,160
Ja, barely, but we are alive and kicking
11 00:00:21,160 --> 00:00:23,880
Det fanns gott om drinkbiljetter
12 00:00:23,880 --> 00:00:28,120
Ja, en viss överrepresentation av sådana fanns
13 00:00:28,120 --> 00:00:34,980
Lite trötta idag, men fantastiskt kul
14 00:00:34,980 --> 00:00:36,520
Väldigt, väldigt roligt
15 00:00:36,520 --> 00:00:39,640
Konferensen var ju hur bra som helst första dagen
16 00:00:39,640 --> 00:00:41,140
Ja, väldigt bra ordnat
17 00:00:41,140 --> 00:00:45,380
Jag tänkte lite såhär singletrack-konferenser
18 00:00:45,380 --> 00:00:51,200
Det är inte lika mycket val, men det är fruktansvärt mycket bättre
19 00:00:51,200 --> 00:00:56,300
I alla fall på SEC-T, för det är väldigt bra nivå på talarna
20 00:00:56,300 --> 00:00:58,100
Det är världskändelse
21 00:00:58,100 --> 00:01:04,880
Det är väldigt bra för att alla möts i samma lokaler
22 00:01:04,880 --> 00:01:06,800
Och det blir väldigt lite sånt här
23 00:01:06,800 --> 00:01:10,700
Det är sånt att slå dig i dörrarna under dragningarna
24 00:01:10,700 --> 00:01:14,640
Det är rätt jävla skönt att ha sig till ett lilla hörn med sina prylar
25 00:01:14,640 --> 00:01:15,880
Och ligga ens på ett ställe
26 00:01:15,880 --> 00:01:18,540
Ja, herregud ja, det är jättebra
27 00:01:18,540 --> 00:01:21,200
Vi hade ju turen igår att sitta ganska långt fram
28 00:01:21,200 --> 00:01:23,440
Vi hade ju till och med skrivbord framför oss
29 00:01:23,440 --> 00:01:25,620
Vilket var riktigt schysst
30 00:01:25,620 --> 00:01:27,740
Man kan sitta och skriva, ta lite anteckningar och sådär
31 00:01:28,100 --> 00:01:33,360
Ska vi summera lite om talksen kanske?
32 00:01:33,760 --> 00:01:35,020
Vilka är det som har pratat då?
33 00:01:35,080 --> 00:01:36,480
Vi har ju FX
34 00:01:36,480 --> 00:01:42,940
En hel del av namnen, när jag ögade på dem, så sa de ingenting
35 00:01:42,940 --> 00:01:45,820
Och sen under tiden man var där började man inse att
36 00:01:45,820 --> 00:01:49,400
Det här är ju den typen av människor som blir retweetade hela tiden
37 00:01:49,400 --> 00:01:56,180
Så man känner mer igen deras Twitter-alias än deras namn
38 00:01:56,180 --> 00:01:57,940
Herregud ja, det håller jag helt med om
39 00:01:58,100 --> 00:02:01,880
Och sen är det, nu spårar du lite igen här direkt
40 00:02:01,880 --> 00:02:04,320
Men något som är fantastiskt är hur man
41 00:02:04,320 --> 00:02:07,000
Alltså, de är ändå här liksom
42 00:02:07,000 --> 00:02:13,280
Det är bra fixat att de 60 har löst dem hit
43 00:02:13,280 --> 00:02:16,460
Ja, det måste vara, för jag tror inte det bara är pengar
44 00:02:16,460 --> 00:02:21,600
Utan det måste vara en hel del kontakter med
45 00:02:21,600 --> 00:02:25,960
Ett sugar-coated package, vad vet jag
46 00:02:25,960 --> 00:02:27,560
Nej, men det är verkligen bra
47 00:02:28,100 --> 00:02:30,580
Måste jag säga
48 00:02:30,580 --> 00:02:35,660
Ska vi ta talksen då, lite uppifrån ner, vad vi var med om igår
49 00:02:35,660 --> 00:02:41,600
Vi har en keynote med Felix Leidner
50 00:02:41,600 --> 00:02:46,580
Som FX går han under alias om
51 00:02:46,580 --> 00:02:49,580
Ja, den var rolig
52 00:02:49,580 --> 00:02:50,860
Ja, mycket
53 00:02:50,860 --> 00:02:52,080
Rolig och intressant
54 00:02:52,080 --> 00:02:57,880
Vi var nog faktiskt så att jag och Jesper kanske var en gnutta
55 00:02:57,880 --> 00:02:58,080
Förut
56 00:02:58,100 --> 00:03:01,420
För corporate, med hans mått kändes det som
57 00:03:01,420 --> 00:03:08,160
Ja, lite såhär, hela hans team för keynoteen var baserad på Dune-grafik
58 00:03:08,160 --> 00:03:10,280
Dune 1
59 00:03:10,280 --> 00:03:13,240
Det gamla härliga MCG-grafikspelet
60 00:03:13,240 --> 00:03:19,480
Men det var kul, men ja, han var ganska out there
61 00:03:19,480 --> 00:03:23,200
Jag tror Johan Rydberg Möller hade gillat detta väldigt mycket
62 00:03:23,200 --> 00:03:24,900
Det var ju hans forte
63 00:03:24,900 --> 00:03:27,440
Nej, men det var lite såhär
64 00:03:28,100 --> 00:03:31,920
Temat var väl lite att
65 00:03:31,920 --> 00:03:37,380
Det är dåligt i världen, det kommer fortsätta vara dåligt
66 00:03:37,380 --> 00:03:40,960
Vi är de som förstår
67 00:03:40,960 --> 00:03:43,600
Och det är vi som får göra någonting åt det i stort sett
68 00:03:43,600 --> 00:03:47,320
Och med vi då, alla hackers
69 00:03:47,320 --> 00:03:52,100
IT-säkerhetskunniga människor där ute
70 00:03:52,100 --> 00:03:55,960
Nej, alltså han är relativt
71 00:03:56,540 --> 00:03:57,960
Politisk
72 00:03:58,100 --> 00:04:02,160
Typ hackeragenda eller någonting liknande
73 00:04:02,160 --> 00:04:06,640
Ja, hur man nu ska se det, utifrån ett världsperspektiv egentligen
74 00:04:06,640 --> 00:04:10,640
Men han har också bra, alltså intressanta grejer där med hur de har
75 00:04:10,640 --> 00:04:14,080
Han tog upp där hur de såhär testar produkter
76 00:04:14,080 --> 00:04:20,900
Och så testar liksom sån här lösning för att köra företags cloud-tjänster
77 00:04:20,900 --> 00:04:25,780
Och så visar det sig att allting med kryptot är liksom
78 00:04:25,780 --> 00:04:26,480
Hållkodat
79 00:04:26,480 --> 00:04:27,960
Ja, det är liksom
80 00:04:28,100 --> 00:04:28,860
Idiotnivå på det
81 00:04:28,860 --> 00:04:34,140
Cisco är nog inte så nöjda nu för att det som hände då var att han publicerade givetvis sådana här nycklarna på scenen då
82 00:04:34,140 --> 00:04:37,500
Eeeh, för sen för mig att han hade även väl pratat med dem om det
83 00:04:37,500 --> 00:04:38,820
Innan
84 00:04:38,820 --> 00:04:42,200
Ja, det fanns ju en pdf innan så det var ju inte nytt för kvällen
85 00:04:42,200 --> 00:04:44,040
Nej, nej, nej, nej, nej
86 00:04:44,040 --> 00:04:46,960
Men det blev ju ändå någon form av utökad disclosure
87 00:04:46,960 --> 00:04:48,160
Men hej
88 00:04:48,160 --> 00:04:49,220
That’s it
89 00:04:49,220 --> 00:04:54,280
Sen därefter så kom Mördiff Pettersson heter hon
90 00:04:54,280 --> 00:04:57,720
Ja, riktigt tuff brud alltså
91 00:04:58,100 --> 00:04:59,220
Alltså…
92 00:04:59,220 --> 00:05:00,000
Ja, det var…
93 00:05:00,000 --> 00:05:01,760
Jag tycker det var ett jävla roligt talk
94 00:05:01,760 --> 00:05:05,640
Jag utvecklade ju inte på det här, alltså, alls
95 00:05:05,640 --> 00:05:06,820
Får man väl säga
96 00:05:06,820 --> 00:05:10,340
Men det handlade ju lite om grammatik kan man säga
97 00:05:10,340 --> 00:05:12,560
Inom programmeringsvärlden
98 00:05:12,560 --> 00:05:14,800
Vilket var jäkligt intressant
99 00:05:14,800 --> 00:05:16,800
Uff, asså
100 00:05:17,800 --> 00:05:20,700
Det hotket riktades som någonting till
101 00:05:20,700 --> 00:05:23,600
Folk som är intresserade av säkerhet
102 00:05:23,600 --> 00:05:25,880
Folk som är intresserade av utveckling och
103 00:05:25,880 --> 00:05:26,860
Ja
104 00:05:26,860 --> 00:05:27,940
Gärna tycker omål
105 00:05:27,940 --> 00:05:33,500
tänka i de lite större, lite mer filosofiska termerna kring det hela.
106 00:05:35,800 --> 00:05:43,900
En stor del av talket handlade egentligen om hur dålig användarupplevelse och i
107 00:05:43,900 --> 00:05:48,100
mångt och mycket dålig användarupplevelse för utvecklarna, alltså att det utvecklaren
108 00:05:48,100 --> 00:05:52,000
ska jobba med är inte schysst mot dem.
109 00:05:52,000 --> 00:06:01,820
Alltså istället för att vara uppsatt för att du kommer förmodligen göra rätt så får man
110 00:06:01,820 --> 00:06:04,840
API där du förmodligen kommer göra fel.
111 00:06:07,400 --> 00:06:11,140
Antagningen av vissa uppsättningar som kanske inte är helt bra.
112 00:06:11,280 --> 00:06:21,920
Och också att om saker bara hade haft en mer enkel nomenklatur så hade de saker
113 00:06:21,920 --> 00:06:21,980
helt olika.
114 00:06:21,980 --> 00:06:30,980
bra grejer, då hade man förstått instinktivt. Medan till exempel SSL ofta missförstås
115 00:06:30,980 --> 00:06:37,980
just för att punkterna i nätverket är namngivna på sätt som inte kommer förstås.
116 00:06:37,980 --> 00:06:46,980
Men hon var riktigt bra. Jag tror inte det var så mycket man rakt av praktiskt kunde
117 00:06:46,980 --> 00:06:51,980
ta med sig från det, utan det var mer en intressant tankeställare.
118 00:06:51,980 --> 00:06:56,980
Speciellt om man någon gång ska utveckla ett ramverk som någon annan ska använda
119 00:06:56,980 --> 00:07:04,980
så har man lite tankar med sig från att vara inte för dum med namngivningen
120 00:07:04,980 --> 00:07:07,980
och tänka igenom hur ett API ska se ut.
121 00:07:07,980 --> 00:07:12,980
Precis, och säkert av hur det kan tolkas ur ett annat kontext.
122 00:07:12,980 --> 00:07:15,980
Så namngivning är smart i stort sett.
123 00:07:15,980 --> 00:07:16,980
Ja.
124 00:07:16,980 --> 00:07:19,980
Sen fick vi lunch, kan jag läsa mig till i programmet.
125 00:07:19,980 --> 00:07:25,980
Jajamän, och sen var det en god göteborgare som fick hålla ett litet talk
126 00:07:25,980 --> 00:07:29,980
om hur man gör sönder USB-modem.
127 00:07:29,980 --> 00:07:36,980
Och det är inte mindre än Andreas Lind som körde sin talk från Black Hat mer eller mindre.
128 00:07:36,980 --> 00:07:45,980
Riktigt bra, en sjukt relevant topic, en jädrigt rimlig attackvektor skulle jag säga.
129 00:07:45,980 --> 00:07:59,980
Han skrev ju att han visar på, vi vet alla att många grejer man får är säkerhetsmässigt skräp
130 00:07:59,980 --> 00:08:04,980
och folk har delat väldigt svåra och komplicerade attacker.
131 00:08:04,980 --> 00:08:11,980
Och han gjorde istället såhär, ja men jag fokar på de riktigt lätta web-attackerna.
132 00:08:11,980 --> 00:08:14,980
Ja, och hur kan vi profiterar på detta?
133 00:08:14,980 --> 00:08:17,980
Hur skulle man kunna göra det här dumt?
134 00:08:17,980 --> 00:08:25,980
Så det var egentligen hela hans grej att visa att utan att ha några extrema säkerhetskunskaper
135 00:08:25,980 --> 00:08:30,980
utan att ta de mest flashiga grejerna, utan bara köra med de enkla grejerna
136 00:08:30,980 --> 00:08:36,980
och titta på, går det att mappa de här grejerna till att få pengar?
137 00:08:36,980 --> 00:08:42,980
Och bland annat då framtvinga och liksom skicka betal-sms och liknande liksom.
138 00:08:42,980 --> 00:08:55,980
Ja, han visade rätt enkelt på liksom, dels hur man kunde övervaka sms-inboxar till hur man kunde stjäla pengar
139 00:08:55,980 --> 00:08:58,980
med hjälp av att styra 3G-modellen.
140 00:08:58,980 --> 00:09:04,980
Och vektorerna är ju, alltså det finns ju mer där och man nämner inte så mycket om det men de kopplar det här till beef till exempel
141 00:09:04,980 --> 00:09:08,980
eller javascript-meterpreter eller vad det nu kan vara liksom.
142 00:09:08,980 --> 00:09:11,980
Det finns massa coola grejer att leka med.
143 00:09:11,980 --> 00:09:16,980
Så om man inte har sett det här tåget så bör man göra det.
144 00:09:16,980 --> 00:09:21,980
Jag misstänker att det finns, jag vet inte om de har sett det, de bandade väl detta, jag vet inte om det ligger på Youtube men…
145 00:09:21,980 --> 00:09:22,980
Jag tror det kanske gör det.
146 00:09:22,980 --> 00:09:25,980
Riktigt coolt tåg faktiskt.
147 00:09:25,980 --> 00:09:33,980
Sen kom Snare som snackade om Thunderbolt and Lightning, very very frightening.
148 00:09:33,980 --> 00:09:37,980
Det är det man har attacker mot Thunderbolt egentligen.
149 00:09:37,980 --> 00:09:40,980
Vi intervjuade honom, det var bra, det var riktigt bra.
150 00:09:40,980 --> 00:09:45,980
Det där är ju lite såhär, han kan sig skit på riktigt.
151 00:09:45,980 --> 00:09:51,980
Han presenterade arbetet som han hade gjort ihop med en annan person.
152 00:09:51,980 --> 00:10:09,980
Och de visade ju på att man kan få väldigt, väldigt kraftig access mot Thunderbolt och att det här borde ju verkligen inte hända.
153 00:10:09,980 --> 00:10:17,980
Eftersom att man redan hade, man visste från Firewire att såhär, det var ett misslyckande för Firewire att man gjorde på det här sättet.
154 00:10:17,980 --> 00:10:20,980
Men sen gjorde man ändå så med Thunderbolt.
155 00:10:20,980 --> 00:10:22,980
Ja.
156 00:10:22,980 --> 00:10:25,980
Och på slutet så pratade han en del om att…
157 00:10:25,980 --> 00:10:28,980
Vissa grejer har de ju mitigerat nu på senare OS dock.
158 00:10:28,980 --> 00:10:31,980
Ja, jag har inte bara på senare OS, jag har på senare hårdvara.
159 00:10:31,980 --> 00:10:37,980
För att till slut så fick ju Intel tummen ur och såhär…
160 00:10:37,980 --> 00:10:38,980
Okej, vi får nog göra någonting.
161 00:10:38,980 --> 00:10:39,980
Okej, vi får nog göra någonting.
162 00:10:39,980 --> 00:10:42,980
Vi får nog göra någonting åt det här för att det börjar bli dålig press runt det.
163 00:10:42,980 --> 00:10:53,980
Så numera finns VTD-stöd i chipset så där man kan låsa ner hur mycket Thunderbolt får lov att accessera i RAM-inne och så.
164 00:10:53,980 --> 00:11:02,980
Så att numera på rätt operativsystem och på rätt hårdvara så börjar de här attackerna bli omöjliga eller åtminstone svåra.
165 00:11:02,980 --> 00:11:04,980
Ja, och utför i alla fall.
166 00:11:04,980 --> 00:11:08,980
Det skulle ju kräva att det är en dålig drivrutin någonstans som…
167 00:11:08,980 --> 00:11:11,980
...som felaktigt låser upp VTD.
168 00:11:11,980 --> 00:11:21,980
Men med bra drivrutiner i datorn så skulle det vara svårt att angripa ett system där VTD-skyddet är på slaget.
169 00:11:21,980 --> 00:11:22,980
Ja.
170 00:11:24,980 --> 00:11:30,980
Nej, det var roligt. Det var déjà vu till de gamla dagarna.
171 00:11:30,980 --> 00:11:36,980
Ja, med dina stora planer för att bli det nya Cisco.
172 00:11:38,980 --> 00:11:44,980
Efter det hade vi kaffepaus. Då gjorde vi en intervju…
173 00:11:44,980 --> 00:11:46,980
Nej, fan nu. Jag får inte ihåg logiskt.
174 00:11:46,980 --> 00:11:47,980
Nej.
175 00:11:47,980 --> 00:11:49,980
Då gjorde vi en intervju med honom.
176 00:11:49,980 --> 00:11:51,980
Ehh, paus.
177 00:11:51,980 --> 00:11:54,980
Vi kanske drack kaffe i kaffepausen.
178 00:11:54,980 --> 00:11:57,980
Det tror jag vi gjorde faktiskt och minglade runt lite.
179 00:11:57,980 --> 00:12:06,980
Efter kaffepausen så var det en cool snubbe som hette Hugo Teso som vi hoppas vi ska få en intervju med idag faktiskt.
180 00:12:06,980 --> 00:12:08,980
Han hackar flygplan.
181 00:12:08,980 --> 00:12:13,980
Ehh, väldigt skrämmande. Man börjar ju såhär…
182 00:12:13,980 --> 00:12:19,980
Fan, då kan man flyga egentligen med det här nya faktat som var dampningen liksom.
183 00:12:19,980 --> 00:12:20,980
Det är riktigt läskigt.
184 00:12:20,980 --> 00:12:24,980
Oväruppdateringar med inga säkerhetsfeatures överhuvudtaget.
185 00:12:24,980 --> 00:12:33,980
Precis såhär. Ja, fan. Jag vill ha en ny firmware i mitt flygplan. Push a button. Deploy och så har vi en ny firmware i flygplanen.
186 00:12:33,980 --> 00:12:35,980
Nej, det var väl tydligen såhär.
187 00:12:35,980 --> 00:12:38,980
Att flera flygplan är uppsatta till att…
188 00:12:38,980 --> 00:12:40,980
On the fly bara eller inte?
189 00:12:40,980 --> 00:12:41,980
Inte on the fly.
190 00:12:41,980 --> 00:12:51,980
Ja, men när de har landat så går de automatiskt in i ett serviceläge där till exempel flygbolaget kan göra en nyföruppdatering av flygplanen.
191 00:12:51,980 --> 00:13:04,980
Ja, och det är nästan… Så som jag förstod det så var det alltifrån typ flygkritiska system som autopilot och whatnot till AC-en i flygplanen. Allting.
192 00:13:04,980 --> 00:13:15,980
Och han visade ju också hur han genom att modifiera en, jag tror det var en flygplaneringsdatabas eller någonting som han har skjutit upp till något system.
193 00:13:15,980 --> 00:13:17,980
Och gjort sin exploit i.
194 00:13:17,980 --> 00:13:18,980
Ja, där…
195 00:13:18,980 --> 00:13:21,980
Det var inte så svår exploit så han breakade ganska snabbt.
196 00:13:21,980 --> 00:13:22,980
Ja.
197 00:13:22,980 --> 00:13:24,980
Det var inte många an som behövdes där inte.
198 00:13:24,980 --> 00:13:33,980
Nej, det var roligt. Och sen, han är en jävligt driftig kille då för att han ser det ju jäkligt objektivt får man ändå ge det.
199 00:13:33,980 --> 00:13:42,980
För han bygger ju upp ett helt flygplan med emulatorer då som man i sin tur, bara för att få det att funka är ju fantastiskt.
200 00:13:42,980 --> 00:13:52,980
Så han kan liksom köra de här virtuellt i stort sett och testa sina, ja testa sin hypotes egentligen mot körande kod. Eller kod som kör.
201 00:13:52,980 --> 00:14:02,980
Och han hade också, det var lite hemligt vilka de var men han har numera fått kompisar som låter honom testa på riktiga funktionsnivåer.
202 00:14:03,980 --> 00:14:13,980
Det är ju inte teoretiskt längre utan de har ett testflygplan som de testar de här grejerna på.
203 00:14:13,980 --> 00:14:18,980
Jag vet inte hur jag skulle börja flyga med det flygplanet eftersom att de har gjort säkerhetstester på det men ja.
204 00:14:18,980 --> 00:14:31,980
Han porterar ju den här lösningen då till en drone som fungerar på samma sätt och då visar han en demo när han, ja, sänker dronen egentligen med hjälp utav de här exploiten.
205 00:14:31,980 --> 00:14:32,980
Och då känner man såhär.
206 00:14:33,980 --> 00:14:36,980
Nej, det där vill jag helst inte vara med om.
207 00:14:36,980 --> 00:14:38,980
Det känns dumt.
208 00:14:38,980 --> 00:14:40,980
Sen var det lightning talks.
209 00:14:40,980 --> 00:14:41,980
Ja!
210 00:14:41,980 --> 00:14:44,980
Och nu ska vi se om vi lyckas komma ihåg här.
211 00:14:44,980 --> 00:14:46,980
Vi har inte namnlistan på dem.
212 00:14:46,980 --> 00:14:47,980
Nej.
213 00:14:47,980 --> 00:14:58,980
Men det var, först ut var väl en kille som pratade väldigt, väldigt snabbt om på alla olika sätt som url parsning är trasigt.
214 00:14:58,980 --> 00:14:59,980
Just det.
215 00:14:59,980 --> 00:15:02,980
Och konstaterade att dels så parsar webbrowserna visserligt.
216 00:15:02,980 --> 00:15:04,980
Vissa url är olika.
217 00:15:04,980 --> 00:15:06,980
Men även också ramverken.
218 00:15:06,980 --> 00:15:17,980
Ja, ramverken för att typ i Pearl eller Ruby eller Java eller vilket språk du än vill, Node.js och sådant.
219 00:15:17,980 --> 00:15:19,980
Om du vill parsa en url.
220 00:15:19,980 --> 00:15:26,980
Och då visar det sig att alla sådana här parsningramverk tolkar konstiga url olika.
221 00:15:26,980 --> 00:15:27,980
Ja.
222 00:15:27,980 --> 00:15:29,980
Och…
223 00:15:29,980 --> 00:15:31,980
Och…
224 00:15:32,980 --> 00:15:35,980
Dessutom så är det många av dem.
225 00:15:35,980 --> 00:15:40,980
Deras tolkningar är skyltig från vad webbläsaren tror.
226 00:15:40,980 --> 00:15:41,980
Ja.
227 00:15:41,980 --> 00:15:50,980
Så det är ju relevant för till exempel de som anser att man kan koda med open redirect pattern.
228 00:15:50,980 --> 00:15:56,980
Och att man har en sida som får in en url och sen slussar den vidare till en annan url.
229 00:15:56,980 --> 00:15:59,980
Och man vill låsa ner det genom att kolla att…
230 00:15:59,980 --> 00:16:01,980
Ja men det är en snäll fin url.
231 00:16:01,980 --> 00:16:03,980
En url man vill få in.
232 00:16:03,980 --> 00:16:10,980
Och då blir det ju jävligt jobbigt att göra de kontrollerna om det visar sig att ramverket som ska förstå urlen är helt trasigt.
233 00:16:10,980 --> 00:16:11,980
Ja.
234 00:16:11,980 --> 00:16:17,980
Eller som man skulle också kunna hävda, det kanske beter sig typ korrekt.
235 00:16:17,980 --> 00:16:21,980
Men webbläsarna kommer hur som helst tolka det på ett annat sätt än vad parsen gör.
236 00:16:25,980 --> 00:16:28,980
Sen var det bland annat en…
237 00:16:28,980 --> 00:16:29,980
Malware researcher va?
238 00:16:29,980 --> 00:16:30,980
Ja.
239 00:16:30,980 --> 00:16:31,980
Jag tror hon var rysk.
240 00:16:31,980 --> 00:16:32,980
Hon var nog rysk ja.
241 00:16:32,980 --> 00:16:34,980
Hon var iallafall från Kaspersky.
242 00:16:34,980 --> 00:16:35,980
Ja från Kaspersky och det var…
243 00:16:35,980 --> 00:16:37,980
Jag minns inte namnet på henne.
244 00:16:37,980 --> 00:16:38,980
Inte jag heller.
245 00:16:38,980 --> 00:16:40,980
Men det var bra såhär.
246 00:16:40,980 --> 00:16:45,980
Berättade lite om tidigare research och forskning.
247 00:16:45,980 --> 00:16:49,980
Och sen så hade hon en hypotes om hur hon trodde att världen skulle se ut.
248 00:16:49,980 --> 00:16:51,980
Ja för tre år sedan hade de kommit med den här.
249 00:16:51,980 --> 00:16:54,980
2011 så hade de förutspått att…
250 00:16:54,980 --> 00:16:56,980
Hur ser världen ut idag?
251 00:16:56,980 --> 00:16:57,980
Ja framförallt på…
252 00:16:57,980 --> 00:16:59,980
Alltså det är malware som kör på…
253 00:16:59,980 --> 00:17:01,980
Små inbyggda system.
254 00:17:01,980 --> 00:17:05,980
Framförallt hemmarouters, ADSL modem och liknande.
255 00:17:05,980 --> 00:17:06,980
Ja.
256 00:17:06,980 --> 00:17:07,980
Och ja…
257 00:17:07,980 --> 00:17:09,980
Efter det tåget så var väl…
258 00:17:09,980 --> 00:17:14,980
Hon drog slutsatsen då att nästan allting som de hade förutsett hade redan hänt.
259 00:17:14,980 --> 00:17:15,980
Vilket det…
260 00:17:15,980 --> 00:17:23,980
Ja 2014 hade 85% av Kasperskys framtidsvision hade fallit in.
261 00:17:23,980 --> 00:17:27,980
Och det enda de inte hade sett än var att…
262 00:17:27,980 --> 00:17:32,980
Malwaren hade börjat bli mer avancerad och börjat få mer avancerade funktioner.
263 00:17:32,980 --> 00:17:34,980
Utan de är fortfarande…
264 00:17:34,980 --> 00:17:41,980
Jämfört med PC och Android malware och sånt som kanske kan gömma sig väldigt mycket hos oss.
265 00:17:41,980 --> 00:17:42,980
Så…
266 00:17:42,980 --> 00:17:45,980
Just för att de inte har någon fiend utan att…
267 00:17:45,980 --> 00:17:47,980
Är de installerade så ligger de där ostörda.
268 00:17:47,980 --> 00:17:48,980
Ja.
269 00:17:48,980 --> 00:17:53,980
Så har malwaretillverkarna hittills inte börjat göra avancerade funktioner.
270 00:17:53,980 --> 00:17:54,980
Utan de…
271 00:17:54,980 --> 00:17:56,980
De börjar installera sig där och så är de helt öppet där.
272 00:17:56,980 --> 00:17:59,980
För att det finns ju ingen som går in och kollar vilka processer som kör eller någonting annat.
273 00:17:59,980 --> 00:18:00,980
Utan de…
274 00:18:00,980 --> 00:18:03,980
Det som var läskigt med det här var egentligen att det var ju mer eller mindre…
275 00:18:03,980 --> 00:18:05,980
Malware som laddar ner en ny…
276 00:18:05,980 --> 00:18:08,980
Alltså de patchar din router i ett stort sätt.
277 00:18:08,980 --> 00:18:12,980
De laddar ner en modifierad binär till din hemmarouter.
278 00:18:12,980 --> 00:18:13,980
Så de sedan då…
279 00:18:13,980 --> 00:18:19,980
Dels bakdörrar men också möjligheten att ha din router som en del i sitt botnet.
280 00:18:19,980 --> 00:18:21,980
Att kunna klicka på Adnet och…
281 00:18:21,980 --> 00:18:24,980
Ja precis som de hade flera olika funktioner.
282 00:18:24,980 --> 00:18:25,980
En funktion som…
283 00:18:25,980 --> 00:18:28,980
En funktion som var vanlig var…
284 00:18:28,980 --> 00:18:29,980
Det här var med Sonica.
285 00:18:29,980 --> 00:18:33,980
Att skicka den till sidor som försökte installera skräpkod på ens dator.
286 00:18:33,980 --> 00:18:34,980
Ja.
287 00:18:34,980 --> 00:18:35,980
Så att man liksom…
288 00:18:35,980 --> 00:18:38,980
Konstant utsatt att använda den för…
289 00:18:38,980 --> 00:18:41,980
Försök att tvinga dem att installera skräp.
290 00:18:41,980 --> 00:18:43,980
Ja.
291 00:18:43,980 --> 00:18:48,980
Skicka den till falska banksidor som hela tiden försöker skälla ens credentials.
292 00:18:48,980 --> 00:18:49,980
Ja.
293 00:18:49,980 --> 00:18:53,980
Till att de skickade ut spam eller deltog i DDoS-attacker.
294 00:18:53,980 --> 00:18:54,980
Ja.
295 00:18:54,980 --> 00:18:55,980
Ja.
296 00:18:55,980 --> 00:18:57,980
Hon hade massa exempel på…
297 00:18:57,980 --> 00:18:58,980
Ja det var bra.
298 00:18:58,980 --> 00:19:00,980
På liksom vad hon redan gör.
299 00:19:03,980 --> 00:19:04,980
Det är såhär…
300 00:19:04,980 --> 00:19:05,980
De som lyssnar är såhär bara…
301 00:19:05,980 --> 00:19:06,980
Allting är bra.
302 00:19:06,980 --> 00:19:07,980
Ja.
303 00:19:07,980 --> 00:19:08,980
Fast jag har…
304 00:19:08,980 --> 00:19:15,980
Ingenting i planeringsmässigt eller i talarmässigt eller någonting egentligen som jag kan säga såhär.
305 00:19:15,980 --> 00:19:16,980
Det där kunde man gjort bättre.
306 00:19:16,980 --> 00:19:19,980
Det har flutit på otroligt smidigt.
307 00:19:20,980 --> 00:19:23,980
Var det ett lightning talk till som vi inte har hört om?
308 00:19:23,980 --> 00:19:24,980
Jag tror vi hade fler.
309 00:19:24,980 --> 00:19:25,980
Jag tror vi hade fler.
310 00:19:25,980 --> 00:19:27,980
På två lightning talks kom jag på direkt.
311 00:19:27,980 --> 00:19:29,980
Dels Avlid i en brunn.
312 00:19:29,980 --> 00:19:30,980
Avlid i en brunn.
313 00:19:30,980 --> 00:19:31,980
Ja.
314 00:19:31,980 --> 00:19:35,980
Han har en bra och väldigt engagerad JavaScript-attacker.
315 00:19:35,980 --> 00:19:36,980
Ja.
316 00:19:36,980 --> 00:19:38,980
Det brinner verkligen i ögonen på honom när han presenterar.
317 00:19:38,980 --> 00:19:41,980
Vi har en liten kort intervju med honom också egentligen.
318 00:19:41,980 --> 00:19:43,980
Och sen en…
319 00:19:45,980 --> 00:19:48,980
Hon heter Anna och har så något konstigt efternamn.
320 00:19:48,980 --> 00:19:51,980
Hon representerar ett forskarteam som hade…
321 00:19:51,980 --> 00:19:53,980
Det var en signalanalys va?
322 00:19:53,980 --> 00:19:54,980
Ja.
323 00:19:54,980 --> 00:19:55,980
Jag såg inte hela det.
324 00:19:55,980 --> 00:20:01,980
De la in en brandvägg som droppade var femte TCP-paket.
325 00:20:01,980 --> 00:20:06,980
Och då visade det sig att från väldigt tydligt på OpenSSL…
326 00:20:06,980 --> 00:20:08,980
Nej, OpenVPN.
327 00:20:08,980 --> 00:20:16,980
Så blir det helt plötsligt bara genom att lägga på den här störsignalen i form av att man droppar var femte paket.
328 00:20:16,980 --> 00:20:20,980
Så började du helt plötsligt få ganska urskiljbara tumavtryck.
329 00:20:21,980 --> 00:20:23,980
Du kunde utifrån…
330 00:20:24,980 --> 00:20:31,980
Utifrån förändringar i paketdriften så kunde du med de fingeravtrycken ganska lätt se…
331 00:20:31,980 --> 00:20:33,980
Vilken typ av kryptering som kördes.
332 00:20:33,980 --> 00:20:34,980
Just det.
333 00:20:34,980 --> 00:20:38,980
Och det var till och med så att de har själva hittills inte lyckats…
334 00:20:38,980 --> 00:20:41,980
De har bara visat upp så här…
335 00:20:41,980 --> 00:20:43,980
Det här kan vi göra.
336 00:20:43,980 --> 00:20:46,980
Och en av sakerna de forskar vidare på är att komma fram till…
337 00:20:46,980 --> 00:20:48,980
Varför funkar det?
338 00:20:48,980 --> 00:20:51,980
De hade vissa ledtrådar som att…
339 00:20:51,980 --> 00:20:56,980
Framförallt på Connection Close var fingeravtrycket som mest tydligt.
340 00:20:56,980 --> 00:20:59,980
Så att de tror att det kunde ha med…
341 00:20:59,980 --> 00:21:08,980
Att det köras för mycket hård i avslutad Connection-slingan som ger deltagare till fingeravtrycket.
342 00:21:08,980 --> 00:21:09,980
Men det var verkligen så här…
343 00:21:09,980 --> 00:21:10,980
Det var bleeding research.
344 00:21:10,980 --> 00:21:11,980
De…
345 00:21:11,980 --> 00:21:14,980
Inte ens de själva förstod riktigt varför de…
346 00:21:14,980 --> 00:21:16,980
Varför det funkar så bra som…
347 00:21:16,980 --> 00:21:17,980
Som det gör.
348 00:21:17,980 --> 00:21:18,980
Nej.
349 00:21:18,980 --> 00:21:19,980
Men…
350 00:21:19,980 --> 00:21:21,980
Vi har en kille från…
351 00:21:21,980 --> 00:21:22,980
Försvaret någonstans.
352 00:21:22,980 --> 00:21:24,980
Jag vet inte om det var Must kanske.
353 00:21:24,980 --> 00:21:27,980
Som pratade om diskkryptering.
354 00:21:27,980 --> 00:21:30,980
Och lite om svårigheterna när man ska välja en…
355 00:21:30,980 --> 00:21:33,980
Och han hade ju inget problem med att vara insider.
356 00:21:33,980 --> 00:21:34,980
Det är liksom…
357 00:21:34,980 --> 00:21:35,980
Han sa…
358 00:21:35,980 --> 00:21:39,980
Och vi vet ju alla att städerska är en ond.
359 00:21:39,980 --> 00:21:40,980
Och det var liksom…
360 00:21:40,980 --> 00:21:44,980
Det var inte många i publiken som skrattade åt i och med ett skämt där liksom.
361 00:21:44,980 --> 00:21:45,980
Nej.
362 00:21:45,980 --> 00:21:46,980
Så att…
363 00:21:46,980 --> 00:21:47,980
Nej han var rolig.
364 00:21:47,980 --> 00:21:48,980
Och det var…
365 00:21:48,980 --> 00:21:49,980
Japp.
366 00:21:49,980 --> 00:21:50,980
Ja men det är ju…
367 00:21:50,980 --> 00:21:55,980
Jag tror att han var bland de minst inkluderande eftersom att han svängde sig lite grann med riktiga
368 00:21:55,980 --> 00:21:56,980
insider skämt.
369 00:21:56,980 --> 00:21:57,980
Men det var bra.
370 00:21:57,980 --> 00:21:58,980
Ja.
371 00:21:58,980 --> 00:21:59,980
Det är ju det som…
372 00:21:59,980 --> 00:22:04,980
Det som var en bra poäng där egentligen att ta med sig.
373 00:22:04,980 --> 00:22:05,980
Det är så här hur…
374 00:22:05,980 --> 00:22:08,980
Hur kan du lita på ditt antivirustool liksom?
375 00:22:08,980 --> 00:22:11,980
Hur kan du verkligen veta att det är bra?
376 00:22:11,980 --> 00:22:12,980
Eller egentligen…
377 00:22:12,980 --> 00:22:13,980
Antivirustool förlåt.
378 00:22:13,980 --> 00:22:15,980
Jag är ju bak på din diskkryptering.
379 00:22:15,980 --> 00:22:16,980
Hur kan du lita på att den verkligen fungerar?
380 00:22:16,980 --> 00:22:17,980
Ja.
381 00:22:17,980 --> 00:22:19,980
Hur kan du lita på att den verkligen fungerar som det är sagt?
382 00:22:19,980 --> 00:22:20,980
Och har…
383 00:22:20,980 --> 00:22:21,980
Har man…
384 00:22:21,980 --> 00:22:24,980
Bara för att leverantören säger att det är bra kan man nog garantera att det är det.
385 00:22:24,980 --> 00:22:27,980
Och då är ju så här frågan hur ska man lösa det?
386 00:22:27,980 --> 00:22:31,980
Så han tog ju också upp så här alltså att du har…
387 00:22:31,980 --> 00:22:34,980
En grej är ju att det ska vara korrekt.
388 00:22:34,980 --> 00:22:38,980
Det ska vara kryptomässigt rätt och så och att…
389 00:22:38,980 --> 00:22:40,980
Men det är bara en liten del av det.
390 00:22:40,980 --> 00:22:42,980
Det är liksom basplattan.
391 00:22:42,980 --> 00:22:43,980
Herregud ja.
392 00:22:43,980 --> 00:22:44,980
Finns inte det så faller allt.
393 00:22:44,980 --> 00:22:46,980
Sen är ju usability då också då runt detta.
394 00:22:46,980 --> 00:22:51,980
Hur beter man sig när krypteringen gör sin skit?
395 00:22:51,980 --> 00:22:54,980
Hur ska man agera som användare liksom?
396 00:22:54,980 --> 00:22:57,980
Vad gör jag om det här scenariot inträffar till exempel?
397 00:22:57,980 --> 00:23:00,980
Ja men liksom vad händer om du blir av med din dator och liknande?
398 00:23:00,980 --> 00:23:02,980
Och också det liksom…
399 00:23:02,980 --> 00:23:04,980
Han tog också upp så här.
400 00:23:04,980 --> 00:23:05,980
Är det liksom…
401 00:23:07,980 --> 00:23:12,980
Är det okej för dig att evil-made-attacken är okej liksom?
402 00:23:12,980 --> 00:23:13,980
Eller liksom så här…
403 00:23:13,980 --> 00:23:21,980
Är det liksom någonting som du har som krav av att datorn ska vara säker
404 00:23:21,980 --> 00:23:26,980
även om du har lämnat den på hotellrummet och spioner öppnar upp din hotellrum?
405 00:23:26,980 --> 00:23:29,980
För att det är det ju för de flesta alltså.
406 00:23:29,980 --> 00:23:36,980
Det är rätt få företag som har med sina hotbilder att hotellet dyrkas upp
407 00:23:36,980 --> 00:23:39,980
och att det är professionella agenter där inne.
408 00:23:39,980 --> 00:23:40,980
Just det.
409 00:23:40,980 --> 00:23:42,980
Medans underrättstjänsten kanske har andra krav.
410 00:23:42,980 --> 00:23:43,980
Ja.
411 00:23:43,980 --> 00:23:44,980
Det är dags att röra på oss eller?
412 00:23:44,980 --> 00:23:45,980
Jag tror det.
413 00:23:45,980 --> 00:23:48,980
Jag tror att det är dags att ta sig an dag två på Säkté.
414 00:23:48,980 --> 00:23:49,980
Mm.
415 00:23:49,980 --> 00:23:50,980
Ja.
416 00:23:50,980 --> 00:23:51,980
Men dag ett har varit bra.
417 00:23:51,980 --> 00:23:52,980
Dag ett har varit riktigt fint.
418 00:23:52,980 --> 00:23:53,980
Ja det har varit kalas.
419 00:23:53,980 --> 00:23:54,980
Ja.
420 00:23:54,980 --> 00:23:55,980
Kalas verkligen.
421 00:23:55,980 --> 00:23:56,980
Säkté dag två.
422 00:23:56,980 --> 00:23:57,980
Ja.
423 00:23:57,980 --> 00:23:58,980
Ja precis.
424 00:23:58,980 --> 00:23:59,980
Hur mår vi idag?
425 00:23:59,980 --> 00:24:00,980
Ja vi är trötta.
426 00:24:00,980 --> 00:24:01,980
Ja.
427 00:24:01,980 --> 00:24:02,980
Och riktigt riktigt trött.
428 00:24:02,980 --> 00:24:03,980
Det är…
429 00:24:03,980 --> 00:24:04,980
Det kommer…
430 00:24:04,980 --> 00:24:05,980
Sumnbrist och annat och…
431 00:24:05,980 --> 00:24:06,980
Ja herregud ja.
432 00:24:06,980 --> 00:24:07,980
Det har varit…
433 00:24:07,980 --> 00:24:08,980
Det har varit…
434 00:24:08,980 --> 00:24:09,980
Det har varit…
435 00:24:09,980 --> 00:24:10,980
Det har varit…
436 00:24:10,980 --> 00:24:11,980
Det har varit…
437 00:24:11,980 --> 00:24:20,100
Det har varit en fantastisk konferens och en intensiv sådan.
438 00:24:20,100 --> 00:24:27,260
De kör ett väldigt tajt skepp för att direktöversätta och det är väldigt bra och det är en väldigt
439 00:24:27,260 --> 00:24:28,300
hög nivå på talarna.
440 00:24:28,300 --> 00:24:35,500
Idag var det ganska mycket talk som var av akademisk karaktär så de var väldigt tekniska
441 00:24:35,500 --> 00:24:40,700
så har man sovit 4 timmar och druckit för mycket öl så ja det är…
442 00:24:40,700 --> 00:24:41,700
Man…
443 00:24:41,700 --> 00:24:43,060
på is nu. Man kan säga såhär
444 00:24:43,060 --> 00:24:45,220
förmiddagen var ganska
445 00:24:45,220 --> 00:24:46,740
publikfriande. Ja.
446 00:24:48,240 --> 00:24:48,800
Eftermiddagen
447 00:24:48,800 --> 00:24:50,680
sammanföll dels
448 00:24:50,680 --> 00:24:53,420
den här tröttheten när verkligen
449 00:24:53,420 --> 00:24:55,700
kroppen började ta ut
450 00:24:55,700 --> 00:24:57,420
av sömnbrist och annat.
451 00:24:57,780 --> 00:24:59,020
Ja, herregud ja.
452 00:24:59,640 --> 00:25:01,480
Och då
453 00:25:01,480 --> 00:25:03,560
kom också en hel del
454 00:25:03,560 --> 00:25:05,480
tal som var lite på
455 00:25:05,480 --> 00:25:06,280
den här mer
456 00:25:06,280 --> 00:25:08,320
teoretiska
457 00:25:08,320 --> 00:25:11,420
såhär. Så att de
458 00:25:11,420 --> 00:25:13,180
kanske skulle varit lite mer
459 00:25:13,180 --> 00:25:15,440
utspridda. Ja. De som var lite
460 00:25:15,440 --> 00:25:17,420
såhär logiskt
461 00:25:17,420 --> 00:25:18,980
tunga eller vad man ska säga.
462 00:25:19,320 --> 00:25:21,400
Jag kände i varje fall att det skicket jag
463 00:25:21,400 --> 00:25:22,700
var i så var det lite tungt där.
464 00:25:23,540 --> 00:25:25,340
Men vi går igenom talen.
465 00:25:25,720 --> 00:25:27,260
Vi kan ju börja med
466 00:25:27,260 --> 00:25:29,340
den keynoten egentligen som vi
467 00:25:29,340 --> 00:25:30,760
hade idag då som var ifrån
468 00:25:30,760 --> 00:25:35,320
David Jacob. Ja, Jacob
469 00:25:35,320 --> 00:25:37,520
ja, precis. Där vi egentligen
470 00:25:37,520 --> 00:25:38,520
pratade om
471 00:25:38,520 --> 00:25:41,400
vad vi kan göra egentligen
472 00:25:41,400 --> 00:25:42,960
för communityt.
473 00:25:43,080 --> 00:25:45,140
Alltså såhär, vad…
474 00:25:45,140 --> 00:25:47,480
Han har ju två grejer. Hans keynote
475 00:25:47,480 --> 00:25:49,060
eller hans tal hamnade ju
476 00:25:49,060 --> 00:25:51,180
egentligen om… Hack my home. Ja, hacka sitt eget hem.
477 00:25:51,280 --> 00:25:53,360
I början. Och ganska mycket pratar han
478 00:25:53,360 --> 00:25:55,520
också om att vi borde bli
479 00:25:55,520 --> 00:25:57,200
bättre i Sverige. Bättre i Sverige på
480 00:25:57,200 --> 00:25:59,360
att dela med oss egentligen av det vi gör.
481 00:25:59,760 --> 00:26:01,140
För det är ju väldigt många
482 00:26:01,140 --> 00:26:03,240
som håller på och leker med saker på
483 00:26:03,240 --> 00:26:05,420
hemmafronten. Men vi har ett…
484 00:26:05,420 --> 00:26:07,200
Om man nu jämför med större community
485 00:26:07,200 --> 00:26:09,500
som, ja men, Tyskland kanske
486 00:26:09,500 --> 00:26:11,380
eller USA. Jag kan också känna själv att
487 00:26:11,400 --> 00:26:13,340
man aktar sig för att säga saker
488 00:26:13,340 --> 00:26:15,340
för att det är så lätt
489 00:26:15,340 --> 00:26:17,180
att om man börjar prata för mycket
490 00:26:17,180 --> 00:26:19,160
så är man helt plötsligt inne och tangerar
491 00:26:19,160 --> 00:26:20,860
på ett NDA och så. Jag tror lite grann
492 00:26:20,860 --> 00:26:23,040
att vi är lite fegare
493 00:26:23,040 --> 00:26:25,500
i den svenska säkerhetscommunityn
494 00:26:25,500 --> 00:26:27,560
än vad till exempel amerikanerna
495 00:26:27,560 --> 00:26:28,340
är liksom. Att de
496 00:26:28,340 --> 00:26:31,200
pratar mer och jag vet inte om de
497 00:26:31,200 --> 00:26:33,240
de kanske är bättre på
498 00:26:33,240 --> 00:26:35,160
skilja på vad som är NDA-at och vad som
499 00:26:35,160 --> 00:26:36,920
inte är NDA-at eller om de har…
500 00:26:36,920 --> 00:26:39,140
Eller sa de en process typ som Hugo hade
501 00:26:39,140 --> 00:26:41,080
där han hade gått när han hade
502 00:26:41,080 --> 00:26:43,120
skapat den här presentationen så har de faktiskt gjort
503 00:26:43,120 --> 00:26:44,720
den i samband med företaget som
504 00:26:44,720 --> 00:26:47,300
vars system som är faktiskt direkt påverkade.
505 00:26:47,780 --> 00:26:49,220
Och då så här, då blir
506 00:26:49,220 --> 00:26:50,940
ju den informationen på något sätt
507 00:26:50,940 --> 00:26:53,240
grönstämplad. Men hade man liksom
508 00:26:53,240 --> 00:26:55,760
hade man gjort det idag
509 00:26:55,760 --> 00:26:57,120
så tror jag att det hade tatt sig emot
510 00:26:57,120 --> 00:26:58,900
konstigt om man hade gjort det på så här
511 00:26:58,900 --> 00:27:00,800
gått till uppdraget på att jag ska hålla ett tåk
512 00:27:00,800 --> 00:27:02,740
över det pentestet jag har gjort hos er i ett halvår nu.
513 00:27:03,220 --> 00:27:05,140
Eller det säkerhetsarbetet jag har gjort hos er
514 00:27:05,140 --> 00:27:05,980
i ett halvår. Och det är så här…
515 00:27:05,980 --> 00:27:08,440
Det blir nog inte så bra.
516 00:27:08,800 --> 00:27:11,060
Alltså också när man hittar…
517 00:27:11,080 --> 00:27:13,260
Om man hittar i ett pentest så hittar man
518 00:27:13,260 --> 00:27:15,440
grejer som är… Det är inte alls
519 00:27:15,440 --> 00:27:16,980
kundspecifikt utan det rör
520 00:27:16,980 --> 00:27:18,780
API-er som är liksom välanvända.
521 00:27:18,860 --> 00:27:20,940
Och då blir det lite konstigt
522 00:27:20,940 --> 00:27:22,820
för man hamnar i ett konstigt läge eftersom att det är
523 00:27:22,820 --> 00:27:24,880
hittat under ett NDA-at uppdrag och då
524 00:27:24,880 --> 00:27:26,360
drar man sig för att
525 00:27:26,360 --> 00:27:27,840
snacka något om det.
526 00:27:28,020 --> 00:27:31,060
Det håller jag med om. Man håller ju igen lite
527 00:27:31,060 --> 00:27:33,080
på det. Men jag tror det är viktigt också för att
528 00:27:34,040 --> 00:27:35,420
vi pratade
529 00:27:35,420 --> 00:27:36,820
också, vi gjorde en intervju med
530 00:27:36,820 --> 00:27:38,200
Jacobi eller David
531 00:27:39,040 --> 00:27:40,040
efter hans tåk
532 00:27:40,040 --> 00:27:42,460
där vi pratade lite om vad man kan göra
533 00:27:42,460 --> 00:27:46,220
för att sprida en bass egentligen
534 00:27:46,220 --> 00:27:48,260
kring att skapa
535 00:27:48,260 --> 00:27:49,940
ett bra community i Sverige.
536 00:27:50,260 --> 00:27:51,660
Och det är inte helt lätt men
537 00:27:51,660 --> 00:27:53,660
det gäller ju då att predika.
538 00:27:53,820 --> 00:27:55,840
Vad kan man göra då? Vad är viktigt i
539 00:27:55,840 --> 00:27:57,840
hans liten take-off?
540 00:27:57,980 --> 00:27:59,860
Det är ju inte att göra sönder saker som är det viktiga
541 00:27:59,860 --> 00:28:02,020
utan det är ju att få folk
542 00:28:02,020 --> 00:28:04,100
för att förstå varför
543 00:28:04,100 --> 00:28:04,940
saker och ting går sönder.
544 00:28:06,880 --> 00:28:07,560
Inte bara
545 00:28:07,560 --> 00:28:08,740
den är trasig, fixa den.
546 00:28:08,740 --> 00:28:10,380
Utan att man får igång
547 00:28:10,380 --> 00:28:12,340
en medvetenhet.
548 00:28:13,560 --> 00:28:14,880
Och awareness är någonting som
549 00:28:14,880 --> 00:28:16,660
jag har gjort i några uppdrag som har
550 00:28:16,660 --> 00:28:18,660
funkat väldigt bra och det är awareness på teknisk
551 00:28:18,660 --> 00:28:20,960
nivå. Att man kör en dragning
552 00:28:20,960 --> 00:28:22,860
för it. Alltså de driftarna
553 00:28:22,860 --> 00:28:24,460
som verkligen sitter i det med
554 00:28:24,460 --> 00:28:26,380
valida data som
555 00:28:26,380 --> 00:28:28,660
de har i sin
556 00:28:28,660 --> 00:28:31,040
driftmiljö. Alltså du har ju säkert gjort en säkerhetsanalyse
557 00:28:31,040 --> 00:28:33,000
innan och så tar du upp poängterad
558 00:28:33,000 --> 00:28:34,540
grej som faktiskt är ett problem.
559 00:28:35,100 --> 00:28:36,620
Och det är den take-off och in på det
560 00:28:36,620 --> 00:28:38,220
blir jag osprågad för det skapar en bass. Men
561 00:28:38,740 --> 00:28:40,640
bass är ju någonting som man pratar om
562 00:28:40,640 --> 00:28:42,420
i korridoren och det blir en bra
563 00:28:42,420 --> 00:28:44,840
socialt ankare som gör att man jobbar produktivt
564 00:28:44,840 --> 00:28:46,660
men den försvinner ju efter ett tag. Så det är ju
565 00:28:46,660 --> 00:28:48,320
ett kontinuitetsarbete där som måste
566 00:28:48,320 --> 00:28:50,600
finnas. Och det tror jag inte
567 00:28:50,600 --> 00:28:52,260
vi har på så många arbetsplatser egentligen.
568 00:28:52,380 --> 00:28:54,840
Och det är ju såhär, den poängen ska man ju ta med sig
569 00:28:54,840 --> 00:28:55,980
för det tror jag är bra.
570 00:28:56,780 --> 00:28:58,640
Och sen var Travis Goodspeed och du tyckte
571 00:28:58,640 --> 00:29:00,580
naturligtvis att det var lätta självklarheter
572 00:29:00,580 --> 00:29:02,660
som vem som helst
573 00:29:02,660 --> 00:29:03,780
hittar på. Nej.
574 00:29:04,460 --> 00:29:06,400
Travis är en jävla
575 00:29:06,400 --> 00:29:08,620
han är fan en legenda. Han är en
576 00:29:08,620 --> 00:29:10,220
legend på så många sätt. Alltså
577 00:29:10,220 --> 00:29:11,800
herregud.
578 00:29:13,060 --> 00:29:14,540
Vad var det han hade döpt
579 00:29:14,540 --> 00:29:16,040
det här nu? Det var ju Forens…
580 00:29:16,040 --> 00:29:18,600
En neighborly surprise talk
581 00:29:18,600 --> 00:29:20,440
i den officiella titeln i vart fall.
582 00:29:21,100 --> 00:29:22,620
Men han snackade dels
583 00:29:22,620 --> 00:29:23,620
lite om sån här
584 00:29:23,620 --> 00:29:26,480
pock och get the fuck out. Vad han
585 00:29:26,480 --> 00:29:28,540
inledde att babbla om. Men sen handlade
586 00:29:28,540 --> 00:29:30,380
det mycket om konstigheter de har gjort
587 00:29:30,380 --> 00:29:32,400
med hårdiskar och
588 00:29:32,400 --> 00:29:34,520
Och allt ifrån fingerprinting också.
589 00:29:34,840 --> 00:29:36,400
Han påvisade hur man via
590 00:29:36,400 --> 00:29:38,400
NBR Records kan fingerprinta
591 00:29:38,620 --> 00:29:40,440
och nu är det så här…
592 00:29:40,440 --> 00:29:42,580
Nej alltså hårddisken kan fingerprinta
593 00:29:42,580 --> 00:29:44,400
vilket operativsystem som startade den.
594 00:29:44,420 --> 00:29:46,620
Precis så. Och hårddisken kan utplåna
595 00:29:46,620 --> 00:29:48,180
sig själv. Ja han har dödat
596 00:29:48,180 --> 00:29:50,260
tretton stycken eller någonting i det här testet tror jag.
597 00:29:50,800 --> 00:29:53,020
Men det man
598 00:29:53,020 --> 00:29:54,300
måste förstå här nu är att de
599 00:29:54,300 --> 00:29:55,680
fingerprintade på
600 00:29:55,680 --> 00:29:58,480
så låg nivå du kan
601 00:29:58,480 --> 00:30:00,060
komma. Det är ju inte…
602 00:30:00,060 --> 00:30:02,140
Ja han lyckades
603 00:30:02,140 --> 00:30:04,760
liksom… En hårdisk
604 00:30:04,760 --> 00:30:06,480
som blir liksom självmedveten
605 00:30:06,480 --> 00:30:07,580
och kan börja göra
606 00:30:07,580 --> 00:30:10,100
ondska. Han hade ett
607 00:30:10,100 --> 00:30:10,820
exempel var
608 00:30:10,820 --> 00:30:14,180
detektera att någon försöker göra
609 00:30:14,180 --> 00:30:16,000
imaging på hårddisken.
610 00:30:16,260 --> 00:30:17,760
Och då skulle hårddisken kunna
611 00:30:17,760 --> 00:30:19,300
självvipa sig själv.
612 00:30:20,760 --> 00:30:21,400
Och
613 00:30:21,400 --> 00:30:24,100
avsluta med att
614 00:30:24,100 --> 00:30:26,140
skriva över sitt eget firmware med
615 00:30:26,140 --> 00:30:28,420
original firmware. Så att i slutändan
616 00:30:28,420 --> 00:30:29,700
så har man en vipad disk
617 00:30:29,700 --> 00:30:32,040
och man kan inte ens hitta någonting konstigt i
618 00:30:32,040 --> 00:30:32,420
firmware.
619 00:30:33,420 --> 00:30:35,820
Och sen var det
620 00:30:35,820 --> 00:30:37,540
även virtuella firmware delar.
621 00:30:37,580 --> 00:30:39,540
Som var på tapeten antar jag också.
622 00:30:39,840 --> 00:30:41,240
Han pratade lite om hur han
623 00:30:41,240 --> 00:30:43,260
via exploit
624 00:30:43,260 --> 00:30:45,740
skrev sin kod som de sedan
625 00:30:45,740 --> 00:30:47,600
körde för att om de läste över
626 00:30:47,600 --> 00:30:49,800
hela firmwaren så rasade disken.
627 00:30:50,100 --> 00:30:51,700
Du kunde typ preppa en disk
628 00:30:51,700 --> 00:30:53,260
skicka ut
629 00:30:53,260 --> 00:30:55,160
diskarna till en massa olika och så sen
630 00:30:55,160 --> 00:30:57,500
om företaget tar den disken
631 00:30:57,500 --> 00:30:59,380
i drift så kan du genom
632 00:30:59,380 --> 00:31:01,560
att skicka kommandon
633 00:31:01,560 --> 00:31:03,400
till webbserver så kan hårddisken
634 00:31:03,400 --> 00:31:05,100
märka. Ja det är fantastiskt.
635 00:31:05,100 --> 00:31:07,080
Att liksom kommandon kommer med
636 00:31:07,580 --> 00:31:09,280
skrivning och då börja agera på det.
637 00:31:09,720 --> 00:31:11,540
Det är fan liksom då…
638 00:31:11,540 --> 00:31:13,320
Ja det är på riktigt såhär. Det tänker man bara såhär
639 00:31:13,320 --> 00:31:15,720
okej, hur många timmar ligger det bakom
640 00:31:15,720 --> 00:31:17,580
det här? Alltså det är
641 00:31:17,580 --> 00:31:19,540
såhär, och vilken obskyr
642 00:31:19,540 --> 00:31:21,460
grej att hitta sin spets i såhär
643 00:31:21,460 --> 00:31:23,560
bara det här. Det här är det jag ska göra.
644 00:31:24,240 --> 00:31:25,220
Ja det är
645 00:31:25,220 --> 00:31:26,340
magiskt det är det.
646 00:31:28,160 --> 00:31:29,940
Sen hade vi Serge Brutus.
647 00:31:30,620 --> 00:31:30,740
Just.
648 00:31:31,240 --> 00:31:32,440
Bra att…
649 00:31:32,440 --> 00:31:35,440
Uttalat är bara helt fel. Ja men hej, vi får ta
650 00:31:35,440 --> 00:31:36,440
allt det där men det är pass allt.
651 00:31:37,580 --> 00:31:39,700
Han hade ett talk
652 00:31:39,700 --> 00:31:40,280
som hette
653 00:31:40,280 --> 00:31:42,740
For want of a nail
654 00:31:42,740 --> 00:31:44,920
och det var lite
655 00:31:44,920 --> 00:31:47,300
långsamt varför rätt och så men han
656 00:31:47,300 --> 00:31:49,460
han var den andra talaren
657 00:31:49,460 --> 00:31:51,420
som var inne på Langsec
658 00:31:51,420 --> 00:31:53,440
som bland annat handlar
659 00:31:53,440 --> 00:31:54,620
om
660 00:31:54,620 --> 00:31:57,120
complete recognition
661 00:31:57,120 --> 00:31:59,920
before processing var väl en av grejerna.
662 00:32:00,020 --> 00:32:01,600
Ja. Och Langsec
663 00:32:01,600 --> 00:32:03,520
det handlar ju om egentligen att man har en
664 00:32:03,520 --> 00:32:05,640
grammatik när man
665 00:32:05,640 --> 00:32:07,420
hanterar språk. Och han
666 00:32:07,420 --> 00:32:09,620
vad heter han, han som
667 00:32:09,620 --> 00:32:11,640
arrangerade
668 00:32:11,640 --> 00:32:13,620
Säcktele var värd.
669 00:32:13,620 --> 00:32:15,340
Jag tänker Mattias. Mattias, just det.
670 00:32:15,820 --> 00:32:17,240
Han var väldigt glad
671 00:32:17,240 --> 00:32:19,280
att han var en av de här och vill verkligen att vi pluggar.
672 00:32:20,340 --> 00:32:21,420
Ja, ni är utvecklade
673 00:32:21,420 --> 00:32:23,480
ute. Vi måste sprida budskapet
674 00:32:23,480 --> 00:32:25,480
Langsec. Och att vi måste
675 00:32:25,480 --> 00:32:27,620
hålla koll på det här.
676 00:32:27,760 --> 00:32:29,500
För det är…
677 00:32:29,500 --> 00:32:30,600
Och typ
678 00:32:30,600 --> 00:32:33,160
så går det ut på att
679 00:32:33,160 --> 00:32:35,780
om du beskriver ett protokoll
680 00:32:35,780 --> 00:32:36,460
så ska all
681 00:32:36,460 --> 00:32:39,820
om du jobbar med kod mot ett protokoll
682 00:32:39,820 --> 00:32:40,540
så ska din
683 00:32:40,540 --> 00:32:43,680
din kod ska faktiskt motsvara
684 00:32:43,680 --> 00:32:45,540
protokollet. Det var en grej då
685 00:32:45,540 --> 00:32:47,580
att liksom din kod ska
686 00:32:47,580 --> 00:32:49,780
inte se ut helt annorlunda än protokollet
687 00:32:49,780 --> 00:32:50,940
utan man ska kunna förstå
688 00:32:50,940 --> 00:32:52,500
hur din kod
689 00:32:52,500 --> 00:32:55,580
hänger upp med protokollet. Men också det att
690 00:32:56,200 --> 00:32:59,900
alltså att innan du börjar göra
691 00:32:59,900 --> 00:33:01,400
tunga saker på
692 00:33:01,400 --> 00:33:03,380
protokollet så ska
693 00:33:03,380 --> 00:33:04,300
du ha
694 00:33:04,300 --> 00:33:07,060
så ska du ha förstått
695 00:33:07,060 --> 00:33:08,740
protokollet och se att
696 00:33:08,740 --> 00:33:10,460
det är okej liksom.
697 00:33:11,680 --> 00:33:13,200
Och det här hade ju
698 00:33:13,200 --> 00:33:15,360
Sörd ju perfekta exempel
699 00:33:15,360 --> 00:33:15,880
från
700 00:33:15,880 --> 00:33:19,500
OpenSSL hur den inte alls
701 00:33:19,500 --> 00:33:20,760
funkar så utan att den
702 00:33:20,760 --> 00:33:22,740
gör en liten del av kod
703 00:33:22,740 --> 00:33:25,500
ser den här delen av protokollet rätt ut
704 00:33:25,500 --> 00:33:27,620
och så börjar den göra någon processering
705 00:33:27,620 --> 00:33:29,160
och sen kollar den ytterligare någonting
706 00:33:29,160 --> 00:33:30,640
såhär, ja men det här är nog
707 00:33:30,640 --> 00:33:33,100
såhär. Och där var det ju många
708 00:33:33,100 --> 00:33:34,260
chex som
709 00:33:34,300 --> 00:33:37,140
många inte gör
710 00:33:37,140 --> 00:33:38,400
utan man tar
711 00:33:38,400 --> 00:33:39,860
man tar liksom, ja
712 00:33:39,860 --> 00:33:42,540
Ja, de visade ju det här från
713 00:33:42,540 --> 00:33:44,120
Heartbleed-attacken och såhär
714 00:33:44,120 --> 00:33:46,800
och liksom såhär, ja alltså den här
715 00:33:46,800 --> 00:33:48,800
originalkoden fallerade ju
716 00:33:48,800 --> 00:33:49,760
just för att den
717 00:33:49,760 --> 00:33:52,780
ja dels för att den var oläslig
718 00:33:52,780 --> 00:33:54,740
dels för att den började jobba innan den var
719 00:33:54,740 --> 00:33:56,700
liksom klar med att göra alla
720 00:33:56,700 --> 00:33:58,480
kontrollerna och sen visade han fixen
721 00:33:58,480 --> 00:34:00,660
och frågade, vad var det som
722 00:34:00,660 --> 00:34:02,520
blev bättre med fixen? Man kanske
723 00:34:02,520 --> 00:34:04,120
specifikt löste hålet
724 00:34:04,300 --> 00:34:06,340
men alltså den här koden
725 00:34:06,340 --> 00:34:08,740
Ja, vi löser det här
726 00:34:08,740 --> 00:34:10,480
sakspecifika problemet
727 00:34:10,480 --> 00:34:11,460
men vi har ju inte tittat på
728 00:34:11,460 --> 00:34:14,680
Ja, alltså koden var ju oläslig fortfarande
729 00:34:14,680 --> 00:34:15,740
och
730 00:34:15,740 --> 00:34:18,520
och det är
731 00:34:18,520 --> 00:34:19,860
helt omöjligt
732 00:34:19,860 --> 00:34:22,400
att förutse att den koden funkar
733 00:34:22,400 --> 00:34:23,460
utan det är liksom
734 00:34:23,460 --> 00:34:26,760
det är på att varenda liten detalj
735 00:34:26,760 --> 00:34:28,360
har blivit rätt, inte för att den
736 00:34:28,360 --> 00:34:30,560
liksom logiskt hänger ihop
737 00:34:30,560 --> 00:34:32,360
och han hade som exempel
738 00:34:32,360 --> 00:34:33,700
bara att ta antalet
739 00:34:34,300 --> 00:34:36,620
heltalskonstanter under de här
740 00:34:36,620 --> 00:34:38,480
få raderna som bara står
741 00:34:38,480 --> 00:34:40,300
det bara står 16 på den här siffran
742 00:34:40,300 --> 00:34:42,160
och här står det 3 och här står det 1
743 00:34:42,160 --> 00:34:44,100
Vad är det för jävla siffror?
744 00:34:44,180 --> 00:34:45,420
Var kommer de ifrån?
745 00:34:45,980 --> 00:34:48,120
Hur ska någon som ska ändra den koden
746 00:34:48,120 --> 00:34:50,300
ha någon som helst aning om
747 00:34:50,300 --> 00:34:50,680
liksom
748 00:34:50,680 --> 00:34:54,240
vad det är? Behöver man göra en liten
749 00:34:54,240 --> 00:34:56,220
ändring där? Hur vet man att man
750 00:34:56,220 --> 00:34:57,120
inte har gjort sönder något?
751 00:34:58,500 --> 00:34:59,360
Nej, det är viktigt
752 00:34:59,360 --> 00:35:02,360
och de jobbade ju på
753 00:35:02,360 --> 00:35:02,780
ett
754 00:35:02,780 --> 00:35:03,020
ett
755 00:35:03,020 --> 00:35:03,740
ett
756 00:35:03,740 --> 00:35:06,160
, någon ramverk
757 00:35:06,160 --> 00:35:08,140
Ja, var det paper eller?
758 00:35:08,260 --> 00:35:09,720
Eller var det ett ramverk?
759 00:35:09,900 --> 00:35:12,040
Ja, det var lite oklart där
760 00:35:12,040 --> 00:35:14,200
men jag tror att de skulle släppa en massa
761 00:35:14,200 --> 00:35:15,780
verktyg som inte var klara än
762 00:35:15,780 --> 00:35:17,700
Ja, just det, det var den sajten han visade
763 00:35:17,700 --> 00:35:18,520
Ja, den ena hette
764 00:35:18,520 --> 00:35:20,340
den ena hette nail
765 00:35:20,340 --> 00:35:23,000
Och det var en hammer-grej också
766 00:35:23,000 --> 00:35:25,940
Ja, men jag tror nail var någonting för att förstå protokollen
767 00:35:25,940 --> 00:35:26,200
Ja
768 00:35:26,200 --> 00:35:29,220
Hammer skulle vara
769 00:35:29,220 --> 00:35:31,500
någonting för jobb
770 00:35:31,500 --> 00:35:33,740
Ja, nej, vi kommer inte ihåg det
771 00:35:33,740 --> 00:35:34,980
detaljerna, men det var liksom
772 00:35:34,980 --> 00:35:38,520
det var tre sviter som låg olika högt upp i värdekärdjan
773 00:35:38,520 --> 00:35:39,580
för att hantera
774 00:35:39,580 --> 00:35:42,340
hantera problematik
775 00:35:42,340 --> 00:35:42,700
och liksom
776 00:35:42,700 --> 00:35:44,680
Och för er som inte var på 6T nu då
777 00:35:44,680 --> 00:35:46,640
så finns det faktiskt möjlighet att se
778 00:35:46,640 --> 00:35:47,900
samtliga talks
779 00:35:47,900 --> 00:35:50,160
för 6T har i år
780 00:35:50,160 --> 00:35:52,360
som första år faktiskt löst
781 00:35:52,360 --> 00:35:53,480
en stream
782 00:35:53,480 --> 00:35:55,960
och den streamen kommer man sedan klippa ner
783 00:35:55,960 --> 00:35:58,620
och lägga alla talks på deras
784 00:35:58,620 --> 00:35:59,600
Youtube-kanal
785 00:35:59,600 --> 00:36:01,880
och det kommer vi länka i show notesen här
786 00:36:01,880 --> 00:36:03,200
till hur man hittar dem
787 00:36:03,740 --> 00:36:06,500
om man inte kan vänta tills dess
788 00:36:06,500 --> 00:36:09,240
så antar jag att det ligger lite grann kvar på
789 00:36:09,240 --> 00:36:10,840
6T.org
790 00:36:10,840 --> 00:36:13,820
alltså 6 och så sträck T.org
791 00:36:13,820 --> 00:36:15,480
där kan ni hitta information
792 00:36:15,480 --> 00:36:18,420
Och sen måste jag ju göra sådant
793 00:36:18,420 --> 00:36:20,160
att i slutet här
794 00:36:20,160 --> 00:36:20,880
efter lunchen
795 00:36:20,880 --> 00:36:22,820
jag var nog lite för trött alltså
796 00:36:22,820 --> 00:36:26,420
för många av dem var lite svåra
797 00:36:26,420 --> 00:36:28,100
lite långsamma
798 00:36:28,100 --> 00:36:28,700
och
799 00:36:28,700 --> 00:36:31,800
kropp och själ hade börjat ge upp
800 00:36:31,800 --> 00:36:32,900
Ja, herregud ja
801 00:36:33,740 --> 00:36:35,380
sen var det väldigt akademiskt
802 00:36:35,380 --> 00:36:37,820
jag måste också erkänna det att jag
803 00:36:37,820 --> 00:36:41,020
jag var inte heller riktigt med på noterna
804 00:36:41,020 --> 00:36:41,920
men det är såhär
805 00:36:41,920 --> 00:36:43,760
det är väldigt vassa talare
806 00:36:43,760 --> 00:36:45,940
det var inte inom mitt fält
807 00:36:45,940 --> 00:36:46,920
vi hade anti
808 00:36:46,920 --> 00:36:49,620
anti forensics
809 00:36:49,620 --> 00:36:51,280
nej, nej, nej
810 00:36:51,280 --> 00:36:53,480
antikaja
811 00:36:53,480 --> 00:36:55,500
från
812 00:36:55,500 --> 00:36:57,680
kod med krona
813 00:36:57,680 --> 00:36:59,200
de som gjorde
814 00:36:59,200 --> 00:37:00,520
de gjorde
815 00:37:00,520 --> 00:37:02,420
smarta
816 00:37:02,420 --> 00:37:03,660
fascinger
817 00:37:03,740 --> 00:37:04,840
testsweeter
818 00:37:04,840 --> 00:37:05,320
och
819 00:37:05,320 --> 00:37:07,580
testade
820 00:37:07,580 --> 00:37:09,380
på SSL-protokoll
821 00:37:09,380 --> 00:37:10,400
och som en följd av det
822 00:37:10,400 --> 00:37:11,780
så hittade de bland annat
823 00:37:11,780 --> 00:37:13,980
Heartbleed-sårbarheten
824 00:37:13,980 --> 00:37:14,420
och
825 00:37:14,420 --> 00:37:15,940
det var den finska killen som
826 00:37:15,940 --> 00:37:16,460
som körde
827 00:37:16,460 --> 00:37:16,960
ja, just det
828 00:37:16,960 --> 00:37:20,080
jätteintressant ämne
829 00:37:20,080 --> 00:37:22,540
lite långsamt
830 00:37:22,540 --> 00:37:23,980
ja, det var lite långsamt
831 00:37:23,980 --> 00:37:25,300
och det var lite
832 00:37:25,300 --> 00:37:26,700
det hade varit kul om
833 00:37:26,700 --> 00:37:27,860
mer på detalj
834 00:37:27,860 --> 00:37:28,760
liksom på
835 00:37:28,760 --> 00:37:30,560
det blev
836 00:37:30,560 --> 00:37:31,060
det var
837 00:37:31,060 --> 00:37:32,280
det kändes mer som ett
838 00:37:32,280 --> 00:37:33,020
white paper
839 00:37:33,020 --> 00:37:33,440
som
840 00:37:33,440 --> 00:37:34,780
vi läste tillsammans
841 00:37:34,780 --> 00:37:36,140
tyvärr
842 00:37:36,140 --> 00:37:37,500
jo, men det tyckte jag också litegrann
843 00:37:37,500 --> 00:37:39,280
men det var ju väldigt intressant
844 00:37:39,280 --> 00:37:41,520
ja, ämnet var ju hur grunt som helst
845 00:37:41,520 --> 00:37:42,060
och det var
846 00:37:42,060 --> 00:37:43,160
vad de sa också där
847 00:37:43,160 --> 00:37:44,580
det var väl att
848 00:37:44,580 --> 00:37:48,600
under utvecklingen
849 00:37:48,600 --> 00:37:49,100
av den här
850 00:37:49,100 --> 00:37:50,280
SSL-suiten
851 00:37:50,280 --> 00:37:51,860
så har de hittat
852 00:37:51,860 --> 00:37:53,400
mer än vad som är fixat
853 00:37:53,400 --> 00:37:55,120
och han sa ju inte
854 00:37:55,120 --> 00:37:56,480
rakt ut vilka
855 00:37:56,480 --> 00:37:57,740
SSL-sweeter
856 00:37:57,740 --> 00:37:58,400
det är som är
857 00:37:58,400 --> 00:37:59,600
grovfixade grejer på
858 00:37:59,600 --> 00:38:00,400
men det var
859 00:38:00,400 --> 00:38:02,420
som en följd
860 00:38:02,420 --> 00:38:03,260
av deras arbete
861 00:38:03,260 --> 00:38:03,420
så var det
862 00:38:03,440 --> 00:38:03,920
så har de
863 00:38:03,920 --> 00:38:05,380
de vet att det finns
864 00:38:05,380 --> 00:38:06,200
ett antal grejer
865 00:38:06,200 --> 00:38:07,280
som deras test-suite
866 00:38:07,280 --> 00:38:08,180
redan hittar
867 00:38:08,180 --> 00:38:08,820
innan man ens
868 00:38:08,820 --> 00:38:09,780
försökt använda den
869 00:38:09,780 --> 00:38:11,220
och sen så
870 00:38:11,220 --> 00:38:12,660
menar de på att
871 00:38:12,660 --> 00:38:14,760
de har tagit fram
872 00:38:14,760 --> 00:38:15,500
test-suiten
873 00:38:15,500 --> 00:38:16,440
de kommer inte
874 00:38:16,440 --> 00:38:18,920
de kommer inte själva
875 00:38:18,920 --> 00:38:19,260
liksom
876 00:38:19,260 --> 00:38:20,540
utnyttja den till max
877 00:38:20,540 --> 00:38:21,560
för att testa allting
878 00:38:21,560 --> 00:38:22,320
sönder och samman
879 00:38:22,320 --> 00:38:23,080
utan nu har de
880 00:38:23,080 --> 00:38:23,980
levererat till
881 00:38:23,980 --> 00:38:25,640
öppen källkod
882 00:38:25,640 --> 00:38:26,540
samfundet
883 00:38:26,540 --> 00:38:27,660
någonting som
884 00:38:27,660 --> 00:38:28,840
funkar för att testa
885 00:38:28,840 --> 00:38:29,340
och det är liksom
886 00:38:29,340 --> 00:38:29,960
de får
887 00:38:29,960 --> 00:38:31,500
nu får liksom
888 00:38:31,500 --> 00:38:32,620
de som utvecklar
889 00:38:32,620 --> 00:38:33,260
SSL-suiten
890 00:38:33,260 --> 00:38:34,000
får liksom
891 00:38:34,000 --> 00:38:35,180
kör med de här
892 00:38:35,180 --> 00:38:35,840
test-suitena
893 00:38:35,840 --> 00:38:37,740
och hitta alla felen
894 00:38:37,740 --> 00:38:38,760
och sen har vi
895 00:38:38,760 --> 00:38:39,380
våran
896 00:38:39,380 --> 00:38:40,720
pakistanier
897 00:38:40,720 --> 00:38:41,480
misstänker jag
898 00:38:41,480 --> 00:38:42,220
det var
899 00:38:42,220 --> 00:38:43,200
forensic memory
900 00:38:43,200 --> 00:38:45,080
var det memory forensics
901 00:38:45,080 --> 00:38:46,060
någonting
902 00:38:46,060 --> 00:38:46,760
ja
903 00:38:46,760 --> 00:38:49,520
vad han faktiskt
904 00:38:49,520 --> 00:38:50,080
hade gjort
905 00:38:50,080 --> 00:38:51,160
verkade ju vara lite
906 00:38:51,160 --> 00:38:53,180
var lite intressant
907 00:38:53,180 --> 00:38:54,840
när vi väl
908 00:38:54,840 --> 00:38:55,460
kom dit
909 00:38:55,460 --> 00:38:56,020
tänker jag
910 00:38:56,020 --> 00:38:57,040
för det var väldigt många
911 00:38:57,040 --> 00:38:57,860
kringhistorier
912 00:38:57,860 --> 00:38:59,000
och
913 00:38:59,000 --> 00:39:01,580
det byggde ju på
914 00:39:01,580 --> 00:39:02,460
någon form utav
915 00:39:02,460 --> 00:39:03,240
han hade
916 00:39:03,260 --> 00:39:05,400
en modell
917 00:39:05,400 --> 00:39:06,380
som han skulle bygga upp
918 00:39:06,380 --> 00:39:06,700
till
919 00:39:06,700 --> 00:39:07,320
men det
920 00:39:07,320 --> 00:39:08,560
det tog lite tid
921 00:39:08,560 --> 00:39:09,420
innan man förstod
922 00:39:09,420 --> 00:39:10,920
hur han skulle
923 00:39:10,920 --> 00:39:11,940
knyta ihop säcken
924 00:39:11,940 --> 00:39:12,780
och det blev ju lite
925 00:39:12,780 --> 00:39:13,720
frågor där på mitten
926 00:39:13,720 --> 00:39:14,060
såhär
927 00:39:14,060 --> 00:39:15,260
folk såhär
928 00:39:15,260 --> 00:39:15,740
ja
929 00:39:15,740 --> 00:39:17,400
hur tänker du här
930 00:39:17,400 --> 00:39:17,780
och han bara
931 00:39:17,780 --> 00:39:18,500
nej men jag vill helst
932 00:39:18,500 --> 00:39:19,180
inte svara på det
933 00:39:19,180 --> 00:39:20,040
nu för vi måste
934 00:39:20,040 --> 00:39:20,500
fortsätta
935 00:39:20,500 --> 00:39:21,120
nej men det var
936 00:39:21,120 --> 00:39:21,580
det var
937 00:39:21,580 --> 00:39:22,200
det var
938 00:39:22,200 --> 00:39:23,900
det var ju så att
939 00:39:23,900 --> 00:39:24,940
han hade gjort
940 00:39:24,940 --> 00:39:25,620
bra grejer
941 00:39:25,620 --> 00:39:26,360
och
942 00:39:26,360 --> 00:39:28,780
han hade för mycket
943 00:39:28,780 --> 00:39:30,740
allmänt snack
944 00:39:30,740 --> 00:39:31,340
innan just
945 00:39:31,340 --> 00:39:31,980
väldigt mycket
946 00:39:31,980 --> 00:39:32,960
och inte sammanhängande
947 00:39:32,960 --> 00:39:34,240
man började känna lite oro
948 00:39:34,240 --> 00:39:34,860
att
949 00:39:34,860 --> 00:39:36,680
det här är
950 00:39:36,680 --> 00:39:37,320
bara en stor
951 00:39:37,320 --> 00:39:38,000
fluffig
952 00:39:38,000 --> 00:39:38,820
fluffig talk
953 00:39:38,820 --> 00:39:39,120
som
954 00:39:39,120 --> 00:39:40,120
där det inte finns
955 00:39:40,120 --> 00:39:41,540
någon kontenta
956 00:39:41,540 --> 00:39:42,080
utan det hade varit
957 00:39:42,080 --> 00:39:42,520
mycket bättre
958 00:39:42,520 --> 00:39:42,860
om han
959 00:39:42,860 --> 00:39:44,260
någonstans i mitten
960 00:39:44,260 --> 00:39:45,240
hade haft det här
961 00:39:45,240 --> 00:39:45,840
och sen
962 00:39:45,840 --> 00:39:47,160
lagt ihop hur han tyckte
963 00:39:47,160 --> 00:39:48,340
helheten skulle se ut
964 00:39:48,340 --> 00:39:49,700
nej men det var lite såhär
965 00:39:49,700 --> 00:39:50,780
att man tittade på sliden
966 00:39:50,780 --> 00:39:51,720
och så letade man efter
967 00:39:51,720 --> 00:39:52,460
en företagslogo
968 00:39:52,460 --> 00:39:53,400
för det kändes lite som att
969 00:39:53,400 --> 00:39:53,880
det här är
970 00:39:53,880 --> 00:39:54,940
det här är
971 00:39:54,940 --> 00:39:56,380
det kommer bli en produkt
972 00:39:56,380 --> 00:39:56,620
av det här
973 00:39:56,620 --> 00:39:57,340
men det var inte alls
974 00:39:57,340 --> 00:39:57,820
vad han var
975 00:39:57,820 --> 00:39:58,420
nej
976 00:39:58,420 --> 00:40:00,660
för de som
977 00:40:00,660 --> 00:40:02,260
känner Mikael Boman
978 00:40:02,260 --> 00:40:02,560
och så
979 00:40:02,560 --> 00:40:02,920
så kände
980 00:40:02,920 --> 00:40:03,560
det som att
981 00:40:03,560 --> 00:40:05,140
det var precis
982 00:40:05,140 --> 00:40:06,500
samma härad
983 00:40:06,500 --> 00:40:07,140
med grejer
984 00:40:07,140 --> 00:40:08,240
som de påmärkar
985 00:40:08,240 --> 00:40:09,120
mycket vad jag tänker
986 00:40:09,120 --> 00:40:10,500
med att de hänger på samma
987 00:40:10,500 --> 00:40:11,880
sån här malware
988 00:40:11,880 --> 00:40:12,960
forum
989 00:40:12,960 --> 00:40:14,100
och diskuterar det
990 00:40:14,100 --> 00:40:15,140
för att det kändes som att
991 00:40:15,140 --> 00:40:15,480
alltså ja
992 00:40:15,480 --> 00:40:17,200
talket kändes lite
993 00:40:17,200 --> 00:40:18,160
klippt faktiskt
994 00:40:18,160 --> 00:40:18,760
för att det var såhär
995 00:40:18,760 --> 00:40:19,080
det var
996 00:40:19,080 --> 00:40:20,620
en lång introduktion
997 00:40:20,620 --> 00:40:21,920
som kanske inte helt var
998 00:40:21,920 --> 00:40:23,760
relevant
999 00:40:23,760 --> 00:40:24,680
och sen så kom det
1000 00:40:24,680 --> 00:40:25,440
lite relevant
1001 00:40:25,440 --> 00:40:26,200
och sen så
1002 00:40:26,200 --> 00:40:27,720
blev det lite fluffigt
1003 00:40:27,720 --> 00:40:28,520
och så blev det en ganska bra
1004 00:40:28,520 --> 00:40:29,100
avslutning
1005 00:40:29,100 --> 00:40:30,160
men
1006 00:40:30,160 --> 00:40:30,880
men ja
1007 00:40:30,880 --> 00:40:32,080
det är intressant
1008 00:40:32,080 --> 00:40:32,900
det är intressant
1009 00:40:32,900 --> 00:40:33,420
det är alltid roligt
1010 00:40:33,420 --> 00:40:34,280
att lyssna på indiska
1011 00:40:34,280 --> 00:40:34,900
dialekter också
1012 00:40:34,900 --> 00:40:36,120
det är helt fantastiskt
1013 00:40:36,120 --> 00:40:37,220
han var pakistanier
1014 00:40:37,220 --> 00:40:38,020
ja men såhär
1015 00:40:38,020 --> 00:40:39,960
de gillade inte varandra
1016 00:40:39,960 --> 00:40:41,020
han hade blivit mycket sur
1017 00:40:41,020 --> 00:40:42,100
om du sa att han var indier
1018 00:40:42,100 --> 00:40:42,440
ja
1019 00:40:42,440 --> 00:40:43,840
jag tror att han pratade
1020 00:40:43,840 --> 00:40:44,260
engelska
1021 00:40:44,260 --> 00:40:46,400
men en väldigt rolig accent
1022 00:40:46,400 --> 00:40:48,620
men det kändes coolt
1023 00:40:48,620 --> 00:40:49,620
det han hade gjort
1024 00:40:49,620 --> 00:40:51,840
men upplägget på talket
1025 00:40:51,840 --> 00:40:53,480
kunde ha varit bättre
1026 00:40:53,480 --> 00:40:53,840
ja
1027 00:40:53,840 --> 00:40:56,340
det håller jag helt med om
1028 00:40:56,340 --> 00:40:57,840
sen någonstans
1029 00:40:57,840 --> 00:40:58,580
när jag låg
1030 00:40:58,580 --> 00:40:59,760
och höll på att dö
1031 00:40:59,760 --> 00:41:00,740
av huvudvärk
1032 00:41:00,740 --> 00:41:01,400
och tröttighet
1033 00:41:01,400 --> 00:41:01,800
och annat
1034 00:41:01,800 --> 00:41:02,400
så kom det
1035 00:41:02,400 --> 00:41:02,880
två gånger
1036 00:41:02,900 --> 00:41:03,460
och som
1037 00:41:03,460 --> 00:41:05,000
var det slumtalsmannen
1038 00:41:05,000 --> 00:41:06,280
nej det är innan där
1039 00:41:06,280 --> 00:41:06,500
ja
1040 00:41:06,500 --> 00:41:09,600
jag tror det talket
1041 00:41:09,600 --> 00:41:10,260
var jättebra
1042 00:41:10,260 --> 00:41:12,040
men jag är inte riktigt säker
1043 00:41:12,040 --> 00:41:12,420
för jag var
1044 00:41:12,420 --> 00:41:13,940
jag var rätt illamående
1045 00:41:13,940 --> 00:41:14,660
då kändes det som
1046 00:41:14,660 --> 00:41:15,260
jag var
1047 00:41:15,260 --> 00:41:16,600
det var sömnbrist
1048 00:41:16,600 --> 00:41:17,740
som höll på att ta ihjäl mig
1049 00:41:17,740 --> 00:41:19,040
spanjolkille
1050 00:41:19,040 --> 00:41:19,800
som hade gjort
1051 00:41:19,800 --> 00:41:21,040
var det den
1052 00:41:21,040 --> 00:41:22,260
som gjorde massa grafiska
1053 00:41:22,260 --> 00:41:23,420
spanjol
1054 00:41:23,420 --> 00:41:24,760
det kanske inte var
1055 00:41:24,760 --> 00:41:26,000
jag tror det var fransman
1056 00:41:26,000 --> 00:41:27,080
ja fransman var han
1057 00:41:27,080 --> 00:41:27,400
just det
1058 00:41:27,400 --> 00:41:27,920
förlåt
1059 00:41:27,920 --> 00:41:28,280
förlåt
1060 00:41:28,280 --> 00:41:29,000
jag fransman
1061 00:41:29,000 --> 00:41:29,360
du ser
1062 00:41:29,360 --> 00:41:30,480
mitt huvud är inte heller med
1063 00:41:30,480 --> 00:41:31,760
men ja
1064 00:41:31,760 --> 00:41:32,720
det var han
1065 00:41:32,720 --> 00:41:32,960
och han
1066 00:41:32,960 --> 00:41:34,200
det var ganska snyggt dock
1067 00:41:34,200 --> 00:41:36,340
han hade hittat
1068 00:41:36,340 --> 00:41:36,720
alltså
1069 00:41:36,720 --> 00:41:37,900
han hade väl
1070 00:41:37,900 --> 00:41:38,880
tagit mer eller mindre
1071 00:41:38,880 --> 00:41:39,680
vad heter det
1072 00:41:39,680 --> 00:41:40,840
man brukar väl kalla det
1073 00:41:40,840 --> 00:41:41,340
för typ
1074 00:41:41,340 --> 00:41:43,420
eller om man kallar väl det
1075 00:41:43,420 --> 00:41:44,000
för genetiskt
1076 00:41:44,000 --> 00:41:44,340
programmer
1077 00:41:44,340 --> 00:41:44,720
med att
1078 00:41:44,720 --> 00:41:46,640
han försökte
1079 00:41:46,640 --> 00:41:47,500
modellera
1080 00:41:47,500 --> 00:41:49,480
den mänskliga
1081 00:41:49,480 --> 00:41:50,560
kreativiteten
1082 00:41:50,560 --> 00:41:51,320
i sökandet
1083 00:41:51,320 --> 00:41:52,000
efter
1084 00:41:52,000 --> 00:41:53,380
efter
1085 00:41:53,380 --> 00:41:54,420
säkerhetsbuggar
1086 00:41:54,420 --> 00:41:55,160
och applicerade det
1087 00:41:55,160 --> 00:41:55,960
på fossing
1088 00:41:55,960 --> 00:41:57,040
bra förklarat
1089 00:41:57,040 --> 00:41:57,320
ja
1090 00:41:57,320 --> 00:41:58,960
och
1091 00:41:58,960 --> 00:42:00,960
den var ju inte
1092 00:42:00,960 --> 00:42:01,800
den var ganska
1093 00:42:01,800 --> 00:42:02,660
begränsad ändå
1094 00:42:02,660 --> 00:42:03,460
men den var ändå
1095 00:42:03,460 --> 00:42:04,140
det så
1096 00:42:04,140 --> 00:42:07,760
den dynamiska delen
1097 00:42:07,760 --> 00:42:08,300
i det var ganska
1098 00:42:08,300 --> 00:42:08,980
fräkt ändå
1099 00:42:08,980 --> 00:42:09,440
tycker jag
1100 00:42:09,440 --> 00:42:09,900
det var
1101 00:42:09,900 --> 00:42:10,460
det var
1102 00:42:10,460 --> 00:42:12,460
han menade ju på
1103 00:42:12,460 --> 00:42:13,240
att den fungerade
1104 00:42:13,240 --> 00:42:14,360
bättre än
1105 00:42:14,360 --> 00:42:15,220
ett antal
1106 00:42:15,220 --> 00:42:16,120
open source-projekt
1107 00:42:16,120 --> 00:42:16,340
ja
1108 00:42:16,340 --> 00:42:18,360
det visar ju lite grafer
1109 00:42:18,360 --> 00:42:19,040
på såhär
1110 00:42:19,040 --> 00:42:20,920
men det såg
1111 00:42:20,920 --> 00:42:21,600
bra ut
1112 00:42:21,600 --> 00:42:24,180
ja
1113 00:42:24,180 --> 00:42:25,340
den detekterade då
1114 00:42:25,340 --> 00:42:25,740
enligt
1115 00:42:25,740 --> 00:42:26,200
enligt
1116 00:42:26,200 --> 00:42:26,760
utsagor
1117 00:42:26,760 --> 00:42:27,980
det tog
1118 00:42:27,980 --> 00:42:28,300
jag tror
1119 00:42:28,300 --> 00:42:28,680
det hade varit
1120 00:42:28,680 --> 00:42:29,460
grymt att se
1121 00:42:29,460 --> 00:42:30,080
när man hade varit
1122 00:42:30,080 --> 00:42:30,780
pigg och fräsch
1123 00:42:30,780 --> 00:42:31,280
men det kan du
1124 00:42:31,280 --> 00:42:32,160
för du kan gå till
1125 00:42:32,160 --> 00:42:33,460
CTS youtube-kanal ju
1126 00:42:33,460 --> 00:42:36,460
sen kom ju
1127 00:42:36,460 --> 00:42:37,700
en jättemystisk
1128 00:42:37,700 --> 00:42:38,440
snubbe
1129 00:42:38,440 --> 00:42:39,280
Jussi
1130 00:42:39,280 --> 00:42:40,040
ja
1131 00:42:40,040 --> 00:42:41,080
som körde
1132 00:42:41,080 --> 00:42:42,040
a random talk
1133 00:42:42,040 --> 00:42:43,020
och how to attack
1134 00:42:43,020 --> 00:42:43,780
randomly
1135 00:42:43,780 --> 00:42:44,520
ja
1136 00:42:44,520 --> 00:42:45,220
och det var lite
1137 00:42:45,220 --> 00:42:46,020
såhär konstigt
1138 00:42:46,020 --> 00:42:46,480
jag har inte varit
1139 00:42:46,480 --> 00:42:47,200
det var länge sedan
1140 00:42:47,200 --> 00:42:47,920
jag såg en kille
1141 00:42:47,920 --> 00:42:48,960
som avböjde
1142 00:42:48,960 --> 00:42:49,880
att man skulle ha
1143 00:42:49,880 --> 00:42:51,260
mobiltelefon
1144 00:42:51,260 --> 00:42:52,260
kamera
1145 00:42:52,260 --> 00:42:53,420
och
1146 00:42:53,420 --> 00:42:54,400
ja
1147 00:42:54,400 --> 00:42:56,160
allmän ordning
1148 00:42:56,160 --> 00:42:56,500
ja
1149 00:42:56,500 --> 00:42:57,400
det var lite
1150 00:42:57,400 --> 00:42:58,560
han var lite
1151 00:42:58,560 --> 00:42:59,280
hemlig också
1152 00:42:59,280 --> 00:43:00,040
han hade en väldigt
1153 00:43:00,040 --> 00:43:00,760
hemlig aura
1154 00:43:00,760 --> 00:43:02,160
när han stod på scenen
1155 00:43:02,160 --> 00:43:03,400
och det visade sig
1156 00:43:03,400 --> 00:43:04,100
att det här handlade
1157 00:43:04,100 --> 00:43:04,420
om
1158 00:43:04,420 --> 00:43:05,580
egentligen
1159 00:43:05,580 --> 00:43:07,020
om slumtal
1160 00:43:07,020 --> 00:43:08,020
egentligen
1161 00:43:08,020 --> 00:43:08,780
kan man säga
1162 00:43:08,780 --> 00:43:11,160
han hade väl inte
1163 00:43:11,160 --> 00:43:12,000
gjort något fel
1164 00:43:12,000 --> 00:43:13,560
vad jag kan förstå
1165 00:43:13,560 --> 00:43:13,980
alltså
1166 00:43:13,980 --> 00:43:15,200
nej
1167 00:43:15,200 --> 00:43:16,220
han påstod sig
1168 00:43:16,220 --> 00:43:16,860
att han hade kunnat
1169 00:43:16,860 --> 00:43:18,160
förutspå
1170 00:43:18,160 --> 00:43:19,760
stora lottovinster
1171 00:43:19,760 --> 00:43:21,520
och
1172 00:43:21,520 --> 00:43:22,640
genom
1173 00:43:22,640 --> 00:43:23,520
analys
1174 00:43:23,520 --> 00:43:23,920
och
1175 00:43:23,920 --> 00:43:25,040
han
1176 00:43:25,040 --> 00:43:25,380
han
1177 00:43:25,380 --> 00:43:26,640
klankade väl ner
1178 00:43:26,640 --> 00:43:27,580
lite på
1179 00:43:27,580 --> 00:43:29,480
någon certifierad
1180 00:43:29,480 --> 00:43:30,880
slumtalsgenerator
1181 00:43:30,880 --> 00:43:31,700
misstänker jag också
1182 00:43:31,700 --> 00:43:31,900
var
1183 00:43:31,900 --> 00:43:32,140
men
1184 00:43:32,160 --> 00:43:32,920
I har som sagt
1185 00:43:32,920 --> 00:43:33,760
det här är ganska sent
1186 00:43:33,760 --> 00:43:34,260
på eftermiddagen
1187 00:43:34,260 --> 00:43:34,640
så jag
1188 00:43:34,640 --> 00:43:35,540
lämnar en glassklapp
1189 00:43:35,540 --> 00:43:37,040
men det intressanta
1190 00:43:37,040 --> 00:43:38,140
var väl att han kunde
1191 00:43:38,140 --> 00:43:41,940
han menade på
1192 00:43:41,940 --> 00:43:42,800
att
1193 00:43:42,800 --> 00:43:45,360
slum
1194 00:43:45,360 --> 00:43:47,100
alltså utfallet
1195 00:43:47,100 --> 00:43:47,760
av
1196 00:43:47,760 --> 00:43:49,860
av
1197 00:43:49,860 --> 00:43:51,760
vinster
1198 00:43:51,760 --> 00:43:52,680
menade han på
1199 00:43:52,680 --> 00:43:54,080
att av olika faktorer
1200 00:43:54,080 --> 00:43:55,720
så är det inte
1201 00:43:55,720 --> 00:43:57,600
helt oförutsägbart
1202 00:43:57,600 --> 00:43:58,300
när de kommer
1203 00:43:58,300 --> 00:44:00,380
eh
1204 00:44:00,380 --> 00:44:01,200
men
1205 00:44:02,160 --> 00:44:03,400
,
1206 00:44:03,400 --> 00:44:05,060
logiken där var inte helt
1207 00:44:05,060 --> 00:44:05,760
uppenbar
1208 00:44:05,760 --> 00:44:08,360
men han menade på att
1209 00:44:08,360 --> 00:44:09,920
om man tänker på det logiskt
1210 00:44:09,920 --> 00:44:11,320
så förväntar
1211 00:44:11,320 --> 00:44:13,920
förväntar vi oss
1212 00:44:13,920 --> 00:44:16,500
väldigt ofta att det kommer
1213 00:44:16,500 --> 00:44:17,280
relativt sällan
1214 00:44:17,280 --> 00:44:18,540
när det blir väldigt utspritt
1215 00:44:18,540 --> 00:44:20,420
men han som menar på att
1216 00:44:20,420 --> 00:44:21,760
sen lade han in lite mer
1217 00:44:21,760 --> 00:44:23,560
så kommer det lite mer såhär
1218 00:44:23,560 --> 00:44:25,620
ja men sen lade han in lite mer komplexitet då
1219 00:44:25,620 --> 00:44:26,920
för att han
1220 00:44:26,920 --> 00:44:27,600
han knyter ju
1221 00:44:27,600 --> 00:44:29,720
eller han knöt ihop säcken då med att han hade ju
1222 00:44:29,720 --> 00:44:31,680
tittat på detta ur ett spelperspektiv
1223 00:44:31,680 --> 00:44:33,380
och då menar vi alltså typ
1224 00:44:33,380 --> 00:44:35,160
slot machines och
1225 00:44:35,160 --> 00:44:37,300
spel där
1226 00:44:37,300 --> 00:44:37,920
slump
1227 00:44:37,920 --> 00:44:40,300
ska ha en avgörande effekt på utfallet
1228 00:44:40,300 --> 00:44:41,760
men, men det var, det var några
1229 00:44:41,760 --> 00:44:43,080
och då, då blir det ju såhär
1230 00:44:43,080 --> 00:44:44,280
redan där blir det
1231 00:44:44,280 --> 00:44:45,960
då enligt han själv då
1232 00:44:45,960 --> 00:44:47,320
så finns det ju en konstant som
1233 00:44:47,320 --> 00:44:48,940
som pratar emot slumpen
1234 00:44:48,940 --> 00:44:49,580
och det är att
1235 00:44:49,580 --> 00:44:51,380
det kan inte vara en slump
1236 00:44:51,380 --> 00:44:53,900
för att vi har lagar som säger att
1237 00:44:53,900 --> 00:44:54,220
om
1238 00:44:54,220 --> 00:44:55,580
någon spelar med pengar
1239 00:44:55,580 --> 00:44:56,980
så måste man faktiskt betala ut
1240 00:44:56,980 --> 00:44:57,540
en procent
1241 00:44:57,540 --> 00:44:59,020
och då i fråga satt han lite
1242 00:44:59,020 --> 00:45:00,920
att hur kan man använda en slumptalsgenerator
1243 00:45:00,920 --> 00:45:01,120
en slumptalsgenerator
1244 00:45:01,120 --> 00:45:03,840
där man behöver ha en konstant
1245 00:45:03,840 --> 00:45:06,380
som då ska betala ut x antal pengar
1246 00:45:06,380 --> 00:45:07,640
till dem som har skapat in pengar
1247 00:45:07,640 --> 00:45:09,260
och då sen, sen var ju inte det
1248 00:45:09,260 --> 00:45:10,300
det var ju inte helt
1249 00:45:10,300 --> 00:45:11,700
det var ju inte helt vattentätt
1250 00:45:11,700 --> 00:45:13,080
för man hade ju inte
1251 00:45:13,080 --> 00:45:14,440
man hade inte över tid
1252 00:45:14,440 --> 00:45:15,040
man hade inte
1253 00:45:15,040 --> 00:45:16,460
det var en massa grejer man inte hade
1254 00:45:16,460 --> 00:45:18,120
det var liksom såhär
1255 00:45:18,740 --> 00:45:19,820
han sa ju det
1256 00:45:19,820 --> 00:45:21,340
han har ju inte blivit rik
1257 00:45:21,340 --> 00:45:22,260
på det här än
1258 00:45:22,260 --> 00:45:23,560
men, men att
1259 00:45:23,560 --> 00:45:25,040
det hade gått okej
1260 00:45:25,040 --> 00:45:26,060
verkade väl
1261 00:45:26,060 --> 00:45:27,200
slutsatsen
1262 00:45:27,200 --> 00:45:29,420
han, han hade i varje fall såhär
1263 00:45:29,420 --> 00:45:31,100
han hade för dålig dag
1264 00:45:31,120 --> 00:45:31,800
för att kunna säga
1265 00:45:31,800 --> 00:45:33,120
att han definitivt hade rätt
1266 00:45:33,120 --> 00:45:33,980
men han menade på
1267 00:45:33,980 --> 00:45:34,660
att hans sån här
1268 00:45:34,660 --> 00:45:35,940
forecasting algoritm
1269 00:45:35,940 --> 00:45:38,340
gav gott utfall
1270 00:45:38,340 --> 00:45:38,960
och
1271 00:45:38,960 --> 00:45:40,220
så sa han också
1272 00:45:40,220 --> 00:45:41,940
att det fanns
1273 00:45:41,940 --> 00:45:42,880
i det systemet
1274 00:45:42,880 --> 00:45:43,580
han hade tittat på
1275 00:45:43,580 --> 00:45:44,940
så fanns det en jackpot
1276 00:45:44,940 --> 00:45:45,880
som trillade ut
1277 00:45:45,880 --> 00:45:47,400
ja men det där förstod jag inte
1278 00:45:47,400 --> 00:45:48,540
det var slottmaskinen va?
1279 00:45:49,100 --> 00:45:49,940
ja och han menade på
1280 00:45:49,940 --> 00:45:51,620
att jackpoten föll ut
1281 00:45:51,620 --> 00:45:53,640
allt annat var liksom
1282 00:45:53,640 --> 00:45:54,600
att du fick tillbaka
1283 00:45:54,600 --> 00:45:55,900
en procent på dina vinster
1284 00:45:55,900 --> 00:45:57,800
men jackpoten var en fast storlek
1285 00:45:57,800 --> 00:45:58,380
så va
1286 00:45:58,380 --> 00:45:59,200
och han menade på
1287 00:45:59,200 --> 00:46:00,500
att han satt sig
1288 00:46:00,500 --> 00:46:01,040
i noll
1289 00:46:01,120 --> 00:46:02,940
minsta bett egentligen
1290 00:46:02,940 --> 00:46:04,780
ja när han gjorde minsta bett
1291 00:46:04,780 --> 00:46:05,220
så menade han på
1292 00:46:05,220 --> 00:46:06,240
att han hade samma chans
1293 00:46:06,240 --> 00:46:07,040
på jackpot
1294 00:46:07,040 --> 00:46:08,680
som de som satsade
1295 00:46:08,680 --> 00:46:09,300
stora belopp
1296 00:46:09,300 --> 00:46:10,340
så han menade på
1297 00:46:10,340 --> 00:46:11,400
att det
1298 00:46:11,400 --> 00:46:13,520
och de andra grejerna
1299 00:46:13,520 --> 00:46:14,580
sammantaget gjorde att
1300 00:46:14,580 --> 00:46:15,940
du fick vara en idiot
1301 00:46:15,940 --> 00:46:16,620
för att satsa
1302 00:46:16,620 --> 00:46:17,880
mera minimumbeloppet
1303 00:46:17,880 --> 00:46:18,480
i det här spelet
1304 00:46:18,480 --> 00:46:19,660
utan du skulle hela tiden
1305 00:46:19,660 --> 00:46:20,260
satsa
1306 00:46:20,260 --> 00:46:22,060
minsta beloppet
1307 00:46:22,060 --> 00:46:23,500
plus att han då ville
1308 00:46:23,500 --> 00:46:24,380
att man kombinerade det
1309 00:46:24,380 --> 00:46:24,840
med hans
1310 00:46:24,840 --> 00:46:26,620
smarta forecasting
1311 00:46:26,620 --> 00:46:27,400
över när det kommer
1312 00:46:27,400 --> 00:46:28,460
falla ut många vinster
1313 00:46:28,460 --> 00:46:30,540
just det
1314 00:46:30,540 --> 00:46:30,940
så att
1315 00:46:30,940 --> 00:46:33,180
om han hade rätt
1316 00:46:33,180 --> 00:46:35,300
så är han ju smart
1317 00:46:35,300 --> 00:46:35,760
ja
1318 00:46:35,760 --> 00:46:37,360
han har ju bra
1319 00:46:37,360 --> 00:46:38,240
akkreditering
1320 00:46:38,240 --> 00:46:38,600
han
1321 00:46:38,600 --> 00:46:41,340
framtoningen
1322 00:46:41,340 --> 00:46:42,160
var att han var ju smart
1323 00:46:42,160 --> 00:46:43,840
han sa ju smarta grejer
1324 00:46:43,840 --> 00:46:47,440
men stämmer det
1325 00:46:47,440 --> 00:46:48,560
med hur jackpoten funkar
1326 00:46:48,560 --> 00:46:49,700
så är det ju klockrent
1327 00:46:49,700 --> 00:46:51,320
då är det ju bara
1328 00:46:51,320 --> 00:46:53,240
ja men det är en win
1329 00:46:53,240 --> 00:46:55,080
då är det ju liksom
1330 00:46:55,080 --> 00:46:56,220
då ska du ju aldrig
1331 00:46:56,220 --> 00:46:57,160
betta mer
1332 00:46:57,160 --> 00:46:58,800
så och så
1333 00:46:58,800 --> 00:47:00,020
kan det ju definitivt vara
1334 00:47:00,020 --> 00:47:00,400
ja
1335 00:47:00,400 --> 00:47:02,360
jag spelar inte så mycket
1336 00:47:02,360 --> 00:47:03,580
så jag kan inte uttala mig
1337 00:47:03,580 --> 00:47:04,480
nej jag har inte heller
1338 00:47:04,480 --> 00:47:05,760
speciellt mycket koll på det
1339 00:47:05,760 --> 00:47:06,760
nej jag tycker det är konstigt
1340 00:47:06,760 --> 00:47:08,260
men okej
1341 00:47:08,260 --> 00:47:09,720
vi hade väl
1342 00:47:09,720 --> 00:47:11,020
var det inte ett talk till
1343 00:47:11,020 --> 00:47:12,120
eller var det avslutningssermonin
1344 00:47:12,120 --> 00:47:12,420
efter det
1345 00:47:12,420 --> 00:47:13,280
det var det
1346 00:47:13,280 --> 00:47:15,040
det var lite priser och grejer
1347 00:47:15,040 --> 00:47:15,480
men det
1348 00:47:15,480 --> 00:47:16,620
ja men fan
1349 00:47:16,620 --> 00:47:18,440
det har ju gått bra
1350 00:47:18,440 --> 00:47:19,700
jag vet inte om jag sa det förut
1351 00:47:19,700 --> 00:47:19,920
men
1352 00:47:19,920 --> 00:47:21,600
jag vann ju
1353 00:47:21,600 --> 00:47:22,400
pubquizzen
1354 00:47:22,400 --> 00:47:23,080
pubquizzen
1355 00:47:23,080 --> 00:47:24,020
som jag helt missade
1356 00:47:24,020 --> 00:47:24,700
jag vet inte
1357 00:47:24,700 --> 00:47:25,680
jag var på samma ställe
1358 00:47:25,680 --> 00:47:26,240
hela tiden
1359 00:47:26,240 --> 00:47:27,680
och det är såhär
1360 00:47:27,680 --> 00:47:28,140
det var typ
1361 00:47:28,140 --> 00:47:29,260
det var ju ett rum
1362 00:47:29,260 --> 00:47:30,380
eller det var två rum
1363 00:47:30,400 --> 00:47:31,860
jag var inte i det rummet
1364 00:47:31,860 --> 00:47:32,500
quizzen var
1365 00:47:32,500 --> 00:47:34,300
och jag var en jättemärklig
1366 00:47:34,300 --> 00:47:34,720
grupp
1367 00:47:34,720 --> 00:47:35,860
på quizgruppen
1368 00:47:35,860 --> 00:47:37,140
eller quizzen
1369 00:47:37,140 --> 00:47:37,560
för att
1370 00:47:37,560 --> 00:47:39,440
jag stod vid en bord
1371 00:47:39,440 --> 00:47:40,740
och vi spelade
1372 00:47:40,740 --> 00:47:41,580
runt en lapp
1373 00:47:41,580 --> 00:47:42,820
och det ändrade sig
1374 00:47:42,820 --> 00:47:43,580
hela tiden
1375 00:47:43,580 --> 00:47:44,740
vilka som var med
1376 00:47:44,740 --> 00:47:45,440
i mitt lag
1377 00:47:45,440 --> 00:47:46,380
så att
1378 00:47:46,380 --> 00:47:47,300
så att jag tror att
1379 00:47:47,300 --> 00:47:48,860
det var väldigt få
1380 00:47:48,860 --> 00:47:49,360
som var med
1381 00:47:49,360 --> 00:47:50,200
hallå hallå
1382 00:47:50,200 --> 00:47:51,620
det som var coolt
1383 00:47:51,620 --> 00:47:51,980
tycker jag
1384 00:47:51,980 --> 00:47:52,720
med den här festen
1385 00:47:52,720 --> 00:47:53,220
var ju att det var
1386 00:47:53,220 --> 00:47:54,560
Syntaxära som körde
1387 00:47:54,560 --> 00:47:55,580
och det var
1388 00:47:55,580 --> 00:47:56,620
en bra
1389 00:47:56,620 --> 00:47:58,160
en bra arad fest
1390 00:47:58,160 --> 00:47:58,720
för det var
1391 00:47:58,720 --> 00:47:59,400
det var
1392 00:47:59,400 --> 00:48:00,360
i sånt
1393 00:48:00,400 --> 00:48:01,400
jättegrymt
1394 00:48:01,400 --> 00:48:02,000
nördtema
1395 00:48:02,000 --> 00:48:02,320
såhär
1396 00:48:02,320 --> 00:48:02,920
jag hörde
1397 00:48:02,920 --> 00:48:03,640
någon
1398 00:48:03,640 --> 00:48:04,820
någon rave version
1399 00:48:04,820 --> 00:48:05,240
av
1400 00:48:05,240 --> 00:48:06,460
Bubble Bubble
1401 00:48:06,460 --> 00:48:06,980
themet
1402 00:48:06,980 --> 00:48:07,500
och det var såhär
1403 00:48:07,500 --> 00:48:08,600
det gjorde hela min kväll
1404 00:48:08,600 --> 00:48:09,120
Bubble Bubble
1405 00:48:09,120 --> 00:48:10,240
kan ju vara den skönaste
1406 00:48:10,240 --> 00:48:11,660
midi-priden
1407 00:48:11,660 --> 00:48:12,280
någonsin
1408 00:48:12,280 --> 00:48:14,220
asschyssta tv-spel
1409 00:48:14,220 --> 00:48:14,820
jag och Peter
1410 00:48:14,820 --> 00:48:15,380
stod och spelade
1411 00:48:15,380 --> 00:48:16,220
tv-spel
1412 00:48:16,220 --> 00:48:17,760
i säkert en kvart
1413 00:48:17,760 --> 00:48:19,060
jag vann hela tiden
1414 00:48:19,060 --> 00:48:19,880
Peter tog typ
1415 00:48:19,880 --> 00:48:20,440
livet av mig
1416 00:48:20,440 --> 00:48:21,520
mer än vad jag tog
1417 00:48:21,520 --> 00:48:21,980
livet av mig
1418 00:48:21,980 --> 00:48:22,440
du var viss
1419 00:48:22,440 --> 00:48:23,200
på quizzen
1420 00:48:23,200 --> 00:48:24,260
jag var ju framme
1421 00:48:24,260 --> 00:48:25,240
och retades med dig
1422 00:48:25,240 --> 00:48:25,740
över att
1423 00:48:25,740 --> 00:48:27,020
jag hade vunnit
1424 00:48:27,020 --> 00:48:28,040
nej
1425 00:48:28,040 --> 00:48:28,660
jo då
1426 00:48:28,660 --> 00:48:30,320
i alla fall efteråt
1427 00:48:30,400 --> 00:48:31,840
efteråt såhär
1428 00:48:31,840 --> 00:48:32,540
jag hörde alltså
1429 00:48:32,540 --> 00:48:34,140
på riktigt inte en enda fråga
1430 00:48:34,140 --> 00:48:34,680
men
1431 00:48:34,680 --> 00:48:35,960
men syntax är rör
1432 00:48:35,960 --> 00:48:36,880
det var tufft
1433 00:48:36,880 --> 00:48:37,200
såhär
1434 00:48:37,200 --> 00:48:38,540
gå på de festerna
1435 00:48:38,540 --> 00:48:39,340
men det var
1436 00:48:39,340 --> 00:48:40,420
det var jättemärkligt
1437 00:48:40,420 --> 00:48:41,180
för att
1438 00:48:41,180 --> 00:48:42,380
vårat lag
1439 00:48:42,380 --> 00:48:43,000
hade
1440 00:48:43,000 --> 00:48:44,840
jag tror vi hade
1441 00:48:44,840 --> 00:48:45,300
såhär
1442 00:48:45,300 --> 00:48:47,420
50-60% rätt
1443 00:48:47,420 --> 00:48:48,160
men hej
1444 00:48:48,160 --> 00:48:49,060
det var svåra frågor
1445 00:48:49,060 --> 00:48:49,920
tänker jag
1446 00:48:49,920 --> 00:48:50,380
ja
1447 00:48:50,380 --> 00:48:51,440
alltså grejen var
1448 00:48:51,440 --> 00:48:53,580
jag hörde från många där
1449 00:48:53,580 --> 00:48:54,240
att de liksom
1450 00:48:54,240 --> 00:48:55,420
lik vårat lag
1451 00:48:55,420 --> 00:48:56,280
hade väldigt svårt
1452 00:48:56,280 --> 00:48:57,340
för att animera frågorna
1453 00:48:57,340 --> 00:48:58,240
det var liksom såhär
1454 00:48:58,240 --> 00:49:00,080
det ska vara rätt kultur
1455 00:49:00,080 --> 00:49:00,380
liksom
1456 00:49:00,380 --> 00:49:00,960
det är ju det
1457 00:49:00,960 --> 00:49:01,520
ja
1458 00:49:01,520 --> 00:49:03,300
de hade Oculus Rift också
1459 00:49:03,300 --> 00:49:04,700
har ni inte provat det
1460 00:49:04,700 --> 00:49:05,440
så prova det
1461 00:49:05,440 --> 00:49:06,220
för det är
1462 00:49:06,220 --> 00:49:07,620
såhär
1463 00:49:07,620 --> 00:49:08,880
på fyllan blir det inte bättre
1464 00:49:08,880 --> 00:49:09,320
kan jag säga
1465 00:49:09,320 --> 00:49:09,640
ja
1466 00:49:09,640 --> 00:49:11,600
man mår lite illa ändå
1467 00:49:11,600 --> 00:49:12,860
det var coolt
1468 00:49:12,860 --> 00:49:13,840
och det var
1469 00:49:13,840 --> 00:49:14,580
det var en
1470 00:49:14,580 --> 00:49:15,820
det var en riktigt tuff
1471 00:49:15,820 --> 00:49:17,100
ja det var
1472 00:49:17,100 --> 00:49:18,320
det var en bra fest
1473 00:49:18,320 --> 00:49:18,960
och det var bra
1474 00:49:18,960 --> 00:49:19,800
allting
1475 00:49:19,800 --> 00:49:21,180
jag kan inte klaga på någonting
1476 00:49:21,180 --> 00:49:21,640
egentligen
1477 00:49:21,640 --> 00:49:22,880
de har alltså löst
1478 00:49:22,880 --> 00:49:24,360
att slussa 300 pers
1479 00:49:24,360 --> 00:49:25,560
på tid
1480 00:49:25,560 --> 00:49:26,760
för mat
1481 00:49:26,760 --> 00:49:27,480
kaffe
1482 00:49:27,480 --> 00:49:28,860
in och ut ur lokal
1483 00:49:28,860 --> 00:49:29,380
i konferenslokalen
1484 00:49:29,380 --> 00:49:31,380
och starta på tid
1485 00:49:31,380 --> 00:49:32,380
och avsluta på tid
1486 00:49:32,380 --> 00:49:33,380
kanske lite till och med för
1487 00:49:33,380 --> 00:49:35,380
inget teknikstrul
1488 00:49:35,380 --> 00:49:36,380
inga demosböken
1489 00:49:36,380 --> 00:49:37,380
vad jag vet
1490 00:49:37,380 --> 00:49:39,380
en snubbare demosböken
1491 00:49:39,380 --> 00:49:40,380
men det var
1492 00:49:40,380 --> 00:49:41,380
var en av de här tror jag
1493 00:49:41,380 --> 00:49:42,380
ja
1494 00:49:42,380 --> 00:49:43,380
det har varit en bra
1495 00:49:43,380 --> 00:49:45,380
riktigt bra konferensupplevelse
1496 00:49:45,380 --> 00:49:46,380
jag kan rekommendera alla
1497 00:49:46,380 --> 00:49:47,380
att gå på Säkte
1498 00:49:47,380 --> 00:49:48,380
det är bra
1499 00:49:48,380 --> 00:49:49,380
nästa år kommer vi
1500 00:49:49,380 --> 00:49:50,380
definitivt gå
1501 00:49:50,380 --> 00:49:51,380
det var liksom
1502 00:49:51,380 --> 00:49:52,380
det var
1503 00:49:52,380 --> 00:49:53,380
det var grymt
1504 00:49:53,380 --> 00:49:54,380
det var jättebra
1505 00:49:54,380 --> 00:49:56,380
och ni som inte har gått nu då
1506 00:49:56,380 --> 00:49:58,380
in på Säktes hemsida
1507 00:49:58,380 --> 00:49:59,380
eller på Youtube kanalen
1508 00:49:59,380 --> 00:50:00,380
och
1509 00:50:01,380 --> 00:50:02,380
och titta på contentet
1510 00:50:02,380 --> 00:50:03,380
och inspireras
1511 00:50:03,380 --> 00:50:04,380
av det här
1512 00:50:04,380 --> 00:50:05,380
och submita papers
1513 00:50:05,380 --> 00:50:06,380
ni som sitter där ute nu då
1514 00:50:06,380 --> 00:50:07,380
i stugorna
1515 00:50:07,380 --> 00:50:08,380
som håller på med
1516 00:50:08,380 --> 00:50:09,380
ascoola grejer
1517 00:50:09,380 --> 00:50:10,380
det finns liksom ingenting
1518 00:50:10,380 --> 00:50:11,380
att spara på
1519 00:50:11,380 --> 00:50:12,380
det är bara att köra
1520 00:50:12,380 --> 00:50:13,380
tänk på det
1521 00:50:13,380 --> 00:50:14,380
när du står på scenen
1522 00:50:14,380 --> 00:50:15,380
så kommer ingen ifrågasätta dig
1523 00:50:15,380 --> 00:50:16,380
och du är chef där
1524 00:50:16,380 --> 00:50:17,380
så om någon ifrågasätter dig
1525 00:50:17,380 --> 00:50:18,380
så säger du bara
1526 00:50:18,380 --> 00:50:19,380
vi tar det sen
1527 00:50:19,380 --> 00:50:20,380
ha det gött
1528 00:50:20,380 --> 00:50:21,380
så var inte rädd
1529 00:50:21,380 --> 00:50:22,380
för att förmåsta din grej
1530 00:50:22,380 --> 00:50:23,380
det var också väldigt roligt
1531 00:50:23,380 --> 00:50:24,380
och märkligt
1532 00:50:24,380 --> 00:50:25,380
att träffa massa personer
1533 00:50:25,380 --> 00:50:26,380
som tyckte om våran podcast
1534 00:50:26,380 --> 00:50:27,380
det var
1535 00:50:27,380 --> 00:50:28,380
ja det är läskigt
1536 00:50:28,380 --> 00:50:29,380
jag vill bara säga
1537 00:50:29,380 --> 00:50:30,380
om ursäkt
1538 00:50:30,380 --> 00:50:31,380
om vi inte har gett er alla
1539 00:50:31,380 --> 00:50:32,380
jättemycket tid
1540 00:50:32,380 --> 00:50:33,380
för vi har verkligen
1541 00:50:33,380 --> 00:50:34,380
försökt att ge er
1542 00:50:34,380 --> 00:50:35,380
content under den här
1543 00:50:35,380 --> 00:50:36,380
konferensen också
1544 00:50:36,380 --> 00:50:37,380
och i och med att det är
1545 00:50:37,380 --> 00:50:38,380
en sån tajt tidsplan
1546 00:50:38,380 --> 00:50:39,380
så har vi verkligen
1547 00:50:39,380 --> 00:50:40,380
sprungit runt
1548 00:50:40,380 --> 00:50:41,380
för att jaga
1549 00:50:41,380 --> 00:50:42,380
vi har ju jagat många talare
1550 00:50:42,380 --> 00:50:43,380
och
1551 00:50:43,380 --> 00:50:44,380
och
1552 00:50:44,380 --> 00:50:45,380
det har dels varit talare
1553 00:50:45,380 --> 00:50:46,380
som sagt att
1554 00:50:46,380 --> 00:50:47,380
jättegärna
1555 00:50:47,380 --> 00:50:48,380
inte just nu
1556 00:50:48,380 --> 00:50:49,380
och
1557 00:50:49,380 --> 00:50:50,380
och sen talare som har avböjt
1558 00:50:50,380 --> 00:50:51,380
helt enkelt
1559 00:50:51,380 --> 00:50:52,380
för att de orkar inte
1560 00:50:52,380 --> 00:50:53,380
de har varit väldigt trötta
1561 00:50:53,380 --> 00:50:54,380
för att det är en
1562 00:50:54,380 --> 00:50:55,380
det är en
1563 00:50:55,380 --> 00:50:56,380
alltså
1564 00:50:56,380 --> 00:50:57,380
de har ju kört
1565 00:50:57,380 --> 00:50:58,380
precis lika hårt
1566 00:50:58,380 --> 00:50:59,380
så att de dessutom
1567 00:50:59,380 --> 00:51:01,380
har stått inför 300 människor
1568 00:51:01,380 --> 00:51:02,380
och talat
1569 00:51:02,380 --> 00:51:03,380
och det är en sån stor
1570 00:51:03,380 --> 00:51:04,380
urladdning
1571 00:51:04,380 --> 00:51:05,380
att om de kände
1572 00:51:05,380 --> 00:51:06,380
att de inte ville vara med
1573 00:51:06,380 --> 00:51:07,380
och så
1574 00:51:07,380 --> 00:51:08,380
men vi har fått ganska många
1575 00:51:08,380 --> 00:51:09,380
vi har fått några stycken
1576 00:51:09,380 --> 00:51:10,380
i alla fall
1577 00:51:10,380 --> 00:51:11,380
och det kommer också
1578 00:51:11,380 --> 00:51:12,380
komma ut som en episode
1579 00:51:12,380 --> 00:51:13,380
precis som det här avsnittet
1580 00:51:13,380 --> 00:51:14,380
kommer att göra
1581 00:51:14,380 --> 00:51:16,380
jag tror vi nöjer oss där
1582 00:51:16,380 --> 00:51:17,380
det gör vi
1583 00:51:17,380 --> 00:51:18,380
ja
1584 00:51:18,380 --> 00:51:20,380
grymt sista avslutande ord
1585 00:51:20,380 --> 00:51:21,380
har du något att säga
1586 00:51:21,380 --> 00:51:22,380
nej det har varit härligt
1587 00:51:22,380 --> 00:51:23,380
och vi kanske
1588 00:51:23,380 --> 00:51:24,380
ska göra en
1589 00:51:24,380 --> 00:51:25,380
enklare en intervju
1590 00:51:25,380 --> 00:51:26,380
senare idag
1591 00:51:26,380 --> 00:51:27,380
ja
1592 00:51:27,380 --> 00:51:28,380
det finns mycket som
1593 00:51:28,380 --> 00:51:29,380
jag tror jag vart fram
1594 00:51:29,380 --> 00:51:30,380
herregud ja
1595 00:51:30,380 --> 00:51:31,380
bra
1596 00:51:31,380 --> 00:51:32,380
så sent på kvällen
1597 00:51:32,380 --> 00:51:33,380
kommer vi kanske göra
1598 00:51:33,380 --> 00:51:34,380
en sista insats
1599 00:51:34,380 --> 00:51:35,380
yes
1600 00:51:35,380 --> 00:51:36,380
ha det bra nu