Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten avs.41 - Säkerhetslitteratur

   10555 words   50 minutes 

Lyssna

mp3

Innehåll

Detta är det fyrtioförsta avsnittet av Säkerhetspodcasten, i vilket panelen ger mer eller mindre genomtänkta tips på bra böcker, sajter och övningar man kan använda för att lära sig mer inom det fantastiska ämnet IT-Säkerhet!

Inspelat: 2014-12-11. Längd: 41:03.

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,000 --> 00:00:02,000 Musik.

2 00:00:30,000 --> 00:00:59,780 Hej och välkommen till Säkerhetspodcasten, jag som pratar heter Johan Ribbe Möller och med mig har jag Rickard Bokors, Mattias Idage, Jesper Larsson,

3 00:01:00,000 --> 00:01:29,980 Petter Magnusson och jag heter Peter Magnusson.

4 00:01:30,000 --> 00:01:36,040 Det har varit ganska länge, men det känns bra.

5 00:01:36,820 --> 00:01:37,460 Ja, det gör det faktiskt.

6 00:01:38,140 --> 00:01:48,160 Vi tänkte prata lite om hur man lär sig saker och specifikt hur man lär sig genom att läsa saker och i så fall vad man då bör läsa.

7 00:01:48,460 --> 00:01:52,620 Är inte ämnet egentligen då säkerhetslitteratur och att vi har fått det här från någon, vad är det inte så?

8 00:01:52,680 --> 00:01:54,720 Det var ett kortare och mer konsist sätt att säga det.

9 00:01:54,720 --> 00:01:57,240 Men var det inte någon som föreslog det här ämnet?

10 00:01:57,480 --> 00:01:59,540 Är det någon som kommer ihåg vem det var?

11 00:01:59,760 --> 00:01:59,980 Och när?

12 00:02:00,000 --> 00:02:02,000 Nej, det var någon som har våran…

13 00:02:02,820 --> 00:02:03,820 Var det ett mejl kanske?

14 00:02:03,940 --> 00:02:06,780 Nej, det var upplagd på issue-listan i alla fall.

15 00:02:07,140 --> 00:02:07,240 Ja.

16 00:02:07,980 --> 00:02:09,260 Ska jag rysa för sig där?

17 00:02:09,600 --> 00:02:09,880 Gör det.

18 00:02:10,000 --> 00:02:12,660 Vi gör så så länge så pratar vi om strunt så länge.

19 00:02:12,840 --> 00:02:16,420 Precis, eller strunt, vi kan ju prata lite om vad det är vi ska…

20 00:02:16,420 --> 00:02:19,240 Det här är vår nya soundboard, kan vi få en demonstration Johan?

21 00:02:19,380 --> 00:02:20,100 Säg något roligt Jesper.

22 00:02:20,820 --> 00:02:22,840 Det var en gång en fågel som gick på vägen.

23 00:02:24,420 --> 00:02:27,780 Jag ber om ursäkt, jag ber så mycket om ursäkt.

24 00:02:27,780 --> 00:02:29,200 Det är så extremt vad vi kommer missbruka.

25 00:02:29,200 --> 00:02:29,860 Jag vill göra.

26 00:02:30,000 --> 00:02:30,520 Klåder.

27 00:02:30,800 --> 00:02:31,340 Det har vi inga.

28 00:02:31,360 --> 00:02:32,260 Det förtjänar vi inga.

29 00:02:33,320 --> 00:02:37,700 Vi har även ett Duke Nukem-tema på soundboarden, vilket är fantastiskt.

30 00:02:37,740 --> 00:02:39,860 Det är en sån nostalgitrip så det liknar inget.

31 00:02:40,460 --> 00:02:43,140 Men idag ska vi alltså prata om litteratur.

32 00:02:43,560 --> 00:02:48,280 Och det finns ju rätt mycket litteratur om det här nobla…

33 00:02:48,280 --> 00:02:49,580 Jag vet inte.

34 00:02:50,400 --> 00:02:53,820 Framförallt så finns det ju, vad heter det, fakta…

35 00:02:53,820 --> 00:02:54,920 Men det är inte det roligt jag söker.

36 00:02:56,180 --> 00:02:58,920 Skönlitteratur och faktalitteratur.

37 00:02:58,920 --> 00:03:00,260 Faktalitteratur, men det heter inte det.

38 00:03:01,480 --> 00:03:01,840 Facklitteratur.

39 00:03:01,960 --> 00:03:02,620 Det var väldigt nära.

40 00:03:02,620 --> 00:03:04,300 Det var grymt nära, fast sån är det aldrig värd.

41 00:03:04,640 --> 00:03:05,220 Sån är det aldrig värd.

42 00:03:05,720 --> 00:03:06,860 Facklitteratur och skönlitteratur.

43 00:03:07,020 --> 00:03:10,980 Och sen finns det ju då typ klassisk litteratur på det sättet att det är kanske skrivna böcker.

44 00:03:11,120 --> 00:03:11,740 Facklig litteratur.

45 00:03:11,740 --> 00:03:15,240 Sen finns det ju video, musik och bloggar och twitter.

46 00:03:15,620 --> 00:03:18,660 Jag tror aldrig jag har lärt mig något om yttsäkerhet genom musik dock.

47 00:03:19,760 --> 00:03:21,520 Det skulle ju vara syntaxerror då.

48 00:03:21,940 --> 00:03:22,880 Ja, jag fan aldrig lärt mig någonting.

49 00:03:22,880 --> 00:03:23,360 Eller vad är det?

50 00:03:23,760 --> 00:03:24,820 Duocore, duocore.

51 00:03:25,040 --> 00:03:25,660 Ja, nej.

52 00:03:25,680 --> 00:03:27,740 Ja, men han, vad heter han?

53 00:03:28,040 --> 00:03:28,740 Mr. Frontalot?

54 00:03:28,920 --> 00:03:30,140 Mr. Frontalot, han har ju Zero Day.

55 00:03:30,320 --> 00:03:31,280 Vad heter han, sa du?

56 00:03:31,340 --> 00:03:32,700 Mr. Frontalot.

57 00:03:32,800 --> 00:03:33,740 Jag tror väl så han heter.

58 00:03:34,340 --> 00:03:34,840 Bra jobbat.

59 00:03:35,380 --> 00:03:37,620 Eller om det är DJ Frontalot eller någon sån där.

60 00:03:38,480 --> 00:03:40,020 Ja, det är så jag känner också.

61 00:03:40,780 --> 00:03:42,820 Men ska vi börja prata lite litteratur?

62 00:03:43,060 --> 00:03:49,000 Ja, en bok som jag har läst, som jag faktiskt fått ett tips av en av oss här i panelen, det är Rickard Bordfors.

63 00:03:49,540 --> 00:03:51,500 Han har skrivit en bok om, nej det har han inte.

64 00:03:51,940 --> 00:03:54,740 Men han har tipsat om en bok av Simon Singh.

65 00:03:55,980 --> 00:03:56,340 Kodboken.

66 00:03:56,480 --> 00:03:56,860 Den är bra.

67 00:03:57,500 --> 00:03:58,020 Extremt bra.

68 00:03:58,920 --> 00:04:08,140 Den landar ju någonstans i, eller ja, det är ju fakta, men den är så pass välskriven så att man kan läsa den som om den vore skön lite.

69 00:04:08,340 --> 00:04:10,840 Ja, den levereras på ett jäkligt behagligt sätt.

70 00:04:11,000 --> 00:04:13,940 Alltså det kanske är att gå långt och säga att den är lättläst.

71 00:04:14,040 --> 00:04:14,660 Jo, det är den.

72 00:04:14,660 --> 00:04:17,100 Jo, men den börjar ju väldigt, väldigt lätt.

73 00:04:17,220 --> 00:04:21,120 Och så kan man då tillgodoräkna sig det som, så här, varför ska vi prata om den?

74 00:04:21,160 --> 00:04:22,200 Vi kan väl säga vad det är egentligen.

75 00:04:22,560 --> 00:04:25,080 Det är en bok som introducerar dig till ämnet krypto.

76 00:04:26,020 --> 00:04:28,140 Och det gör den på det sättet att den tittar på.

77 00:04:28,920 --> 00:04:32,020 Historiskt, vad har vi för historiska belägg för krypto?

78 00:04:32,300 --> 00:04:33,020 Finns krypto?

79 00:04:34,340 --> 00:04:35,400 Eller är det bara en myt?

80 00:04:35,940 --> 00:04:44,960 Ja, men alltså, som jag har, om man nu ska ge sig på krypto då, som i bokform och försöka liksom djupdyka i ämnet,

81 00:04:45,140 --> 00:04:47,940 så brukar jag alltid rekommendera den som första bok.

82 00:04:48,580 --> 00:04:56,920 För att den börjar liksom med det enkla, historiska, liksom CSS-skiffer och så går den upp till kvantkrypto.

83 00:04:57,800 --> 00:04:58,600 Så att den…

84 00:04:58,920 --> 00:05:01,540 Täcker hela spannet och…

85 00:05:01,540 --> 00:05:05,640 Och man får en innehållsförteckning för att börja gräva vidare med det man tycker är intressant.

86 00:05:05,700 --> 00:05:09,020 Precis, och den brukar man ta annars.

87 00:05:10,100 --> 00:05:14,960 Bruce Schneiders Applied Cryptographer brukar ju vara lite den man säger är starten.

88 00:05:14,960 --> 00:05:17,700 Och minns någon, ska vi börja koda krypto, liksom?

89 00:05:19,200 --> 00:05:22,700 Jag håller med, men den är ju långt ifrån lättläst.

90 00:05:23,160 --> 00:05:26,800 Det är väl den röda boken som står i våran bokhylla här inne?

91 00:05:27,220 --> 00:05:27,620 Tegelstenen.

92 00:05:27,640 --> 00:05:28,760 Det är den som om den ramlar ner…

93 00:05:28,760 --> 00:05:34,700 Den är väl en nivå över Simon Sings bok i jobbighetsskalan.

94 00:05:34,900 --> 00:05:37,500 Men Simon Sings bok, det är ju skön litteratur.

95 00:05:37,720 --> 00:05:39,880 Det är väl populärvetenskap?

96 00:05:39,900 --> 00:05:43,240 Ja, den är ju en trevlig nattkvällslitteratur.

97 00:05:43,400 --> 00:05:44,300 Ja, det är den.

98 00:05:44,320 --> 00:05:51,320 Men som trevlig dagslitteratur då så kan vi rekommendera Bruce Schneiders Applied Cryptography.

99 00:05:52,100 --> 00:05:53,620 Man brukar ju säga att…

100 00:05:53,620 --> 00:05:57,180 Jag tror inte det har kommit så många nya utgåvor på den om inte jag har missat något.

101 00:05:57,320 --> 00:05:57,880 Utan den är…

102 00:05:57,880 --> 00:05:58,600 Den är…

103 00:05:58,600 --> 00:06:00,700 Den är lite utdaterad nu.

104 00:06:00,920 --> 00:06:01,680 Lite som Bibeln.

105 00:06:03,380 --> 00:06:06,440 Ja, den röda Bibeln är lite utdaterad.

106 00:06:08,680 --> 00:06:10,780 Det är mest en samling historier och sådär.

107 00:06:10,820 --> 00:06:11,940 Man ska inte ta det riktigt på allvar.

108 00:06:12,680 --> 00:06:15,500 Men jag kan ju då flika in att det är…

109 00:06:15,500 --> 00:06:16,600 Jag hoppas jag uttalar rätt nu.

110 00:06:16,600 --> 00:06:20,600 Det är Magnus Hellegård som är att…

111 00:06:21,780 --> 00:06:25,240 M. Hallegard som har bett oss prata om det här.

112 00:06:25,820 --> 00:06:28,480 Han har just läst Ghost in the Wires.

113 00:06:28,600 --> 00:06:29,920 Och Art of Deception.

114 00:06:29,920 --> 00:06:30,500 Med Kevin Mittnick, ja.

115 00:06:31,600 --> 00:06:31,920 Japp.

116 00:06:32,380 --> 00:06:34,160 Ja, det har jag också läst.

117 00:06:34,240 --> 00:06:35,160 Social Ingeniering har jag läst båda två.

118 00:06:35,160 --> 00:06:35,900 Det är underhållande böcker.

119 00:06:36,060 --> 00:06:36,700 Ja, det är underhållande.

120 00:06:36,840 --> 00:06:38,240 Jag vet inte fan om man lär sig så jävla mycket.

121 00:06:38,440 --> 00:06:40,240 Men det är ju intressanta berättelser liksom.

122 00:06:40,300 --> 00:06:42,020 Det finns ju mycket skönlitterat där ute.

123 00:06:43,040 --> 00:06:44,880 Ghost in the Wires, den har inte jag läst.

124 00:06:44,920 --> 00:06:45,580 Det är Mittnick också.

125 00:06:45,760 --> 00:06:47,060 Det är Mittnicks senaste va?

126 00:06:47,180 --> 00:06:48,680 Eller är det Art of Deception som är den senaste?

127 00:06:48,680 --> 00:06:50,240 Art of Deception tror jag är senare.

128 00:06:50,520 --> 00:06:50,680 Ja.

129 00:06:50,860 --> 00:06:52,280 För den har jag läst.

130 00:06:52,380 --> 00:06:53,520 Och den är ju…

131 00:06:53,520 --> 00:06:54,460 Ja, intressant.

132 00:06:54,460 --> 00:06:58,940 För den visar just på den som jag tycker är den viktiga faktorn.

133 00:06:59,140 --> 00:07:00,040 Alltså den mänskliga faktorn.

134 00:07:00,060 --> 00:07:00,640 Ja, det gör jag.

135 00:07:01,060 --> 00:07:08,020 Och att han liksom lyckades komma över källkåren bara genom att använda en telefon.

136 00:07:08,300 --> 00:07:09,400 Till Motorolas.

137 00:07:09,580 --> 00:07:13,260 Så vet man ju inte hur självförhärligande den är och sådär.

138 00:07:13,460 --> 00:07:15,800 Det är klart att han framhåller sig själv.

139 00:07:15,800 --> 00:07:21,260 Och det jag tycker är mest roligt med den boken är ju den svenska översättningen.

140 00:07:22,360 --> 00:07:23,460 Bedrägeri handboken.

141 00:07:24,460 --> 00:07:25,600 Är det sant då?

142 00:07:26,180 --> 00:07:27,540 Det finns ju poäng.

143 00:07:27,660 --> 00:07:39,500 Om vi pratar om Ghost in the Wires så kan man ju säga det att vill man skåda bra på 60s kvällstillställning så Ghost in the Shell ska man ju ha bra koll på då.

144 00:07:39,580 --> 00:07:43,600 Det var många Ghost in the Shell-referenser på animefrågorna på 60.

145 00:07:43,600 --> 00:07:46,540 Ja, för det är väl tecknad serie va?

146 00:07:47,480 --> 00:07:51,220 Ja, den finns både i bokform och filmform om man vill säga.

147 00:07:51,240 --> 00:07:53,600 Apropå Ghost in the Shell så är nu…

148 00:07:54,460 --> 00:07:57,040 När detta spelas in i övermorgon då.

149 00:07:57,520 --> 00:07:58,980 Den trettonde blir det väl.

150 00:07:59,660 --> 00:08:04,320 Så körs Ghost in the Shell Code teaser-CTFen igång.

151 00:08:04,520 --> 00:08:06,880 Jaha, vad fan är jag på väg nu så här?

152 00:08:07,880 --> 00:08:08,320 Förlåt.

153 00:08:08,860 --> 00:08:09,160 Fortsätt.

154 00:08:11,060 --> 00:08:14,260 Men det är ju ett annat jävligt bra sätt att lära sig på.

155 00:08:14,260 --> 00:08:15,440 Ja, herregud ja.

156 00:08:15,540 --> 00:08:18,640 CTF skulle jag säga är kanske…

157 00:08:18,640 --> 00:08:19,380 Det är absolut…

158 00:08:19,380 --> 00:08:20,700 Ja, det är så jag jobbar.

159 00:08:21,160 --> 00:08:22,540 Jag använder nästan bara det.

160 00:08:22,980 --> 00:08:24,260 Och det finns ju väldigt många…

161 00:08:24,460 --> 00:08:25,440 På det där interwebs.

162 00:08:26,520 --> 00:08:29,380 Där det finns både i applianceform.

163 00:08:29,780 --> 00:08:35,260 Alltså du laddar ner en VM som du go-at-it som en galen människa.

164 00:08:35,640 --> 00:08:39,100 Det som är bra med det är att det oftast inte kommer någon att knacka på dörren efteråt.

165 00:08:39,960 --> 00:08:41,260 Vilket jag har hört kan vara bra.

166 00:08:42,120 --> 00:08:43,440 Nej men, skämt åsido.

167 00:08:43,440 --> 00:08:48,120 Man får ta fram hela sin verktygslåda utan att det får några legala konsekvenser.

168 00:08:48,380 --> 00:08:48,780 Ja, precis.

169 00:08:48,960 --> 00:08:50,180 Men just de här…

170 00:08:50,180 --> 00:08:54,340 Den som är väl den absolut största är de här exploit-exercises.com.

171 00:08:54,460 --> 00:08:55,900 De har…

172 00:08:55,900 --> 00:08:56,460 Vad fan är det?

173 00:08:56,520 --> 00:08:57,920 Typ fem eller sex stycken.

174 00:08:58,340 --> 00:09:01,240 Som är lite olika typer av exploitation.

175 00:09:01,600 --> 00:09:03,160 Alltså, eller typ pentest egentligen.

176 00:09:03,180 --> 00:09:04,440 Det är olika VMs egentligen.

177 00:09:04,520 --> 00:09:06,320 Ja, man laddar ner en appliance, en VM.

178 00:09:06,540 --> 00:09:07,980 Och sen så är det…

179 00:09:07,980 --> 00:09:09,680 Alltså det är en gameserver kan man säga.

180 00:09:10,680 --> 00:09:12,580 På sajten då, där du har laddat ner den.

181 00:09:12,720 --> 00:09:14,240 Så här, level 1, gör det här.

182 00:09:14,940 --> 00:09:16,400 Så är det liksom en förklaring.

183 00:09:16,520 --> 00:09:19,820 Alltså precis som det är på de här Jeopardy-CTF-erna man spelar.

184 00:09:20,940 --> 00:09:22,320 Vilket jag tycker är ganska nice.

185 00:09:23,100 --> 00:09:24,320 Och det finns hintar.

186 00:09:24,460 --> 00:09:26,240 Och sånt här om det skulle bli för svårt och sånt.

187 00:09:26,300 --> 00:09:27,500 Och det är så här…

188 00:09:27,500 --> 00:09:29,620 Det är ett roligt sätt att gräva vidare.

189 00:09:29,880 --> 00:09:30,560 Men jag skulle säga så här.

190 00:09:30,600 --> 00:09:35,480 Om man vill lära sig och kanske inte ha så jättemycket polare som pysslar om hittillsäkerhet.

191 00:09:35,620 --> 00:09:36,140 Eller kollego.

192 00:09:36,900 --> 00:09:39,300 Så jag skulle gå in på typ ctftime.org.

193 00:09:39,860 --> 00:09:41,680 Gå in i någon online-CTF.

194 00:09:41,760 --> 00:09:44,420 De körs typ ett par i månaden verkar jag det som.

195 00:09:46,060 --> 00:09:47,000 Och så sätter jag och kollar.

196 00:09:47,080 --> 00:09:48,040 Det kommer vara ganska svårt.

197 00:09:48,480 --> 00:09:50,080 Många av dem är jävligt svåra.

198 00:09:50,740 --> 00:09:52,340 Men sätter i er scen liksom.

199 00:09:52,340 --> 00:09:53,660 Som är öppet för alla deltagare.

200 00:09:53,660 --> 00:09:54,940 För att hitta någon att prata med.

201 00:09:55,960 --> 00:09:57,040 Och lära dig på den vägen.

202 00:09:57,320 --> 00:09:58,620 Och läs write-ups efteråt.

203 00:09:58,760 --> 00:09:59,500 Det är fan svinbra.

204 00:09:59,920 --> 00:10:04,780 Just write-ups tycker jag kan vara intressant och underhållande att läsa.

205 00:10:05,360 --> 00:10:07,940 När de går igenom hur la de upp det.

206 00:10:08,340 --> 00:10:13,300 Och vad gjorde de för att lösa de uppgifterna som de stod inför.

207 00:10:14,220 --> 00:10:16,000 Och där finns det ett gäng.

208 00:10:16,780 --> 00:10:18,980 Om man går in på Hashcats hemsida.

209 00:10:18,980 --> 00:10:23,520 Alltså Team Hashcat har ju vunnit den här Crack Me.

210 00:10:23,660 --> 00:10:24,940 You can ett antal gånger.

211 00:10:25,460 --> 00:10:31,600 Och de write-upsen är riktigt kul att läsa.

212 00:10:31,860 --> 00:10:32,880 Ja coolt det visste jag inte.

213 00:10:32,880 --> 00:10:33,900 Jag har ingen aning.

214 00:10:34,420 --> 00:10:34,920 Coolt.

215 00:10:36,460 --> 00:10:46,180 På tal om det just att CTF det är ju en lysande form för den som är en spirande pen-testare.

216 00:10:46,180 --> 00:10:52,340 Men vill man spänna musklerna och testa forensik så finns det också Forensic Challenge.

217 00:10:52,340 --> 00:10:53,620 Och det finns ju då.

218 00:10:53,660 --> 00:10:54,940 Crack me if you can.

219 00:10:54,940 --> 00:10:58,520 Till exempel om du ägnar dig åt lösenordsknäckning och så vidare.

220 00:10:58,520 --> 00:11:01,600 Det finns ju också olika typer av CTF.

221 00:11:01,600 --> 00:11:04,920 Vanligast är ju den här Jeopardy-stylen.

222 00:11:04,920 --> 00:11:07,740 Ja då är det ju fem olika områden egentligen.

223 00:11:07,740 --> 00:11:09,280 Du kan vara vanligt i olika nivåer.

224 00:11:09,280 --> 00:11:10,560 Challenges i olika priser vår.

225 00:11:10,560 --> 00:11:12,860 Så det kan ju vara webb eller exploitation.

226 00:11:12,860 --> 00:11:13,880 Network Forensics.

227 00:11:13,880 --> 00:11:18,500 Och sen så finns ju också en annan variant som heter Attack Defense.

228 00:11:19,000 --> 00:11:22,340 Man spelar mot andra lag i egna miljöer.

229 00:11:22,340 --> 00:11:23,360 Och sen så handlar det om att.

230 00:11:23,660 --> 00:11:25,960 Skydda din miljö och attackera de andra.

231 00:11:25,960 --> 00:11:29,540 Så då får man köra liksom lite både och.

232 00:11:29,540 --> 00:11:32,880 Så det är ju Hardening och sådär också.

233 00:11:32,880 --> 00:11:37,740 Det är sjukt roligt. Särskilt om man är en av de stycken som har det som intresse så är det.

234 00:11:37,740 --> 00:11:41,320 Extremt roligt och väldigt kompetenshöjande.

235 00:11:41,320 --> 00:11:44,400 Jag kan säga också för svenska.

236 00:11:44,400 --> 00:11:46,960 Nu är väl alla svenskar i och för sig som lyssnar på den här podcasten.

237 00:11:46,960 --> 00:11:52,340 Men på sveahack.org så kör de CTF.

238 00:11:52,340 --> 00:11:58,220 Där har de ett CTF-team som typ alla är öppna och får vara med ifall de vill.

239 00:11:58,220 --> 00:12:01,820 Så det är bara att kolla upp det.

240 00:12:01,820 --> 00:12:03,100 Coolt.

241 00:12:03,100 --> 00:12:05,660 Men är vi klara med skönlitterärt?

242 00:12:05,660 --> 00:12:08,720 Vi nämnde Simon Singh och sen kom vi in på Applied Cryptography.

243 00:12:08,720 --> 00:12:14,100 Vi har väl nästan inte snuddat vid skönlitterärt annat än Ghost in the Shell då.

244 00:12:14,100 --> 00:12:21,020 Jag kan tipsa om ett bra media för att äta upp sådana här rackans böcker i ljudformat.

245 00:12:21,020 --> 00:12:22,040 Och det är ju Audible.

246 00:12:22,340 --> 00:12:23,880 Vi är inte sponsrade av dem.

247 00:12:23,880 --> 00:12:27,720 Jag tycker att alla andra som nämner dem är sponsrade.

248 00:12:27,720 --> 00:12:30,780 Men Audible är faktiskt väldigt bra.

249 00:12:30,780 --> 00:12:37,180 Ofta så är ju böckerna kanske lite stora och man kan inte bära med sig dem på bussen eller vad man nu är.

250 00:12:37,180 --> 00:12:40,780 Eller så kanske man cyklar eller kör bil och det är ganska jobbigt att läsa en bok.

251 00:12:40,780 --> 00:12:42,300 Kanske går, men hej vad vet jag.

252 00:12:42,300 --> 00:12:46,920 Då kan det vara gött att lyssna på en ljudbok och Audible har ganska många av de här stora säkerhetsböckerna.

253 00:12:46,920 --> 00:12:48,200 Och en ganska bra deal dessutom.

254 00:12:48,200 --> 00:12:49,220 Ja, herregud då.

255 00:12:49,220 --> 00:12:50,240 Jag kör det också.

256 00:12:50,240 --> 00:12:52,040 Du får en kredit i månaden för…

257 00:12:52,340 --> 00:12:53,620 Vad är det, 15 dollar eller någonting?

258 00:12:53,620 --> 00:12:54,640 Ja, pass.

259 00:12:54,640 --> 00:12:55,420 Något sånt.

260 00:12:55,420 --> 00:12:58,220 Och så får du köpa en bok i månaden liksom.

261 00:12:58,220 --> 00:13:00,540 Du kan lägga till fler ifall du vill, men det funkar helt bra.

262 00:13:00,540 --> 00:13:04,120 Använd rabattkoden säkerhetspodcasten när du checkar ut.

263 00:13:04,120 --> 00:13:07,960 Vi kan ju gå in och försöka signa upp.

264 00:13:07,960 --> 00:13:11,800 Men Clifford Stoll har ju skrivit den här…

265 00:13:11,800 --> 00:13:15,120 The Cuckoos Egg…

266 00:13:15,120 --> 00:13:21,020 Vad blir det? Jökboet eller Jökägget eller något annat märkligt heter den på svenska tror jag.

267 00:13:21,020 --> 00:13:22,300 Och den är ju väldigt…

268 00:13:22,340 --> 00:13:24,140 Väldigt intressant just med…

269 00:13:24,140 --> 00:13:25,420 Man får se…

270 00:13:25,420 --> 00:13:31,040 Tidig incidenthantering och när de börjar inse att det här är mycket större än vad de trodde i början.

271 00:13:31,040 --> 00:13:34,120 Och det till slut visar sig att det är liksom verkligen…

272 00:13:34,120 --> 00:13:37,180 Det är folk som har blivit rekryterade.

273 00:13:37,180 --> 00:13:39,740 Alltså västtyskar som har blivit…

274 00:13:39,740 --> 00:13:46,140 Rekryterade av typ KGB eller tysk underrättstjänst och så för att…

275 00:13:46,140 --> 00:13:47,680 Tugga i sig information.

276 00:13:47,680 --> 00:13:49,980 Var detta skönlitteratur?

277 00:13:49,980 --> 00:13:51,780 Eller var det… Ja.

278 00:13:52,340 --> 00:13:53,620 Är det en skönlitterat bok alltså?

279 00:13:53,940 --> 00:13:54,900 Den är en skönlitteratur.

280 00:13:54,900 --> 00:13:55,280 Berätta den i sådär.

281 00:13:55,320 --> 00:13:55,980 Det skulle jag nog säga.

282 00:13:56,540 --> 00:14:02,900 Det finns en asrolig episod från den när han har varit inne och presenterat för NSA.

283 00:14:03,700 --> 00:14:09,480 Och då har chefen för NSA lämnat honom ensam i sitt kontor.

284 00:14:10,340 --> 00:14:17,880 Och om man någon gång har sett Clifford Stoll så förstår jag inte hur man kan välja och liksom låta den här galningen vara ensam i ett rum.

285 00:14:17,880 --> 00:14:21,880 Men Clifford Stoll hittar ju då NSAs…

286 00:14:22,340 --> 00:14:24,520 Chefens topphemliga stämpel.

287 00:14:25,140 --> 00:14:27,540 Och stämplar alla sina slides som han har tagit med sig.

288 00:14:27,600 --> 00:14:30,900 Med massa stämplar med liksom högsta säkerhetsgraderna.

289 00:14:31,360 --> 00:14:37,140 Och sen så ser han ju nervös och stållig ut som är liksom hans normal beteende.

290 00:14:37,320 --> 00:14:39,860 Plus att han kanske är lite extra nervös på vägen ut.

291 00:14:40,860 --> 00:14:42,140 Säkerhetsvakterna reagerar.

292 00:14:42,820 --> 00:14:45,080 De plockar honom och börjar titta.

293 00:14:45,200 --> 00:14:48,660 Och hittar ju hemligstämplade dokument som han har fått ta med sig ut.

294 00:14:48,940 --> 00:14:50,660 Så det var tydligen en sån där…

295 00:14:51,420 --> 00:14:52,220 Big dum.

296 00:14:52,340 --> 00:14:53,660 En ensam del av hans liv.

297 00:14:54,100 --> 00:14:56,660 Han fick inte behålla sina egna slides.

298 00:14:56,940 --> 00:14:57,380 Det var det.

299 00:14:58,400 --> 00:14:58,880 Roligt.

300 00:14:59,540 --> 00:15:02,040 En annan bok som är på samma…

301 00:15:02,040 --> 00:15:06,280 Inte på samma tema men som är när vi började med det här med inte webs på riktigt.

302 00:15:06,700 --> 00:15:08,480 Det är Fatal System Error.

303 00:15:08,860 --> 00:15:11,040 Och det är en kille som heter Josef…

304 00:15:11,040 --> 00:15:11,880 Jag får fuska lite.

305 00:15:12,120 --> 00:15:12,360 Men.

306 00:15:12,740 --> 00:15:13,320 Som har skrivit.

307 00:15:13,920 --> 00:15:14,980 Och det handlar egentligen om…

308 00:15:14,980 --> 00:15:16,820 Det är en återberättelse om sin…

309 00:15:17,580 --> 00:15:19,660 Ja men sitt liv inom it-säk egentligen.

310 00:15:19,660 --> 00:15:20,620 Hur han…

311 00:15:20,620 --> 00:15:21,660 Han…

312 00:15:21,660 --> 00:15:23,500 Börjar med att skydda sajter.

313 00:15:23,860 --> 00:15:27,120 Alltså det är på den tiden då man dosade typ poker-sajter och såna här grejer.

314 00:15:27,620 --> 00:15:33,700 Så berättade han hur han bygger skydd och fram och tillbaka för olika pokersidor eller spelbolag egentligen.

315 00:15:34,100 --> 00:15:36,680 Och det är en ganska spännande tvist då.

316 00:15:36,740 --> 00:15:40,580 För att det är mycket maffia i den här branschen tydligen.

317 00:15:40,720 --> 00:15:41,000 Eller vad.

318 00:15:41,300 --> 00:15:43,040 Enligt honom i alla fall i den här boken då.

319 00:15:43,400 --> 00:15:45,760 Så blir det en jävligt rolig historia där med mycket pengar.

320 00:15:45,760 --> 00:15:51,340 Och ganska radikala maffiahärdar som tar till ganska sjuka metoder för att få saker och ting gjorda.

321 00:15:51,660 --> 00:16:00,340 Och sen mycket smarta sätt hur han har stoppat DOS och hackers egentligen.

322 00:16:00,440 --> 00:16:03,160 Så det är en ganska rolig defend-pryl då.

323 00:16:03,540 --> 00:16:04,700 Så Fatal System Error.

324 00:16:05,320 --> 00:16:05,960 Riktigt bra.

325 00:16:09,420 --> 00:16:10,060 Coolt.

326 00:16:10,100 --> 00:16:13,020 Var hittar man mer information på the interwebs då?

327 00:16:14,260 --> 00:16:14,760 Ja du.

328 00:16:16,060 --> 00:16:17,380 Google is your friend.

329 00:16:18,000 --> 00:16:18,600 And then you die.

330 00:16:18,600 --> 00:16:21,000 Nej men alltså det beror på vad man letar efter.

331 00:16:21,660 --> 00:16:26,280 Vi har fått en fråga här på Sweak-forumet.

332 00:16:27,200 --> 00:16:28,800 Där Chloe frågar oss.

333 00:16:28,960 --> 00:16:30,980 Jag undrar vilken källan ni har för white papers.

334 00:16:32,060 --> 00:16:33,920 Och internet.

335 00:16:34,580 --> 00:16:35,940 Ja det är väl svaret på det.

336 00:16:36,840 --> 00:16:39,260 Alla de här Mandiant-rapporterna och sånt som man läser.

337 00:16:39,360 --> 00:16:40,180 Det är ju någonting som man.

338 00:16:40,900 --> 00:16:42,540 Det liksom ramlar ner.

339 00:16:42,740 --> 00:16:44,000 Det kan ju vara antingen Twitter.

340 00:16:44,180 --> 00:16:46,760 Men det tar Twitter är ju nästan osvarbart.

341 00:16:46,840 --> 00:16:48,140 Ja men det är lite så ändå.

342 00:16:48,380 --> 00:16:49,680 Det sprider sig ganska snabbt där.

343 00:16:50,540 --> 00:16:51,100 Dels det.

344 00:16:51,100 --> 00:16:55,900 Antingen kommer de ju från säkerhetsföretag som har gjort någonting då.

345 00:16:56,620 --> 00:17:01,800 Eller så finns det väl en del som är akademiska.

346 00:17:02,380 --> 00:17:04,560 Sen ska man ju vara ärlig nu när jag tänker efter.

347 00:17:04,720 --> 00:17:09,800 Vi får ju faktiskt lite säkerhetsrapporter som är i uppdrag.

348 00:17:10,060 --> 00:17:12,040 Till exempel från MSB eller något sånt här.

349 00:17:12,440 --> 00:17:17,700 Men den är ju för att man har ett behov av just den rapporten då kanske.

350 00:17:18,520 --> 00:17:19,300 Eller vad man ska säga.

351 00:17:19,380 --> 00:17:20,640 Det är ju inte publik information.

352 00:17:20,640 --> 00:17:24,800 Utan det är ju någonting som går till säkerhetsorganisationerna på stora företag egentligen.

353 00:17:25,460 --> 00:17:26,080 Som det ser ut.

354 00:17:29,760 --> 00:17:35,820 Jag skulle ju säga att typ 90% av mitt informationsflöde börjar ju alltid på Twitter.

355 00:17:36,760 --> 00:17:38,180 Det är väldigt mycket.

356 00:17:40,480 --> 00:17:43,100 Det är väldigt mycket där som man går.

357 00:17:43,280 --> 00:17:46,440 Men förr i tiden så följde jag säkerhetsmeningslistor.

358 00:17:47,260 --> 00:17:49,560 Det känns jävligt ute nu alltså.

359 00:17:49,560 --> 00:17:50,120 Gör inte det.

360 00:17:50,640 --> 00:17:52,260 Eller mejlinglistor över lag.

361 00:17:52,360 --> 00:17:52,820 Jag vet inte fast.

362 00:17:52,920 --> 00:17:54,160 Jag tycker bara mest att det är störande.

363 00:17:54,380 --> 00:17:56,120 Jag får en jävla massa mejl från Ova spelartidning.

364 00:17:56,140 --> 00:17:56,620 Ja jag med.

365 00:17:56,900 --> 00:17:58,420 Man kastar direkt i pappersmål.

366 00:17:58,440 --> 00:17:59,660 Ja det är ju kiftelit.

367 00:17:59,780 --> 00:18:00,560 Jag har ju en regel.

368 00:18:01,600 --> 00:18:01,780 Nej.

369 00:18:03,000 --> 00:18:04,640 Mattias är jävligt stött ute här.

370 00:18:04,660 --> 00:18:05,640 Han hamnar i Mattias-lådan.

371 00:18:05,740 --> 00:18:05,860 Ja.

372 00:18:06,920 --> 00:18:07,700 Shit Mattias.

373 00:18:07,700 --> 00:18:10,140 Vi har ju haft en del usla talare det sista så jag förstår det.

374 00:18:11,060 --> 00:18:14,060 Det är de också här tidrapporterade snälla mejlen som hamnar där.

375 00:18:14,300 --> 00:18:14,460 Ja.

376 00:18:15,760 --> 00:18:18,260 Jag tror att alla som sitter vid det här bordet just nu.

377 00:18:18,720 --> 00:18:20,300 Mattias är ju vår chef.

378 00:18:20,300 --> 00:18:21,660 Han är vår chef.

379 00:18:22,740 --> 00:18:30,180 Och där har han givetvis en statistik och en graf på våra tidrapporter.

380 00:18:30,520 --> 00:18:32,000 Och vi är sämst.

381 00:18:32,180 --> 00:18:34,740 Rickard Bordfors är sämst på tidrapportera.

382 00:18:35,140 --> 00:18:36,140 Följt ut av mig eller?

383 00:18:36,500 --> 00:18:37,180 Ja eller mig.

384 00:18:37,820 --> 00:18:41,780 Men mitt största, om jag får säga något till mitt jävla försvar.

385 00:18:42,300 --> 00:18:44,300 Så jag är jävligt duktig på att tidrapportera.

386 00:18:44,900 --> 00:18:45,900 Det händer jag är jävligt dålig på.

387 00:18:46,000 --> 00:18:47,780 Det är att klarmarkera.

388 00:18:48,220 --> 00:18:49,560 Det är ett extra steg.

389 00:18:50,300 --> 00:18:51,900 Men ja, tidrapportera.

390 00:18:51,900 --> 00:18:57,700 Men alltså, jag har inte lärt mig att jag var dålig på att tidrapportera.

391 00:18:57,740 --> 00:19:00,260 Ända tills jag fick se att Mattias är sämre än mig.

392 00:19:00,320 --> 00:19:00,660 Är han det?

393 00:19:00,820 --> 00:19:01,780 Ja, han var sämre än mig.

394 00:19:01,780 --> 00:19:02,680 Jag var inte bra på något sätt.

395 00:19:02,680 --> 00:19:04,060 För du statistik över dig själv?

396 00:19:04,120 --> 00:19:04,780 Ja, det är klart jag är bra.

397 00:19:04,880 --> 00:19:05,520 Ja, det känns ju bra.

398 00:19:05,560 --> 00:19:06,080 Herregud.

399 00:19:06,580 --> 00:19:09,820 Men ska vi återvända till säkerhetslitteratur, vad tror ni?

400 00:19:10,560 --> 00:19:12,080 Det där var ett roligt sidospår.

401 00:19:15,860 --> 00:19:18,020 Skönlitterärspåret har vi varit inne på lite grann i smån.

402 00:19:18,180 --> 00:19:18,660 Ganska lite.

403 00:19:18,660 --> 00:19:20,520 Ska vi kasta oss över facklitteratur då?

404 00:19:20,560 --> 00:19:24,460 Har vi någon riktigt cool facklitteratur på säkerhetssidan att rekommendera?

405 00:19:26,000 --> 00:19:27,580 Schneier då, vad heter den nu?

406 00:19:28,620 --> 00:19:29,900 Applied cryptography.

407 00:19:30,060 --> 00:19:33,880 Det finns ju den jättestora tjocka luntan som heter

408 00:19:33,880 --> 00:19:35,740 The Web Application Hackers Handbook.

409 00:19:37,420 --> 00:19:37,880 Har du läst den?

410 00:19:38,200 --> 00:19:38,720 Delar den.

411 00:19:38,860 --> 00:19:39,180 Är den bra?

412 00:19:40,020 --> 00:19:40,240 Typ.

413 00:19:41,180 --> 00:19:45,280 Den går igenom det man behöver veta vad gäller webbsåbarheter.

414 00:19:46,780 --> 00:19:48,000 Så kan man alltid gå djupare.

415 00:19:48,660 --> 00:19:52,180 Men bara med tanke på antalet sidor så måste den vara ganska omfattande.

416 00:19:53,040 --> 00:19:54,640 Så den skulle jag kunna rekommendera.

417 00:19:54,900 --> 00:19:57,920 Jag håller på och plöjer Malware Analyst Cookbook.

418 00:19:58,140 --> 00:20:05,740 Och det är egentligen en bok som går igenom malwareanalys egentligen.

419 00:20:06,480 --> 00:20:08,940 Kommer med en DVD med en massa verktyg och grejer.

420 00:20:08,940 --> 00:20:15,600 Och även förklarar vad man ska leta efter och hur det fungerar i ganska så mycket detaljer.

421 00:20:16,080 --> 00:20:18,600 Får man den i huvudet från tillräckligt hög höjd så dör man.

422 00:20:18,660 --> 00:20:20,840 Så den är väldigt stor.

423 00:20:21,260 --> 00:20:25,620 Men det är ganska roligt för det är ett ämne för mig som jag aldrig har sysslat med.

424 00:20:25,740 --> 00:20:27,200 Och det ger väldigt mycket uppslag.

425 00:20:27,760 --> 00:20:31,420 Så det är mer det tillsammans med det är inte webbs och lite VMs.

426 00:20:31,960 --> 00:20:34,940 Så blir det liksom en interaktiv lärningsprocess på något sätt.

427 00:20:35,700 --> 00:20:36,500 Det är coolt.

428 00:20:36,660 --> 00:20:38,620 Sen har vi ju SISP-studieböckerna.

429 00:20:38,720 --> 00:20:39,340 Åh gud.

430 00:20:41,340 --> 00:20:47,640 Jag och Peter körde ju en sån här jäkla studiecirkel med SISP.

431 00:20:47,640 --> 00:20:48,640 Men det var så…

432 00:20:48,660 --> 00:20:53,000 Det var så roligt så att Peter hittade på en massa små berättelser om drakar.

433 00:20:53,520 --> 00:20:56,400 Och konstiga X-år-operationer under det här.

434 00:20:56,520 --> 00:20:58,920 Alltså hur högt får ett staket vara?

435 00:20:59,160 --> 00:21:02,080 Det är en fullkomligt legitim fråga i en SISP-bok.

436 00:21:02,760 --> 00:21:04,400 Nej, hur högt måste ett staket vara?

437 00:21:04,400 --> 00:21:08,200 Ja, men jag gjorde begripliga förklaringar.

438 00:21:08,200 --> 00:21:09,660 Röd knapp på Rickard.

439 00:21:12,060 --> 00:21:16,680 Jo, men det var om incidenthantering versus recovery eller någonting sådär.

440 00:21:16,680 --> 00:21:18,400 Sen var det någonting med…

441 00:21:18,660 --> 00:21:20,540 Med vakter och hundar och grejer.

442 00:21:20,840 --> 00:21:22,400 Ska man ha hundar eller inte?

443 00:21:23,000 --> 00:21:23,700 Ja, det är ju såhär…

444 00:21:23,700 --> 00:21:26,820 Det är högt och lågt.

445 00:21:27,040 --> 00:21:28,040 Och så måste man…

446 00:21:28,040 --> 00:21:31,080 Det är högt och lågt och inte särskilt…

447 00:21:31,080 --> 00:21:32,480 Ja, men det är ju bara övergripande.

448 00:21:32,620 --> 00:21:34,180 Det är en jävla massa ord bara.

449 00:21:36,340 --> 00:21:38,880 Jesper, nu kommer jag med ett avslöjande som kommer chocka dig.

450 00:21:39,520 --> 00:21:42,220 Böcker innehåller supermycket ord.

451 00:21:43,280 --> 00:21:44,340 It’s mindblowing.

452 00:21:44,560 --> 00:21:45,780 En jävla massa ord faktiskt.

453 00:21:45,780 --> 00:21:47,000 It’s mindblowing.

454 00:21:47,120 --> 00:21:48,420 Nej, men SISP är ju helt onödigt.

455 00:21:48,660 --> 00:21:50,060 Det kan vi väl alla komma fram till.

456 00:21:50,760 --> 00:21:55,340 Alltså, det känns ju som att det finns roligare grejer att göra än att läsa SISP om man nu…

457 00:21:55,340 --> 00:21:57,180 Apropå roligare grejer än SISP.

458 00:21:59,760 --> 00:22:00,160 SANS-kurslitteraturen.

459 00:22:00,860 --> 00:22:02,580 Ja, det är bara en massa slides.

460 00:22:02,820 --> 00:22:03,620 Det är en jävla massa slides.

461 00:22:03,620 --> 00:22:05,180 Det är en jävla massa slides, men det är ganska mycket information i dem.

462 00:22:05,440 --> 00:22:05,660 Ja.

463 00:22:06,140 --> 00:22:08,480 Men de är kanske svåra att ta på om man inte har gått kursen.

464 00:22:08,520 --> 00:22:11,920 Jag tänkte ju säga, att köra dem utan kursen, ger det någonting verkligen?

465 00:22:12,340 --> 00:22:16,620 Man måste ju ha VM, men det behöver man inte heller ha, för jag kör inte med deras VM alls.

466 00:22:17,540 --> 00:22:18,620 Nej, men man kanske…

467 00:22:18,660 --> 00:22:19,980 Man kan ju köra alla demos och sånt.

468 00:22:20,500 --> 00:22:22,660 Fast det blir ju väldigt svårt att fråga någon om man kör fast.

469 00:22:24,280 --> 00:22:26,340 Man kan ju fråga, men man får förmodligen inget svar.

470 00:22:26,480 --> 00:22:27,120 Man får ringa Jesper.

471 00:22:27,700 --> 00:22:31,080 Man kanske frågar någon ute i luften och får ett svar.

472 00:22:31,600 --> 00:22:32,940 Det är en röd flagga på det.

473 00:22:33,200 --> 00:22:33,900 Ja, absolut.

474 00:22:33,900 --> 00:22:34,060 Är du säker?

475 00:22:34,620 --> 00:22:35,320 Det är inte bra.

476 00:22:36,260 --> 00:22:36,940 Mer böcker?

477 00:22:38,420 --> 00:22:39,900 Alltså, det finns ju jättemånga böcker.

478 00:22:40,620 --> 00:22:41,720 Hacking Exposed.

479 00:22:42,320 --> 00:22:47,560 Det är väl en sån här allmän bok om hacking.

480 00:22:47,980 --> 00:22:48,560 Är inte det vår?

481 00:22:48,660 --> 00:22:49,700 Det är en nudig kalender.

482 00:22:50,060 --> 00:22:50,560 Jo, precis.

483 00:22:51,280 --> 00:22:53,060 Nej, det var ju podcastens…

484 00:22:53,060 --> 00:22:53,640 Säkerhetskalender.

485 00:22:53,940 --> 00:22:54,520 Säkerhetskalender, ja.

486 00:22:55,120 --> 00:22:56,060 Säkerhetspodcasten Exposed.

487 00:22:56,580 --> 00:22:57,020 Bra.

488 00:22:57,840 --> 00:22:58,620 Men, ja.

489 00:22:59,000 --> 00:23:04,320 På systemutvecklarsidan så har vi ju 24 Deadly Sins of Software Security, heter den.

490 00:23:04,320 --> 00:23:05,100 Web Security, va?

491 00:23:05,520 --> 00:23:06,480 Software Security.

492 00:23:06,840 --> 00:23:07,480 Ja, men den är ju så bra.

493 00:23:07,660 --> 00:23:07,920 Eller ja.

494 00:23:08,600 --> 00:23:09,180 Ganska basic.

495 00:23:09,780 --> 00:23:11,060 Ja, den är praktisk.

496 00:23:11,060 --> 00:23:16,520 Men den tar upp många olika saker och den gör det på ett väldigt enkelt och handfast sätt.

497 00:23:16,640 --> 00:23:17,800 Är det någon som har författaren i huvudet?

498 00:23:18,060 --> 00:23:18,360 Nej.

499 00:23:18,660 --> 00:23:20,860 Det är en tillräckligt bra titel för att det ska vara lätt att googla på den.

500 00:23:21,460 --> 00:23:21,660 Ja.

501 00:23:21,840 --> 00:23:25,200 Vi får väl göra någon form av länkegrej i våra show notes.

502 00:23:25,240 --> 00:23:26,400 Det är inga klassiska show notes.

503 00:23:26,420 --> 00:23:27,300 Peter Magnusson!

504 00:23:27,700 --> 00:23:32,140 Den borde ju kanske alla utvecklare läsa i alla fall.

505 00:23:32,280 --> 00:23:34,060 Den och Microsoft SDL.

506 00:23:34,420 --> 00:23:36,180 Ja, den är ju samma författare.

507 00:23:36,180 --> 00:23:38,380 Jag har inte lyckats få tag i den i bokform det senaste.

508 00:23:38,520 --> 00:23:42,180 Den finns bara som en gratis pdf på Microsofts sajt.

509 00:23:42,940 --> 00:23:44,540 I bokform så finns den inte.

510 00:23:44,540 --> 00:23:48,540 Jag kan ju säga så att vi hade ju en studiecirkel om SDL en gång i tiden.

511 00:23:48,660 --> 00:23:55,660 Jag tror att vi började med att det var typ tjugo pers och i det bittra slutet var det Peter.

512 00:23:55,660 --> 00:24:01,160 Ja, jag tror att det var typ två eller tre stycken som var på slutet.

513 00:24:01,160 --> 00:24:08,860 Den är alltså… Lärorna från SDL är bra. Boken är inte jätterolig.

514 00:24:08,860 --> 00:24:13,340 Det är ju en klassisk amerikansk bok som säger allting fyra, fem gånger innan man väl kommer till kö.

515 00:24:13,340 --> 00:24:18,040 Jag får erkänna, jag har inte läst den pärm till pärm, men den är bra att slå upp i.

516 00:24:18,040 --> 00:24:18,540 Ja.

517 00:24:18,540 --> 00:24:21,300 Ja, som referensverk.

518 00:24:21,720 --> 00:24:24,620 Påminner lite om en grej jag känner igen. Google. Har du talat om det?

519 00:24:24,760 --> 00:24:25,160 Ja, ja.

520 00:24:25,780 --> 00:24:27,140 Du är ju sträcklös, inte Google.

521 00:24:27,300 --> 00:24:32,500 Om jag då får kasta in en bok som jag tycker är…

522 00:24:32,500 --> 00:24:36,240 Varje forensiker ska ha ett exemplar eller två av den.

523 00:24:36,460 --> 00:24:41,100 Så är det ju Carriers File System Forensics.

524 00:24:41,960 --> 00:24:42,840 Två exemplar?

525 00:24:43,200 --> 00:24:44,540 En på toaletten och en…

526 00:24:44,540 --> 00:24:47,260 En på dass och en i sin jump bag liksom.

527 00:24:47,260 --> 00:24:47,540 Okej.

528 00:24:48,540 --> 00:24:51,360 Ja, för det är ett ypperligt referensverk.

529 00:24:51,560 --> 00:24:55,700 Det är heller ingenting man läser pärm till pärm, men den är guldvärd.

530 00:24:56,760 --> 00:24:57,200 Absolut.

531 00:24:57,740 --> 00:25:03,880 Fortsätter vi systemutvecklingsspåret så är ju Writing Secure Code av Howard någonting.

532 00:25:04,980 --> 00:25:06,620 Ja, herregud, nu går det dåligt.

533 00:25:07,260 --> 00:25:08,100 Ja, jag heter människan.

534 00:25:08,740 --> 00:25:10,000 Vi kanske skulle ha förberett det här.

535 00:25:10,980 --> 00:25:12,620 Vi har ju flera av de här böckerna.

536 00:25:12,620 --> 00:25:13,520 Microsoft Security, snubbe.

537 00:25:13,820 --> 00:25:14,560 Ligger där borta.

538 00:25:15,160 --> 00:25:16,480 Michael Howard heter han.

539 00:25:16,480 --> 00:25:16,820 Så är det.

540 00:25:17,300 --> 00:25:17,820 Där satt den.

541 00:25:18,540 --> 00:25:20,580 Det är en klassiker.

542 00:25:21,440 --> 00:25:27,680 Den är väl mer, inte så mycket hands-on mjukvaruutveckling, utan mer kanske på arkitektnivå lite grann.

543 00:25:27,780 --> 00:25:32,600 Kloka saker att tänka på när man bygger en säkerhetsarkitektur, eller en arkitektur ur säkerhetsperspektiv snarare.

544 00:25:33,840 --> 00:25:42,100 Något som jag kan tycka hade varit bra, det är typ någon bok om hur man administrerar system.

545 00:25:42,100 --> 00:25:46,660 Typ förklara SELinux bra och sådana där saker.

546 00:25:46,920 --> 00:25:48,420 Jag vet inte, finns det någon bra?

547 00:25:48,540 --> 00:25:53,780 Om man nu är en admin som ska göra ett bra jobb i någon säkerhet, finns det något att gå på?

548 00:25:53,780 --> 00:26:01,260 Det finns ju lite baseline guidelines, typ securing windows och det finns ju en massa sådana grejer att gå på egentligen.

549 00:26:01,940 --> 00:26:05,440 Alltså, men det är ju mer, nu kom vi in på det här fuck-litterära.

550 00:26:05,720 --> 00:26:06,480 Ja, men där är vi.

551 00:26:07,500 --> 00:26:07,860 Välkommen.

552 00:26:08,080 --> 00:26:10,600 Ja, men hej, ni snackar en massa utvecklingsskit. Jag zonar ut direkt.

553 00:26:12,800 --> 00:26:13,160 Ja.

554 00:26:14,820 --> 00:26:15,180 Ja.

555 00:26:15,180 --> 00:26:18,080 Jag är tillbaka.

556 00:26:18,540 --> 00:26:19,980 Hade du något att säga dig, Espen?

557 00:26:20,060 --> 00:26:27,220 Nej, men det är jag. Guidelines för hardning finns ju till stort sett alla OS, även till…

558 00:26:27,220 --> 00:26:33,420 Ja, det finns till exempel till Oracles databasmedlemmar. Följer man de instruktionerna så har man en död databas.

559 00:26:33,440 --> 00:26:36,760 Och jag då som har en… Är det så? Den är helt obrukbar.

560 00:26:36,860 --> 00:26:37,520 Ja, testa.

561 00:26:37,820 --> 00:26:39,940 Men död databas är väl Oracles baseline?

562 00:26:40,360 --> 00:26:41,000 Ja, så är det väl.

563 00:26:41,000 --> 00:26:43,500 Det är… Alltså, jag…

564 00:26:43,500 --> 00:26:48,380 Jag tror jag kom till typ steg fyra eller någonting och konstaterade att nu svarar inte databasen.

565 00:26:48,380 --> 00:26:49,100 Allt längre.

566 00:26:49,240 --> 00:26:51,540 Och så testade jag så här. Jag kanske gjorde fel första gången.

567 00:26:51,620 --> 00:26:52,580 Jag har en hel ny installation.

568 00:26:53,220 --> 00:26:54,760 Försöker följa instruktionerna konstaterat.

569 00:26:54,880 --> 00:26:56,300 Nej, nu har den en helt död databas.

570 00:26:56,340 --> 00:26:57,320 Det är ju assäkert.

571 00:26:58,560 --> 00:27:00,600 Vad klagar du på? Jag tänkte också säga det.

572 00:27:01,940 --> 00:27:04,040 Om den inte har någon konnektivitet så är det bra.

573 00:27:04,920 --> 00:27:08,380 Jag har köpt en bok en gång i tiden som jag tänkte läsa.

574 00:27:09,220 --> 00:27:11,780 Bra. Var den bra? Kommer den vara bra?

575 00:27:11,900 --> 00:27:12,420 Jag hoppas det.

576 00:27:12,460 --> 00:27:14,160 Steg ett. Lär dig läsa.

577 00:27:14,160 --> 00:27:16,620 Nej, jag bläddrar lite i den. Den verkar intressant.

578 00:27:16,720 --> 00:27:18,160 Den heter Hacking the Art of Explosion.

579 00:27:18,380 --> 00:27:18,780 Explotation.

580 00:27:19,800 --> 00:27:21,880 Och det handlar just om exploit writing.

581 00:27:23,240 --> 00:27:25,240 Och på ganska låg nivå vad jag har förstått.

582 00:27:26,400 --> 00:27:28,180 Så den kan jag väl ta upp.

583 00:27:28,300 --> 00:27:29,380 Den har i alla fall ett fint omslag.

584 00:27:30,600 --> 00:27:32,900 Det är John Eriksson som har skrivit den.

585 00:27:32,960 --> 00:27:34,560 Eller Jon Eriksson beroende på hur man uttalar.

586 00:27:34,780 --> 00:27:37,680 Jag tycker inte det räknas. Om man inte har läst boken så får vi inte prata om den.

587 00:27:37,720 --> 00:27:38,540 Jag har läst lite.

588 00:27:39,120 --> 00:27:41,300 Hur mycket måste man ha läst för att få prata om den?

589 00:27:41,780 --> 00:27:42,460 Förordet i alla fall.

590 00:27:42,460 --> 00:27:44,680 Då kan jag inte säga någon för jag har bara lyssnat på mina.

591 00:27:45,360 --> 00:27:46,200 Men det räknas.

592 00:27:46,300 --> 00:27:47,160 Det är en jävla massa ord.

593 00:27:47,360 --> 00:27:48,160 Ja, det är inte alls.

594 00:27:48,380 --> 00:27:49,400 Läs till möronen.

595 00:27:49,940 --> 00:27:51,520 Ja, bara en sån sak.

596 00:27:52,880 --> 00:27:54,440 Yes, vektors.

597 00:27:55,780 --> 00:27:57,640 Damn vulnerable Linux på ämnet.

598 00:27:57,900 --> 00:28:00,000 Då lär man sig hur man inte ska sätta upp en Linux-bok.

599 00:28:00,160 --> 00:28:01,300 Damn vulnerable web-app.

600 00:28:01,720 --> 00:28:03,620 Då lär man sig hur man inte ska sätta upp webbsidor.

601 00:28:03,980 --> 00:28:04,340 Så är det.

602 00:28:05,080 --> 00:28:06,340 Man läser inte och sätter upp dem.

603 00:28:06,540 --> 00:28:09,260 Man ser bara en instans som inte är bra.

604 00:28:09,580 --> 00:28:11,940 Men damn vulnerable web-app är faktiskt helt okej.

605 00:28:11,940 --> 00:28:16,340 Jag använder den på en kurs här för yrkeshögskolan i höstas.

606 00:28:16,340 --> 00:28:20,960 Den ger tre olika nivåer i säkerhet.

607 00:28:21,100 --> 00:28:22,720 Low, medium och secure typ.

608 00:28:24,620 --> 00:28:25,600 Och så är det olika då.

609 00:28:25,660 --> 00:28:27,780 Det är cross-execution, sequence injection, command execution.

610 00:28:27,960 --> 00:28:30,640 Ja, de vanliga typ OS-pop 10 ungefär.

611 00:28:31,340 --> 00:28:34,040 Och så kan man trycka på en knapp och så får man upp källkoden.

612 00:28:34,360 --> 00:28:35,480 Beroende på säkerhetsnivå.

613 00:28:35,660 --> 00:28:37,920 Och så ska man hacka den och fatta varför de har gjort fel.

614 00:28:38,060 --> 00:28:41,040 Och så står det pointer som vad det är som är problemet.

615 00:28:41,660 --> 00:28:45,400 Så jättebra om man är intresserad av web-applikation och säkerhet.

616 00:28:46,340 --> 00:28:53,600 Jag och Mattias höll en presentation om gamla exploit-förmågor.

617 00:28:54,600 --> 00:28:56,220 Och gamla sårbarheter.

618 00:28:57,620 --> 00:29:04,460 Och där har vi någon seclabs.stanford eller någonting tror jag det var.

619 00:29:04,880 --> 00:29:11,680 Som har en sammanställning av riktigt, riktigt gamla grejer från bland annat från 70-talet.

620 00:29:11,800 --> 00:29:15,260 Med vad US Air Force, säkerhetsavdelningar har kommit fram till.

621 00:29:15,580 --> 00:29:16,320 Och där har vi en presentation om gamla exploit-förmågor.

622 00:29:16,320 --> 00:29:17,840 Det låter extremt aktuell.

623 00:29:19,060 --> 00:29:22,660 De kunde buffer overflows och grejer.

624 00:29:23,140 --> 00:29:26,040 De var rejält före sin tid.

625 00:29:28,080 --> 00:29:32,980 Var det inte US Air Force som hade malware i sin Raptor-drone?

626 00:29:33,820 --> 00:29:35,660 För att de tankade ner…

627 00:29:35,660 --> 00:29:39,360 Det var inte dronen, men sina stationer där.

628 00:29:39,500 --> 00:29:42,280 För att de flyttade runt grejer på USB-milen till dem.

629 00:29:42,280 --> 00:29:44,420 Vad roligt.

630 00:29:46,320 --> 00:29:49,000 En AR-drone som är med i mitt ad-nätverk.

631 00:29:49,200 --> 00:29:49,940 Eller i mitt botnet.

632 00:29:50,640 --> 00:29:51,100 Det är soft.

633 00:29:51,220 --> 00:29:52,140 Det här har varit jävligt awesome.

634 00:29:52,680 --> 00:29:53,320 Dålig upptid bara.

635 00:29:54,380 --> 00:29:57,680 Vi har fått en annan fråga här upp på det här ämnet.

636 00:29:58,260 --> 00:30:00,500 Från Sveak-forumet.

637 00:30:01,780 --> 00:30:03,720 Frågan kommer från Static Void och lyder.

638 00:30:03,820 --> 00:30:08,520 Vilka är några bra böcker för att lära sig om mjukvoid-säkerhetstekniker, ASLR och liknande.

639 00:30:08,660 --> 00:30:10,900 Och hur man får exploit att fungera trots dem.

640 00:30:13,340 --> 00:30:13,660 Ja.

641 00:30:15,060 --> 00:30:15,900 Är frågan.

642 00:30:16,320 --> 00:30:17,260 På bröte, liksom.

643 00:30:18,400 --> 00:30:19,100 Depp och sånt, ja.

644 00:30:19,920 --> 00:30:20,320 Pass.

645 00:30:21,160 --> 00:30:24,120 Ja, jag känner inte till några böcker på det ämnet.

646 00:30:24,340 --> 00:30:24,560 Nej.

647 00:30:25,580 --> 00:30:26,340 Inte jag heller.

648 00:30:26,600 --> 00:30:28,620 Det finns väl lite på iPhonesidan, tror jag.

649 00:30:29,380 --> 00:30:30,580 Där finns det några av de här.

650 00:30:30,840 --> 00:30:34,500 Ionic och någon till har väl skrivit någonting om hur man tar sig runt…

651 00:30:34,500 --> 00:30:34,960 Ja, men det är ju ingen bok.

652 00:30:34,960 --> 00:30:37,180 Det finns ju skrivelser om de här ämnena.

653 00:30:37,180 --> 00:30:38,760 Ja, men det är böcker, alltså.

654 00:30:38,980 --> 00:30:39,340 Ja, är det det?

655 00:30:39,460 --> 00:30:41,900 Typ iPhone-hacking-handboken eller något sånt där.

656 00:30:41,900 --> 00:30:45,900 Ja, men böcker för att faktiskt skriva exploits…

657 00:30:46,320 --> 00:30:47,620 Modern exploits.

658 00:30:48,340 --> 00:30:49,760 Kan man noll på det?

659 00:30:49,860 --> 00:30:51,400 Det finns ju säkert ett par stycken.

660 00:30:51,500 --> 00:30:55,220 Jag tror ju att den boken som jag inte har läst är lite till hållet.

661 00:30:56,340 --> 00:30:57,100 Den boken, ja.

662 00:30:57,340 --> 00:30:59,960 Du får ju hemläxa över jul nu.

663 00:31:00,700 --> 00:31:02,900 Det blir väldigt svårt att tala emot det också.

664 00:31:03,080 --> 00:31:04,080 För andra har ju inte läst den heller.

665 00:31:04,480 --> 00:31:06,620 Jag förutsätter när den här boken innehåller allt.

666 00:31:06,800 --> 00:31:09,860 Alltså, jävligt well-played kort här.

667 00:31:09,960 --> 00:31:11,360 Jag ska också hitta på en bok nu.

668 00:31:11,360 --> 00:31:15,120 Så när Johan har läst den så kommer han äntligen att bli en riktig hacker.

669 00:31:15,360 --> 00:31:15,940 Ja, eller så här.

670 00:31:16,320 --> 00:31:18,840 Så, så ja.

671 00:31:19,300 --> 00:31:20,280 Det kommer ju…

672 00:31:20,280 --> 00:31:23,040 Den här soundboarden kommer gå ut på nerverna, tror jag.

673 00:31:23,280 --> 00:31:23,540 Ja.

674 00:31:24,200 --> 00:31:26,580 Jag tycker inte att det är vingar duknoken med referenser än.

675 00:31:26,780 --> 00:31:27,480 Nej, men jag kan fixa det.

676 00:31:27,580 --> 00:31:34,820 Ska vi lämna den här skrivna boken-temat och kasta oss över andra former av litteratur?

677 00:31:36,200 --> 00:31:37,120 Ja, vadå då?

678 00:31:37,320 --> 00:31:39,300 Jag tänkte mest typ bloggar.

679 00:31:39,300 --> 00:31:42,380 Twitter har vi varit inne i lite grann, men bloggar, mailinglistor, etc.

680 00:31:42,640 --> 00:31:45,400 Jag har inte jättemånga bloggar som jag följer slaviskt.

681 00:31:45,540 --> 00:31:45,820 Podcast?

682 00:31:46,320 --> 00:31:47,900 Ja, den här är ju ganska bra.

683 00:31:48,040 --> 00:31:49,820 Det är en superbra podcast som jag följer.

684 00:31:49,960 --> 00:31:53,160 Jag lyssnade på den här Spinnarett-podcasten ett tag.

685 00:31:53,420 --> 00:31:55,660 Men jag tröttnade för han är så jävla tråkig att lyssna på.

686 00:31:56,840 --> 00:31:57,820 Leo Laporte.

687 00:31:58,140 --> 00:31:59,320 Ja, fy fan vad dåligt det är.

688 00:31:59,860 --> 00:32:04,240 Jag lyssnade ju på de här kanadensarna på Liquid Matrix.

689 00:32:04,580 --> 00:32:09,240 Men de märker ju ha lagt ner och skiljer på att de är unga och annat.

690 00:32:09,240 --> 00:32:13,440 För när man nu står utan någon bra engelsk podcast…

691 00:32:13,440 --> 00:32:14,680 Du står naken och ensam.

692 00:32:14,700 --> 00:32:15,740 Jag såg ett kortsmärk.

693 00:32:16,320 --> 00:32:18,800 Pratade om säkerhetssäkerhet i senaste avsnitt.

694 00:32:19,540 --> 00:32:20,780 Jag tror jag ska granska detta.

695 00:32:21,120 --> 00:32:23,840 Ja, de har gjort flera bra avsnitt.

696 00:32:24,240 --> 00:32:28,720 De har till exempel haft bevakning på…

697 00:32:30,560 --> 00:32:33,100 Freds… Freds…

698 00:32:33,100 --> 00:32:34,100 Någonting, vad heter den?

699 00:32:34,560 --> 00:32:37,300 Next Generation Freds som vi var på för några år sedan.

700 00:32:38,360 --> 00:32:42,420 Jag höll om och gjorde några intervjuer och snackade om den.

701 00:32:42,560 --> 00:32:43,460 Men de verkar väl bra?

702 00:32:44,140 --> 00:32:45,220 Ja, det tycker jag.

703 00:32:45,340 --> 00:32:45,540 De är riktigt bra.

704 00:32:45,540 --> 00:32:46,160 Vi har ju varit ett bolag…

705 00:32:46,160 --> 00:32:46,240 Vi har ju varit ett bolag…

706 00:32:46,240 --> 00:32:46,300 Vi har ju varit ett bolag…

707 00:32:46,300 --> 00:32:50,340 Och de spelar ju in lite oftare än oss.

708 00:32:50,400 --> 00:32:52,060 Så de brukar vara bättre på vakt och älla.

709 00:32:53,060 --> 00:32:53,960 Vad menar du?

710 00:32:55,380 --> 00:32:56,340 Det består inte alls.

711 00:32:56,560 --> 00:32:59,500 Men de höll väl om…

712 00:32:59,500 --> 00:33:03,140 De pratade ju om Swift och deras…

713 00:33:03,140 --> 00:33:03,580 Taylor Swift?

714 00:33:04,680 --> 00:33:06,360 Nej, den andra Swift.

715 00:33:07,080 --> 00:33:07,440 Språket?

716 00:33:07,440 --> 00:33:09,160 Swish, vad heter den?

717 00:33:09,520 --> 00:33:11,620 Swish, banktjänsten.

718 00:33:12,220 --> 00:33:16,220 Men Taylor Swift är ju också en jättebra referens.

719 00:33:16,220 --> 00:33:20,200 Men ni borde ju följa infosex Taylor Swift på Twitter bland annat.

720 00:33:20,440 --> 00:33:22,040 Men det var inte henne de pratade om.

721 00:33:22,120 --> 00:33:25,200 Det var om Swish.

722 00:33:26,100 --> 00:33:30,400 Och att de hade haft ett säkerhetshål i Swish.

723 00:33:30,540 --> 00:33:32,220 Att man kunde se alla andras transaktioner.

724 00:33:33,020 --> 00:33:34,560 Och att de…

725 00:33:34,560 --> 00:33:39,920 När man granskade deras applikation lite närmare så visade det sig att de innehöll GPL-kod.

726 00:33:40,320 --> 00:33:42,760 Och så har det varit en massa märkligt fram och tillbaka.

727 00:33:44,900 --> 00:33:46,200 Vad var det som släppte?

728 00:33:46,220 --> 00:33:47,620 Var det en 0-byte eller?

729 00:33:48,080 --> 00:33:51,920 Det var en dude som hade gjort någon sån allmän scanning.

730 00:33:52,160 --> 00:33:54,680 Jag fick känslan av att han var svensk.

731 00:33:54,720 --> 00:33:56,960 Ja, det var väl 0-byte som gjorde det?

732 00:33:57,400 --> 00:33:58,040 Ja, okej.

733 00:33:59,280 --> 00:34:03,640 Först var det ju någon som körde någon sån automat-scanning på en massa olika appar.

734 00:34:04,180 --> 00:34:07,940 Och fick upp bank-ID, eller fel, Swish som en sån möjlig kandidat.

735 00:34:09,040 --> 00:34:11,020 Men det var ju en false positive.

736 00:34:12,040 --> 00:34:13,660 Och det visste han när han gick ut med listan.

737 00:34:13,660 --> 00:34:16,020 Så han var öppen med det, att det här kan vara en false positive.

738 00:34:16,220 --> 00:34:17,340 Så de kollade det.

739 00:34:17,560 --> 00:34:19,700 Men i samma veva, det var ju någon som fångade upp det.

740 00:34:19,740 --> 00:34:21,400 Det var ju förmodligen 0-byte som fångade upp det.

741 00:34:21,880 --> 00:34:23,280 Och började kika närmare på det.

742 00:34:23,380 --> 00:34:25,480 Och hittade just den här GPL-koden och så vidare.

743 00:34:25,680 --> 00:34:28,480 Men säkerhetshålet var väl live and kicky?

744 00:34:28,500 --> 00:34:30,460 Det har jag missat faktiskt, att det fanns ett sånt.

745 00:34:30,600 --> 00:34:33,400 Jag läste upp det i början, men det var rätt att det är sommars.

746 00:34:34,980 --> 00:34:41,920 Säkerhetshålet var att de kontrollerade bara att det skedde en ID-kontroll.

747 00:34:42,000 --> 00:34:43,780 Men inte mot vilket ID.

748 00:34:43,780 --> 00:34:46,080 Så det kunde ju i stort sett begära vem som helst.

749 00:34:46,220 --> 00:34:47,680 Eller telefonnummer, lite obfuskerat.

750 00:34:47,700 --> 00:34:52,220 Ja, men det var nästan exakt samma som han och Weave där.

751 00:34:52,480 --> 00:34:55,740 Att de itererade över som MSI-nummer eller vad fan det heter.

752 00:34:57,840 --> 00:35:01,920 Men som sagt var, det var ju lite pinsamt det här med att de hade GPL-ad kod.

753 00:35:02,460 --> 00:35:04,040 För om jag fattar ståren rätt så var det ju så…

754 00:35:04,040 --> 00:35:05,880 Det här är ju ett fett sidospår nu, men okej.

755 00:35:06,280 --> 00:35:08,180 Om jag fattar ståren rätt så var det ju så att de nekar ju.

756 00:35:08,320 --> 00:35:09,260 Nej, nej, nej, det har vi inte.

757 00:35:09,460 --> 00:35:10,820 Vad har vi hört det förut?

758 00:35:10,820 --> 00:35:11,800 Jo, men titta här.

759 00:35:11,920 --> 00:35:15,480 Så hade de typ kört en kompilering, tror jag, av den här.

760 00:35:15,480 --> 00:35:18,500 Och det blev liksom byte för byte nästan precis samma som det segmentet.

761 00:35:19,880 --> 00:35:21,160 Och de fortsätter att neka.

762 00:35:21,580 --> 00:35:24,440 Och så kommer det att bli en ny version där det då har ändrat.

763 00:35:25,540 --> 00:35:25,940 Snyggt.

764 00:35:25,980 --> 00:35:27,060 Varför inte bara säga sådant det är?

765 00:35:27,160 --> 00:35:28,260 Ja, vi är fucked up liksom.

766 00:35:28,560 --> 00:35:31,540 Var det inte delen med Certificate Pinning som de hade tagit då?

767 00:35:32,060 --> 00:35:33,860 Från Moxie, tror jag.

768 00:35:34,000 --> 00:35:35,980 De påstår att koden aldrig används.

769 00:35:36,860 --> 00:35:41,700 Alltså svarstider och allt annat gör ju att det här är jättesuspekt och konstigt.

770 00:35:41,700 --> 00:35:44,940 Och det var någon jag snackade med som höll på att kika det runt.

771 00:35:45,480 --> 00:35:59,040 Den är ju beställd av ett annat konsultbolag som har gått vidare och lämnat över hela implementationen av den till ett litet appdesignföretag.

772 00:35:59,040 --> 00:36:10,080 Så att man fick ju lite känslan av vad man kanske förväntar sig från banker med säkerhet och så.

773 00:36:10,160 --> 00:36:14,000 Så kändes det som att det kanske inte riktigt var så där det gått till.

774 00:36:14,260 --> 00:36:15,040 Inte top notch.

775 00:36:15,480 --> 00:36:17,040 You guys suck.

776 00:36:20,760 --> 00:36:25,740 Det här kommer bli så förvirrande när vi inte har med de här soundbitesen i de slutgiftiga mixen.

777 00:36:25,760 --> 00:36:28,240 Jag tycker det här kan bli bättre. Vi väljer att ta bort dem rakt av.

778 00:36:29,580 --> 00:36:30,620 Bara random skratt.

779 00:36:30,720 --> 00:36:31,000 Precis.

780 00:36:31,460 --> 00:36:31,820 Okej.

781 00:36:32,700 --> 00:36:33,240 Tystnad och random skratt.

782 00:36:33,240 --> 00:36:34,940 Ingen aning om hur vi kom in på detta.

783 00:36:36,160 --> 00:36:36,900 Jag zonar ut.

784 00:36:37,640 --> 00:36:40,780 Hur kom vi in på? Jo, det var iPhone-hacking och exploits.

785 00:36:40,780 --> 00:36:45,240 Nej, men frågan var, finns det några bra böcker om hur man slår ISLR och DEP och sånt där?

786 00:36:45,480 --> 00:36:45,520 Ja.

787 00:36:46,420 --> 00:36:46,780 Nej.

788 00:36:47,200 --> 00:36:49,820 Alltså om man är jävligt bra på att chansa så är det ju inga problem.

789 00:36:50,020 --> 00:36:51,680 Det har jag tänkt, det är många säkerhetsproblem.

790 00:36:51,900 --> 00:36:56,080 Så om man bara är jävligt bra på att chansa så löser man de flesta säkerhetsmekanismerna.

791 00:36:56,100 --> 00:36:56,560 Hur tänker du nu?

792 00:36:57,340 --> 00:37:00,000 Ja, alltså om du bara gissar rätt på vad lösenordet är.

793 00:37:00,100 --> 00:37:01,800 Eller du gissar rätt på vad kryptonikern är.

794 00:37:01,900 --> 00:37:03,260 Det löser ju typ allt.

795 00:37:03,340 --> 00:37:05,040 Så var ett medium helt enkelt.

796 00:37:05,380 --> 00:37:07,100 Det är Peters svar.

797 00:37:08,300 --> 00:37:09,760 Okej, fler frågor från forumet.

798 00:37:10,240 --> 00:37:11,040 Jag är mer av en large.

799 00:37:11,760 --> 00:37:12,520 Jag vet inte.

800 00:37:12,840 --> 00:37:13,040 Nej.

801 00:37:13,560 --> 00:37:14,100 Jag tror inte det.

802 00:37:14,100 --> 00:37:14,320 Kanske.

803 00:37:14,320 --> 00:37:15,320 Vi har andra frågor.

804 00:37:15,480 --> 00:37:17,040 De tror jag att vi tar i det ostrukturerade.

805 00:37:18,060 --> 00:37:20,280 För de rör inte nödvändigtvis litteratur.

806 00:37:21,380 --> 00:37:21,780 Stämmer.

807 00:37:23,040 --> 00:37:23,440 Okej.

808 00:37:24,060 --> 00:37:25,600 Ska vi avsluta det här litteraturspåret då?

809 00:37:25,700 --> 00:37:26,920 Eller har vi mer att komma med?

810 00:37:27,200 --> 00:37:27,920 Coola bloggar?

811 00:37:28,280 --> 00:37:28,720 Eller ja.

812 00:37:29,020 --> 00:37:29,280 Ja.

813 00:37:30,020 --> 00:37:30,780 Okula bloggar.

814 00:37:30,780 --> 00:37:31,940 Har vi så många på tunga?

815 00:37:31,940 --> 00:37:32,460 Jag vet inte.

816 00:37:33,040 --> 00:37:38,580 Alltså jag skulle säga att Twitter är ju uteslutande bästa mediet för att få blandad kompott.

817 00:37:38,780 --> 00:37:42,020 Där ser man ju länkar till de coola bloggarna och så läser man de artiklarna.

818 00:37:42,120 --> 00:37:42,640 Eller hur så?

819 00:37:42,940 --> 00:37:43,740 Eller hur så?

820 00:37:43,740 --> 00:37:44,420 Eller hur så?

821 00:37:44,820 --> 00:37:45,260 Eller hur så?

822 00:37:45,260 --> 00:37:45,300 Eller hur så?

823 00:37:45,300 --> 00:37:45,320 Eller hur så?

824 00:37:45,320 --> 00:37:45,340 Eller hur så?

825 00:37:45,340 --> 00:37:45,360 Eller hur så?

826 00:37:45,360 --> 00:37:45,380 Eller hur så?

827 00:37:45,380 --> 00:37:46,700 Jag jobbar inte med RSS-filer liksom.

828 00:37:47,080 --> 00:37:50,380 Och så kan man konsumera lite konferensinspelningar med en av mellan dem.

829 00:37:50,740 --> 00:37:50,880 Ja.

830 00:37:51,140 --> 00:37:53,280 Och det är oftast det som öppnar dörren till ett ämne.

831 00:37:53,460 --> 00:37:54,540 Fan det här är coolt.

832 00:37:54,560 --> 00:37:55,460 Vad finns det mer på det här?

833 00:37:55,720 --> 00:37:56,460 Och guess what?

834 00:37:56,480 --> 00:37:57,320 Sen köper man en drone för 8000.

835 00:37:57,820 --> 00:38:01,620 Ja den är inte riktigt uppe i 8000 men vi börjar fan tangera 8000.

836 00:38:02,380 --> 00:38:03,100 Nej inte riktigt.

837 00:38:03,360 --> 00:38:04,300 Men den är jävligt fet.

838 00:38:04,480 --> 00:38:08,440 Jag har flugit i kanske 20 minuter och jag har nog byggt på den i 15-16 timmar.

839 00:38:08,440 --> 00:38:11,640 Men om vi ska vara komplett off-top och grejer kan vi vara i det ostrukturerade.

840 00:38:11,960 --> 00:38:12,200 Förlåt.

841 00:38:12,600 --> 00:38:13,460 Oj vad han är ond.

842 00:38:13,460 --> 00:38:14,220 Nu petar jag.

843 00:38:14,460 --> 00:38:15,260 Men om du har en bostad.

844 00:38:15,260 --> 00:38:18,540 Jag har en bok om hur man gör hacking via de här.

845 00:38:18,540 --> 00:38:19,540 Jasper ska skriva en.

846 00:38:19,640 --> 00:38:19,860 Ja.

847 00:38:20,800 --> 00:38:22,480 Johan ska vara min spökförfattare.

848 00:38:23,260 --> 00:38:23,620 Absolut.

849 00:38:23,700 --> 00:38:24,640 Han vet bara inte om det än.

850 00:38:25,300 --> 00:38:26,640 Han kommer få betalt i jord.

851 00:38:29,320 --> 00:38:29,920 Så ja.

852 00:38:30,220 --> 00:38:32,200 Men dags att runda av då kanske.

853 00:38:32,460 --> 00:38:32,880 Jag tror det.

854 00:38:33,120 --> 00:38:34,060 Det är nog fantastiskt.

855 00:38:35,020 --> 00:38:37,200 Vi behöver bli lite ostrukturerade tror jag.

856 00:38:37,200 --> 00:38:37,520 Ja.

857 00:38:38,020 --> 00:38:39,740 Jag känner att vi har tjuvstartat lite.

858 00:38:40,120 --> 00:38:40,320 Va?

859 00:38:40,500 --> 00:38:43,000 Men tack så mycket för den här rundan då.

860 00:38:43,260 --> 00:38:43,380 Ja.

861 00:38:43,580 --> 00:38:45,120 Vi hörs nästa gång.

862 00:38:45,260 --> 00:38:46,320 En sak till.

863 00:38:46,720 --> 00:38:46,920 Ja.

864 00:38:47,240 --> 00:38:50,660 Har ni andra bra böcker så tipsa oss självklart om detta.

865 00:38:50,680 --> 00:38:50,700 Ja.

866 00:38:50,700 --> 00:38:56,240 De som länkar i kommentarer på Stockholmsbukaster.se så får vi affilierpengar.

867 00:38:56,340 --> 00:38:56,660 Ja.

868 00:38:57,360 --> 00:38:57,720 Får vi det?

869 00:38:57,860 --> 00:38:57,960 Va?

870 00:38:58,240 --> 00:38:59,060 Ja det kan vi nog få.

871 00:38:59,740 --> 00:39:00,720 Nej det får vi inte.

872 00:39:00,720 --> 00:39:01,540 Hade vi inte några cookies.

873 00:39:01,540 --> 00:39:03,420 Du har inte förstått hur sådana här saker funkar.

874 00:39:03,420 --> 00:39:04,620 Du vet inte hur cookies funkar.

875 00:39:05,260 --> 00:39:08,120 Hade vi inte någon deal med något bokbolag.

876 00:39:08,880 --> 00:39:09,920 Jo jag ska göra det.

877 00:39:10,020 --> 00:39:11,120 För att vi vill ha pengar.

878 00:39:11,340 --> 00:39:11,860 Det är så mycket.

879 00:39:12,260 --> 00:39:13,280 Vi vill ha pengar.

880 00:39:13,280 --> 00:39:13,920 Men det är ärligt.

881 00:39:14,040 --> 00:39:14,400 Det är ärligt.

882 00:39:14,480 --> 00:39:14,980 Jag gillar det.

883 00:39:14,980 --> 00:39:15,620 Nej det är så det är.

884 00:39:15,660 --> 00:39:18,720 Nej men vi vill ha pengar på ett sätt som inte insiktar på våra lyssnare så mycket.

885 00:39:19,560 --> 00:39:20,300 Förutom att vi ska.

886 00:39:20,480 --> 00:39:21,180 Free money.

887 00:39:21,440 --> 00:39:22,560 Så fick jag tusen spänn till.

888 00:39:23,020 --> 00:39:26,620 Nej men så ifall vi länkar till några böcker så tänkte vi göra det kanske genom någon

889 00:39:26,620 --> 00:39:29,340 affiliet till Adlibris eller Amazon eller någonting.

890 00:39:29,340 --> 00:39:32,340 Vi tänkte att vi skulle köra en waterhole attack genom säkerhetspodcasten.

891 00:39:33,220 --> 00:39:33,340 Ja.

892 00:39:33,700 --> 00:39:34,460 Det är min tanke.

893 00:39:34,540 --> 00:39:36,160 Clickbait och sen bara rock and roll.

894 00:39:37,980 --> 00:39:40,140 Vi tänkte bara be om en liten liten sak.

895 00:39:40,240 --> 00:39:40,860 Du hörs igår.

896 00:39:41,260 --> 00:39:43,560 Ingen av oss säkerhetspodcasten talade om igår.

897 00:39:44,000 --> 00:39:44,800 Det kommer förändra.

898 00:39:44,800 --> 00:39:45,600 Det kommer förändra ditt liv.

899 00:39:46,600 --> 00:39:48,420 Jag tänker en iframe på en gång eller en pixel.

900 00:39:48,780 --> 00:39:50,560 Det kan väl vara okej på dina klienter.

901 00:39:50,760 --> 00:39:51,140 Jag tycker också att vi ska.

902 00:39:52,080 --> 00:39:55,300 Och kommer det upp någon sån popup som undrar om du ska godkänna Java-appleten så svarar

903 00:39:55,300 --> 00:39:55,760 jag bara nej.

904 00:39:55,760 --> 00:39:56,280 Gör det bara.

905 00:39:56,400 --> 00:39:57,580 Det kommer bli ett liv som är lika lika.

906 00:39:57,580 --> 00:40:00,440 Det är inget konstigt men våran sajt kräver Java-sats.

907 00:40:00,960 --> 00:40:05,460 Sen ska vi också starta en subdomän där som heter viralt.sakerhetspodcast.

908 00:40:06,080 --> 00:40:07,800 Det kommer mest vara kattbilder.

909 00:40:09,920 --> 00:40:12,580 Men jag tänker att vi måste ta in lite trafik här för att sälja ads.

910 00:40:13,220 --> 00:40:14,620 Nu känner jag att vi kom igång.

911 00:40:14,800 --> 00:40:17,660 Vi är varma för ostrukturerad nu.

912 00:40:18,060 --> 00:40:21,540 Sen har vi även en toolbar på gång som vi har på bundan med massa freeware.

913 00:40:22,300 --> 00:40:23,880 Vi tänker att det är en skön grej bara.

914 00:40:23,880 --> 00:40:27,300 Vi har en bunda ask-toolbar med alla framtida avsnitt.

915 00:40:27,360 --> 00:40:28,800 Men då kan man ha det där.

916 00:40:28,960 --> 00:40:33,300 Och det är opt-out enligt Oracle Space.

917 00:40:33,520 --> 00:40:37,960 Men nu kommer vi inte använda iTunes utan vi släpper en egen binär där man kan lyssna på podcast.

918 00:40:37,960 --> 00:40:39,900 Vi ballar ner den. Det kommer gå jättebra.

919 00:40:40,460 --> 00:40:41,480 Jag gör så här.

920 00:40:42,840 --> 00:40:44,600 Och så avslutar vi det här avsnittet.

921 00:40:44,800 --> 00:40:47,180 Jag som pratade heter Johan Umele.

922 00:40:47,280 --> 00:40:48,600 Med mig hade jag Rickard Bordfors.

923 00:40:48,700 --> 00:40:49,320 Hej då.

924 00:40:49,500 --> 00:40:50,240 Mattias Idagi.

925 00:40:50,320 --> 00:40:51,220 Oh no!

926 00:40:51,480 --> 00:40:52,200 Jesper Larsson.

927 00:40:52,340 --> 00:40:52,740 Yes!

928 00:40:53,100 --> 00:40:54,100 Och Peter Magnusson.

929 00:40:54,440 --> 00:40:54,980 Hello!

930 00:40:55,960 --> 00:40:56,520 Ha det gött!

931 00:40:56,980 --> 00:40:57,300 Hej då!

932 00:40:57,300 --> 00:40:57,700 Hej!

Updated on 2018-09-26
 tema
Back | Home