Säkerhetspodcasten avs.44 - Ostrukturerat V.35
Lyssna
Innehåll
Semestern är över och panelen är tillbaka för att diskutera sommarens säkerhetsnyheter! Ashley Madison (och otrohet i allmänhet), bilhackning, Stagefright, Intel TXT och mycket mer dissekeras i detalj! Vi lottar också ut biljetter till Sec-T i Stockholm, så gå in och tävla på twitter! Använd #ilovesect
Inspelat: 2015-08-27. Längd: 1:09:18.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:12,660
Hej och välkommen till Säkerhetspodcasten. Jag som pratar heter Johan Rydberg Möller och med mig har jag Rickard Bofors, Jesper Larsson, Peter Magnusson och Mattias Jirage.
2 00:00:12,660 --> 00:00:42,640
Vi är tillbaka!
3 00:00:42,660 --> 00:00:45,220
Nu har vi ju någonting som ska presenteras här.
4 00:00:45,220 --> 00:00:45,880
Back to school! Back to podcast!
5 00:00:46,860 --> 00:00:48,560
Kan vi inte prata alla i mun på varandra nu?
6 00:00:50,120 --> 00:00:52,860
Sen har jag tänkt så här också. Vi ska ge en timestamp på det.
7 00:00:53,220 --> 00:00:54,900
Det är den 26 augusti när vi spelar in.
8 00:00:55,580 --> 00:00:57,320
Det tycker jag kan vara intressant för folk att veta.
9 00:00:57,980 --> 00:00:58,760
Vilken vecka är det nu?
10 00:00:58,760 --> 00:01:00,440
Den nästa avsnitt har spelats in idag.
11 00:01:01,820 --> 00:01:02,580
Det är sant.
12 00:01:04,400 --> 00:01:06,540
Vi kan väl börja med en jävligt rolig grej.
13 00:01:06,660 --> 00:01:06,920
Ja!
14 00:01:07,420 --> 00:01:12,520
Om ett par veckor, närmare bestand, den 17-18 september.
15 00:01:12,520 --> 00:01:12,620
Ja!
16 00:01:12,660 --> 00:01:14,420
Då händer det roliga grejer i Stockholm.
17 00:01:14,600 --> 00:01:15,500
Kan ni gissa vad det är?
18 00:01:15,680 --> 00:01:16,180
Säck T.
19 00:01:16,500 --> 00:01:17,180
Det är en konferens.
20 00:01:17,440 --> 00:01:20,900
Som har hand om massa it-säkerhetstomtar.
21 00:01:21,040 --> 00:01:21,760
Som vi ska gå på.
22 00:01:21,920 --> 00:01:22,320
Alla ihop.
23 00:01:22,680 --> 00:01:25,440
Hela panelen kommer vara på plats på Säck T.
24 00:01:25,540 --> 00:01:26,600
Vi ska ju presentera.
25 00:01:26,800 --> 00:01:28,820
Och vi kommer ge dig möjligheten att vara med också.
26 00:01:28,980 --> 00:01:32,380
Och du, om du ringer nu, får du även Mitsukniven.
27 00:01:34,700 --> 00:01:35,440
Precis så.
28 00:01:36,920 --> 00:01:38,440
Men vänta, det är ju inte allt.
29 00:01:38,780 --> 00:01:40,220
It slices, it dices.
30 00:01:41,660 --> 00:01:42,540
It chops.
31 00:01:42,660 --> 00:01:46,360
Men, Säck T helt enkelt.
32 00:01:46,580 --> 00:01:47,340
Vi älskar ju Säck T.
33 00:01:47,460 --> 00:01:49,180
Och de verkar gilla oss också av någon anledning.
34 00:01:49,300 --> 00:01:49,720
Så är det.
35 00:01:49,840 --> 00:01:53,100
Så pass mycket att de har gett oss den stora friheten att dela ut.
36 00:01:53,320 --> 00:01:53,940
Lotta ut.
37 00:01:55,220 --> 00:01:57,080
Inte helt utan prestation dock.
38 00:01:57,480 --> 00:01:59,240
Nej, men vi ska lotta ut fyra biljetter.
39 00:01:59,880 --> 00:02:00,940
Gratis biljetter.
40 00:02:01,000 --> 00:02:01,860
Till Säck T.
41 00:02:01,960 --> 00:02:04,440
Ett event värt hundratusentals kronor.
42 00:02:05,240 --> 00:02:05,860
Herregud ja.
43 00:02:06,520 --> 00:02:10,220
Nej men, för er som inte vet vad Säck T är då så är det
44 00:02:10,220 --> 00:02:12,640
en av de få riktigt bästa biljetterna.
45 00:02:12,640 --> 00:02:16,380
Bra konferenserna, säkerhetskonferenserna som vi faktiskt har i Sverige.
46 00:02:16,540 --> 00:02:18,280
Precis, fokusera på teknisk it-säkerhet.
47 00:02:18,340 --> 00:02:20,460
Ska vi sträcka oss så långt så att vi säger att det är den bästa?
48 00:02:20,580 --> 00:02:22,580
Ja, jag vill nog fan säga att det är det.
49 00:02:23,460 --> 00:02:25,420
Men är det en vinn på walkover?
50 00:02:26,780 --> 00:02:27,280
Ja, kanske.
51 00:02:27,780 --> 00:02:29,020
Vad var vi att jämföra med?
52 00:02:29,160 --> 00:02:30,400
Next generation threat.
53 00:02:30,720 --> 00:02:31,260
Ja, pass.
54 00:02:31,720 --> 00:02:33,200
Ja, men den finns ju i alla fall.
55 00:02:33,520 --> 00:02:34,760
Easy, vad de nu heter.
56 00:02:35,120 --> 00:02:36,540
Easy fares, kör en hel del.
57 00:02:36,820 --> 00:02:37,240
Fair enough.
58 00:02:37,440 --> 00:02:40,560
Det är den bästa säkerhetskonferensen i Sverige.
59 00:02:40,560 --> 00:02:42,560
De har ett väldigt bra anordnande.
60 00:02:42,640 --> 00:02:44,040
Just teknisk fokus.
61 00:02:44,920 --> 00:02:46,400
Så det är riktiga grejer.
62 00:02:46,560 --> 00:02:47,900
Single track-konferens.
63 00:02:47,980 --> 00:02:48,780
Ruggigt bra talare.
64 00:02:48,900 --> 00:02:50,960
På Nalen i Stockholm.
65 00:02:51,320 --> 00:02:52,460
Jättefin venue.
66 00:02:53,280 --> 00:02:54,780
Var där, eller var fyrkantig.
67 00:02:55,460 --> 00:02:56,160
Precis så.
68 00:02:56,540 --> 00:02:59,100
Vi hade väldigt mycket bra content från dem.
69 00:02:59,780 --> 00:03:00,380
Det är ju förra.
70 00:03:00,660 --> 00:03:02,540
Världsklass på talarna, jag förstår inte vad de gör.
71 00:03:02,620 --> 00:03:05,260
Det måste vara någon pistol inblandad för att hota hit dem.
72 00:03:05,660 --> 00:03:07,280
Hur vet du om det var världsklass på intervjuerna eller inte?
73 00:03:07,620 --> 00:03:09,260
Det varierade, skulle jag säga under kvällen.
74 00:03:09,460 --> 00:03:10,920
Jag har aldrig sett Peter som full.
75 00:03:11,500 --> 00:03:12,520
Jag har aldrig hört.
76 00:03:12,640 --> 00:03:13,200
Jag har aldrig hört om Peter som full.
77 00:03:14,500 --> 00:03:15,380
Vi vann!
78 00:03:16,840 --> 00:03:19,020
Jag har en teori om att
79 00:03:19,020 --> 00:03:21,700
alla de som hjälpte mig i mitt lag
80 00:03:21,700 --> 00:03:23,140
för det växlade ju hela tiden.
81 00:03:23,280 --> 00:03:24,860
Det kan ju vara de som var och hämtade.
82 00:03:25,040 --> 00:03:27,300
Det försvann ju 15 t-shirtar också på typ 10 sekunder.
83 00:03:27,320 --> 00:03:28,360
Ja, men det kanske var folk som inte hade t-shirtar
84 00:03:28,360 --> 00:03:29,740
som hjälpte mig med att lösa.
85 00:03:29,800 --> 00:03:32,060
Sen så spelade jag och Peter ett spel
86 00:03:32,060 --> 00:03:33,620
så gick det ut att man skulle ta sig framåt.
87 00:03:33,700 --> 00:03:34,780
Peter sprang bakåt hela tiden.
88 00:03:35,080 --> 00:03:37,220
Jag vann hela tiden. Peter förstod inte varför.
89 00:03:38,420 --> 00:03:39,440
Nu fattar inte jag heller någonting.
90 00:03:39,440 --> 00:03:41,520
Men jag tycker att vi går in på utspelningen.
91 00:03:41,760 --> 00:03:42,120
Spelningen.
92 00:03:42,640 --> 00:03:43,520
Eller reglerna då.
93 00:03:44,420 --> 00:03:44,980
Lyssna nu.
94 00:03:47,900 --> 00:03:49,140
Ingenting är ju gratis.
95 00:03:49,240 --> 00:03:50,120
Förutom de här biljetterna.
96 00:03:50,480 --> 00:03:51,980
Men även dem måste ni betala med.
97 00:03:52,140 --> 00:03:53,640
Inte med pengar den här gången.
98 00:03:53,960 --> 00:03:55,120
Men med någonting ännu mer.
99 00:03:56,800 --> 00:04:00,040
I det här fallet så vill vi att ni ska skicka in
100 00:04:00,040 --> 00:04:00,960
någonting.
101 00:04:01,560 --> 00:04:02,400
I stort sett vad som helst.
102 00:04:02,520 --> 00:04:04,120
Det kan gå under begreppet konst.
103 00:04:04,820 --> 00:04:05,720
Det kan vara en bild.
104 00:04:05,720 --> 00:04:07,700
Det kan vara någon form av ljudupptagning.
105 00:04:07,720 --> 00:04:09,160
Kanske ett C64-demo.
106 00:04:09,580 --> 00:04:10,660
Eventuellt. En sång.
107 00:04:10,900 --> 00:04:11,480
En sång.
108 00:04:12,640 --> 00:04:15,820
Det är väldigt många av er som tänker så många dåliga idéer
109 00:04:15,820 --> 00:04:16,620
som jag redan har tänkt.
110 00:04:17,120 --> 00:04:19,200
Snälla, agera inte på de dåliga idéerna.
111 00:04:19,220 --> 00:04:20,260
Gör de dåliga idéerna.
112 00:04:20,320 --> 00:04:20,900
Vi älskar dåliga idéer.
113 00:04:20,920 --> 00:04:22,260
I fucking double dare you.
114 00:04:23,040 --> 00:04:24,880
Ta Twitter bort din post.
115 00:04:25,080 --> 00:04:25,480
Maila det.
116 00:04:25,880 --> 00:04:26,240
Precis.
117 00:04:27,380 --> 00:04:29,040
Och rent konkret kommer det gå till så här.
118 00:04:29,460 --> 00:04:30,660
Hej, när du hör detta.
119 00:04:31,000 --> 00:04:33,000
Öppna Photoshop eller vad du nu vill använda
120 00:04:33,000 --> 00:04:33,900
för att skapa din konst.
121 00:04:34,540 --> 00:04:36,220
Gör den och skicka den sedan till
122 00:04:36,220 --> 00:04:37,660
att sakpodcasten på Twitter.
123 00:04:38,080 --> 00:04:39,400
Och nu har du hashtaggen
124 00:04:39,400 --> 00:04:41,360
I love secté.
125 00:04:41,760 --> 00:04:42,020
Yes.
126 00:04:42,020 --> 00:04:43,660
Vi har fyra biljetter i potten.
127 00:04:43,860 --> 00:04:45,620
Vi kommer lotta ut dem till de fyra
128 00:04:45,620 --> 00:04:47,180
mest kreativa alstren.
129 00:04:47,340 --> 00:04:49,380
Hur lottar man ut någonting till de mest kreativa?
130 00:04:50,300 --> 00:04:52,900
Fyra dagar efter detta podcastavsnitt släpps.
131 00:04:53,360 --> 00:04:55,140
Det vill säga fyra dagar från och med
132 00:04:55,140 --> 00:04:56,840
att du hör detta om du hör det på första dagen.
133 00:04:56,920 --> 00:04:58,440
Kommer vi välja eller kommer vi lotta?
134 00:04:58,440 --> 00:05:00,060
Vi kommer slumpmässigt
135 00:05:00,060 --> 00:05:01,440
välja fyra.
136 00:05:01,740 --> 00:05:05,580
Men då är det katastrof i konsten.
137 00:05:05,620 --> 00:05:07,020
Vi förbehåller oss rätten
138 00:05:07,020 --> 00:05:08,340
och kanske refuserar.
139 00:05:08,340 --> 00:05:09,300
Det är bra.
140 00:05:09,860 --> 00:05:12,000
Vi sätter en ribba.
141 00:05:12,020 --> 00:05:14,180
Tycker ni alldeles för konkreta?
142 00:05:14,400 --> 00:05:16,040
Vi kommer inte att
143 00:05:16,040 --> 00:05:17,960
verifiera slumtalsgeneratorn.
144 00:05:17,960 --> 00:05:19,240
Däremot så skulle jag vilja säga såhär.
145 00:05:19,500 --> 00:05:21,880
Under förutsättningen att content inte bryter
146 00:05:21,880 --> 00:05:23,460
mot några internationella lagstiftningar
147 00:05:23,460 --> 00:05:25,780
så kommer vi publicera alla alster
148 00:05:25,780 --> 00:05:26,940
på podcastens sajt.
149 00:05:27,420 --> 00:05:29,080
Nej, det kommer vi inte göra.
150 00:05:29,580 --> 00:05:31,320
Under förutsättningen att det inte bryter mot några
151 00:05:31,320 --> 00:05:32,480
internationella lager.
152 00:05:32,660 --> 00:05:33,620
Kan du ens komma in där?
153 00:05:33,840 --> 00:05:34,580
Jag kan få till ML.
154 00:05:35,660 --> 00:05:36,320
Fuck yeah!
155 00:05:36,320 --> 00:05:37,420
Fuck yeah!
156 00:05:37,540 --> 00:05:39,100
Det här känns inte bra.
157 00:05:39,860 --> 00:05:41,320
Jag är stort som ansvarig utgivare.
158 00:05:42,020 --> 00:05:43,460
En liten…
159 00:05:43,460 --> 00:05:46,340
Det kommer vara typ 90% av in…
160 00:05:46,340 --> 00:05:47,580
Med rätt att refusera.
161 00:05:47,820 --> 00:05:49,780
Vi kan ha som ambition att göra det.
162 00:05:49,860 --> 00:05:50,300
Absolut!
163 00:05:50,500 --> 00:05:52,300
Okej, alla äldre pussis här runt bordet.
164 00:05:52,440 --> 00:05:53,640
Men jag kommer göra det ändå.
165 00:05:54,440 --> 00:05:56,700
Men det ska finnas med en hashtag.
166 00:05:57,040 --> 00:05:58,120
Hashtagen löd.
167 00:05:58,760 --> 00:05:59,720
I love secte.
168 00:06:00,140 --> 00:06:01,700
Som ett ord. Inga mellanslagor.
169 00:06:01,820 --> 00:06:03,100
Inga bilderskår eller något annat.
170 00:06:04,120 --> 00:06:05,180
I love secte.
171 00:06:05,900 --> 00:06:07,020
Hashtag. Slut.
172 00:06:07,400 --> 00:06:09,340
Och det ska vara ättat till vårat konto.
173 00:06:09,340 --> 00:06:11,600
Ja, och självklart ska alla konstverk
174 00:06:11,600 --> 00:06:13,840
vara influerade av säkerhetspodcasten på något sätt.
175 00:06:14,160 --> 00:06:16,740
Plus att delta inte i tävlingen
176 00:06:16,740 --> 00:06:19,620
om du inte kan gå på konferensen.
177 00:06:19,760 --> 00:06:20,160
Det vore synd.
178 00:06:20,640 --> 00:06:24,420
Konferensen är som sagt den 17-18 september i Stockholm.
179 00:06:24,440 --> 00:06:26,660
Och den börjar alltså på morgonen den 17.
180 00:06:27,780 --> 00:06:30,240
Känner man att man bara vill dela med sig av sin konst
181 00:06:30,240 --> 00:06:30,840
så kan man göra det.
182 00:06:30,940 --> 00:06:32,160
Men hoppa över hashtaggen då.
183 00:06:32,600 --> 00:06:34,920
Ja, eller skriv i tweeten.
184 00:06:35,160 --> 00:06:36,300
Så tar man sig över ett hashtag
185 00:06:36,300 --> 00:06:37,680
I love secte-podcasten.
186 00:06:37,680 --> 00:06:39,240
Så gör man, såklart.
187 00:06:39,440 --> 00:06:40,240
Nu blir det komplicerat.
188 00:06:40,480 --> 00:06:41,580
Jag tror att ni har förstått.
189 00:06:41,600 --> 00:06:43,280
Det som är bra med de som lyssnar på det
190 00:06:43,280 --> 00:06:45,560
är att de kan pausa, spela tillbaka och lyssna på det flera gånger.
191 00:06:45,600 --> 00:06:47,540
Vi kan också säga att om man är i Stockholm
192 00:06:47,540 --> 00:06:49,600
så känns det som att det är hyfsat lätt
193 00:06:49,600 --> 00:06:50,280
att ta sig dit.
194 00:06:50,820 --> 00:06:53,480
Vi har märkt att det är lite krångligt
195 00:06:53,480 --> 00:06:55,240
att få boende i Stockholm nu.
196 00:06:55,320 --> 00:06:57,060
Åtminstone om man ska ha många som ska bo tillsammans.
197 00:06:57,260 --> 00:06:59,640
Så när du hör det här så leta upp något ställe.
198 00:06:59,720 --> 00:07:01,780
Det finns hostel kvar om man vill bo där.
199 00:07:02,080 --> 00:07:03,380
Kolla upp så att du kan komma helt enkelt.
200 00:07:03,500 --> 00:07:04,400
Tält funkar också.
201 00:07:05,020 --> 00:07:05,920
Det är väl det enda vi vill säga.
202 00:07:06,360 --> 00:07:08,840
Det hade varit tråkigt för vi gav åt fyra blätter och ingen dök upp.
203 00:07:08,840 --> 00:07:10,160
Det hade varit jättetråkigt.
204 00:07:10,160 --> 00:07:12,520
Nu när hela panelen är på plats.
205 00:07:12,600 --> 00:07:14,140
Precis, men det är ju det som är den fina grejen.
206 00:07:14,240 --> 00:07:16,640
Om du kommer dit, om du skulle vinna
207 00:07:16,640 --> 00:07:18,080
så har du möjligheten att
208 00:07:18,080 --> 00:07:19,440
sitta och prata med oss.
209 00:07:19,640 --> 00:07:21,540
Som ett liveavsnitt, fast utan inspelning.
210 00:07:21,740 --> 00:07:23,000
Eventuellt med inspelning ifall du vill.
211 00:07:23,000 --> 00:07:24,200
Är det en belöning eller bestraffning?
212 00:07:24,400 --> 00:07:27,820
Det beror på vem man pratar med.
213 00:07:28,180 --> 00:07:30,440
Vi kommer att vara i alla fall på sektet hela panelen.
214 00:07:30,500 --> 00:07:32,700
Vi kommer att försöka göra så mycket talarintervjuer
215 00:07:32,700 --> 00:07:33,640
vi bara kan med.
216 00:07:33,760 --> 00:07:35,640
Så ni som inte har möjligheten att vara på sektet
217 00:07:35,640 --> 00:07:38,020
så kommer ni ändå att få en liten inblick
218 00:07:38,020 --> 00:07:39,880
i de fräckade ord som vi möter.
219 00:07:39,880 --> 00:07:42,080
Rickard, vi får en chans till revansch.
220 00:07:42,540 --> 00:07:43,520
Ja, herregud ja.
221 00:07:43,520 --> 00:07:46,000
Vi får en möjlighet att spela in det där avsnittet
222 00:07:46,000 --> 00:07:46,540
som försvann.
223 00:07:47,380 --> 00:07:49,360
Som försvann, som aldrig hände.
224 00:07:50,480 --> 00:07:52,860
Jag lovar att Travis kommer ihåg det, garanterat.
225 00:07:53,160 --> 00:07:53,800
Var ni så fulla?
226 00:07:54,060 --> 00:07:56,560
Nej, men vi käkade lugnt innan
227 00:07:56,560 --> 00:07:57,980
och hade ett gott samtal.
228 00:07:58,800 --> 00:08:00,000
We had a moment.
229 00:08:00,000 --> 00:08:00,640
We had a moment.
230 00:08:01,240 --> 00:08:02,240
We were so freaking.
231 00:08:03,620 --> 00:08:04,920
Var du i Amstrand då?
232 00:08:05,100 --> 00:08:07,520
Some things ended up in some places.
233 00:08:07,720 --> 00:08:08,560
Nej, London.
234 00:08:09,880 --> 00:08:12,060
Jag försökte skämma Travis.
235 00:08:13,480 --> 00:08:15,260
Jag och Jesper
236 00:08:15,260 --> 00:08:16,720
var skräckinjagande
237 00:08:16,720 --> 00:08:18,480
och fula och allt möjligt annat.
238 00:08:18,740 --> 00:08:19,560
Han flydde fan.
239 00:08:19,960 --> 00:08:22,240
Ja, han håll som en ål.
240 00:08:22,260 --> 00:08:23,080
Travis Goodfett.
241 00:08:23,620 --> 00:08:25,340
So this time we’re bringing tasers.
242 00:08:26,600 --> 00:08:28,960
Travis, we’re right looking for you, motherfucker.
243 00:08:28,960 --> 00:08:29,380
Ja.
244 00:08:30,680 --> 00:08:33,000
Så om ni ser Travis
245 00:08:33,000 --> 00:08:35,180
kan ni väl fånga in honom i någon slags påse
246 00:08:35,180 --> 00:08:37,760
och dra honom till oss.
247 00:08:37,980 --> 00:08:39,420
Och ta inte det där ordagrant.
248 00:08:39,880 --> 00:08:41,900
Och skrik något för honom
249 00:08:41,900 --> 00:08:44,020
du har primalt jävla krigsvrål.
250 00:08:44,140 --> 00:08:45,140
I love safety.
251 00:08:45,640 --> 00:08:47,460
Var inte så svart.
252 00:08:49,140 --> 00:08:50,520
Välkommen till säkerhetspodcasten.
253 00:08:51,200 --> 00:08:51,640
Ostrukturerat.
254 00:08:52,420 --> 00:08:54,320
Äntligen är vi tillbaks.
255 00:08:55,140 --> 00:08:56,800
Ja, semestern har varit jävligt bra.
256 00:08:57,220 --> 00:08:57,360
Ja.
257 00:08:58,080 --> 00:08:59,640
Vi har legat i Dvala.
258 00:08:59,660 --> 00:09:00,420
Laddat batterierna.
259 00:09:00,880 --> 00:09:03,480
Om någon undrar varför de ostrukturerade är så jävla konstiga.
260 00:09:03,560 --> 00:09:05,900
Vi är tröttare när vi spelar in dem och vi har fått mer.
261 00:09:06,000 --> 00:09:07,420
Det är superbra.
262 00:09:07,420 --> 00:09:08,760
Jag är energi.
263 00:09:09,880 --> 00:09:12,880
Jag tror att det är lite av de ostrukturerade
264 00:09:12,880 --> 00:09:15,000
som lyssnarna gillar.
265 00:09:15,500 --> 00:09:17,900
Jag tror att hardcore-lyssnarna gillar de ostrukturerade.
266 00:09:18,620 --> 00:09:19,660
Jag har ingen uppfattning.
267 00:09:19,740 --> 00:09:20,180
Inte jag heller.
268 00:09:20,360 --> 00:09:21,060
Vad är det som har hänt då?
269 00:09:21,600 --> 00:09:22,860
Jag har också signat mig för fiber.
270 00:09:24,360 --> 00:09:24,900
Vad blir det?
271 00:09:26,680 --> 00:09:27,740
Svenska kraftnät?
272 00:09:28,900 --> 00:09:29,340
Stadsnät.
273 00:09:30,480 --> 00:09:31,200
Den är bra.
274 00:09:32,240 --> 00:09:35,300
Öppen fiber är lite Telia.
275 00:09:35,400 --> 00:09:36,640
Men det är samma skit, tror jag.
276 00:09:36,640 --> 00:09:37,080
Är det så?
277 00:09:37,160 --> 00:09:39,540
Ja, svenska stadsnät är köpt av Telia.
278 00:09:39,880 --> 00:09:41,520
Men lyssnarna vill höra detta?
279 00:09:41,660 --> 00:09:41,800
Nej.
280 00:09:41,960 --> 00:09:43,060
Det här är jättetråkigt.
281 00:09:43,380 --> 00:09:43,700
Ja, förlåt.
282 00:09:43,940 --> 00:09:44,260
Nyheter.
283 00:09:44,540 --> 00:09:45,640
Det har hänt en del i sommar.
284 00:09:45,640 --> 00:09:46,420
Jesper ska få fiber.
285 00:09:46,560 --> 00:09:47,300
Det är jag helt säker på.
286 00:09:47,920 --> 00:09:49,800
För det har varit Defcon och det har varit Blackout.
287 00:09:49,900 --> 00:09:52,260
Och jag tror att det hände skit redan innan Blackout och Defcon.
288 00:09:52,380 --> 00:09:52,860
Eller hur, Peter?
289 00:09:53,840 --> 00:09:54,160
Mm.
290 00:09:56,400 --> 00:10:01,280
Det jag tänker på då är det här Office of Personnel-end.
291 00:10:01,380 --> 00:10:01,860
Eller vad fan de heter.
292 00:10:02,120 --> 00:10:02,700
Ja, OPM.
293 00:10:03,380 --> 00:10:03,960
Vad heter de?
294 00:10:04,440 --> 00:10:06,460
Office of Personnel Management, kanske.
295 00:10:06,580 --> 00:10:07,440
Någonting sånt, kanske.
296 00:10:07,440 --> 00:10:08,920
Det låter som en skrämställning.
297 00:10:08,920 --> 00:10:08,940
Jag fattar hela det.
298 00:10:08,980 --> 00:10:09,440
Det är någon sån här super…
299 00:10:09,880 --> 00:10:12,680
Superstor HR-avdelning inom…
300 00:10:12,680 --> 00:10:21,720
Ja, om du ska jobba för den federala myndigheten så i stort sett alla förutom sig har de hand om.
301 00:10:22,040 --> 00:10:26,360
Så att nästan alla federala myndigheter går igenom dem.
302 00:10:27,040 --> 00:10:29,880
Och även då…
303 00:10:29,880 --> 00:10:31,020
Åh, Peter som rapar.
304 00:10:31,060 --> 00:10:31,420
Ja, jag hörde.
305 00:10:32,600 --> 00:10:33,200
Sorry.
306 00:10:33,840 --> 00:10:36,040
De tjänsterna som kräver säkerhetsklassning.
307 00:10:36,720 --> 00:10:38,720
Väldigt många av dem passerar genom OPM.
308 00:10:38,720 --> 00:10:39,560
Vad hände?
309 00:10:39,560 --> 00:10:40,940
Med OPM då, de stackarna?
310 00:10:41,680 --> 00:10:45,900
Ja, någon gång 2014 så blev de ju hackade.
311 00:10:46,480 --> 00:10:49,540
Eller det upptäcktes väl någonstans då att de blev hackade.
312 00:10:50,060 --> 00:10:53,940
Och tydligen så var det så här att de ville höja sin säkerhet.
313 00:10:54,060 --> 00:10:57,520
Så de tog in ett antal leverantörer som skulle visa sina coola mjukvaror.
314 00:10:58,300 --> 00:11:04,480
Och någon av dem kickade igång deras detekterad vanspersistensfrättmjukvara.
315 00:11:04,780 --> 00:11:06,880
Åh, den gamla OPT-rackan!
316 00:11:06,880 --> 00:11:08,060
Den letade Excel-lagt då, eller?
317 00:11:08,080 --> 00:11:08,920
Ja, den letade Excel-lagt.
318 00:11:08,920 --> 00:11:09,520
Med Macron.
319 00:11:09,560 --> 00:11:12,000
Och skriver fel på en massa CMD-sinfax.
320 00:11:12,040 --> 00:11:20,620
Och vad den gjorde var att den började tjuta om att ett antal datorer hade riktigt konstig mjukvara på sig som någon borde utreda.
321 00:11:21,100 --> 00:11:29,860
Och redan under den säljpresentationen så börjar de som säljer mjukvaran bli övertygade om att de här har problem.
322 00:11:30,480 --> 00:11:38,840
Och sen så är en av grejerna som har lett till att krav på att massa folk ska avgå på OPM.
323 00:11:39,560 --> 00:11:45,360
Och det som kommer från senaten och annat är att det har dröjt och det har kommit olika information över tiden.
324 00:11:45,680 --> 00:11:52,420
Och först så var det så här, ja men det var ju bara någon löjlig endpunkt-dator som inte fanns något viktigt på.
325 00:11:53,020 --> 00:11:54,460
Det här är inte allvarligt alls.
326 00:11:54,600 --> 00:12:01,480
Till att nu så har man egentligen sagt att allt som var värt att skydda är nu i kinesernas händer.
327 00:12:01,640 --> 00:12:03,000
För man är övertygad om att det är kineserna.
328 00:12:03,760 --> 00:12:05,220
Men, alltså…
329 00:12:05,220 --> 00:12:06,620
Asian persistent threat.
330 00:12:06,620 --> 00:12:06,920
Ja.
331 00:12:07,500 --> 00:12:08,620
Men typ allting som…
332 00:12:09,560 --> 00:12:11,840
Det har vi ett annat avsnitt på.
333 00:12:11,900 --> 00:12:19,580
Varenda säkerhetsklassad person i USA, förutom de som enbart jobbar med sig, tror man hackersna har.
334 00:12:20,720 --> 00:12:21,720
Vad är det för data de har då?
335 00:12:22,500 --> 00:12:26,120
Ja, bland annat den här blanketten du fyller i när du vill bli säkerhetsklassad.
336 00:12:26,180 --> 00:12:33,580
När du måste uppge punkten på vilka grejer är mina personliga svagheter som jag är lätt att utpressas på.
337 00:12:34,300 --> 00:12:35,620
Så det är liksom…
338 00:12:35,620 --> 00:12:37,520
Bucket full of win.
339 00:12:37,520 --> 00:12:38,620
Har de den?
340 00:12:38,620 --> 00:12:40,400
Man måste ju fylla i när man flyger in i landet.
341 00:12:40,460 --> 00:12:42,040
Man måste skriva om man är en terrorist eller inte.
342 00:12:44,400 --> 00:12:46,680
Jävla dum grej att stötta på ett formulär, tänker jag.
343 00:12:46,880 --> 00:12:47,040
Ja.
344 00:12:47,720 --> 00:12:50,900
Ja, det var nog tänkt att de aldrig skulle läcka de där.
345 00:12:51,860 --> 00:12:52,260
Alleged.
346 00:12:52,260 --> 00:12:58,420
Så jag tror väl att den ansvariga på myndigheten fick väl gå till slut.
347 00:12:58,820 --> 00:13:00,380
Och hela vägen till Guantanamo.
348 00:13:00,400 --> 00:13:01,960
Ja, inte riktigt så långt.
349 00:13:02,820 --> 00:13:03,940
Och hummos i rövars.
350 00:13:05,100 --> 00:13:05,620
Ursäkta.
351 00:13:05,940 --> 00:13:06,580
Nu…
352 00:13:06,580 --> 00:13:08,100
Det är en annan diskussion.
353 00:13:08,620 --> 00:13:14,980
Men det är väl ungefär så långt som vi vet om OPM-hacket.
354 00:13:15,060 --> 00:13:17,280
Vi ignorerade det vid någon tidigare inspelning.
355 00:13:17,380 --> 00:13:19,820
Tyckte att det fanns roliga saker att rapportera om.
356 00:13:20,280 --> 00:13:22,360
Men det har ju bara målt på, målt på, målt på.
357 00:13:22,500 --> 00:13:28,360
Nu är det möjligtvis så att de konservativa på Twitter börjar bry sig om Hillers e-mail mer.
358 00:13:28,360 --> 00:13:32,100
Men det var under jättelång tid som det bara målde på.
359 00:13:32,280 --> 00:13:35,360
Och det kom mer och mer och mer om det här OPM-hacket fram tills det att…
360 00:13:36,040 --> 00:13:38,360
Nu är det mer och mer publikt att USA är…
361 00:13:38,620 --> 00:13:39,500
Totala ägda.
362 00:13:39,600 --> 00:13:42,380
Det är ju bara de som enbart sökte jobb hos sig som inte är ägda.
363 00:13:43,500 --> 00:13:44,120
Alla andra…
364 00:13:44,120 --> 00:13:44,860
Vad vi vet.
365 00:13:45,520 --> 00:13:47,060
De kan ju ha varit ägda i något annat hack.
366 00:13:47,560 --> 00:13:49,760
Det kan ju också finnas andra treboxerskommunikationer.
367 00:13:50,100 --> 00:13:52,200
Det är ju svårt att bli hackade mer än det här.
368 00:13:52,480 --> 00:13:55,880
Ja, OPM har alltså fått rekommendationen för typ…
369 00:13:55,880 --> 00:13:57,320
Om det var fem eller tio år sedan.
370 00:13:57,600 --> 00:13:59,760
Att ni har för många krångliga system.
371 00:13:59,880 --> 00:14:01,560
Ni måste börja stänga ner applikationen.
372 00:14:01,560 --> 00:14:03,020
Det var väl det som var problemet.
373 00:14:03,100 --> 00:14:05,560
Att det här är ett jävla monster av gamla applikationer.
374 00:14:06,540 --> 00:14:08,560
Och det finns åtminstone två system…
375 00:14:08,620 --> 00:14:11,440
Systemleverantörer som håller igång några av OPMs applikationer.
376 00:14:11,520 --> 00:14:12,600
Och båda två är ägda.
377 00:14:13,080 --> 00:14:15,420
Så OPM som sådant är ägda.
378 00:14:16,140 --> 00:14:19,640
Och deras applikation slash systemleverantörer.
379 00:14:19,680 --> 00:14:20,400
Båda två är ägda.
380 00:14:20,740 --> 00:14:22,860
Är det inte det här som är plotten till första…
381 00:14:22,860 --> 00:14:24,640
Mission Impossible-filmen?
382 00:14:25,280 --> 00:14:27,060
De har väl en nocklist.
383 00:14:27,160 --> 00:14:28,260
Är väl den stora grejen där.
384 00:14:28,600 --> 00:14:31,340
Som just är typ en docksfil på de hemliga agenterna.
385 00:14:31,340 --> 00:14:32,680
Ja, det var ju hemliga agenter.
386 00:14:32,820 --> 00:14:34,600
Jag vet inte om det var med här i den här.
387 00:14:34,800 --> 00:14:36,180
Det var bara säkerhetsklassade agenter.
388 00:14:36,380 --> 00:14:37,340
Ja, men FBI…
389 00:14:38,620 --> 00:14:41,260
Antispionageenhet är ju ägd.
390 00:14:41,400 --> 00:14:42,160
Till exempel i den här listan.
391 00:14:42,160 --> 00:14:42,920
Det är ju kanske.
392 00:14:43,540 --> 00:14:46,760
Ja, men alltså typ…
393 00:14:46,760 --> 00:14:49,280
Om det är federalt och det är USA och det inte är CIA.
394 00:14:49,400 --> 00:14:51,420
Så är de förmodligen med på listan över ägda då.
395 00:14:51,920 --> 00:14:52,640
Pretty bad.
396 00:14:53,700 --> 00:14:54,060
Bad.
397 00:14:55,280 --> 00:14:57,960
Dessutom, om man nu skulle vilja få…
398 00:14:57,960 --> 00:14:59,240
Vinna över några stycken.
399 00:14:59,240 --> 00:15:01,240
Så är ju de där svagheterna…
400 00:15:01,880 --> 00:15:03,780
En guldgruva att börja leta i.
401 00:15:04,300 --> 00:15:04,700
Choklad!
402 00:15:05,140 --> 00:15:06,480
Nu har vi alltså…
403 00:15:06,480 --> 00:15:07,640
Vi har…
404 00:15:07,640 --> 00:15:08,240
Information…
405 00:15:08,620 --> 00:15:09,760
Som inte ens finns på LinkedIn.
406 00:15:10,340 --> 00:15:14,060
Och du behöver inte ens gå igenom det krångliga LinkedIn-sökgränssnittet.
407 00:15:14,060 --> 00:15:15,820
För att få reda på namnen på de hemliga agenterna.
408 00:15:15,960 --> 00:15:16,720
Ja, det är magiskt då.
409 00:15:17,500 --> 00:15:17,940
Coolt.
410 00:15:19,880 --> 00:15:21,120
Epic fail.
411 00:15:21,360 --> 00:15:21,480
Ja.
412 00:15:22,280 --> 00:15:23,320
Det var ju dumt.
413 00:15:25,700 --> 00:15:28,380
Ja, och det här hände ju redan innan sommaren.
414 00:15:28,800 --> 00:15:30,040
Hände det något mer innan sommaren?
415 00:15:30,160 --> 00:15:31,840
Eller har vi gått över i sommarmode sen?
416 00:15:31,920 --> 00:15:33,300
Alltså, jag kommer inte ihåg så mycket mer.
417 00:15:33,640 --> 00:15:33,800
Nej.
418 00:15:35,220 --> 00:15:37,280
Sen så kom sommaren och det var svester.
419 00:15:38,620 --> 00:15:41,120
Och jag tror att det första sån…
420 00:15:41,120 --> 00:15:43,900
Alltså, Defcon Black Hat PR-stuntet som dyker upp.
421 00:15:43,960 --> 00:15:45,220
Var inte det bilhackningen?
422 00:15:45,360 --> 00:15:46,040
Eller kom det något innan det?
423 00:15:47,440 --> 00:15:48,960
Bilhackningen var väl där ganska tidigt?
424 00:15:49,060 --> 00:15:49,180
Ja.
425 00:15:49,740 --> 00:15:54,420
Det vill säga, Charlie Miller och Chris Valesec tog ju kontakt med sin favoritjournalist på…
426 00:15:54,420 --> 00:15:55,600
Är det Wire den han är på?
427 00:15:55,680 --> 00:15:56,100
Mm, tror det.
428 00:15:56,180 --> 00:15:58,300
Andy Greenwald eller något sånt där tror jag han heter.
429 00:15:58,880 --> 00:16:01,580
Och han var ute då för tredje året i rad och körde bil.
430 00:16:02,040 --> 00:16:02,940
Och blev hackad.
431 00:16:03,700 --> 00:16:07,960
Och den här gången så inte oväntat så var det värre än vanligt.
432 00:16:08,620 --> 00:16:09,900
Men, det de…
433 00:16:09,900 --> 00:16:13,760
Cred till Chris och Charlie för det de har gjort är att de har replikerat egentligen
434 00:16:13,760 --> 00:16:16,780
de här akademiska papperna som gjordes för typ fem år sedan.
435 00:16:17,100 --> 00:16:18,320
Som Autosec.org gjorde.
436 00:16:18,860 --> 00:16:23,440
Där de först visade att om de har tillgång till kanbussen så kan de göra vad de vill i bilen.
437 00:16:23,800 --> 00:16:27,060
Och då fick de kritik för att, ja ja, men tillgång till kanbussen då måste du sitta i bilen.
438 00:16:27,380 --> 00:16:32,040
Så i nästa papper som var två år senare så visade de hur man tar sig in till kanbussen remotely då.
439 00:16:32,840 --> 00:16:34,100
Chris och Charlie har gjort precis samma sak.
440 00:16:34,540 --> 00:16:38,320
För tre år sedan så var de på scen på Defcon och visade…
441 00:16:38,620 --> 00:16:41,440
Att de kunde göra abus med bilen om de satt i den.
442 00:16:41,560 --> 00:16:42,440
Alltså de satt på kanbussen.
443 00:16:43,000 --> 00:16:45,820
Och nu visade de att de kunde ta över bilen remotely.
444 00:16:46,040 --> 00:16:46,700
De hittade en…
445 00:16:46,700 --> 00:16:49,140
Och de kunde också scanna efter bilar på internet.
446 00:16:49,160 --> 00:16:49,960
Over the web.
447 00:16:50,600 --> 00:16:52,060
De satt hemma i sitt…
448 00:16:52,060 --> 00:16:53,620
In the courtesy of your living room.
449 00:16:54,080 --> 00:17:01,920
Och scannade internet efter framförallt Chrysler och Dodge och…
450 00:17:01,920 --> 00:17:05,820
Jag vet inte om de hittade några Fiat men det är ju den koncernen, Fiat Chrysler någonting vad den heter.
451 00:17:05,820 --> 00:17:07,780
Det känns ju jättedåligt.
452 00:17:08,620 --> 00:17:17,320
Och de hittade ju bilar från årsmodell 2013, 2014 och kanske även 2015, det kommer jag inte ihåg riktigt.
453 00:17:17,580 --> 00:17:22,960
Flera olika bilmodeller som körde då Uconnect som är Chrysler och sånt telematiksystem.
454 00:17:23,220 --> 00:17:26,540
Och det var en ganska basal grej där. De hittade en öppen port helt enkelt.
455 00:17:26,800 --> 00:17:28,340
En oautentiserad öppen port.
456 00:17:28,840 --> 00:17:33,200
Så länge de satt på sprintnätverket, var som helst i sprintnätverket tror jag.
457 00:17:33,460 --> 00:17:37,540
Så kunde de alltså göra en portscan och få träff på IRC-porten.
458 00:17:37,540 --> 00:17:39,340
6, 6, 6, 7 eller något där.
459 00:17:39,580 --> 00:17:45,220
Men det var inte IRC, utan det var en D-Bus eller något sånt där tror jag den hette.
460 00:17:45,480 --> 00:17:49,580
Och det var ett öppet API där de kunde skicka kommandon direkt till…
461 00:17:49,820 --> 00:17:50,860
Det är en jamaikansk port.
462 00:17:51,100 --> 00:17:52,140
Det uttalas D-Bus.
463 00:17:54,940 --> 00:18:01,100
Men har ni inte sett det här Youtube-klippet så kommer vi att länka det i våra show notes för det är så jävla awesome alltså.
464 00:18:01,340 --> 00:18:03,900
Är det när man kör bilen i 80 och sen så stänger man motorn?
465 00:18:04,160 --> 00:18:05,700
Ja, de såhär, först bara…
466 00:18:05,960 --> 00:18:06,720
Det helt plötsligt så…
467 00:18:06,720 --> 00:18:08,520
Så blir värmen påslagen på max.
468 00:18:08,760 --> 00:18:10,820
Det är varmt så in i helvete i bilen.
469 00:18:11,080 --> 00:18:12,860
Sen går vindrutetorkarna på max.
470 00:18:13,380 --> 00:18:14,660
Sen så går…
471 00:18:14,920 --> 00:18:15,680
Stereon på max.
472 00:18:15,940 --> 00:18:16,440
Stereon på max.
473 00:18:16,700 --> 00:18:19,520
Samtidigt som de använder spolamodstyckerna nonstop.
474 00:18:19,780 --> 00:18:21,320
Så man inte ser ut i bilen.
475 00:18:21,560 --> 00:18:25,660
Sen drar de in en sån transport failsafe-grej, så bilen bara varvar ner.
476 00:18:25,920 --> 00:18:27,200
I stort sett stängs av.
477 00:18:27,720 --> 00:18:31,800
Så att den kan köra, det får transportsbär. Den kan gå i 15 km i timmen.
478 00:18:32,320 --> 00:18:34,880
Så han åker ut i vägreden, och det här gör de över internet.
479 00:18:35,140 --> 00:18:35,900
Så han…
480 00:18:35,900 --> 00:18:39,220
Han får ju lite panik där. Man ser att han blir liksom tämligen berörd såhär.
481 00:18:39,220 --> 00:18:43,060
Fan grabbar, nu måste ni skärpa er liksom. Jag är ju på motorvägen liksom.
482 00:18:43,320 --> 00:18:47,160
Jag kör i vägreden i 15 km i timmen. Det här är inte okej.
483 00:18:47,680 --> 00:18:49,220
Och de bara säger, hej.
484 00:18:49,460 --> 00:18:52,540
Kan inte göra någonting åt det. You need to shut off the car and start it again.
485 00:18:53,560 --> 00:18:54,580
Reboot your car please.
486 00:18:54,840 --> 00:18:55,360
Yes.
487 00:18:55,620 --> 00:18:59,200
De slänger ju upp en bild på sig själva i infotainment-kassan.
488 00:18:59,460 --> 00:19:00,480
Just det, den är rätt snygg.
489 00:19:00,740 --> 00:19:03,300
När de står och myser. Totalt bara tar över alltihop.
490 00:19:04,820 --> 00:19:05,340
Kör nu!
491 00:19:05,900 --> 00:19:11,280
Det kom ut bara för ett par dagar sedan faktiskt på Defcon Conference-kanalen på Youtube så finns presentationen upplagd.
492 00:19:12,040 --> 00:19:16,660
De goa grabbarna på NCC var lite ute i snarlika svängar.
493 00:19:17,160 --> 00:19:21,520
Ja, det känner jag igen. De släppte ett papper. De gick inte ut med
494 00:19:22,020 --> 00:19:27,660
vilket infotainmentsystem eller vilken billeverantör eller någonting annat sådär.
495 00:19:27,920 --> 00:19:31,240
Och inga tekniska detaljer. Men vad de berättade var
496 00:19:31,760 --> 00:19:34,320
DAB-radio är digitalt. Just det, det var den ja.
497 00:19:34,580 --> 00:19:35,600
Det är jävligt dåligt med digitalt.
498 00:19:35,900 --> 00:19:36,660
Digitalt system.
499 00:19:36,920 --> 00:19:39,480
För det betyder att det sitter en processor och tolkar dem.
500 00:19:40,000 --> 00:19:46,140
De tillverkade ett exploit som tog över någon biltillverkares infotainmentsystem
501 00:19:46,660 --> 00:19:48,440
över DAB-radio.
502 00:19:48,700 --> 00:19:52,280
Så det är bara att sätta en sändare så kan du massvis ta över massvis med datorer.
503 00:19:52,540 --> 00:19:55,100
Eller massvis med bildatorer så att säga.
504 00:19:56,640 --> 00:20:03,040
Det känns ju tryggt att, nu har ju de stoppat den men
505 00:20:03,540 --> 00:20:05,600
svenska politiker var ju på väg att
506 00:20:05,900 --> 00:20:08,460
trycka in DAB-radio som standard.
507 00:20:08,720 --> 00:20:11,780
Men det är ju risk att du har DAB-radio-mottagare i din jävla bil ändå.
508 00:20:12,040 --> 00:20:12,300
Så är det.
509 00:20:12,560 --> 00:20:13,060
Så är det.
510 00:20:13,320 --> 00:20:15,880
Men då var det någon annan som hade gjort någon
511 00:20:16,140 --> 00:20:19,220
liknande sak med en exploit där Victon var CD-läsare.
512 00:20:19,460 --> 00:20:19,980
Mm.
513 00:20:20,240 --> 00:20:20,740
Priusen va?
514 00:20:21,000 --> 00:20:22,540
Ja nu, gamla autos.
515 00:20:22,800 --> 00:20:24,340
Det är autosektorn.
516 00:20:24,580 --> 00:20:27,140
Så gjorde de det först i vart fall eller publicerat först om det.
517 00:20:27,400 --> 00:20:30,220
De fick väl fanna med två bilar och bara göra sönder dem.
518 00:20:30,480 --> 00:20:31,760
Var det inte 28?
519 00:20:32,020 --> 00:20:33,300
Nej, det var, det är…
520 00:20:33,540 --> 00:20:34,060
Är det inte samma?
521 00:20:34,320 --> 00:20:35,340
Det är icke-discloset.
522 00:20:35,340 --> 00:20:37,900
Det är icke-discloset vilken bilmodell det är, även om det är känt just nu då.
523 00:20:38,160 --> 00:20:41,740
Men det var de här akademiska forskargruppen, autosekt.org.
524 00:20:42,760 --> 00:20:46,340
Superbra rapport än idag, alltså läste han. Autosekt.org.
525 00:20:46,600 --> 00:20:48,140
Två superbra papper.
526 00:20:48,660 --> 00:20:49,160
Good shit.
527 00:20:50,180 --> 00:20:53,780
Så att, och det här kom ju, det här är ju bara början liksom.
528 00:20:54,020 --> 00:20:58,120
Det är så roligt att de inte har, har de inte gjort någon risk, alltså hotmodellering.
529 00:20:58,380 --> 00:21:00,680
Släpp skit på internet, det verkar dåligt.
530 00:21:00,940 --> 00:21:03,760
Privat APN-er har man inte i USA.
531 00:21:04,020 --> 00:21:04,520
Jag tror inte ens de har tänkt, faktiskt.
532 00:21:04,520 --> 00:21:08,620
Sätter ihop bilen och sen så, bra den funkar, time to market.
533 00:21:08,880 --> 00:21:13,220
Jag har en annan teori, jag tror att de inte alls hade tänkt att den skulle vara ute på internet.
534 00:21:13,480 --> 00:21:16,300
Jag tror inte det har seglid, jag tror bara att man har foggat upp fullständigt.
535 00:21:16,800 --> 00:21:17,320
Jaha.
536 00:21:17,580 --> 00:21:23,200
Eller att någon har trott att det leder oss till ett visst liten sådant här subnät av telefonnätverk.
537 00:21:23,460 --> 00:21:33,700
Det kan ju vara så, i och med att de var tvungna att sitta i Sprints nätverk, att det kan vara så att de har bara gjort någon IP-filtrering och trott att det var ett privat APN.
538 00:21:33,700 --> 00:21:39,080
Ja, eller att man har talat med operatören att det ska vara låst till ett visst subnät på Sprint.
539 00:21:39,340 --> 00:21:44,700
Men alltså det är fan inte good enough för att då köper du en sån biljävel och så sticker du ifrån bilen istället.
540 00:21:44,960 --> 00:21:48,800
Så du måste ju i så fall ha varje connection, måste ju i så fall vara helt privat liksom.
541 00:21:49,060 --> 00:21:51,100
Kan vi inte ha någon åtfunktion bara, det har ju aldrig funkat eller?
542 00:21:51,360 --> 00:21:52,900
Det är ju ett annat alternativ.
543 00:21:53,160 --> 00:21:59,560
Lösningen de har gjort är att de har ju dels gått ut med en recall på vad det är 1,4 eller 4 miljoner bilar eller något sådär.
544 00:21:59,820 --> 00:22:03,400
Och sen har de för att då uppdatera mjukvaran.
545 00:22:03,700 --> 00:22:07,800
Sen har de dessutom, Sprint har stängt alla portar.
546 00:22:08,060 --> 00:22:11,380
Vad var poängen med the buzz från början?
547 00:22:11,640 --> 00:22:17,780
Det används väl i sig i bilen för att göra lite coola grejer men den skulle inte exponerats utåt, det var ju inte alls tanken.
548 00:22:18,300 --> 00:22:18,800
Nej.
549 00:22:19,060 --> 00:22:27,260
Det blir ju så, för att du ska slippa hacka assemblar för allting du gör så får du ju högre och högre nivåer på alla dina system.
550 00:22:27,500 --> 00:22:31,100
De är ju mer och mer komplexa och du glömmer att du stänger av skit liksom.
551 00:22:31,600 --> 00:22:33,140
Det är klart de ska vara enabled by default.
552 00:22:33,140 --> 00:22:34,940
Annars funkar ju inte skiten när vi utvecklar.
553 00:22:35,960 --> 00:22:36,980
True that.
554 00:22:37,500 --> 00:22:38,260
Det är bizarrt.
555 00:22:38,520 --> 00:22:42,100
Men det som är det coola med det här tycker jag är ju att det här, alltså nu,
556 00:22:42,620 --> 00:22:46,960
nu ser vi, det vi har vetat ser vi nu väldigt tydligt och det får medial uppmärksamhet.
557 00:22:47,220 --> 00:22:51,580
Så nu är det dags, nu kan vi äntligen börja adressera problemet. Det går liksom inte att ducka som biltillverkare idag.
558 00:22:51,820 --> 00:22:53,620
Det är supertydligt att det här går att göra.
559 00:22:53,880 --> 00:22:54,380
Ja.
560 00:22:54,640 --> 00:22:56,180
Känns som att det händer fler och fler branscher.
561 00:22:56,700 --> 00:23:01,820
Ja och det här är ju att, just bilar är egentligen bara en del av symtomet. Jag menar hela Internet of Things.
562 00:23:02,060 --> 00:23:03,100
Det var ju ett kylskåp som blev.
563 00:23:03,140 --> 00:23:04,420
Det har vi hackat nyligen också.
564 00:23:04,680 --> 00:23:06,720
Home control system som är uppkopplade.
565 00:23:06,980 --> 00:23:08,260
Jag är så trött på det.
566 00:23:08,520 --> 00:23:12,100
Men du får tänka såhär Jesper, vi ligger ju
567 00:23:12,360 --> 00:23:13,380
fem år före i cykeln.
568 00:23:13,900 --> 00:23:17,480
Så när vi har tröttnat på att Internet of Things är en dålig idé, det är då det börjar komma ut i miljön.
569 00:23:17,740 --> 00:23:20,040
Jag har försökt att vara jävligt objektiv såhär.
570 00:23:20,800 --> 00:23:22,860
Ja mitt kylskåp har en internetuppkoppling.
571 00:23:23,360 --> 00:23:23,880
Coolt!
572 00:23:24,380 --> 00:23:26,440
Och sen bara, ja men du kan
573 00:23:26,940 --> 00:23:29,500
logga in på det här webbguet som ser ut som att det är från
574 00:23:29,760 --> 00:23:31,040
Internets fucking
575 00:23:31,300 --> 00:23:32,060
första dag.
576 00:23:33,140 --> 00:23:34,160
Det är värdelöst.
577 00:23:34,680 --> 00:23:36,980
Ja du kan formuppdatera kylskåpet såhär.
578 00:23:37,500 --> 00:23:41,340
Kallt eller kallare eller
579 00:23:41,580 --> 00:23:42,100
Jättekallt.
580 00:23:42,360 --> 00:23:43,120
Jättekallt.
581 00:23:43,380 --> 00:23:44,400
Burn the home.
582 00:23:44,660 --> 00:23:48,760
Eller så blir det någon sån här halvgrej och formen uppdaterar kylskåpet med
583 00:23:49,020 --> 00:23:50,040
formen till tvn.
584 00:23:50,300 --> 00:23:51,320
Och den blir helt CP.
585 00:23:51,580 --> 00:23:55,420
Nu, jag hade velat se hur det blir för att uppdatera tvn med kylskåpets formen.
586 00:23:55,920 --> 00:23:57,720
Det blir bara coola filmer.
587 00:23:57,980 --> 00:24:01,300
Åååh, göteborgarna nu.
588 00:24:01,560 --> 00:24:02,840
Nej men vad jag menar är såhär.
589 00:24:03,140 --> 00:24:07,740
Det är bara meningslöst.
590 00:24:08,260 --> 00:24:12,360
Ge mig ett bra usability för att mitt kylskåp ska vara fucking uppkopplat.
591 00:24:12,620 --> 00:24:14,400
Jo men det kommer, vaddå?
592 00:24:14,660 --> 00:24:16,700
Ska jag bara typ fälla ut två ben och gå och handla?
593 00:24:16,960 --> 00:24:19,020
Det hade varit helt jävla åsad.
594 00:24:19,260 --> 00:24:25,160
Den beställer själv på mat.se.
595 00:24:25,420 --> 00:24:29,260
Så kommer det en liten nisse i en bil som någon har hackat och levererar den efter.
596 00:24:29,760 --> 00:24:32,060
Vi kommer ju sluta med lite om kylskåpet.
597 00:24:32,320 --> 00:24:33,100
Sluta med oss och det här.
598 00:24:33,400 --> 00:24:37,740
Du har slut på köttfärs, den går ut på gatan, plockar den och ska smälla ner den tillbaka.
599 00:24:38,000 --> 00:24:40,300
Det här är jättebra, det är bara det att de har gjort fel såhär.
600 00:24:40,560 --> 00:24:41,340
Det kommer, det kommer.
601 00:24:41,580 --> 00:24:42,100
Närproducerat.
602 00:24:42,620 --> 00:24:45,940
Det kommer mer.
603 00:24:46,200 --> 00:24:46,960
Men det är bra, det är roligt.
604 00:24:47,220 --> 00:24:47,740
Ja.
605 00:24:47,980 --> 00:24:48,500
Spidigt.
606 00:24:49,520 --> 00:24:51,580
Något mer som är hackat?
607 00:24:52,080 --> 00:24:53,620
Allas vår favoritsajt.
608 00:24:53,880 --> 00:24:55,160
AshleyMadison.com
609 00:24:55,420 --> 00:24:55,920
Awesome.
610 00:24:56,700 --> 00:24:57,720
Hur många konton har ni i det här?
611 00:24:57,980 --> 00:25:00,780
Fan, jag tror det var många som fick rätt grov ångest.
612 00:25:01,300 --> 00:25:02,320
När den nyheten breakade.
613 00:25:02,320 --> 00:25:06,920
Men det finns ju en del trolling på detta innan.
614 00:25:07,180 --> 00:25:08,980
Oh, vad heter den nu?
615 00:25:09,240 --> 00:25:11,280
Det finns en lista som man kan gå med i.
616 00:25:11,800 --> 00:25:13,320
Här var ju min pond.
617 00:25:13,580 --> 00:25:14,600
Pondlist är ju med.
618 00:25:14,860 --> 00:25:16,660
Hela dumpen ligger på Pondlist nu.
619 00:25:16,920 --> 00:25:21,260
Den går att trolla igenom om man har en API-anslutning till Pondlist.
620 00:25:21,780 --> 00:25:22,540
Kostar pengar för övrigt.
621 00:25:23,060 --> 00:25:25,620
Men det jag vill komma till det är att
622 00:25:25,880 --> 00:25:31,500
det har gått rykten redan innan Ashley Madison att den produkten existerar.
623 00:25:31,500 --> 00:25:36,360
Så det är inte tjejer och killar utan produkten är skapad i troll.
624 00:25:36,620 --> 00:25:38,420
Så att nästan alla
625 00:25:38,660 --> 00:25:42,000
female accounts är trollade konton.
626 00:25:42,260 --> 00:25:42,760
Jaha okej.
627 00:25:43,020 --> 00:25:44,820
Ja, det är robotar typ.
628 00:25:45,060 --> 00:25:46,860
Det är anställda på Ashley Madison.
629 00:25:47,120 --> 00:25:49,420
Ja, men lite. Och det är ju såhär vivid entertainment.
630 00:25:49,680 --> 00:25:51,980
Såhär porrdistributör eller porrproducör
631 00:25:52,240 --> 00:25:54,280
som äger skiten från första början.
632 00:25:54,540 --> 00:25:55,820
Kan du inte ens spola den?
633 00:25:56,080 --> 00:25:56,840
Ja, pass.
634 00:25:57,100 --> 00:26:01,200
Men de rykten har gått ganska länge då och det är såhär
635 00:26:01,500 --> 00:26:07,640
Exposuren är ju dubbel och dels är det ju för de trollade konton och sen är det ju då de som har varit där för att vara otroliga.
636 00:26:07,900 --> 00:26:10,200
Det var ju en stor överrepresentation av män i alla fall.
637 00:26:10,460 --> 00:26:10,980
Herregud ja.
638 00:26:11,480 --> 00:26:13,540
Kanske inte så förvånande för någon.
639 00:26:13,780 --> 00:26:17,620
Och sen så har de ju tittat då på hur de kvinnliga individerna
640 00:26:17,880 --> 00:26:20,180
korrelerar mot faktiska identiteter då.
641 00:26:22,240 --> 00:26:23,520
Men jag undrar bara såhär.
642 00:26:24,800 --> 00:26:26,080
Hur tänkte man?
643 00:26:26,340 --> 00:26:29,400
Sajten då Ashley Madison, ifall det är någon som mot förvånande inte vet,
644 00:26:29,660 --> 00:26:30,940
är ju en datingsida.
645 00:26:30,940 --> 00:26:31,460
För ord.
646 00:26:31,760 --> 00:26:32,260
Otrohet.
647 00:26:32,520 --> 00:26:35,080
Ja, det är hela konceptet. Det är hela uspen egentligen.
648 00:26:35,340 --> 00:26:37,380
Poängen är att du ska vara otrogen.
649 00:26:37,640 --> 00:26:40,720
Det är det som skiljer den mot
650 00:26:40,980 --> 00:26:43,780
vanliga datingsidor kan man säga.
651 00:26:45,060 --> 00:26:45,840
Tinder.
652 00:26:46,100 --> 00:26:46,860
Hur smart
653 00:26:47,380 --> 00:26:48,400
måste man vara?
654 00:26:48,900 --> 00:26:49,420
För att
655 00:26:49,680 --> 00:26:52,500
registrera sig på en sajt som går ut på att vara otrogen
656 00:26:52,740 --> 00:26:54,280
med sin riktiga identitet.
657 00:26:54,540 --> 00:26:55,060
Ja.
658 00:26:55,300 --> 00:26:57,860
Era jävla dumma morgon.
659 00:26:58,380 --> 00:27:00,940
Men Trollhunt har ju skrivit en artikel om
660 00:27:00,940 --> 00:27:03,240
vad han har fått för feedback och så.
661 00:27:03,500 --> 00:27:05,540
Så att det finns lite olika
662 00:27:06,060 --> 00:27:06,820
svar där.
663 00:27:07,080 --> 00:27:08,620
Så att…
664 00:27:09,140 --> 00:27:09,900
Ja.
665 00:27:10,420 --> 00:27:12,200
Det kan vara ganska många som har fake…
666 00:27:12,460 --> 00:27:18,100
Alltså en e-mail och fake namn, men kanske har betalat med sitt riktiga kreditkort.
667 00:27:18,340 --> 00:27:19,380
Och det är nog väldigt vanligt.
668 00:27:20,400 --> 00:27:23,460
Men nu springer vi här fort på den här bollen känner jag.
669 00:27:23,720 --> 00:27:25,520
För jag missade nämligen starten.
670 00:27:25,780 --> 00:27:27,820
Vem hackade och när gjorde de det?
671 00:27:28,340 --> 00:27:30,380
Det var flera månader sedan tillbaka.
672 00:27:30,380 --> 00:27:33,960
Det kommer ju någonting där att vi
673 00:27:34,480 --> 00:27:36,520
vi har hackat dem, vi har allting.
674 00:27:36,780 --> 00:27:37,540
Blablabla.
675 00:27:37,800 --> 00:27:40,620
Men de skulle få chans att stänga ner sajten.
676 00:27:40,880 --> 00:27:43,180
Ja, de gjorde någon blackmail, vad gjorde de inte det?
677 00:27:43,440 --> 00:27:43,940
Just det.
678 00:27:44,200 --> 00:27:50,340
Men de hann ju växa från 36 miljoner till 38 miljoner användare innan de började dumpa ut information.
679 00:27:50,600 --> 00:27:52,400
All PR är bra PR.
680 00:27:52,900 --> 00:27:53,420
Mm.
681 00:27:53,680 --> 00:27:57,000
Men det verkar ju ändå som att tjänsten är uppe och kör fortfarande.
682 00:27:58,280 --> 00:28:00,340
Jag tror inte de har gått ut med någon
683 00:28:00,380 --> 00:28:02,420
information alls till sina…
684 00:28:02,680 --> 00:28:05,760
De har ju däremot åkt på ett par rättshaftiga stämningar.
685 00:28:06,020 --> 00:28:06,520
Har de gjort det?
686 00:28:06,780 --> 00:28:12,420
Ja, åtminstone två stora class action lawsuits har de åkt på hittills.
687 00:28:12,660 --> 00:28:13,700
Det kan jag se.
688 00:28:13,940 --> 00:28:15,220
Värde ett par hundra miljoner.
689 00:28:15,480 --> 00:28:22,900
Det roliga är ju fel sätt att säga, men det intressanta med det här hacket är ju att det är faktiskt ett av de få hacken där vi verkligen ser
690 00:28:23,420 --> 00:28:25,220
verklig påverkan på folks liv.
691 00:28:25,460 --> 00:28:30,080
Ja, och de misstänker ju att åtminstone en person än har tagit livet av sig.
692 00:28:30,380 --> 00:28:31,660
Två löste jag.
693 00:28:31,920 --> 00:28:38,580
Och han Troy Hunt, han har ju fått super mycket mail och folk som är, de är desperata verkligen.
694 00:28:38,820 --> 00:28:43,440
Men Troy Hunt har väl bara egentligen indexerat och gjort, det är väl Ponglist-grejen?
695 00:28:43,700 --> 00:28:46,260
Han har gjort sin mailadress upp bara egentligen.
696 00:28:46,500 --> 00:28:48,820
Du måste till och med verifiera att det är din mailadress.
697 00:28:49,060 --> 00:28:52,660
Han har behandlat det här som att det är ett speciellt känsligt ärende.
698 00:28:52,900 --> 00:28:54,960
Men det sjuka är att dumpen finns ju överallt.
699 00:28:55,220 --> 00:29:00,340
Det sjuka är att det är ju folk som använder det här för att utpressa folk till och med.
700 00:29:00,640 --> 00:29:04,740
De skickar ju mail till alla i dumpen och säger liksom att jag vet vad du har gjort.
701 00:29:04,980 --> 00:29:07,300
Betala pengar annars kommer jag avslöja dig.
702 00:29:07,540 --> 00:29:10,880
Jag såg till och med ett exempel på att en kyrka
703 00:29:11,380 --> 00:29:15,480
mailade ut till en kvinna i församlingen
704 00:29:16,000 --> 00:29:20,340
och sa att vi hittade din mans mail i den här dumpen.
705 00:29:20,860 --> 00:29:23,680
Då kände jag liksom, what?
706 00:29:23,940 --> 00:29:25,980
Men Mattias, det blir ännu bättre än så.
707 00:29:26,240 --> 00:29:29,300
Det senaste jag hörde var nämligen att en
708 00:29:29,560 --> 00:29:30,340
pastor
709 00:29:30,640 --> 00:29:31,660
i USA
710 00:29:31,920 --> 00:29:38,060
kände för att vara extremt höger och värnade väldigt mycket om familjvärden och sådär.
711 00:29:38,580 --> 00:29:40,100
Återfanns i dumpen.
712 00:29:42,160 --> 00:29:47,780
Och fick ju sen då gå ut och göra ett public statement.
713 00:29:48,300 --> 00:29:49,580
En pudel eller?
714 00:29:49,840 --> 00:29:52,400
Men det som är speciellt här också är ju ett antagande.
715 00:29:52,660 --> 00:29:53,940
Satan made me do it.
716 00:29:54,180 --> 00:29:59,060
Bland annat så valideras inte e-mailadressen när man
717 00:29:59,320 --> 00:30:01,620
ansluter till den här.
718 00:30:02,140 --> 00:30:05,720
Vilket gör det lite speciellt för att jag kan skriva in Jespers adress
719 00:30:06,220 --> 00:30:07,500
och signa upp till den här sajten.
720 00:30:07,760 --> 00:30:09,820
Inte bara kan, har.
721 00:30:10,060 --> 00:30:11,340
Vad fan!
722 00:30:11,600 --> 00:30:13,660
På riktigt, så är det ju.
723 00:30:13,900 --> 00:30:15,960
Vilket är väldigt märkligt.
724 00:30:16,220 --> 00:30:18,260
Sen har de kollat över.
725 00:30:18,520 --> 00:30:20,560
Men vad tror jag han har fått då?
726 00:30:21,580 --> 00:30:24,920
Folk som, några som har signat upp liksom såhär
727 00:30:25,180 --> 00:30:29,020
var full på en kväll och ville bara veta vad det var för något som folk snackade om.
728 00:30:29,320 --> 00:30:37,500
Och det har kommit att i Saudi-Arabien där du kan typ bli avrättad om det kommer ut att du är gay så har den varit
729 00:30:37,760 --> 00:30:38,780
tydligen använd som
730 00:30:39,300 --> 00:30:41,600
gay-sajten som inte är blockad.
731 00:30:41,860 --> 00:30:43,660
Så att det är liksom, det är liksom
732 00:30:44,160 --> 00:30:50,300
och det var mycket där liksom med liksom olika anledningar folk hade uppgett till varför
733 00:30:50,560 --> 00:30:52,620
de faktiskt sannolikt den här var av
734 00:30:53,120 --> 00:30:56,200
flera av dem faktiskt inte direkt hade letat efter
735 00:30:56,700 --> 00:30:57,480
otrohet.
736 00:30:57,740 --> 00:30:59,020
Så att det finns sådär
737 00:30:59,320 --> 00:31:00,600
så många konstiga berättelser bakom.
738 00:31:00,860 --> 00:31:02,140
Det kommer nog vara en hel del
739 00:31:02,380 --> 00:31:03,420
tragiska stories.
740 00:31:03,660 --> 00:31:05,200
Det var ju han,
741 00:31:05,460 --> 00:31:10,840
vad hette han, Graham Clu eller någonting, det var någon sån här säkerhetssnubbe som gick ut såhär och sa det att
742 00:31:11,340 --> 00:31:13,140
ja ni kommer ju hitta min mailadress här.
743 00:31:13,660 --> 00:31:15,700
Och så förklarade han varför, då hade det varit
744 00:31:16,720 --> 00:31:19,280
en flickvän till
745 00:31:20,300 --> 00:31:23,380
till hans kille som, eller till hans killekompis som
746 00:31:24,140 --> 00:31:25,680
hon har betett sig lite märkligt.
747 00:31:26,200 --> 00:31:28,760
Så han hade blivit ombedd, jag kommer inte ihåg vad han var.
748 00:31:29,320 --> 00:31:31,620
Vem och partnern det var han skulle kolla efter men
749 00:31:32,140 --> 00:31:35,720
bland annat så när de kartläggde och försökte ta reda på vad det var som pågick så
750 00:31:35,980 --> 00:31:38,780
reagerade han sig på den här sajten och letade efter den personens uppgifter.
751 00:31:39,040 --> 00:31:43,140
Jo men det blir väldigt tydligt i dumpen om en person har varit aktiv eller inte.
752 00:31:43,400 --> 00:31:44,420
Har du betalat eller inte?
753 00:31:44,680 --> 00:31:45,700
Ja men betalat
754 00:31:45,960 --> 00:31:46,720
och sedan
755 00:31:47,240 --> 00:31:48,780
aktivt pratat med någon.
756 00:31:49,020 --> 00:31:50,560
Ja det fanns en message i loggaren.
757 00:31:50,820 --> 00:31:51,840
Men samtidigt jag kan ju
758 00:31:52,100 --> 00:31:55,420
bilder uppladda, det ligger ju hur mycket nakenbilder som helst.
759 00:31:55,680 --> 00:31:59,020
Jag kan ju ifrågasätta lite såhär, vad tänker man med om man
760 00:31:59,320 --> 00:32:05,460
professionellt går in och använder sig i en jobbmail eller såhär för att göra en sådan undersökning.
761 00:32:05,720 --> 00:32:07,260
Men grejen är såhär,
762 00:32:07,760 --> 00:32:11,100
då kanske det är så att vi här inte hade valt att ringa oss alls på en sån sajt.
763 00:32:11,340 --> 00:32:14,420
Jag hade använt ett fake persona om det hade varit ett uppdrag.
764 00:32:14,680 --> 00:32:16,220
Vilken då?
765 00:32:16,460 --> 00:32:20,560
Men grejen är såhär, han skriver ju det liksom. Och vad hette hon?
766 00:32:20,820 --> 00:32:24,920
En del som han har fått på, som han har mejlat honom med en desperata
767 00:32:25,420 --> 00:32:26,700
är ju helt
768 00:32:26,960 --> 00:32:27,980
tekniskt lätt.
769 00:32:28,240 --> 00:32:29,020
Alltså
770 00:32:29,320 --> 00:32:30,600
oförstående.
771 00:32:30,860 --> 00:32:35,720
Han har försökt svara lite grann till dem men det går inte ens att kommunicera med dem för att de
772 00:32:35,980 --> 00:32:39,820
förstår inte grundläggande datorer.
773 00:32:40,060 --> 00:32:44,420
De tror ju att Troy liksom, han har en sajt där man kan få information. Alltså är det Troy
774 00:32:44,680 --> 00:32:48,520
som sitter och är den onda aktören liksom.
775 00:32:48,780 --> 00:32:52,100
Det går liksom inte att förklara ett koncept om datorer för en del av de här personerna.
776 00:32:52,360 --> 00:32:54,400
Förklara för dem att någon har tagit sig in
777 00:32:54,660 --> 00:32:59,020
och gjort en kopia på alltihopa och spritt den på typ hundratusen ställen. Det förstår inte de.
778 00:32:59,320 --> 00:33:02,140
De vill bara ta bort mig.
779 00:33:02,380 --> 00:33:03,160
Vad är problemet?
780 00:33:04,180 --> 00:33:10,060
Och sen är det ju liksom, alltså i de fallen där personen har begått självmord liksom.
781 00:33:10,320 --> 00:33:16,460
Det är väldigt kul för de efterlevande att försöka reda ut i det och försöka förstå det och inte ens kan fråga idioten.
782 00:33:16,720 --> 00:33:20,060
Varför och då är det så jävla sorgligt äckligt och allt men annat.
783 00:33:20,300 --> 00:33:22,100
Ja man kan väl
784 00:33:22,860 --> 00:33:24,400
man kan väl säga att de kommer nog
785 00:33:24,920 --> 00:33:26,460
få deala med de här stämningsansökarna i ett tag.
786 00:33:26,700 --> 00:33:28,500
Ja det kommer nog bli en jobbig tid.
787 00:33:28,500 --> 00:33:29,020
Det tror jag.
788 00:33:29,220 --> 00:33:35,160
De har ju lovat privacy, det är ju det som är speciellt för annars hade de ju väl inte funnits så mycket grund för det liksom.
789 00:33:35,420 --> 00:33:35,940
Alla såna här
790 00:33:36,440 --> 00:33:39,780
som LinkedIn och sånt har ju liksom
791 00:33:40,280 --> 00:33:42,580
har ju sådana här stämningar blivit utkastade men
792 00:33:43,100 --> 00:33:46,420
de här har ju haft som affärsmodell och lovat att
793 00:33:46,680 --> 00:33:47,700
det här är privat.
794 00:33:47,960 --> 00:33:50,520
De har varit supertydliga och än idag tror jag om du går på deras sajt
795 00:33:50,780 --> 00:33:54,620
så är liksom på bannern när du gör sign up och sånt så står det liksom att vi är supersäkra.
796 00:33:54,880 --> 00:33:57,440
Vet vi någonting om hur själva hacket uppfördes?
797 00:33:57,700 --> 00:33:58,720
Nej, det är ju en seagulldump liksom.
798 00:33:59,020 --> 00:34:01,320
Vet man ju, det är en databasdump som är…
799 00:34:01,580 --> 00:34:03,620
Så det är förmodligen seagull injection någonstans.
800 00:34:03,880 --> 00:34:05,680
Ja, de har ju lyckats dumpa databasen på något sätt.
801 00:34:05,940 --> 00:34:06,440
Ja.
802 00:34:06,700 --> 00:34:08,500
För annars kan man ju tänka sig att
803 00:34:09,520 --> 00:34:10,540
andra saker är dumpats också.
804 00:34:10,800 --> 00:34:16,680
Ja, jag vet att det är ganska många som knådar just lösenord och sådär just nu.
805 00:34:16,940 --> 00:34:18,220
Jag vet inte hur det går alls där.
806 00:34:18,480 --> 00:34:20,260
Hade de i alla fall vettig lösenordsantering?
807 00:34:20,520 --> 00:34:22,580
Jag kommer inte ihåg, jag snubblade förbi det här.
808 00:34:23,080 --> 00:34:26,420
Jag har för mig att det var
809 00:34:26,920 --> 00:34:28,200
den gamla bluefish
810 00:34:28,200 --> 00:34:30,500
eller gamla Bcrypt
811 00:34:30,760 --> 00:34:34,340
implementationen i PHP som var använd.
812 00:34:34,600 --> 00:34:35,880
Bcrypt är ju hyfsat.
813 00:34:36,140 --> 00:34:40,740
Ja, det finns gamla versioner där den har varit trasig men alltså…
814 00:34:41,520 --> 00:34:45,360
Hade den varit trasig så hade den ju släppts snabbt tänker jag.
815 00:34:46,120 --> 00:34:48,160
Ja, men det är väl bara gamla…
816 00:34:48,420 --> 00:34:50,220
Det beror ju på vad de har kört för
817 00:34:50,720 --> 00:34:51,760
inställningar på Bcrypt också.
818 00:34:52,000 --> 00:34:52,520
Jo.
819 00:34:52,780 --> 00:34:53,800
Men konstrukten…
820 00:34:54,060 --> 00:34:55,840
Förmodligen PHP default skulle vi kunna gissa.
821 00:34:56,100 --> 00:34:57,900
Ja, och sen kommer ju förmodligen konstrukten att finnas.
822 00:34:58,200 --> 00:34:59,740
Så alla salt lär de ju ha.
823 00:35:00,500 --> 00:35:02,300
Och hur mappen ser ut också.
824 00:35:02,560 --> 00:35:05,120
Men det kan ju tyckas att ett bolag som Ashley Madison som vet att
825 00:35:06,140 --> 00:35:08,960
hela deras existensberättigande är att de har
826 00:35:09,200 --> 00:35:10,740
extremt känslig information egentligen.
827 00:35:11,000 --> 00:35:14,320
De borde aldrig tagit din namn, de borde aldrig tagit din e-mailuppgift där.
828 00:35:14,580 --> 00:35:15,100
Nej, precis.
829 00:35:15,360 --> 00:35:16,640
Alltså, defensive depth.
830 00:35:16,880 --> 00:35:17,660
För det första
831 00:35:17,920 --> 00:35:19,960
ska du arbeta aktivt med din säkerhet
832 00:35:20,720 --> 00:35:22,000
på ett väldigt bra sätt
833 00:35:22,260 --> 00:35:23,800
och betala rätt mycket pengar för det.
834 00:35:24,060 --> 00:35:28,160
Och för det andra så ska du, som Peter säger, tillåta inte att folk stänger upp sig med verkliga identiteter.
835 00:35:28,460 --> 00:35:32,800
Ja, vi vet ju inte hur mycket revenue de har egentligen åstadkommit.
836 00:35:33,840 --> 00:35:39,200
Nej, det vet vi inte, men 36 eller 38 miljoner användare är en försvarlig del av de har betalat pengar.
837 00:35:39,460 --> 00:35:41,260
Men är det inte gratis att gå med?
838 00:35:41,520 --> 00:35:42,020
Har du hört?
839 00:35:42,540 --> 00:35:46,640
Nej, men det är det ju säkerligen.
840 00:35:46,880 --> 00:35:48,420
Och sen betalar man för perks.
841 00:35:49,440 --> 00:35:51,240
Ja, men det är väl typ för att få kontakta folk och sådär.
842 00:35:51,500 --> 00:35:54,560
Ja, eller såhär, det blir liksom som in-app purchases typ.
843 00:35:54,820 --> 00:35:56,880
Ja, men rimligtvis så har väl en försvarlig del…
844 00:35:57,120 --> 00:35:58,160
Och den här siffran är 36-38 miljoner.
845 00:35:58,400 --> 00:36:03,580
Ja, och 36-38 miljoner användare är ju förmodligen någonsin registrerade genom all tid skulle man kunna tänka sig.
846 00:36:03,840 --> 00:36:05,360
Men samtidigt så kan man ju tänka sig att
847 00:36:05,880 --> 00:36:07,680
även om den sista siffran är
848 00:36:08,440 --> 00:36:09,200
överblåst
849 00:36:09,980 --> 00:36:11,260
eller uppblåst
850 00:36:11,520 --> 00:36:13,300
så kan man ju misstänka
851 00:36:13,560 --> 00:36:15,100
att det fortfarande är en hel del cash det handlar om.
852 00:36:15,360 --> 00:36:17,400
Ja, och som de sa där att
853 00:36:17,920 --> 00:36:22,000
det roliga är då, om man tar in det där att uppgiften de har gett
854 00:36:22,260 --> 00:36:26,100
i hur stor sätt är att det är mest amerikanska och kanadensiska användare.
855 00:36:26,620 --> 00:36:27,640
Och som de konstaterar…
856 00:36:27,640 --> 00:36:28,160
Men vänta,
857 00:36:28,420 --> 00:36:33,540
om det inte är jättemycket fake-registreringar och det är mest amerikanska och kanadensiska
858 00:36:33,800 --> 00:36:36,860
då är det ju 10% av den amerikanska befolkningen.
859 00:36:37,120 --> 00:36:39,680
Det är ju ändå om man lyckas med sin penetration.
860 00:36:39,940 --> 00:36:40,440
Ja, höhö.
861 00:36:42,760 --> 00:36:44,280
Den jäkla mynen.
862 00:36:44,540 --> 00:36:48,120
Ett så visat skämt och ett sånt lyckligt snett ansiktsmul.
863 00:36:48,380 --> 00:36:49,660
Men det får man ju fan ge dem.
864 00:36:49,920 --> 00:36:51,960
Marknadsföringsmässigt har de ju varit
865 00:36:52,480 --> 00:36:53,760
jävligt framgångsrika
866 00:36:54,520 --> 00:36:57,080
innan detta. Det har ju varit snack om Ashley Madison
867 00:36:57,340 --> 00:36:58,120
även i Sverige.
868 00:36:58,420 --> 00:36:59,180
Och rejält mycket också.
869 00:36:59,700 --> 00:37:03,800
Men det fanns väl en svensk variant av det här också?
870 00:37:04,040 --> 00:37:05,320
Det vet jag ingenting om.
871 00:37:08,400 --> 00:37:09,420
Fanns det det?
872 00:37:09,680 --> 00:37:10,200
Ja.
873 00:37:10,440 --> 00:37:11,980
Så jag kommer på vad den hette.
874 00:37:13,520 --> 00:37:16,340
Vad är det? Det hade varit en svensk översättning.
875 00:37:16,840 --> 00:37:17,880
Victoria Milan.
876 00:37:18,380 --> 00:37:19,920
Ja, just det. Var det samma grej?
877 00:37:20,180 --> 00:37:21,460
Ja, det var också ett otrohets-
878 00:37:21,720 --> 00:37:22,220
sajt.
879 00:37:22,480 --> 00:37:23,760
Om jag fattade det rätt.
880 00:37:25,040 --> 00:37:27,600
Det är konstigt, vad är det för naming convention?
881 00:37:28,160 --> 00:37:29,440
Man kan ju undra.
882 00:37:29,700 --> 00:37:32,260
Randomkvinnonamn.com
883 00:37:33,020 --> 00:37:34,040
Det är min nya sajt.
884 00:37:37,380 --> 00:37:42,240
Jag lyssnade på en podcast där de snackade om att
885 00:37:42,760 --> 00:37:46,080
bläckfärgstryck låter så löjligt.
886 00:37:46,340 --> 00:37:47,100
Därför så har man
887 00:37:47,620 --> 00:37:52,220
något franskt namn som betyder färg på lera eller någonting som är liksom
888 00:37:53,000 --> 00:37:54,780
fine art worlden för
889 00:37:55,300 --> 00:37:56,320
bläckstråletryck.
890 00:37:57,080 --> 00:37:57,860
Toner.
891 00:37:58,160 --> 00:37:59,440
Det är förmodligen precis
892 00:37:59,700 --> 00:38:01,480
samma grej här.
893 00:38:02,260 --> 00:38:04,300
Man vill ha något som låter lite lagom.
894 00:38:04,560 --> 00:38:06,360
Otrohet.se, det lirar inte riktigt.
895 00:38:06,600 --> 00:38:09,420
En PR-firma har säkert kommit på det.
896 00:38:10,440 --> 00:38:14,040
Det ser inte bra ut i browserhistoriken.
897 00:38:14,540 --> 00:38:15,320
Smart.
898 00:38:16,340 --> 00:38:19,160
Victoria Milan låter ju liksom ett klärmärke.
899 00:38:19,400 --> 00:38:20,680
Det gör ju Ashley Madison också faktiskt.
900 00:38:21,720 --> 00:38:23,500
Jag ska starta MichaelKors.com.
901 00:38:24,020 --> 00:38:24,780
Ska vi
902 00:38:25,040 --> 00:38:27,860
gå vidare ifrån Ashley Madison-
903 00:38:28,160 --> 00:38:30,720
och kanske prata om någonting annat roligt?
904 00:38:30,980 --> 00:38:36,860
Ja, vi kan flika in på en liten Twitter-storm, för den hänger ju lite ihop det här med otrohetsgrejen.
905 00:38:37,120 --> 00:38:38,920
Det har varit fysat länge sedan tillbaks.
906 00:38:40,200 --> 00:38:46,340
En tidning, det var väl Aftonbladet, som intervjuade ett svenskt företag
907 00:38:46,600 --> 00:38:48,120
Alberg Data
908 00:38:48,380 --> 00:38:50,440
som ägnade sig åt
909 00:38:50,680 --> 00:38:52,740
otrohetsutredningar.
910 00:38:53,000 --> 00:38:56,840
Har de ett konto på Ashley Madison?
911 00:38:57,080 --> 00:38:57,600
Nej.
912 00:38:58,160 --> 00:39:00,980
Och så mellan raderna så är affärsidén att du tar
913 00:39:01,240 --> 00:39:04,820
din flickvän, din pojkvän,
914 00:39:05,080 --> 00:39:09,420
mobiltelefon eller laptop och så går du iväg med dem och så kör de
915 00:39:09,680 --> 00:39:11,480
funensiska verktyg.
916 00:39:11,980 --> 00:39:13,260
Inte det är karate, Olof?
917 00:39:13,520 --> 00:39:17,880
Jo, det var just det vi kom fram till.
918 00:39:18,120 --> 00:39:25,300
Jag ättade min favoritpolis på Twitter och frågade ungefär samma sak och han konstaterade
919 00:39:25,560 --> 00:39:26,840
Ja, det låter ju som anstiftande.
920 00:39:27,080 --> 00:39:27,860
Det är ju möjligt att ha det.
921 00:39:28,160 --> 00:39:32,260
Det är ju möjligt att staten förverkar alla inkomster man någonsin haft från sådana här aktiviteter.
922 00:39:32,520 --> 00:39:34,300
Men det är liksom…
923 00:39:34,560 --> 00:39:36,360
Vad gick Aftonbladet-artikeln ut på? Jag har missat detta.
924 00:39:37,380 --> 00:39:43,260
Den gick väl ut på, åh, titta vi är bra bolag som gör den här tjänsten.
925 00:39:43,520 --> 00:39:49,160
Men det var en av våra klassiska Twitter-följare som började rätta oss.
926 00:39:49,660 --> 00:39:51,200
Fan, jag har missat det helt!
927 00:39:51,460 --> 00:39:53,500
Det här låter ju som en jävla kult-gruva!
928 00:39:53,760 --> 00:39:56,580
Jag trodde det var du och jag var på solkusten.
929 00:39:56,580 --> 00:39:59,900
Men, men, okej, så…
930 00:40:00,160 --> 00:40:02,980
Volvo-arbetare har förmänt stålandet.
931 00:40:03,240 --> 00:40:05,800
Men bara för att göra det, klart jag fattar.
932 00:40:06,060 --> 00:40:06,820
De…
933 00:40:07,080 --> 00:40:10,660
Man går dit och säger hej, jag vill…
934 00:40:10,920 --> 00:40:13,480
Jag tror min flickvän är otrogen.
935 00:40:13,740 --> 00:40:15,780
By the way, här är hennes mobiltelefon.
936 00:40:16,040 --> 00:40:18,080
Som jag har lånat.
937 00:40:18,340 --> 00:40:21,660
FTK Mobile Forensic Toolkit eller vad fan det nu är.
938 00:40:21,920 --> 00:40:23,980
Ja, nu har vi en image på mobiltelefonen här.
939 00:40:24,220 --> 00:40:26,020
Grejen är ju att…
940 00:40:26,020 --> 00:40:31,660
Alltså, som bolag så kan du säkert ducka och säga
941 00:40:31,900 --> 00:40:37,800
Men jag förutsatte att vd-börande hade godkännande för den här utredningen.
942 00:40:38,060 --> 00:40:40,100
Och försöka ducka bakom det.
943 00:40:40,360 --> 00:40:43,180
Men med den marknadsföringen så tror jag inte att det skulle hålla.
944 00:40:43,420 --> 00:40:45,480
Nej, det är ju ändå uppsåt på något sätt.
945 00:40:45,740 --> 00:40:48,800
Det är klart som fan. Det är ett sånt övertramp.
946 00:40:49,060 --> 00:40:53,660
Självklart, de skulle väl kunna tvingas köpa ett kontrakt i förväg som avskriver dem.
947 00:40:53,920 --> 00:40:55,720
Men inte fan om det håller upp ändå.
948 00:40:56,020 --> 00:40:57,820
För privatpersoner, det är ju jättekonstigt.
949 00:40:58,060 --> 00:41:01,400
En sak om företaget kommer att säga, ja men vi tror att du har gjort dumhet.
950 00:41:01,660 --> 00:41:03,440
Precis, för då är det företagets mobil.
951 00:41:03,700 --> 00:41:05,240
Och bryter bort de etiska policys på vårt företag.
952 00:41:05,500 --> 00:41:06,260
Då är det en annan sak.
953 00:41:06,520 --> 00:41:07,280
Men här är det ju
954 00:41:07,540 --> 00:41:09,580
egentligen någon som säger att, ja men jag tror att någon har varit otrolig.
955 00:41:09,840 --> 00:41:12,660
I hela ljuskriset så infattar vi ju stöld liksom.
956 00:41:12,920 --> 00:41:14,960
Och dataintrång.
957 00:41:15,220 --> 00:41:16,240
Ja men dataintrång och stöld.
958 00:41:16,500 --> 00:41:17,260
Det är ju egentligen det vi pratar om.
959 00:41:17,520 --> 00:41:19,060
Det är ju en jävligt bra biskopsmodell.
960 00:41:19,320 --> 00:41:22,380
Men fan, det låter ju helt assjukt.
961 00:41:22,640 --> 00:41:25,460
Hur kan man inte se det på något annat sätt?
962 00:41:26,020 --> 00:41:30,120
Jag tror inte du på något sätt kan avtala bort företaget.
963 00:41:30,380 --> 00:41:31,400
Vad hette företaget?
964 00:41:31,660 --> 00:41:33,700
Vi droppar inte ihop det igen de stackarna.
965 00:41:33,960 --> 00:41:34,980
Men vadå, finns de kvar?
966 00:41:35,240 --> 00:41:37,540
Ja, ni får spola tillbaka och lyssna.
967 00:41:37,800 --> 00:41:39,080
Ja, Aftonbladet tycker jag att de är jätteduktiga.
968 00:41:39,340 --> 00:41:41,120
Det här är ju fantastiskt.
969 00:41:41,380 --> 00:41:42,660
Det måste ju vara någon form av stämning.
970 00:41:42,920 --> 00:41:44,960
Men har det blivit något raball runt här då?
971 00:41:45,220 --> 00:41:47,260
Nej, inte annat än en twitterstorm.
972 00:41:47,520 --> 00:41:49,580
Twitter tyckte att det var förbannande jävla dregg.
973 00:41:49,820 --> 00:41:55,980
Aftonbladet tyckte, åh vilka hjältar som kan hjälpa dig och rosa din kära.
974 00:41:56,280 --> 00:41:58,840
Var det inte Aftonbladet som berättade hur man inte använde PGP också?
975 00:41:59,100 --> 00:42:07,800
Jag har inte läst det, men Aftonbladet eller Expressen, någon av dem har iallafall skickat ut en länk med en video.
976 00:42:08,060 --> 00:42:11,640
Om man följer den videon så kommer man aldrig någonsin bli hackad.
977 00:42:12,140 --> 00:42:14,200
Jag har inte sett videon ännu.
978 00:42:14,460 --> 00:42:15,980
Det måste vi länka till.
979 00:42:16,240 --> 00:42:18,040
Men vad tror ni om…
980 00:42:18,300 --> 00:42:20,080
Ryck ut kabeln!
981 00:42:20,340 --> 00:42:22,380
Ryck ut kabeln!
982 00:42:22,640 --> 00:42:24,700
Bär datorn till nästa container.
983 00:42:24,940 --> 00:42:25,720
Förstör alla dina datorer!
984 00:42:26,020 --> 00:42:28,840
Hoppa sen själv ner i ett syrebad!
985 00:42:29,100 --> 00:42:32,160
Spräng kylskåpet!
986 00:42:32,420 --> 00:42:34,460
Och tejpa för kameran på mobiltelefonen.
987 00:42:34,720 --> 00:42:38,820
Lämna sedan in den till Adeledata eller vad det är.
988 00:42:39,080 --> 00:42:42,140
När hände det här i tiden, den här twitterstormen, var det också nu i sommar?
989 00:42:42,400 --> 00:42:43,420
I somras någon gång.
990 00:42:43,680 --> 00:42:45,480
Vad tror ni om den här idén?
991 00:42:45,740 --> 00:42:47,020
Vi ringer Expressen.
992 00:42:48,040 --> 00:42:52,640
Och tipsar om den här vinkeln.
993 00:42:52,900 --> 00:42:55,980
Jag utgår från att de bra reportrarna på Expressen lyssnar.
994 00:42:56,280 --> 00:42:57,300
På podcasten, normalt.
995 00:42:57,560 --> 00:42:59,600
Ja, det är nog i och för sig en rimlig samtal.
996 00:42:59,860 --> 00:43:01,660
Ja, det är helt såhär…
997 00:43:01,900 --> 00:43:03,960
När de satt såhär, nu ska vi där…
998 00:43:04,980 --> 00:43:07,800
Vanilla-dataföretaget som hade ett väldigt konstigt namn.
999 00:43:08,060 --> 00:43:10,100
Det låter verkligen som sådana här typ…
1000 00:43:10,620 --> 00:43:12,920
Jävligt tråkigt linoleumattaföretag.
1001 00:43:13,180 --> 00:43:16,500
Det låter som Torstens Data och Elfix.
1002 00:43:16,760 --> 00:43:21,620
Och så bara såhär, fan det går inte så bra att ominstalla den här datorn längre. Låt oss se vad vi kan hitta på.
1003 00:43:22,140 --> 00:43:24,700
Otrohetsutredning, det låter bra det.
1004 00:43:24,700 --> 00:43:28,280
Men hur fan fick de inte ge upp det till att det kanske inte är helt etiskt korrekt?
1005 00:43:28,540 --> 00:43:33,660
De kanske inte hade så många bra corporate lawyers som tittade på deras businessmodell.
1006 00:43:33,920 --> 00:43:36,220
Jag vet, vi snor telefoner och datorer.
1007 00:43:36,480 --> 00:43:41,340
Och så plockar vi datorerna och de påminner om någonting som kallas hacking i min värld.
1008 00:43:41,600 --> 00:43:43,640
Och stöd och dataintrång.
1009 00:43:43,900 --> 00:43:48,760
Vi rådde oss med att kika runt i brottsmarknaden och det var väl åtminstone tre olika paragrafer.
1010 00:43:49,020 --> 00:43:50,040
Det är jättehärligt.
1011 00:43:50,300 --> 00:43:52,600
Jag har en annan bra businessmodell.
1012 00:43:52,860 --> 00:43:54,140
Hej!
1013 00:43:54,700 --> 00:43:58,800
Vi slår in dörrar, vi tar det som finns där inne.
1014 00:43:59,560 --> 00:44:01,620
Jag har en polare, han har en jättefin villa.
1015 00:44:01,860 --> 00:44:06,220
Kan inte ni gå dit och göra ett fysiskt penetrationstest och sen ta med allt av värdet till mig?
1016 00:44:06,480 --> 00:44:09,300
Jag har hört att laddkoden är 3472.
1017 00:44:09,540 --> 00:44:10,820
Precis, och här är hans nyckel.
1018 00:44:11,080 --> 00:44:13,140
Och det kan finnas grejer där och där och där.
1019 00:44:13,380 --> 00:44:17,220
Men det här är ju inventarietjänsten.
1020 00:44:18,260 --> 00:44:19,020
Det låter som en flytttjänst.
1021 00:44:19,280 --> 00:44:21,320
Ja precis, ofrivillig flytttjänst.
1022 00:44:21,580 --> 00:44:24,400
Just det, jag ska flytta, jag har inte köpt huset men jag tänkte
1023 00:44:24,700 --> 00:44:29,820
Jag tänkte att ni kan hjälpa mig att få de nuvarande hägarna att flytta ut.
1024 00:44:30,080 --> 00:44:35,460
Nej men det där är ju helt horribelt, det verkar ju som att de får se till att fakturera snabbt.
1025 00:44:35,960 --> 00:44:39,040
Och gömma pengarna, för det känns inte som att de kommer hålla på aslänge till.
1026 00:44:39,540 --> 00:44:40,820
Cash up front.
1027 00:44:41,860 --> 00:44:42,620
Alla roliga hack.
1028 00:44:46,460 --> 00:44:48,500
Det har varit ganska lugnt i sommaren.
1029 00:44:48,760 --> 00:44:51,060
För mig är det projektdelar och sådär.
1030 00:44:51,320 --> 00:44:53,880
Det har hänt skitmycket grejer men vi har varit helt frånkopplade.
1031 00:44:53,880 --> 00:44:55,160
Då droppar jag den.
1032 00:44:55,420 --> 00:44:55,920
Är ni med?
1033 00:44:56,180 --> 00:44:56,700
Kör!
1034 00:44:56,960 --> 00:44:59,520
Mother of all motherfucking android bugs.
1035 00:45:00,020 --> 00:45:00,540
Just det.
1036 00:45:00,800 --> 00:45:01,300
Stage fright.
1037 00:45:04,120 --> 00:45:04,880
Delighted me.
1038 00:45:05,140 --> 00:45:05,920
Jag har missat den.
1039 00:45:06,160 --> 00:45:06,680
Du har missat den?
1040 00:45:06,940 --> 00:45:07,440
Jag har också missat den.
1041 00:45:07,700 --> 00:45:08,720
You’re kidding me?
1042 00:45:09,500 --> 00:45:11,540
Okej, ni kör iOS.
1043 00:45:12,060 --> 00:45:12,560
Okej.
1044 00:45:12,820 --> 00:45:14,880
JDuck tror jag det är.
1045 00:45:15,120 --> 00:45:15,640
På Twitter.
1046 00:45:15,900 --> 00:45:18,200
Som jobbar på Simperium Labs.
1047 00:45:18,720 --> 00:45:22,040
De upptäckte en cool…
1048 00:45:22,300 --> 00:45:23,320
Eller flera faktiskt.
1049 00:45:23,320 --> 00:45:24,340
Sex, tror jag.
1050 00:45:24,600 --> 00:45:25,360
Exploits.
1051 00:45:25,620 --> 00:45:26,400
I
1052 00:45:26,640 --> 00:45:29,200
Ett bibliotek i Android som heter Stage fright.
1053 00:45:29,460 --> 00:45:30,740
Stage fright är typ
1054 00:45:31,760 --> 00:45:33,300
Multimedia
1055 00:45:33,560 --> 00:45:35,360
Motorn litegrann.
1056 00:45:35,600 --> 00:45:39,440
Och den snubben som kom med namnet på det ramverket liksom.
1057 00:45:39,700 --> 00:45:40,980
Det är ju helt underbart.
1058 00:45:41,240 --> 00:45:43,040
Jag tycker också att det är ett superbra namn för
1059 00:45:43,280 --> 00:45:46,620
Ett lib som är till för att just rendera video framför allt.
1060 00:45:46,880 --> 00:45:47,380
Tror jag.
1061 00:45:47,640 --> 00:45:48,660
Ja, jag tror det är video.
1062 00:45:49,180 --> 00:45:52,500
Så det är alltså det. Alla Android
1063 00:45:52,500 --> 00:45:54,540
Appar typ som ska rendera video.
1064 00:45:54,800 --> 00:45:56,340
De använder Stage fright-libbet då.
1065 00:45:57,100 --> 00:45:59,160
Inklusive sms-appen.
1066 00:45:59,420 --> 00:46:00,440
Ja, inklusive…
1067 00:46:00,700 --> 00:46:01,200
Inte sms.
1068 00:46:01,460 --> 00:46:02,220
MMS-appen däremot.
1069 00:46:03,260 --> 00:46:05,040
Inte det samma app i Android.
1070 00:46:05,300 --> 00:46:07,100
Kan det nog vara.
1071 00:46:07,340 --> 00:46:08,120
Men det behöver inte vara det.
1072 00:46:08,380 --> 00:46:09,900
Ska vi avbryta någon lite till?
1073 00:46:10,160 --> 00:46:10,940
What the fuck liksom.
1074 00:46:11,180 --> 00:46:11,700
Ja, iallafall.
1075 00:46:11,960 --> 00:46:12,720
De hittar en…
1076 00:46:12,980 --> 00:46:14,780
Jag vill inte gå in på alla gory details.
1077 00:46:15,020 --> 00:46:17,340
Men de hittar en…
1078 00:46:17,580 --> 00:46:21,180
Om du skickar rätt saker i din film.
1079 00:46:22,500 --> 00:46:26,860
Så kunde du alltså få Remote Code Execution i det här Stage fright-libbet då.
1080 00:46:30,180 --> 00:46:33,000
Då gjorde de en Proof of Concept på det här.
1081 00:46:33,260 --> 00:46:34,780
Så att via ett MMS
1082 00:46:35,560 --> 00:46:38,120
Så kan de alltså få Remote Code Execution.
1083 00:46:38,380 --> 00:46:40,680
Och det coola var att på ganska många telefoner
1084 00:46:40,940 --> 00:46:42,220
Så märkte du inte ens det här.
1085 00:46:42,980 --> 00:46:48,860
För att den preloadar det här. Alltså MMS-appen hämtar MMS-appen.
1086 00:46:49,380 --> 00:46:51,180
Och kickar igång
1087 00:46:51,420 --> 00:46:52,460
Stage fright-libbet.
1088 00:46:52,760 --> 00:46:55,320
Innan den ens säger till att nu har det kommit ett MMS.
1089 00:46:55,580 --> 00:46:57,880
Men gör den typ så hanterar den Coding eller något sånt?
1090 00:46:58,380 --> 00:47:02,480
Den gör ju rubbet. Stage fright gör ju rubbet. Den ska rendera och alltihopa.
1091 00:47:02,740 --> 00:47:04,780
Varför den preloadar så mycket det vet jag inte.
1092 00:47:05,040 --> 00:47:06,840
Fuck that. Det bryr jag mig inte om.
1093 00:47:07,100 --> 00:47:07,600
Den gör det.
1094 00:47:07,860 --> 00:47:11,180
Den förbereder förmodligen.
1095 00:47:11,440 --> 00:47:15,280
När du har bing och du trycker så ska du kunna få det direkt.
1096 00:47:15,540 --> 00:47:18,620
Så att allt det här. På nästan alla de testade det på.
1097 00:47:18,860 --> 00:47:20,660
Så händer det här i bakgrunden.
1098 00:47:20,920 --> 00:47:21,940
Utan att du ens märker det.
1099 00:47:22,500 --> 00:47:23,520
Och det är ju praktiskt.
1100 00:47:24,040 --> 00:47:26,340
Och så kommer vi till the finer point då.
1101 00:47:26,860 --> 00:47:29,660
Alla Android-telefoner medelmedel är sårbara.
1102 00:47:29,920 --> 00:47:31,200
Alltså det är typ
1103 00:47:31,980 --> 00:47:34,020
Fyra versioner bak är de inte sårbara eller något.
1104 00:47:34,280 --> 00:47:36,840
Men alla nuvarande enheter som används medelmedel.
1105 00:47:37,100 --> 00:47:42,460
De uppskattar vi till 950 miljoner enheter som är sårbara för det här.
1106 00:47:42,720 --> 00:47:47,840
Sen tyckte Google att vi kan göra det här så bra som möjligt. Så vi släpper en trasig patch det första vi gör.
1107 00:47:48,360 --> 00:47:50,140
De har aldrig hänt förut.
1108 00:47:50,400 --> 00:47:52,460
Google-säkerhetstimer brukar vara ganska duktiga.
1109 00:47:52,760 --> 00:47:54,040
Men de släpper en patch
1110 00:47:54,800 --> 00:47:57,100
Där du ändrar typ
1111 00:47:57,880 --> 00:48:02,480
Ett tal i exploit-koden så går du förbi patchen.
1112 00:48:02,740 --> 00:48:06,060
Jag tror att det var inte bara Googles fel för att de tog
1113 00:48:06,320 --> 00:48:10,420
Symporium levererade nämligen patchar också.
1114 00:48:10,680 --> 00:48:15,800
Och de patchade. Det tog rätt lång tid innan någonting var patchat överhuvudtaget.
1115 00:48:16,060 --> 00:48:18,100
Det första som var patchat var Xeon i en mod.
1116 00:48:18,360 --> 00:48:21,680
Den var patchad hyfsat snart efter att de gick public med den här.
1117 00:48:22,500 --> 00:48:24,540
Och det är väl open source?
1118 00:48:24,800 --> 00:48:31,980
Ja, det är typ en jailbreakad Android.
1119 00:48:32,220 --> 00:48:38,380
Så den blev passad ganska fort. Jag tror att Jadak gick in i repot och gjorde det själv.
1120 00:48:38,620 --> 00:48:39,660
Men problemet är att
1121 00:48:40,680 --> 00:48:41,700
Det finns inget sätt
1122 00:48:42,460 --> 00:48:47,080
Att gå in i det här Android open source.
1123 00:48:47,340 --> 00:48:48,620
Och själv
1124 00:48:48,860 --> 00:48:50,400
Committa kod.
1125 00:48:50,660 --> 00:48:52,460
Utan det är Google.
1126 00:48:52,760 --> 00:48:55,580
Som gör det själva, om jag fattar det. Och det gör de efter att de har
1127 00:48:56,080 --> 00:48:57,620
Uppdaterat sina egna grejer.
1128 00:48:57,880 --> 00:49:00,440
Och byggt binary blobbar och skeppat dem.
1129 00:49:00,940 --> 00:49:02,740
Då uppdaterar de AOS.
1130 00:49:03,000 --> 00:49:05,040
Men däremot Xeon och Jad
1131 00:49:05,300 --> 00:49:09,140
Tror jag kan liksom, de går från AOS och så kör de egna patchar utöver det.
1132 00:49:09,400 --> 00:49:11,440
Tror jag. Jag vet inte riktigt hur detaljerna funkar här.
1133 00:49:11,700 --> 00:49:13,500
Hur ser patchhuggensen ut idag då?
1134 00:49:14,000 --> 00:49:17,840
Xeon och Jad hade en patch ganska tidigt.
1135 00:49:18,100 --> 00:49:21,680
Ett par dagar efter att det här allt blev publikt.
1136 00:49:22,760 --> 00:49:26,340
De gick upp på scen på Blackhat och presenterade det här.
1137 00:49:26,860 --> 00:49:28,140
Och ett par dagar efter det
1138 00:49:28,380 --> 00:49:30,440
Så släppte Google patchar.
1139 00:49:30,940 --> 00:49:35,300
Och samtidigt gick de ut. Ja just det, de gick upp på scen på Blackhat och berättade vad som skulle hända också.
1140 00:49:35,820 --> 00:49:40,160
Det vill säga att nu kommer patchar och vi kommer fortsätta släppa månadspatchar.
1141 00:49:40,420 --> 00:49:43,500
Alltså säkerhetsrelease till Android varje månad.
1142 00:49:44,000 --> 00:49:45,540
Det är ju det bra med det här.
1143 00:49:45,800 --> 00:49:49,380
Äntligen så har vi patch Tuesday eller motsvarande för Android-telefoner då.
1144 00:49:50,140 --> 00:49:50,660
Superbra.
1145 00:49:51,180 --> 00:49:52,200
Men sen är ju problemet det att
1146 00:49:52,500 --> 00:49:56,860
Det är ju bara första steget att Google gör en Android som är patchad.
1147 00:49:57,100 --> 00:49:59,160
Sen ska ju den ut till alla vendors.
1148 00:49:59,660 --> 00:50:02,740
Och hyfsat snabbt går det att gå ut till Googles egna burkar.
1149 00:50:03,000 --> 00:50:06,580
Men sen så har vi Samsung och Sony och HTC och etc.
1150 00:50:06,840 --> 00:50:10,680
Och det är väl inte förmodligen så att de kan pusha ut en tvingande patch heller?
1151 00:50:10,940 --> 00:50:12,220
Google kan inte göra det.
1152 00:50:12,460 --> 00:50:18,620
De kan bara ge binärblobbar typ motsvarande eller källkodserier. Jag vet inte riktigt hur interfacet ser ut mot OEM-erna.
1153 00:50:18,860 --> 00:50:19,900
Men de kan bara släppa det till
1154 00:50:20,140 --> 00:50:20,920
till
1155 00:50:21,180 --> 00:50:21,940
till vendorna.
1156 00:50:21,940 --> 00:50:24,500
Och sen får de göra om det till sina devices.
1157 00:50:24,760 --> 00:50:26,800
Så ändå blifade produkter?
1158 00:50:27,060 --> 00:50:28,080
Förmodligen inte.
1159 00:50:28,340 --> 00:50:32,440
Jag kan ju säga såhär, jag fick ju problembilden förklarad för mig på Twitter.
1160 00:50:32,700 --> 00:50:34,220
Som är ungefär det här att
1161 00:50:35,500 --> 00:50:38,060
Först ska Google fixa patchen.
1162 00:50:39,340 --> 00:50:43,700
Sen ska den ut till telefontillverkarna.
1163 00:50:43,960 --> 00:50:44,460
Och
1164 00:50:44,980 --> 00:50:46,000
Då är det det att
1165 00:50:46,780 --> 00:50:51,900
Android-marknaden är saturerad och mår jättedåligt ekonomiskt sett.
1166 00:50:52,460 --> 00:50:57,820
Väldigt många av Android-lur-producenterna går med
1167 00:50:58,340 --> 00:51:00,380
saftiga förluster för närvarande.
1168 00:51:00,900 --> 00:51:02,940
Utvecklingskostnaderna är högre än
1169 00:51:03,200 --> 00:51:04,220
volymen de säljer.
1170 00:51:04,480 --> 00:51:06,020
Ja precis och
1171 00:51:06,280 --> 00:51:08,840
av de som gör vinst så är det alltså
1172 00:51:09,100 --> 00:51:14,980
det är pyttesmå. Det kan handla om ören eller någon enstaka dollar som går med vinst per lur.
1173 00:51:15,500 --> 00:51:17,540
Och då lägga på
1174 00:51:18,060 --> 00:51:20,360
en välfungerande säkerhetsprocess.
1175 00:51:20,620 --> 00:51:21,900
När du som bolag
1176 00:51:22,200 --> 00:51:25,020
knappt liksom staplar framåt.
1177 00:51:26,040 --> 00:51:27,320
Det är ett jätteproblem.
1178 00:51:27,820 --> 00:51:28,340
Och
1179 00:51:28,600 --> 00:51:32,940
Oftast är det inte bara så att du tar en säkerhetsuppdatering och
1180 00:51:34,220 --> 00:51:35,000
slänger på den.
1181 00:51:35,260 --> 00:51:35,760
Utan
1182 00:51:36,020 --> 00:51:40,380
Många av de här har ju, de har varit inne och pillat på massa ställen för att få sin
1183 00:51:41,140 --> 00:51:44,980
Telefon och se så unik ut och vara så häftig och vara så cool.
1184 00:51:45,500 --> 00:51:47,540
Det är inte säkert att Google-patcherna
1185 00:51:47,800 --> 00:51:49,340
Funkar av och dra på din telefon.
1186 00:51:49,580 --> 00:51:51,900
Den kan vara krånglig.
1187 00:51:52,200 --> 00:51:57,060
Alltså flera av dem hade ju, jag tror det var LG eller någonting som stod i något säkerhets…
1188 00:51:58,860 --> 00:52:02,440
De har också ett e-dramverk som inte riktigt heter Stage Fright men som är
1189 00:52:03,200 --> 00:52:08,320
Helt vanligt en kopia av Stage Fright som de själva sitter och kodar i och den var ju liksom inte
1190 00:52:08,840 --> 00:52:12,940
Den är överhuvudtaget inte i synk med var Stage Fright ligger idag.
1191 00:52:13,960 --> 00:52:16,520
Så det är ett jätteproblem för dem att ta pappsen.
1192 00:52:16,780 --> 00:52:19,080
Men hur ser det ut? Har det släppts
1193 00:52:19,340 --> 00:52:20,620
Proof of concept-kod, exploit-kod?
1194 00:52:20,860 --> 00:52:21,640
Jajamän!
1195 00:52:21,940 --> 00:52:22,960
Det har ju inte funnits tillgänglighet.
1196 00:52:23,220 --> 00:52:26,540
Är det någon här som har testat att köra eller?
1197 00:52:26,800 --> 00:52:28,080
Jag har ingen Android-lur.
1198 00:52:28,340 --> 00:52:31,920
Exploits fanns tillgängliga redan innan han gick upp på scen.
1199 00:52:32,440 --> 00:52:35,260
Och när han gick upp på scen, efter det så släppte han dessutom en pock.
1200 00:52:35,500 --> 00:52:37,820
Så nu finns det ju ännu mer exploits förmodligen.
1201 00:52:38,060 --> 00:52:41,400
Det finns än idag superfå patchar ute för att
1202 00:52:41,660 --> 00:52:43,440
Android har gjort sin skit
1203 00:52:43,700 --> 00:52:48,300
Och släppte till Vendors och Vendors har gjort sin skit så ska det ut till operatörerna.
1204 00:52:48,820 --> 00:52:51,900
De ska repackagea och sätta in sina standard-appar och så vidare.
1205 00:52:52,200 --> 00:52:53,220
Så än idag.
1206 00:52:53,480 --> 00:52:58,340
Jag sitter ju på, det är väl fortfarande Xperias flaggskeppsmodell tror jag, Sony Xperia Z3.
1207 00:52:59,100 --> 00:53:00,140
Den har inte fått någon patch.
1208 00:53:00,380 --> 00:53:06,540
Men det är ju inte jätte-responsible disclosure då ändå för att leden är ju extremt långa.
1209 00:53:06,780 --> 00:53:12,680
Det är super-responsible disclosure. Det här var typ i fucking jävla januari eller någonting tror jag den gick ut med det här.
1210 00:53:12,940 --> 00:53:14,220
Men okej så att
1211 00:53:14,460 --> 00:53:17,020
Du sitter exempelvis då på den fetaste modellen
1212 00:53:17,280 --> 00:53:18,060
Och det finns ingen patch.
1213 00:53:19,340 --> 00:53:21,120
Så vad gör du då?
1214 00:53:21,380 --> 00:53:24,960
Jo det är den första fixen som kom ut då
1215 00:53:25,220 --> 00:53:27,780
Det är att man kan stänga av den här prefatchen utav MMS.
1216 00:53:28,040 --> 00:53:29,560
Men problemet är att det hjälper inte ett skit.
1217 00:53:30,340 --> 00:53:32,120
För MMS är bara en vektor.
1218 00:53:32,380 --> 00:53:35,960
Det här är ju alltså varenda rendering utav film på telefonen.
1219 00:53:36,220 --> 00:53:37,000
Youtube.
1220 00:53:37,240 --> 00:53:41,860
Så Youtube till exempel eller du bara går till en evil website liksom där det finns en Embedded.
1221 00:53:42,120 --> 00:53:43,900
Precis Xhamster.
1222 00:53:44,160 --> 00:53:46,720
Alla sätt som du kan få in video till din telefon.
1223 00:53:46,980 --> 00:53:47,740
Giant!
1224 00:53:48,000 --> 00:53:48,520
Nej.
1225 00:53:49,280 --> 00:53:50,820
Vet du vad vi ska lägga ut på såklart.
1226 00:53:51,120 --> 00:53:57,000
Det är ju det som gör att den här är allvarlig den här på riktigt liksom.
1227 00:53:57,260 --> 00:54:00,080
Och det är därför det är så ledsamt att det inte händer fortare.
1228 00:54:00,340 --> 00:54:05,460
Alltså Sony Mobile har ännu inte gått ut och sagt någonting officiellt.
1229 00:54:06,220 --> 00:54:09,300
De har inte berört det här i sina nyheter överhuvudtaget.
1230 00:54:09,560 --> 00:54:11,080
Det är ju industrisemester.
1231 00:54:11,600 --> 00:54:12,360
Den är ju precis slut.
1232 00:54:12,620 --> 00:54:13,640
Däremot så har
1233 00:54:14,420 --> 00:54:17,240
Google var ju på scen som sagt var och de meddelade att
1234 00:54:17,480 --> 00:54:21,080
De tillsammans med sina samarbetspartners ska patcha det här varje månad.
1235 00:54:21,380 --> 00:54:25,220
Så om jag fattar hela rätt så det verkar som att både Sony
1236 00:54:25,480 --> 00:54:27,780
Och Google och Samsung i alla fall kommer
1237 00:54:28,040 --> 00:54:29,560
Komma med månadspatchar.
1238 00:54:29,820 --> 00:54:31,620
Men vi har inte sett det än.
1239 00:54:31,880 --> 00:54:33,400
Och Apple skrattar hela vägen till banken.
1240 00:54:33,660 --> 00:54:34,940
Så gör de förmodligen.
1241 00:54:35,720 --> 00:54:36,220
Det gör de förmodligen.
1242 00:54:36,480 --> 00:54:38,780
Det här tycker inte jag är ett jätteproblem i sig.
1243 00:54:39,040 --> 00:54:42,620
En sårbarhet finns och det tar tid att få saker på plats så länge det händer.
1244 00:54:42,880 --> 00:54:44,680
Så länge sakerna kommer på plats.
1245 00:54:45,180 --> 00:54:47,480
Det är så här man lär sig.
1246 00:54:47,740 --> 00:54:50,820
IOS har ju genomgått den här resan redan.
1247 00:54:51,120 --> 00:54:55,480
Så det är bara att se till att ta Android framåt nu.
1248 00:54:55,720 --> 00:54:57,520
Det är inte sant.
1249 00:54:59,320 --> 00:55:02,380
IOS har inte gått igenom den här resan. De valde en helt annan strategi.
1250 00:55:02,640 --> 00:55:05,200
Sant men det jag menar är att de har blivit jailbreakade tidigare.
1251 00:55:05,460 --> 00:55:10,060
De har haft sårbarhet i sitt operativsystem tidigare.
1252 00:55:10,320 --> 00:55:12,880
Men de har alltid haft kontrollen över flödet.
1253 00:55:13,140 --> 00:55:13,640
Så är det.
1254 00:55:13,900 --> 00:55:19,280
Det var för att hålla ut idioter som tre från telefonerna som de valde hela sin affärsmodell.
1255 00:55:19,540 --> 00:55:21,080
Kan fan skriva under mig.
1256 00:55:21,380 --> 00:55:26,240
Det är väl det som är det stora problemet här. Det är att det är en sån fragmenterad marknad på Androidsidan.
1257 00:55:26,500 --> 00:55:27,780
Både när det gäller versioner.
1258 00:55:28,040 --> 00:55:33,400
Och att det finns ett operativsystem med flera tillverkare och sen flera operatörer som ska göra sina jävla customizations.
1259 00:55:33,660 --> 00:55:35,720
Men det man kan säga är väl att
1260 00:55:35,960 --> 00:55:38,020
kontentan har du om du vill ha
1261 00:55:38,280 --> 00:55:44,920
och det har ju alltid varit så på Android att om du vill ha den senaste Android-versionen så måste du i stort sett ha en Google-lur.
1262 00:55:45,440 --> 00:55:48,520
För att den ska kunna ta deras…
1263 00:55:48,760 --> 00:55:50,560
Det går ju lite fortare där. Eller…
1264 00:55:50,560 --> 00:55:51,840
Cyanogen.
1265 00:55:52,100 --> 00:55:52,600
Det är faktiskt…
1266 00:55:52,860 --> 00:55:57,220
Den här gången var det supertydligt att Cyanogen är ett jättebra alternativ.
1267 00:55:57,480 --> 00:55:57,980
De var alltså
1268 00:55:58,240 --> 00:55:58,760
först.
1269 00:55:59,000 --> 00:56:00,040
Lätt först var de.
1270 00:56:00,280 --> 00:56:01,560
Sen var det precis som du sa.
1271 00:56:01,820 --> 00:56:03,620
Första patchen var dessutom trasig då.
1272 00:56:04,120 --> 00:56:06,940
Så att det hjälper inte om du har den senaste Google-patchen.
1273 00:56:07,200 --> 00:56:07,720
För att den…
1274 00:56:07,960 --> 00:56:09,000
De hittade nämligen en så bra…
1275 00:56:09,240 --> 00:56:10,020
Till patchen
1276 00:56:10,280 --> 00:56:12,840
var fixen hade ett…
1277 00:56:13,080 --> 00:56:18,200
Jag förstod inte riktigt detaljerna men det var någonting med unsigned 32 och unsigned 64
1278 00:56:18,460 --> 00:56:20,000
som fuckade upp i…
1279 00:56:20,000 --> 00:56:20,760
När du…
1280 00:56:21,020 --> 00:56:23,080
När du…
1281 00:56:23,840 --> 00:56:29,480
Jag tror det var ungefär så här att det fanns en större än mindre än koll eller någonting.
1282 00:56:29,980 --> 00:56:34,080
Den funkade i källkoden men när du körde den genom kompilatorn
1283 00:56:34,340 --> 00:56:35,880
då var kompilatorn lite smart.
1284 00:56:36,120 --> 00:56:37,660
Så det som kom ut på andra sidan…
1285 00:56:37,920 --> 00:56:43,560
Nej, det var ju fel i källkoden. Det var typkastningsfel så att jag tror att om du bara sa ett negativt tal så var ju det större än…
1286 00:56:44,320 --> 00:56:46,880
Större än största talet.
1287 00:56:47,900 --> 00:56:48,680
Så du bara satt där typ…
1288 00:56:48,920 --> 00:56:49,960
Du gick från att föreställa…
1289 00:56:50,260 --> 00:56:51,540
Så var du tvungen att göra en overflow
1290 00:56:51,800 --> 00:56:53,080
till att du var tvungen att göra en…
1291 00:56:53,320 --> 00:56:58,700
Du var tvungen att ta ett negativt tal och så blev det lite taggkastningar och så plötsligt så var det större än…
1292 00:56:58,960 --> 00:56:59,480
Perfekt.
1293 00:56:59,980 --> 00:57:01,260
Så jag tror att…
1294 00:57:01,520 --> 00:57:02,280
Som folk sa…
1295 00:57:02,540 --> 00:57:03,560
C och C++…
1296 00:57:04,840 --> 00:57:06,120
Inte alltid jättebra.
1297 00:57:06,640 --> 00:57:09,720
Så jag tror att i dagsläget så finns det nog inga… Jo, det ska fan…
1298 00:57:09,960 --> 00:57:12,520
Det är nog… Jag har fått rapporter om att det ska finnas patchade telefoner.
1299 00:57:12,780 --> 00:57:13,300
Men!
1300 00:57:13,560 --> 00:57:15,600
Den goda nyheten är att det finns i alla fall en testapp.
1301 00:57:16,120 --> 00:57:19,180
Symperium har en sån StageFight-detektor-app.
1302 00:57:20,000 --> 00:57:22,040
Ja, men den är fixad nu.
1303 00:57:22,300 --> 00:57:24,360
Den är fixad nu, så nu funkar testappen också.
1304 00:57:24,860 --> 00:57:25,640
Ja, vad bra.
1305 00:57:25,880 --> 00:57:29,480
Min visa är att jag är fet sårbar. Känns supertryggt.
1306 00:57:29,720 --> 00:57:32,540
Jag ska MMSa dig lite sen, Mattias.
1307 00:57:32,800 --> 00:57:33,820
Se vad vi kan hitta på.
1308 00:57:34,080 --> 00:57:37,160
Där är jag faktiskt säker för att jag använder inte Androids…
1309 00:57:37,400 --> 00:57:39,960
SMS eller MMS-app. Jag använder Whispersystems.
1310 00:57:40,220 --> 00:57:41,240
Men har du sett den här…
1311 00:57:41,500 --> 00:57:43,300
Som inte ens använder StageFight.
1312 00:57:43,560 --> 00:57:46,360
Men Mattias, har du sett den här katt-videon?
1313 00:57:46,620 --> 00:57:49,700
Nej! Skicka den till mig!
1314 00:57:50,000 --> 00:57:51,800
Look! I found a cat!
1315 00:57:52,300 --> 00:57:52,820
Online!
1316 00:57:53,320 --> 00:57:53,840
Coolt!
1317 00:57:54,100 --> 00:57:56,920
Ja, Mattias, du har ännu mer saker att prata om, så det är lika bra att du får det understökat.
1318 00:57:57,160 --> 00:57:58,200
Köta bara! Jag stoppar in en femma till.
1319 00:57:58,440 --> 00:58:01,000
Hade jag det? Ja!
1320 00:58:01,260 --> 00:58:02,540
Jag kan ta en grej från min lista.
1321 00:58:02,800 --> 00:58:03,320
Gör det, gör det, gör det!
1322 00:58:03,560 --> 00:58:05,880
Du sa Black Cat.
1323 00:58:06,900 --> 00:58:08,680
Alldeles förut, va?
1324 00:58:08,940 --> 00:58:13,560
Och på Black Cat så presenteras det även en attack mot
1325 00:58:14,060 --> 00:58:15,340
Intel TXT.
1326 00:58:15,860 --> 00:58:16,880
Nu antar jag att
1327 00:58:17,400 --> 00:58:19,700
merparten av våra lyssnare inte vet vad Intel TXT är.
1328 00:58:20,000 --> 00:58:20,760
Det visste inte jag heller.
1329 00:58:21,280 --> 00:58:23,580
Men det är deras motsvarighet till
1330 00:58:23,840 --> 00:58:25,380
Arms Trust Zone.
1331 00:58:26,140 --> 00:58:27,680
Så TXT är någon sorts…
1332 00:58:27,940 --> 00:58:29,480
Jag vet inte vad något av det du sa är.
1333 00:58:29,980 --> 00:58:32,280
Jo, om du vill ringa en TPM-plattform…
1334 00:58:32,540 --> 00:58:33,560
Safe Computing Base.
1335 00:58:33,820 --> 00:58:34,840
Användaren har inte rätt…
1336 00:58:35,100 --> 00:58:36,120
TPM känner jag till.
1337 00:58:36,380 --> 00:58:38,180
Det ska finnas ett säkert… Ja, men TPM.
1338 00:58:38,440 --> 00:58:39,960
TPM, det är precis vad vi pratar om.
1339 00:58:40,220 --> 00:58:41,500
Vad sa du innan?
1340 00:58:41,760 --> 00:58:43,300
Det var någonting med armed…
1341 00:58:43,800 --> 00:58:45,340
Arm processor känner du till?
1342 00:58:45,600 --> 00:58:47,900
Okej, det är bara tagfelet som är…
1343 00:58:48,420 --> 00:58:49,180
Decipher…
1344 00:58:50,000 --> 00:58:55,120
Det har varit för mycket söderut, det blir helt jävla obegripligt.
1345 00:58:55,380 --> 00:58:57,160
Men Intel TXT…
1346 00:58:57,420 --> 00:58:59,220
Okej, Intel TXT.
1347 00:58:59,480 --> 00:59:00,500
Det här går skitbra.
1348 00:59:00,760 --> 00:59:02,280
Det är alltså…
1349 00:59:02,800 --> 00:59:04,080
Intel som i…
1350 00:59:04,600 --> 00:59:05,620
CPU Intel.
1351 00:59:05,880 --> 00:59:11,000
Intel TXT delas extension för hur man bygger
1352 00:59:11,500 --> 00:59:13,300
TPM-mjukvara.
1353 00:59:14,580 --> 00:59:15,340
Nu börjar jag förstå mer och mer.
1354 00:59:15,600 --> 00:59:19,960
Det är så du bygger liksom det hemliga monstret i din dator som
1355 00:59:20,260 --> 00:59:22,560
gör saker som inte ens ditt OS får göra.
1356 00:59:22,820 --> 00:59:24,600
Trust pooping master.
1357 00:59:24,860 --> 00:59:27,160
Och på bläcket så presenteras det att
1358 00:59:27,420 --> 00:59:31,260
det har varit ett brutalt fel i Intel TXT extensions
1359 00:59:31,780 --> 00:59:32,540
sedan
1360 00:59:32,800 --> 00:59:36,640
otroligt många år tillbaks. Alltså mer eller mindre sedan den introducerades.
1361 00:59:36,900 --> 00:59:40,740
Och de släppte ett examplexploit som
1362 00:59:41,240 --> 00:59:44,580
med någon mysk och pysk och anrop
1363 00:59:44,840 --> 00:59:45,340
så
1364 00:59:46,120 --> 00:59:48,680
får de kod att exekvera i
1365 00:59:50,000 --> 00:59:52,560
det processor-modet som TXT lägger i.
1366 00:59:52,820 --> 00:59:53,320
Coolt.
1367 00:59:53,580 --> 00:59:54,860
Det bör inte gå helt enkelt.
1368 00:59:55,380 --> 01:00:01,520
Nej, de är ju helt plötsligt. Du är ju liksom bortanför. Du är liksom inte ens inne i Windows-kärnan utan du är inne i…
1369 01:00:01,780 --> 01:00:04,600
Du är inne i något sådant här Supervisor-mode.
1370 01:00:04,840 --> 01:00:09,460
Typ pre-boot-läge så du kan plocka hemligheter ut till exempel en
1371 01:00:09,960 --> 01:00:10,740
plastic boot.
1372 01:00:11,240 --> 01:00:14,060
Du är gud på processorn.
1373 01:00:14,580 --> 01:00:16,620
Det där känns dåligt.
1374 01:00:16,880 --> 01:00:19,440
Det känns som att vi har mycket sådana roliga grejer nu där man blir
1375 01:00:19,440 --> 01:00:21,240
totalt buttfuckad.
1376 01:00:21,480 --> 01:00:23,020
Det är det de sa där.
1377 01:00:23,280 --> 01:00:25,840
Utan att man vet om det, vilket inte brukar hända.
1378 01:00:26,100 --> 01:00:32,760
I stort sett de enda systemen som inte gick att angripa var tydligen de som var virtualiserade och hade en hypervisor.
1379 01:00:33,260 --> 01:00:38,900
Men Windows och Linux och allt möjligt annat liksom, du kan alltså med en liten
1380 01:00:39,160 --> 01:00:42,480
rolig sekvens med kommandon så kan du helt plötsligt
1381 01:00:42,740 --> 01:00:45,800
hamna inne i TXT-läget och köra det liksom såhär
1382 01:00:46,320 --> 01:00:46,840
Ja!
1383 01:00:47,340 --> 01:00:49,140
Fast nu är det en styck som säger, men om Windows uppstår, så kan jag göra det.
1384 01:00:49,440 --> 01:00:50,200
Om jag har ett operativt system så
1385 01:00:51,740 --> 01:00:54,560
det behöver inte jag ha på min kod, jag kör den i TXT-läget istället.
1386 01:00:54,820 --> 01:00:55,320
Just det.
1387 01:00:56,100 --> 01:00:57,380
Jävligt smidigt.
1388 01:00:57,640 --> 01:00:58,140
Ja.
1389 01:00:58,400 --> 01:00:58,920
Praktiskt.
1390 01:00:59,680 --> 01:01:00,440
Det får man ändå säga.
1391 01:01:01,980 --> 01:01:03,520
Det är lite pinsamt att det är liksom ett
1392 01:01:04,280 --> 01:01:05,820
fel i processorn som typ
1393 01:01:06,340 --> 01:01:09,160
mördar säkerheten i nästan alla bord.
1394 01:01:09,400 --> 01:01:11,200
Det är supersvårt att patcha processorer också.
1395 01:01:11,460 --> 01:01:11,960
Nej.
1396 01:01:12,220 --> 01:01:12,740
Inte?
1397 01:01:13,240 --> 01:01:19,140
Nej, det har ju kommit förmån att uppdatera processorer historiskt sett, så det kan de säkert fixa där också.
1398 01:01:19,140 --> 01:01:22,220
Det är ju inte ett hårdvaruproblem, utan det är ju…
1399 01:01:22,460 --> 01:01:27,340
Alltså, den gamla pension-buggen kunde ju patchas på allting förutom
1400 01:01:27,840 --> 01:01:35,260
konsumentprocessorerna för att de var inte firmware-uppdateringsbara och jag tror att alla Intel-processorer är firmware-uppdateringsbara nu.
1401 01:01:35,780 --> 01:01:37,320
Så du byter ut hur
1402 01:01:37,820 --> 01:01:40,900
skedulering och hantering och så, så att jag antar att det kommer komma en
1403 01:01:41,420 --> 01:01:45,760
mjukvarufix som typ ligger med i OS-et eller BIOS-en eller nånting.
1404 01:01:46,280 --> 01:01:47,040
Men vänta här nu.
1405 01:01:48,060 --> 01:01:49,100
Du kan patcha en CPU-processor.
1406 01:01:49,400 --> 01:01:49,900
Ja.
1407 01:01:50,420 --> 01:01:50,940
Vanlig…
1408 01:01:51,440 --> 01:01:52,220
Snäcker vi…
1409 01:01:52,460 --> 01:01:53,500
Det är ju det här…
1410 01:01:53,740 --> 01:01:55,800
Det heter ju inte bytecode… Mikrokoden, alltså.
1411 01:01:56,300 --> 01:02:00,400
Ja, du ändrar hur en instruktion… Alltså, du kan ändra typ
1412 01:02:00,920 --> 01:02:05,020
hur en instruktion översätts till saker som ska hända i din processor.
1413 01:02:05,260 --> 01:02:09,880
Men här är det det där coola viruset som ligger i CPU.
1414 01:02:10,140 --> 01:02:10,640
Där…
1415 01:02:10,900 --> 01:02:12,180
Men jag tänker bara…
1416 01:02:12,440 --> 01:02:18,060
Att ha en virus som är persistent i UEFI, det är ju för amatörer. Vi vill ha den i CPU.
1417 01:02:18,060 --> 01:02:18,840
Ja, ja, ja.
1418 01:02:19,140 --> 01:02:20,420
Vi vill ha den i BIOS på riktigt, liksom.
1419 01:02:20,680 --> 01:02:27,080
Jag vet inte hur stor frihet du har på dagarna varann, kollega, när han sitter och ska
1420 01:02:27,580 --> 01:02:30,920
bygga typ AIS-implementationer som passar bra på
1421 01:02:31,420 --> 01:02:32,960
på liksom hårdvaror…
1422 01:02:33,220 --> 01:02:36,800
Hur kan jag skapa den här på arkitekturen?
1423 01:02:37,060 --> 01:02:38,600
Det är ju bara såhär, vad gör du?
1424 01:02:38,860 --> 01:02:40,380
Det ser ut som…
1425 01:02:40,640 --> 01:02:43,200
Det är mikrokoder, då. Jättesmå koder.
1426 01:02:43,460 --> 01:02:45,000
Eller är det det? Är det det som är det?
1427 01:02:45,500 --> 01:02:46,540
Nej, men det låter roligt.
1428 01:02:46,780 --> 01:02:48,320
Ja. Nej, för det… Ja…
1429 01:02:48,320 --> 01:02:50,360
De är så små.
1430 01:02:50,880 --> 01:02:51,900
Men väldigt…
1431 01:02:52,420 --> 01:02:57,800
Roligt att det har varit ett jättefinger i Intel-processorer sedan urminnens tider och…
1432 01:02:58,040 --> 01:02:59,580
Kommer den på nästa Patch Tuesday?
1433 01:03:01,120 --> 01:03:01,880
Kanske inte.
1434 01:03:02,140 --> 01:03:03,420
Det här känns jobbig att patcha.
1435 01:03:03,940 --> 01:03:07,260
Jag kommer bara tänka på den egna Lindemann-skatchen.
1436 01:03:08,040 --> 01:03:08,540
Kommer du ihåg den?
1437 01:03:08,800 --> 01:03:09,320
Vilken då?
1438 01:03:09,820 --> 01:03:11,100
Den när han pratade om att…
1439 01:03:11,620 --> 01:03:14,940
Han jobbar i en…
1440 01:03:15,200 --> 01:03:16,480
Nuclear submarine.
1441 01:03:16,480 --> 01:03:19,040
Han sa tag i grejen, eller?
1442 01:03:19,300 --> 01:03:19,800
Ja, precis.
1443 01:03:20,060 --> 01:03:22,620
Atomutbrottsman Anton Lindemann.
1444 01:03:22,880 --> 01:03:24,920
Ja, precis. Jätteroligt.
1445 01:03:25,180 --> 01:03:30,560
Den gamla Intel-buggen, den som de var ökända för…
1446 01:03:31,080 --> 01:03:35,160
Den kunde ju nästan alla OS patcha genom att på något sätt…
1447 01:03:36,440 --> 01:03:42,600
Även om de inte kunde patcha processen, kunde de säga till processen att om den här instruktionen kommer så ska du inte exkluera den.
1448 01:03:42,840 --> 01:03:43,620
Utan du ska upp till…
1449 01:03:44,380 --> 01:03:45,920
Till körnen och så…
1450 01:03:45,920 --> 01:03:48,220
Ska körnen specialhanterad i anropet.
1451 01:03:49,000 --> 01:03:51,560
Så att man kanske kan göra något liknande med det här hållet.
1452 01:03:51,800 --> 01:03:53,860
Alltså, jag har en kompetens på att säga…
1453 01:03:54,120 --> 01:03:57,440
Ja, jag är inkompetent för att säga varken bevegelse.
1454 01:03:57,700 --> 01:03:58,460
Jag måste läsa.
1455 01:03:58,720 --> 01:04:00,260
Jag lärde mig något nytt idag, det är bra.
1456 01:04:00,520 --> 01:04:02,820
Jag lärde mig mikrokoder.
1457 01:04:03,080 --> 01:04:06,660
Även om man har fyllt processorn så att den är helt full.
1458 01:04:07,680 --> 01:04:08,960
Så kan man alltid få plats med en till.
1459 01:04:11,260 --> 01:04:15,620
Det är därför man håller på och krimper i processoret i några meter och så, för man vill få…
1460 01:04:15,920 --> 01:04:18,740
Mindre och mindre instruktioner man kan trycka in på processen.
1461 01:04:19,000 --> 01:04:19,500
De är jätte jättesmå.
1462 01:04:19,760 --> 01:04:22,320
Ja, de är typ 14 nanometer långa instruktionerna.
1463 01:04:22,840 --> 01:04:29,740
Jag tänkte avsluta då, kanske, med att säga att Ovasp vill jag outa.
1464 01:04:30,000 --> 01:04:30,520
Ja.
1465 01:04:31,020 --> 01:04:32,820
Ja…
1466 01:04:33,080 --> 01:04:34,600
Ovasp Göteborg.
1467 01:04:35,120 --> 01:04:37,680
Ja, det är faktiskt superviktigt att säga att det är Ovasp Göteborg.
1468 01:04:37,940 --> 01:04:38,440
Ja.
1469 01:04:38,700 --> 01:04:39,720
Sånt…
1470 01:04:39,980 --> 01:04:41,260
De stackars…
1471 01:04:41,520 --> 01:04:42,800
Just det, för det finns ju flera Ovasp faktiskt.
1472 01:04:43,060 --> 01:04:44,340
Fast man kan åka…
1473 01:04:44,600 --> 01:04:45,100
Ovasp Stockholm.
1474 01:04:45,360 --> 01:04:45,880
Ovasp Norr.
1475 01:04:46,180 --> 01:04:46,680
Ovasp…
1476 01:04:46,940 --> 01:04:47,720
Öst, tror jag det finns.
1477 01:04:47,960 --> 01:04:48,480
Det finns en massa Ovasp…
1478 01:04:48,740 --> 01:04:49,760
Så alla Ovasp
1479 01:04:50,020 --> 01:04:53,080
får gärna komma till Göteborg, för Ovasp Göteborg har nånting…
1480 01:04:53,340 --> 01:04:56,680
Ja, vi ska göra roliga grejer. Ovasp Göteborg siktar faktiskt på att
1481 01:04:57,700 --> 01:05:00,520
köra ett fulldagsevent.
1482 01:05:01,020 --> 01:05:05,640
Typ tre workshops på förmiddagen och 3-4 presentationer på eftermiddagen.
1483 01:05:06,140 --> 01:05:12,280
Vi har inte riktigt spitat datum och sånt än. Och varför berättar jag detta för er? Jo, för att…
1484 01:05:12,800 --> 01:05:15,360
Om du är ett företag som lyssnar på det här så söker Ovasp Göteborg
1485 01:05:15,360 --> 01:05:16,640
sponsorer för det här eventet.
1486 01:05:16,900 --> 01:05:18,180
För vi behöver deg, vi har inte en spänn.
1487 01:05:18,940 --> 01:05:23,040
Och om du är en privatperson som lyssnar på detta så dels så kan du
1488 01:05:23,300 --> 01:05:25,600
bara göra en mental anteckning på att fan vad bra, det ska jag gå på.
1489 01:05:25,860 --> 01:05:29,180
Och om du befinner dig i Göteborg och vill hjälpa till så hör av dig
1490 01:05:29,960 --> 01:05:31,740
till ditt lokala Ovasp-chapter, för vi behöver hjälp.
1491 01:05:32,000 --> 01:05:32,520
Hur gör man det då?
1492 01:05:32,760 --> 01:05:35,080
Bra fråga. Google.
1493 01:05:35,320 --> 01:05:40,960
Ja, man kan googla. Men man kan kontakta matthias.jdaga1ovasp.org eller så kan man gå med på Ovasps
1494 01:05:41,220 --> 01:05:42,500
Slack-chatt.
1495 01:05:42,760 --> 01:05:44,800
Det finns en kanal där som heter
1496 01:05:44,800 --> 01:05:45,320
Ovasp.org.
1497 01:05:45,620 --> 01:05:50,220
Local Chapter Göteborg eller nåt där. Där kan man gå in och chatta lite med oss.
1498 01:05:50,480 --> 01:05:53,560
Vi behöver lite draghjälp för att få det här i land.
1499 01:05:53,800 --> 01:05:56,620
Vad tror du om att vi lägger ut de kontaktuppgifterna i den här podcasten?
1500 01:05:56,880 --> 01:05:58,420
I show notesen!
1501 01:05:58,680 --> 01:06:00,460
Där ligger vi riktigt kallt.
1502 01:06:00,720 --> 01:06:01,740
Som tidigare.
1503 01:06:02,000 --> 01:06:03,540
Om ni gällde att vi skulle göra våra show notes,
1504 01:06:04,040 --> 01:06:04,560
gör det.
1505 01:06:04,820 --> 01:06:06,100
I en kommentar.
1506 01:06:06,360 --> 01:06:07,640
Ja, det var det någon som gjorde.
1507 01:06:07,880 --> 01:06:11,980
Det var litteraturpodcasten också tror jag.
1508 01:06:12,240 --> 01:06:13,260
Och som var såhär
1509 01:06:13,520 --> 01:06:15,320
extremt mycket referenser och så bara
1510 01:06:15,620 --> 01:06:16,900
Det var lite som en julklapp.
1511 01:06:17,160 --> 01:06:18,680
Bara, papam, där låg den.
1512 01:06:18,940 --> 01:06:19,460
Ja.
1513 01:06:19,720 --> 01:06:21,500
Så gå in och gör det. Hjälp Ovasp.
1514 01:06:22,280 --> 01:06:25,340
Leta Doxa Mattias, jag tänker.
1515 01:06:25,600 --> 01:06:27,900
Och innan vi avslutar där då,
1516 01:06:28,160 --> 01:06:30,980
ska jag bara påminna er igen med det vi öppnade avsnittet med.
1517 01:06:31,240 --> 01:06:31,740
Tävlingen.
1518 01:06:32,000 --> 01:06:34,560
Tävlingen. Säck till biljetter. Det finns fyra stycken. Hittills,
1519 01:06:34,820 --> 01:06:35,580
i talande stund,
1520 01:06:35,840 --> 01:06:36,600
är ingen av dem tagen.
1521 01:06:37,880 --> 01:06:39,680
Vad är det man behöver göra för att vinna då?
1522 01:06:39,940 --> 01:06:43,780
Det du ska göra är att du ska skapa något form av konstverk som refererar säkerhetspodcasten.
1523 01:06:44,280 --> 01:06:45,320
Sen ska du skicka det över Twitter.
1524 01:06:45,620 --> 01:06:47,160
Till attsakpodcasten.
1525 01:06:47,400 --> 01:06:48,440
Med hashtaggen
1526 01:06:49,460 --> 01:06:51,000
ILOVESäckte.
1527 01:06:51,240 --> 01:06:51,760
Precis.
1528 01:06:52,020 --> 01:06:54,060
Shit, det där var fan vackert.
1529 01:06:54,320 --> 01:06:57,400
Ja, det. Tävlingen runs
1530 01:06:57,900 --> 01:07:00,720
från att det här avsnittet släpps och sedan i fyra dagar framåt.
1531 01:07:00,980 --> 01:07:01,480
Yes.
1532 01:07:01,740 --> 01:07:03,280
Vi ses i Stockholm.
1533 01:07:03,540 --> 01:07:05,840
Kolla på datumet. Du måste vara tillgänglig 17-18 september i Stockholm.
1534 01:07:06,360 --> 01:07:10,700
Och om du tror att vi kommer kasta bort din röst om du
1535 01:07:10,960 --> 01:07:13,780
på grund av det horribla du har skickat till oss,
1536 01:07:13,780 --> 01:07:15,820
kanske du inte behöver skicka det.
1537 01:07:16,080 --> 01:07:19,660
Jag fattar inte vad den här planeringen är.
1538 01:07:19,920 --> 01:07:21,980
Det låter så fruktansvärt grovande.
1539 01:07:22,220 --> 01:07:25,300
Jag vet precis vad jag tänkte det första jag fick höra om det här.
1540 01:07:25,560 --> 01:07:27,600
Men vi står väl inte till svars för vad de skickar.
1541 01:07:27,860 --> 01:07:29,400
Om jag ska säga några kloka ord.
1542 01:07:29,660 --> 01:07:31,700
Det säger mer om dig än om dem, Peter.
1543 01:07:31,960 --> 01:07:33,740
Faktiskt.
1544 01:07:34,000 --> 01:07:37,340
Jag är supernyfiken på vad Peters hjärna tänker just nu.
1545 01:07:37,580 --> 01:07:40,140
Vad är det för bild han framgår i?
1546 01:07:40,400 --> 01:07:41,940
Man vill ju öppna och titta efter liksom.
1547 01:07:42,200 --> 01:07:43,740
Finns ju ett företag som gör det.
1548 01:07:44,040 --> 01:07:46,080
Ett företag som gör sådana grejer.
1549 01:07:46,340 --> 01:07:47,360
Otrohetsutredningen.
1550 01:07:47,620 --> 01:07:53,500
Skulle någon göra en frusik på min hjärna eller vad du tänkte?
1551 01:07:53,760 --> 01:07:55,040
På alla dina divisers tänker jag.
1552 01:07:55,300 --> 01:07:57,100
Om man nu vill det.
1553 01:07:57,340 --> 01:07:59,660
Det gamla Lunastorm Peter som är framme.
1554 01:07:59,900 --> 01:08:02,460
Med de orden så tycker jag att vi tar och tackar för oss.
1555 01:08:02,720 --> 01:08:05,540
Vi finns som vanligt på Sakerhetspodcasten.se
1556 01:08:05,800 --> 01:08:07,840
Säkerhetspodcasten på Facebook och som sagt
1557 01:08:08,100 --> 01:08:09,640
attsakpodcasten på Twitter.
1558 01:08:09,900 --> 01:08:12,700
Jag som pratar heter Johan Rydberg Möller med mig har jag Rickard Bordfors.
1559 01:08:12,960 --> 01:08:13,480
Adjö i natten.
1560 01:08:13,780 --> 01:08:14,540
Jesper Larsson.
1561 01:08:14,800 --> 01:08:15,320
Yes.
1562 01:08:15,580 --> 01:08:16,340
Peter Magnusson.
1563 01:08:17,100 --> 01:08:18,140
Adjö i natten.
1564 01:08:18,380 --> 01:08:18,900
Och Mattias vid dag.
1565 01:08:19,160 --> 01:08:19,660
Puss och kram.
1566 01:08:19,660 --> 01:08:20,180
Ha det gött.
1567 01:08:20,440 --> 01:08:21,460
Hej hej!
1568 01:08:21,720 --> 01:08:22,220
Hejdå!
1569 01:08:43,780 --> 01:08:49,920
Jag tänkte att det måste vara någon kommentar. Jag menar, Twitter är inte alls värd att säga det.
1570 01:08:50,180 --> 01:08:51,460
Då spår inte världen såhär.
1571 01:08:51,720 --> 01:08:54,280
Men fram tills dess tänker jag, vad fan ska vi göra?
1572 01:09:00,940 --> 01:09:01,440
Hans yta.
1573 01:09:13,780 --> 01:09:17,900
Facebook.com hej!