ett malware/attack som ni tycker att alla borde ha koll på, nybörjare som expert. Dessa kan förstås vara av olika svårighetsgrad/mer eller mindre komplexa men det jag vill få fram är att alla som lyssnar ska förstå vad det handlar om.

Kaveh Teimori - Jinglar (MP3)

Oskar Inghamn

Veckans Benny Hill och Veckans goda gärning
Evert Taube - Min älskling, du är som en ros (1970)
Arne Qvick - Rosen [1966]

Jakob Humble - Mammas dator

Nyheter

Ulf Lundin - Swemal - letar efter malware på svensk webb https://gitlab.com/swemal/swemal/tree/master

DCI - JTAG via USB3 - disabled+locked på de system Ulf Frisk hunnit kolla på

Equation Group https://kryptera.se/nya-filer-fran-equation-group-eqgrp-slappta/

TLS 1.3 https://kryptera.se/nyheterna-i-transport-layer-security-version-1-3-tls-1-3/

MSB om APT10 Cloud Hoppper som bl.a. Angripit svenska managed service providers https://kryptera.se/sa-identifierars-cloud-hopper-apt10/ https://www.msb.se/sv/Om-MSB/Nyheter-och-press/Nyheter/Nyheter-fran-MSB/Omfattande-cyberangrepp-hos-driftleverantorer/

https://www.pwc.co.uk/cyber-security/pdf/cloud-hopper-report-final-v4.pdf

China!
Övergav “Poision Ivy” malware efter att det blivit för välkänt
Mycket “PlugX” malware 2014-2016
Open source verktyg, egen utveckling/anpassning, gruppen ökat i teknisk förmåga över tiden.
Massiv data-stöld av mycket stor mängd data

Ikea IoT https://mjg59.dreamwidth.org/47803.html

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,260 --> 00:00:04,180 Hej och välkommen till Säkerhetspodcasten. Jag som pratar heter Johan Ribbenbäller.

2 00:00:04,280 --> 00:00:09,920 Med mig har jag Peter Magnusson, Rickard Bordfors och Jesper Larsson.

3 00:00:10,080 --> 00:00:11,660 Det kallar du fritanja.

4 00:00:11,780 --> 00:00:16,260 Mattias Vidhage är och firar påsk, som nämndes nu.

5 00:00:18,120 --> 00:00:23,860 Vi finns som vanligt på Säkerhetspodcasten.se och på Twitter på Säkerhetspodcasten.se.

6 00:00:25,860 --> 00:00:29,680 Sponsrade som vanligt också av Sjord. Läs mer om dem på Sjord.se.

7 00:00:30,000 --> 00:00:31,780 Det är dags för ett osluterat avsnitt.

8 00:00:32,320 --> 00:00:32,760 Härligt.

9 00:00:32,900 --> 00:00:36,920 Och det är torsdagen den 13 april när vi spelar in.

10 00:00:37,560 --> 00:00:42,580 Och vi tänkte ju att vi har ju utanförstått en tävling för er som lyssnar och troget.

11 00:00:43,080 --> 00:00:47,940 Och vi tänkte att vi skulle spela upp lite av bidragen till den här tävlingen nu.

12 00:00:48,120 --> 00:00:52,820 Men innan vi gör det så ska vi väl plugga våra vänner på must.

13 00:00:52,820 --> 00:00:55,400 Ja, just det. Must.

14 00:00:55,840 --> 00:00:56,440 Must.

15 00:00:57,200 --> 00:00:59,820 Och då pratar vi inte om någon sån här brun härlighet.

16 00:01:00,000 --> 00:01:04,200 Det är dryck som man dricker på påsk i helgen.

17 00:01:04,320 --> 00:01:07,280 Och posten vi pratar om våra vänner på Militärens underrättstjänst.

18 00:01:07,400 --> 00:01:07,660 Precis.

19 00:01:09,640 --> 00:01:11,120 De vill bli fler.

20 00:01:11,480 --> 00:01:11,580 Ja.

21 00:01:12,140 --> 00:01:17,340 Must säker kryptologer och experter inom it-säkerhet, mjukvara och hårdvara.

22 00:01:17,920 --> 00:01:20,800 Vill du vara med och skydda svenska rikets säkerhet?

23 00:01:20,800 --> 00:01:27,800 Då ska du säkra dig till Militära underrättstjänstens avdelning för krypto- och it-säkerhet.

24 00:01:29,060 --> 00:01:29,800 Och då har vi…

25 00:01:30,000 --> 00:01:31,240 Vi har en länk.

26 00:01:31,240 --> 00:01:32,580 Precis, den lyder så här.

27 00:01:44,580 --> 00:01:48,740 Precis, så att ifall ni söker lediga bindestrecktjänster så går ni in på den länken.

28 00:01:48,740 --> 00:01:54,440 Sen kan man lägga till snedstreck och siffror beroende på vilken roll det är man söker.

29 00:01:54,440 --> 00:01:59,060 Men vi kommer lägga alla de här länkarna i show notes för er.

30 00:01:59,060 --> 00:02:00,520 Får inte jag säga alla numrerna?

31 00:02:00,620 --> 00:02:00,960 Nej.

32 00:02:01,920 --> 00:02:02,460 Okej då.

33 00:02:02,520 --> 00:02:03,100 Okej, kör då.

34 00:02:03,100 --> 00:02:14,300 13 085, 13 088, 13 089, 13 090, 13 091 och 13 100.

35 00:02:15,680 --> 00:02:16,240 Fantastiskt.

36 00:02:16,480 --> 00:02:19,460 Så om ni inte kommer ihåg det kan ni gå in och kolla i våra show notes.

37 00:02:19,920 --> 00:02:22,100 Eller i alla fall gå in på länken som lästes upp där.

38 00:02:22,540 --> 00:02:27,920 Men de är ute efter folk som kan säker FPGA, säker hårdvara, säker mjukvara.

39 00:02:28,060 --> 00:02:28,220 Precis.

40 00:02:29,060 --> 00:02:36,340 Så om du känner att det stämmer in på dig och du vill jobba med rikets säkerhet så kan du söka dig dit.

41 00:02:37,860 --> 00:02:39,820 Det lät som Peter och Joakim ungefär.

42 00:02:40,160 --> 00:02:40,860 Ja, ungefär så.

43 00:02:40,960 --> 00:02:45,960 Men de jobbar ju redan här så vill ni arbeta med dem så får ni söka jobb på er show list.

44 00:02:47,680 --> 00:02:49,920 Så är det. Det är hårt men rättvist.

45 00:02:50,320 --> 00:02:50,520 Ja.

46 00:02:51,800 --> 00:02:55,740 Ska vi gå över på jinglarna som Jesper nämnde där så har vi haft en jingeltävling.

47 00:02:55,900 --> 00:02:56,720 Vi har en jingeltävling.

48 00:02:56,720 --> 00:02:58,060 Vi har kanske en pågående jingel.

49 00:02:58,060 --> 00:03:04,860 Men vi har fått in en knippe bidrag så vi tänker att vi kanske börjar närma oss någon form av beslutsprocess.

50 00:03:05,300 --> 00:03:09,640 Precis. Vi kommer att annonsera ut vinnaren i vår jingeltävling inom kort.

51 00:03:09,960 --> 00:03:11,300 Och vad är det då man kan vinna Johan?

52 00:03:11,360 --> 00:03:15,080 Man kan vinna biljetter till Security Fest.

53 00:03:15,680 --> 00:03:18,960 Och när vi ändå är inne på ämnet Security Fest så är vi glada att vi tar upp det.

54 00:03:19,060 --> 00:03:19,660 Ja, för bra.

55 00:03:19,900 --> 00:03:20,880 Varför vill man gå dit?

56 00:03:20,880 --> 00:03:27,520 Det är en fantastisk it-säkerhetskonferens som går av stapeln den första juni här i Göteborg på Eriksberg.

57 00:03:28,060 --> 00:03:30,720 I Eriksbergshallen för att vara exakt.

58 00:03:31,920 --> 00:03:38,260 Och där har vi faktiskt nyligen lagt upp i stort sett alla talarna på securityfest.com om ni vill gå in och titta.

59 00:03:38,260 --> 00:03:51,760 Det är en hel del både svenska och internationella talare som pratar om sådant som embedded säkerhet, medical IOT, DNS-attacker, malware och reversing etc.

60 00:03:52,240 --> 00:03:56,360 Det finns en hel del godbitar där så jag hoppas att vi alla möts på securityfest.com.

61 00:03:56,940 --> 00:03:58,040 Podcasten kommer jubilära.

62 00:03:58,060 --> 00:04:00,160 Vi kommer naturligtvis vara där i någon mån.

63 00:04:01,420 --> 00:04:02,200 Jag kommer vara där.

64 00:04:02,480 --> 00:04:03,340 Ja, jag kommer vara där.

65 00:04:04,120 --> 00:04:08,760 Om ni vill skaka ett tass med oss så ses vi på Eriksbergshallen den första juni.

66 00:04:09,460 --> 00:04:12,600 Det finns några väldigt fåtalet early bird-biljetter kvar.

67 00:04:14,940 --> 00:04:17,480 Förhoppningsvis finns det fortfarande kvar när det här avsnittet släpps.

68 00:04:17,720 --> 00:04:20,400 Men det är läge att gå in och handla.

69 00:04:20,540 --> 00:04:24,240 Det är bara drygt två, sex veckor kvar.

70 00:04:25,500 --> 00:04:26,580 Så det börjar bli dags.

71 00:04:26,580 --> 00:04:27,780 Det ska bli väldigt kul.

72 00:04:28,060 --> 00:04:32,100 Men det var alltså det som låg i prispotten för den här jingeltävlingen.

73 00:04:32,420 --> 00:04:37,380 Och som någon nämnde så tänkte jag att vi skulle ta och spela upp de jinglarna som vi har fått in.

74 00:04:38,420 --> 00:04:45,660 Och vi kanske kan börja med veckans Peter Magnusson som vi har fått skickas till oss av Micke Allmarken.

75 00:04:46,480 --> 00:04:48,640 Den kommer här snart.

76 00:04:48,640 --> 00:04:50,640 Facket experter.

77 00:04:50,920 --> 00:04:55,380 Diverse toploss.

78 00:04:56,000 --> 00:04:56,640 Jättekul.

79 00:04:58,060 --> 00:05:00,260 Du är en uteliggare.

80 00:05:04,200 --> 00:05:06,120 Peter Magnusson.

81 00:05:06,460 --> 00:05:07,060 Det är fejk.

82 00:05:10,180 --> 00:05:11,060 Peter Magnusson.

83 00:05:12,680 --> 00:05:13,920 Själva grundprincipet.

84 00:05:14,160 --> 00:05:15,060 Säkerhetsåret 2017.

85 00:05:16,000 --> 00:05:17,900 Ge oss allt.

86 00:05:21,620 --> 00:05:22,540 Online.

87 00:05:22,540 --> 00:05:22,780 Online.

88 00:05:23,940 --> 00:05:27,820 Veckans Peter Magnusson.

89 00:05:28,060 --> 00:05:30,060 Alltså den här är ju fantastisk.

90 00:05:30,060 --> 00:05:32,060 Det är ett lysande förslag.

91 00:05:32,060 --> 00:05:35,220 Detta insåg kommer ju göra alla så mycket lyckligare att visa det.

92 00:05:35,220 --> 00:05:39,060 Den här personen kanske känner det. Jag tror inte det.

93 00:05:39,060 --> 00:05:43,060 Men han har ändå fångat essensen av Peter på något sätt.

94 00:05:43,060 --> 00:05:45,060 Helt klart en Peter-fanboy.

95 00:05:45,060 --> 00:05:46,060 Ja, det får man väl göra.

96 00:05:46,060 --> 00:05:48,060 Lite lång kan jag känna.

97 00:05:48,060 --> 00:05:50,060 Ja, jingen är något lång kanske.

98 00:05:50,060 --> 00:05:52,060 Men nu ska vi inte sitta här och kritisera våra bidrag.

99 00:05:52,060 --> 00:05:54,060 Det är inte så vi jobbar.

100 00:05:54,060 --> 00:05:55,060 Väljobbad.

101 00:05:55,060 --> 00:05:56,060 Men väldigt rolig.

102 00:05:56,060 --> 00:05:57,060 Ja, vi skrattar hela tiden.

103 00:05:57,060 --> 00:05:58,060 Vi har inte sagt vem den var från.

104 00:05:58,060 --> 00:06:01,060 Ja, det har vi gjort. Det var från Micke Alvmarken. Tack så mycket för det.

105 00:06:01,060 --> 00:06:03,060 Micke, det är bygger och bockar.

106 00:06:03,060 --> 00:06:08,060 Vi kanske ska gå vidare till en kortare gäng från Adam Hansson.

107 00:06:08,060 --> 00:06:13,060 Som föreslår egentligen ett segmentförslag med en snabb liten intro till det bara.

108 00:06:13,060 --> 00:06:18,060 Segmentförslaget är veckans malware slash attack som alla borde ha koll på.

109 00:06:18,060 --> 00:06:25,060 Där vi då i panelen kan förklara för såväl nybörjare som expert en malware eller en attack.

110 00:06:25,060 --> 00:06:26,060 Coolt.

111 00:06:26,060 --> 00:06:30,060 Intro-puffen till den låter såhär.

112 00:06:37,060 --> 00:06:39,060 Dramatiskt ändå.

113 00:06:39,060 --> 00:06:40,060 Oerhört dramatiskt.

114 00:06:40,060 --> 00:06:42,060 Jag kände lite såhär källaport.

115 00:06:42,060 --> 00:06:45,060 Jag fick lite såhär Terminator-vibbar.

116 00:06:45,060 --> 00:06:50,060 Jag tror han skrev att han har knopat ihop den på sin syn.

117 00:06:50,060 --> 00:06:51,060 Ja.

118 00:06:51,060 --> 00:06:52,060 Sjukt.

119 00:06:52,060 --> 00:06:53,060 Snyggt.

120 00:06:53,060 --> 00:06:54,060 Snyggt.

121 00:06:54,060 --> 00:06:57,060 Vi har även fått in ett gäng gänglar.

122 00:06:57,060 --> 00:06:59,060 Det är egentligen samma gäng i lite olika längder.

123 00:06:59,060 --> 00:07:03,060 Vi kan väl spela upp en eller ett par av dem av, ska vi se, Kave Teimori.

124 00:07:03,060 --> 00:07:04,060 Ta den längsta va?

125 00:07:04,060 --> 00:07:06,060 Vi kan ta den längsta, absolut.

126 00:07:06,060 --> 00:07:08,060 Den lyder såhär.

127 00:07:09,060 --> 00:07:13,060 Du lyssnar på Säkerhetspodcasten.

128 00:07:13,060 --> 00:07:17,060 Sveriges första podcast om säkerhet på internet.

129 00:07:20,060 --> 00:07:21,060 Den gillar jag.

130 00:07:21,060 --> 00:07:22,060 Den var bra.

131 00:07:22,060 --> 00:07:25,060 Lite såhär P3-dokumentär. Du lyssnar på P3-dokumentären.

132 00:07:25,060 --> 00:07:27,060 Det finns en kortare också som jag tycker är schysst.

133 00:07:27,060 --> 00:07:28,060 Kör den.

134 00:07:28,060 --> 00:07:31,060 Säkerhetspodcasten.

135 00:07:31,060 --> 00:07:32,060 Ja.

136 00:07:32,060 --> 00:07:34,060 Ska man ha som en liten bumper mitt i ett avsnitt kanske?

137 00:07:34,060 --> 00:07:35,060 Bumper dumper.

138 00:07:35,060 --> 00:07:38,060 Ni kan ju höra av er om ni tycker att någon av de här var väldigt bra.

139 00:07:38,060 --> 00:07:40,060 Eller för den delen väldigt irriterande.

140 00:07:40,060 --> 00:07:42,060 Så kan vi kanske ha med oss det.

141 00:07:42,060 --> 00:07:44,060 Kan vi göra ett avsnitt med bara dem?

142 00:07:44,060 --> 00:07:46,060 De som är väldigt irriterande.

143 00:07:46,060 --> 00:07:48,060 Ett avsnitt med den på repeat.

144 00:07:48,060 --> 00:07:49,060 Precis.

145 00:07:49,060 --> 00:07:50,060 Gult.

146 00:07:50,060 --> 00:07:54,060 Sen har vi ytterligare några som jag inte har framför mig här.

147 00:07:54,060 --> 00:08:02,060 Från Oscar Ingham har vi väl fått tips på två låtar som jag hade kunnat använda som intro.

148 00:08:02,060 --> 00:08:04,060 Jag tror att det blir svårt för det är väl stimmpengar och sådana saker.

149 00:08:04,060 --> 00:08:09,060 Ja, de var nog problematiska de förslagen.

150 00:08:09,060 --> 00:08:13,060 Men vi kan ju nämna vilka han tyckte var Benny Hill och Elvin.

151 00:08:13,060 --> 00:08:16,060 Precis. Benny Hill och Veckans goda gärning.

152 00:08:16,060 --> 00:08:18,060 Det är två låtar.

153 00:08:18,060 --> 00:08:20,060 Evert Taube, min älskling, du är som en ros.

154 00:08:20,060 --> 00:08:23,060 Och Arne Kvick, rosen.

155 00:08:23,060 --> 00:08:25,060 För Veckans ros då misstänker jag.

156 00:08:25,060 --> 00:08:32,060 Han hade exempel i sitt mail också om Veckans Benny Hill skulle kunna vara Trump som säger några låtar.

157 00:08:32,060 --> 00:08:39,060 Bara ett hacking och security without borders var väl exemplet på Veckans ros.

158 00:08:39,060 --> 00:08:40,060 Ja, vad bra.

159 00:08:40,060 --> 00:08:41,060 Fiesk.

160 00:08:41,060 --> 00:08:43,060 Benny Hill är ju den…

161 00:08:46,060 --> 00:08:47,060 Om ni inte vet.

162 00:08:47,060 --> 00:08:54,060 Sen har vi dessutom ett segmentförslag här från Jakob Humble.

163 00:08:54,060 --> 00:08:56,060 Eller Handel, möjligtvis.

164 00:08:56,060 --> 00:08:59,060 Är det någonting som du känner sig vid, Peter?

165 00:08:59,060 --> 00:09:01,060 Känner jag mig vid det?

166 00:09:01,060 --> 00:09:03,060 Nej, jag vet inte. Du som har skrivit sådant.

167 00:09:03,060 --> 00:09:07,060 Nej, det är Mattias som inte har sagt det.

168 00:09:07,060 --> 00:09:11,060 Ja, då ska jag snabbt och lätt kolla upp här så att vi vet.

169 00:09:11,060 --> 00:09:16,060 Men vi har ju fått påpekat att vi ska vara mer geosneutrala och så.

170 00:09:16,060 --> 00:09:19,060 Så att mammas dator är ju dåligt.

171 00:09:19,060 --> 00:09:21,060 Vi får väl kalla hennes dator.

172 00:09:21,060 --> 00:09:23,060 Hennes dator.

173 00:09:23,060 --> 00:09:25,060 Precis. Det är ett segmentförslag eller ett tips.

174 00:09:25,060 --> 00:09:31,060 Om du inte gör något annat snällt för mamma, pappa, syskon, kusin, whoever innan det står strukturerat så gör i alla fall detta.

175 00:09:31,060 --> 00:09:37,060 Med andra ord, ett enkelt tips som du kan ta med dig och sprida till dina nära och kära angående.

176 00:09:37,060 --> 00:09:39,060 På ämnet it-säkerhet.

177 00:09:39,060 --> 00:09:41,060 Ta bort deras adminprivilegier.

178 00:09:41,060 --> 00:09:42,060 Vänta, vänta.

179 00:09:42,060 --> 00:09:44,060 Då var det ju vi som…

180 00:09:44,060 --> 00:09:48,060 Det var ju Mattias som sabbade det och sänkte ner det till mammas dator.

181 00:09:48,060 --> 00:09:50,060 Det var ju ett jättebra förslag han hade.

182 00:09:50,060 --> 00:09:51,060 Jag tycker också det.

183 00:09:51,060 --> 00:09:52,060 Varför?

184 00:09:52,060 --> 00:09:54,060 Det är Mattias som är att ske på.

185 00:09:54,060 --> 00:09:56,060 Men det är också ett jättebra segmentförslag.

186 00:09:56,060 --> 00:09:58,060 Det kan ju vara så att vi använder flera av de här.

187 00:09:58,060 --> 00:10:00,060 Då får vi se hur vi gör med biljetterna.

188 00:10:00,060 --> 00:10:02,060 Kanske vi behåller dem själva.

189 00:10:02,060 --> 00:10:06,060 Men givetvis så kommer vi höra av oss till vinnarna inom kort.

190 00:10:06,060 --> 00:10:07,060 Yes.

191 00:10:07,060 --> 00:10:08,060 Så.

192 00:10:08,060 --> 00:10:13,060 Innan vi drar igång med nyheterna så tänkte jag att vi kanske kan plugga en podcast.

193 00:10:13,060 --> 00:10:14,060 Ja, just det.

194 00:10:14,060 --> 00:10:21,060 Det har ju dykt upp en ny säkerhetspodcast på den svenska podcasthimlen som vi pluggade lite snabbt förra gången tror jag.

195 00:10:21,060 --> 00:10:23,060 Men mycket värt att nämna igen.

196 00:10:23,060 --> 00:10:24,060 Säkerhetssnack heter den.

197 00:10:24,060 --> 00:10:26,060 De ska ni lyssna på.

198 00:10:26,060 --> 00:10:28,060 Ja, görs av några killar på F-Secure.

199 00:10:28,060 --> 00:10:30,060 De har släppt tre avsnitt än så länge tror jag.

200 00:10:30,060 --> 00:10:36,060 Det senaste var med Mattias Avlidinbrunn Karlsson som pratade lite om bug bounties.

201 00:10:36,060 --> 00:10:38,060 Väl värt att lyssna på.

202 00:10:38,060 --> 00:10:41,060 Jag var inne och trakasserade dem på Twitter nyligen för att de inte har ett eget Twitterkonto.

203 00:10:41,060 --> 00:10:42,060 Vilket låter konstigt.

204 00:10:42,060 --> 00:10:43,060 Men jag trakasserar bort dem.

205 00:10:43,060 --> 00:10:45,060 Det är bolaget som har gjort det, F-Secure.

206 00:10:45,060 --> 00:10:47,060 När de har det så kommer vi att plugga deras Twitterkonto.

207 00:10:47,060 --> 00:10:51,060 Men fram till dess får ni hitta dem själva på iTunes eller liknande.

208 00:10:51,060 --> 00:10:54,060 Men den är bra den podcasten.

209 00:10:54,060 --> 00:10:57,060 Det är inte oss men den är bra.

210 00:10:57,060 --> 00:11:03,060 Det här är lite förvirrande för att vi inspelade en dog förut så vi säger repeat på det vi sa förut.

211 00:11:03,060 --> 00:11:06,060 Ja, men jag tycker att det går relativt bra än så länge.

212 00:11:06,060 --> 00:11:08,060 Hyfsat i alla fall.

213 00:11:08,060 --> 00:11:11,060 Ska vi hoppa in i vårt nyhetssegment kanske?

214 00:11:11,060 --> 00:11:12,060 Yes.

215 00:11:12,060 --> 00:11:14,060 Jingle.

216 00:11:14,060 --> 00:11:16,060 Kolla, vänta, snart.

217 00:11:16,060 --> 00:11:17,060 Ska vi ta…

218 00:11:17,060 --> 00:11:19,060 Vi kan ta den här.

219 00:11:23,060 --> 00:11:25,060 Nice, det passar jättebra ju.

220 00:11:25,060 --> 00:11:27,060 Grymt.

221 00:11:27,060 --> 00:11:29,060 Magiskt.

222 00:11:29,060 --> 00:11:31,060 Ja, Ulf Lundin.

223 00:11:31,060 --> 00:11:33,060 Han ville promota Svemal.

224 00:11:33,060 --> 00:11:37,060 Jag tror att det är han som står bakom projektet.

225 00:11:37,060 --> 00:11:41,060 Som ska leta efter malware på den svenska webben.

226 00:11:41,060 --> 00:11:48,060 Jag har för mig skrivit sitt mail att webben är hyfsat liten och begränsad den svenska webben.

227 00:11:48,060 --> 00:11:51,060 Det rör sig om någon miljon webbsidor.

228 00:11:51,060 --> 00:11:56,060 Det är fullt möjligt att crawla dem och leta efter kända malware signaturer.

229 00:11:56,060 --> 00:12:01,060 Flagga upp vilka svenska sajter som bär ondska.

230 00:12:01,060 --> 00:12:09,060 För att plugga Security Fest ännu mer så kommer faktiskt Ulf att gästa där och berätta mer om det här på Security Fest.

231 00:12:09,060 --> 00:12:12,060 Ytterligare en anledning att gå in och köpa sin biljett.

232 00:12:12,060 --> 00:12:14,060 Exakt så.

233 00:12:14,060 --> 00:12:21,060 Så om ni vill gå in och titta på den här mjukvara som han har knopat ihop så finns den på gitla.com.

234 00:12:21,060 --> 00:12:27,060 Vi kommer lägga länken såklart i show notes om ni vill ta del av den.

235 00:12:27,060 --> 00:12:33,060 Ska vi ta och gå vidare eller vill vi prata mer om Ulf?

236 00:12:33,060 --> 00:12:35,060 Jag tänkte att vi passar över till en annan Ulf.

237 00:12:35,060 --> 00:12:36,060 Ja.

238 00:12:36,060 --> 00:12:37,060 Precis.

239 00:12:37,060 --> 00:12:38,060 Till Ulf Frisk.

240 00:12:38,060 --> 00:12:43,060 Ulf Frisk som har varit med i den här podcasten tidigare vid flertal tillfällen.

241 00:12:43,060 --> 00:12:45,060 Vi pratade ju lite om…

242 00:12:45,060 --> 00:12:46,060 DSI.

243 00:12:46,060 --> 00:12:47,060 Precis.

244 00:12:47,060 --> 00:12:49,060 I Intel-arkitektur.

245 00:12:49,060 --> 00:12:50,060 Vad är då DSI?

246 00:12:50,060 --> 00:12:51,060 Det är…

247 00:12:51,060 --> 00:12:53,060 Direct Connect Interface.

248 00:12:53,060 --> 00:12:58,060 Ja, det är precis egentligen en debug-snöre på USB direkt på CPU.

249 00:12:58,060 --> 00:13:00,060 J-tag för att styra Intel-CPU.

250 00:13:00,060 --> 00:13:01,060 Jättebra.

251 00:13:01,060 --> 00:13:02,060 Smidigt.

252 00:13:02,060 --> 00:13:03,060 Bra.

253 00:13:03,060 --> 00:13:05,060 Men vi fick…

254 00:13:05,060 --> 00:13:07,060 Ulf tittar ju på en del sådana här prylar.

255 00:13:07,060 --> 00:13:11,060 Det är ju ganska snabbt att på de flesta system som han har tittat på så är det Disabled Lock.

256 00:13:11,060 --> 00:13:17,060 Nej, jag tror att vi överraskade honom med att han till skillnad från oss gör saker.

257 00:13:17,060 --> 00:13:18,060 Ja.

258 00:13:18,060 --> 00:13:20,060 Han liksom har en sorts lyftighet.

259 00:13:20,060 --> 00:13:21,060 Så rimligt.

260 00:13:21,060 --> 00:13:30,060 Efter att han väldigt oannonserat fått veta via podcasten att han borde titta på det här så hade han kollat på ett mindre antal datorer.

261 00:13:30,060 --> 00:13:31,060 Ja, så var det kanske.

262 00:13:31,060 --> 00:13:36,060 Och på alla de han tittade på så var det Disabled plus Lockt, vilket var det säkra läget.

263 00:13:36,060 --> 00:13:43,060 Så det lilla slumpmässiga urvalet han gjorde var så var alla i det säkra läget.

264 00:13:43,060 --> 00:13:44,060 Ja.

265 00:13:44,060 --> 00:13:46,060 Det är ju bra nyheter i alla fall.

266 00:13:46,060 --> 00:13:48,060 Tråkigt för de som vill utnyttja det.

267 00:13:48,060 --> 00:13:50,060 Men bra för världen i allmänhet.

268 00:13:50,060 --> 00:13:52,060 Ja, då behöver man inte vara riktigt lika mörkrädd längre.

269 00:13:52,060 --> 00:13:53,060 Nej, det är i alla fall skönt.

270 00:13:53,060 --> 00:13:57,060 Och jag tycker att det är roligt att vi kan slänga ur oss saker i podcasten och sen gör folk grejer.

271 00:13:57,060 --> 00:13:58,060 Precis.

272 00:13:58,060 --> 00:13:59,060 Precis.

273 00:13:59,060 --> 00:14:01,060 Mer begåvade människor än vi går och tittar på det.

274 00:14:01,060 --> 00:14:03,060 Work for us, work for us.

275 00:14:03,060 --> 00:14:04,060 Det är ju perfekt egentligen.

276 00:14:04,060 --> 00:14:05,060 Det är alltid så man vill ha det.

277 00:14:05,060 --> 00:14:08,060 Börja slänga ur sig idéer och sen händer det saker.

278 00:14:08,060 --> 00:14:11,060 Det är det som är crowd intelligence.

279 00:14:11,060 --> 00:14:14,060 Vi är the crowd och Ulf är the intelligence.

280 00:14:14,060 --> 00:14:18,060 Det är bra. Stort shoutout till Ulf. Du gör bra saker. Fortsätt med det.

281 00:14:18,060 --> 00:14:20,060 Ja, tack för hjälpen.

282 00:14:20,060 --> 00:14:21,060 Bra.

283 00:14:21,060 --> 00:14:24,060 Sen är det kanske en av de stora nyheterna den senaste tiden.

284 00:14:24,060 --> 00:14:27,060 Equation Group som har kommit upp till ytan igen.

285 00:14:27,060 --> 00:14:29,060 Jag antar att deras…

286 00:14:29,060 --> 00:14:31,060 Deras… Vad heter det?

287 00:14:31,060 --> 00:14:33,060 Toolset eller vad tänker du?

288 00:14:33,060 --> 00:14:37,060 Jag tänker på att deras aktion kanske inte har gått så bra.

289 00:14:37,060 --> 00:14:39,060 Shadow Brokers.

290 00:14:39,060 --> 00:14:41,060 Shadow Brokers menar jag såklart.

291 00:14:41,060 --> 00:14:45,060 Att deras aktion kanske inte har genererat så mycket pengar.

292 00:14:45,060 --> 00:14:47,060 Så det släpptes lite mer filer från Equation Group.

293 00:14:47,060 --> 00:14:50,060 Nej, det var de som hade läggat ut dem.

294 00:14:50,060 --> 00:14:52,060 Ja, just det. Nyckeln släpptes.

295 00:14:52,060 --> 00:14:55,060 Men var det Shadow Brokers som släppte nyckeln eller hur kom nyckeln?

296 00:14:55,060 --> 00:14:57,060 Jag har inte…

297 00:14:57,060 --> 00:15:03,060 Ja, det var Shadow Brokers tror jag som gjorde det i en Medium post.

298 00:15:03,060 --> 00:15:05,060 Har jag för mig.

299 00:15:05,060 --> 00:15:09,060 Jag ska titta på det här. Jag har laddat ner en del av det.

300 00:15:09,060 --> 00:15:11,060 Men jag har faktiskt inte tittat.

301 00:15:11,060 --> 00:15:14,060 Jag sa att det var någon Solaris…

302 00:15:14,060 --> 00:15:16,060 Exploit som dök upp i flödet idag.

303 00:15:16,060 --> 00:15:18,060 Jag tror även det var någon Samba-grej.

304 00:15:18,060 --> 00:15:20,060 En del Samba-grejer också. Zero Days.

305 00:15:20,060 --> 00:15:23,060 Ja, precis. Och det var ju inte en version.

306 00:15:23,060 --> 00:15:24,060 Nej, det var massor.

307 00:15:24,060 --> 00:15:25,060 Typ alla.

308 00:15:25,060 --> 00:15:26,060 Vilket är jätteroligt.

309 00:15:26,060 --> 00:15:29,060 Det är väl det vi har sett tidigare från Equation Group.

310 00:15:29,060 --> 00:15:32,060 När en av Tau och dem ska bygga sina Exploits.

311 00:15:32,060 --> 00:15:34,060 Då gör de det på riktigt liksom.

312 00:15:34,060 --> 00:15:41,060 Har de en sårbarhet så sätter de folk på att garantera att den funkar på alla möjliga olika miljoner.

313 00:15:41,060 --> 00:15:43,060 Det ska vara användarvänligt.

314 00:15:43,060 --> 00:15:50,060 Ja, men det kan inte vara så att du mitt under en hackeraktion ändå kommer halvvägs in i och hackar Irak eller vad det nu håller på med.

315 00:15:50,060 --> 00:15:52,060 Plötsligt så här…

316 00:15:52,060 --> 00:15:55,060 Den här versionen hade vi inte stöd för.

317 00:15:55,060 --> 00:16:00,060 Utan förmodligen bygger de upp hela toolsättet som behövs för alla eventualiteter.

318 00:16:00,060 --> 00:16:01,060 Japp.

319 00:16:01,060 --> 00:16:03,060 Coolt.

320 00:16:03,060 --> 00:16:05,060 Och sen hårdas det nog en hel del på…

321 00:16:05,060 --> 00:16:07,060 Ja, och köps nog en hel del också.

322 00:16:07,060 --> 00:16:09,060 Skulle jag kunna tänka mig.

323 00:16:09,060 --> 00:16:11,060 Och det…

324 00:16:11,060 --> 00:16:16,060 Jag misstänker att Shadow Brokers har en del kvar i bagaget.

325 00:16:16,060 --> 00:16:19,060 Att stänga ut, kan jag tänka mig.

326 00:16:19,060 --> 00:16:21,060 Det är väl fler filer som är släppta?

327 00:16:21,060 --> 00:16:24,060 Vars nycklar är nu inte ute? Eller hur är det med det?

328 00:16:24,060 --> 00:16:26,060 Jag vet ej heller.

329 00:16:26,060 --> 00:16:30,060 Jag vet att det släpptes en knippe saker.

330 00:16:30,060 --> 00:16:32,060 Men jag har inte tittat på det ännu.

331 00:16:32,060 --> 00:16:35,060 Men det finns i twittrosfären.

332 00:16:35,060 --> 00:16:38,060 Det har varit en hård arbetsmånad för mig.

333 00:16:38,060 --> 00:16:41,060 Ja, min arbetsvecka är inte slut heller.

334 00:16:41,060 --> 00:16:46,060 Så jag har varit helt under isen och borta från the twitter webs.

335 00:16:46,060 --> 00:16:47,060 Ja.

336 00:16:47,060 --> 00:16:52,060 Kryptera.se skrev en artikel om TLS 1.3.

337 00:16:52,060 --> 00:16:54,060 Stämmer bra.

338 00:16:54,060 --> 00:16:58,060 Bland annat om det som försvinner och…

339 00:16:58,060 --> 00:17:01,060 Det som kommer nytt.

340 00:17:01,060 --> 00:17:03,060 Den är ju…

341 00:17:03,060 --> 00:17:13,060 På Blockcrypto så kommer bland annat OCB mode bli ett alternativ i hur man teleskrypterar.

342 00:17:13,060 --> 00:17:22,060 Och de här för något säkra kurvorna som med Curve 25519 och lite annat tillkommer.

343 00:17:22,060 --> 00:17:26,060 Men en ganska bra genomgång av…

344 00:17:26,060 --> 00:17:28,060 Litegrann vad som händer i den.

345 00:17:28,060 --> 00:17:30,060 Och också en enklare uppkoppling.

346 00:17:30,060 --> 00:17:35,060 Där det ska vara mindre studsar fram och tillbaka än vad det är i gamla TLS.

347 00:17:35,060 --> 00:17:38,060 Man får ner antalet TCP-paket i varje anslutning.

348 00:17:38,060 --> 00:17:40,060 Så man kan få lite snabbare TLS.

349 00:17:40,060 --> 00:17:43,060 Man tar bort, som du sa, en del föråldrar i krypton.

350 00:17:43,060 --> 00:17:45,060 RSA tar man bort bland annat.

351 00:17:45,060 --> 00:17:48,060 CWC-mord försvinner.

352 00:17:48,060 --> 00:17:51,060 RC4 och SHA-1 får inte längre användas.

353 00:17:51,060 --> 00:17:53,060 Och SHA-1 är ju intressant.

354 00:17:53,060 --> 00:17:56,060 Framförallt om man tittar på certifikat som används.

355 00:17:56,060 --> 00:17:57,060 Det är ju rätt många.

356 00:17:57,060 --> 00:18:03,060 Vad baserar man det på? Är det för kollisionsrisk då? Varför tar man bort SHA-1?

357 00:18:03,060 --> 00:18:08,060 Ja, det håller väl på att replikeras överallt.

358 00:18:08,060 --> 00:18:11,060 RC4 kan man ju förstå. Det är ju inte så himla rimligt kanske.

359 00:18:11,060 --> 00:18:20,060 Nu var det ju till och med så att Google Chrome gick ut med ett statement och sa att vi kommer inte acceptera certifikat med SHA-1.

360 00:18:20,060 --> 00:18:25,060 Nej, det gjorde de väl höll jag på att säga innan den här nyheten om kollisionen.

361 00:18:25,060 --> 00:18:30,060 Precis. Och nu finns det någon form av deadline för när det här ska ha gått igenom.

362 00:18:30,060 --> 00:18:32,060 Det är ett par månader bort.

363 00:18:32,060 --> 00:18:38,060 Men sedan kommer Google Chrome att kräkas ifall du har ett certifikat med SHA-1.

364 00:18:38,060 --> 00:18:43,060 Vilket förmodligen kommer drabba en hel del certifikatsleverantörer.

365 00:18:43,060 --> 00:18:45,060 Det kan man ju också säga för de som inte vet det.

366 00:18:45,060 --> 00:18:53,060 TLS 1.2 är ju ett jäkla fulhack på RSA-läget.

367 00:18:53,060 --> 00:19:09,060 De behöll den gamla PKCS 1-svårbarheten och behöver en massa konstiga handskakningar och grejer för att du inte ska aktivera den här svårbarheten från 1998.

368 00:19:09,060 --> 00:19:22,060 Om du läser TLS-spesen när de förklarar varför RSA-handskakningen är okej i TLS 1.2, då börjar man bli mörkrädd.

369 00:19:22,060 --> 00:19:23,060 Liksom sådär.

370 00:19:23,060 --> 00:19:27,060 Okej, såhär resonerade ni.

371 00:19:27,060 --> 00:19:36,060 Förmodligen bara för att man inte ville kräva att folk behövde uppgradera sina underliggande kryptolibrar och liknande för att få tillgång till nyare funktionalitet.

372 00:19:36,060 --> 00:19:43,060 Så det är mycket riktigt gammal skit som de kastar ut och skaffar nya nu.

373 00:19:43,060 --> 00:19:52,060 Ett riktigt nytag som inte har gjorts någonsin tidigare inom TLS 1.3, det är stort.

374 00:19:52,060 --> 00:19:53,060 Det är stort.

375 00:19:53,060 --> 00:19:57,060 Det blir intressant att se vilka som får stryka på foten när det kommer ut på bred front.

376 00:19:57,060 --> 00:20:08,060 På tal om krypto, jag vet inte hur det är upp där, men jag tänker på nu i kölvattnet av dådet som skedde här i Stockholm.

377 00:20:08,060 --> 00:20:15,060 Så höjs det ju en del röster för att möjliggöra…

378 00:20:15,060 --> 00:20:16,060 Övervakningsivrar.

379 00:20:16,060 --> 00:20:18,060 Ja, precis. Som vanligt.

380 00:20:18,060 --> 00:20:21,060 När någonting sådant här händer så ska ju…

381 00:20:21,060 --> 00:20:22,060 Då ska den personliga integreringen…

382 00:20:22,060 --> 00:20:28,060 Den personliga integriteten upp på huggkubbeln och dyckas.

383 00:20:28,060 --> 00:20:31,060 Vi får väl se vart det leder.

384 00:20:31,060 --> 00:20:35,060 Jag hoppas att man inte fattar några ogenomtänkta beslut här nu.

385 00:20:35,060 --> 00:20:38,060 Nej, det får vi verkligen hoppas.

386 00:20:38,060 --> 00:20:46,060 Där får vi vara vaksamma och se till att om möjligt informera de som faktiskt sitter i beslutsfattande positioner.

387 00:20:46,060 --> 00:20:47,060 Ja.

388 00:20:47,060 --> 00:20:49,060 Jag ska nämna det också.

389 00:20:49,060 --> 00:20:54,060 Om man vill testa TLS 1.3 i Google Chrome redan nu så kan man göra det.

390 00:20:54,060 --> 00:21:05,060 Då får man gå in på chrome://flags i adressbaren och sedan scrolla ner till Maximum TLS Version och välj TLS 1.3.

391 00:21:05,060 --> 00:21:08,060 Så kommer Chrome köra igång det redan nu.

392 00:21:08,060 --> 00:21:13,060 Så får vi se. Förmodligen kommer det väl leda till att en hel del sajter slutar fungera, misstänker jag.

393 00:21:13,060 --> 00:21:15,060 Ja, misstänker jag att det är.

394 00:21:15,060 --> 00:21:18,060 Även om du i samma url kan hitta de här magiska flaggorna.

395 00:21:18,060 --> 00:21:29,060 För att aktivera de högst exponentella kryptorna som ska skydda mot kvantumdatorer och superhigh tech kryptoattacker.

396 00:21:29,060 --> 00:21:30,060 En blockchains.

397 00:21:30,060 --> 00:21:32,060 Coolt.

398 00:21:32,060 --> 00:21:36,060 Så det kan ni gå in och leka med. Sätt på alla flaggor och starta om och se vad som händer.

399 00:21:36,060 --> 00:21:41,060 Ja, ska vi se. Opti 10 Cloud Hopper.

400 00:21:41,060 --> 00:21:42,060 Mm.

401 00:21:42,060 --> 00:21:45,060 Har ju också varit lite i nyheterna på sista tiden.

402 00:21:45,060 --> 00:21:47,060 MSB har gått ut med…

403 00:21:47,060 --> 00:21:54,060 ...information på grund av att svenska driftleverantörer har varit utsatta för omfattande angrepp.

404 00:21:54,060 --> 00:21:57,060 Och kryptera.se gjorde ju…

405 00:21:57,060 --> 00:22:02,060 Jonas Leijon eller vad han heter, han hade gjort lite signaturer för en del av de här grejerna.

406 00:22:02,060 --> 00:22:06,060 Och tagit liksom vad…

407 00:22:06,060 --> 00:22:11,060 Jag tror det var PricewaterhouseCoopers som hade publicerat sådana här indicators of compromise.

408 00:22:11,060 --> 00:22:16,060 Och han hade lyckats få dem godtagna i något sådant här…

409 00:22:16,060 --> 00:22:23,060 Vet inte om det är Loke eller något sådant här omverk för att scanna efter introllen och vad vi nu ser.

410 00:22:23,060 --> 00:22:24,060 Mm.

411 00:22:24,060 --> 00:22:28,060 Och det här verkar ju ha pågått sen så tidigt som 2014.

412 00:22:28,060 --> 00:22:32,060 Men framförallt under 2016.

413 00:22:32,060 --> 00:22:38,060 Och det är framförallt som sagt driftleverantörer som levererar it-tjänster alltså som har drabbats.

414 00:22:38,060 --> 00:22:42,060 Så det är ju lite intressant att man ser till vektorn som används för att angripa de här…

415 00:22:42,060 --> 00:22:45,060 ...framförallt väldigt riktade phishing-kampanjer.

416 00:22:45,060 --> 00:22:50,060 Precis, de sa också det här i någon av rapporterna som var där att…

417 00:22:50,060 --> 00:23:02,060 ...de verkar ju ha varit väldigt intresserade av diplomatiska och försvarsindustris hemligheter som har varit…

418 00:23:02,060 --> 00:23:06,060 ...av intresse för den kinesiska staten att göra intrång på.

419 00:23:06,060 --> 00:23:09,060 Har också APT10 gjort intrång på.

420 00:23:09,060 --> 00:23:12,060 Och de tydligen då följde väl lång tid.

421 00:23:12,060 --> 00:23:14,060 Och man har kunnat se då hur de startade som…

422 00:23:14,060 --> 00:23:20,060 ...något ganska sunkigt hackergäng som gjorde sina attacker med något verktyg som hette Poison Ivy som…

423 00:23:20,060 --> 00:23:23,060 ...massa andra kinesiska aktörer låg på.

424 00:23:23,060 --> 00:23:27,060 Sen har de gått över till någonting som heter Plug-X Malware.

425 00:23:27,060 --> 00:23:30,060 Och körde det ett par år.

426 00:23:30,060 --> 00:23:34,060 Och de senaste åren så har de tydligen gått väldigt mycket mot…

427 00:23:34,060 --> 00:23:40,060 ...egna grejer som är väldigt såhär anpassade, open source som de har kvar och som de gör…

428 00:23:40,060 --> 00:23:42,060 De har fått in duktiga personer med tiden helt enkelt.

429 00:23:42,060 --> 00:23:43,060 Ja.

430 00:23:43,060 --> 00:23:48,060 Och det är liksom som de konstaterade det här i Pricewatercoopers dokument.

431 00:23:48,060 --> 00:23:51,060 Det tror jag det var så när de sa det liksom att…

432 00:23:51,060 --> 00:23:54,060 ...under den tiden de har följt dem så har det ju verkligen varit en…

433 00:23:54,060 --> 00:23:59,060 ...en rejäl skillnad på vilken sorts teknisk kompetens som de har haft tillgång till.

434 00:23:59,060 --> 00:24:02,060 Och det är ju som vi har…

435 00:24:02,060 --> 00:24:06,060 ...den gamla käpphästen som vi har sagt länge att det är billigast att angripa personen.

436 00:24:06,060 --> 00:24:07,060 Mm.

437 00:24:07,060 --> 00:24:12,060 Och vad de sa också är att de har gett sig på sådana här managed IT services.

438 00:24:12,060 --> 00:24:13,060 Mm.

439 00:24:13,060 --> 00:24:15,060 Och liknande.

440 00:24:15,060 --> 00:24:21,060 Så de har ju verkligen kunnat flytta jättestora mängder data från de ställen de har gjort intrång på…

441 00:24:21,060 --> 00:24:26,060 ...ut till ställen de kan få ut det enkelt just för att…

442 00:24:26,060 --> 00:24:30,060 ...det är liksom inne på en leverantör med jättemycket…

443 00:24:30,060 --> 00:24:33,060 ...jättemycket databand, bredd och annat sådär.

444 00:24:33,060 --> 00:24:34,060 Mm.

445 00:24:34,060 --> 00:24:35,060 Så de…

446 00:24:35,060 --> 00:24:41,060 ...istället för att angripa målet så angriper de de som hostar deras mail och hostar deras filserver och liknande.

447 00:24:41,060 --> 00:24:46,060 Det är ju klokt, du får många ägg i samma basket förmodligen.

448 00:24:46,060 --> 00:24:49,060 Så det blir ju jävla spännande med…alltså…

449 00:24:49,060 --> 00:24:53,060 ...det är ju ingenting som säger att outsourcing skulle vara sämre än insourcing…

450 00:24:53,060 --> 00:24:56,060 ...när man håller på och pratar till och man har skett sådana grejer men…

451 00:24:56,060 --> 00:24:58,060 ...det är ju i vart fall en sak man ska åtanke att…

452 00:24:58,060 --> 00:25:01,060 ...de som gör bus börjar liksom…

453 00:25:01,060 --> 00:25:02,060 Mm.

454 00:25:02,060 --> 00:25:05,060 ...istället för att bara titta på målen så tittar de även på de som…

455 00:25:05,060 --> 00:25:07,060 ...handlar håller IT-tjänsterna förmodligen.

456 00:25:07,060 --> 00:25:09,060 Det är förmodligen kostnadseffektivt…

457 00:25:09,060 --> 00:25:10,060 ...att göra på det viset.

458 00:25:10,060 --> 00:25:12,060 Ja, du behöver bara hacka igen.

459 00:25:12,060 --> 00:25:13,060 Precis.

460 00:25:13,060 --> 00:25:17,060 Framförallt mål i USA, Taiwan och Japan som har varit intressanta men…

461 00:25:17,060 --> 00:25:19,060 Hack one and they all fall down.

462 00:25:19,060 --> 00:25:23,060 Men i Europa så även då Frankrike, Norge och Finland…

463 00:25:23,060 --> 00:25:25,060 ...Storbritannien, Frankrike och Schweiz.

464 00:25:25,060 --> 00:25:28,060 Så att det är väl…

465 00:25:28,060 --> 00:25:34,060 Ja och MSB skrev ju uttryckligen i sin rapport att de ser ett antal svenska mål.

466 00:25:34,060 --> 00:25:35,060 Mm, ja precis.

467 00:25:35,060 --> 00:25:36,060 Så de…

468 00:25:36,060 --> 00:25:39,060 ...det är inte bara de stora punkarna utlands…

469 00:25:39,060 --> 00:25:41,060 ...de har gett sig på.

470 00:25:41,060 --> 00:25:43,060 Som ESB skriver så har de…

471 00:25:43,060 --> 00:25:46,060 ...enligt deras bedömning så kan de avslöjda angripande utgör en betydande risk…

472 00:25:46,060 --> 00:25:48,060 ...för en bred krets av svenska organisationer.

473 00:25:48,060 --> 00:25:50,060 Mm.

474 00:25:50,060 --> 00:25:51,060 Mm.

475 00:25:51,060 --> 00:25:52,060 Spännande.

476 00:25:52,060 --> 00:25:55,060 Det gäller att hålla koll på även sina leverantörer alltså.

477 00:25:55,060 --> 00:25:56,060 Ja.

478 00:25:56,060 --> 00:25:57,060 De även.

479 00:25:57,060 --> 00:25:58,060 Så är det ju.

480 00:25:58,060 --> 00:26:01,060 Men det är ju också shotgun approach här i mitt psyke.

481 00:26:01,060 --> 00:26:04,060 De har ju attackerat väldigt, väldigt många.

482 00:26:04,060 --> 00:26:06,060 Så är det ju men det är ju inte…

483 00:26:06,060 --> 00:26:07,060 Och det är ju…

484 00:26:07,060 --> 00:26:08,060 ...det är ju oerhört riktade attacker mot dem de väl.

485 00:26:08,060 --> 00:26:10,060 Ja, så är det kanske.

486 00:26:10,060 --> 00:26:13,060 Det är ju enligt rapporten som jag läser i alla fall.

487 00:26:13,060 --> 00:26:20,060 Så har man ju lagt en hel del tid på att kartlägga bolagen för att kunna göra trovärdiga phishing-kampanjer och så vidare.

488 00:26:20,060 --> 00:26:24,060 Och det är väl också kanske därför man har kunnat hålla på med det i så pass länge.

489 00:26:24,060 --> 00:26:25,060 Men…

490 00:26:25,060 --> 00:26:26,060 ...men…

491 00:26:26,060 --> 00:26:30,060 ...det är ju helt korrekt att liksom det är ju ingen extrem teknisk kompetens de uppvisar.

492 00:26:30,060 --> 00:26:34,060 De har ju först legat på två olika malware som de inte har utvecklat själva.

493 00:26:34,060 --> 00:26:35,060 Ja.

494 00:26:35,060 --> 00:26:37,060 Och först på senare tid börjat gå mot mer och mer…

495 00:26:37,060 --> 00:26:39,060 ...egna konstruktioner och så vidare.

496 00:26:39,060 --> 00:26:41,060 Men det är väl det tekniken kanske inte måste vara…

497 00:26:41,060 --> 00:26:43,060 ...top notch under förutsättning att din…

498 00:26:43,060 --> 00:26:45,060 Alltså, vi säger så här…

499 00:26:45,060 --> 00:26:46,060 ...phishing är bra.

500 00:26:46,060 --> 00:26:49,060 Och har man lyckats så bra med enkla medel…

501 00:26:49,060 --> 00:26:51,060 ...att man behöver gå ut och typ…

502 00:26:51,060 --> 00:26:53,060 ...larma hela världen och så här…

503 00:26:53,060 --> 00:26:55,060 ...de här finns…

504 00:26:55,060 --> 00:26:57,060 ...de här är ett problem…

505 00:26:57,060 --> 00:26:59,060 ...försök skydda er mot dem…

506 00:26:59,060 --> 00:27:01,060 ...och kan påvisa att de…

507 00:27:01,060 --> 00:27:03,060 ...faktiskt ska lyckas på många ställen.

508 00:27:03,060 --> 00:27:05,060 Jag menar, då är det ju liksom…

509 00:27:05,060 --> 00:27:07,060 ...då kan vi ju sitta och gnälla över…

510 00:27:07,060 --> 00:27:09,060 ...att de inte har de coolaste hacking-verktygen.

511 00:27:09,060 --> 00:27:10,060 Det spelar ingen roll.

512 00:27:10,060 --> 00:27:11,060 Absolut.

513 00:27:11,060 --> 00:27:12,060 Det funkar.

514 00:27:12,060 --> 00:27:13,060 Ja.

515 00:27:13,060 --> 00:27:15,060 Ja, men uppenbarligen är det ju så.

516 00:27:15,060 --> 00:27:16,060 Det är ju så.

517 00:27:16,060 --> 00:27:18,060 Jag menar, man lägger ju inte ner mer resurser än man behöver.

518 00:27:18,060 --> 00:27:19,060 Nej, det är ju bara dumt.

519 00:27:19,060 --> 00:27:22,060 Varför ska du sitta och utveckla zero-day exploits…

520 00:27:22,060 --> 00:27:24,060 ...när det här funkar lika bra?

521 00:27:25,060 --> 00:27:28,060 Ja, men vi kan gå vidare kanske till den sista punkten…

522 00:27:28,060 --> 00:27:29,060 ...som vi har för dagen.

523 00:27:29,060 --> 00:27:32,060 Det är ju förväntat någonting som vi har väntat på länge…

524 00:27:32,060 --> 00:27:36,060 ...när IKEA äntligen skulle ge sig in i IoT-branschen.

525 00:27:37,060 --> 00:27:42,060 De säljer en pris som heter Trådlös utomlands, tydligen.

526 00:27:42,060 --> 00:27:44,060 Ja, men det är en klassisk IKEA-grej.

527 00:27:44,060 --> 00:27:47,060 Hela deras benämningsgrej går ju på svenska namn och så där.

528 00:27:47,060 --> 00:27:49,060 Det finns en jätterolig…

529 00:27:49,060 --> 00:27:52,060 ...en australiensare som går runt i IKEA…

530 00:27:52,060 --> 00:27:54,060 ...och så har han gjort en sån här…

531 00:27:54,060 --> 00:27:55,060 Just det, smart belysning.

532 00:27:55,060 --> 00:27:59,060 Där han liksom visar upp en massa grejer som heter någonting…

533 00:27:59,060 --> 00:28:00,060 ...och så säger han…

534 00:28:00,060 --> 00:28:03,060 ...“How’s your bra today?”

535 00:28:03,060 --> 00:28:06,060 Och driver med sin flickvän och får…

536 00:28:06,060 --> 00:28:09,060 ...allting blir liksom såhär…

537 00:28:09,060 --> 00:28:11,060 ...lite sexuella undertoner och liknande…

538 00:28:11,060 --> 00:28:14,060 ...när han liksom såhär misshandlar namnen eller såhär…

539 00:28:14,060 --> 00:28:16,060 ...han tar upp någon som heter såhär typ Coulombe…

540 00:28:16,060 --> 00:28:17,060 ...och så får han såhär…

541 00:28:17,060 --> 00:28:20,060 ...“Is something wrong with your colon today?”

542 00:28:21,060 --> 00:28:25,060 Det här är ju en klassiker från Futurama.

543 00:28:25,060 --> 00:28:26,060 Use anyone!

544 00:28:26,060 --> 00:28:29,060 The Swedish robot from IKEA is here…

545 00:28:29,060 --> 00:28:31,060 ...with the super collider I ordered.

546 00:28:31,060 --> 00:28:33,060 Enjoy your affordable Swedish crap.

547 00:28:36,060 --> 00:28:42,060 They really know how to put almost everything you need in a box.

548 00:28:42,060 --> 00:28:46,060 Men jo, som sagt, de lanserade sin plattform…

549 00:28:46,060 --> 00:28:49,060 ...trådfri smart lightning platform…

550 00:28:49,060 --> 00:28:52,060 ...och det var väl många som satt och hängde på låset där…

551 00:28:52,060 --> 00:28:54,060 ...för att få granska den här såklart…

552 00:28:54,060 --> 00:28:55,060 ...med stora aktörer som IKEA.

553 00:28:55,060 --> 00:28:57,060 Men det visade sig att det var ganska bra va?

554 00:28:57,060 --> 00:29:00,060 Ja, vad jag har förstått så har de gjort det mesta rätt.

555 00:29:00,060 --> 00:29:04,060 De är väldigt nedlasta, väldigt få portar öppna…

556 00:29:04,060 --> 00:29:07,060 ...de kör co-op och lite annat.

557 00:29:07,060 --> 00:29:10,060 Det mesta verkar det bra av den som har skrivit den här artikeln…

558 00:29:10,060 --> 00:29:12,060 ...och försökt granska det.

559 00:29:12,060 --> 00:29:17,060 Det ser förvånansvärt bra och genomtänkt ut…

560 00:29:17,060 --> 00:29:19,060 ...mot hur de flesta andra aktörer verkar.

561 00:29:19,060 --> 00:29:21,060 Det enda problemet de har kunnat identifiera då…

562 00:29:21,060 --> 00:29:24,060 ...är att de går upp och hämtar förmåguppdateringar…

563 00:29:24,060 --> 00:29:26,060 ...över HTTP…

564 00:29:26,060 --> 00:29:31,060 ...från en predefinierad lista som finns i devicen.

565 00:29:31,060 --> 00:29:33,060 Det låter som en man in the middle bound to happen.

566 00:29:34,060 --> 00:29:37,060 Om man sitter på samma nät och kan kontrollera DNS i nätet…

567 00:29:37,060 --> 00:29:39,060 ...så kan man ge den en ny spännande framework.

568 00:29:39,060 --> 00:29:44,060 Men finns det någon validering av den då?

569 00:29:44,060 --> 00:29:47,060 Det vet vi inte.

570 00:29:47,060 --> 00:29:51,060 En signering på firmware hade ju varit smart.

571 00:29:51,060 --> 00:29:52,060 Det vet vi inte.

572 00:29:52,060 --> 00:29:54,060 Men bara det att de laddas ner över HTTP…

573 00:29:54,060 --> 00:29:56,060 ...är kanske inte ideellt.

574 00:29:56,060 --> 00:29:58,060 Eller ideal som man säger på engelska.

575 00:29:58,060 --> 00:30:00,060 Idealt på svenska.

576 00:30:00,060 --> 00:30:02,060 Ideellt är det förmodligen inte heller.

577 00:30:02,060 --> 00:30:03,060 Nej, definitivt inte.

578 00:30:03,060 --> 00:30:05,060 Definitivt inte i Kias fall.

579 00:30:05,060 --> 00:30:07,060 Men som sagt…

580 00:30:07,060 --> 00:30:10,060 ...jag vet inte ifall de gör någon verifiering av det.

581 00:30:10,060 --> 00:30:13,060 Men det kan ju vara värt att titta vidare på.

582 00:30:13,060 --> 00:30:15,060 Det hade varit smart om de har verifierat det framåt…

583 00:30:15,060 --> 00:30:16,060 ...innan de installerade det.

584 00:30:16,060 --> 00:30:18,060 Det hade varit jättesmart.

585 00:30:18,060 --> 00:30:20,060 Apropå IoT så läste jag idag en rapport…

586 00:30:20,060 --> 00:30:22,060 ...som någon hade lagt ut om…

587 00:30:22,060 --> 00:30:26,060 ...ett självpropagerande malware…

588 00:30:26,060 --> 00:30:28,060 ...som sprider sig genom…

589 00:30:28,060 --> 00:30:30,060 ...de här Philips Hue…

590 00:30:30,060 --> 00:30:32,060 ...som enbart använder sig av…

591 00:30:32,060 --> 00:30:34,060 ...Sigbee som transportvektor.

592 00:30:34,060 --> 00:30:36,060 Där de då hade räknat ut…

593 00:30:36,060 --> 00:30:38,060 ...var den kritiska massan…

594 00:30:38,060 --> 00:30:40,060 ...av sådana här devices måste vara…

595 00:30:40,060 --> 00:30:42,060 ...i en stad för att den ska kunna…

596 00:30:42,060 --> 00:30:44,060 ...propagera och sprida sig till alla…

597 00:30:44,060 --> 00:30:46,060 ...devices.

598 00:30:46,060 --> 00:30:48,060 Nu försöker jag minnas exakt…

599 00:30:48,060 --> 00:30:50,060 ...vad siffran var där, men jag tror att de…

600 00:30:50,060 --> 00:30:52,060 ...räknade på en stad i Paris storlek…

601 00:30:52,060 --> 00:30:54,060 ...och då var det att man skulle vara…

602 00:30:54,060 --> 00:30:56,060 ...om det var 15 000 eller 150 000…

603 00:30:56,060 --> 00:30:58,060 ...sådana här devices.

604 00:30:58,060 --> 00:31:00,060 150 kanske det var.

605 00:31:00,060 --> 00:31:02,060 Nu följer jag dig på de här blinka-blinka…

606 00:31:02,060 --> 00:31:04,060 ...attacken…

607 00:31:04,060 --> 00:31:06,060 ...med en drönare…

608 00:31:06,060 --> 00:31:08,060 ...då eller?

609 00:31:08,060 --> 00:31:10,060 Herregud, drönaren blev så konstigt…

610 00:31:10,060 --> 00:31:12,060 ...för jag höll på att säga drone eller nånting.

611 00:31:12,060 --> 00:31:14,060 Men det gjorde du inte?

612 00:31:14,060 --> 00:31:16,060 Nej, det var bara ett konstigt…

613 00:31:16,060 --> 00:31:18,060 ...D på drönare.

614 00:31:18,060 --> 00:31:20,060 Men det var okej.

615 00:31:20,060 --> 00:31:22,060 Det var okej också.

616 00:31:22,060 --> 00:31:24,060 Men där har de…

617 00:31:24,060 --> 00:31:26,060 ...använt någon avancerad…

618 00:31:26,060 --> 00:31:28,060 ...matematisk algoritm för att beräkna på…

619 00:31:28,060 --> 00:31:30,060 ...mängden som skulle behövas…

620 00:31:30,060 --> 00:31:32,060 ...för att uppnå kritisk massa.

621 00:31:32,060 --> 00:31:34,060 Samtidigt vet jag inte hur väl det stämmer, för det kommer ju vara olika…

622 00:31:34,060 --> 00:31:36,060 ...i en stad.

623 00:31:36,060 --> 00:31:38,060 En stads stadsdelar kommer inte ha en jämn fördelning…

624 00:31:38,060 --> 00:31:40,060 ...av sådana här devices.

625 00:31:40,060 --> 00:31:42,060 Okej, men kritisk massa brukar väl…

626 00:31:42,060 --> 00:31:44,060 ...betyda att det är så mycket massa…

627 00:31:44,060 --> 00:31:46,060 ...att en kärnexplosion börjar…

628 00:31:46,060 --> 00:31:48,060 Ja, kritisk massa för att kunna ha en…

629 00:31:48,060 --> 00:31:50,060 ...propagerande worm.

630 00:31:50,060 --> 00:31:52,060 De pratar ju sigbi, så de måste ju ligga…

631 00:31:52,060 --> 00:31:54,060 ...relativt nära varandra.

632 00:31:54,060 --> 00:31:56,060 Men om du sätter en sådan lampa…

633 00:31:56,060 --> 00:31:58,060 ...på en taxi eller nånting… Absolut.

634 00:31:58,060 --> 00:32:00,060 ...då blir det mycket enklare.

635 00:32:00,060 --> 00:32:02,060 Så är det.

636 00:32:04,060 --> 00:32:06,060 Maila dem och fråga om de har tänkt på det här…

637 00:32:06,060 --> 00:32:08,060 ...med taxibilar.

638 00:32:08,060 --> 00:32:10,060 Did you consider the cabs?

639 00:32:10,060 --> 00:32:12,060 Eller för den delen Jesper…

640 00:32:12,060 --> 00:32:14,060 ...på en cykel med en baguette.

641 00:32:14,060 --> 00:32:16,060 Två baguetter.

642 00:32:16,060 --> 00:32:18,060 Som är kopplade dynamont till att driva…

643 00:32:18,060 --> 00:32:20,060 ...sigbi i lampan. Hur långt kan vi ta det här?

644 00:32:20,060 --> 00:32:22,060 Såg ni förresten det här…

645 00:32:22,060 --> 00:32:24,060 ...som hände i Dallas?

646 00:32:24,060 --> 00:32:26,060 Nej. Det var en hacker som…

647 00:32:26,060 --> 00:32:28,060 ...som…

648 00:32:28,060 --> 00:32:30,060 ...satte igång alla…

649 00:32:30,060 --> 00:32:32,060 ...156 av deras…

650 00:32:32,060 --> 00:32:34,060 ...emergency sirens.

651 00:32:34,060 --> 00:32:36,060 Motsvarande, vad heter han, Hesa…

652 00:32:36,060 --> 00:32:38,060 ...Hesa Fredrik här i Göteborg.

653 00:32:38,060 --> 00:32:40,060 Jag såg bara, it was loud, stod det bara på Twitter.

654 00:32:40,060 --> 00:32:42,060 Precis. Och de har ju det i Dallas…

655 00:32:42,060 --> 00:32:44,060 ...för att varna för tornados…

656 00:32:44,060 --> 00:32:46,060 ...och sådana saker.

657 00:32:46,060 --> 00:32:48,060 Det var någon som hade kommit på hur man…

658 00:32:48,060 --> 00:32:50,060 ...skulle ta sig in i de systemen och satte på dem…

659 00:32:50,060 --> 00:32:52,060 ...på klockan 11 på kvällen.

660 00:32:52,060 --> 00:32:54,060 Och de var tydligen igång i perioder fram till…

661 00:32:54,060 --> 00:32:56,060 ...halv två på morgonen.

662 00:32:56,060 --> 00:32:58,060 Och så har de ju haft…

663 00:32:58,060 --> 00:33:00,060 ...de har ju haft en hel del problem…

664 00:33:00,060 --> 00:33:02,060 ...med att de här…

665 00:33:02,060 --> 00:33:04,060 ...emergency systemen…

666 00:33:04,060 --> 00:33:06,060 ...så har det ju varit mer eller mindre…

667 00:33:06,060 --> 00:33:08,060 ...att du har ringt in…

668 00:33:08,060 --> 00:33:10,060 ...Memodem och sen blippat över…

669 00:33:10,060 --> 00:33:12,060 ...vad som ska…

670 00:33:12,060 --> 00:33:14,060 ...läsas upp.

671 00:33:14,060 --> 00:33:16,060 Eftersom att det är så många olika tv-kanaler och sådant…

672 00:33:16,060 --> 00:33:18,060 ...så har liksom emergency systemen varit…

673 00:33:18,060 --> 00:33:20,060 ...ett system för typ…

674 00:33:20,060 --> 00:33:22,060 ...varenda leverantör. Och det har inte varit alls lika…

675 00:33:22,060 --> 00:33:24,060 ...välkontrollerat som det har varit i Sverige där du…

676 00:33:24,060 --> 00:33:26,060 ...börjat med att typ bara fanns två…

677 00:33:26,060 --> 00:33:28,060 ...tv-kanaler i Sverige. Nu finns det väl lite fler då…

678 00:33:28,060 --> 00:33:30,060 ...men det har ju gjort att…

679 00:33:30,060 --> 00:33:32,060 ...det är ju ett…

680 00:33:32,060 --> 00:33:34,060 ...prank som återkommer emellanåt…

681 00:33:34,060 --> 00:33:36,060 ...att folk tar över dem där.

682 00:33:36,060 --> 00:33:38,060 Och…

683 00:33:38,060 --> 00:33:40,060 ...nördar har ju skickat ut larm för att…

684 00:33:40,060 --> 00:33:42,060 ...zombieinvasionen har börjat ett flertal gånger…

685 00:33:42,060 --> 00:33:44,060 ...i USA.

686 00:33:44,060 --> 00:33:46,060 Men det är ju samma om vi tar Lukas Lundgren då…

687 00:33:46,060 --> 00:33:48,060 ...efter hans tåg på Defqon.

688 00:33:48,060 --> 00:33:50,060 I Defqon så hade vi ju…

689 00:33:50,060 --> 00:33:52,060 ...den här early warning system…

690 00:33:52,060 --> 00:33:54,060 ...för tsunamis och earthquakes.

691 00:33:54,060 --> 00:33:56,060 Den körde ju MQTT och den…

692 00:33:56,060 --> 00:33:58,060 ...gick ju igång som fan i Japan.

693 00:33:58,060 --> 00:34:00,060 Den gick ju igång hejdlöst i Japan då. Eller jag tror till och med…

694 00:34:00,060 --> 00:34:02,060 ...i USA också. Där de drog igång de…

695 00:34:02,060 --> 00:34:04,060 ...larmen då, över MQTT.

696 00:34:04,060 --> 00:34:06,060 Jag kommer ihåg rätt, det var ja i Japan.

697 00:34:06,060 --> 00:34:08,060 Men…

698 00:34:08,060 --> 00:34:10,060 ...tydligen, jag läser lite om det här, så…

699 00:34:10,060 --> 00:34:12,060 ...så bygger de på…

700 00:34:12,060 --> 00:34:14,060 ...någon form av radiotransmission för att…

701 00:34:14,060 --> 00:34:16,060 ...aktiveras. Så någon har väl…

702 00:34:16,060 --> 00:34:18,060 ...hittat rätt frekvens och…

703 00:34:18,060 --> 00:34:20,060 ...skickat rätt sak. Men när i USA, Fredrik…

704 00:34:20,060 --> 00:34:22,060 ...funkar det i Sverige?

705 00:34:22,060 --> 00:34:24,060 Ja, det är en bra fråga. Det kan vi ju kanske titta på.

706 00:34:24,060 --> 00:34:26,060 Det där är ju ett såhär problem för att vi…

707 00:34:26,060 --> 00:34:28,060 Låt oss alla lyssna på luften.

708 00:34:28,060 --> 00:34:30,060 När är det den drar igång? Det är såhär en gång i månaden va?

709 00:34:30,060 --> 00:34:32,060 Ja, det är Dallas…

710 00:34:32,060 --> 00:34:34,060 Det är ju liksom såhär, den ska ju funka.

711 00:34:34,060 --> 00:34:36,060 Det är roligt. Det får ju inte vara krångligt…

712 00:34:36,060 --> 00:34:38,060 ...att starta den när kriget…

713 00:34:38,060 --> 00:34:40,060 ...eller gasläckarna kommer.

714 00:34:40,060 --> 00:34:42,060 Men samtidigt så kan det ju helst inte…

715 00:34:42,060 --> 00:34:44,060 ...fela de här. Det Dallas…

716 00:34:44,060 --> 00:34:46,060 ...system då kanske hade missat var att…

717 00:34:46,060 --> 00:34:48,060 ...de här radiosignalerna som användes…

718 00:34:48,060 --> 00:34:50,060 ...för att aktivera systemet var helt…

719 00:34:50,060 --> 00:34:52,060 ...okrypterade. Så att förmodligen då vem som helst…

720 00:34:52,060 --> 00:34:54,060 ...kan lyssna på en signal när den skickas…

721 00:34:54,060 --> 00:34:56,060 ...kan bara köra igen.

722 00:34:56,060 --> 00:34:58,060 Och som de säger såhär…

723 00:34:58,060 --> 00:35:00,060 Så det fanns inget replayskydd är vad du vill ha sagt?

724 00:35:00,060 --> 00:35:02,060 Lite så.

725 00:35:02,060 --> 00:35:04,060 De har sagt att…

726 00:35:04,060 --> 00:35:06,060 Jag har inte min garagerilé heller kan jag säga.

727 00:35:06,060 --> 00:35:08,060 Nu vet vi det.

728 00:35:08,060 --> 00:35:10,060 Alla som vill… Jesper har en fin bil.

729 00:35:10,060 --> 00:35:12,060 Det är tomt i garaget nu dock.

730 00:35:12,060 --> 00:35:14,060 The city made security and…

731 00:35:14,060 --> 00:35:16,060 ...technological improvements over the weekend…

732 00:35:16,060 --> 00:35:18,060 ...that should prevent similar attacks going forward.

733 00:35:18,060 --> 00:35:20,060 That largely seems to mean adding encryption.

734 00:35:20,060 --> 00:35:22,060 Ja visst det.

735 00:35:22,060 --> 00:35:24,060 Så det kan ju vara värt…

736 00:35:24,060 --> 00:35:26,060 Hur byter de ut hela radiodelen på dem då?

737 00:35:26,060 --> 00:35:28,060 Det går ju inte att göra något annat än att…

738 00:35:28,060 --> 00:35:30,060 Det kan ju vara något centralt system…

739 00:35:30,060 --> 00:35:32,060 ...som styr allihopa möjligtvis.

740 00:35:34,060 --> 00:35:36,060 Kan man tänka sig.

741 00:35:36,060 --> 00:35:38,060 I don’t know.

742 00:35:38,060 --> 00:35:40,060 Men vi får väl se om det dyker upp fler sirener…

743 00:35:40,060 --> 00:35:42,060 ...i närhet.

744 00:35:42,060 --> 00:35:44,060 Man kan väl tänka sig som såhär att om du har problemet…

745 00:35:44,060 --> 00:35:46,060 ...att en jävla stad är väckt…

746 00:35:46,060 --> 00:35:48,060 ...av ett fel armning så…

747 00:35:48,060 --> 00:35:50,060 ...är du väl som stad…

748 00:35:50,060 --> 00:35:52,060 ...berett att betala ganska mycket…

749 00:35:52,060 --> 00:35:54,060 ...utrustning på problemet sen antar jag.

750 00:35:54,060 --> 00:35:56,060 Ja sömn är viktigt.

751 00:35:56,060 --> 00:35:58,060 Det där hade nog påverkat stadens…

752 00:35:58,060 --> 00:36:00,060 ...omsättning rätt.

753 00:36:00,060 --> 00:36:02,060 Jag trodde den hade fortsatt såhär…

754 00:36:02,060 --> 00:36:04,060 ...en nonstop dag utifrån.

755 00:36:04,060 --> 00:36:06,060 Och jag tänker hur…

756 00:36:06,060 --> 00:36:08,060 Blir det tröttsamt vecka tre?

757 00:36:08,060 --> 00:36:10,060 Ja.

758 00:36:10,060 --> 00:36:12,060 Hur löser man…

759 00:36:12,060 --> 00:36:14,060 Det är inte fint med en tjosta dag.

760 00:36:14,060 --> 00:36:16,060 Hur löser man incidenthanteringen…

761 00:36:16,060 --> 00:36:18,060 ...innan man får ut den här patchen?

762 00:36:18,060 --> 00:36:20,060 Ut och drar ur sladden…

763 00:36:20,060 --> 00:36:22,060 ...till de där färgerna.

764 00:36:22,060 --> 00:36:24,060 Ge bort brusreducerande.

765 00:36:24,060 --> 00:36:26,060 Man tänkte 28 dagar sedan att de går runt…

766 00:36:26,060 --> 00:36:28,060 ...att de är så trötta.

767 00:36:28,060 --> 00:36:30,060 Alla är helt förstörda.

768 00:36:38,060 --> 00:36:40,060 Aktierna för de som tillverkar…

769 00:36:40,060 --> 00:36:42,060 ...öronproppar stiger i höjden.

770 00:36:42,060 --> 00:36:44,060 Precis.

771 00:36:44,060 --> 00:36:46,060 Den dyraste råvaran någonsin…

772 00:36:46,060 --> 00:36:48,060 ...är numera gummiöronproppar.

773 00:36:48,060 --> 00:36:50,060 Ja.

774 00:36:50,060 --> 00:36:52,060 Det är väl fantastiskt.

775 00:36:52,060 --> 00:36:54,060 Ja, helt orelaterat.

776 00:36:54,060 --> 00:36:56,060 MC Frontalot.

777 00:36:56,060 --> 00:36:58,060 Se de där ljuden.

778 00:36:58,060 --> 00:37:00,060 Musikljudet.

779 00:37:00,060 --> 00:37:02,060 Det var ord.

780 00:37:02,060 --> 00:37:04,060 MC Frontalot.

781 00:37:04,060 --> 00:37:06,060 Men med det…

782 00:37:06,060 --> 00:37:08,060 ...tackar jag oss för den här gången.

783 00:37:08,060 --> 00:37:10,060 Och hälsar er alla en glad påsk.

784 00:37:10,060 --> 00:37:12,060 Nu i efterhand.

785 00:37:12,060 --> 00:37:14,060 Jag som pratade…

786 00:37:14,060 --> 00:37:16,060 ...hade jag Peter Magnusson.

787 00:37:16,060 --> 00:37:18,060 Peter Magnusson.

788 00:37:18,060 --> 00:37:20,060 Mikael Borgfors.

789 00:37:20,060 --> 00:37:22,060 Och Jesper Larsson. Ja, du.

790 00:37:22,060 --> 00:37:24,060 Ha det gött. Julmust!

791 00:37:24,060 --> 00:37:26,060 Det är Robin Hood jag vill ha.

792 00:37:26,060 --> 00:37:28,060 Ha det gött, lyssnare.