Säkerhetspodcasten avs.93 – Ostrukturerat V.24
Lyssna
Innehåll
Panelen diskuterar frågor från publiken! Hur man dealar med oresonliga VDar, vilka konferenser man inte får missa, och hur man bör bete sig på dem.
Inspelat: 2017-06-08. Längd: 01:02:18.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,580 --> 00:00:05,040
Hej och välkomna till Säkerhetspodcasten. Jag som pratar heter Johan Rydberg Mellner.
2 00:00:05,140 --> 00:00:06,340
Med mig har jag Rickard Bofors.
3 00:00:06,500 --> 00:00:07,180
Hallå där ute.
4 00:00:07,420 --> 00:00:08,220
Jesper Larsson.
5 00:00:08,300 --> 00:00:09,040
Hänger och slänger.
6 00:00:09,340 --> 00:00:10,360
Mattias Gidhage.
7 00:00:10,520 --> 00:00:11,540
Det kan du fet haja.
8 00:00:11,640 --> 00:00:12,400
Och Peter Magnusson.
9 00:00:12,600 --> 00:00:13,880
Dignar för en taklampa.
10 00:00:14,800 --> 00:00:17,040
Jajamän, det är humöret vi är på idag.
11 00:00:18,100 --> 00:00:19,060
Vad är det för dag?
12 00:00:19,740 --> 00:00:20,300
Det är en torsdag.
13 00:00:20,380 --> 00:00:23,160
Det är en torsdag den 8 juni.
14 00:00:23,580 --> 00:00:24,820
Skatteåterbäringen är på vägen på kontot.
15 00:00:24,920 --> 00:00:26,340
Nej, nej, nej.
16 00:00:26,920 --> 00:00:27,240
Är det väl?
17 00:00:27,240 --> 00:00:29,880
Nej, inte om man har enskilt filmat.
18 00:00:29,940 --> 00:00:30,860
Då får man en i december.
19 00:00:32,120 --> 00:00:33,000
Sucks to be used.
20 00:00:34,540 --> 00:00:36,000
Jag får inte tillbaka något.
21 00:00:39,500 --> 00:00:40,800
Inga mer drones för dig.
22 00:00:41,440 --> 00:00:41,900
Vad ska vi säga?
23 00:00:42,020 --> 00:00:44,700
Jo, vi ska säga lite formaliga saker som vi brukar ta upp.
24 00:00:45,000 --> 00:00:47,520
Att vi finns på Säkerhetspodcasten på Twitter.
25 00:00:47,900 --> 00:00:49,400
Och på Säkerhetspodcasten på Desi.
26 00:00:49,520 --> 00:00:50,700
Och på Facebook och så vidare.
27 00:00:51,220 --> 00:00:53,700
Kontakt Säkerhetspodcasten är bra om man vill mejla oss.
28 00:00:53,720 --> 00:00:53,740
Och det här avsnittet.
29 00:00:53,740 --> 00:00:54,980
Bonsrat av Ershord.
30 00:00:55,160 --> 00:00:55,460
Precis.
31 00:00:55,460 --> 00:00:56,460
Läs mer om dem på…
32 00:00:57,240 --> 00:01:01,900
Du vet, du kan vänta mig och säga dem till jag har slutat prata om min grej.
33 00:01:02,200 --> 00:01:02,600
Smart.
34 00:01:02,800 --> 00:01:05,280
Men jag tänker lite mer full duplex-känsla.
35 00:01:05,440 --> 00:01:06,260
Ja, för det brukar funka så bra.
36 00:01:06,260 --> 00:01:07,580
Alla bara pratar i munnen på varandra.
37 00:01:08,060 --> 00:01:12,260
Det är ju det vi brukar ha så mycket bra feedback för.
38 00:01:13,140 --> 00:01:16,780
Men det jag såg på Twitter-feedback är att…
39 00:01:16,780 --> 00:01:19,820
Ja, vi är väldigt bra, men vi pratar i munnen på varandra.
40 00:01:20,180 --> 00:01:21,480
Men de lär sig nog.
41 00:01:21,880 --> 00:01:23,100
Det kommer bli bättre.
42 00:01:23,100 --> 00:01:27,220
Jag gillar att folk har mjukt höga tankar om oss.
43 00:01:27,240 --> 00:01:29,560
Vi har ju ändå hållit på med det här i snart fyra år.
44 00:01:29,640 --> 00:01:31,360
Det har verkligen förändrats skitmycket.
45 00:01:31,380 --> 00:01:32,040
Men jag har en idé där.
46 00:01:32,100 --> 00:01:37,400
Kan vi inte panna ut hälften av oss i högerkanal och hälften i vänsterkanal?
47 00:01:37,460 --> 00:01:38,780
Ja, för det är jävligt känsligt.
48 00:01:39,000 --> 00:01:41,020
Så kan man liksom lyssna…
49 00:01:41,020 --> 00:01:43,040
Välja vilka de vill lyssna på.
50 00:01:43,160 --> 00:01:44,540
Eller tona ner eller tona upp några.
51 00:01:44,740 --> 00:01:47,780
Eller så vi lägger ut alla kanaler bara i separata poddar.
52 00:01:48,000 --> 00:01:48,860
Ja, det är sant.
53 00:01:49,180 --> 00:01:52,120
Men finns det någon sån klient som man kan lyssna på flera kanaler samtidigt?
54 00:01:52,200 --> 00:01:54,360
Det tror jag inte, men du vill ju lyssna bara på Madias.
55 00:01:54,360 --> 00:01:55,420
Det är grymt opraktiskt.
56 00:01:56,360 --> 00:01:57,200
Det är svårt att följa.
57 00:01:57,240 --> 00:01:58,000
Det är den konversationen.
58 00:01:58,200 --> 00:01:58,800
Det är det ändå.
59 00:01:59,000 --> 00:02:01,460
Det är ingen mening att försöka.
60 00:02:01,480 --> 00:02:04,060
Är det inte i extremt hög medhörning?
61 00:02:04,440 --> 00:02:05,200
Jo, jag tycker det.
62 00:02:05,380 --> 00:02:06,700
Alltså, det gör ingenting.
63 00:02:06,860 --> 00:02:07,300
Det blir bättre.
64 00:02:07,480 --> 00:02:09,680
Jag ska öka ut mina lurar eftersom jag inte lyssnar.
65 00:02:09,780 --> 00:02:10,100
Nej, det är bra.
66 00:02:10,440 --> 00:02:14,200
Jag känner lite i luften att det här är ett ostrukturerat avsnitt.
67 00:02:14,320 --> 00:02:15,400
Det vet du vad, Madias.
68 00:02:15,960 --> 00:02:17,960
Du har satt huvudet på den berömda spiken.
69 00:02:18,320 --> 00:02:20,540
Som man brukar säga, det kan du fetaja.
70 00:02:20,780 --> 00:02:23,080
Har vi någon struktur på det ostrukturerade avsnittet?
71 00:02:23,080 --> 00:02:26,000
Vi gick ut på Twitter tidigare idag.
72 00:02:26,580 --> 00:02:26,940
Och…
73 00:02:26,940 --> 00:02:29,240
Bad om att få in lite frågor från publiken.
74 00:02:29,480 --> 00:02:32,860
Och vi har valt ett par av dem som vi vill prata om.
75 00:02:33,780 --> 00:02:36,620
Resten av några av dem kommer vi spara och kanske göra temaavsnitt av.
76 00:02:37,760 --> 00:02:39,420
Och några andra kastar vi.
77 00:02:39,700 --> 00:02:40,020
Precis.
78 00:02:40,460 --> 00:02:43,660
Men det är väl där vi har tänkt lägga vårt fokus.
79 00:02:43,800 --> 00:02:47,440
Men innan dess så har vi alla varit på en konferens.
80 00:02:48,080 --> 00:02:48,620
I förra veckan.
81 00:02:48,680 --> 00:02:49,640
Som är det enda vi kunde prata lite om.
82 00:02:49,920 --> 00:02:50,800
Det var rätt trevligt faktiskt.
83 00:02:52,100 --> 00:02:53,340
Rätt trevligt. Vem är du?
84 00:02:54,900 --> 00:02:56,120
Vi pratar om Security Fest.
85 00:02:56,220 --> 00:02:56,380
Precis.
86 00:02:56,940 --> 00:02:57,920
2017 för att vara exakt.
87 00:02:58,300 --> 00:03:00,620
Precis som vi gick av stapeln den första juni.
88 00:03:00,900 --> 00:03:01,920
I Göteborgs hallen.
89 00:03:01,940 --> 00:03:02,380
Juli.
90 00:03:02,900 --> 00:03:03,340
Juni.
91 00:03:03,580 --> 00:03:04,020
Juni.
92 00:03:04,280 --> 00:03:04,600
Juni.
93 00:03:05,180 --> 00:03:06,860
Det här är ostrukturerat.
94 00:03:06,980 --> 00:03:08,260
Vi alla är lite trötta.
95 00:03:08,640 --> 00:03:11,160
Det är tur att man jobbar för lite.
96 00:03:12,640 --> 00:03:14,480
Nej men det var skitkul.
97 00:03:14,560 --> 00:03:15,900
Jag var tvungen att springa runt som ett juhu.
98 00:03:15,960 --> 00:03:18,560
Så jag har inte riktigt hunnit catcha upp alla talks ännu.
99 00:03:18,640 --> 00:03:20,220
Men alla ligger ju ute på Youtube redan.
100 00:03:20,360 --> 00:03:22,860
Tack vare Peters föredömliga arbete.
101 00:03:23,080 --> 00:03:24,160
Helt sjukt snabbt klipt.
102 00:03:24,680 --> 00:03:26,700
Så där finns de ifall man vill titta på dem i efterhand.
103 00:03:26,940 --> 00:03:29,100
Eller gå in och sök på Security Fest bara så hittar ni dem.
104 00:03:29,460 --> 00:03:32,000
Jag noterade att någon hade lagt upp dem på Reddit också faktiskt.
105 00:03:32,180 --> 00:03:33,300
Under nettsäckkanalen där.
106 00:03:33,460 --> 00:03:34,380
Jaha, kul.
107 00:03:34,460 --> 00:03:35,200
Så var länkarna därifrån.
108 00:03:35,800 --> 00:03:36,560
Very good.
109 00:03:37,520 --> 00:03:39,640
Jag såg inte heller allt men det jag såg var bra.
110 00:03:40,400 --> 00:03:45,700
Det var ruggigt hög kvalitet och bra arrangemang också tycker jag.
111 00:03:46,220 --> 00:03:48,080
Det är en bra lokal tycker jag.
112 00:03:48,200 --> 00:03:49,260
Jag tycker också att den är väldigt bra.
113 00:03:49,260 --> 00:03:52,200
Hur många officiella besökare var det den här gången?
114 00:03:52,740 --> 00:03:53,520
210 va?
115 00:03:54,020 --> 00:03:56,760
Det märktes inte att det var så många.
116 00:03:56,760 --> 00:03:56,820
Det var så många.
117 00:03:56,820 --> 00:03:56,840
Det var så många.
118 00:03:56,840 --> 00:03:56,900
Det var så många.
119 00:03:56,940 --> 00:03:57,920
Det var mer än förra året tyckte jag.
120 00:03:58,140 --> 00:04:03,340
Nej, för jag tror att förra året så hade vi någonstans runt 130, 130, 140 där någonstans.
121 00:04:04,340 --> 00:04:05,600
Så det är ju en rejäl ökning.
122 00:04:06,240 --> 00:04:07,960
Och det svalde den utan problem.
123 00:04:08,100 --> 00:04:09,320
Ja, det var inga som helst konstigare.
124 00:04:09,520 --> 00:04:12,460
Jag tror att vi kan vara 300 lite drygt.
125 00:04:12,460 --> 00:04:14,060
Jag tror nästan att vi kan vara 400 där.
126 00:04:14,440 --> 00:04:15,660
Ja, kanske.
127 00:04:15,940 --> 00:04:17,100
Det blir inte så mycket bord där bak.
128 00:04:17,280 --> 00:04:19,120
Nej, det är ju ett problem.
129 00:04:19,460 --> 00:04:22,060
Men det skulle vi kunna vara så om det ökar upp.
130 00:04:22,200 --> 00:04:24,000
Sen dessutom så kan man ju öppna upp den där lokalen.
131 00:04:24,080 --> 00:04:26,300
Hela Espace Hallen sväljer ju typ 2000 pers.
132 00:04:26,300 --> 00:04:31,080
Och det var rätt kul också tyckte jag just i Steve Lords lödningsstation där.
133 00:04:31,300 --> 00:04:33,720
Alltså som en praktisk hörna var väldigt kul.
134 00:04:33,880 --> 00:04:36,420
Det är lite village-stämning så.
135 00:04:36,500 --> 00:04:37,660
Det tror jag att ni ska satsa mer på.
136 00:04:38,340 --> 00:04:42,640
Ja, men det var skitbra och det var ju stort tack till Steve Lord som ställde upp och göra det där.
137 00:04:42,740 --> 00:04:48,200
För att förtydliga så fick ju alla deltagare på konferensen varsin Hidiot-badge kan man säga.
138 00:04:48,300 --> 00:04:51,500
Och Hidiot är egentligen en liten embedded lekbräda.
139 00:04:51,900 --> 00:04:52,900
Alltså dev-bräda.
140 00:04:52,900 --> 00:04:56,100
Precis, det är en väldigt IoT-testing-kit.
141 00:04:56,300 --> 00:05:02,200
Det som var grymt var ju att man fick med ett litet komponent-kit också så man kunde bygga ihop den.
142 00:05:02,300 --> 00:05:08,200
Jag gjorde ju misstaget och inte kontrollerade det förrän jag kom hem och tänkte att jag sätter mig och löder ihop den på kvällen.
143 00:05:08,300 --> 00:05:11,200
Då saknade jag en komponent.
144 00:05:11,300 --> 00:05:14,200
Men det är fem spänn från elektro-kits och en komponent.
145 00:05:14,300 --> 00:05:16,200
Vad hade du subit bort? En komponent?
146 00:05:16,300 --> 00:05:18,200
Nej, det saknades ju på sig. Jag hade inte öppnat den.
147 00:05:18,300 --> 00:05:24,200
Jaha, oj. Steve, om du lyssnar på det här, vilket du förmodligen inte kommer göra i och med att du inte pratar svenska.
148 00:05:24,300 --> 00:05:25,200
Så jag lägger ner.
149 00:05:25,300 --> 00:05:26,100
Men jag tror han jobbade på det.
150 00:05:26,100 --> 00:05:28,000
Det kanske bara var efter Akvaviten på Spikustinne.
151 00:05:28,100 --> 00:05:30,000
Det kan vara det också.
152 00:05:30,100 --> 00:05:37,000
Shit, vad trött man är. Man blir ganska urlakad efter en sådan här maraton.
153 00:05:37,100 --> 00:05:42,000
Jag tyckte det var rätt smart också det här med att ni körde på eftermiddagen så gick ni över till Lightning Talks.
154 00:05:42,100 --> 00:05:46,000
Ja, det var nytt för i år. Det hade vi inte förra året, men jag tyckte att det funkade ganska bra.
155 00:05:46,100 --> 00:05:49,000
Ja, man börjar bli lite sliten i hjärnan och då är det skönt att ha lite kortare.
156 00:05:49,100 --> 00:05:54,000
Nu var ju inte de såhär superenkla att få hjärnan runt i vilket fall som helst.
157 00:05:54,100 --> 00:05:56,000
Men det var ändå smart att ha lite kortare.
158 00:05:56,100 --> 00:05:58,000
Ja, det var ett lite kortare format på eftermiddagen.
159 00:05:58,100 --> 00:06:01,000
Jag hade ju enormt som brist, men Lightning Talk som var ju verkligen…
160 00:06:01,100 --> 00:06:05,000
De satt ju och gick hem medan de andra så var jag…
161 00:06:05,100 --> 00:06:13,000
Eftersom jag knappt var vid medvetarna och sköt om kamerorna så jag var inte på superkoll på vad som inträffade på de första passen.
162 00:06:13,100 --> 00:06:19,000
Nej, men jag tror att det var ett uppskattat koncept och sen körde vi paneldebatten som avrundning liksom.
163 00:06:19,100 --> 00:06:24,000
Det tror jag är någonting vi ska fortsätta med just för den grejen att det blir ett ganska bra sätt att runda av dagen.
164 00:06:24,100 --> 00:06:26,000
Man tar upp lite av de sakerna som har pratats om.
165 00:06:26,100 --> 00:06:28,000
Tillsammans med några av talarna.
166 00:06:28,100 --> 00:06:34,000
Jag tycker att man kan för att runda av det ytterligare så skulle man kunna typ öppna baren i det läget också.
167 00:06:34,100 --> 00:06:40,000
Ja, och det kommer vi nog göra. I det här fallet så fixade vi öl till de som var på scen.
168 00:06:40,100 --> 00:06:44,000
Men nästa gång så skulle man kunna fixa lite bärs in i lokalen också.
169 00:06:44,100 --> 00:06:45,000
Absolut.
170 00:06:45,100 --> 00:06:46,000
I alla fall förhugade spekulanter.
171 00:06:46,100 --> 00:06:48,000
Skön avslutning på dagen.
172 00:06:48,100 --> 00:06:54,000
Ja, men det var jättekul. Framförallt den här badge-grejen tycker jag var fantastiskt rolig.
173 00:06:54,100 --> 00:06:55,900
Så jäkla nöjd att bli med.
174 00:06:55,900 --> 00:07:00,800
Ford och hans fru var där och hjälpte folk och lärde ihop dem under hela dagen.
175 00:07:00,900 --> 00:07:01,800
Marisol.
176 00:07:01,900 --> 00:07:05,800
Precis, och vi lyckades göra det utan att störa publiken dessutom.
177 00:07:05,900 --> 00:07:06,800
Ja, det var riktigt bra.
178 00:07:06,900 --> 00:07:12,800
För jag tycker det är kul när det finns lite praktiska, att det inte bara är passivt att sitta och lyssna liksom.
179 00:07:12,900 --> 00:07:18,800
Om man då inte är med på CTF som tvärtom tar för mycket energi så man liksom helt missar konferensen.
180 00:07:18,900 --> 00:07:25,800
Det har vi också uppmuntrat alla våra sponsorer att göra. Vi tar Kids, de hade ju den här BB8…
181 00:07:25,900 --> 00:07:31,800
De skulle köra en BB8 i en bana och Ashward hade ju den här föredömliga challengen som du hade byggt Mattias.
182 00:07:31,900 --> 00:07:35,800
Där man då med hjälp av mobiltelefon ska hacka lite sensorer egentligen.
183 00:07:35,900 --> 00:07:37,800
Ja, kan du inte prata lite om den?
184 00:07:37,900 --> 00:07:42,800
Den hade jag gärna ägnat tid tyvärr, så ja, det fanns inte. Men den verkade spännande.
185 00:07:42,900 --> 00:07:53,800
Grundtanken var liksom att… Okej, att bygga en challenge är roligt, men det är inte alla som har med sig sin laptop och sitt gear på konferensen.
186 00:07:53,800 --> 00:08:03,700
Och jag vill ändå ge dem någonting. Så då får jag liksom… Okej, angriparens kompetens och möjligheter här nu är att han har en mobiltelefon.
187 00:08:03,800 --> 00:08:07,700
Det är det som finns. Det satte ju en hel del begränsningar, men märkte jag när jag googlade runt på det.
188 00:08:07,800 --> 00:08:11,700
Jag tänkte, så kanske du skulle kunna bygga en challenge som heter Android bara, för det finns ju ändå för mer.
189 00:08:11,800 --> 00:08:17,700
Men det var väldigt tunt alltså. Bara såhär grundläggande burp eller något liknande var supersvårt.
190 00:08:17,800 --> 00:08:21,700
Du fick mer eller mindre handknacka bygget själv och sådana grejer.
191 00:08:21,800 --> 00:08:22,700
Ja.
192 00:08:22,700 --> 00:08:27,600
Det brukades i alla fall inte… Ta gärna emot tips faktiskt på typ, inom fluttan nu, hackingverktyg på mobiltelefoner.
193 00:08:27,700 --> 00:08:30,600
Om ni har några sådana så hör gärna av er.
194 00:08:30,700 --> 00:08:41,600
Men det som fanns var egentligen vanliga klienter och sen så jobbade jag mycket med det att man kan bygga hotspots på mobiltelefoner.
195 00:08:41,700 --> 00:08:51,600
Så jag byggde egentligen ett Internet of Things cyberkit som bestod utav två stycken sensorer som kopplade upp sig.
196 00:08:51,600 --> 00:08:57,500
Och puttade ut data till en Mosquito-instans på AVS faktiskt.
197 00:08:57,600 --> 00:09:01,500
De läste av typ luftfunktigheten och temperaturen och så sköt upp dem i en AVS-instans.
198 00:09:01,600 --> 00:09:06,500
Men de kollade även om de fick några kommandon.
199 00:09:06,600 --> 00:09:16,500
Och då fanns det då en typ Command and Control MQTT-burk också som hämtade data från AVS-instansen istället för att publicera den datan.
200 00:09:16,600 --> 00:09:21,500
Och sen så skickade den även kommandon till de här IoT-enheterna då.
201 00:09:21,600 --> 00:09:24,500
Du behöver inte berätta lösningen om du ska köra den om igen.
202 00:09:24,600 --> 00:09:28,500
Ja men det här var ändå ganska tydligt att man skulle göra det här.
203 00:09:28,600 --> 00:09:37,500
Målet var då att tända en lysdiod på de här IoT-enheterna, alltså sensorerna, genom att busa lite.
204 00:09:37,600 --> 00:09:44,500
Det var kul och det var uppskattat och det var väl dessutom Kalle Svensson som tog den först?
205 00:09:44,600 --> 00:09:50,500
Det hade väl gått en och en halv timme och folk hade ströförsök att knäcka den.
206 00:09:50,500 --> 00:09:54,400
Och så tändes det någon gnista i Kalles ögon och han ställde sig.
207 00:09:54,500 --> 00:09:58,400
Det tog drygt en timme av dedikerad effort så knäckte han den. Så han var den första.
208 00:09:58,500 --> 00:10:03,400
Men det var bara fem personer under dagen som tog den så jag var ganska nöjd med svårighetsgraden.
209 00:10:03,500 --> 00:10:08,400
Ja men jag pratade med flera som hade gett sig på den och tyckte den var kul.
210 00:10:08,500 --> 00:10:14,400
Jag fick en fråga om, det var folk som ville ha lite detaljer så jag ska försöka skicka upp den på Github någonstans.
211 00:10:14,500 --> 00:10:15,400
Det kommer väl någon länk?
212 00:10:15,500 --> 00:10:18,400
Open source är den skälet, vi lägger ut den på våran Twitter.
213 00:10:18,500 --> 00:10:20,400
Den är liksom det är Arduino IDE.
214 00:10:20,400 --> 00:10:23,300
Den är nedskjutet på NodeMCU så det är liksom inga svåra saker.
215 00:10:23,400 --> 00:10:27,300
Och jag varnar för att det är hiskeligt ful kod men det får jag leva med.
216 00:10:27,400 --> 00:10:29,300
Den är funktionell i alla fall.
217 00:10:29,400 --> 00:10:32,300
Det var extremt pragmatisk approach för det, det ska funka liksom.
218 00:10:32,400 --> 00:10:34,300
Det är en challenge, det ska vara ful kod.
219 00:10:34,400 --> 00:10:36,300
Det är den bästa typen av kod.
220 00:10:36,400 --> 00:10:47,300
Och det går dessutom, noterade vi, att sänka den fullständigt genom att mata in kreativa data.
221 00:10:47,400 --> 00:10:49,300
Då kan du knäcka den helt.
222 00:10:49,300 --> 00:10:54,200
Vi livestreamade, vi hade mellan 20 och 50 tittare hela tiden.
223 00:10:54,300 --> 00:10:57,200
Ja, vi var högre än det tror jag till och med vid några tillfällen.
224 00:10:57,300 --> 00:10:58,200
Det kanske var bra.
225 00:10:58,300 --> 00:11:00,200
När jag kollade var vi uppe mot 60 och sådär.
226 00:11:00,300 --> 00:11:03,200
Och även lite kommentarer som flöt in, det funkade jättebra.
227 00:11:03,300 --> 00:11:05,200
Väldigt kul att vår lilla grej funkade.
228 00:11:05,300 --> 00:11:07,200
Hur gjorde ni, körde ni Youtube på det då eller?
229 00:11:07,300 --> 00:11:08,200
Ja.
230 00:11:08,300 --> 00:11:11,200
Så ni körde Youtube livestream från kameran?
231 00:11:11,300 --> 00:11:13,200
Ja, vi har en liten transkoder i nätet.
232 00:11:13,300 --> 00:11:15,200
Aa.
233 00:11:15,300 --> 00:11:18,200
Det var väl två kameror som filmade i alla fall.
234 00:11:18,200 --> 00:11:26,100
Två som filmade och den som tog vidvinkel och hade med skärmen och sådant var den vi streamade på.
235 00:11:26,200 --> 00:11:28,100
Och så tog vi ljud från ljudbordet direkt.
236 00:11:28,200 --> 00:11:31,100
Och det funkade skitbra. Jag kollade på streamen då och då.
237 00:11:31,200 --> 00:11:34,100
Och det var ju dessutom i stort sett delayfritt.
238 00:11:34,200 --> 00:11:38,100
Men den låg typ 10 sekunder efter verkligheten.
239 00:11:38,200 --> 00:11:39,100
Som max liksom.
240 00:11:39,200 --> 00:11:42,100
Men vadå, körde du någon vid… Ja, här kan vi prata om scenen.
241 00:11:42,200 --> 00:11:44,100
Ja, men det var ju grymt.
242 00:11:44,200 --> 00:11:48,100
Ja, och det var typ bara 2-3 gånger man behövde rebota upp sproxen.
243 00:11:48,100 --> 00:11:50,000
För att det skulle funka.
244 00:11:50,100 --> 00:11:53,000
Såhär, vid något tillfälle så…
245 00:11:53,100 --> 00:11:55,000
Så kom det inte ut någonting till tittarna.
246 00:11:55,100 --> 00:11:57,000
Och då…
247 00:11:57,100 --> 00:11:59,000
Vi dödar upp sproxen och startar om den.
248 00:11:59,100 --> 00:12:01,000
Ja, då började det funka igen.
249 00:12:01,100 --> 00:12:03,000
Vid något tillfälle försvann ljudet.
250 00:12:03,100 --> 00:12:05,000
Och så dödar man upp sproxen och startar om den.
251 00:12:05,100 --> 00:12:07,000
Okej, nu har vi alla ljud igen.
252 00:12:07,100 --> 00:12:09,000
Ja, det är lagret.
253 00:12:09,100 --> 00:12:12,000
Men det är ju skitbra jobbat.
254 00:12:12,100 --> 00:12:14,000
Stor lårspeter.
255 00:12:14,100 --> 00:12:16,000
Live broadcasting är coolt.
256 00:12:16,000 --> 00:12:17,900
Blir det någon securityfest 2018, eller?
257 00:12:18,000 --> 00:12:19,900
Det kan du hoppas på att feta, ja.
258 00:12:20,000 --> 00:12:23,900
Och vi har just nu inte börjat planera det ännu.
259 00:12:24,000 --> 00:12:25,900
Av rimliga anledningar.
260 00:12:26,000 --> 00:12:27,900
Men vi har lite idéer redan.
261 00:12:28,000 --> 00:12:29,900
Vi funderar eventuellt på lite trainings.
262 00:12:30,000 --> 00:12:31,900
Eventuellt sådana roliga saker.
263 00:12:32,000 --> 00:12:34,900
Och om ni har idéer eller förslag får ni jättegärna skicka dem till oss.
264 00:12:35,000 --> 00:12:36,900
Datum satt, ska vi tycka.
265 00:12:37,000 --> 00:12:39,900
Inte satt, men typ samma som i år skulle jag tycka.
266 00:12:40,000 --> 00:12:41,900
Ni får ju lyssna på och feedbacka så.
267 00:12:42,000 --> 00:12:44,900
Men min feedback är ju i alla fall att jag tycker det är väldigt bra som det är.
268 00:12:44,900 --> 00:12:49,800
Och var försiktig med att skala upp det liksom.
269 00:12:49,900 --> 00:12:52,800
Så det är ju kul om ni orkar hålla det här i flera år liksom.
270 00:12:52,900 --> 00:12:54,800
Ja, absolut.
271 00:12:54,900 --> 00:12:56,800
Vi får göra en avvägning där lite.
272 00:12:56,900 --> 00:12:58,800
Bra balans.
273 00:12:58,900 --> 00:13:00,800
Sen hade vi ju en efterfest.
274 00:13:00,900 --> 00:13:02,800
Efter konferensen också.
275 00:13:02,900 --> 00:13:04,800
Just det, på samma venue av olika anledningar.
276 00:13:04,900 --> 00:13:06,800
Ja, jag tror inte vi får komma tillbaka till den vi var i förra året.
277 00:13:06,900 --> 00:13:08,800
Nej.
278 00:13:08,900 --> 00:13:10,800
Spännande.
279 00:13:10,900 --> 00:13:12,800
Achievement unlocked.
280 00:13:12,900 --> 00:13:14,800
Ja.
281 00:13:15,000 --> 00:13:18,800
Det är ju Johan, han tog det ni hade sen hotellrummet på…
282 00:13:18,900 --> 00:13:22,800
Det finns några sådana nu.
283 00:13:22,900 --> 00:13:24,800
Fast den här gången var det…
284 00:13:24,900 --> 00:13:29,800
Det var en otur Johan, du gör inget fel men folk omkring dig bara förstör saker.
285 00:13:29,900 --> 00:13:33,800
Det var ju också en toalett också om jag inte missminner mig från hotellet.
286 00:13:33,900 --> 00:13:35,800
Ja, inget av detta är mitt fel.
287 00:13:35,900 --> 00:13:38,800
Nej, det var en vägg på en toalett som gick sönder.
288 00:13:38,900 --> 00:13:40,800
Men…
289 00:13:40,900 --> 00:13:42,800
Party like a rockstar.
290 00:13:42,800 --> 00:13:45,700
Så är det. Nej, men det var också skitkul.
291 00:13:45,800 --> 00:13:51,700
Vi hade en liten överraskning i år och det var att vi drog det till en tatuerare.
292 00:13:51,800 --> 00:13:53,700
Ja, det var galet.
293 00:13:53,800 --> 00:14:01,700
Så att bredvid DJ-båset under efterfesten kunde den som ville komma fram och få våran logga tatuerad på valfri plats.
294 00:14:01,800 --> 00:14:06,700
Och den som valde att göra det fick då gratis inträde till alla kommande i konferensen.
295 00:14:06,800 --> 00:14:08,700
Det var ingen som tog den i pannan?
296 00:14:08,800 --> 00:14:12,700
Ingen tog den i pannan. Jag tror att två personer tog den på anklarna och två personer tog den på armarna.
297 00:14:12,800 --> 00:14:17,700
Och vi har precis skickat ut ett mail där vi berättar att vi kommer byta logga till nästa år.
298 00:14:17,800 --> 00:14:21,700
Precis. Nej, det ska vi inte.
299 00:14:21,800 --> 00:14:25,700
Så det var skitkul och jag trodde att ingen skulle göra det.
300 00:14:25,800 --> 00:14:33,700
Men det är ju asroligt. Det känns jättekonstigt att det är fyra personer som går ut med våran logga permanent på kroppen.
301 00:14:33,800 --> 00:14:35,700
Men det är ganska kul.
302 00:14:35,800 --> 00:14:39,700
Jag tänkte bara låta med Hotch eller Ray.
303 00:14:39,800 --> 00:14:41,700
I woke up with a strange tattoo.
304 00:14:41,700 --> 00:14:47,600
Det var någon som la upp i Security Sweden-gruppen på Telegram dagen efter och bara
305 00:14:47,700 --> 00:14:49,600
Vad fan har jag gjort med en bild på loggan?
306 00:14:49,700 --> 00:14:51,600
Men jag tror det var ironiskt.
307 00:14:51,700 --> 00:14:54,600
Jag hoppas det i alla fall. Den som är så fin.
308 00:14:54,700 --> 00:15:00,600
Så de kommer få ett litet coin egentligen som kommer ge dem three entrants for life.
309 00:15:00,700 --> 00:15:02,600
De har ju ett coin.
310 00:15:02,700 --> 00:15:05,600
Jo, men vi vill göra det ändå.
311 00:15:05,700 --> 00:15:06,600
En liten extra bonus.
312 00:15:06,700 --> 00:15:10,600
Typ som ett sandscoin eller någon form av black badge.
313 00:15:10,600 --> 00:15:13,500
Det där håller vi på att fila på.
314 00:15:13,600 --> 00:15:16,500
Ni hörde det här först.
315 00:15:16,600 --> 00:15:21,500
Det kan komma fler sådana tävlingar nästa år. Kanske inte i form av tatuering.
316 00:15:21,600 --> 00:15:22,500
Nej men precis.
317 00:15:22,600 --> 00:15:23,500
Men någonting.
318 00:15:23,600 --> 00:15:28,500
Sådant tycker vi är kul. Vi vill gärna skapa ett sub-community med lite thinker-tema.
319 00:15:28,600 --> 00:15:29,500
Det tycker vi är kul.
320 00:15:29,600 --> 00:15:30,500
Med riktigt sjuka människor.
321 00:15:30,600 --> 00:15:31,500
Riktigt sjuka människor.
322 00:15:31,600 --> 00:15:33,500
Det är alltid ett plus tycker jag.
323 00:15:33,600 --> 00:15:35,500
Uppoffringar ska belönas.
324 00:15:35,600 --> 00:15:38,500
Varför har man dratt sig med den här gruppen så länge?
325 00:15:38,500 --> 00:15:46,400
Ja, det kanske var det om Scooterfest. Vi får väl rekommendera alla att komma nästa år.
326 00:15:46,500 --> 00:15:50,400
Vill ni signa upp för mer information så finns det ju på Scooterfest.com.
327 00:15:50,500 --> 00:15:51,400
Yes.
328 00:15:51,500 --> 00:15:53,400
Och alla talks finns på Youtube. Det sa vi.
329 00:15:53,500 --> 00:15:55,400
Ja, precis.
330 00:15:55,500 --> 00:15:56,400
Vad är coolt.
331 00:15:56,500 --> 00:15:58,400
Jesper har köpt en ny drönare.
332 00:15:58,500 --> 00:16:00,400
Ja, och sen har han kört in den i vägen.
333 00:16:00,500 --> 00:16:02,400
Var det din Mavic?
334 00:16:02,500 --> 00:16:03,400
Ja.
335 00:16:03,500 --> 00:16:04,400
Nej.
336 00:16:04,500 --> 00:16:06,400
Men Jesper började med att köpa en drönare.
337 00:16:06,500 --> 00:16:07,400
Den var ungefär en vecka gammal.
338 00:16:07,400 --> 00:16:09,300
Det var oansvarigt att lämna den så att vem som helst kan hitta den.
339 00:16:09,400 --> 00:16:11,300
Ja, just det. Det var Jespers fel.
340 00:16:11,400 --> 00:16:13,300
Och åka staden.
341 00:16:13,400 --> 00:16:16,300
Och råka köra upp den i en light fixture på kontoret.
342 00:16:16,400 --> 00:16:18,300
Det var inte mitt fel.
343 00:16:18,400 --> 00:16:20,300
Det hände alltså en timme efter att den var köpt.
344 00:16:20,400 --> 00:16:22,300
Jag packade upp min drönare.
345 00:16:22,400 --> 00:16:24,300
En Mavic Pro. Det kostade jag nog en liten slant.
346 00:16:24,400 --> 00:16:26,300
Går den för 15 000 typ?
347 00:16:26,400 --> 00:16:28,300
Ja, typ. Jag köpte ju med extra allt givetvis.
348 00:16:28,400 --> 00:16:31,300
Så jag packade upp den, läste instruktionsboken.
349 00:16:31,400 --> 00:16:33,300
Och då står det så här.
350 00:16:33,400 --> 00:16:35,300
Första gången du kör så behöver du kalibrera den.
351 00:16:35,400 --> 00:16:37,300
Så gör inte det inomhus.
352 00:16:37,300 --> 00:16:40,200
Och jag för mig att uppdatera den.
353 00:16:40,300 --> 00:16:42,200
Så jag la den på vår bardisk i vårt kontor.
354 00:16:42,300 --> 00:16:45,200
Och så gick jag in till grannkontoret för att snacka skit.
355 00:16:45,300 --> 00:16:47,200
Då sitter jag där i godan ro.
356 00:16:47,300 --> 00:16:49,200
Och sen så går den en liten stund.
357 00:16:49,300 --> 00:16:51,200
Sen kommer Peter in rätt generad.
358 00:16:51,300 --> 00:16:53,200
Typ i ett illrörd i ansiktet.
359 00:16:53,300 --> 00:16:55,200
Jag körde sönder din dron. Det är det första jag hör.
360 00:16:55,300 --> 00:16:56,200
Nej.
361 00:16:56,300 --> 00:16:58,200
Fuck.
362 00:16:58,300 --> 00:17:01,200
Men då har Peter startat den här rackaren.
363 00:17:01,300 --> 00:17:03,200
Och det är ju autostart på den här Mavicen.
364 00:17:03,300 --> 00:17:05,200
Den är väldigt enkel att köra.
365 00:17:05,300 --> 00:17:07,200
Så det är autostart på den.
366 00:17:07,200 --> 00:17:09,100
Startar den så flyger den uppåt.
367 00:17:09,200 --> 00:17:11,100
Och så ställer den sig still på en och en halv meter.
368 00:17:11,200 --> 00:17:15,100
Det är bara det att en och en halv meter ovanför bardisken finns en ljusramp på vårt kontor.
369 00:17:15,200 --> 00:17:17,100
Som den tog med sig in i.
370 00:17:17,200 --> 00:17:21,100
Så Peter körde upp den där.
371 00:17:21,200 --> 00:17:23,100
Grejen var ju att jag kom fram så här.
372 00:17:23,200 --> 00:17:25,100
Det är en irriterande pryl som gör oljud här.
373 00:17:25,200 --> 00:17:27,100
Och så så här.
374 00:17:27,200 --> 00:17:29,100
Åh, om jag vrider på de här så rör sig en kamera.
375 00:17:29,200 --> 00:17:31,100
Det här var lite häftigt.
376 00:17:31,200 --> 00:17:33,100
Och så lyfta varning.
377 00:17:33,200 --> 00:17:35,100
Går upp till 1,2 meters höjd.
378 00:17:35,100 --> 00:17:37,000
1,2 meters höjd.
379 00:17:37,100 --> 00:17:39,000
Jag tänker, det är ju jättelångt.
380 00:17:39,100 --> 00:17:41,000
Jag är mycket högre än det.
381 00:17:41,100 --> 00:17:43,000
Det är från bardisken jag.
382 00:17:43,100 --> 00:17:45,000
Det går inte från mina fötter.
383 00:17:45,100 --> 00:17:47,000
Nej, det blir lite knasigt.
384 00:17:47,100 --> 00:17:49,000
Men den klarade det i alla fall.
385 00:17:49,100 --> 00:17:51,000
Den klarade det.
386 00:17:51,100 --> 00:17:53,000
Och sen hade vi en incident.
387 00:17:53,100 --> 00:17:57,000
Vi hade ju väldigt fina planer på att vi skulle ta en massa drönarbilder inne på konferensen.
388 00:17:57,100 --> 00:17:59,000
För det är ju…
389 00:17:59,100 --> 00:18:01,000
Hur mycket kan det vara i tak där?
390 00:18:01,100 --> 00:18:03,000
Men säkert tio meter minst.
391 00:18:03,000 --> 00:18:06,900
Så det tänkte vi att vi skulle ägna oss åt under konferensen.
392 00:18:07,000 --> 00:18:08,900
Vi flög ganska mycket dagen innan och filmade lite.
393 00:18:09,000 --> 00:18:13,900
Och sen när du skulle dra igång detta för att prova precis innan insläppet var det väl?
394 00:18:14,000 --> 00:18:14,900
Ja.
395 00:18:15,000 --> 00:18:18,900
Så står jag på scenen och så hör jag typ från andra änden av rummet någon som ska duka.
396 00:18:19,000 --> 00:18:20,900
För då kom den här grejen.
397 00:18:21,000 --> 00:18:23,900
Flygan är fullt kareta rätt in i väggen bakom mig.
398 00:18:24,000 --> 00:18:25,900
Som så sig bör.
399 00:18:27,000 --> 00:18:29,900
Och det hanterade den inte riktigt lika väl va?
400 00:18:30,000 --> 00:18:30,900
Nej.
401 00:18:30,900 --> 00:18:32,800
Faktum är att den funkar ganska bra.
402 00:18:32,900 --> 00:18:34,800
Men ett fäste lossnade.
403 00:18:34,900 --> 00:18:36,800
Till kamerapengen.
404 00:18:36,900 --> 00:18:38,800
Men det gick ju på väg hem ett nytt.
405 00:18:38,900 --> 00:18:41,800
Men då ska inte den där ha obstacle avoid?
406 00:18:41,900 --> 00:18:43,800
Jo, det är det som är grejen.
407 00:18:43,900 --> 00:18:45,800
Jag fick ett jävligt skumt felmeddelande.
408 00:18:45,900 --> 00:18:49,800
Jag tror att det var jävligt mycket magnetic interference i rummet.
409 00:18:49,900 --> 00:18:51,800
För jag flög hela dagen innan och då gick det jättebra.
410 00:18:51,900 --> 00:18:53,800
Det var ju…
411 00:18:53,900 --> 00:18:55,800
Det är ju kanske en svår lokal. Det är ju sjukt mycket metall och prylar.
412 00:18:55,900 --> 00:18:58,800
Och sen så är det ju ganska mycket kablage och el och grejer.
413 00:18:58,800 --> 00:19:01,700
Ja, den var helt uncontrollable.
414 00:19:01,800 --> 00:19:03,700
Och det sjuka är att när det händer…
415 00:19:03,800 --> 00:19:05,700
För det händer ibland att kalibreringen blir lite knasig.
416 00:19:05,800 --> 00:19:07,700
Den är väldigt lätt att köra.
417 00:19:07,800 --> 00:19:09,700
Men det händer ibland och då brukar den landa liksom.
418 00:19:09,800 --> 00:19:11,700
Då bara så här, men det här går inte.
419 00:19:11,800 --> 00:19:13,700
Den här gången bestämde jag mig för Johans huvud.
420 00:19:13,800 --> 00:19:14,700
Det blev jag kapad.
421 00:19:14,800 --> 00:19:15,700
Ja, det var nära i alla fall.
422 00:19:15,800 --> 00:19:16,700
Ja, det var det.
423 00:19:16,800 --> 00:19:17,700
Jag ser robotarna har fått ta över.
424 00:19:17,800 --> 00:19:18,700
Ja, någonting.
425 00:19:18,800 --> 00:19:19,700
Skynet!
426 00:19:19,800 --> 00:19:20,700
NSA.
427 00:19:20,800 --> 00:19:24,700
Så sammanfattningsvis, det här med drönare som vi redan vet är en väldigt dyr hobby.
428 00:19:24,800 --> 00:19:25,700
Ja, absolut.
429 00:19:25,800 --> 00:19:27,700
Men förhoppningsvis nästa år.
430 00:19:27,700 --> 00:19:28,600
Jaha.
431 00:19:28,700 --> 00:19:30,600
Utan att dekapitera någon av deltagarna.
432 00:19:30,700 --> 00:19:31,600
Ja.
433 00:19:31,700 --> 00:19:32,600
Kan vi få lite drönarbilder?
434 00:19:32,700 --> 00:19:33,600
Jag ska försöka.
435 00:19:33,700 --> 00:19:35,600
Det låter jätteolämpligt.
436 00:19:35,700 --> 00:19:37,600
Ja, men lite spänning ska man ha ibland.
437 00:19:37,700 --> 00:19:38,600
Apropå säkerhetskonferenser.
438 00:19:38,700 --> 00:19:39,600
Ja.
439 00:19:39,700 --> 00:19:44,600
Och apropå frågor från vår publik på, eller våra lyssnare på Twitter.
440 00:19:44,700 --> 00:19:47,600
Jag höll på att säga, vi kan väl spela vidare på det där med efterfesten.
441 00:19:47,700 --> 00:19:48,600
Ja, så…
442 00:19:48,700 --> 00:19:50,600
Ja, inte ännu.
443 00:19:50,700 --> 00:19:51,600
Nej, det var inte det än.
444 00:19:51,700 --> 00:19:55,600
Utan det var från Adam Hansson så fick vi frågan om…
445 00:19:55,700 --> 00:19:57,600
Är inte Adam Hansson dessutom vinnare?
446 00:19:57,700 --> 00:19:59,600
Är det samma Adam Hansson?
447 00:19:59,700 --> 00:20:00,600
Det är samma Adam Hansson.
448 00:20:00,700 --> 00:20:03,600
Grattis igen. Det var tydligt att träffa dig på konferensen.
449 00:20:03,700 --> 00:20:06,600
Vi kommer återkomma till Adam Hansson lite senare.
450 00:20:06,700 --> 00:20:08,600
Men i alla fall, frågan från Adam är.
451 00:20:08,700 --> 00:20:11,600
Förslag på konferenser, var och när går de?
452 00:20:11,700 --> 00:20:14,600
Security Fest är ju en konferens.
453 00:20:14,700 --> 00:20:16,600
Den har vi lite täckt känner jag.
454 00:20:16,700 --> 00:20:18,600
Den har han nog sett också.
455 00:20:18,700 --> 00:20:20,600
Ja, jag misstänker det.
456 00:20:20,700 --> 00:20:23,600
Men svenska konferenser kan vi börja med då kanske.
457 00:20:23,700 --> 00:20:25,600
Nästkommande är ju SEC-T.
458 00:20:25,700 --> 00:20:27,600
Mm, det är typ elfte…
459 00:20:27,700 --> 00:20:29,600
Det är september eller nåt där någonstans.
460 00:20:29,700 --> 00:20:32,600
Jag har svårt för mig att komma ihåg exakt.
461 00:20:32,700 --> 00:20:36,600
Men SEC-T.org tror jag de har som domän.
462 00:20:36,700 --> 00:20:40,600
Adam hade en subfråga också, mest prisvärd.
463 00:20:40,700 --> 00:20:42,600
Och om vi då säger SEC-Ts Community Night.
464 00:20:42,700 --> 00:20:44,600
Det är svårt att slå gratis.
465 00:20:44,700 --> 00:20:47,600
Ja, den är bra. Den är väldigt bra för gratis.
466 00:20:47,700 --> 00:20:51,600
Annars så ligger de väl prismässigt ungefär som Security Fest.
467 00:20:51,700 --> 00:20:53,600
De har också studentbiljetter kan man väl säga.
468 00:20:53,700 --> 00:20:55,600
Sen ska vi nämna också att de är två dagar då.
469 00:20:55,700 --> 00:20:57,600
Ja.
470 00:20:57,800 --> 00:20:59,600
Just det, för det priset.
471 00:20:59,700 --> 00:21:01,600
Och studentbiljetter är 500 spänn.
472 00:21:01,700 --> 00:21:03,600
Ja, jag tror det är något sånt.
473 00:21:03,700 --> 00:21:06,600
Sen går väl 44Con också samma?
474 00:21:06,700 --> 00:21:08,600
Ja, det är lite samtidigt.
475 00:21:08,700 --> 00:21:09,600
De går samtidigt.
476 00:21:09,700 --> 00:21:10,600
Ruggigt bra.
477 00:21:10,700 --> 00:21:11,600
I London.
478 00:21:11,700 --> 00:21:13,600
Då får man ta sig till London, ja precis.
479 00:21:13,700 --> 00:21:14,600
Så det är lite dyrare.
480 00:21:14,700 --> 00:21:17,600
Det är ju dessutom den konferensen som är skapad av Steve Lord
481 00:21:17,700 --> 00:21:19,600
som var på Skrutfest i år.
482 00:21:19,700 --> 00:21:20,600
Var en keynote.
483 00:21:20,700 --> 00:21:22,600
Mycket bra snubbe.
484 00:21:22,700 --> 00:21:25,600
Men nu har vi tagit… Vi räknar egentligen om som är efter här.
485 00:21:25,600 --> 00:21:27,500
Från nu och framåt.
486 00:21:27,600 --> 00:21:29,500
Då har vi ju egentligen missat Defcon.
487 00:21:29,600 --> 00:21:31,500
Hack in the box.
488 00:21:31,600 --> 00:21:33,500
Ja, vi har ju missat många då egentligen.
489 00:21:33,600 --> 00:21:37,500
Ja, men ifall vi räknar från nu så är ju fortfarande Defcon och Black Hat kvar såklart.
490 00:21:37,600 --> 00:21:41,500
Där kanske det blir problematiskt att prata prisvärdighet.
491 00:21:41,600 --> 00:21:42,500
Ja.
492 00:21:42,600 --> 00:21:47,500
Om du flyger betalt till Defcon och inte går på några efterfester så är ju den ganska billig.
493 00:21:47,600 --> 00:21:49,500
Att hitta någon soffa att bo på.
494 00:21:49,600 --> 00:21:50,500
Eller B-sides då.
495 00:21:50,600 --> 00:21:53,500
Eller B-sides. Defcon kostar 100 dollar eller vad är det?
496 00:21:53,600 --> 00:21:55,500
Något sånt. Det är billigt i alla fall.
497 00:21:55,600 --> 00:22:00,500
Men det är ju ofta förknippat med lite kringkostnader på Defcon.
498 00:22:00,600 --> 00:22:06,500
Ja, just nu så är det dessutom förknippat med att du får lämna ut alla dina lösenord och sociala media.
499 00:22:06,600 --> 00:22:09,500
Och Black Hat är ju en dyr konferens.
500 00:22:09,600 --> 00:22:10,500
Jättedyr.
501 00:22:10,600 --> 00:22:12,500
Den kostar 20 000 eller något sånt.
502 00:22:12,600 --> 00:22:14,500
Ja, 1900 tror jag det kostar. Sådana där dollar alltså.
503 00:22:14,600 --> 00:22:19,500
Men också bra. Stor. Det är ju de båda.
504 00:22:19,600 --> 00:22:22,500
Men då vill jag hellre slå ett slag för Black Hat EU.
505 00:22:22,600 --> 00:22:25,500
Men den har redan varit va? Den är på våren.
506 00:22:25,600 --> 00:22:29,500
Ja, och det är samma Hack in the Box i maj också.
507 00:22:29,600 --> 00:22:34,500
De är alltså inte fullt så fruktansvärt stora.
508 00:22:34,600 --> 00:22:38,500
Jag gillar Hack in the Box för att det är också lite community-feel.
509 00:22:38,600 --> 00:22:50,500
En bra mix av bra talare och en lagom stor konferens när man kan komma nära talarna.
510 00:22:50,600 --> 00:22:52,500
Man kan ändå mingla lite.
511 00:22:52,500 --> 00:22:55,400
Alltså Defqon och Black Hat är ju en upplevelse.
512 00:22:55,500 --> 00:22:59,400
Jag tycker att de flesta borde se det någon gång.
513 00:22:59,500 --> 00:23:03,400
Sen är det kanske inte för alla att gå dit varje år.
514 00:23:03,500 --> 00:23:07,400
Sen tror jag den här Troopers i Tyskland har väldigt gott rykte också.
515 00:23:07,500 --> 00:23:12,400
Ja, Tyskland har ju ett par. Troopers, CCC ska man inte glömma heller.
516 00:23:12,500 --> 00:23:16,400
Och CCC har ju även CCC Camp. På en god åka.
517 00:23:16,500 --> 00:23:20,400
CCC brukar ju vara i mellandagarna vilket är väl anledningen till att jag har gått där.
518 00:23:20,400 --> 00:23:26,300
Men Mr. Mullvarden typsade väl om att CCC går varannat år och så var det något annat konstigt.
519 00:23:26,400 --> 00:23:29,300
Jag tror att de kör alltid CCC i mellandagarna.
520 00:23:29,400 --> 00:23:32,300
Men sen har de något på sommaren också eller om det är på höstsvängen.
521 00:23:32,400 --> 00:23:34,300
Ja, det är CCC Camp.
522 00:23:34,400 --> 00:23:36,300
Ja, men det är CCC Camp.
523 00:23:36,400 --> 00:23:38,300
Det är lite Burning Man-känsla över det.
524 00:23:38,400 --> 00:23:40,300
Ja, men det är cirkustält och tält liksom.
525 00:23:40,400 --> 00:23:42,300
Ja, men det är väldigt speciellt.
526 00:23:42,400 --> 00:23:44,300
Det hade varit intressant att kolla igen båda dem egentligen.
527 00:23:44,400 --> 00:23:48,300
Men just mellandagarna kan ju vara svårt för folk med familj och så.
528 00:23:48,400 --> 00:23:50,300
Troopers står ju på min önskelista faktiskt.
529 00:23:50,300 --> 00:23:53,200
Den är dyr som fan har jag för mig men den ska vara riktigt bra.
530 00:23:53,300 --> 00:23:54,200
Hur är det?
531 00:23:54,300 --> 00:23:55,200
Oj, ursäkta mig.
532 00:23:55,300 --> 00:24:00,200
Upsec EU är ju annars en som vi går som arrangeras av Ovasp.
533 00:24:00,300 --> 00:24:02,200
Den har varit också tror jag.
534 00:24:02,300 --> 00:24:04,200
Jo, absolut. Men det är väl värt att nämna.
535 00:24:04,300 --> 00:24:07,200
Men den brukar ju flytta vilken stad den är va?
536 00:24:07,300 --> 00:24:12,200
Ja, den brukar flyttas och den är ju också ganska dyr har jag för mig.
537 00:24:12,300 --> 00:24:15,200
I alla fall i jämförelse med de svenska konferenserna.
538 00:24:15,300 --> 00:24:19,200
Gick den på den när den var i Stockholm och då var den inte jättedyr va?
539 00:24:19,200 --> 00:24:20,100
Nej.
540 00:24:20,200 --> 00:24:25,100
Men det kan vara värt att kolla upp. Det är ju mycket Upsec-fokus.
541 00:24:25,200 --> 00:24:28,100
Det brukar vara väldigt många talare. Extremt stort program.
542 00:24:28,200 --> 00:24:32,100
Där har vi även subkonferenser då, typ Hackpra som Q53 är med och anordnar.
543 00:24:32,200 --> 00:24:33,100
Varannat år va?
544 00:24:33,200 --> 00:24:35,100
Som är med och anordnar i varannat år ja, precis.
545 00:24:35,200 --> 00:24:37,100
Och det är konferens i konferensen.
546 00:24:37,200 --> 00:24:44,100
Väldigt många av dem som var på, eller förhållandevis många av dem som var på Skrytfest åkte ju till Warcon dagen efter.
547 00:24:44,200 --> 00:24:45,100
Precis.
548 00:24:45,200 --> 00:24:49,100
I Polen, men det är en invite only-konferens som jag tror jag bara tar hundra deltagare eller något sånt där.
549 00:24:49,100 --> 00:24:52,000
Så då får man väl lära känna någon av arrangörerna antar jag.
550 00:24:52,100 --> 00:24:58,000
Precis. Och det är väl Michel Orru som körde det där, det är Antisnatchers bland annat som är en av organisatörerna bakom det där.
551 00:24:58,100 --> 00:25:04,000
Ja, och det är bland annat en av våra kollegor på Airshore, Jonas Magasinius var det här vet jag.
552 00:25:04,100 --> 00:25:07,000
Ja, både Frans och Avlid och Johan tror jag.
553 00:25:07,100 --> 00:25:08,000
Idel kändisar.
554 00:25:08,100 --> 00:25:09,000
Ja.
555 00:25:09,100 --> 00:25:11,000
Låt oss lämna den frågan.
556 00:25:11,100 --> 00:25:13,000
Ja, men där har ni i alla fall.
557 00:25:13,100 --> 00:25:14,000
Ovas Gothenburg Day.
558 00:25:14,100 --> 00:25:16,000
Absolut, den här typen av mer minikonferenser.
559 00:25:16,100 --> 00:25:19,000
Jag tror, Gothenburg Day tror jag inte blir någon 2017.
560 00:25:19,100 --> 00:25:20,000
Mm.
561 00:25:20,100 --> 00:25:21,000
Som det ser ut just nu.
562 00:25:21,100 --> 00:25:22,000
Oj då.
563 00:25:22,100 --> 00:25:25,000
Vad jag vet, jag är inte med längre, eller jag får säga, i boarden.
564 00:25:25,100 --> 00:25:34,000
Men de kanalerna jag har in i organisationen antyder att det nog inte blir någon Gothenburg Day i helst.
565 00:25:34,100 --> 00:25:36,000
Har de för mycket att göra, eller vad är grejen?
566 00:25:36,100 --> 00:25:39,000
Ja, typ det, ja.
567 00:25:39,100 --> 00:25:41,000
Är det läge för volunteers till Ovas då?
568 00:25:41,100 --> 00:25:42,000
Det är det alltid.
569 00:25:42,100 --> 00:25:47,000
Men det kan vi väl säga då, om ni är intresserade av att hjälpa Ovas på att göra bra grejer, signa upp för fan.
570 00:25:47,100 --> 00:25:48,000
Ja.
571 00:25:48,000 --> 00:25:52,900
Det finns definitivt utrymme för mer än en endagskonferens i den här stan.
572 00:25:53,000 --> 00:25:53,900
Herregud ja.
573 00:25:54,000 --> 00:25:57,900
Ja, men det är väl ganska många bra tips på hur det är billigare att göra konferenser.
574 00:25:58,000 --> 00:26:02,900
Ja, det finns ju en miljard om man tänker efter. Vi har ju en i Finland också, vad är det, den är T2 va?
575 00:26:03,000 --> 00:26:03,900
Ja, möjligt.
576 00:26:04,000 --> 00:26:04,900
Så ska det vara jättebra.
577 00:26:05,000 --> 00:26:07,900
Sen har vi ju de här Next Generation Threats och så vidare.
578 00:26:08,000 --> 00:26:08,900
Alltså inte en säkerhetskonferens.
579 00:26:09,000 --> 00:26:10,900
Det är lite mer vändordrivet känns det som.
580 00:26:11,000 --> 00:26:15,900
Extremt vändordrivet. Next Gen, Blockchain, Cyber, Goz 11.
581 00:26:15,900 --> 00:26:22,800
Smocon som man får verkligen hänga på låset och hoppas att få en biljett. Det har aldrig lyckats.
582 00:26:22,900 --> 00:26:28,800
Men Eco Party i Argentina har väl varit en ascoola grej de andra åren de har kört liksom.
583 00:26:28,900 --> 00:26:38,800
Men alltså Next Generation Threats tycker jag var typ minstående tre av fyra talks var riktigt bra det året jag var där.
584 00:26:38,900 --> 00:26:40,800
Jag kanske är hård.
585 00:26:40,900 --> 00:26:42,800
Jag kanske inte ska avfärda det.
586 00:26:42,900 --> 00:26:44,800
Ja, men jag kan förstå lite var kritiken kommer ifrån.
587 00:26:44,800 --> 00:26:50,700
Att man kan känna lite att det finns kanske en tydligare agenda än vad det finns på några andra.
588 00:26:50,800 --> 00:26:55,700
Men jag tyckte inte alls. Jag var rätt positiv till minstående när jag hade varit där.
589 00:26:55,800 --> 00:27:02,700
Nej, men ska vi inte avfärda. Men man kan ju hålla ett öga på vilka talare det är som står på listan.
590 00:27:02,800 --> 00:27:04,700
Det brukar ju vara ganska mycket återkommande.
591 00:27:04,800 --> 00:27:05,700
Ja, de brukar ju ha…
592 00:27:05,800 --> 00:27:06,700
Det brukar vara Mikko.
593 00:27:06,800 --> 00:27:08,700
Mikko, han är ju alltid rolig att höra på liksom.
594 00:27:08,800 --> 00:27:13,700
Och den här långhåriga snubben från England som alltid brukar köra. Vad heter han?
595 00:27:13,700 --> 00:27:15,600
Den långhåriga snubben från England.
596 00:27:15,700 --> 00:27:23,600
Ja, men vadå? Från säkerhetsvirusbolag som får snubben eller? Eller vad är han egentligen?
597 00:27:23,700 --> 00:27:26,600
Alltså han som är han. Ja, ja, ja.
598 00:27:26,700 --> 00:27:28,600
Nej, men det är bra. Han är långhårig.
599 00:27:28,700 --> 00:27:31,600
Han från England. Han från hacken.
600 00:27:31,700 --> 00:27:33,600
Hur många kända talare finns det som har hår nitt i röven?
601 00:27:33,700 --> 00:27:35,600
Men har inte ni intervjuat honom?
602 00:27:35,700 --> 00:27:36,600
Det har vi säkert.
603 00:27:36,700 --> 00:27:38,600
Nej, det är inte James Lyne.
604 00:27:38,700 --> 00:27:39,600
Han är krulltått.
605 00:27:39,700 --> 00:27:41,600
Han är krulligt. Rött hår.
606 00:27:41,700 --> 00:27:43,600
Släpp det. Nu är det högt.
607 00:27:43,700 --> 00:27:45,600
Okej, nu är det kört.
608 00:27:45,700 --> 00:27:51,600
Nu skiter vi i det här och går hem. Nej, men det var några konferenser. Ni kan ju säkert hitta fler också. Men det är de vi rekommenderar i alla fall.
609 00:27:51,700 --> 00:27:57,600
Vad ska vi… Jo, men vi kan ju faktiskt hoppa till den här efterfestfrågan då medan vi ändå är på konferenstema.
610 00:27:57,700 --> 00:28:00,600
Ja, det är alltså John Smithy.
611 00:28:00,700 --> 00:28:02,600
Smythe.
612 00:28:02,700 --> 00:28:03,600
Okej då.
613 00:28:03,700 --> 00:28:04,600
Det är ett jävligt suspekt namn det här.
614 00:28:04,700 --> 00:28:06,600
Ja, sluta. Byt namn.
615 00:28:06,700 --> 00:28:11,600
Frågan är. Best practice gällande alkohol på it-säkerhetskonferenser.
616 00:28:11,700 --> 00:28:12,600
Konferenser.
617 00:28:12,600 --> 00:28:16,500
Hur balansera säkerhetsprat, socialsamvaro och fylla framgångsrikt?
618 00:28:16,600 --> 00:28:18,500
Det är väl använd lite din egen…
619 00:28:18,600 --> 00:28:20,500
Det korta svaret är. It doesn’t.
620 00:28:20,600 --> 00:28:21,500
Nej.
621 00:28:21,600 --> 00:28:22,500
Drick mer.
622 00:28:22,600 --> 00:28:28,500
Är inte det det här namnet som man anger om man inte kommer överens om vem som var regissören?
623 00:28:28,600 --> 00:28:30,500
Jag tror att det här är…
624 00:28:30,600 --> 00:28:32,500
Jag vet inte om det är fullt möjligt. Det låter som en typ av nyhet.
625 00:28:32,600 --> 00:28:39,500
Det är James Bonds handel. Han heter James St. John Smythe i någon film.
626 00:28:39,600 --> 00:28:41,500
Ja, men det är en annan fråga.
627 00:28:41,500 --> 00:28:47,400
Ur ett säkerhetsperspektiv avslöjar jag inte alla dina hemligheter.
628 00:28:47,500 --> 00:28:49,400
Så låt bli. Drick egentligen.
629 00:28:49,500 --> 00:28:54,400
Jag måste säga att något av det mest spännande jag har gjort är att vara nykter på FortiForkon.
630 00:28:54,500 --> 00:28:56,400
Är det inte FortiForkon som har det kända Ginoclock?
631 00:28:56,500 --> 00:28:57,400
Ginoclock, jo.
632 00:28:57,500 --> 00:29:01,400
Och när man kommer fram där så ska man ju få sin ginotonic.
633 00:29:01,500 --> 00:29:04,400
Could I please have a virgin tonic?
634 00:29:04,500 --> 00:29:07,400
Då tittar de på en som är från en annan planet.
635 00:29:07,500 --> 00:29:11,400
Just a second, sir.
636 00:29:11,500 --> 00:29:13,400
Och så går de ut och letar.
637 00:29:13,500 --> 00:29:16,400
Vad är flaskan som är så virgin tonic på?
638 00:29:16,500 --> 00:29:19,400
Hur gör man en ginotonic utan gin?
639 00:29:19,500 --> 00:29:21,400
De blir väldigt ställda.
640 00:29:21,500 --> 00:29:24,400
Så uppenbarligen börjar man ju tratta i klockan fem.
641 00:29:24,500 --> 00:29:26,400
Och sen fortsätter det.
642 00:29:26,500 --> 00:29:29,400
Och det går bananas.
643 00:29:29,500 --> 00:29:35,400
Och någonstans strax efter de sista talarna…
644 00:29:35,500 --> 00:29:37,400
Talarna efter Ginoclock är fulla.
645 00:29:37,500 --> 00:29:41,400
För de har liksom hängt och druckit vin och allt möjligt.
646 00:29:41,500 --> 00:29:43,400
Och sen så fortsätter det bara.
647 00:29:43,500 --> 00:29:49,400
Där någonstans på minglet så går folk runt och skryter om vad de har gjort för coola grejer.
648 00:29:49,500 --> 00:29:52,400
Och då spills det en vansinne. Massa hemligheter.
649 00:29:52,500 --> 00:29:54,400
Inte alla. Jag gör aldrig någon sån.
650 00:29:54,500 --> 00:29:56,400
Nej, det skulle du aldrig göra.
651 00:29:56,500 --> 00:29:58,400
Det blir ju, jag skulle säga, en tuppkamps mätning.
652 00:29:58,500 --> 00:30:00,400
Men jag brukar säga en annan kroppsdel.
653 00:30:00,500 --> 00:30:02,400
Livtårn.
654 00:30:02,500 --> 00:30:03,400
Det ska mätas.
655 00:30:03,500 --> 00:30:05,400
Vem har mest hemligheter liksom?
656 00:30:05,500 --> 00:30:09,400
Ja, men precis. Vem har gjort coolast gig och vad har du liksom?
657 00:30:09,400 --> 00:30:13,300
Någonstans om man är en vuxen människa så får man väl känna efter hur bra ölsynen man faktiskt har.
658 00:30:13,400 --> 00:30:17,300
Men samtidigt så är det ju så att du blir mer snackshavlig om du dricker alkohol.
659 00:30:17,400 --> 00:30:24,300
Smicker och alkohol. Och någon som tittar beundrande på dig och säger wow, var det verkligen så?
660 00:30:24,400 --> 00:30:27,300
Det där låter skitcoolt. Berätta.
661 00:30:27,400 --> 00:30:30,300
Ja, men den är svår att värja sig mot.
662 00:30:30,400 --> 00:30:33,300
Med några promilla innanför västen.
663 00:30:33,400 --> 00:30:36,300
Av säkerhetsskäl avstå.
664 00:30:36,400 --> 00:30:38,300
Eller drick så mycket att du inte kan prata.
665 00:30:39,400 --> 00:30:41,300
Jag går bara för det sistnämnda.
666 00:30:41,400 --> 00:30:43,300
Nej, men lite så.
667 00:30:43,400 --> 00:30:45,300
Samtidigt så…
668 00:30:45,400 --> 00:30:51,300
Jag menar, om vi kollar på sekretfest och efterfest i år så tror jag inte att det var något större fylla egentligen.
669 00:30:51,400 --> 00:30:52,300
Nej.
670 00:30:52,400 --> 00:30:55,300
Och det var ju då kanske något av ett antidote till förra året.
671 00:30:55,400 --> 00:30:58,300
Där det var mer av den här supatiden man inte kan prata mer om.
672 00:30:58,400 --> 00:31:03,300
Nej, det var dödsfylla förra året. Det här var uppenbar har vi reviderat för att det gick så jävla åt helvete alltså.
673 00:31:03,400 --> 00:31:05,300
Vi är väldigt nöjda att vi slapp oss där.
674 00:31:05,400 --> 00:31:07,300
Ord and known.
675 00:31:07,300 --> 00:31:09,200
Någonstans där mitt emellan är väl en bra…
676 00:31:09,300 --> 00:31:10,200
Approach.
677 00:31:10,300 --> 00:31:16,200
Någonstans så var det… Jag tror det var på Hack in the Box som jag satt och pratade med…
678 00:31:18,300 --> 00:31:20,200
Jag kommer inte ihåg. Ja, som sagt…
679 00:31:20,300 --> 00:31:21,200
Vi kan vara full.
680 00:31:21,300 --> 00:31:23,200
Jag var säkert något onykter.
681 00:31:23,300 --> 00:31:29,200
Men de konstaterar i alla fall att större delen av säkerhetscommunityn är liksom högfungerande alkoholister.
682 00:31:29,300 --> 00:31:36,200
Som klarar av att leverera ett bra framförande trots att de är pissnitade fortfarande.
683 00:31:36,200 --> 00:31:38,100
Jag kan inte hålla med.
684 00:31:38,200 --> 00:31:42,100
Men jag tror att det dricks ganska mycket alkohol i säkerhetsbranschen.
685 00:31:42,200 --> 00:31:50,100
Alltså, topp tre bakfyllda i hela mitt liv är alltså dag två på Säkté. Inte förra året, men året dessförinnan.
686 00:31:50,200 --> 00:31:52,100
Var det då vi stod på scen?
687 00:31:52,200 --> 00:31:56,100
Nej, det var när vi var hela gänget och vi skulle hålla en grej på scen.
688 00:31:56,200 --> 00:32:02,100
Vi hade strategiskt sett skulle vi vara på scen klockan åtta efter festen då, kvällen innan.
689 00:32:02,200 --> 00:32:05,100
Och vi hade väl ingen av oss typ sovit.
690 00:32:05,100 --> 00:32:11,000
Nej, jag tror att jag klarade mig någorlunda på att jag fortfarande var full.
691 00:32:11,100 --> 00:32:15,000
Ja, men jag var oförskämt fräsch när jag kom in, för jag var råspak fortfarande.
692 00:32:15,100 --> 00:32:19,000
Detta finns alltså att beundra på Youtube om man verkligen vill plåga sig igenom det.
693 00:32:19,100 --> 00:32:24,000
Mina key takeaways från detta är att Johan i alla fall lyckades göra ett intro.
694 00:32:24,100 --> 00:32:26,000
Ja, sen händade det ut till dig.
695 00:32:26,100 --> 00:32:30,000
Sen fejdade det ut i bakgrunden. Jesper sa nog ett ord på det hela.
696 00:32:30,100 --> 00:32:35,000
Nej, men det roliga är att om du tittar på den videon så ser man att Jesper vill säga saker.
697 00:32:35,000 --> 00:32:37,900
Det är bara det att hans hjärna vaggar 30 sekunder hela tiden.
698 00:32:38,000 --> 00:32:40,900
Så när du kommer fram till vad du vill säga så har alla andra gått vidare.
699 00:32:41,000 --> 00:32:45,900
Ja, det är helt rätt. Det var helt sjukt. Jag var som om jag var fångad i min egen kropp.
700 00:32:46,000 --> 00:32:49,900
Fångad av en storm. Det var inget falskt för mig.
701 00:32:50,000 --> 00:32:53,900
Nu kan jag prata och så bara, nej. Moment has passed.
702 00:32:54,000 --> 00:32:58,900
Tips då om du ska stå på scen tio morgondagar efter.
703 00:32:59,000 --> 00:33:03,900
Håll igen. Håll igen. Det är väl lite som Lindemans, kan man bota en bakfylla.
704 00:33:03,900 --> 00:33:08,800
Jag testade ju inte att dricka kvällen innan. Men det är ju så sällan man har.
705 00:33:08,900 --> 00:33:11,800
Eller sluta inte drick.
706 00:33:11,900 --> 00:33:14,800
Den här podcasten är sponsrad av IQ.
707 00:33:14,900 --> 00:33:18,800
Låt oss gå vidare.
708 00:33:18,900 --> 00:33:22,800
Vad ska vi prata mer om, mina vänner?
709 00:33:22,900 --> 00:33:26,800
Ska vi börja uppifrån, eller? Är det CEO-konceptet?
710 00:33:26,900 --> 00:33:31,800
Ja, skrivet av en ytterligare bitter hobbe på Twitter som har skrivit
711 00:33:31,800 --> 00:33:34,700
Jag vill ha säkerhet, men jag är inte villig att utbilda personal eller betala för det.
712 00:33:34,800 --> 00:33:38,700
Som citat från valfri vd. Hur hanterar man det?
713 00:33:38,800 --> 00:33:45,700
För det första, det här finns ju. Säkerhet är som försäkringar.
714 00:33:45,800 --> 00:33:47,700
Ingen vill betala för det.
715 00:33:47,800 --> 00:33:51,700
Nej, det kostar bara en massa pengar och det ger ingen uppehållbar nytta för det.
716 00:33:51,800 --> 00:33:54,700
Lätt att sälja när skiten har träffat fläkten.
717 00:33:54,800 --> 00:33:57,700
Så då är ju det här, hur ska vi motivera?
718 00:33:57,800 --> 00:34:01,700
Fast det ger sig bara ett argument. Många hävdar ju att om man tittar på hur mycket som spenderas på
719 00:34:01,700 --> 00:34:06,600
it-säkerhet så är det väldigt, väldigt, väldigt mycket mer än det har gjorts historiskt.
720 00:34:06,700 --> 00:34:08,600
Ja, det ökar ju fortfarande väldigt mycket.
721 00:34:08,700 --> 00:34:11,600
Och så menar man, vad får vi för det? Massa blinkenlights liksom.
722 00:34:11,700 --> 00:34:13,600
Men det är nog rimligtvis både och, skulle jag säga.
723 00:34:13,700 --> 00:34:18,600
Jag tror det med. Men i alla fall, det som brukar, eller det som känns som en klok väg framåt
724 00:34:18,700 --> 00:34:20,600
det är ju att prata risk helt enkelt.
725 00:34:20,700 --> 00:34:22,600
Och så till att prata med folk i rätt nivå.
726 00:34:22,700 --> 00:34:30,600
Ja, och framförallt om man nu har ett konkret problem som man vill belysa
727 00:34:30,600 --> 00:34:38,500
och inte får pengar för det så kanske man kan, förhoppningsvis har man en it-chef
728 00:34:38,600 --> 00:34:41,500
eller någon som är ansvarig för det där och då går man och säger till den
729 00:34:41,600 --> 00:34:50,500
ja men bra, då får ju du gå och skaffa sign-off från ledningsgruppen att den här risken är okej.
730 00:34:50,600 --> 00:34:54,500
För att annars är det ju ditt huvud som ryker och genast brukar det finnas pengar.
731 00:34:54,600 --> 00:34:59,500
Det svåra med detta är ju att i den här situationen som Hobbe målar upp här
732 00:34:59,500 --> 00:35:05,400
är att någon vill ha säkerhet men är inte villig att utbilda personal eller köpa säkerhet.
733 00:35:05,500 --> 00:35:08,400
Då är det ju en unknown unknown litegrann.
734 00:35:08,500 --> 00:35:11,400
Det vill säga de vet inte ens hur dåligt eller bra det är.
735 00:35:11,500 --> 00:35:14,400
Men i det läget så är det dessutom oftast inte så att de vill ha säkerhet.
736 00:35:14,500 --> 00:35:18,400
För i det här fallet när någon säger, jag vill ha detta men jag vill inte betala för det.
737 00:35:18,500 --> 00:35:20,400
Det är ju en ganska konstig position att ha.
738 00:35:20,500 --> 00:35:27,400
Men till exempel inom mjukvaruutveckling så är det ju inte ovanligt att man liksom så här lite
739 00:35:27,400 --> 00:35:33,300
Jag har ju anställt bra folk alltså så ska jag få det på köpet.
740 00:35:33,400 --> 00:35:36,300
Ja, jag tror det med. Det är ingående. Det är underförstått.
741 00:35:36,400 --> 00:35:38,300
Vadå, det är klart det ska vara säkert.
742 00:35:38,400 --> 00:35:40,300
Man ska kunna ha säkerhet också.
743 00:35:40,400 --> 00:35:46,300
Ja, men då har man kanske inte riktigt förstått det man har inhandlat. På något sätt.
744 00:35:46,400 --> 00:35:48,300
Eller inte kravställt rätt.
745 00:35:48,400 --> 00:35:55,300
Nej, precis. Jag tror att det är ganska få mjukvarubolag som uttalar att kravställelserna utvecklar efter säkerhetskompetens.
746 00:35:55,400 --> 00:35:57,300
Herregud ja.
747 00:35:57,300 --> 00:36:03,200
Här finns ju också så här, vad han menar med CEOn och lite så här.
748 00:36:03,300 --> 00:36:06,200
Det här kan ju variera mellan olika företag och så.
749 00:36:06,300 --> 00:36:14,200
Men jag har ju suttit som typ, ska vi ta till storord så kan vi ju påstå att jag har varit ansvarig.
750 00:36:14,300 --> 00:36:20,200
Vilket nog är en grov överdrift men för mjukvarusäkerhet på ett stort bolag.
751 00:36:20,300 --> 00:36:26,200
Och en av de stora problemen som både…
752 00:36:26,200 --> 00:36:38,100
Jag upplevde också, han som var CTO för bolaget, var att det finns en väldig asymmetri i säkerhetskrav.
753 00:36:38,200 --> 00:36:43,100
För att de är ofta väldigt lågt. Ingen som går och ber om säkerhet.
754 00:36:43,200 --> 00:36:48,100
Har det varit en incident så vill man helt plötsligt ha jättemycket säkerhet.
755 00:36:48,200 --> 00:36:50,100
Och man undrar varför inte det var så här från början.
756 00:36:50,200 --> 00:36:54,100
Eller om man får in en viktig kund som har ovanligt höga säkerhetskrav.
757 00:36:54,100 --> 00:36:57,000
Så finns det helt plötsligt jättemycket krav på säkerhet.
758 00:36:57,100 --> 00:37:02,000
Och man nästan står och skäller på ansvariga mjukvaruutvecklingar och organisationerna.
759 00:37:02,100 --> 00:37:05,000
Varför i helvete har ni inte levererat mer?
760 00:37:05,100 --> 00:37:10,000
Men sen har den här pucken passerat och helt plötsligt är det inte så viktigt längre.
761 00:37:10,100 --> 00:37:16,000
Och då är det helt plötsligt så här, allt det här som man börjat jobba på med initiativ och sånt.
762 00:37:16,100 --> 00:37:19,000
Helt plötsligt är det jättesvårt att ta de här stegen.
763 00:37:19,100 --> 00:37:22,000
Och sen så dröjer det ett halvår, ett år.
764 00:37:22,000 --> 00:37:24,900
Men det är helt plötsligt jättemycket attention.
765 00:37:25,000 --> 00:37:30,900
Och det tror jag inte riktigt är så vanligt bland andra krav på organisationer.
766 00:37:31,000 --> 00:37:36,900
Att det är helt jävla binärt ifall man vill ha det eller inte vill ha det.
767 00:37:37,000 --> 00:37:41,900
Ett tips från coachen då är ju att om man, lite beroende på var man sitter i organisationen.
768 00:37:42,000 --> 00:37:46,900
Så kan man ju alltså, om man har revisioner till exempel.
769 00:37:47,000 --> 00:37:49,900
Så kan man ju använda sina revisorer kreativt.
770 00:37:49,900 --> 00:37:55,800
Genom att spilla det man vill ha pengar till att förbättra.
771 00:37:55,900 --> 00:38:05,800
Det är ett väldigt effektivt sätt att få ledningens uppmärksamhet på ett problem som man vill åtgärda.
772 00:38:05,900 --> 00:38:13,800
Men lider inte säkerhetskravsfrågan och säkerhetsresursfrågan av samma sjukdom som egentligen teknisk skuld?
773 00:38:13,900 --> 00:38:16,800
Det vill säga att det syns inte förrän det är för sent liksom?
774 00:38:16,900 --> 00:38:18,800
Nej men så är det ju.
775 00:38:18,800 --> 00:38:22,700
Men det är väl ett systematiskt problem som förhoppningsvis…
776 00:38:22,800 --> 00:38:24,700
Det är väl en mogenhetsfråga också?
777 00:38:24,800 --> 00:38:26,700
Exakt det är det. Det är en stor mogenhetsfråga.
778 00:38:26,800 --> 00:38:31,700
Det krävs liksom att det finns personer som är tillräckligt högt upp i management.
779 00:38:31,800 --> 00:38:35,700
Men samtidigt har varit aktiva i branschen tillräckligt länge för att förstå det här.
780 00:38:35,800 --> 00:38:38,700
Alltså verkligen aktiva. De har varit utvecklare eller varit säkerhetsfolk på riktigt.
781 00:38:38,800 --> 00:38:40,700
Så de kan förstå det här.
782 00:38:40,800 --> 00:38:44,700
För det hjälper liksom inte att utvecklarna bara förstår att det är teknisk skuld.
783 00:38:44,800 --> 00:38:46,700
Men det är ju lite som…
784 00:38:46,700 --> 00:38:50,600
Alltså säkerhet och kvalitet har ju väldigt många likheter.
785 00:38:50,700 --> 00:38:57,600
Och det är egentligen ingen som vill betala för kvalitet.
786 00:38:57,700 --> 00:39:04,600
Så länge det inte går att ta betalt av kunden för den nivån på kvaliteten.
787 00:39:04,700 --> 00:39:08,600
Nej samtidigt är ju det kortsiktigt tänkande.
788 00:39:08,700 --> 00:39:12,600
Men det kan ju också vara svårt att förklara kanske.
789 00:39:12,700 --> 00:39:14,600
Jag menar även säkerhet.
790 00:39:14,600 --> 00:39:18,500
Jag vet ju inte rakt av från en kund när jag var konsult just det här.
791 00:39:18,600 --> 00:39:20,500
Ja vi vet om det här.
792 00:39:20,600 --> 00:39:24,500
Men vi skiter i det. För våra kunder är inte intresserade av säkra produkter.
793 00:39:24,600 --> 00:39:26,500
Eller de…
794 00:39:26,600 --> 00:39:28,500
Nej men det var verkligen så.
795 00:39:28,600 --> 00:39:30,500
Alltså det kan jag respektera.
796 00:39:30,600 --> 00:39:33,500
Så länge det är ett medvetet beslut så kan jag respektera det.
797 00:39:33,600 --> 00:39:35,500
Jag vet inte fan om jag kan respektera det.
798 00:39:35,600 --> 00:39:37,500
För det är ju som att säga att vi vill inte revelera kvalitet.
799 00:39:37,600 --> 00:39:39,500
Nej men så är det ju.
800 00:39:39,600 --> 00:39:41,500
Det finns ju folk som gör jävligt bra tv-apparater.
801 00:39:41,600 --> 00:39:43,500
Och folk som gör jävligt dåliga tv-apparater.
802 00:39:43,500 --> 00:39:45,400
Så det är billigare.
803 00:39:45,500 --> 00:39:47,400
Det betyder inte att jag behöver respektera dem för att de gör det.
804 00:39:47,500 --> 00:39:49,400
Kan de inte ägna sig åt något vettigt med sitt liv istället?
805 00:39:49,500 --> 00:39:51,400
Nej men jag menar de har ju en plats.
806 00:39:51,500 --> 00:39:53,400
Alla vill ju inte ha titan-tv-apparater som håller i underhåll.
807 00:39:53,500 --> 00:39:55,400
Nej.
808 00:39:55,500 --> 00:39:57,400
Då hade man fortfarande haft tjock tv.
809 00:39:57,500 --> 00:39:59,400
Så är det. Till exempel.
810 00:39:59,500 --> 00:40:01,400
Då får jag nämna att de inte höll mycket längre.
811 00:40:01,500 --> 00:40:03,400
Och där är ju också en intressant fråga.
812 00:40:03,500 --> 00:40:05,400
Vad är minsta anständighetsnivå?
813 00:40:05,500 --> 00:40:11,400
På något sätt veta hur lite får man göra och det är fortfarande okej.
814 00:40:11,400 --> 00:40:19,300
Börjar du bryta mot lagar eller att du är en så oansvarig individ på internet att det blir problem för andra?
815 00:40:19,400 --> 00:40:21,300
Jag misstänker att det där kommer att ändra sig.
816 00:40:21,400 --> 00:40:25,300
För vi ser mer lagstiftande och reglementer komma kring detta.
817 00:40:25,400 --> 00:40:27,300
Precis. Jag tror att det handlar väldigt mycket om det.
818 00:40:27,400 --> 00:40:39,300
Och att branscher där det är dåligt och dåligt så att det påverkar allmänheten eller konsumenterna till den grad att politiker och annat börjar få upp ögonen för det.
819 00:40:39,300 --> 00:40:41,200
Så blir det reglerat förr eller senare.
820 00:40:41,300 --> 00:40:45,200
Det är då vi ser PCI, DSS och GDPR.
821 00:40:45,300 --> 00:40:49,200
Om inte marknadskrafterna löser det själva och då kommer lagkraven.
822 00:40:49,300 --> 00:40:55,200
Ja eller det här som vi ser i offentlig sektor att du måste ju rapportera om du har incidenter och sådant.
823 00:40:55,300 --> 00:40:57,200
Ja.
824 00:40:57,300 --> 00:40:59,200
Ja men så.
825 00:40:59,300 --> 00:41:07,200
Egentligen så vill jag bara säga att när det kommer via lagen så är det ju ett underkännande av de privata aktörerna på marknaden helt enkelt.
826 00:41:07,200 --> 00:41:11,100
De har inte levererat vad samhället kräver.
827 00:41:11,200 --> 00:41:15,100
Det här är ett ganska intressant och viktigt men rätt tråkigt ämne.
828 00:41:15,200 --> 00:41:16,100
Ja.
829 00:41:16,200 --> 00:41:17,100
Så jag tycker att vi går vidare.
830 00:41:17,200 --> 00:41:19,100
On to something fun!
831 00:41:19,200 --> 00:41:22,100
Jag tycker att vi skulle kunna ta utbildningen där eftersom den är lite kopplad till detta.
832 00:41:22,200 --> 00:41:23,100
Mm.
833 00:41:23,200 --> 00:41:33,100
Jag känner att vi har i viss mån diskuterat det här lite i ett av våra senare avsnitt, temavsnittet där vi hade lite om säkerhetsbranschen och sådär.
834 00:41:33,200 --> 00:41:35,100
Där pratade vi ganska mycket om hur folk ska komma in i säkerhet.
835 00:41:35,200 --> 00:41:37,100
Framtiden för säkerhet.
836 00:41:37,200 --> 00:41:40,100
Hur man ska utbilda sig. Kan man utbilda sig? Vad finns det för möjligheter?
837 00:41:40,200 --> 00:41:45,100
Frågan är då utbildning. Var ska man börja? Online-kurser och så vidare. Från det brunnen.
838 00:41:45,200 --> 00:41:52,100
Och det som sagt pratade vi ganska mycket om där. Så det vill jag rekommendera att gå tillbaka till och lyssna på det för en längre diskussion.
839 00:41:52,200 --> 00:41:54,100
Framtid för säkerhet eller vad heter det i avsnittet?
840 00:41:54,200 --> 00:41:55,100
Framtiden tror jag det heter.
841 00:41:55,200 --> 00:41:58,100
Ja just det. Framtiden heter det. Det är typ 2-3 avsnitt bakåt eller något bara.
842 00:41:58,200 --> 00:42:00,100
Precis. Så det kan man ju gå tillbaka och lyssna på. Men annars finns det ju…
843 00:42:00,200 --> 00:42:06,100
Men grund… Alltså kontentan, det vi kom fram till var väl egentligen att man börjar med basics.
844 00:42:06,100 --> 00:42:14,000
Det vill säga att antingen om man känner sig som en utvecklare. Att man utbildar sig i grunden till systemutvecklare.
845 00:42:14,100 --> 00:42:24,000
Eller om man är en infra-tjej eller infra-kille så utbildar man sig inom IT-infra. Och sen så bygger man på det.
846 00:42:24,100 --> 00:42:33,000
Och jag tror att vi var ganska överens om att man behöver ha drifterfarenhet innan man kan liksom börja specialisera sig på säkerhet.
847 00:42:33,100 --> 00:42:36,000
Eller åtminstone det är en väldigt bra idé.
848 00:42:36,100 --> 00:42:44,000
Det finns de som kan fokusera på säkerhet från början och bli säkerhetsresearchers också. Men det är svårare väg att gå.
849 00:42:44,100 --> 00:42:49,000
Det är lättare att gå från så att säga verksamhet till säkerhet av verksamhet.
850 00:42:49,100 --> 00:42:50,000
Ja.
851 00:42:50,100 --> 00:42:52,000
Än att komma från säkerhetshållet och lära sig verksamhet.
852 00:42:52,100 --> 00:42:53,000
Så är det.
853 00:42:53,100 --> 00:43:03,000
Så är det. Och jag tror att har man jobbat inom drift eller utveckling så har man också lärt sig…
854 00:43:03,000 --> 00:43:08,900
Var brukar man ta genvägar eller var brukar man vara lite lat?
855 00:43:09,000 --> 00:43:11,900
Och det är där man börjar leta efter säkerhetshålen.
856 00:43:12,000 --> 00:43:16,900
Därmed är det ju inte sagt att en utbildning som fokuserar på säkerhetsfrågor behöver ju inte vara fel.
857 00:43:17,000 --> 00:43:21,900
Så länge man får lite typ vanlig verksamhet, alltså lite IT i sig också.
858 00:43:22,000 --> 00:43:24,900
Och där finns det ju dessutom specifika utbildningar som till forensiker exempelvis.
859 00:43:25,000 --> 00:43:30,900
Där en bakgrund som utvecklare eller infrastrukturperson kanske inte nödvändigtvis är relevant.
860 00:43:30,900 --> 00:43:32,800
Precis.
861 00:43:32,900 --> 00:43:36,800
Och det finns ju bland annat i Halmstad har ju en utbildningsutbildning.
862 00:43:36,900 --> 00:43:40,800
Vi har ju dessutom sett att en hel del yrkeshögskolor nu har börjat intressera sig för det här ämnet.
863 00:43:40,900 --> 00:43:43,800
För att de inser att här finns det mycket jobb.
864 00:43:43,900 --> 00:43:51,800
Och hur kvaliteten på de utbildningarna är och exakt var man hamnar därefter ska väl vara osagt för de flesta som startat innan typ de senaste två åren.
865 00:43:51,900 --> 00:43:58,800
Så det är väl tidigt att bedöma. Men både Newton och något till Göteborg vet jag i alla fall har.
866 00:43:58,900 --> 00:44:00,800
Det finns ju ett antal sådana här utbildningar.
867 00:44:00,900 --> 00:44:08,800
Kvalificerade yrkesutbildningar, KU-utbildningar där du dessutom får ett visst antal certifieringar och grejer.
868 00:44:08,900 --> 00:44:10,800
Fast det heter inte KU längre.
869 00:44:10,900 --> 00:44:12,800
Nej okej, det tror jag.
870 00:44:12,900 --> 00:44:19,800
Men också så här, det ska man väl också slå ett slag för att jag menar Wargames och CTF och Challenger av olika slag är ju jättebra.
871 00:44:19,900 --> 00:44:23,800
För att det är också ett sätt att på något sätt preppa ditt mindset.
872 00:44:23,900 --> 00:44:25,800
Även Bug Bounties.
873 00:44:25,900 --> 00:44:30,800
Absolut. Men Bug Bounties kan ha ganska, det är ganska jobbigt.
874 00:44:30,900 --> 00:44:32,800
Att börja med om man inte har någon förkunskap.
875 00:44:32,900 --> 00:44:33,800
Absolut.
876 00:44:33,900 --> 00:44:35,800
Och då tänker jag att Challenges alltså.
877 00:44:35,900 --> 00:44:37,800
Då vet du att det är trasigt.
878 00:44:37,900 --> 00:44:42,800
Ja men du vet att det är trasigt och det finns oftast write-ups då som kan guida dig steg för steg.
879 00:44:42,900 --> 00:44:47,800
Det finns dessutom ibland grupper som du kan gå med i där man kan diskutera och träffa personer som kan lära dig mer.
880 00:44:47,900 --> 00:44:54,800
Absolut. Så det där är ju inte dumt om man nu vill kanske bara liksom förstå lite vad det handlar om.
881 00:44:54,900 --> 00:45:00,800
Nu är ju det väldigt fokuserat på just säkerhetstestning alltså breaking.
882 00:45:01,000 --> 00:45:02,800
Ja precis, så är det ju.
883 00:45:02,900 --> 00:45:05,800
Så det ska man ju ha med sig att det är den nischen är det ju.
884 00:45:05,900 --> 00:45:10,800
Visserligen också krypto i viss mån och forensik ibland men mycket breaking blir det ju.
885 00:45:10,900 --> 00:45:13,800
Certifieringar.
886 00:45:13,900 --> 00:45:15,800
Ursäkta mig.
887 00:45:15,900 --> 00:45:17,800
Ja så fast.
888 00:45:17,900 --> 00:45:19,800
Förverkad.
889 00:45:19,900 --> 00:45:21,800
Det var nu jag fick din halsfluss.
890 00:45:21,900 --> 00:45:27,800
Certifieringar är väl inte jättestort i Sverige inom hitsäkerhet men det kan ju ändå vara.
891 00:45:27,900 --> 00:45:30,800
Ja alltså jag skulle inte se det som någonting man kanske börja med.
892 00:45:30,800 --> 00:45:35,700
Utan det är ju om man har, om man känner på sig att det kan föra ens karriär vidare.
893 00:45:35,800 --> 00:45:41,700
Ja jag ser att det finns två anledningar till att ta certifieringar.
894 00:45:41,800 --> 00:45:46,700
Den ena är ju den som kanske är mer reell i Sverige i dagsläget.
895 00:45:46,800 --> 00:45:56,700
Att man kanske vill ha några sanscert eller så här på CVn liksom just för att bli lättare att byta jobb.
896 00:45:56,800 --> 00:46:00,700
Om man tittar på bland mjukvaruutvecklare och så.
897 00:46:00,700 --> 00:46:08,600
Det är ju liksom alltså antalet bokstäver du har bredvid din titel gör ju att du kommer på en bättre klass.
898 00:46:08,700 --> 00:46:16,600
När du går in på mjukvaruutvecklingsföretag och kan få mer betalt som utvecklarkonsult.
899 00:46:16,700 --> 00:46:21,600
Det tror jag inte vi är där i säkerhet eftersom man plockar så mycket.
900 00:46:21,700 --> 00:46:27,600
Men man skulle ju i framtiden kanske kunna hamna där att certifieringar blir lite mer värt.
901 00:46:27,700 --> 00:46:30,600
Och det finns ju om vi tittar utanför Sveriges gränser.
902 00:46:30,600 --> 00:46:34,500
I USA exempelvis är det ju mer viktigt och sådär.
903 00:46:34,600 --> 00:46:38,500
Ja det är definitivt mer tyngd.
904 00:46:38,600 --> 00:46:41,500
Behöver inte åka så långt som till USA räckt till England.
905 00:46:41,600 --> 00:46:49,500
Men jag kan väl säga att en certifiering kan ju helt klart vara en biljett in på ett jobb.
906 00:46:49,600 --> 00:46:56,500
Och det kan ju vara en sån grej som gör att man åtminstone kommer till intervju istället för att bli bortgallrad i första CV-granskningen.
907 00:46:56,600 --> 00:46:59,500
Men pratar man om värde för en själv.
908 00:46:59,500 --> 00:47:02,400
Bortsett från hur lätt man är att anställa och sådär.
909 00:47:02,500 --> 00:47:05,400
Så finns det ju en hel del betalkurser som kan vara riktigt bra.
910 00:47:05,500 --> 00:47:07,400
Om man vill lära sig nya grejer.
911 00:47:07,500 --> 00:47:09,400
Alltså Suns exempelvis.
912 00:47:09,500 --> 00:47:12,400
Alltså deras kurser är bra skit.
913 00:47:12,500 --> 00:47:17,400
Sen kostar det ju därefter det är väl typ nästan 40 000 för en vecka eller vad det nu är.
914 00:47:17,500 --> 00:47:20,400
Ja även om du kör dem online så är de svindyra.
915 00:47:20,500 --> 00:47:25,400
Ja men jobbar man på ett bolag som är villig att betala för det så är det ju att rekommendera.
916 00:47:25,500 --> 00:47:29,400
För att där får du få kvalitet och du kommer lära dig grejer.
917 00:47:29,400 --> 00:47:31,300
Och de är nästan alltid kopplade till en certifiering dessutom.
918 00:47:31,400 --> 00:47:35,300
Och certifieringskostnaden ingår ganska ofta i kurspriset dessutom.
919 00:47:35,400 --> 00:47:39,300
Men det där ser jag som en nästan påbyggnad efter en grundutbildning.
920 00:47:39,400 --> 00:47:42,300
Absolut jag tror inte att det är där man börjar om du vill in i säkerhet.
921 00:47:42,400 --> 00:47:46,300
Allra helst liksom se till att bli typ systemvetare eller datavetare eller en sånt där.
922 00:47:46,400 --> 00:47:51,300
Gå en högskoleutbildning först och främst och sen kan du krydda det med lite sådana här specialistkurser.
923 00:47:51,400 --> 00:47:56,300
Ja och spara ihop 5 000 spänn så har du råd att gå på både sekretiv och skrytfest varje år.
924 00:47:56,400 --> 00:47:59,300
Och då kommer du både lära dig grejer och träffa folk som inte har det.
925 00:47:59,400 --> 00:48:02,300
Eller kolla Youtube gratis.
926 00:48:02,400 --> 00:48:04,300
Ja men du får inte riktigt mingelgrejer där.
927 00:48:04,400 --> 00:48:06,300
Helt gratis och lyssna på säkerhetspodcasten.
928 00:48:06,400 --> 00:48:10,300
Så är det om du pluggar så är det dessutom riktigt billigt att gå på våra konferenser.
929 00:48:10,400 --> 00:48:18,300
Men alla sådana saker, kurser, utbildningar, självstudier, konferenser.
930 00:48:18,400 --> 00:48:22,300
Bra ställen att börja.
931 00:48:24,400 --> 00:48:28,300
Då ska vi hoppa över till vår stående programpunkt.
932 00:48:28,400 --> 00:48:29,300
Den nya.
933 00:48:29,400 --> 00:48:32,300
Den numera stående programpunkten.
934 00:48:32,400 --> 00:48:34,300
Vad hette den då?
935 00:48:34,400 --> 00:48:36,300
Bäckans säkerhetsbugg.
936 00:48:36,400 --> 00:48:38,300
Månadens malware eller månadens attack.
937 00:48:38,400 --> 00:48:40,300
Månadens malware eller attack.
938 00:48:40,400 --> 00:48:42,300
Ja.
939 00:48:42,400 --> 00:48:46,300
Som Adam Hansson har introducerat i våran podd.
940 00:48:46,400 --> 00:48:48,300
Plats vid Ingel.
941 00:48:48,400 --> 00:48:50,300
Ingel!
942 00:48:50,400 --> 00:48:54,300
Ja, det finns ju egentligen bara en att nämna tänker jag.
943 00:48:54,400 --> 00:48:56,300
Wanna cry tänker du på?
944 00:48:56,400 --> 00:48:58,300
Jajamän.
945 00:48:58,300 --> 00:49:00,200
Vi är ju sena på bollen.
946 00:49:00,300 --> 00:49:05,200
Våran konkurrerande podd har ju redan haft ett avsnitt om det här.
947 00:49:05,300 --> 00:49:07,200
Vilka är våran konkurrerande podd?
948 00:49:07,300 --> 00:49:08,200
Vad heter de?
949 00:49:08,300 --> 00:49:09,200
Säkerhetssnack.
950 00:49:09,300 --> 00:49:11,200
Ah, nu är jag med.
951 00:49:11,300 --> 00:49:13,200
Men vi ska ju inte göra ett helt avsnitt om det.
952 00:49:13,300 --> 00:49:15,200
Vi är inte konkurrerande, vi är vänner.
953 00:49:15,300 --> 00:49:16,200
Absolut.
954 00:49:16,300 --> 00:49:20,200
De har dessutom skaffat ett Twitterkonto nu efter att jag klagade på dem.
955 00:49:20,300 --> 00:49:22,200
Så nu finns de på Twitter.
956 00:49:22,300 --> 00:49:24,200
Bra jobbat, guys.
957 00:49:24,300 --> 00:49:26,200
Men, jo.
958 00:49:26,200 --> 00:49:30,100
Vad var nytt egentligen de introducerade maskfunktionen i?
959 00:49:30,200 --> 00:49:33,100
Ja, vi är tillbaka till Worms. Det var ju ett tag sedan sist.
960 00:49:33,200 --> 00:49:38,100
Ja, men alltså det är ju ett bygge på den här dupen.
961 00:49:38,200 --> 00:49:40,100
Sambergsplojten.
962 00:49:40,200 --> 00:49:43,100
Ja, alltså det är Internal Blue eller Eternal Blue-grejen som man har skrivit om bara.
963 00:49:43,200 --> 00:49:44,100
NSA.
964 00:49:44,200 --> 00:49:46,100
Och vad är Internal Blue?
965 00:49:46,200 --> 00:49:50,100
Det är en SMB 1.0-explojt va? Det är en ganska gammal typ.
966 00:49:50,200 --> 00:49:51,100
Ja, jag tror det.
967 00:49:51,200 --> 00:49:53,100
Är det såhär Shadow Brokers-grejen eller?
968 00:49:53,200 --> 00:49:55,100
Ja, precis. Och den här är ju…
969 00:49:55,100 --> 00:49:57,000
Ska vi börja om från början?
970 00:49:57,100 --> 00:50:03,000
En mystisk grupp som ingen vet var de kommer ifrån som heter Shadow Brokers hackade sig in någonstans.
971 00:50:03,100 --> 00:50:06,000
Hittade saker som allegedly tillhör NSA.
972 00:50:06,100 --> 00:50:08,000
Allegedly hackade sig in.
973 00:50:08,100 --> 00:50:12,000
Och Shadow Brokers allegedly är russar antagligen.
974 00:50:12,100 --> 00:50:14,000
De är ryssare.
975 00:50:14,100 --> 00:50:21,000
De släppte en del av den här informationen fritt till internet och ville ha bitcoin för att släppa resten.
976 00:50:21,100 --> 00:50:24,000
Och sen så släppte de lite ännu mer lite senare.
977 00:50:24,000 --> 00:50:27,900
Och en av de här grejerna var en exploit till samma 1.0, alltså SMB.
978 00:50:28,000 --> 00:50:38,900
Och det var ju också vad vår konkurrerande podd tog upp att det var ju lite lustigt här att de hade ju inget sätt att se vem som har betalt.
979 00:50:39,000 --> 00:50:45,900
För de hade inte unika bitcoinadresser och de hade inte unika belopp folk skulle betala.
980 00:50:46,000 --> 00:50:51,900
Generellt sett så var det väl ganska fattigt utfört men det fick bra spridning ändå.
981 00:50:51,900 --> 00:50:55,800
Ja men alltså, de har inget sätt att se vem som betalar in. Alltså det är ju jättekonstigt.
982 00:50:55,900 --> 00:50:57,800
Nu snackar vi om Shadow Brokers, va?
983 00:50:57,900 --> 00:50:59,800
Nej, nej, nej.
984 00:50:59,900 --> 00:51:04,800
Så du släpper ett rönnsång där du inte kan se vem som har betalat.
985 00:51:04,900 --> 00:51:08,800
Och att någon dessutom lyckades ta ner attacken genom att registrera en domän var ju ganska underhållande.
986 00:51:08,900 --> 00:51:11,800
Ja det är ju faktiskt en stoppsignal inprogrammerad i den.
987 00:51:11,900 --> 00:51:13,800
Alltså det är ju jättekonstigt.
988 00:51:13,900 --> 00:51:19,800
För den ena varianten är ju att det här är ett jävla studentlekprojekt som man tappade kontroll över.
989 00:51:19,900 --> 00:51:21,800
Eller att man såg det som att…
990 00:51:21,800 --> 00:51:26,700
Det här är en kul grej. Om jag släpper loss den här på internet, vad hände då?
991 00:51:26,800 --> 00:51:29,700
Ja men sen var det väl också lite phish i det här, va?
992 00:51:29,800 --> 00:51:33,700
Ja det var ju inte bara den självspridande rören. Det var ju phishing dess också.
993 00:51:33,800 --> 00:51:35,700
Nej, det var ju klugen att skicka på en pdf.
994 00:51:35,800 --> 00:51:38,700
Ja men Monocry självspannade väl inte ut sig själv?
995 00:51:38,800 --> 00:51:39,700
Nej.
996 00:51:39,800 --> 00:51:44,700
Det var bara några enstaka fall som folk rapporterade att den skulle ha kommit via mail och det…
997 00:51:44,800 --> 00:51:48,700
Utan den stora spridningen verkar ju ha varit via maskfunktionen.
998 00:51:48,800 --> 00:51:51,700
Ja det är väl först egentligen när den landar på röret.
999 00:51:51,700 --> 00:51:54,600
Det var ju inte på ett företag som den spelade sig via mask.
1000 00:51:54,700 --> 00:51:57,600
Så har jag förstått också att Initial om…
1001 00:51:57,700 --> 00:52:01,600
Ja eller skannade de av och hittade öppna SMB mot internet, då reflekterade det också.
1002 00:52:01,700 --> 00:52:04,600
Men hur många har öppna SMB-chats på internet?
1003 00:52:04,700 --> 00:52:06,600
Hur många mer än vad du tror?
1004 00:52:06,700 --> 00:52:08,600
Hur många mer än vad du tror?
1005 00:52:08,700 --> 00:52:17,600
Jag tror såhär, Adam. Jag vet att som en del i ditt inlägg, Månadens Malmö, så skulle någon läsa på om Månadens Malmö.
1006 00:52:17,700 --> 00:52:20,600
Och sen presentera en insiktsfull analys.
1007 00:52:20,600 --> 00:52:22,500
Den biten har vi missat.
1008 00:52:22,600 --> 00:52:25,500
Men jag såg att det stod Jesper där, så jag förutsätter att Jesper har läst på.
1009 00:52:25,600 --> 00:52:27,500
Jag skrev Jesper där.
1010 00:52:27,600 --> 00:52:34,500
Men det roliga är att, det här är nytt för mig det ni säger, att själva infektionsmetoden var warmable. Det tror inte jag på.
1011 00:52:34,600 --> 00:52:45,500
Utan jag är ganska säker på att det här är fish som i sin tur då, när den väl träffar ett målsystem, då sedan börjar sprida sig och propagera över SMB.
1012 00:52:45,600 --> 00:52:47,500
Det är så jag hade förstått.
1013 00:52:47,600 --> 00:52:49,500
Nej, jag håller nog med Peter här.
1014 00:52:49,500 --> 00:52:55,400
Men de första dagarna så var det inga rapporter om, alltså ingen kunde visa upp de här mailen.
1015 00:52:55,500 --> 00:52:57,400
Utan det jag hörde var att…
1016 00:52:57,500 --> 00:53:01,400
The ramps of worm that didn’t arrive on a fishing hook.
1017 00:53:01,500 --> 00:53:03,400
Okej, coolt. Jag har fel.
1018 00:53:03,500 --> 00:53:06,400
Så en sida på internet stödjer min uppfattning.
1019 00:53:06,500 --> 00:53:07,400
Bra.
1020 00:53:07,500 --> 00:53:09,400
Peter har rätt.
1021 00:53:09,500 --> 00:53:11,400
I stand erected.
1022 00:53:11,500 --> 00:53:17,400
Men bortsett från det då, är inte det här en ganska oansenlig attack egentligen?
1023 00:53:17,400 --> 00:53:20,300
Som har fått en ohumul spridning i media?
1024 00:53:20,400 --> 00:53:21,300
Jo.
1025 00:53:21,400 --> 00:53:26,300
Alltså det här är ju, det är ju inte rocket science direkt. Det här har ju funnits en patch i flera månader.
1026 00:53:26,400 --> 00:53:27,300
Ja.
1027 00:53:27,400 --> 00:53:29,300
Ja, men folk patchar ju inte. Det var ju det som var problemet.
1028 00:53:29,400 --> 00:53:31,300
Är det nyheter på något sätt eller?
1029 00:53:31,400 --> 00:53:32,300
Nej.
1030 00:53:32,400 --> 00:53:33,300
Så återigen.
1031 00:53:33,400 --> 00:53:40,300
Men det är väl den första sedan på 2010-talet av massivt maskande.
1032 00:53:40,400 --> 00:53:41,300
Mm, okej.
1033 00:53:41,400 --> 00:53:43,300
Så kan det mycket väl vara.
1034 00:53:43,400 --> 00:53:45,300
Precis.
1035 00:53:45,300 --> 00:53:49,200
Men det har ju inte varit speciellt mycket maskar på internet.
1036 00:53:49,300 --> 00:53:51,200
Mm, sant.
1037 00:53:51,300 --> 00:53:56,200
Så det var väl relativt nytt och spännande. Och…
1038 00:53:56,300 --> 00:53:58,200
Roligt iallafall. Eller intressant.
1039 00:53:58,300 --> 00:54:01,200
Ja, det är alltid spännande.
1040 00:54:01,300 --> 00:54:06,200
Men jag är intresserad av att diskutera en grej runt den här.
1041 00:54:06,300 --> 00:54:07,200
Ja.
1042 00:54:07,300 --> 00:54:13,200
För att folk är väldigt glada och positiva i Microsofts agerande.
1043 00:54:13,200 --> 00:54:17,100
Som jag anser är väldigt bra och väldigt dåligt.
1044 00:54:17,200 --> 00:54:22,100
För Microsoft konstaterade att vi har kaos där i vårt helvete.
1045 00:54:22,200 --> 00:54:27,100
Alltså så släpper vi en nödpatch för Windows XP.
1046 00:54:27,200 --> 00:54:30,100
Som ju är ju då sedan länge out of life.
1047 00:54:30,200 --> 00:54:32,100
Hur tänkte de där?
1048 00:54:32,200 --> 00:54:35,100
Ja, du är alltså på den negativa sidan här då.
1049 00:54:35,200 --> 00:54:40,100
Ja, alltså fan. Har du sagt att du har end of lifeat någonting så kan du ju inte gå tillbaka på det.
1050 00:54:40,100 --> 00:54:44,000
Det kommer ju bara sätta en standard som gör att folk kommer fortsätta…
1051 00:54:44,100 --> 00:54:47,000
När det verkligen händer något allvarligt så kommer de nog patcha det.
1052 00:54:47,100 --> 00:54:52,000
Det här är min åsikt också. Eller det är att…
1053 00:54:52,100 --> 00:54:55,000
Fast samtidigt så är det ju ett varumärke man måste vara rädd om också.
1054 00:54:55,100 --> 00:54:57,000
Ja, fast de har ju friskrivit sig.
1055 00:54:57,100 --> 00:55:02,000
Men hur många av Windows XP som finns där ute är faktiskt licensierade?
1056 00:55:02,100 --> 00:55:09,000
Inte många, men det spelar ingen roll. För den allmänna upplevelsen av att det måste funka liksom är ju viktigare än varumärket.
1057 00:55:09,000 --> 00:55:17,900
Fast det är den allmänna upplevelsen, återigen, när du har ett system som inte har använts eller patchats eller varit på något sätt aktuellt på väldigt lång tid.
1058 00:55:18,000 --> 00:55:20,900
De alla som kör Windows XP vet att de inte borde göra det.
1059 00:55:21,000 --> 00:55:23,900
Jag tror att jag ska installera en XP.
1060 00:55:24,000 --> 00:55:26,900
Men jag kan nog tycka att det är en snygg gest.
1061 00:55:27,000 --> 00:55:32,900
Ja, jag vet inte. Jag kan förstå att de gör det, men samtidigt så tror jag att det sätter en dålig precedent.
1062 00:55:33,000 --> 00:55:36,900
Ja, det är precis. Vi har satt en norm nu.
1063 00:55:36,900 --> 00:55:41,800
Att när det skiter sig så kommer Microsoft att ta hand om det.
1064 00:55:41,900 --> 00:55:44,800
Vilket betyder att End of Life är inte… Det är End of Life med en asterisk.
1065 00:55:44,900 --> 00:55:46,800
Nej, men det är inte alls säkert så att de kommer göra det.
1066 00:55:46,900 --> 00:55:50,800
Jo, men om de har gjort det så kan man säga att de inte kommer fortsätta göra det.
1067 00:55:50,900 --> 00:55:57,800
Fattar du på alla företag och finansiella institutioner och alla ställen där det finns dreg och idioter som är ansvariga.
1068 00:55:57,900 --> 00:56:04,800
Det kommer ju bli så mycket svårare att övertala folk att de ska göra och vara ansvarsfulla.
1069 00:56:04,800 --> 00:56:07,700
Vi lär folk en dålig standard.
1070 00:56:07,800 --> 00:56:09,700
Ja, det kan jag visst ha.
1071 00:56:09,800 --> 00:56:11,700
Vi har ett jättedåligt precedent.
1072 00:56:11,800 --> 00:56:18,700
Men det där existerar överallt. Det här med att lära folk dåliga saker.
1073 00:56:18,800 --> 00:56:26,700
Det är som att skicka ut en instruktion till 50 000 kommunanställda.
1074 00:56:26,800 --> 00:56:34,700
När du klickar på den här länken som är en länk till en notesreferens.
1075 00:56:34,700 --> 00:56:37,600
Så kommer du få upp en certifikatsvarning.
1076 00:56:37,700 --> 00:56:39,600
Acceptera den.
1077 00:56:39,700 --> 00:56:44,600
Vad händer nästa gång som de klickar på en länk och får en certifikatsvarning?
1078 00:56:44,700 --> 00:56:46,600
Ja, just det. Det var den jag skulle acceptera.
1079 00:56:46,700 --> 00:56:48,600
Inte längre ett problem tack vare Let’s Encrypt.
1080 00:56:48,700 --> 00:56:53,600
Men hur som helst. En punkt i det här som jag tänker kan vara värt det då.
1081 00:56:53,700 --> 00:57:01,600
Det är så här att vi har ju en del inbyggda system där XP kanske är drivkraften till någonting större.
1082 00:57:01,700 --> 00:57:03,600
Windows XP for submarines.
1083 00:57:03,700 --> 00:57:04,600
Ja.
1084 00:57:04,600 --> 00:57:08,500
Eller en typ så. Eller en magnetröntgen.
1085 00:57:08,600 --> 00:57:11,500
Är det verkligen Microsofts problem?
1086 00:57:11,600 --> 00:57:14,500
Nej, kanske inte. Det kan man ju definitivt argumentera emot.
1087 00:57:14,600 --> 00:57:17,500
Men det tycker jag att ingen anser att det är Microsofts problem.
1088 00:57:17,600 --> 00:57:21,500
Men det jag menar här är att de gör ju det till sitt problem när de gör detta.
1089 00:57:21,600 --> 00:57:22,500
Ja, kanske.
1090 00:57:22,600 --> 00:57:30,500
Det är som de säger att du ska aldrig någonsin gå in och godkänna content innan du publicerar det.
1091 00:57:30,600 --> 00:57:32,500
Som typ Youtube och sånt.
1092 00:57:32,600 --> 00:57:33,500
För om du försätter i den.
1093 00:57:33,500 --> 00:57:36,400
Så får du helt plötsligt mycket större ansvar än vad du någonsin vill.
1094 00:57:36,500 --> 00:57:41,400
Och det är liksom på något sätt. Så nu sitter ju Microsoft lite i läget att…
1095 00:57:41,500 --> 00:57:45,400
Folk kommer förvänta sig att de kommer patcha End of Life om det är tillräckligt allvarligt.
1096 00:57:45,500 --> 00:57:48,400
Så nu är mer eller mindre inte End of Life längre sant.
1097 00:57:48,500 --> 00:57:55,400
Nu ska helt plötsligt de ta hand om alla idioter, alla storföretag, alla stater och annat.
1098 00:57:55,500 --> 00:58:01,400
Och de ger mycket mindre power till de som är ute och säger att ni måste uppdatera er skit.
1099 00:58:01,400 --> 00:58:07,300
De har verkligen skjutit massa vettiga människor som försöker få ansvar och gälla.
1100 00:58:07,400 --> 00:58:12,300
Det blir ju mycket svårare att argumentera för hur folk ska bete sig på ett ansvarsfullt sätt nu.
1101 00:58:12,400 --> 00:58:17,300
Och även om de går ut och säger att vi kommer inte göra det enligt en one time thing.
1102 00:58:17,400 --> 00:58:25,300
Ja, fast ni gjorde ju det nu för en grej som inte drabbade så jättemånga människor om vi faktiskt hårdrar det.
1103 00:58:25,400 --> 00:58:29,300
Okej då, er resonemang har viss merit.
1104 00:58:29,300 --> 00:58:33,200
Från hans perspektiv så tycker jag, jag tror inte de har något att förlora på detta.
1105 00:58:33,300 --> 00:58:36,200
Jag tror det kanske är världen i stort som har något att förlora på det.
1106 00:58:36,300 --> 00:58:39,200
Ja, det beror ju på hur mycket skit de får nästa gång de inte gör det här då.
1107 00:58:39,300 --> 00:58:41,200
Ja, men de har ju varit supertydliga, det är End of Life.
1108 00:58:41,300 --> 00:58:43,200
Ja, fast det var ju inte det.
1109 00:58:43,300 --> 00:58:46,200
Ja, det är End of Life, men vi var schyssta en gång.
1110 00:58:46,300 --> 00:58:50,200
På tal om End of Life är det prylar, Yosemite var ju snart End of Life va?
1111 00:58:50,300 --> 00:58:51,200
Mm.
1112 00:58:51,300 --> 00:58:53,200
Mac OS Yosemite.
1113 00:58:53,300 --> 00:58:54,200
Mm.
1114 00:58:54,300 --> 00:58:58,200
Så att den är väl snart dags om man inte har uppgraderat.
1115 00:58:58,200 --> 00:59:01,100
Ja, vi ska leta rätt på lite Java-utvecklare.
1116 00:59:01,200 --> 00:59:06,100
Och förklara för dem så här, den Java-versionen ni sitter och jobbar på.
1117 00:59:06,200 --> 00:59:10,100
Den är tre versioner End of Life-add.
1118 00:59:10,200 --> 00:59:13,100
För versionen efter den ni är på, den är End of Life-add.
1119 00:59:13,200 --> 00:59:16,100
Och sen versionen efter den, den är också End of Life-add.
1120 00:59:16,200 --> 00:59:17,100
Mm.
1121 00:59:17,200 --> 00:59:21,100
Så att ni nu ska stega upp typ tre, fyra Java-versioner.
1122 00:59:21,200 --> 00:59:25,100
Och det är ju jättemånga ställen de sitter och bara, nej men så kan det ju inte vara.
1123 00:59:25,200 --> 00:59:26,100
Det kan vi inte göra.
1124 00:59:26,200 --> 00:59:28,100
Det är ju klart att Java 1.4 fortfarande.
1125 00:59:28,100 --> 00:59:30,000
Java 1.4 fortfarande är ju okej.
1126 00:59:30,100 --> 00:59:32,000
Men så är det ju också på andra delar tycker jag.
1127 00:59:32,100 --> 00:59:34,000
Men det går ju upp till Java 1.5.
1128 00:59:34,100 --> 00:59:36,000
Men den är ju också End of Life-add.
1129 00:59:36,100 --> 00:59:38,000
Men den är ju också End of Life-add.
1130 00:59:38,100 --> 00:59:40,000
Då ska man bara fortsätta så här, kolla så här.
1131 00:59:40,100 --> 00:59:43,000
Men vafan, det är ju ganska, är det inte så överallt då?
1132 00:59:43,100 --> 00:59:45,000
Jag håller ju på mycket med infra-prylar.
1133 00:59:45,100 --> 00:59:52,000
Jag menar, sällan jag skådar tekniska infrastruktur då som är typ ansvarig för att skiffla skit från A till Ö.
1134 00:59:52,100 --> 00:59:54,000
Som är patchade liksom.
1135 00:59:54,100 --> 00:59:56,000
Som sitter där och är liksom riktigt jävligt värdans exploat.
1136 00:59:56,100 --> 00:59:57,000
Men så är det ju.
1137 00:59:57,000 --> 00:59:58,900
Alltså det är ju inte leverantörens problem.
1138 00:59:59,000 --> 01:00:00,900
Nej, nej, alltså leverantören har ju gjort en fix för det.
1139 01:00:01,000 --> 01:00:03,900
Ja, eller så har de sagt, nej vi supportar inte detta längre.
1140 01:00:04,000 --> 01:00:04,900
Ja, absolut.
1141 01:00:05,000 --> 01:00:06,900
Och då ska man ju inte gå tillbaka och säga, ja fast vi gör det ibland.
1142 01:00:07,000 --> 01:00:07,900
Just det.
1143 01:00:08,000 --> 01:00:09,900
Nej, men det kan jag hålla med om.
1144 01:00:10,000 --> 01:00:10,900
Det blir konstigt.
1145 01:00:11,000 --> 01:00:13,900
Nej, de skulle ju skickat ut ett killpill som dödar alla WinFX-spelare.
1146 01:00:14,000 --> 01:00:14,900
Det hade varit bättre.
1147 01:00:15,000 --> 01:00:17,900
Mer det, alltså att göra en brickerbot med den där SMB-exploiten.
1148 01:00:18,000 --> 01:00:20,900
Alla som kör SMB 1.0 dördar vi.
1149 01:00:21,000 --> 01:00:26,900
Men så här, om en produkt i End of Life ska börja vara kollad, vad är det för dag?
1150 01:00:26,900 --> 01:00:31,800
Har jag passerat End of Life-datumet så ska alla nätverksfunktioner dö.
1151 01:00:31,900 --> 01:00:34,800
Ett år efter att det var End of Life att…
1152 01:00:34,900 --> 01:00:37,800
Ja, fast nu är det ju inte det som End of Life-numret vi ska betyda.
1153 01:00:37,900 --> 01:00:39,800
Ja, det är en ny definition.
1154 01:00:39,900 --> 01:00:41,800
Ja, nu är det End of Life for real.
1155 01:00:41,900 --> 01:00:44,800
Vi kallar det här för Responsible Destruction, kallar vi det så.
1156 01:00:44,900 --> 01:00:46,800
Ja, lite så. Lite så.
1157 01:00:46,900 --> 01:00:48,800
Alla produkter…
1158 01:00:48,900 --> 01:00:54,800
Tre år efter att det oavsett var End of Life att så ska den tända eld på datorn om man fortfarande kör det.
1159 01:00:54,900 --> 01:00:56,800
Tänk så många TV-apparater.
1160 01:00:56,900 --> 01:00:58,800
Alla som hade gått i graven då.
1161 01:00:58,900 --> 01:01:00,800
Ja, så det är ju våra tips.
1162 01:01:00,900 --> 01:01:03,800
Jag tror det kommer att bli en thing, Responsible Destruction.
1163 01:01:03,900 --> 01:01:05,800
Irresponsible Destruction, håller jag med om.
1164 01:01:05,900 --> 01:01:07,800
Nej, det är Responsible.
1165 01:01:07,900 --> 01:01:11,800
Vi har kört länge nu.
1166 01:01:11,900 --> 01:01:15,800
Det är om vi ska snacka lite om biometri eventuellt.
1167 01:01:15,900 --> 01:01:19,800
Hype eller inte. Eller så undrar vi av och ta det en annan gång.
1168 01:01:19,900 --> 01:01:22,800
Ta det som ett eget avsnitt kanske.
1169 01:01:22,900 --> 01:01:24,800
Vi har ju viss…
1170 01:01:24,800 --> 01:01:27,700
Tänk på det emellanåt. Vi har pratat lösen ord och sånt här tror jag.
1171 01:01:27,800 --> 01:01:30,700
Precis vad fan Robin går tillbaka och lyssnar.
1172 01:01:30,800 --> 01:01:35,700
Man kan väl bara säga att biometri kommer att lösa allt.
1173 01:01:35,800 --> 01:01:38,700
Men man kan ju titta på protokoll och så som biometri då.
1174 01:01:38,800 --> 01:01:43,700
Bli det där att biometri bara låser upp en kryptofunktion.
1175 01:01:43,800 --> 01:01:45,700
Då öppnar du lådan.
1176 01:01:45,800 --> 01:01:47,700
Nej, men nu stänger vi igen. Jag sa inget.
1177 01:01:47,800 --> 01:01:51,700
Det är så stängt det bara kan bli. Och med de orden så…
1178 01:01:51,800 --> 01:01:53,700
Stänger vi även den här podcasten.
1179 01:01:53,700 --> 01:01:55,600
Tack så mycket för att ni lyssnade den här gången.
1180 01:01:55,700 --> 01:01:58,600
Jag som pratade till Johan Rydberg men hade jag Rickard Olfors.
1181 01:01:58,700 --> 01:01:59,600
Jesper Larsson.
1182 01:01:59,700 --> 01:02:00,600
Yes sir.
1183 01:02:00,700 --> 01:02:01,600
Mattias Idaggren.
1184 01:02:01,700 --> 01:02:02,600
Och Peter Magnusson.
1185 01:02:02,700 --> 01:02:04,600
Den busen.
1186 01:02:05,700 --> 01:02:06,600
Ha det bra.
1187 01:02:06,700 --> 01:02:08,600
Hej.
1188 01:02:08,700 --> 01:02:10,600
Det hade vi kört förut.