Säkerhetspodcasten #244 - Ostrukturerat V.31
Lyssna
- mp3, längd: 55:39
Rolling shutter video cryptoanalys
- Ben Nassi: Video-based Cryptanalysis
- Video-Based Cryptanalysis: Extracting Cryptographic Keys from Video Footage of a Device’s Power LED - akademiskt papper
- arstechnica: Hackers can steal cryptographic keys by video-recording power LEDs 60 feet away
Ny ios rapid security response
Microsoft revokar exploit / malware drivers
- Sophos: Microsoft Revokes Malicious Drivers in Patch Tuesday Culling
- Microsoft KB5029033: Notice of additions to the Windows Driver.STL revocation list
Betala för din nya jobbdator bedrägerier (falska arbetsgivare)
CISA Secure Design
- Infosecurity Magazine: Industry Experts Urge CISA to Update Secure by Design Guidance
- Threatmodelingmanifesto: cisa-feedback June 2023
Infosec Twitter är dött!
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:07,400
Hej och välkomna till Säkerhetspodcasten, jag som pratar just nu heter Mattias Idage och med mig idag så har jag Rikard Brodfors
2 00:00:07,400 --> 00:00:09,360
ifrån Norra Dalarna
3 00:00:09,360 --> 00:00:11,200
och Peter Magnusson
4 00:00:11,200 --> 00:00:12,860
den oskyldige
5 00:00:12,860 --> 00:00:18,320
det är idag den 19 juli, det är en onsdag
6 00:00:18,320 --> 00:00:21,380
och tanken är att vi spelar in ett osukterat avsnitt
7 00:00:21,380 --> 00:00:26,280
vi har sponsorer, Ershord, kan du läsa mer om på ershord.se
8 00:00:26,280 --> 00:00:29,360
0x4a kan du läsa mer om på ersh0x4a.se
9 00:00:29,360 --> 00:00:33,200
och Bodfors Consulting kan du läsa mer om på bodfors.se
10 00:00:33,200 --> 00:00:37,760
vi är idag endast tre starka podcastare
11 00:00:37,760 --> 00:00:43,060
för två andra har väl semester eller något gissar jag på
12 00:00:43,060 --> 00:00:45,160
jag trädde ut dem, jag gjorde ingen attrapp
13 00:00:45,160 --> 00:00:50,680
det är inte helt osannolikt, speciellt inte om ni båda två tycker det
14 00:00:56,280 --> 00:00:58,480
ja, they were abducted by aliens
15 00:00:58,480 --> 00:01:02,880
vi har väl inga plugs idag att tala om va?
16 00:01:03,560 --> 00:01:09,380
det tror jag inte, det är ju inte osannolikt att det finns någonting runt Säkter med biljetter
17 00:01:09,380 --> 00:01:11,120
eller så, som man kan slå till på
18 00:01:11,120 --> 00:01:17,400
jag har köpt Säkterbiljetter så de är ju on sale, men frågan är om det finns några kvar
19 00:01:17,400 --> 00:01:21,060
det vet vi inte i talande stund
20 00:01:21,060 --> 00:01:24,440
men gå till säkter.org och kolla för bröflen
21 00:01:24,440 --> 00:01:26,240
för det är ju en osäkerhet
22 00:01:26,280 --> 00:01:27,420
det vore en trevlig konferens
23 00:01:27,420 --> 00:01:29,700
och mitten, slutet av september är det väl den är
24 00:01:29,700 --> 00:01:31,460
det är någonstans, ja
25 00:01:31,460 --> 00:01:32,280
yes
26 00:01:32,280 --> 00:01:38,100
då kastar vi oss rätt in i den digra nyhetssköden
27 00:01:38,100 --> 00:01:39,540
eller är det sommartorka som gäller?
28 00:01:41,160 --> 00:01:42,120
nej, det har hänt en del
29 00:01:42,120 --> 00:01:44,020
ja, ja
30 00:01:44,020 --> 00:01:46,280
Peter, börjar du?
31 00:01:47,660 --> 00:01:49,860
jag tror jag tar min tredje nyhet
32 00:01:49,860 --> 00:01:52,500
för den verkar vara den roligaste av dem jag har
33 00:01:52,500 --> 00:01:53,660
det vill säga
34 00:01:53,660 --> 00:01:56,100
Rolling Shuttervillan
35 00:01:56,280 --> 00:01:58,000
Video Cryptoanalysis
36 00:01:58,000 --> 00:02:01,640
det var många svåra ord i ett ord här
37 00:02:01,640 --> 00:02:04,300
Rolling Shuttervillan, jag vet vad det är
38 00:02:04,300 --> 00:02:07,100
men hur blandar man in Cryptoanalysis i det?
39 00:02:07,180 --> 00:02:07,500
jo, jo
40 00:02:07,500 --> 00:02:13,660
trycket är att vissa smartcard-läsare och sånt
41 00:02:13,660 --> 00:02:17,660
de läcker
42 00:02:17,660 --> 00:02:22,360
Intent State via ljusstyrkan på
43 00:02:22,360 --> 00:02:24,240
Powerledden
44 00:02:24,240 --> 00:02:26,260
alltså de är lite
45 00:02:26,280 --> 00:02:27,580
feldesignade så att
46 00:02:27,580 --> 00:02:30,420
du kan avgöra
47 00:02:30,420 --> 00:02:32,200
hur mycket energi som konsumeras
48 00:02:32,200 --> 00:02:34,260
via hur stark ledden är
49 00:02:34,260 --> 00:02:36,300
fan, vad mäktigt
50 00:02:36,300 --> 00:02:37,660
och
51 00:02:37,660 --> 00:02:42,420
för att observera det här så behöver du
52 00:02:42,420 --> 00:02:43,900
teoretiskt sett en
53 00:02:43,900 --> 00:02:46,560
en höghastighetskamera
54 00:02:46,560 --> 00:02:48,200
ja, en höghastighetskamera
55 00:02:48,200 --> 00:02:50,620
så den här attacken
56 00:02:50,620 --> 00:02:52,620
är ju väldigt dyr
57 00:02:52,620 --> 00:02:53,840
om du då ska ut och köpa
58 00:02:53,840 --> 00:02:56,000
en Phantom-kamera och så
59 00:02:56,280 --> 00:02:58,120
eller något liknande, något som kan
60 00:02:58,120 --> 00:03:00,680
filma i hysterisk höghastighet
61 00:03:00,680 --> 00:03:02,140
men
62 00:03:02,140 --> 00:03:04,940
då finns det ju forskare
63 00:03:04,940 --> 00:03:05,940
som tycker att
64 00:03:05,940 --> 00:03:09,240
man kan ju göra roliga saker också
65 00:03:09,240 --> 00:03:12,760
varför ska vi acceptera
66 00:03:12,760 --> 00:03:14,880
de värdelösa
67 00:03:14,880 --> 00:03:17,040
begränsningar som världen vill lägga på oss
68 00:03:17,040 --> 00:03:18,420
och
69 00:03:18,420 --> 00:03:20,740
då är det ju så att det finns ju
70 00:03:20,740 --> 00:03:22,860
minst två olika
71 00:03:22,860 --> 00:03:23,460
sätt att göra
72 00:03:23,460 --> 00:03:25,420
hur en
73 00:03:25,420 --> 00:03:27,200
videosensor funkar
74 00:03:27,200 --> 00:03:30,440
och den dyra
75 00:03:30,440 --> 00:03:32,380
ovanliga, fina tekniken
76 00:03:32,380 --> 00:03:33,740
den heter ju Global Chatter
77 00:03:33,740 --> 00:03:36,300
då den väsentligen beter sig
78 00:03:36,300 --> 00:03:37,900
som en gammal analog
79 00:03:37,900 --> 00:03:40,740
grej med att den tar en bild
80 00:03:40,740 --> 00:03:42,900
och så får den en bild
81 00:03:42,900 --> 00:03:44,380
och den representerar
82 00:03:44,380 --> 00:03:46,340
någon sorts frysning av tidpunkten
83 00:03:46,340 --> 00:03:46,940
man filmade
84 00:03:46,940 --> 00:03:50,480
men det är dyrt
85 00:03:50,480 --> 00:03:52,060
och krångligt
86 00:03:52,060 --> 00:03:53,960
att göra Global Chatter så att
87 00:03:53,960 --> 00:03:55,360
nästan
88 00:03:55,360 --> 00:03:57,680
varenda kamera ute på marknaden
89 00:03:57,680 --> 00:03:59,680
har då rolling-chatter
90 00:03:59,680 --> 00:04:00,900
och de kan vara
91 00:04:00,900 --> 00:04:03,180
mer eller mindre rolling
92 00:04:03,180 --> 00:04:05,920
så att om du köper de dyraste, coolaste
93 00:04:05,920 --> 00:04:08,020
kamerorna
94 00:04:08,020 --> 00:04:09,500
så har de oftast en väldigt, väldigt
95 00:04:09,500 --> 00:04:11,860
snabb rullande
96 00:04:11,860 --> 00:04:13,460
chatter, vilket betyder att
97 00:04:13,460 --> 00:04:16,180
typ toppen av bilden
98 00:04:16,180 --> 00:04:19,740
tas ganska nära
99 00:04:19,740 --> 00:04:21,740
den tidpunkten som botten av bilden
100 00:04:21,740 --> 00:04:23,860
tas, och sen har du kameror
101 00:04:23,860 --> 00:04:25,340
som är lite sämre som tar
102 00:04:25,360 --> 00:04:28,060
tar över mycket längre tid
103 00:04:28,060 --> 00:04:30,320
men
104 00:04:30,320 --> 00:04:31,940
det som är
105 00:04:31,940 --> 00:04:34,380
så fantastiskt coolt
106 00:04:34,380 --> 00:04:35,440
med rolling-chatter
107 00:04:35,440 --> 00:04:36,760
det är att de hittar bland annat
108 00:04:36,760 --> 00:04:38,320
några videokameror som har
109 00:04:38,320 --> 00:04:40,660
riktigt trevliga rolling-chatter
110 00:04:40,660 --> 00:04:41,300
så att
111 00:04:41,300 --> 00:04:46,100
du kan med lite coola algoritmer
112 00:04:46,100 --> 00:04:46,800
så kan du också
113 00:04:46,800 --> 00:04:50,180
istället för att se det som att
114 00:04:50,180 --> 00:04:51,000
du tar en
115 00:04:51,000 --> 00:04:54,080
60 bilder per sekund
116 00:04:54,080 --> 00:04:54,420
så
117 00:04:54,420 --> 00:04:55,340
istället för att se det som att du tar 60 bilder per sekund
118 00:04:55,360 --> 00:04:58,040
eller för att se det som att du tog 60 bilder per sekund
119 00:04:58,040 --> 00:04:59,560
så om du har
120 00:04:59,560 --> 00:05:01,740
tusen linjer så kan du se det som att
121 00:05:01,740 --> 00:05:04,340
du tog 60 000 bilder
122 00:05:04,340 --> 00:05:04,980
istället
123 00:05:04,980 --> 00:05:06,780
mäktigt
124 00:05:06,780 --> 00:05:09,020
så de använder
125 00:05:09,020 --> 00:05:12,280
de använder alltså varje linje
126 00:05:12,280 --> 00:05:13,320
som en unik
127 00:05:13,320 --> 00:05:16,080
samplingspunkt i tiden
128 00:05:16,080 --> 00:05:16,900
och så måste de
129 00:05:16,900 --> 00:05:19,660
de gör något coolt med matte här
130 00:05:19,660 --> 00:05:20,480
för att liksom
131 00:05:20,480 --> 00:05:23,760
få ut tajmingen för
132 00:05:23,760 --> 00:05:25,780
de olika linjerna
133 00:05:25,780 --> 00:05:26,840
och så
134 00:05:26,840 --> 00:05:28,980
ja, så
135 00:05:28,980 --> 00:05:31,320
istället för att ta
136 00:05:31,320 --> 00:05:33,360
en bild
137 00:05:33,360 --> 00:05:35,540
var 60 sekund
138 00:05:35,540 --> 00:05:38,180
så omtolkar de det som att
139 00:05:38,180 --> 00:05:40,660
de tar en linje
140 00:05:40,660 --> 00:05:42,580
var 60 000 sekund
141 00:05:42,580 --> 00:05:42,960
eller så
142 00:05:42,960 --> 00:05:46,300
men i så fall så måste ju den här ledden
143 00:05:46,300 --> 00:05:48,180
man filmar vara liksom med
144 00:05:48,180 --> 00:05:50,020
på varje linje
145 00:05:50,020 --> 00:05:53,740
ja, det förutsätter
146 00:05:53,760 --> 00:05:55,560
det kan ju inte vara så att du
147 00:05:55,560 --> 00:05:58,800
att ledden bara syns på en del av filmen
148 00:05:58,800 --> 00:06:00,980
om du inte sätter en diffusionslins
149 00:06:00,980 --> 00:06:02,140
ja, typ
150 00:06:02,140 --> 00:06:04,740
det tänkte jag också att det kan vara ett sätt
151 00:06:04,740 --> 00:06:06,880
men du måste ju fånga ljusintensiteten
152 00:06:06,880 --> 00:06:08,760
på något sätt på varje linje för att det ska funka
153 00:06:08,760 --> 00:06:10,560
nej, jag
154 00:06:10,560 --> 00:06:14,080
jag har ju inte
155 00:06:14,080 --> 00:06:16,780
det finns en
156 00:06:16,780 --> 00:06:17,900
det finns ju en
157 00:06:17,900 --> 00:06:20,380
dels finns det, jag länkade
158 00:06:20,380 --> 00:06:21,540
nyheterna till
159 00:06:21,540 --> 00:06:23,300
Ars
160 00:06:23,760 --> 00:06:26,500
Teknikerna som har en liten sammanfattning
161 00:06:26,500 --> 00:06:28,180
och där finns lite exempelvideos
162 00:06:28,180 --> 00:06:30,740
och
163 00:06:30,740 --> 00:06:34,460
och
164 00:06:34,460 --> 00:06:36,460
det finns också ett fantastiskt
165 00:06:36,460 --> 00:06:37,580
komplicerat
166 00:06:37,580 --> 00:06:40,680
papper om man vill
167 00:06:40,680 --> 00:06:42,660
läsa de vetenskapliga delarna
168 00:06:42,660 --> 00:06:43,100
men
169 00:06:43,100 --> 00:06:48,540
men så jag vet inte om jag har
170 00:06:48,540 --> 00:06:50,640
svaret på om du vill ställa mig till
171 00:06:50,640 --> 00:06:51,740
svar för någon svårare fråga
172 00:06:51,740 --> 00:06:53,720
men de får
173 00:06:53,720 --> 00:06:54,220
det här funkar
174 00:06:54,220 --> 00:06:56,480
om jag tjuvläser här lite så
175 00:06:56,480 --> 00:06:59,640
some restrictions may apply
176 00:06:59,640 --> 00:07:05,100
det är coolt för det här är ju liksom
177 00:07:05,100 --> 00:07:06,600
differential power analysis
178 00:07:06,600 --> 00:07:08,300
på avstånd liksom
179 00:07:08,300 --> 00:07:10,420
det är rätt mäktigt
180 00:07:10,420 --> 00:07:13,760
men som någon konstaterar att själva grundtesen
181 00:07:13,760 --> 00:07:14,520
för att det här ska funka
182 00:07:14,520 --> 00:07:15,680
det är ju ändå att
183 00:07:15,680 --> 00:07:18,640
det är ju något fel liksom
184 00:07:18,640 --> 00:07:19,260
alltså att
185 00:07:19,260 --> 00:07:22,720
ledden tillåts
186 00:07:22,720 --> 00:07:23,640
läcka power state
187 00:07:23,720 --> 00:07:24,660
för
188 00:07:24,660 --> 00:07:28,120
för väsentligen så
189 00:07:28,120 --> 00:07:29,940
var det coola med det här papperet
190 00:07:29,940 --> 00:07:32,300
att de visar att du kan göra det på så mycket billigare
191 00:07:32,300 --> 00:07:34,200
teknologi utan
192 00:07:34,200 --> 00:07:36,280
själva grundproblemet är att ledden tillåts
193 00:07:36,280 --> 00:07:38,040
läcka det interna statet och
194 00:07:38,040 --> 00:07:40,280
en bättre elektrisk
195 00:07:40,280 --> 00:07:42,040
design borde ju kunna göra att
196 00:07:42,040 --> 00:07:44,420
att någon form
197 00:07:44,420 --> 00:07:46,420
av stabilitet i den här
198 00:07:46,420 --> 00:07:48,300
strömförbrukningen
199 00:07:48,300 --> 00:07:50,160
så hade interna statet i prylen inte
200 00:07:50,160 --> 00:07:52,500
läckts via ljusintensiteten
201 00:07:52,500 --> 00:07:53,000
hade ju varit
202 00:07:53,720 --> 00:07:56,460
så någon person som kan
203 00:07:56,460 --> 00:07:58,300
analogteknik hade ju förmodligen kunnat lägga
204 00:07:58,300 --> 00:08:00,160
lite buffrar och annat
205 00:08:00,160 --> 00:08:02,160
där som fixar att det blir en
206 00:08:02,160 --> 00:08:04,980
särkoppling mellan strömmatningen
207 00:08:04,980 --> 00:08:05,580
och
208 00:08:05,580 --> 00:08:08,720
processorintensiteten
209 00:08:09,320 --> 00:08:10,560
Japp
210 00:08:10,560 --> 00:08:12,780
Ja, mäktigt
211 00:08:12,780 --> 00:08:13,880
Jag tänker
212 00:08:13,880 --> 00:08:16,960
det är ju inte riktigt samma sak
213 00:08:16,960 --> 00:08:17,820
såklart men
214 00:08:17,820 --> 00:08:20,260
ett liknande fenomen
215 00:08:20,260 --> 00:08:22,260
när jag observerade
216 00:08:22,260 --> 00:08:24,260
en av våra bilar
217 00:08:24,260 --> 00:08:26,260
vars halvljus
218 00:08:26,260 --> 00:08:28,260
var på
219 00:08:28,260 --> 00:08:30,260
genom en övervakningskamera
220 00:08:30,260 --> 00:08:32,260
och då
221 00:08:32,260 --> 00:08:34,260
gissar jag att man
222 00:08:34,260 --> 00:08:36,260
då inte har
223 00:08:36,260 --> 00:08:38,260
hundra procent
224 00:08:38,260 --> 00:08:40,260
ström på leddarna i halvljuset
225 00:08:40,260 --> 00:08:42,260
utan de är bara
226 00:08:42,260 --> 00:08:46,260
någon form av faktor
227 00:08:46,260 --> 00:08:48,260
och det styr man med
228 00:08:48,260 --> 00:08:50,260
pulsvidsmodellering
229 00:08:50,260 --> 00:08:50,320
och det styr man med pulsvidsmodellering
230 00:08:50,320 --> 00:08:52,020
och det styr man med pulsvidsmodellering
231 00:08:52,020 --> 00:08:54,020
men den
232 00:08:54,020 --> 00:08:56,020
klockade ju inte
233 00:08:56,020 --> 00:08:58,020
helt rätt med kamerans
234 00:08:58,020 --> 00:09:00,020
frekvens så det såg ut som
235 00:09:00,020 --> 00:09:02,020
lamporna blinkade
236 00:09:02,020 --> 00:09:04,020
och man såg den blinkade
237 00:09:04,020 --> 00:09:06,020
fram och tillbaka mellan
238 00:09:06,020 --> 00:09:08,020
ena sidan och andra sidan
239 00:09:08,020 --> 00:09:10,020
och så här och
240 00:09:10,020 --> 00:09:12,020
det där måste ju också gå
241 00:09:12,020 --> 00:09:14,020
det är ju en form av sampling då
242 00:09:14,020 --> 00:09:16,020
i och för sig men det känns ju som
243 00:09:16,020 --> 00:09:18,020
man borde kunna göra det med
244 00:09:18,020 --> 00:09:20,020
lägre slutafrekvens
245 00:09:20,020 --> 00:09:22,020
än 60 000
246 00:09:22,020 --> 00:09:24,020
per sekund
247 00:09:24,020 --> 00:09:26,020
om man då
248 00:09:26,020 --> 00:09:28,020
räknar in att du
249 00:09:28,020 --> 00:09:30,020
borde teoretiskt
250 00:09:30,020 --> 00:09:32,020
kunna sampla ner det också
251 00:09:32,020 --> 00:09:34,020
baserat på vilken
252 00:09:34,020 --> 00:09:36,020
frekvens processen
253 00:09:36,020 --> 00:09:38,020
går på och så vidare
254 00:09:38,020 --> 00:09:40,020
det är ju en jäkla ofog
255 00:09:40,020 --> 00:09:42,020
med massa leddar att de
256 00:09:42,020 --> 00:09:44,020
istället för att sänka ljusstyrkan
257 00:09:44,020 --> 00:09:46,020
så flickrar de ju
258 00:09:46,020 --> 00:09:48,020
och så vår dumma hjärna
259 00:09:48,020 --> 00:09:50,020
eller fysiologi
260 00:09:50,020 --> 00:09:52,020
vi märker inte det
261 00:09:52,020 --> 00:09:54,020
som blinkar men det gör den
262 00:09:54,020 --> 00:09:56,020
det finns ju en
263 00:09:56,020 --> 00:09:58,020
vad heter det
264 00:09:58,020 --> 00:10:00,020
vid Möndals
265 00:10:02,020 --> 00:10:04,020
Möndalskråka eller vad det heter
266 00:10:04,020 --> 00:10:06,020
den här jäkla backen där
267 00:10:06,020 --> 00:10:08,020
så finns det ju askolt vattenfall
268 00:10:08,020 --> 00:10:10,020
och det ser ju askolt ut
269 00:10:10,020 --> 00:10:12,020
på kväll
270 00:10:12,020 --> 00:10:14,020
och natt i tid när det är upplyst bara av lamporna
271 00:10:14,020 --> 00:10:16,020
där och
272 00:10:16,020 --> 00:10:18,020
ta din kamera och
273 00:10:18,020 --> 00:10:20,020
be iphonen eller något liknande att spela in
274 00:10:20,020 --> 00:10:22,020
högast i att
275 00:10:22,020 --> 00:10:24,020
film där så börjar du bara gråta liksom
276 00:10:24,020 --> 00:10:26,020
det är ju bara flickor flickor flickor
277 00:10:26,020 --> 00:10:28,020
och det ser så jävla
278 00:10:28,020 --> 00:10:30,020
kastigt ut
279 00:10:30,020 --> 00:10:32,020
det ser så bra ut i hans
280 00:10:32,020 --> 00:10:34,020
vision över hur coolt det här kommer att se ut
281 00:10:34,020 --> 00:10:36,020
slow motion och det ser så värdelöst ut
282 00:10:36,020 --> 00:10:38,020
om man väl har filmat det
283 00:10:40,020 --> 00:10:42,020
Pulsvitsmodellering
284 00:10:42,020 --> 00:10:44,020
Pulsvitsmodellering
285 00:10:44,020 --> 00:10:46,020
har ju sina sidor som sagt
286 00:10:46,020 --> 00:10:48,020
Coolt
287 00:10:48,020 --> 00:10:50,020
Vad
288 00:10:50,020 --> 00:10:52,020
fortsätter du
289 00:10:52,020 --> 00:10:54,020
du sa att det här var nummer tre Peter
290 00:10:54,020 --> 00:10:56,020
eller betyder det att du har två snabba
291 00:10:56,020 --> 00:10:58,020
nyheter till
292 00:11:00,020 --> 00:11:02,020
Den ena är ju att
293 00:11:02,020 --> 00:11:04,020
för ett tag
294 00:11:04,020 --> 00:11:06,020
sen så
295 00:11:06,020 --> 00:11:08,020
så kom det ju en
296 00:11:08,020 --> 00:11:10,020
iOS
297 00:11:10,020 --> 00:11:12,020
rapid security response
298 00:11:12,020 --> 00:11:14,020
och förra gången
299 00:11:14,020 --> 00:11:16,020
det var en sådan så följdes den ju ganska
300 00:11:16,020 --> 00:11:18,020
kort därefter av nyheterna om hur
301 00:11:18,020 --> 00:11:20,020
hur
302 00:11:20,020 --> 00:11:22,020
Kaspersky
303 00:11:22,020 --> 00:11:24,020
hade
304 00:11:24,020 --> 00:11:26,020
hittat att
305 00:11:26,020 --> 00:11:28,020
någon kanske ännu sa
306 00:11:28,020 --> 00:11:30,020
höll på och exploitade
307 00:11:30,020 --> 00:11:32,020
mobiltelefoner
308 00:11:32,020 --> 00:11:34,020
eller
309 00:11:34,020 --> 00:11:36,020
iPhone mobiltelefoner
310 00:11:36,020 --> 00:11:38,020
aktivt och
311 00:11:38,020 --> 00:11:40,020
väldigt riktat
312 00:11:40,020 --> 00:11:42,020
så därför
313 00:11:42,020 --> 00:11:44,020
så är det ju lite spännande när det kommer
314 00:11:44,020 --> 00:11:46,020
en ny
315 00:11:46,020 --> 00:11:48,020
rapid security response från
316 00:11:48,020 --> 00:11:50,020
Apple till iOS
317 00:11:50,020 --> 00:11:52,020
för då undrar man ju om det
318 00:11:52,020 --> 00:11:54,020
kan det vara så att det
319 00:11:54,020 --> 00:11:56,020
snart kommer komma nyheter om ytterligare
320 00:11:56,020 --> 00:11:58,020
någon hemskt
321 00:11:58,020 --> 00:12:00,020
malwaregrej som håller på att aktivt
322 00:12:00,020 --> 00:12:02,020
utnyttja någon såldbarhet
323 00:12:04,020 --> 00:12:06,020
men där har jag
324 00:12:06,020 --> 00:12:08,020
väsentligen ingen
325 00:12:08,020 --> 00:12:10,020
inget att gå på mer än att
326 00:12:10,020 --> 00:12:12,020
det har kommit
327 00:12:12,020 --> 00:12:14,020
en
328 00:12:14,020 --> 00:12:16,020
akut fix och det står
329 00:12:16,020 --> 00:12:18,020
jag för mig det står någonting här
330 00:12:18,020 --> 00:12:19,780
om
331 00:12:20,020 --> 00:12:22,020
ja jag har för mig
332 00:12:22,020 --> 00:12:24,020
att nu är det känt lite
333 00:12:24,020 --> 00:12:26,020
vilka
334 00:12:26,020 --> 00:12:28,020
att det skulle finnas
335 00:12:28,020 --> 00:12:30,020
några kända CVE
336 00:12:30,020 --> 00:12:32,020
fixar eller någonting liksom men
337 00:12:32,020 --> 00:12:34,020
ja
338 00:12:34,020 --> 00:12:36,020
jag hittar inte nu men
339 00:12:36,020 --> 00:12:38,020
det roliga är ju om vi snart får veta
340 00:12:38,020 --> 00:12:40,020
att
341 00:12:40,020 --> 00:12:42,020
kommer vi få veta att ytterligare
342 00:12:42,020 --> 00:12:44,020
någon sån här spännande malware
343 00:12:44,020 --> 00:12:46,020
exploatering är på g
344 00:12:46,020 --> 00:12:48,020
eller har blivit upptäckt
345 00:12:48,020 --> 00:12:50,020
mm
346 00:12:50,020 --> 00:12:52,020
jag tyckte det var intressant
347 00:12:52,020 --> 00:12:54,020
när den där rapid grejen kom
348 00:12:54,020 --> 00:12:56,020
så jag såg i någon nyhetsmedia
349 00:12:56,020 --> 00:12:58,020
att nu skulle du patcha din telefon
350 00:12:58,020 --> 00:13:00,020
så jag kastade mig givetvis över min telefon
351 00:13:00,020 --> 00:13:02,020
och så sa jag
352 00:13:02,020 --> 00:13:04,020
uppdatera dig
353 00:13:04,020 --> 00:13:06,020
men då sa den är du uppdaterad
354 00:13:06,020 --> 00:13:08,020
så det tog ett par timmar
355 00:13:08,020 --> 00:13:10,020
tror jag iallafall innan
356 00:13:10,020 --> 00:13:12,020
den var tillgänglig
357 00:13:12,020 --> 00:13:14,020
de släpper den inte på alla
358 00:13:14,020 --> 00:13:16,020
marknader samtidigt
359 00:13:16,020 --> 00:13:18,020
bastards
360 00:13:18,020 --> 00:13:20,020
agree
361 00:13:20,020 --> 00:13:22,020
ja så man kan ju tänka sig
362 00:13:22,020 --> 00:13:24,020
att om de faktiskt vet
363 00:13:24,020 --> 00:13:26,020
om de vet
364 00:13:26,020 --> 00:13:28,020
vilka som är i målgruppen
365 00:13:28,020 --> 00:13:30,020
så hade de ju faktiskt kunnat börja trycka mot dem
366 00:13:32,020 --> 00:13:34,020
innan de trycker mot resten
367 00:13:34,020 --> 00:13:36,020
av världen
368 00:13:38,020 --> 00:13:40,020
men ja
369 00:13:40,020 --> 00:13:42,020
det är egentligen den nyheten
370 00:13:42,020 --> 00:13:44,020
det har kommit en ny
371 00:13:44,020 --> 00:13:46,020
och i typisk
372 00:13:46,020 --> 00:13:48,020
Apple-stil så
373 00:13:48,020 --> 00:13:50,020
finns det väldigt lite information
374 00:13:50,020 --> 00:13:52,020
i samband med att uppdateringarna
375 00:13:52,020 --> 00:13:54,020
är släppta
376 00:13:54,020 --> 00:13:56,020
men det är rätt coolt att
377 00:13:56,020 --> 00:13:58,020
den här funktionen har ju funnits ganska länge
378 00:13:58,020 --> 00:14:00,020
och har inte använts då fram till
379 00:14:00,020 --> 00:14:02,020
när den nu var, det var väl bara några veckor sedan
380 00:14:02,020 --> 00:14:04,020
eller en månad sedan eller någonting första gången
381 00:14:04,020 --> 00:14:06,020
och nu då snabbt igen
382 00:14:06,020 --> 00:14:08,020
rätt snabbt igen
383 00:14:08,020 --> 00:14:10,020
så frågan är om de
384 00:14:10,020 --> 00:14:12,020
håller på
385 00:14:12,020 --> 00:14:14,020
identifiera den här
386 00:14:14,020 --> 00:14:16,020
och krossar lite sådana här
387 00:14:16,020 --> 00:14:18,020
malwarekampanjer och
388 00:14:18,020 --> 00:14:20,020
och om diverse
389 00:14:20,020 --> 00:14:22,020
rättstjänster gråter
390 00:14:22,020 --> 00:14:24,020
över att deras
391 00:14:24,020 --> 00:14:26,020
deras teknik är bränsl
392 00:14:30,020 --> 00:14:32,020
då skulle jag möjligtvis kunna göra en övergång
393 00:14:32,020 --> 00:14:34,020
till
394 00:14:34,020 --> 00:14:36,020
bara ett inflik
395 00:14:36,020 --> 00:14:38,020
här helt off topic
396 00:14:38,020 --> 00:14:40,020
jag vet inte ens om ni hör det här
397 00:14:40,020 --> 00:14:42,020
men det mullrar förbi en amerikanare
398 00:14:42,020 --> 00:14:44,020
just nu
399 00:14:44,020 --> 00:14:46,020
det lät lite konstigt när du pratade
400 00:14:46,020 --> 00:14:48,020
det är det som är det roliga
401 00:14:48,020 --> 00:14:50,020
för att vi
402 00:14:50,020 --> 00:14:52,020
på vägen upp så åkte vi igenom
403 00:14:52,020 --> 00:14:54,020
Malung och det är dansbandsveckan
404 00:14:54,020 --> 00:14:56,020
i Malung så där lät det så här
405 00:14:56,020 --> 00:14:58,020
det är hundratusen människor och jag tror att
406 00:14:58,020 --> 00:15:00,020
mer än hälften av dem är inklämda
407 00:15:00,020 --> 00:15:02,020
är amerikanare
408 00:15:02,020 --> 00:15:04,020
men den här måste ha kört fel
409 00:15:04,020 --> 00:15:06,020
för
410 00:15:06,020 --> 00:15:08,020
nummer ett det brukar aldrig komma bilar här
411 00:15:08,020 --> 00:15:10,020
och nummer två det är första amerikanen
412 00:15:10,020 --> 00:15:12,020
jag har sett men
413 00:15:12,020 --> 00:15:14,020
det har man nog missuppfattat
414 00:15:14,020 --> 00:15:16,020
det här med
415 00:15:16,020 --> 00:15:18,020
det kanske är efterfest på din veranda
416 00:15:18,020 --> 00:15:20,020
så kan det vara
417 00:15:20,020 --> 00:15:22,020
så kan det vara
418 00:15:22,020 --> 00:15:24,020
fortsätt Peter
419 00:15:24,020 --> 00:15:26,020
den sista nyheten jag tänkte ta upp då
420 00:15:26,020 --> 00:15:28,020
det har relativt nyligen
421 00:15:28,020 --> 00:15:30,020
varit en
422 00:15:30,020 --> 00:15:32,020
Microsoft
423 00:15:32,020 --> 00:15:34,020
patch tuesday där de
424 00:15:34,020 --> 00:15:36,020
fixar saker
425 00:15:36,020 --> 00:15:38,020
och det var säkert lite
426 00:15:38,020 --> 00:15:40,020
säkerhetsråd och så som återades där också
427 00:15:40,020 --> 00:15:42,020
men en väldigt intressant grej
428 00:15:42,020 --> 00:15:44,020
var att de har börjat revoka
429 00:15:44,020 --> 00:15:46,020
driver
430 00:15:46,020 --> 00:15:48,020
som används i
431 00:15:48,020 --> 00:15:50,020
malwares och exploits
432 00:15:50,020 --> 00:15:52,020
där man på olika sätt
433 00:15:52,020 --> 00:15:54,020
har då har
434 00:15:54,020 --> 00:15:56,020
har designeras
435 00:15:56,020 --> 00:15:58,020
alltså sådana här
436 00:15:58,020 --> 00:16:00,020
privilege escalation
437 00:16:00,020 --> 00:16:02,020
vänliga
438 00:16:02,020 --> 00:16:04,020
drivrutiner
439 00:16:04,020 --> 00:16:06,020
som
440 00:16:06,020 --> 00:16:08,020
gått att använda på onda sätt
441 00:16:08,020 --> 00:16:10,020
som
442 00:16:10,020 --> 00:16:12,020
och många av de här
443 00:16:12,020 --> 00:16:14,020
drivrutinerna tydligen används till då
444 00:16:14,020 --> 00:16:16,020
döda EDR
445 00:16:16,020 --> 00:16:18,020
och
446 00:16:18,020 --> 00:16:20,020
vad heter det endpoint security
447 00:16:20,020 --> 00:16:22,020
software och sådant
448 00:16:22,020 --> 00:16:24,020
så
449 00:16:24,020 --> 00:16:26,020
så
450 00:16:26,020 --> 00:16:28,020
ja det verkar som att Microsoft börjar
451 00:16:28,020 --> 00:16:30,020
samla in data
452 00:16:30,020 --> 00:16:32,020
över vilka drivers
453 00:16:32,020 --> 00:16:34,020
inblandar i exploits och så börjar
454 00:16:34,020 --> 00:16:36,020
se till att de inte
455 00:16:36,020 --> 00:16:38,020
kan starta i Windows i framtiden
456 00:16:38,020 --> 00:16:40,020
det låter ju rimligt
457 00:16:40,020 --> 00:16:42,020
fall framåt
458 00:16:42,020 --> 00:16:44,020
vad tänkte jag på tal om
459 00:16:44,020 --> 00:16:46,020
Microsoft så läste jag
460 00:16:46,020 --> 00:16:48,020
det var nästan på rubriknivå bara men
461 00:16:48,020 --> 00:16:50,020
det var att de hade ju blivit av med
462 00:16:50,020 --> 00:16:52,020
var det en signing key det
463 00:16:52,020 --> 00:16:54,020
i Microsoft Kina tror jag
464 00:16:54,020 --> 00:16:56,020
och jag tror det var kanske
465 00:16:56,020 --> 00:16:58,020
en vecka sedan eller ett par dagar sedan
466 00:16:58,020 --> 00:17:00,020
och nu gick de ut med mer information som sa att
467 00:17:00,020 --> 00:17:02,020
de har hittills inte listat ut
468 00:17:02,020 --> 00:17:04,020
hur det här gick till de har bara noterat
469 00:17:04,020 --> 00:17:06,020
liksom nyckeln är på vift för den är använt
470 00:17:06,020 --> 00:17:08,020
någonstans men de vet inte
471 00:17:08,020 --> 00:17:10,020
hur den har läckt de har liksom
472 00:17:10,020 --> 00:17:12,020
ingen koll alls hur den försvann ifrån
473 00:17:12,020 --> 00:17:14,020
Microsoft Kinas kontor
474 00:17:14,020 --> 00:17:16,020
och kassaskåp eller vad det nu kan vara
475 00:17:16,020 --> 00:17:18,020
det är roligt
476 00:17:18,020 --> 00:17:20,020
var det någon mer som läste
477 00:17:20,020 --> 00:17:22,020
jag försökte notera den här
478 00:17:22,020 --> 00:17:24,020
jag letade lite akut
479 00:17:24,020 --> 00:17:26,020
här nu i
480 00:17:26,020 --> 00:17:28,020
i mitt flöde men jag hittade den inte
481 00:17:30,020 --> 00:17:32,020
det kan ha varit The Register
482 00:17:32,020 --> 00:17:34,020
faktiskt kan ha varit det jag kikade på
483 00:17:34,020 --> 00:17:36,020
men jag är inte säker
484 00:17:36,020 --> 00:17:38,020
Azure AD
485 00:17:38,020 --> 00:17:40,020
keys eller
486 00:17:40,020 --> 00:17:42,020
pass
487 00:17:42,020 --> 00:17:44,020
jag googlade på några
488 00:17:44,020 --> 00:17:46,020
nyckelorden du sa och ser att det är
489 00:17:46,020 --> 00:17:48,020
17 juli
490 00:17:48,020 --> 00:17:50,020
det låter ju ganska nyligen
491 00:17:50,020 --> 00:17:52,020
ja och det skulle
492 00:17:52,020 --> 00:17:54,020
vara just Microsoft i Kina
493 00:17:54,020 --> 00:17:56,020
China back hackers
494 00:17:56,020 --> 00:17:58,020
stula key
495 00:17:58,020 --> 00:18:00,020
ja de e-mailboxarna just det
496 00:18:00,020 --> 00:18:02,020
det har jag faktiskt
497 00:18:02,020 --> 00:18:04,020
läst om och glömde bort
498 00:18:04,020 --> 00:18:06,020
lika snabbt som det kom till mig
499 00:18:06,020 --> 00:18:08,020
just det
500 00:18:08,020 --> 00:18:10,020
nej men precis
501 00:18:10,020 --> 00:18:12,020
ska du säga något om dem då om du kommer ihåg det
502 00:18:12,020 --> 00:18:14,020
vad det handlar om
503 00:18:14,020 --> 00:18:16,020
jag kommer ihåg det och jag har en sida
504 00:18:16,020 --> 00:18:18,020
uppe här
505 00:18:18,020 --> 00:18:20,020
men man har identifierat en incident
506 00:18:20,020 --> 00:18:22,020
och om jag
507 00:18:22,020 --> 00:18:24,020
tjuvläser så
508 00:18:24,020 --> 00:18:26,020
kallar de angrepparna för
509 00:18:26,020 --> 00:18:28,020
storm 0558
510 00:18:28,020 --> 00:18:30,020
som är
511 00:18:30,020 --> 00:18:32,020
Kina kopplade
512 00:18:32,020 --> 00:18:34,020
jag vet inte om det finns något
513 00:18:34,020 --> 00:18:36,020
mer vedertaget namn
514 00:18:36,020 --> 00:18:38,020
på den här
515 00:18:38,020 --> 00:18:40,020
I saw new world
516 00:18:40,020 --> 00:18:42,020
newly discovered espionage group
517 00:18:42,020 --> 00:18:44,020
så då kanske de är nya på riktigt
518 00:18:44,020 --> 00:18:46,020
men
519 00:18:46,020 --> 00:18:48,020
men
520 00:18:48,020 --> 00:18:50,020
med hjälp av
521 00:18:50,020 --> 00:18:52,020
ett certifikat så har man på något sätt
522 00:18:52,020 --> 00:18:54,020
kunnat ta sig in i diverse
523 00:18:54,020 --> 00:18:56,020
e-mailboxar bland annat på
524 00:18:56,020 --> 00:18:58,020
amerikanska staten
525 00:18:58,020 --> 00:19:00,020
som då
526 00:19:00,020 --> 00:19:02,020
så på exakt hur det här hänger ihop
527 00:19:02,020 --> 00:19:04,020
och attackkedjan och sånt har jag
528 00:19:04,020 --> 00:19:06,020
inte någon koll på men
529 00:19:06,020 --> 00:19:08,020
det står lite där
530 00:19:08,020 --> 00:19:10,020
för exempel
531 00:19:10,020 --> 00:19:12,020
om det handlar om
532 00:19:12,020 --> 00:19:14,020
han
533 00:19:14,020 --> 00:19:16,020
om det var till
534 00:19:16,020 --> 00:19:18,020
handahållits
535 00:19:18,020 --> 00:19:20,020
via tillexempel
536 00:19:20,020 --> 00:19:22,020
Outlook.com så har tydligen de här nycklarna
537 00:19:22,020 --> 00:19:24,020
kunnat missbrukas
538 00:19:24,020 --> 00:19:26,020
så
539 00:19:26,020 --> 00:19:28,020
det är ju spännande
540 00:19:28,020 --> 00:19:30,020
det med sina nycklar
541 00:19:30,020 --> 00:19:32,020
verkar vara lite populärt
542 00:19:32,020 --> 00:19:34,020
det har varit ett par stycken sådana det senaste
543 00:19:34,020 --> 00:19:36,020
vi räknar med alla de här
544 00:19:36,020 --> 00:19:38,020
signing
545 00:19:38,020 --> 00:19:40,020
nycklarna som hade läckt för
546 00:19:40,020 --> 00:19:42,020
hårdvaruleverantörerna
547 00:19:42,020 --> 00:19:44,020
senast vi spelade in
548 00:19:44,020 --> 00:19:46,020
Japp
549 00:19:46,020 --> 00:19:48,020
jag menar det känns som
550 00:19:48,020 --> 00:19:50,020
en helt naturlig utveckling
551 00:19:50,020 --> 00:19:52,020
jag menar
552 00:19:52,020 --> 00:19:54,020
världen går över på
553 00:19:54,020 --> 00:19:56,020
nya coolare mekanismer
554 00:19:56,020 --> 00:19:58,020
som signerar deras drivers
555 00:19:58,020 --> 00:20:00,020
och det är klart att de nycklarna kommer
556 00:20:00,020 --> 00:20:02,020
läcka och då är det klart
557 00:20:02,020 --> 00:20:04,020
att bovarna går på dem liksom
558 00:20:04,020 --> 00:20:06,020
Ja
559 00:20:06,020 --> 00:20:08,020
den naturliga
560 00:20:08,020 --> 00:20:10,020
vägen att fortsätta liksom
561 00:20:10,020 --> 00:20:12,020
Japp
562 00:20:12,020 --> 00:20:14,020
Okej men det var Peters tre
563 00:20:14,020 --> 00:20:16,020
nyheter för idag, Rickard tar du över
564 00:20:16,020 --> 00:20:18,020
Ja absolut
565 00:20:18,020 --> 00:20:20,020
min första är
566 00:20:20,020 --> 00:20:22,020
en lite sån
567 00:20:22,020 --> 00:20:24,020
kanske en varning
568 00:20:24,020 --> 00:20:26,020
till våra lyssnare
569 00:20:26,020 --> 00:20:28,020
jag vet inte hur många som är studenter
570 00:20:28,020 --> 00:20:30,020
men det känns som att vi har en hel del
571 00:20:30,020 --> 00:20:32,020
studenter som lyssnar på oss
572 00:20:32,020 --> 00:20:34,020
emellanåt och
573 00:20:34,020 --> 00:20:36,020
det är Proofpoint som har rapporterat om
574 00:20:36,020 --> 00:20:38,020
ganska så
575 00:20:38,020 --> 00:20:40,020
omfattande
576 00:20:40,020 --> 00:20:42,020
advance fee
577 00:20:42,020 --> 00:20:44,020
frauds som riktar sig
578 00:20:44,020 --> 00:20:46,020
just mot nyutexamineringar
579 00:20:46,020 --> 00:20:50,020
där började i mars
580 00:20:50,020 --> 00:20:52,020
och har fortsatt
581 00:20:52,020 --> 00:20:54,020
genom juni juli
582 00:20:54,020 --> 00:20:56,020
och
583 00:20:56,020 --> 00:20:58,020
det är då
584 00:20:58,020 --> 00:21:00,020
framförallt
585 00:21:00,020 --> 00:21:02,020
studenter som har
586 00:21:02,020 --> 00:21:04,020
pluggat inom
587 00:21:04,020 --> 00:21:06,020
biovetenskap
588 00:21:06,020 --> 00:21:08,020
och
589 00:21:08,020 --> 00:21:10,020
ja
590 00:21:10,020 --> 00:21:12,020
vad säger man
591 00:21:12,020 --> 00:21:14,020
hälsosektorn liksom
592 00:21:14,020 --> 00:21:16,020
som har
593 00:21:16,020 --> 00:21:18,020
life sciences precis
594 00:21:18,020 --> 00:21:20,020
health entities and bioscience
595 00:21:20,020 --> 00:21:22,020
och life sciences
596 00:21:22,020 --> 00:21:24,020
och där har man då
597 00:21:24,020 --> 00:21:26,020
skickat liksom ut
598 00:21:26,020 --> 00:21:28,020
invitationer
599 00:21:28,020 --> 00:21:30,020
till
600 00:21:30,020 --> 00:21:32,020
nyutexare som
601 00:21:32,020 --> 00:21:34,020
har erbjudit dem jobb och
602 00:21:34,020 --> 00:21:36,020
när de har nappat så har de fått
603 00:21:36,020 --> 00:21:38,020
gå på en fake intervju
604 00:21:38,020 --> 00:21:40,020
och sen så ja men du verkar ju
605 00:21:40,020 --> 00:21:42,020
helrätt för det här jobbet och sen
606 00:21:42,020 --> 00:21:44,020
så dessutom så
607 00:21:44,020 --> 00:21:46,020
lockar man med mycket remote så att
608 00:21:46,020 --> 00:21:48,020
det är mycket remote jobb och då
609 00:21:48,020 --> 00:21:50,020
ska man få
610 00:21:50,020 --> 00:21:52,020
datorutrustning skickad till sig men
611 00:21:52,020 --> 00:21:54,020
man behöver erlägga en
612 00:21:54,020 --> 00:21:56,020
deposition för den här datorn och
613 00:21:56,020 --> 00:21:58,020
grejerna för företaget kan ju inte bara
614 00:21:58,020 --> 00:22:00,020
skicka dem till dig såklart
615 00:22:00,020 --> 00:22:02,020
och sedan så
616 00:22:02,020 --> 00:22:04,020
har man då blåst stackars
617 00:22:04,020 --> 00:22:06,020
nyutexare på den här
618 00:22:06,020 --> 00:22:08,020
depositionen
619 00:22:08,020 --> 00:22:10,020
och än så länge
620 00:22:10,020 --> 00:22:12,020
så har man då inte kunnat spåra det
621 00:22:12,020 --> 00:22:14,020
till
622 00:22:14,020 --> 00:22:16,020
någon
623 00:22:16,020 --> 00:22:18,020
direktör men det här verkar ju vara någon som
624 00:22:18,020 --> 00:22:20,020
har satt
625 00:22:20,020 --> 00:22:22,020
i system att
626 00:22:22,020 --> 00:22:24,020
då ett
627 00:22:24,020 --> 00:22:26,020
locka till sig
628 00:22:26,020 --> 00:22:28,020
marks och sedan
629 00:22:28,020 --> 00:22:30,020
hooka dem och
630 00:22:30,020 --> 00:22:32,020
säga att ja men du får
631 00:22:32,020 --> 00:22:34,020
du får komma på intervju du
632 00:22:34,020 --> 00:22:36,020
verkar jätteintressant ditt cv är superintressant
633 00:22:36,020 --> 00:22:38,020
och när de väl
634 00:22:38,020 --> 00:22:40,020
ja men du får jobbet och du kommer få
635 00:22:40,020 --> 00:22:42,020
så här så här många tusen i månaden
636 00:22:42,020 --> 00:22:44,020
så kommer vi att skicka en dator
637 00:22:44,020 --> 00:22:46,020
till dig men du måste bara erlägga det
638 00:22:46,020 --> 00:22:48,020
depositionen för den här datorn först
639 00:22:48,020 --> 00:22:50,020
klassisk
640 00:22:50,020 --> 00:22:52,020
escrow fraud helt enkelt
641 00:22:52,020 --> 00:22:54,020
så jävla ondskefullt
642 00:22:54,020 --> 00:22:56,020
smart men ondskefullt
643 00:22:56,020 --> 00:22:58,020
men håller de riktiga
644 00:22:58,020 --> 00:23:00,020
intervjuer med folk då och så liksom
645 00:23:00,020 --> 00:23:02,020
ja det är det som är så sjukt
646 00:23:02,020 --> 00:23:04,020
alltså de har kört
647 00:23:04,020 --> 00:23:06,020
hela vägen liksom och haft
648 00:23:06,020 --> 00:23:08,020
jobbintervjuer
649 00:23:08,020 --> 00:23:10,020
med folk och
650 00:23:10,020 --> 00:23:12,020
ställt liksom relevanta kloka
651 00:23:12,020 --> 00:23:14,020
frågor och såklart att detta är
652 00:23:14,020 --> 00:23:16,020
det är studenter de är nya
653 00:23:16,020 --> 00:23:18,020
det är kanske deras första jobbintervju
654 00:23:18,020 --> 00:23:20,020
och jobbet de ska göra det är liksom
655 00:23:20,020 --> 00:23:22,020
ganska enkla data entry
656 00:23:22,020 --> 00:23:24,020
jobs så att
657 00:23:24,020 --> 00:23:26,020
det är inte så att de kräver så mycket
658 00:23:26,020 --> 00:23:28,020
arbetslivserfarenhet
659 00:23:28,020 --> 00:23:30,020
sånt där utan ja men du verkar ju vara
660 00:23:30,020 --> 00:23:32,020
pålitlig och noggrann och sådär så att
661 00:23:32,020 --> 00:23:34,020
du får jobbet
662 00:23:34,020 --> 00:23:36,020
vad var det
663 00:23:36,020 --> 00:23:38,020
nu kanske jag inte har lyssnat så bra i början
664 00:23:38,020 --> 00:23:40,020
men är det här
665 00:23:40,020 --> 00:23:42,020
har det varit riktat
666 00:23:42,020 --> 00:23:44,020
mot svenska eller har det varit
667 00:23:44,020 --> 00:23:46,020
det har varit väldigt brett om man har rekryterat
668 00:23:46,020 --> 00:23:48,020
det har varit ganska brett men
669 00:23:48,020 --> 00:23:50,020
men bulken har varit i nordamerika
670 00:23:50,020 --> 00:23:52,020
och universitetsstudenter
671 00:23:52,020 --> 00:23:54,020
i nordamerika men jag tänker
672 00:23:54,020 --> 00:23:56,020
att att
673 00:23:56,020 --> 00:23:58,020
upplysa om sådana här grejer så kanske
674 00:23:58,020 --> 00:24:00,020
man kan dra öronen åt sig när någon
675 00:24:00,020 --> 00:24:02,020
säger att ja men du
676 00:24:02,020 --> 00:24:04,020
du kommer få jättemycket pengar
677 00:24:04,020 --> 00:24:06,020
av oss det är bara att vi behöver
678 00:24:06,020 --> 00:24:08,020
vi behöver ha en liten
679 00:24:08,020 --> 00:24:10,020
betalning från dig först
680 00:24:10,020 --> 00:24:12,020
så är ju ryggmärgs responsen
681 00:24:12,020 --> 00:24:14,020
att säga nej men det är lugnt ni kan
682 00:24:14,020 --> 00:24:16,020
ni kan hålla det på
683 00:24:16,020 --> 00:24:18,020
min första lön
684 00:24:18,020 --> 00:24:20,020
alternativt
685 00:24:20,020 --> 00:24:22,020
att tack men nej
686 00:24:22,020 --> 00:24:24,020
tack ja
687 00:24:24,020 --> 00:24:26,020
ni får hitta någon annan som kan smuggla ut
688 00:24:26,020 --> 00:24:28,020
prinsens pengar
689 00:24:28,020 --> 00:24:30,020
rassist nigeria brev
690 00:24:30,020 --> 00:24:32,020
scheme liksom fast man har
691 00:24:32,020 --> 00:24:34,020
lite bättre bete på kroken
692 00:24:34,020 --> 00:24:36,020
ja men det är lite mer
693 00:24:36,020 --> 00:24:38,020
såhär realistisk setup
694 00:24:38,020 --> 00:24:40,020
liksom för det är fan smart
695 00:24:40,020 --> 00:24:42,020
det är smart och det är
696 00:24:42,020 --> 00:24:44,020
småpengar och dessutom så
697 00:24:44,020 --> 00:24:46,020
tänker jag med bakgrund av det
698 00:24:46,020 --> 00:24:48,020
som läckte ut
699 00:24:48,020 --> 00:24:50,020
häromveckan att polisen inte
700 00:24:50,020 --> 00:24:52,020
utreder bedrägerier under
701 00:24:52,020 --> 00:24:54,020
1200 spänn
702 00:24:54,020 --> 00:24:56,020
så
703 00:24:56,020 --> 00:24:58,020
tänker jag att ja men
704 00:24:58,020 --> 00:25:00,020
depositionen för datorn nu du behöver
705 00:25:00,020 --> 00:25:02,020
betala in 1000 kronor för den här datorn
706 00:25:02,020 --> 00:25:04,020
och sen kommer du få hem en
707 00:25:04,020 --> 00:25:06,020
skärm och en dator och liksom
708 00:25:06,020 --> 00:25:08,020
allt det här du behöver för att göra ditt jobb
709 00:25:08,020 --> 00:25:10,020
kan vi tycka ja men
710 00:25:10,020 --> 00:25:12,020
1000 spänn det är lugnt
711 00:25:12,020 --> 00:25:14,020
det kan jag ju betala och sen så
712 00:25:14,020 --> 00:25:16,020
jag menar jag kommer ju få 30 i månaden
713 00:25:16,020 --> 00:25:18,020
liksom det är lugnt
714 00:25:18,020 --> 00:25:20,020
så att
715 00:25:20,020 --> 00:25:22,020
det är
716 00:25:22,020 --> 00:25:24,020
tyvärr gamla
717 00:25:24,020 --> 00:25:26,020
tricks funkar fortfarande
718 00:25:26,020 --> 00:25:28,020
ja förresten
719 00:25:28,020 --> 00:25:30,020
jag vet inte hur han tog upp det redan i förra avsnittet
720 00:25:30,020 --> 00:25:32,020
men jag har noterat att
721 00:25:32,020 --> 00:25:34,020
sådana här
722 00:25:34,020 --> 00:25:36,020
postnord och liknande
723 00:25:36,020 --> 00:25:38,020
skams
724 00:25:38,020 --> 00:25:40,020
verkar ha börjat
725 00:25:40,020 --> 00:25:42,020
vara igång igen
726 00:25:42,020 --> 00:25:44,020
och
727 00:25:44,020 --> 00:25:46,020
relativt välgjorda
728 00:25:46,020 --> 00:25:48,020
sådana här
729 00:25:48,020 --> 00:25:50,020
skams har kommit igenom
730 00:25:50,020 --> 00:25:52,020
alla
731 00:25:52,020 --> 00:25:54,020
Googles sådana här
732 00:25:54,020 --> 00:25:56,020
antispam
733 00:25:56,020 --> 00:25:58,020
antifishinggrejer och sånt
734 00:25:58,020 --> 00:26:00,020
och
735 00:26:00,020 --> 00:26:02,020
också någon bekant
736 00:26:02,020 --> 00:26:04,020
som fick
737 00:26:04,020 --> 00:26:06,020
sådana där via
738 00:26:06,020 --> 00:26:08,020
via sms också
739 00:26:08,020 --> 00:26:10,020
så att
740 00:26:10,020 --> 00:26:12,020
om man är
741 00:26:12,020 --> 00:26:14,020
och köper mycket
742 00:26:14,020 --> 00:26:16,020
saker på internet
743 00:26:16,020 --> 00:26:18,020
och har många konstiga
744 00:26:18,020 --> 00:26:20,020
konstiga projekt och sådär
745 00:26:20,020 --> 00:26:22,020
så är det ju liksom
746 00:26:22,020 --> 00:26:24,020
det är ju inte orimligt
747 00:26:24,020 --> 00:26:26,020
att jag ska få en leverans
748 00:26:26,020 --> 00:26:28,020
och
749 00:26:28,020 --> 00:26:30,020
ja för övrigt
750 00:26:30,020 --> 00:26:32,020
jag blev jätteirriterad
751 00:26:32,020 --> 00:26:34,020
på en
752 00:26:34,020 --> 00:26:36,020
e-handel som
753 00:26:36,020 --> 00:26:38,020
de var väldigt långsamma och så
754 00:26:38,020 --> 00:26:40,020
och
755 00:26:40,020 --> 00:26:42,020
och dessutom
756 00:26:42,020 --> 00:26:44,020
när de väl skickade ut
757 00:26:44,020 --> 00:26:46,020
att
758 00:26:46,020 --> 00:26:48,020
att vad de skickade
759 00:26:48,020 --> 00:26:50,020
då skickade de ju inte det via sin egen
760 00:26:50,020 --> 00:26:52,020
e-post utan de skickade det
761 00:26:52,020 --> 00:26:54,020
via någon
762 00:26:54,020 --> 00:26:56,020
fan vad nu är det
763 00:26:56,020 --> 00:26:58,020
unideliverade någonting
764 00:26:58,020 --> 00:27:00,020
alltså såhär
765 00:27:00,020 --> 00:27:02,020
någonting som du rimligtvis bara tycker
766 00:27:02,020 --> 00:27:04,020
det här är nog spam och det
767 00:27:04,020 --> 00:27:06,020
så
768 00:27:06,020 --> 00:27:08,020
så dels var jag irriterad på att de har inte
769 00:27:08,020 --> 00:27:10,020
levererat vad jag beställde
770 00:27:10,020 --> 00:27:12,020
för länge sedan och
771 00:27:12,020 --> 00:27:14,020
mejlet om
772 00:27:14,020 --> 00:27:16,020
att de faktiskt kommer leverera
773 00:27:16,020 --> 00:27:18,020
om bara någon dag
774 00:27:18,020 --> 00:27:20,020
det hittar jag ju inte eftersom att om jag söker
775 00:27:20,020 --> 00:27:22,020
på om de har skickat någonting
776 00:27:22,020 --> 00:27:24,020
till mig
777 00:27:24,020 --> 00:27:26,020
då har jag ju inte något från dem
778 00:27:26,020 --> 00:27:28,020
det där har hänt mig också
779 00:27:28,020 --> 00:27:30,020
och nu ska jag inte outa
780 00:27:30,020 --> 00:27:32,020
någon men
781 00:27:32,020 --> 00:27:34,020
stegfabriken
782 00:27:36,020 --> 00:27:38,020
skickade då
783 00:27:38,020 --> 00:27:40,020
de hade anlitat något logistikföretag
784 00:27:40,020 --> 00:27:42,020
som i sin tur hade anlitat ett
785 00:27:42,020 --> 00:27:44,020
jag gissade
786 00:27:44,020 --> 00:27:46,020
det första de hade anlitat var en
787 00:27:46,020 --> 00:27:48,020
logistikbroker som i sin tur hade anlitat
788 00:27:48,020 --> 00:27:50,020
ett logistikföretag som faktiskt ägde
789 00:27:50,020 --> 00:27:52,020
lastbilar
790 00:27:52,020 --> 00:27:54,020
och då kom ju då
791 00:27:54,020 --> 00:27:56,020
ett sms ifrån
792 00:27:56,020 --> 00:27:58,020
den här
793 00:27:58,020 --> 00:28:00,020
speditören
794 00:28:00,020 --> 00:28:02,020
där det
795 00:28:02,020 --> 00:28:04,020
stod att ja men du har fått
796 00:28:04,020 --> 00:28:06,020
jag kommer inte ihåg logistikföretaget
797 00:28:06,020 --> 00:28:08,020
ens en försändelse från
798 00:28:08,020 --> 00:28:10,020
de här och det är ju såhär
799 00:28:10,020 --> 00:28:12,020
de har inte köpt någonting av liksom
800 00:28:12,020 --> 00:28:14,020
så den
801 00:28:14,020 --> 00:28:16,020
var ju såhär och sen sitter vi
802 00:28:16,020 --> 00:28:18,020
och kör dessutom
803 00:28:18,020 --> 00:28:20,020
sms-kampanjer mot
804 00:28:20,020 --> 00:28:22,020
en kund så jag var såhär
805 00:28:22,020 --> 00:28:24,020
nu är det någon jävel som testar
806 00:28:24,020 --> 00:28:26,020
våra prylar liksom
807 00:28:26,020 --> 00:28:28,020
whatevs men jag ska bara på skoj
808 00:28:28,020 --> 00:28:30,020
söka upp
809 00:28:30,020 --> 00:28:32,020
så började jag väl söka på
810 00:28:32,020 --> 00:28:34,020
okej det är ett logistikföretag som
811 00:28:34,020 --> 00:28:36,020
finns länken
812 00:28:36,020 --> 00:28:38,020
ser legit ut
813 00:28:38,020 --> 00:28:40,020
okej så kollar jag på den här
814 00:28:40,020 --> 00:28:42,020
liksom logistik
815 00:28:42,020 --> 00:28:44,020
brokern
816 00:28:44,020 --> 00:28:46,020
de har ju det här bolaget
817 00:28:46,020 --> 00:28:48,020
som kund och sen så börjar jag såhär
818 00:28:48,020 --> 00:28:50,020
lägga ihop två och två
819 00:28:50,020 --> 00:28:52,020
efter ganska mycket grävande så inser jag
820 00:28:52,020 --> 00:28:54,020
men vafan det är min stege
821 00:28:54,020 --> 00:28:56,020
öff
822 00:28:56,020 --> 00:28:58,020
men det är ju lustigt
823 00:28:58,020 --> 00:29:00,020
hade jag inte varit där
824 00:29:00,020 --> 00:29:02,020
alltså att vi liksom
825 00:29:02,020 --> 00:29:04,020
jag ville sätta åt någon av mina kolleger
826 00:29:04,020 --> 00:29:06,020
ja men då hade jag bara kastat det
827 00:29:06,020 --> 00:29:08,020
mm men jag
828 00:29:08,020 --> 00:29:10,020
just det här att vi
829 00:29:10,020 --> 00:29:12,020
man är så dålig på
830 00:29:12,020 --> 00:29:14,020
sin identitet
831 00:29:14,020 --> 00:29:16,020
att det börjar bli
832 00:29:16,020 --> 00:29:18,020
det blir liksom
833 00:29:18,020 --> 00:29:20,020
det blir svårt att särskilja
834 00:29:20,020 --> 00:29:22,020
ens kommunikation från vad som
835 00:29:22,020 --> 00:29:24,020
förmodligen är
836 00:29:24,020 --> 00:29:26,020
phishing-attacker
837 00:29:26,020 --> 00:29:28,020
jag vet inte det
838 00:29:28,020 --> 00:29:30,020
jag får en känsla av att
839 00:29:30,020 --> 00:29:32,020
det har börjat
840 00:29:32,020 --> 00:29:34,020
bli sämre det här är ju
841 00:29:34,020 --> 00:29:36,020
anegdotisk bevisning på
842 00:29:36,020 --> 00:29:38,020
på typ F8 och
843 00:29:38,020 --> 00:29:40,020
egna erfarenheter men det känns som att
844 00:29:40,020 --> 00:29:42,020
jag tycker sample size
845 00:29:42,020 --> 00:29:44,020
of two out of three is pretty good
846 00:29:44,020 --> 00:29:46,020
ja precis
847 00:29:46,020 --> 00:29:48,020
för när internet var
848 00:29:48,020 --> 00:29:50,020
väldigt nytt då var ju folk
849 00:29:50,020 --> 00:29:52,020
helt värdelösa på att hålla sin
850 00:29:52,020 --> 00:29:54,020
identitet och vara
851 00:29:54,020 --> 00:29:56,020
tydlig och använda
852 00:29:56,020 --> 00:29:58,020
samma domänadresser och sånt
853 00:29:58,020 --> 00:30:00,020
men sen tycker jag
854 00:30:00,020 --> 00:30:02,020
man skärpte upp sig men
855 00:30:02,020 --> 00:30:04,020
det känns som att
856 00:30:04,020 --> 00:30:06,020
ja
857 00:30:06,020 --> 00:30:08,020
ett antal bolag i vart fall
858 00:30:08,020 --> 00:30:10,020
hehehe och det låter
859 00:30:10,020 --> 00:30:12,020
inte som att jag och Rickard pratar om samma
860 00:30:12,020 --> 00:30:14,020
bolag i det här fallet nej
861 00:30:14,020 --> 00:30:16,020
bara helt miff och
862 00:30:16,020 --> 00:30:18,020
hanterar sin kommunikation
863 00:30:18,020 --> 00:30:20,020
mot kunder och studsar över
864 00:30:20,020 --> 00:30:22,020
massa konstiga domänadresser
865 00:30:22,020 --> 00:30:24,020
mm det känns oprofessionellt
866 00:30:24,020 --> 00:30:26,020
och det
867 00:30:26,020 --> 00:30:28,020
det gör ju också väldigt
868 00:30:28,020 --> 00:30:30,020
väldigt svårt att försöka lära någon hur
869 00:30:30,020 --> 00:30:32,020
man ska bete sig
870 00:30:32,020 --> 00:30:34,020
rätt och tänka säkert
871 00:30:34,020 --> 00:30:36,020
runt sin mailkommunikation om
872 00:30:36,020 --> 00:30:38,020
ja den normen är
873 00:30:38,020 --> 00:30:40,020
att det kommer medlemmar och de
874 00:30:40,020 --> 00:30:42,020
som faktiskt är viktiga till dig som
875 00:30:42,020 --> 00:30:44,020
privatperson från random domain
876 00:30:44,020 --> 00:30:46,020
hur fan ska man då kunna validera liksom
877 00:30:46,020 --> 00:30:48,020
vad ska man använda för basis
878 00:30:48,020 --> 00:30:50,020
när man validerar ett mail som kommer
879 00:30:50,020 --> 00:30:52,020
det är helt omöjligt och
880 00:30:52,020 --> 00:30:54,020
det jag säger att det spelar ingen roll
881 00:30:54,020 --> 00:30:56,020
hur mycket training du kastar på
882 00:30:56,020 --> 00:30:58,020
din personal det är jättevårt att göra det men
883 00:30:58,020 --> 00:31:00,020
och simuleringar
884 00:31:00,020 --> 00:31:02,020
och allting sånt där men det kommer bara
885 00:31:02,020 --> 00:31:04,020
bevisa att
886 00:31:04,020 --> 00:31:06,020
det är fullt möjligt att
887 00:31:06,020 --> 00:31:08,020
fisha någon
888 00:31:08,020 --> 00:31:10,020
hur man än vänder på sig så kommer man att lyckas
889 00:31:10,020 --> 00:31:12,020
det är
890 00:31:12,020 --> 00:31:14,020
det man måste
891 00:31:14,020 --> 00:31:16,020
göra bättre och som
892 00:31:16,020 --> 00:31:18,020
jag måste säga att Microsoft
893 00:31:18,020 --> 00:31:20,020
är snuskigt bra på det
894 00:31:20,020 --> 00:31:22,020
förutom vissa grejer
895 00:31:22,020 --> 00:31:24,020
som slinker igenom och du blir förbannad
896 00:31:24,020 --> 00:31:26,020
men det är
897 00:31:26,020 --> 00:31:28,020
det måste
898 00:31:28,020 --> 00:31:30,020
liksom till teknik för
899 00:31:30,020 --> 00:31:32,020
att lösa det för att människor
900 00:31:32,020 --> 00:31:34,020
kommer och misslyckas
901 00:31:34,020 --> 00:31:36,020
men det jag tänker det är ju liksom
902 00:31:36,020 --> 00:31:38,020
lost business för mycket
903 00:31:38,020 --> 00:31:40,020
mycket av de här
904 00:31:40,020 --> 00:31:42,020
handelsföretagen om de inte
905 00:31:42,020 --> 00:31:44,020
sköter det snyggt för att
906 00:31:44,020 --> 00:31:46,020
det kommer att filtreras bort för det här
907 00:31:46,020 --> 00:31:48,020
det här kommer från en unsolicited
908 00:31:48,020 --> 00:31:50,020
sender det här är ju bara skräp
909 00:31:50,020 --> 00:31:52,020
jag har ju åtminstone
910 00:31:52,020 --> 00:31:54,020
två svenska bolag som jag
911 00:31:54,020 --> 00:31:56,020
historiskt sett haft rätt mycket affärer med
912 00:31:56,020 --> 00:31:58,020
där jag
913 00:31:58,020 --> 00:32:00,020
ja det är absolut inte
914 00:32:00,020 --> 00:32:02,020
så att den enda grejen
915 00:32:02,020 --> 00:32:04,020
det klämmer är
916 00:32:04,020 --> 00:32:06,020
e-postadressen
917 00:32:06,020 --> 00:32:08,020
men
918 00:32:08,020 --> 00:32:10,020
det är ju något av de bolagen
919 00:32:10,020 --> 00:32:12,020
jag är sur på att prata om ju för
920 00:32:12,020 --> 00:32:14,020
massa, massa år sedan när de typ
921 00:32:14,020 --> 00:32:16,020
körde JBAS 4.2
922 00:32:16,020 --> 00:32:18,020
typ hundratusen år
923 00:32:18,020 --> 00:32:20,020
efter att det blev omodernt och
924 00:32:20,020 --> 00:32:22,020
låt mig gissa
925 00:32:22,020 --> 00:32:24,020
en kameraaffär
926 00:32:24,020 --> 00:32:26,020
kanske
927 00:32:28,020 --> 00:32:30,020
men det andra bolaget
928 00:32:30,020 --> 00:32:32,020
som jag bestämt mig för att ge upp
929 00:32:32,020 --> 00:32:34,020
de säljer
930 00:32:34,020 --> 00:32:36,020
andra typer av utrustningar
931 00:32:36,020 --> 00:32:38,020
men det är jag vet inte
932 00:32:38,020 --> 00:32:40,020
kan de inte
933 00:32:40,020 --> 00:32:42,020
kan de inte sluta suga
934 00:32:42,020 --> 00:32:44,020
liksom bara
935 00:32:46,020 --> 00:32:48,020
gör inte era kunder
936 00:32:48,020 --> 00:32:50,020
arga och upprörda och trötta
937 00:32:50,020 --> 00:32:52,020
är liksom en bra idé
938 00:32:52,020 --> 00:32:54,020
men jag börjar fundera är det vi som är
939 00:32:54,020 --> 00:32:56,020
gamla stofiler och nördar eller
940 00:32:56,020 --> 00:32:58,020
är det liksom
941 00:32:58,020 --> 00:33:00,020
också
942 00:33:00,020 --> 00:33:02,020
nej men alltså
943 00:33:02,020 --> 00:33:04,020
ja
944 00:33:04,020 --> 00:33:06,020
ja
945 00:33:06,020 --> 00:33:08,020
alltså några av de här bolagen
946 00:33:08,020 --> 00:33:10,020
var definitivt bättre förr
947 00:33:10,020 --> 00:33:12,020
alltså service
948 00:33:12,020 --> 00:33:14,020
service mot kunder och
949 00:33:14,020 --> 00:33:16,020
inte
950 00:33:16,020 --> 00:33:18,020
lika mycket funktionella problem
951 00:33:18,020 --> 00:33:20,020
på deras sajter
952 00:33:20,020 --> 00:33:22,020
dvbf alltså
953 00:33:22,020 --> 00:33:24,020
det känns ju som att
954 00:33:24,020 --> 00:33:26,020
och det är inte en jävla bra metric att ha
955 00:33:26,020 --> 00:33:28,020
hur många kunder
956 00:33:28,020 --> 00:33:30,020
försöker göra affärer med er men
957 00:33:30,020 --> 00:33:32,020
men slutför inte affären
958 00:33:32,020 --> 00:33:34,020
för varenda gång någon går in
959 00:33:34,020 --> 00:33:36,020
och trycker att den
960 00:33:36,020 --> 00:33:38,020
vill köpa
961 00:33:38,020 --> 00:33:40,020
och det inte resulterar i ett köp
962 00:33:40,020 --> 00:33:42,020
det är ju ganska dåligt
963 00:33:42,020 --> 00:33:44,020
om du är en nätbutik
964 00:33:44,020 --> 00:33:46,020
det är ju liksom
965 00:33:46,020 --> 00:33:48,020
det är den absolut
966 00:33:48,020 --> 00:33:50,020
vanligaste metricen
967 00:33:50,020 --> 00:33:52,020
besökare som inte
968 00:33:52,020 --> 00:33:54,020
väl tvärtom conversion tror jag
969 00:33:54,020 --> 00:33:56,020
det vill säga hur många besökare som faktiskt köper
970 00:33:56,020 --> 00:33:58,020
det är ju en snorvikt
971 00:33:58,020 --> 00:34:00,020
det är ju därför man pratar om
972 00:34:00,020 --> 00:34:02,020
one click buy och sådana grejer
973 00:34:02,020 --> 00:34:04,020
men folk som kommer till
974 00:34:04,020 --> 00:34:06,020
köpdialogen och inte kommer vidare
975 00:34:06,020 --> 00:34:08,020
liksom
976 00:34:08,020 --> 00:34:10,020
de försöker köpa
977 00:34:10,020 --> 00:34:12,020
misslyckas
978 00:34:12,020 --> 00:34:14,020
ja du menar de klarar inte betalningsflödet
979 00:34:14,020 --> 00:34:16,020
ja det har ju
980 00:34:16,020 --> 00:34:18,020
haft olika varianter
981 00:34:18,020 --> 00:34:20,020
av att betalningsflödet misslyckas
982 00:34:20,020 --> 00:34:22,020
har ju varit en av grejerna jag har startat mig på
983 00:34:22,020 --> 00:34:24,020
sen dålig
984 00:34:24,020 --> 00:34:26,020
kommunikation
985 00:34:26,020 --> 00:34:28,020
sen
986 00:34:28,020 --> 00:34:30,020
hade vi ju
987 00:34:30,020 --> 00:34:32,020
de som
988 00:34:32,020 --> 00:34:34,020
skapar
989 00:34:34,020 --> 00:34:36,020
en värld
990 00:34:36,020 --> 00:34:38,020
av problem för dig
991 00:34:38,020 --> 00:34:40,020
du hade för långt lösnord
992 00:34:40,020 --> 00:34:42,020
de accepterade det långa
993 00:34:42,020 --> 00:34:44,020
lösnordet när man satte det men
994 00:34:44,020 --> 00:34:46,020
de tyckte inte emot det när man skulle locka in
995 00:34:48,020 --> 00:34:50,020
det är fan säkert
996 00:34:52,020 --> 00:34:54,020
jag trodde
997 00:34:54,020 --> 00:34:56,020
man får spola tillbaks några avsnitt för att höra
998 00:34:56,020 --> 00:34:58,020
hela den historien men jag tror att
999 00:34:58,020 --> 00:35:00,020
vi behöver gå vidare
1000 00:35:00,020 --> 00:35:02,020
ja men näthandlar
1001 00:35:02,020 --> 00:35:04,020
som suger är irriterande
1002 00:35:04,020 --> 00:35:06,020
ja agreed
1003 00:35:06,020 --> 00:35:08,020
ja Richard
1004 00:35:08,020 --> 00:35:10,020
gå vidare
1005 00:35:10,020 --> 00:35:12,020
ja jag har en snabbis till
1006 00:35:12,020 --> 00:35:14,020
bara som är
1007 00:35:14,020 --> 00:35:16,020
lite mer av en
1008 00:35:16,020 --> 00:35:18,020
vad ska jag säga en
1009 00:35:18,020 --> 00:35:20,020
second hand rant då
1010 00:35:20,020 --> 00:35:22,020
där
1011 00:35:22,020 --> 00:35:24,020
där ett antal
1012 00:35:26,020 --> 00:35:28,020
pro-proffs
1013 00:35:28,020 --> 00:35:30,020
får man väl kalla dem
1014 00:35:30,020 --> 00:35:32,020
alltså
1015 00:35:32,020 --> 00:35:34,020
erkända experter
1016 00:35:34,020 --> 00:35:36,020
inom cybersäkerhetsområdet
1017 00:35:36,020 --> 00:35:38,020
ja
1018 00:35:38,020 --> 00:35:40,020
det är massa
1019 00:35:40,020 --> 00:35:42,020
affiliate
1020 00:35:42,020 --> 00:35:44,020
professors
1021 00:35:44,020 --> 00:35:46,020
speakers educators
1022 00:35:46,020 --> 00:35:48,020
bla bla bla
1023 00:35:48,020 --> 00:35:50,020
ceos och allt möjligt
1024 00:35:50,020 --> 00:35:52,020
folk i branschen
1025 00:35:52,020 --> 00:35:54,020
som har skrivit ett öppet
1026 00:35:54,020 --> 00:35:56,020
brev till
1027 00:35:56,020 --> 00:35:58,020
CISA
1028 00:35:58,020 --> 00:36:00,020
och tycker att de behöver
1029 00:36:00,020 --> 00:36:02,020
uppdatera sin
1030 00:36:02,020 --> 00:36:04,020
best practice
1031 00:36:04,020 --> 00:36:06,020
vad gäller
1032 00:36:06,020 --> 00:36:08,020
security by the
1033 00:36:08,020 --> 00:36:10,020
design and default
1034 00:36:10,020 --> 00:36:12,020
CISA har ju en
1035 00:36:12,020 --> 00:36:14,020
skrift
1036 00:36:14,020 --> 00:36:16,020
som handlar om just det här
1037 00:36:16,020 --> 00:36:18,020
hur man kodar
1038 00:36:18,020 --> 00:36:20,020
säkert liksom från
1039 00:36:20,020 --> 00:36:22,020
ax till limpa
1040 00:36:22,020 --> 00:36:24,020
och
1041 00:36:24,020 --> 00:36:26,020
då har då ett gäng
1042 00:36:26,020 --> 00:36:28,020
som kallar sig för
1043 00:36:28,020 --> 00:36:30,020
the authors of the
1044 00:36:30,020 --> 00:36:32,020
threat modeling manifesto
1045 00:36:32,020 --> 00:36:34,020
skrivit ett långt
1046 00:36:34,020 --> 00:36:36,020
öppet brev om hur man
1047 00:36:36,020 --> 00:36:38,020
måste trycka med på
1048 00:36:38,020 --> 00:36:40,020
hotmodellering
1049 00:36:40,020 --> 00:36:42,020
och hotmodellering
1050 00:36:42,020 --> 00:36:44,020
det är någonting som ligger mig varmt om hjärtat
1051 00:36:44,020 --> 00:36:46,020
även om det är extremt
1052 00:36:46,020 --> 00:36:48,020
tidsödande och urbota
1053 00:36:48,020 --> 00:36:50,020
tråkigt om man blir
1054 00:36:50,020 --> 00:36:52,020
sapp på det som konsult
1055 00:36:52,020 --> 00:36:54,020
vilket det händer ibland
1056 00:36:54,020 --> 00:36:56,020
men
1057 00:36:56,020 --> 00:36:58,020
oså nyttigt
1058 00:36:58,020 --> 00:37:00,020
så jag får väl
1059 00:37:00,020 --> 00:37:02,020
samtidigt som jag tycker att det
1060 00:37:02,020 --> 00:37:04,020
är rätt så ambitiöst
1061 00:37:04,020 --> 00:37:06,020
och liksom
1062 00:37:06,020 --> 00:37:08,020
försöka liksom få CISA och
1063 00:37:08,020 --> 00:37:10,020
skriva in det i sin
1064 00:37:10,020 --> 00:37:12,020
best
1065 00:37:12,020 --> 00:37:14,020
practice att det här liksom är
1066 00:37:14,020 --> 00:37:16,020
ett requirement
1067 00:37:16,020 --> 00:37:18,020
men samtidigt
1068 00:37:18,020 --> 00:37:20,020
så måste jag ju hålla med om att
1069 00:37:20,020 --> 00:37:22,020
det är ju ett effektivt sätt
1070 00:37:22,020 --> 00:37:24,020
att hitta fel innan de ens
1071 00:37:24,020 --> 00:37:26,020
har skrivit en kodrad
1072 00:37:26,020 --> 00:37:28,020
men jag tyckte
1073 00:37:28,020 --> 00:37:30,020
det var lite humor och
1074 00:37:30,020 --> 00:37:32,020
väldigt
1075 00:37:32,020 --> 00:37:34,020
bombastiskt och
1076 00:37:34,020 --> 00:37:36,020
ehm
1077 00:37:36,020 --> 00:37:38,020
vad ska man säga
1078 00:37:38,020 --> 00:37:40,020
ett stort mått av hybris
1079 00:37:40,020 --> 00:37:42,020
när ett gäng
1080 00:37:44,020 --> 00:37:46,020
experter
1081 00:37:46,020 --> 00:37:48,020
självutnämnda och erkända
1082 00:37:48,020 --> 00:37:50,020
sådana skriver ett öppet
1083 00:37:50,020 --> 00:37:52,020
brev till CISA och tycker att de behöver
1084 00:37:52,020 --> 00:37:54,020
uppdatera sina best practices
1085 00:37:54,020 --> 00:37:56,020
det var mest
1086 00:37:56,020 --> 00:37:58,020
en liten parentes men en rolig
1087 00:37:58,020 --> 00:38:00,020
sådan så här i
1088 00:38:00,020 --> 00:38:02,020
semestertider
1089 00:38:02,020 --> 00:38:04,020
Intressant tycker jag med hotmodellering
1090 00:38:04,020 --> 00:38:06,020
det har liksom pulserat
1091 00:38:06,020 --> 00:38:08,020
lite känner jag, jag vet att
1092 00:38:08,020 --> 00:38:10,020
back in the day när du och jag
1093 00:38:10,020 --> 00:38:12,020
la alldeles för mycket tid
1094 00:38:12,020 --> 00:38:14,020
på riskanalys
1095 00:38:14,020 --> 00:38:16,020
ett par gånger
1096 00:38:16,020 --> 00:38:18,020
apropå tråkigt då
1097 00:38:18,020 --> 00:38:20,020
då var det ju en stark uppåt trend
1098 00:38:20,020 --> 00:38:22,020
verkligen med stride
1099 00:38:22,020 --> 00:38:24,020
det tog en massa mark och Microsoft
1100 00:38:24,020 --> 00:38:26,020
SDLC var extremt
1101 00:38:26,020 --> 00:38:28,020
populärt sen under en period
1102 00:38:28,020 --> 00:38:30,020
så upplevde jag i alla fall att det vände lite
1103 00:38:30,020 --> 00:38:32,020
det blev liksom någon slags
1104 00:38:32,020 --> 00:38:34,020
innan det egentligen hade tagit fart på riktigt
1105 00:38:34,020 --> 00:38:36,020
för det var ju fortfarande ganska få som höll på med det
1106 00:38:36,020 --> 00:38:38,020
så vände det och det var många
1107 00:38:38,020 --> 00:38:40,020
återigen internationellt erkända
1108 00:38:40,020 --> 00:38:42,020
applikationssäkerhetsexperter
1109 00:38:42,020 --> 00:38:44,020
som menade att det var
1110 00:38:44,020 --> 00:38:46,020
waste of fucking time
1111 00:38:46,020 --> 00:38:48,020
att det liksom ger ingenting
1112 00:38:48,020 --> 00:38:50,020
det är bättre att jobba med mer
1113 00:38:50,020 --> 00:38:52,020
hands on
1114 00:38:52,020 --> 00:38:54,020
istället för att bygga massa
1115 00:38:54,020 --> 00:38:56,020
tuffa modeller
1116 00:38:56,020 --> 00:38:58,020
men nu tycker jag att det är mer och mer
1117 00:38:58,020 --> 00:39:00,020
prat igen om
1118 00:39:00,020 --> 00:39:02,020
att det liksom
1119 00:39:02,020 --> 00:39:04,020
att de flesta
1120 00:39:04,020 --> 00:39:06,020
certifieringar eller
1121 00:39:06,020 --> 00:39:08,020
ISO standarder
1122 00:39:08,020 --> 00:39:10,020
och sådant som man ska följa
1123 00:39:10,020 --> 00:39:12,020
då finns det i alla fall
1124 00:39:12,020 --> 00:39:14,020
ett mått av
1125 00:39:14,020 --> 00:39:16,020
hotmodellingar eller riskanalys med
1126 00:39:16,020 --> 00:39:18,020
jag menar att ta automotivebranschen med
1127 00:39:18,020 --> 00:39:20,020
regulation 155 i spetsen
1128 00:39:20,020 --> 00:39:22,020
är ju extremt långgående
1129 00:39:22,020 --> 00:39:24,020
om man ska vara sån
1130 00:39:24,020 --> 00:39:26,020
så nu känns det som att det är på väg upp igen
1131 00:39:26,020 --> 00:39:28,020
men det är som du säger
1132 00:39:28,020 --> 00:39:30,020
det är ju ingen lek alltså
1133 00:39:30,020 --> 00:39:32,020
det är ju inte en 5 minuters övning det där
1134 00:39:32,020 --> 00:39:34,020
det tar tid på riktigt om man ska göra det på ett bra sätt
1135 00:39:34,020 --> 00:39:36,020
precis
1136 00:39:36,020 --> 00:39:38,020
det är så
1137 00:39:38,020 --> 00:39:40,020
fortsätt Peter
1138 00:39:40,020 --> 00:39:42,020
en sak med hotmodellering
1139 00:39:42,020 --> 00:39:44,020
det är ju
1140 00:39:44,020 --> 00:39:46,020
det finns ju många svårigheter
1141 00:39:46,020 --> 00:39:48,020
med var det är rätt nivå
1142 00:39:48,020 --> 00:39:50,020
för analysen
1143 00:39:50,020 --> 00:39:52,020
och sen är det ju väldigt viktigt
1144 00:39:52,020 --> 00:39:54,020
att
1145 00:39:54,020 --> 00:39:56,020
att
1146 00:39:56,020 --> 00:39:58,020
att göra hotmodellering
1147 00:39:58,020 --> 00:40:00,020
och inte bli en ursäkt för
1148 00:40:00,020 --> 00:40:02,020
att inte göra
1149 00:40:02,020 --> 00:40:04,020
något riktigt arbete som
1150 00:40:04,020 --> 00:40:06,020
producerar säkerhet
1151 00:40:06,020 --> 00:40:08,020
för liksom
1152 00:40:08,020 --> 00:40:10,020
en risk här och i synnerhet då
1153 00:40:10,020 --> 00:40:12,020
om vi pratar om att en konsult sitter ensam
1154 00:40:12,020 --> 00:40:14,020
och gör
1155 00:40:14,020 --> 00:40:16,020
eller gör mycket av
1156 00:40:16,020 --> 00:40:18,020
företagets hotmodellering
1157 00:40:18,020 --> 00:40:20,020
det är liksom såhär
1158 00:40:20,020 --> 00:40:22,020
undvika att det läggs
1159 00:40:22,020 --> 00:40:24,020
en massa tid på en
1160 00:40:24,020 --> 00:40:26,020
liksom en papperstiger
1161 00:40:26,020 --> 00:40:28,020
att den verkligen
1162 00:40:30,020 --> 00:40:32,020
att den verkligen tillför någonting
1163 00:40:32,020 --> 00:40:34,020
för det är ju både
1164 00:40:34,020 --> 00:40:36,020
riskanalyser och
1165 00:40:36,020 --> 00:40:38,020
hotmodelleringar och annat
1166 00:40:38,020 --> 00:40:40,020
har ju potentiellt
1167 00:40:40,020 --> 00:40:42,020
risken av att
1168 00:40:42,020 --> 00:40:44,020
det blir ett
1169 00:40:44,020 --> 00:40:46,020
sidosystem som inte integrerat
1170 00:40:46,020 --> 00:40:48,020
integrerat
1171 00:40:48,020 --> 00:40:50,020
i det riktiga arbetet
1172 00:40:50,020 --> 00:40:52,020
mm
1173 00:40:52,020 --> 00:40:54,020
så
1174 00:40:54,020 --> 00:40:56,020
ja
1175 00:40:56,020 --> 00:40:58,020
så jag tror det
1176 00:40:58,020 --> 00:41:00,020
där
1177 00:41:00,020 --> 00:41:02,020
skon kanske klämmer
1178 00:41:02,020 --> 00:41:04,020
runt de här grejerna
1179 00:41:04,020 --> 00:41:06,020
det är ju just hur
1180 00:41:06,020 --> 00:41:08,020
hur väl sitter
1181 00:41:08,020 --> 00:41:10,020
liksom
1182 00:41:10,020 --> 00:41:12,020
det här säkerhetsarbetet ihop
1183 00:41:12,020 --> 00:41:14,020
med
1184 00:41:14,020 --> 00:41:16,020
med
1185 00:41:16,020 --> 00:41:18,020
faktiskt
1186 00:41:18,020 --> 00:41:20,020
dev
1187 00:41:20,020 --> 00:41:22,020
arkitekturarbetet på
1188 00:41:22,020 --> 00:41:24,020
på att få saker bättre
1189 00:41:24,020 --> 00:41:26,020
för en av mina upplevelser det är ju det
1190 00:41:26,020 --> 00:41:28,020
att
1191 00:41:28,020 --> 00:41:30,020
en komplett attack kedja
1192 00:41:30,020 --> 00:41:32,020
där det visar att
1193 00:41:32,020 --> 00:41:34,020
eh
1194 00:41:34,020 --> 00:41:36,020
om jag kör den här
1195 00:41:36,020 --> 00:41:38,020
kedjan av sårbarheter
1196 00:41:38,020 --> 00:41:40,020
med den här fina kompositionen
1197 00:41:40,020 --> 00:41:42,020
och privväskar
1198 00:41:42,020 --> 00:41:44,020
så här många steg så har jag helt plötsligt tagit över
1199 00:41:44,020 --> 00:41:46,020
över hela er infrastruktur
1200 00:41:46,020 --> 00:41:48,020
eh de är ju väldigt
1201 00:41:48,020 --> 00:41:50,020
lätta att få loss
1202 00:41:52,020 --> 00:41:54,020
att någon jobbar med det
1203 00:41:54,020 --> 00:41:56,020
att det faktiskt läggs tid på att åtgärda någonting
1204 00:41:56,020 --> 00:41:58,020
medan alla sådana här
1205 00:41:58,020 --> 00:42:00,020
mer
1206 00:42:00,020 --> 00:42:02,020
mer
1207 00:42:02,020 --> 00:42:04,020
teoretiska mer
1208 00:42:04,020 --> 00:42:06,020
ni borde göra xyz
1209 00:42:06,020 --> 00:42:08,020
för att vara säker
1210 00:42:08,020 --> 00:42:10,020
och sådana här
1211 00:42:10,020 --> 00:42:12,020
det här kan verkligen vara dåligt
1212 00:42:12,020 --> 00:42:14,020
om det kommer i samband med någonting annat
1213 00:42:14,020 --> 00:42:16,020
eh
1214 00:42:16,020 --> 00:42:18,020
det är ofta väldigt lätt
1215 00:42:18,020 --> 00:42:20,020
för företag att ignorera
1216 00:42:20,020 --> 00:42:22,020
mm
1217 00:42:22,020 --> 00:42:24,020
jag tror att en av
1218 00:42:24,020 --> 00:42:26,020
grundproblemen
1219 00:42:26,020 --> 00:42:28,020
kring det här med hotmodellering
1220 00:42:28,020 --> 00:42:30,020
det är väl just så som
1221 00:42:30,020 --> 00:42:32,020
om jag får säga så
1222 00:42:32,020 --> 00:42:34,020
som vi gjorde det vill säga att man sitter och
1223 00:42:34,020 --> 00:42:36,020
man sätter en konsult på att göra det
1224 00:42:36,020 --> 00:42:38,020
eh det kommer en rapport
1225 00:42:38,020 --> 00:42:40,020
och den här rapporten ska då
1226 00:42:40,020 --> 00:42:42,020
tas om hand av någon
1227 00:42:42,020 --> 00:42:44,020
men många gånger så är ju det
1228 00:42:44,020 --> 00:42:46,020
en persons bedömning
1229 00:42:46,020 --> 00:42:48,020
istället för att det är teamet som äger
1230 00:42:48,020 --> 00:42:50,020
problemet
1231 00:42:50,020 --> 00:42:52,020
och
1232 00:42:52,020 --> 00:42:54,020
faktiskt gör bedömningen
1233 00:42:54,020 --> 00:42:56,020
är det här ett problem
1234 00:42:56,020 --> 00:42:58,020
på riktigt
1235 00:42:58,020 --> 00:43:00,020
ehm och
1236 00:43:00,020 --> 00:43:02,020
utan den kopplingen
1237 00:43:02,020 --> 00:43:04,020
om du tror att du kan liksom sätta
1238 00:43:04,020 --> 00:43:06,020
en resurs på
1239 00:43:06,020 --> 00:43:08,020
och liksom göra det här
1240 00:43:08,020 --> 00:43:10,020
så har du en check i kanten att
1241 00:43:10,020 --> 00:43:12,020
ja vi har gjort en hotmodellering
1242 00:43:12,020 --> 00:43:14,020
och här var outputen
1243 00:43:14,020 --> 00:43:16,020
då tror jag man är ute efter
1244 00:43:16,020 --> 00:43:18,020
compliance, complacency liksom
1245 00:43:18,020 --> 00:43:20,020
ja jag tror definitivt
1246 00:43:20,020 --> 00:43:22,020
en del av svaret här är att
1247 00:43:22,020 --> 00:43:24,020
extern
1248 00:43:24,020 --> 00:43:26,020
hjälp från konsulter och så
1249 00:43:26,020 --> 00:43:28,020
ska
1250 00:43:28,020 --> 00:43:30,020
ska ju vara här för att möjligtvis
1251 00:43:30,020 --> 00:43:32,020
leda eller
1252 00:43:32,020 --> 00:43:34,020
bidra med erfarenhet
1253 00:43:34,020 --> 00:43:36,020
eller något liknande
1254 00:43:36,020 --> 00:43:38,020
kunskapsöverföring men
1255 00:43:38,020 --> 00:43:40,020
ehm
1256 00:43:40,020 --> 00:43:42,020
det måste finnas
1257 00:43:42,020 --> 00:43:44,020
tid och ork att äga
1258 00:43:44,020 --> 00:43:46,020
det här från
1259 00:43:46,020 --> 00:43:48,020
de som faktiskt kan jobba med
1260 00:43:48,020 --> 00:43:50,020
grejerna och kan åtgärda sakerna
1261 00:43:50,020 --> 00:43:52,020
och så
1262 00:43:52,020 --> 00:43:54,020
så att det inte blir
1263 00:43:54,020 --> 00:43:56,020
en väldigt vacker leverans som tillför
1264 00:43:56,020 --> 00:43:58,020
noll värde liksom
1265 00:43:58,020 --> 00:44:00,020
Agree
1266 00:44:00,020 --> 00:44:02,020
Jag kan tycka att det
1267 00:44:02,020 --> 00:44:04,020
Jag gillar hotmodellering
1268 00:44:04,020 --> 00:44:06,020
En svår bit tycker jag
1269 00:44:06,020 --> 00:44:08,020
är att få det som är
1270 00:44:08,020 --> 00:44:10,020
en del i en
1271 00:44:10,020 --> 00:44:12,020
riktig STLC så att
1272 00:44:12,020 --> 00:44:14,020
vi har många team
1273 00:44:14,020 --> 00:44:16,020
som bygger kod
1274 00:44:16,020 --> 00:44:18,020
hela tiden året runt
1275 00:44:18,020 --> 00:44:20,020
de får hela tiden nya features
1276 00:44:20,020 --> 00:44:22,020
som ska byggas, hur får du in
1277 00:44:22,020 --> 00:44:24,020
någon typ i alla fall
1278 00:44:24,020 --> 00:44:26,020
av hotmodellering i det arbetet
1279 00:44:26,020 --> 00:44:28,020
så att du ökar
1280 00:44:28,020 --> 00:44:30,020
kvaliteten i det de bygger så att du tänker
1281 00:44:30,020 --> 00:44:32,020
på säkerhet innan de bygger det
1282 00:44:32,020 --> 00:44:34,020
det tycker jag är supersvårt
1283 00:44:34,020 --> 00:44:36,020
för jag menar en sån process
1284 00:44:36,020 --> 00:44:38,020
kan inte vara för tungrod, den måste
1285 00:44:38,020 --> 00:44:40,020
vara lätt att göra för ett
1286 00:44:40,020 --> 00:44:42,020
utvecklarteam
1287 00:44:42,020 --> 00:44:44,020
och då blir ju bara, då kan du inte
1288 00:44:44,020 --> 00:44:46,020
göra det supersvårt, det måste vara liksom nästan
1289 00:44:46,020 --> 00:44:48,020
back of the napkin variant på den liksom
1290 00:44:48,020 --> 00:44:50,020
med väldigt enkla regler
1291 00:44:50,020 --> 00:44:52,020
och den tycker jag, den nivån
1292 00:44:52,020 --> 00:44:54,020
tycker jag är svår att hitta, att det ska liksom
1293 00:44:54,020 --> 00:44:56,020
vara så lätt för utvecklarteamet och mer
1294 00:44:56,020 --> 00:44:58,020
eller mindre göra det själva, kanske att någon kan hjälpa till
1295 00:44:58,020 --> 00:45:00,020
men de måste driva det på egen hand
1296 00:45:00,020 --> 00:45:02,020
men ändå att det tillför tillräckligt
1297 00:45:02,020 --> 00:45:04,020
mycket, den tycker jag är supersvår
1298 00:45:04,020 --> 00:45:06,020
Jag försökte driva
1299 00:45:06,020 --> 00:45:08,020
i TS
1300 00:45:08,020 --> 00:45:10,020
när vi diskuterade
1301 00:45:10,020 --> 00:45:12,020
i ett uppdrag kring
1302 00:45:12,020 --> 00:45:14,020
riskanalyser och
1303 00:45:14,020 --> 00:45:16,020
hotmodeller och annat så här att
1304 00:45:16,020 --> 00:45:18,020
om
1305 00:45:18,020 --> 00:45:20,020
om vi i
1306 00:45:20,020 --> 00:45:22,020
penetrationstestning
1307 00:45:22,020 --> 00:45:24,020
och andra mer
1308 00:45:24,020 --> 00:45:26,020
aktiva sökande efter
1309 00:45:26,020 --> 00:45:28,020
sårbarheter
1310 00:45:28,020 --> 00:45:30,020
om vi
1311 00:45:30,020 --> 00:45:32,020
om vi hittar
1312 00:45:32,020 --> 00:45:34,020
hål och kan exploata hål
1313 00:45:34,020 --> 00:45:36,020
som
1314 00:45:36,020 --> 00:45:38,020
matchar vad vi har
1315 00:45:38,020 --> 00:45:40,020
i våran riskanalys
1316 00:45:40,020 --> 00:45:42,020
och våran hotmodell
1317 00:45:42,020 --> 00:45:44,020
så ska vi se det som en succé
1318 00:45:44,020 --> 00:45:46,020
för då har vi
1319 00:45:46,020 --> 00:45:48,020
då har vi fått validering på att
1320 00:45:48,020 --> 00:45:50,020
de grejerna som vi såg i teorin
1321 00:45:52,020 --> 00:45:54,020
varianter på det
1322 00:45:54,020 --> 00:45:56,020
kunde vi hitta i praktiken och sen
1323 00:45:56,020 --> 00:45:58,020
behöver vi inte ha en risk som är
1324 00:45:58,020 --> 00:46:00,020
exakt på atomnivå
1325 00:46:00,020 --> 00:46:02,020
matchandes mot exakt
1326 00:46:02,020 --> 00:46:04,020
hur ett visst exploit
1327 00:46:04,020 --> 00:46:06,020
eller attack såg ut liksom
1328 00:46:06,020 --> 00:46:08,020
utan har vi en övergripande
1329 00:46:08,020 --> 00:46:10,020
risk eller hot identifierat
1330 00:46:10,020 --> 00:46:12,020
som
1331 00:46:12,020 --> 00:46:14,020
vi hyfsat väl matchar in i
1332 00:46:14,020 --> 00:46:16,020
mot vad de praktiska
1333 00:46:16,020 --> 00:46:18,020
attackerna
1334 00:46:18,020 --> 00:46:20,020
gör då ser vi det
1335 00:46:20,020 --> 00:46:22,020
som okej här har vi en indikator
1336 00:46:22,020 --> 00:46:24,020
på att våran
1337 00:46:24,020 --> 00:46:26,020
existerande riskanalys
1338 00:46:26,020 --> 00:46:28,020
verkar vara okejish
1339 00:46:28,020 --> 00:46:30,020
och när det kommer
1340 00:46:30,020 --> 00:46:32,020
om vi lyckas göra någonting
1341 00:46:32,020 --> 00:46:34,020
helt annat i den praktiska
1342 00:46:34,020 --> 00:46:36,020
säkerhetstestningen som
1343 00:46:36,020 --> 00:46:38,020
som det inte har tagits någon
1344 00:46:38,020 --> 00:46:40,020
höjd för i
1345 00:46:40,020 --> 00:46:42,020
i våra riskanalyser
1346 00:46:42,020 --> 00:46:44,020
så är det en signal om att det finns
1347 00:46:44,020 --> 00:46:46,020
något problem med att
1348 00:46:46,020 --> 00:46:48,020
någonting ser vi inte när vi
1349 00:46:48,020 --> 00:46:50,020
jobbar på det på
1350 00:46:50,020 --> 00:46:52,020
på teoretisk nivå
1351 00:46:52,020 --> 00:46:54,020
det
1352 00:46:54,020 --> 00:46:56,020
såg jag som ett bra sätt om hur man
1353 00:46:56,020 --> 00:46:58,020
tillåter
1354 00:46:58,020 --> 00:47:00,020
liksom en
1355 00:47:00,020 --> 00:47:02,020
vad heter det
1356 00:47:02,020 --> 00:47:04,020
en iterativ
1357 00:47:04,020 --> 00:47:06,020
förbättringsprocess av
1358 00:47:06,020 --> 00:47:08,020
risk och hot modeller
1359 00:47:08,020 --> 00:47:10,020
att
1360 00:47:10,020 --> 00:47:12,020
du kan informera
1361 00:47:12,020 --> 00:47:14,020
den praktiska testningen om
1362 00:47:14,020 --> 00:47:16,020
vad tror teoretikerna
1363 00:47:16,020 --> 00:47:18,020
om problemet och
1364 00:47:18,020 --> 00:47:20,020
och
1365 00:47:20,020 --> 00:47:22,020
och sen
1366 00:47:22,020 --> 00:47:24,020
ta
1367 00:47:24,020 --> 00:47:26,020
ta output från praktisk testning till
1368 00:47:26,020 --> 00:47:28,020
till behöver
1369 00:47:28,020 --> 00:47:30,020
vi se om eller behöver vi inte se om
1370 00:47:30,020 --> 00:47:32,020
våra riskanalyser
1371 00:47:34,020 --> 00:47:36,020
men det är väl ett sätt att använda
1372 00:47:36,020 --> 00:47:38,020
pentesterna för att validera det du har
1373 00:47:38,020 --> 00:47:40,020
kommit fram till egentligen
1374 00:47:40,020 --> 00:47:42,020
mm
1375 00:47:42,020 --> 00:47:44,020
mm
1376 00:47:44,020 --> 00:47:46,020
yes, det var ett så kallat sidospår
1377 00:47:46,020 --> 00:47:48,020
men det här är ett ostrukturellt avsnitt
1378 00:47:48,020 --> 00:47:50,020
så det är typ uppbyggt av sidospår
1379 00:47:50,020 --> 00:47:52,020
så är det
1380 00:47:52,020 --> 00:47:54,020
Mattias
1381 00:47:54,020 --> 00:47:56,020
ja då
1382 00:47:56,020 --> 00:47:58,020
avslutar vi den här podcasten
1383 00:47:58,020 --> 00:48:00,020
med ett sorgligt besked
1384 00:48:00,020 --> 00:48:02,020
det är så att infosäk
1385 00:48:02,020 --> 00:48:04,020
twitter har dött
1386 00:48:04,020 --> 00:48:06,020
ja
1387 00:48:06,020 --> 00:48:08,020
det är
1388 00:48:08,020 --> 00:48:10,020
scientia institute
1389 00:48:10,020 --> 00:48:12,020
data driven cybersecurity research
1390 00:48:12,020 --> 00:48:14,020
som har gjort en analys av
1391 00:48:14,020 --> 00:48:16,020
säkerhetstweets
1392 00:48:16,020 --> 00:48:18,020
och
1393 00:48:18,020 --> 00:48:20,020
kommit fram till
1394 00:48:20,020 --> 00:48:22,020
att någonstans
1395 00:48:22,020 --> 00:48:24,020
jag kommer ihåg
1396 00:48:24,020 --> 00:48:26,020
det var slutet på
1397 00:48:26,020 --> 00:48:28,020
maj kanske
1398 00:48:28,020 --> 00:48:30,020
ja någonstans slutet på maj
1399 00:48:30,020 --> 00:48:32,020
början av juni så dog
1400 00:48:32,020 --> 00:48:34,020
infosäk twitter
1401 00:48:34,020 --> 00:48:36,020
det vill säga
1402 00:48:36,020 --> 00:48:38,020
att aktiviteten angående säkerhetsitems
1403 00:48:38,020 --> 00:48:40,020
på twitter har gått ner
1404 00:48:40,020 --> 00:48:42,020
radikalt
1405 00:48:42,020 --> 00:48:44,020
alla har gått över till mastodon
1406 00:48:44,020 --> 00:48:46,020
det är väldigt oklart
1407 00:48:46,020 --> 00:48:48,020
låt oss prata om det
1408 00:48:48,020 --> 00:48:50,020
en liten stund, först ska vi berätta vad det är
1409 00:48:50,020 --> 00:48:52,020
de har gjort för jag tycker det är
1410 00:48:52,020 --> 00:48:54,020
jag är inte säker på att jag håller med helt då
1411 00:48:54,020 --> 00:48:56,020
det de har gjort är att de har framförallt tittat tror jag på
1412 00:48:56,020 --> 00:48:58,020
tweets som nämner
1413 00:48:58,020 --> 00:49:00,020
olika cvr och anledningen till att de
1414 00:49:00,020 --> 00:49:02,020
valde just cvr är för att de är
1415 00:49:02,020 --> 00:49:04,020
väldigt lätt att identifiera
1416 00:49:04,020 --> 00:49:06,020
annars måste man göra en analys på vad som faktiskt
1417 00:49:06,020 --> 00:49:08,020
pratas om men nu har de tagit cvr
1418 00:49:08,020 --> 00:49:10,020
och räknat med att det på något sätt är
1419 00:49:10,020 --> 00:49:12,020
en indikator
1420 00:49:12,020 --> 00:49:14,020
iallafall på hur mycket
1421 00:49:14,020 --> 00:49:16,020
kommunikation
1422 00:49:16,020 --> 00:49:18,020
det är inte 100% av all säkerhet
1423 00:49:18,020 --> 00:49:20,020
som innehåller en cv-namn
1424 00:49:20,020 --> 00:49:22,020
men om antalet cvr
1425 00:49:22,020 --> 00:49:24,020
som pratas om på twitter går ner
1426 00:49:24,020 --> 00:49:26,020
så går antagligen resten av säkerhetsämnena också ner
1427 00:49:26,020 --> 00:49:28,020
och det kan väl vara ett rimligt antagande
1428 00:49:28,020 --> 00:49:30,020
de började iallafall göra
1429 00:49:30,020 --> 00:49:32,020
analys 2021 i juli
1430 00:49:32,020 --> 00:49:34,020
så ganska exakt två år sedan
1431 00:49:34,020 --> 00:49:36,020
och det har faktiskt varit en ökande
1432 00:49:36,020 --> 00:49:38,020
mängd tweets om cvr
1433 00:49:38,020 --> 00:49:40,020
sen dess
1434 00:49:40,020 --> 00:49:42,020
men och även efter det
1435 00:49:42,020 --> 00:49:44,020
att Elon tog över
1436 00:49:44,020 --> 00:49:46,020
ja
1437 00:49:46,020 --> 00:49:48,020
det kanske inte är så att det ökade
1438 00:49:48,020 --> 00:49:50,020
men det var iallafall stabilt
1439 00:49:50,020 --> 00:49:52,020
efter att han tog över
1440 00:49:52,020 --> 00:49:54,020
och det var ingen större
1441 00:49:54,020 --> 00:49:56,020
förändring heller när trust and safety
1442 00:49:56,020 --> 00:49:58,020
council på twitter blev
1443 00:49:58,020 --> 00:50:00,020
kickat men det började
1444 00:50:00,020 --> 00:50:02,020
på något sätt en långsam
1445 00:50:02,020 --> 00:50:04,020
nedgång och
1446 00:50:04,020 --> 00:50:06,020
det var ett ordentligt dip
1447 00:50:06,020 --> 00:50:08,020
någon gång i slutet på april
1448 00:50:08,020 --> 00:50:10,020
av oklar anledning och sen gick det upp igen
1449 00:50:10,020 --> 00:50:12,020
i samband med att den nya
1450 00:50:12,020 --> 00:50:14,020
CEOn på twitter blev tillsatt
1451 00:50:14,020 --> 00:50:16,020
men strax efter det så
1452 00:50:16,020 --> 00:50:18,020
började utförsbacken på riktigt
1453 00:50:18,020 --> 00:50:20,020
och nu är det nere på
1454 00:50:20,020 --> 00:50:22,020
alltså från
1455 00:50:22,020 --> 00:50:24,020
aprils nivåer
1456 00:50:24,020 --> 00:50:26,020
ner till nu i juli så är vi nere på
1457 00:50:26,020 --> 00:50:28,020
bara 25% kvar
1458 00:50:28,020 --> 00:50:30,020
tre fjärdele av tweetsen
1459 00:50:30,020 --> 00:50:32,020
har försvunnit på bara
1460 00:50:32,020 --> 00:50:34,020
en månad ungefär
1461 00:50:34,020 --> 00:50:36,020
och under den här perioden det som har hänt
1462 00:50:36,020 --> 00:50:38,020
var att
1463 00:50:38,020 --> 00:50:40,020
de här blue check marks som läggas i blue check marks
1464 00:50:40,020 --> 00:50:42,020
har tagits bort
1465 00:50:42,020 --> 00:50:44,020
och sen har ju
1466 00:50:44,020 --> 00:50:46,020
API anropen
1467 00:50:46,020 --> 00:50:48,020
blivit begränsade om man inte är
1468 00:50:48,020 --> 00:50:50,020
betalande
1469 00:50:50,020 --> 00:50:52,020
twitter
1470 00:50:52,020 --> 00:50:54,020
och det tror jag
1471 00:50:54,020 --> 00:50:56,020
det är här jag har lite åsikter
1472 00:50:56,020 --> 00:50:58,020
för jag kan tänka mig att det som är
1473 00:50:58,020 --> 00:51:00,020
ökningen som vi ser
1474 00:51:00,020 --> 00:51:02,020
under lång period från 2021 hela vägen
1475 00:51:02,020 --> 00:51:04,020
till 2022 och början på 2023
1476 00:51:04,020 --> 00:51:06,020
det tror jag är
1477 00:51:06,020 --> 00:51:08,020
mycket bottar
1478 00:51:08,020 --> 00:51:10,020
eller alltså API anrop
1479 00:51:10,020 --> 00:51:12,020
för det är väldigt många som spårar CVE
1480 00:51:12,020 --> 00:51:14,020
nu för tiden tycker jag
1481 00:51:14,020 --> 00:51:16,020
alltså rent automatiserade tweets
1482 00:51:16,020 --> 00:51:18,020
om nya CVEer
1483 00:51:18,020 --> 00:51:20,020
nu har det kommit ny CVE
1484 00:51:20,020 --> 00:51:22,020
inte så mycket mer än då
1485 00:51:22,020 --> 00:51:24,020
de är liksom självutnämnda
1486 00:51:24,020 --> 00:51:26,020
sårbarhetsanalytiker på något sätt
1487 00:51:26,020 --> 00:51:28,020
och så ska de säga att vi har fan koll på det här
1488 00:51:28,020 --> 00:51:30,020
som en mer reklamgrej då
1489 00:51:30,020 --> 00:51:32,020
för jag tycker den volymen med sådana tweets
1490 00:51:32,020 --> 00:51:34,020
har ökat extremt mycket de senaste åren
1491 00:51:34,020 --> 00:51:36,020
så då när APIerna stängs ner
1492 00:51:36,020 --> 00:51:38,020
då fattar jag att det försvinner mycket
1493 00:51:38,020 --> 00:51:40,020
men till deras försvar
1494 00:51:40,020 --> 00:51:42,020
så hävdar de att de har gjort en sådan kontroll
1495 00:51:42,020 --> 00:51:44,020
de har alltså tagit bort alla
1496 00:51:44,020 --> 00:51:46,020
bottar och ändå ser
1497 00:51:46,020 --> 00:51:48,020
att det är en ännu större
1498 00:51:48,020 --> 00:51:50,020
dropp faktiskt att det är 87%
1499 00:51:50,020 --> 00:51:52,020
som har försvunnit under de här
1500 00:51:52,020 --> 00:51:54,020
de senaste 2-3 veckorna bara
1501 00:51:54,020 --> 00:51:56,020
oavsett
1502 00:51:56,020 --> 00:51:58,020
så kan jag ju säga att jag anser
1503 00:51:58,020 --> 00:52:00,020
mer eller mindre att infosec twitter har dött
1504 00:52:00,020 --> 00:52:02,020
sedan länge och för de som
1505 00:52:02,020 --> 00:52:04,020
inte varit med i 100 år så för mig
1506 00:52:04,020 --> 00:52:06,020
i min bok infosec twitter
1507 00:52:06,020 --> 00:52:08,020
at its prime
1508 00:52:08,020 --> 00:52:10,020
det var ju alltså 2009, 2010
1509 00:52:10,020 --> 00:52:12,020
2011, 2012 där kanske
1510 00:52:12,020 --> 00:52:14,020
twitter var
1511 00:52:14,020 --> 00:52:16,020
alltså i alla fall
1512 00:52:16,020 --> 00:52:18,020
i min twittersfär var
1513 00:52:18,020 --> 00:52:20,020
sjuka mängder it-säkerhet
1514 00:52:20,020 --> 00:52:22,020
kvalificerad it-säkerhet
1515 00:52:22,020 --> 00:52:24,020
teknisk analys och nyheter
1516 00:52:24,020 --> 00:52:26,020
det var en guldgruva
1517 00:52:26,020 --> 00:52:28,020
twitter verkligen
1518 00:52:28,020 --> 00:52:30,020
det var bara bra information där
1519 00:52:30,020 --> 00:52:32,020
mer eller mindre
1520 00:52:32,020 --> 00:52:34,020
men Mattias, innan algoritmerna började kicka in
1521 00:52:34,020 --> 00:52:36,020
exakt så känner jag att det är
1522 00:52:36,020 --> 00:52:38,020
sen blev det mer och mer ett
1523 00:52:38,020 --> 00:52:40,020
socialt medieföretag
1524 00:52:40,020 --> 00:52:42,020
som ju då som tur är för dem för twitter
1525 00:52:42,020 --> 00:52:44,020
iallafall tjänade pengar i en kort period
1526 00:52:44,020 --> 00:52:46,020
så jag fattar ju varför det hände
1527 00:52:46,020 --> 00:52:48,020
men för mig som en
1528 00:52:48,020 --> 00:52:50,020
som en rent teknisk användare
1529 00:52:50,020 --> 00:52:52,020
så har ju nästan upplevelsen
1530 00:52:52,020 --> 00:52:54,020
blivit sämre och sämre
1531 00:52:54,020 --> 00:52:56,020
och nu är ju egentligen bara frågan
1532 00:52:56,020 --> 00:52:58,020
hur ska vi få tillbaks det här
1533 00:52:58,020 --> 00:53:00,020
vi hade tidigt 2010-tal
1534 00:53:00,020 --> 00:53:02,020
och jag vet inte om ni har
1535 00:53:02,020 --> 00:53:04,020
svarat på det men jag har kastat in mig
1536 00:53:04,020 --> 00:53:06,020
in på mastodon och det finns lite
1537 00:53:06,020 --> 00:53:08,020
men det är inte alls alla som har gått dit
1538 00:53:08,020 --> 00:53:10,020
är min känsla
1539 00:53:10,020 --> 00:53:12,020
jag har bara inte identifierat dem än
1540 00:53:12,020 --> 00:53:14,020
men jag tycker att jag får mycket mindre där än vad jag fick
1541 00:53:14,020 --> 00:53:16,020
förr på twitter
1542 00:53:16,020 --> 00:53:18,020
sen har ju Threads kommit
1543 00:53:18,020 --> 00:53:20,020
är det någon som har, den är inte launchad
1544 00:53:20,020 --> 00:53:22,020
i Sverige ja?
1545 00:53:22,020 --> 00:53:24,020
jag har inte provat
1546 00:53:24,020 --> 00:53:26,020
vet du någonting Peter?
1547 00:53:26,020 --> 00:53:28,020
nej
1548 00:53:28,020 --> 00:53:30,020
jag har iallafall inte lyckats få tag i den
1549 00:53:30,020 --> 00:53:32,020
så jag tror inte den är launchad i Sverige
1550 00:53:32,020 --> 00:53:34,020
men den ska ju vara
1551 00:53:34,020 --> 00:53:36,020
kanske en ersättare
1552 00:53:36,020 --> 00:53:38,020
vad vet jag
1553 00:53:38,020 --> 00:53:40,020
och sen vet jag att det finns något, vad heter det
1554 00:53:40,020 --> 00:53:42,020
Blue Sky eller vad heter det
1555 00:53:42,020 --> 00:53:44,020
och så finns det ytterligare någon som också
1556 00:53:44,020 --> 00:53:46,020
på något sätt är med i mastodon
1557 00:53:46,020 --> 00:53:48,020
mastodonnätverket på ett eller annat sätt
1558 00:53:48,020 --> 00:53:50,020
men heter något annat
1559 00:53:50,020 --> 00:53:52,020
jag har inte hittat mina
1560 00:53:52,020 --> 00:53:54,020
mina fötter igen kan jag väl säga
1561 00:53:54,020 --> 00:53:56,020
jag är vilse
1562 00:53:56,020 --> 00:53:58,020
i
1563 00:53:58,020 --> 00:54:00,020
kanske inte social media
1564 00:54:00,020 --> 00:54:02,020
teknisk social media
1565 00:54:02,020 --> 00:54:04,020
jag vet inte var jag ska hitta
1566 00:54:04,020 --> 00:54:06,020
mina kvalificerade nyheter nu för tiden
1567 00:54:06,020 --> 00:54:08,020
men
1568 00:54:08,020 --> 00:54:10,020
alla tips är välkomna
1569 00:54:10,020 --> 00:54:12,020
för just nu så är
1570 00:54:12,020 --> 00:54:14,020
kungen är död
1571 00:54:14,020 --> 00:54:16,020
länge lever oklart vem
1572 00:54:16,020 --> 00:54:18,020
precis
1573 00:54:20,020 --> 00:54:22,020
ja
1574 00:54:22,020 --> 00:54:24,020
vi har väl
1575 00:54:24,020 --> 00:54:26,020
två grejer vi funderar på
1576 00:54:26,020 --> 00:54:28,020
om vi skulle prata om
1577 00:54:28,020 --> 00:54:30,020
vi hade ett off topic ämne
1578 00:54:30,020 --> 00:54:32,020
och vi hade en typ
1579 00:54:32,020 --> 00:54:34,020
lyssnarfråga den gick privat till mig
1580 00:54:34,020 --> 00:54:36,020
men ska vi
1581 00:54:36,020 --> 00:54:38,020
ta någon av dem eller hur ligger vi till på tid
1582 00:54:38,020 --> 00:54:40,020
det händer det är du som
1583 00:54:40,020 --> 00:54:42,020
ska räkna verket
1584 00:54:42,020 --> 00:54:44,020
vi har pushat nästan en timme faktiskt
1585 00:54:44,020 --> 00:54:46,020
okej
1586 00:54:46,020 --> 00:54:48,020
så då kanske vi är lite nöjda med det
1587 00:54:48,020 --> 00:54:50,020
ja men då kanske vi nöjer oss
1588 00:54:50,020 --> 00:54:52,020
och så ser vi om
1589 00:54:52,020 --> 00:54:54,020
vi pratar om de ämnena någon annan gång
1590 00:54:54,020 --> 00:54:56,020
eller om vi inte gör det
1591 00:54:56,020 --> 00:54:58,020
och lyssnar som inte vet vilka frågor det är
1592 00:54:58,020 --> 00:55:00,020
ni kan ju sitta där
1593 00:55:00,020 --> 00:55:02,020
och fundera i framtiden
1594 00:55:02,020 --> 00:55:04,020
var det det här ämnet som
1595 00:55:04,020 --> 00:55:06,020
ja precis
1596 00:55:06,020 --> 00:55:08,020
ja
1597 00:55:08,020 --> 00:55:10,020
då ser vi
1598 00:55:10,020 --> 00:55:12,020
tack ska ni ha för att ni lyssnade
1599 00:55:12,020 --> 00:55:14,020
i denna kväll
1600 00:55:14,020 --> 00:55:16,020
eller vad det nu är när ni lyssnar
1601 00:55:16,020 --> 00:55:18,020
vi som pratar idag heter
1602 00:55:18,020 --> 00:55:20,020
Mattias Idåge och jag hade med mig
1603 00:55:20,020 --> 00:55:22,020
Rickard Rodfors
1604 00:55:22,020 --> 00:55:24,020
med en vacker solnedgång i bakgrunden
1605 00:55:24,020 --> 00:55:26,020
och Pete Magnusson
1606 00:55:26,020 --> 00:55:28,020
med ett trasigt
1607 00:55:28,020 --> 00:55:30,020
kugghjul
1608 00:55:30,020 --> 00:55:32,020
den ja
1609 00:55:32,020 --> 00:55:34,020
gott, tack ska ni ha allihopa
1610 00:55:34,020 --> 00:55:36,020
ha det underbart
1611 00:55:36,020 --> 00:55:38,020
hej