Säkerhetspodcasten #276 - Nyår 2024
Lyssna
- mp3, längd: 01:34:50
Innehåll
Säkerhetspodcasten spanar 2025 och ser tillbaka på hur 2024 gick jämfört med våra spaningar!
Gamla Spaningar
Hur gick 2024 jämfört med våra spaningar?
00:05:03Rickard: Ransomware mot Svensk Samhällskritisk nytta. Någon (svensk) samhällskritisk nytta (el, vatten, ..) kommer drabbas av allvarligt ransomware.00:15:40Mattias: Mer Kaotiskt Ransomware! Mer kaotiskt ransomware när det blir svårare att tjäna pengar. Oseriösare kriminella när “professionalla” ransomware gäng blir mer och mer backend medan mer puckon står för attackerna.00:28:15Peter: Kvantumdatorerna anfaller! Forskarna får jobba lite och ge oss en riktig Shor dator. Vill vi se en RSA-1024(bit) knäckare!00:36:00Jesper: Identitetshanterings fails! Extrem ökning av fails inom identitshantering, felkonfigurering, dålig moln-integrationer.00:48:30Johan: Digital äkthet, identitet på webben, web 3.0.- Johan fick även bonus för att han förutspådde “Trump 2.0” i förra nyår.
00:57:50Panelens sammanlagda resultat
Nya spaningar
Vad tror vi blir det nya som definierar 2025?
00:59:00: Mattias presenterar regelverket, konceptet, för spanandet.00:59:20Johan: Space the final frontier. Massa hotaktörer kommer angripa satelliter / rymdfordon. Kostnader och hinder för att börja angrepp går ner. Man jobbar hårt på att öka säkerheten.01:04:30Jesper: AI. Shadow AI. Vi som angripare kommer kunna göra så mycket bättre social engineering attacker. Träna AI modellen på målet. Låta AI modellen försöka förstå målet. Mycket smartare AI än att bara skriva phising mail. AI som ett verktyg, kartlägga kunden. Onda sidan kommer utveckla sig.01:08:46Peter: AI-automatisering av CI/CD och projektprovisionering hackas. Trend 1: AI till allt jättestort, nu senast DeepSeek (väldigt likt DeepSpeed???) “öppen” AI som sänker kostnader både för träning och slutledning (interference). AI får mer och mer agens, möjlighet att interagera med miljön utanför AI:n. AI får allt fler gränssnitt, kunna hjälpa till för företagets personal via webbläsare, Microsoft Teams, Slack. Trend 2: CI/CD blir större och större, får mer ansvar, mer komplext. Trend 3: Attacker CI/CD, Poisoned Pipeline Execution, med mera ökar Spaning: Företagen kommer att lägga till AI-access till CI/CD, till exempel: uppsättning, provisionering. Vi kommer se attacker där man via företagens interna CI/CD AI-chatbotar. Initial access: till CI/CD via AI. Privilege escalation: provisionera CI/CD rättigheter via AI. Credential access: få AI:n att lämna från sig CI/CD tokens.01:17:31Mattias: The year of process and audit. Checkbox säkerhet, massa papper. Trender: massa nya regelverk på G eller på plats som styr oss mot process och dokumentation: Critical Entities Resillience (CER) Directive. Network and Information Systems (NIS2) Directive. Cyber Resilience Act (CRA) Directive.01:24:34Rickards långsiktiga: om tre år kommer man röra sig från direktiv till EU-förordning. Länderna kommer skapa kaos när de gör direktiven till nationella lagar, olika tolkningar.01:26:26Rickard: Någon större chat app - Whatsapp, Signal, Telegram, iMessage - exponeras med massiv privacy breach, visar sig inte alls vara end-to-end (totalsträckskrypterad), eller att polisen har en egen bakdörr in i den. Trender: Rättsvårade tar över massa “crime-network” och på olika sätt. Brottslingarna egna appar är bakdörrade. Försöker driva brottslingar bort från använda egna appar. Brottslingarna börjar röra sig mot mainstream-appar. Med chat control m.m. försöker politiker börja ge polisen access till mainstream-appar. Man försöker förbjuda anonyma chat identiter. Maimstream-appar vill veta mer och mer om vem du är. Orwellian society på G.
Boktips:Dark WireavJoseph Cox(ISBN 9781541702691).
Spaningsscore
| År | Vem | Poäng | Spaning |
|---|---|---|---|
| 2024 | Panelen | 2.0 | Vi är tillbaka! |
| 2023 | Panelen | 0.6 | Katastrof! |
| 2022 | Panelen | 2.3 | Bästa året! |
| 2021 | Panelen | 2.2 | |
| 2020 | Panelen | 1.9 | |
| 2019 | Panelen | 1.4 | |
| 2018 | Panelen | 0.7 | |
| 2025 | Johan | Massa hotaktörer kommer angripa satelliter / rymdfordon. | |
| 2024 | Johan | 0.3 | Digital äkthet, identitet på webben, web 3.0 |
| 2023 | Johan | 0.0 | Podden hittade på något åt Johan… |
| 2022 | Johan | 1.0 | Stor ökning av militärisering av IT-säkerhet. |
| 2021 | Johan | 0.4 | Fler kommer välja att ta kontroll över sin data, self-hosting. |
| 2020 | Johan | 0.6 | Kombination av Deep Fakes och Phishing. Deep-phish. |
| 2019 | Johan | 0.5 | Feta sårbarheter i Docker, Kubernetes, IaC utnyttjas |
| 2018 | Johan | 0.0 | All out Cyber-War |
| 2025 | Peter | AI-automatisering av CI/CD och projektprovisionering hackas. | |
| 2024 | Peter | 0.1 | Kvantumdatorerna anfaller! Schor! RSA-1024 knäckning! |
| 2023 | Peter | 0.1 | Zero-trust går åt skogen. |
| 2022 | Peter | 0.7 | AI blir ond, används av threat actors. Välja ut data i ransomware attacker. Skapa exploits mot spårbarheter. |
| 2021 | Peter | 0.1 | Företagens egenhostade moln kommer bli ägda med felkonfigurationer och priv’esc attacker. |
| 2020 | Peter | 0.1 | Öka mängden säkerhetsinformation som når mycket bredare, mer människor |
| 2019 | Peter | 0.1 | Produktcertifieringar inom säkerhet |
| 2018 | Peter | 0.2 | AI-säkerhetshål, AI blir ont! |
| 2025 | Jesper | Angripare kommer kunna göra så mycket bättre social engineering attacker. AI tränad på målet för att hitta sätt att angripa målet. | |
| 2024 | Jesper | 0.4 | Extrem ökning av fails inom identitshantering, felkonfigurering, dålig moln-integrationer. |
| 2023 | Jesper | 0.2 | Säkerhet och monitorering i DevOps. Man skall bli bra på skydd och säkerhet i teamen |
| 2022 | Jesper | 0.4 | Supply chain, middleware attackeras och blir command and control. |
| 2021 | Jesper | 0.3 | Större lobbyism kommer försöka förbjuda: privacy, skydd av data, kryptografi. |
| 2020 | Jesper | 0.9 | Ökning av end-user privacy; konsumentmedvetenhet. |
| 2019 | Jesper | 0.1 | (Panelen slängde ihop någon spaning för Jesper) |
| 2018 | Jesper | 0.0 | Stor attack mot Internet, BGP, DNS |
| 2025 | Rickard | Någon större chat app - Whatsapp, Signal, Telegram, iMessage - exponeras med massiv privacy breach, visar sig inte alls vara end-to-end (totalsträckskrypterad), eller att polisen har en egen bakdörr in i den. | |
| 2024 | Rickard | 0.3 | Någon (svensk) samhällskritisk nytta (el, vatten, ..) kommer drabbas av allvarligt ransomware. |
| 2023 | Rickard | 0.0 | False flag 2.0: Angripa Cyber Threat Intelligence platform. |
| 2022 | Rickard | 0.2 | Röstassistenter, avlyssning - stor data breach av Alexa, Siri eller dylikt. |
| 2021 | Rickard | 0.7 | Hybridkrigföring, Supply chain attacker |
| 2020 | Rickard | 0.2 | IoT-ransomware |
| 2019 | Rickard | 0.0 | AI krashar börsen utifrån manipulation |
| 2018 | Rickard | 0.5 | En stor databreach; Google, Facebook |
| 2025 | Mattias | The year of process and audit. Checkbox säkerhet, massa papper. | |
| 2024 | Mattias | 0.9 | Mer kaotiskt ransomware |
| 2023 | Mattias | 0.3 | CodeQL och liknande vinner! Statisk kodanalys (gamla produkterna) kommer ätas upp av CodeQL. |
| 2022 | Mattias | 0.1 | Fuzzing blir mainstream! |
| 2021 | Mattias | 0.7 | ZeroTrust igen. 2021 The year of ZeroTrust! |
| 2020 | Mattias | 0.1 | Vesentlig ökning av ZeroTrust |
| 2019 | Mattias | 0.7 | Nordirlänsk cyberfront mot politiska britiska mål |
| 2018 | Mattias | 0.0 | Stora Webbsårbarhetet, JavaScript, kritiska |
Galen AI transkribering
1 00:00:00,000 –> 00:00:59,800
Hej och välkomna till säkerhetsforkosten jag som pratar idag heter Johan Rydberg Möller men har jag rycken på fotbolls Champagne och Mattias idag Peter Magnusson men Bugge din processor och gäst för Larsson Eh jag vet inte vad jag skål och välkommen varför vi gör det Det ska jag berätta för er eh historien bakom den här är att vi har en en benefactor Alltså en välgörare som nog vill vara anonym Det där var ett tredje flaskan champagne vi får av de här personen och det är tackar vi ju väldigt mycket för eh och det är trevligt och det här gången var det då en Magnum flaska på Roger faktiskt nivån längre men det är också en rolig historia som ingen har hört Talent på det som jag tänkte jag skulle dela nu jag fick den här flaskan på securitfest förra året så den har legat här och marinerat då i ett par månader
2 00:01:00,300 –> 00:01:59,700
men ni som känner mig Jag är ganska tankspridd så att den här Eh den här flaskan har legat med podiet på scenen Ja det är stått eh övervar oövervakad i någon timme eller två sen så hittade jag den tog jag med den då valde jag gå ner i receptionen och ställa den på det runda på bordet i receptionen på hotellet gick ungefär till Ja men Vasaplatsen den var just det jag glömde den gå tillbaka igen Ta den där ifrån och sen kom den hit och den var väldigt nära på att bli uppdrukken på Navet för någon tog sig friheten Men vänta bara säga en till löste sig till slut är det på rätt ställe och alla fem är här och lyfter upp och varför är vi här idag Johan Jo men vi är här för att det är ju våran årliga nyårsspecialogiska ransaka hur utsläpper jag på att gissa och det är ju fantastiskt trevligt Men det är ju Mattias som brukar hålla i de här tre ställningarna Jag ska föna Han har kopplat in sin dator här
3 00:02:00,300 –> 00:03:00,200
vänta men innan medans du gör det så kan jag nämna att som du sa Richard när vi spelar in detta Eller den 29 januari och vad har vi plaggsväg Jo vi har security fest där skulle jag tro att biljetterna Nu är släppta i alla fall första rundan av biljetter vi kommer göra ett antal häst men som de inte är slut redan så kan ni gå in och handla några Ja det kommer vi släppas i i flera omgången då för att det gick lite fort sist ska de göra i alla fall Vi började springa detta i förväg men vi tror det och för oss som glömmer snabbt Vilket datum är det nu igen nu så är det du som jag svårare frågor som är datumet som en tredje februari men det blir ju en onsdag till torsdag nu då så att det borde ju vara en röd dag där sjätte nationaldagen 205 alltså exakt exakt gott eh så eh nyårsavsnitt då Eh för de som inte kommer ihåg Så går det
4 00:03:00,200 –> 00:04:00,100
så att vi för ett år sen ehm det är också sponsrad av någon ska vi kunna säga innan Jävligt många människor Vi är sponsrad av Sword precis De kan ju läsa mer om persword.se v-sponsrad av botfartskonsulting som man kan läsa mer om på bord fors.se och vi är sponsradiolex idag som man kan läsa på mer om på 014a.se och andra domäner om man hittar dem Ja vi oerhört tacksamma för att vara sponsorer eh de håller oss flytande eh Jo eh för ett år sen ungefär ganska exakt faktiskt nu när vi spelar in är det ju 29 januari och jag tror att vi spelade in Avsnitt nummer 256 eh i början på februari 2004 och då ska ni ett FF alltså just det just det en nolla xff eh Då spanade vi om framtiden det vill säga eh lik som p1-spanarna så gjorde vi trendsbaningar inför framtiden vi förutsåg vad som skulle hända 24 och idag som Rickard antyder så
5 00:04:00,100 –> 00:04:57,100
ransakans dag idag Ska vi titta eh tillbaks på de spaningarna och se huruvida dem uppfylldes eller inte och vi brukar använda en en betygsskala som går från noll till 100 % korrekthet Eh Men vi väljer eh och visualiserar den som 0,0 till 1,0 0,0 är alltså skitdålig spaning ingenting så här nästan motsatsen hände 1,0 Bang on det där var du tittade in kristallkula och den visade rätt Mm eh så punkt ett på dagordningen är gå igenom spaningarna från ett år sedan punkt Två sen på agendaen är gör nya spaningar om framtiden det vill säga 2025 Eh Men jag tycker vi börjar med punkt 1 det är lite som man brukar göra helt rätt Är det någon och en halv definierar vi den typ är som att det är halv rätt liksom vi får se det är någon som där röst Ja det det är eh Låt oss kalla det demokratisk statistik som gäller här när det är röstningen men det märker ju om en stund
6 00:04:57,600 –> 00:05:02,200
bra ord Jag tänker att vi börjar med Ja vi har väl börjat Vem är sugen på att börja
7 00:05:03,200 –> 00:05:07,500
riva av plåstret Richard kör först
8 00:05:08,500 –> 00:05:50,500
för en gång skull då så så har jag förberett lite för att känna att det här varkens jädra USA gjorde vi nyårsås inte två gånger första gången så hade vi tekniskt strul just det denna gången då hårdvaran byggand ut bara och det resulterar det att Rickard inte närvarande när vi gjorde inspelningen Per telegram och då menar jag inte appen telegram utan ett gammalt hederligt telegram som kom skicka till oss över en slags chatt tror jag alltså jag vet inte vad det är sportlov kanske
9 00:05:51,800 –> 00:06:23,300
Eh ja just det Det stämmer men då Jag kommer inte ihåg om jag ändrar det min spaning så jag kanske har kollat upp fel Eh det är bara jag skrev i slackhem till till oss vad vad var det vid Spanarna där Ja jag har också önkoll Ja vad bra men det var lyssnare så nu får du höra då spanar är du Richard men jag jag sparade väl om att det vi skulle se Under 2024 något eh rand Somewhere mot kritisk infrastruktur
10 00:06:24,900 –> 00:06:58,000
Ja precis någonting elakt skulle skulle drabba svensk kritisk Infra kanske har gjort något fel kraftverk stötte låg och efter att Bitcoin av mainatsförord på processor nej nej ehm det kan man väl inte säga eh det har ju varit en hel del dos attacker efter natointrädet och det slog bland annat mot Transportstyrelsen
11 00:06:59,300 –> 00:07:21,100
Eh Men något Ja jag vet inte tetoe every slog ju mot lönessystemet för 120 myndigheter det var ju varit för att eller 24 var det 20-24 det tror jag med alltså giving då Jag vet inte det
12 00:07:22,000 –> 00:07:28,600
Det kanske den kanske utanför scope då Men Men om vi om vi säger så här då så ehm
13 00:07:30,100 –> 00:07:53,100
Eh har jag tittat i Sverige har jag tyvärr då Inga exempel så att så att den är ju fail då Men men det finns eh Critical infrastructure rensonware attacks and databas Sira eh som har täckt alla attacker mot kritisk Infra då Eh sen drickad
14 00:07:53,800 –> 00:08:30,500
Jag lovar det här är några universitet någonstans populära jag Jag kanske har Eh något universitet som har som har byggt denna och eh den eh har då noterat eh att den den har precis passerat 2000 attacker sedan 2013 och under eh 2024 så var det ungefär 300 Eh det är inte ett rätt håll rot totala med den första sen 2013 Ja så så 300 är ju synd förkant ökning i alla fall det var ju för många som var 2023 i sig
15 00:08:31,800 –> 00:09:31,200
så så är det pass på det så så noga Nej men men så jag kan väl säga att det har skett storleksordningen 300 rantzone attacker som är rapporterade ska vi säga då Eh under Eh 2024 Men jag jag får väl erkänna att jag har inte inte hört något om någon attackmotivets Infra i Sverige men irast konceptet jag menar random resan service är ju är ju i en enorm business som omsätter sinnesjuka stålar så att det handlar väl Mattias Spanien och sen så det men det är därför som vi har pratat om tidigare att eh man förväntar sig att vi skulle se detta är exempelvis Ukraina mycket mer än vad man faktiskt har gjort den kanske de är jättebra på utsäkerhet du kan Jag vet inte de är sjukt duktiga på insidan response eh när det när det övergår till kinesiska vapen då så här Det finns inget
16 00:09:31,700 –> 00:10:31,600
Nej sant Ja det är bara hemskt alltihop Men ja absolut Visst men jag med tillräckligt försvar så kan vi säga att om vi stryker ordet rensa med det här så har det ju varit en del suspecta eh så här manipulation av vattenanläggningar ja ja Oh ja men det är ju också kinetiska attackerna ordning på sin ankare och om man åker båt nu står det med Men det Ja det Ja det är sant det ger jag också räknas som samhällskritiska införa utan tvekan Eh Men Men dock inte vatten dock inte Infra men men det där är väldigt Ja fast den ena där Nu blev väl avfärdad va så en ryska ankarsläpet blev väl avfärd att det blev inte en policyer händelse det är ju bara Kina som är kvar som poliserhändelse det andra kunde man eh Insta styrkan in och beslag på båten Och den var väl rysk exakt men det visade sig sen då finnas en förklaring av slarv och negle är alltså inget uppsåt
17 00:10:31,700 –> 00:10:37,800
så eh vi tappade rankare men Kina
18 00:10:42,700 –> 00:10:47,500
Nej jag har ju kollat på den här Maritime med snubbe som förklarade det är ju liksom
19 00:10:48,900 –> 00:11:23,300
Du har ju funkat upp med tre olika bromsar om du släpper ett ankare mot din vilja så är det men det blåste Peter våld kan vara inte slut Okej eh Men eh så det vi säger här egentligen att Okej eh Det är inte 100 % i då för att vi har inte rensware mot svensk samhället i Infra eh däremot har vi haft rensonware eh och vi har haft andra tycker attack emot svensk kritisk Infra och vi har haft men hur var Spanien var den explosiv tror han som var någon svensk samhällskritisk nytta kommer drabbas av allvarlig random är okej
20 00:11:24,900 –> 00:11:29,000
Det är tvek på just det 03
21 00:11:30,600 –> 00:11:31,900
förbi ett eller annat
22 00:11:33,900 –> 00:12:03,800
generöst är det alltså en Eh nu 05 så tycker du Ja det är halvvrätt liksom Ja det är det ju inte och noll så är det lägsta så tycker du att det inte finns någon sanning eller alls Jag kan ju tycka att han är ju på rätt spår här Det hade ju inte varit orimligt att det här hade hänt Nej men det är inte det vi sitter där och Stubben 03 Jag kan till och med tänka mig då fyra Wow Jesper
23 00:12:04,500 –> 00:12:25,500
Jag vet inte men 03:s generös stryker du svensk så har vi 100 % infrar och drabbas av den så här stryker du ransomware så har du någon svensk samhällskritisk nytta drabbas av någonting Och det har vi haft fysiska tack idag
24 00:12:32,900 –> 00:13:19,500
om om vi inte ens upplever att grejen och inträffat i så fall finns ju bara två värden 100 % av noll är det läget för att han säger verkligen utvecklingen någon svensk samarkitit Eh Men men där ja eller nej men han har ju fegat genom att göra den binär och säga Noah gott alltså en bra tes hade ju varit att det skulle vara många sådana här attackler för för att han har ju kappat den alltså det det är ju feta sig farligare exakt exakt det här är jag skulle vilja ha till protokollet att om man har invändningar mot fega spaningar så tar man dem redan inspelningen och med en jävla sista podcast Alltså du har haft den där Nej men jag står för jag står för min 04 ja
25 00:13:20,400 –> 00:13:23,800
ska jag säga då simhallen
26 00:13:45,800 –> 00:14:42,700
Men när du är kvar på det då kan jag vara då kan jag vara mest pessimist så här 02 därför att det det är liksom inte om 03 Ja klubbat och då kan vi ha prata om gamla spaningar eh 2023 eh spanningen inför 20 Vi har ju 2023 spaningen eh Då pratar du om Falls Flag 2.0 det vill säga cti system som blev eh lurade cybertrite intelligence Eh alltså system som berättar för dig om trender Alltså du Du lurar ct-system så att de eh flagga för folks flaggoperationer det Fick du nolla för
27 00:14:43,500 –> 00:15:41,900
eh året innan det hade du 01 året innan det är 07 och till en del 02 och sen 00 igen och 05 så du toppar det för tre år sedan på 07 annars Har du legat på rätt många nollor har du haft så Det här är inte ett dåligt år för Rickard så ja konsultbolag är ute när ni behöver någon som ska sätta era nästa hypecial anställ inte Rikard eller gör det Det är dags enteruppi säger att han borde ha rätt snart jag Jag brukar jag Jag brukar plocka dem så där två år innan de hände Så jag har liksom lite så det det är nu Vi kommer att se den så han har ju haft det är ju minst någon gång då han förut sa och exakt en hemlighet för mig eller något eh Vi kan ju nämna minst två år får det vara för folks Välkommen till hänt än ligger det ju förväg så får vi vet Ja eftersom det här hade jag en random här så tänker jag att då följer jag upp för jag hade ju också en rensamhetsvåning
28 00:15:42,600 –> 00:16:42,500
min spaning var att andelen företag som betalar den som är minskar krav på rapportering Och den står ökar även förbud diskuteras på betala eh polis och myndigheter och lättare att spara pengar Follow the money binden stängs ett ccra hög tillgänglighet eh av Ghost groups vem som helst kan bli ramsaw här eh och eh det Jag tror tänkte du att det här skulle sluta i det är att eh mer kaotisk Grand som är för det blir svårare och känna pengar eh och att de här oseriösa kriminella eh kommer bli fler Alltså de här är filiaates kommer bli väldigt många och eh kanske kortlivare eh och att professionella räntsövergäng blir mer och mer eh ranson vs service operatörer och låter puckornas stå för attackerna eh så kaos ondska plattformarna vinner alltså ras vinner grupperna som faktiskt gör attackerna är philiates de kommer och går De ser inte mycket av eh och sen nämnde jag även att backup kommer vara i fokus för som eh remediation då
29 00:16:43,100 –> 00:17:42,800
eh och här hävdar jag ju att jag inte fel ute Nej det tycker jag verkligen inte och jag till och med att det här är inte om man nu höjer blicken från Ranch har vi tittar på mina grejer till exempel så har vi bedrägerier en jättestor fram match här i i Sverige Vi har ju ett en dom nu mot de här som nämndes i Uppdrag Granskning som som gjorde Eh ja de de hackade i ett kriminellt nätverk för att den här hacken hackade kriminellt när jag ska för och ta reda på hur de höll på egentligen och där där var ju samma upplägg egentligen Det var ju en den Infrastruktur och en en metod eller ett sätt att tillväg en gång sett som min med distrerades mina jobb åt honom min känsla är ju att Mattias nog har en väldigt bra här men men nu vill ju vi istället för att gå på våran känsla så vi vill ju höra det här Nej men men jag jag vågar nog säga att det är bra alltså det en ökning
30 00:17:43,000 –> 00:18:41,400
så lyssnar vi på essensen var han eh förutsåg var ju att det skulle bli mer kaotisk Eh ja eh Vi börjar med wired tidningen wired eller nyhetsmedia Outlet underwire juni 24 eh vi har artikeln som är döpt till ransonware is more brutal den ever in 2024 schools Doctors and farmesis last week hospital sin UK det var Queen Eh som slog på nhs för övrigt Tjenare generell I speaking their Tactics are becoming progressive more brutal säger en kille som heter kallo och globser of Tech Target december 204 eh Following record breaking year for ransomware i 2023 The threat Continue to grow this year eh change Health care med Clarion Healthcare Ascension Elke är Healthcare nämns i de top 10 attackerna som hade skett då Sen har vi täck Crunch två artiklar Den ena heter
31 00:18:42,500 –> 00:19:42,100
pratar de just change Healthcare eh och säger då ramp Ant in fighting between the ranson a group and it’s a philiate this apparent scrapinness is only lightly to worse and as younger that actors join the ransonware for it lot of the new worth retacters just don’t want to deal with the encryption ecriptionaryalty like that referring to attack set X filtrate huge amount som stolan data the precistens of teenage allray Legend rise in extortion only attacks teenage It’s getting ugly eh sen så om jag om jag hade expandat Critical Infra till Healthcare så hade jag haft en etta Eh Men Sverige som problem Eh jag randsware så kör vi skriva en stor del i en spaning var ju där att företaget skulle betala mindre och till och med Förbud mot att betala skulle diskuteras Ja Eh det är väl att du sa det tetranch Eh 2025 014 det vill säga två veckor sen
32 00:19:42,500 –> 00:20:42,400
Eh det vill säga det här året rance Ja eh rance ranson Var är payment Ban in UK stopping shorence reimpersment forance and Well I en till beslutat Och men det är på förslag det var ju tråkigt att du kommer på fel och så är det verkligen Man kan ju tänka sig att de kanske tänkte på det redan förra året jag bara hitta bara den nyheten Rapid seven eh med kom ut med en artikel i förrgår som sammanfatta 2024 random året eh 75 aktiva grupper eh varav många är superkortlivare alltså det är superlätt att börja om Det är Rookie rätt in eh däremot är flera underliggande plattformar stadiga och så fistikerade eh bland annat random hub som är den absolut största då offer.se där där skulle jag om man nu får avbryta i din trumpetsutan här så så får jag ju säga att jag menar absolut att eh de som tidigare ägnade sig kanske åt ransomware och och Bygg
33 00:20:42,500 –> 00:20:44,900
de Infra de de har ju insett att det är
34 00:20:46,000 –> 00:20:54,300
jäkligt svårt att få faktiskt ut pengarna som man kan använda dem eh och det men det är mycket mycket
35 00:20:54,900 –> 00:21:33,800
att Ryssland blir mer och mer excelerad från Grejerna är ju att det är det här med Follow the money och och att liksom the blockchain är liksom allting står och skrivet där det är liksom det Det är bara uppföljer det är det ens tandlar och det är dels det det går att göra väldigt mycket med pengarna och sen är det ju distriktion framtiden du vill ha en sig Faber där du också kan printa pengar liksom det det är ju det här att få ut dem och och det det är ju liksom om man tittar då På eh på liksom sådana som chainalesis till exempel som som ägnar sig åt nu nu
36 00:21:34,100 –> 00:22:33,600
Ja Absolut Nu är ni alldeles för långt på mitt topp i Men eh ras kan vi faktiskt ta ett temaavsnitt om för det är oändligt mer som riskerat än vad man tror tror jag Men men på Mattias ja innan innan vi hamnar i den här debatten Vad gör jag att jag tror ju att att de som alltså de stora ranson var i gruppen har insett att det är bättre att tjäna pengar på och sälja spadar en då majna precis ja 100 % och det ser man ju också på annonseringen utav infections och downloaders och C2 egentligen vill jag ge Mattias rätt för Nej men jag jag tycker Mattias har eh Rapid seven fortsätter offer har blivit mycket mer transparenta som reportingen ökar och betalningsviljan minskar double och Triple extortion ökar Eh vad menar man med det ja det vill säga att det räcker inte att betala utan de kommer de kommer lura dig ändå eh och ibland så är det alltså typ
37 00:22:34,100 –> 00:23:33,300
har helt enkelt som är en stor Run som är gruppe som har Ja men de mest kända i Sverige var väl AMF och Moderna Försäkringar Va eh där gjorde man ju någonting kanon egentligen ur utifrån ett syndisperspektiv Det vill säga att man eh Inte nog med att man stort all data då Eh och sedan kriterade allting man släppte det sedan på torenter efteråt eh som gjorde att man inte nog med att man betalade det man betalade vilket man inte vet om ni gjorde eller inte Det var ju första Cache in och sen så släppte man det för vinden eh via eh på Youtube Pear det vill säga det är distruderat av de som har filen eller filerna gör ju också då att man får ett straff ifrån svenska myror eh så det blir liksom en dubbelbesraffning det här som är lite og emellanåt så säljer dessutom eh bakdörrar vidare och så vidare så att det blir en andra våg med intuitions och datat är ju ganska
38 00:23:34,100 –> 00:23:34,300
viktigt
39 00:23:36,600 –> 00:24:35,700
du ska få avsluta som bland annat har sagt uttrycken sagt att det är No Limits in entis intagets över recently vitamin var en childrenshospitalin är Liverpool säger the emergency of ras has fundamently Transformers over landscape this model low experience Developers Tools to less Skill the filliates of carriot attacks a Phileas typical 80 % of the random the remain There Goes the Developers Duo security ranson very victims are paying random less awfern eh i en still 204 is on track to be the record year for payment sizes eh och det var just tjejen Alice i som du pratade om det här som har tagit fram den här informationen ehm vem som hade tagit så becoming more frequent Maximum size så har du en crazing viktins av Pain random less frequency Eco system become more fragmented anyfiliate migrated to less effective strange or Launch their own
40 00:24:36,300 –> 00:25:27,000
Det var nog typ det jag hade det känns ju som att du skadar relativt på den här får man inte avdrag för olika safe som inte slog in så att det kommer däremot också mer kaotisk den som är Vad betyder det liksom Rickard också just att jag har funnits en etisk eh Det har funnits liksom en etisk inriktning står inte mot sjukhuset och sånt Det var det jag menar med med kaotisk liksom att det kommer vara all betsar av vi skjuter på alla ni som är double trippie exorchan men som heter konstruktion där Det kan man
41 00:25:27,000 –> 00:25:30,900
men men men jag lyssnade igenom var jag gamla sparningar här
42 00:25:31,700 –> 00:26:13,700
tidigare idag Det det är Mattias säger har inträffat är ju i stora grad stor drag ungefär vad han sa skulle hända när han presentera sin spaning så att vi kan ju säga så här Det är ju kraftigt över 05 skulle jag säga det Det är väldigt rätt Det är lite fler på förbudsidan där du hade ett exempel Men det hade kunnat varit väldigt Förbud mot att betala med rapportering eh kanske men ja jag tog det uppe på 09 alltså jag känner också att någon nya och min motiverande skulle vara
43 00:26:15,300 –> 00:26:28,400
1,0 så skulle då skulle det ju vara helvetet på jorden och så är ju Mattias men det ser ju nästan krävas en lite mer specifik spaning för de här sjukt mycket
44 00:26:28,700 –> 00:26:35,700
och sen 09 från mig också men för vad jag vill säga så här Jag tycker det är superbra att det
45 00:26:36,300 –> 00:26:39,000
här är jag om jag är så
46 00:26:39,700 –> 00:27:39,700
mer effektiv Jag tycker det är väldigt bra att det hörsammans det syns meria vi pratade om det är mycket messar som jag har varit med på Då pratar man om det här Och man pratar om problemet och ekosystemet och sen Det faller ju lite tillbaka på svensk lagstiftning hur vi blir liksom tvingade anpassa oss för att kunna liksom möta det här Hotet och göra någonting bra av det så att jag Jag tycker det här är hemskt att det är händer Men det behöver hända för att det ska bli någon skillnad och pratade vi har mina gamla spaningar så 2023 så sa jag att code Ql och liknande vinner Det vill säga alla gamla sastar försvann och alla ska ju gå över kolkväll det var intressant Jag fick ju 03 eh året innan det är 01 året innan det är 07 året innan det är 01 året innan det är 07 så jag har varit ett varannat års kille kan ni bara bli sämre Fan vad gött ändå heter kan inte du fylla på lite där
47 00:27:39,800 –> 00:28:02,100
Det är som att vi har flera kanaler
48 00:28:03,800 –> 00:28:14,000
på en konto Okej innan han blir ju kanske bäst Peter vad vad berätta
49 00:28:15,500 –> 00:29:15,400
Yes Jag vill nu vill jag inte kan bli på riktigt liksom det ena som jag skulle kunna acceptera för att min tc-r1 det skulle vara att vi får en sno den 2.0 där det är Lex hemliga militära kvantdatorerna det visar sig att de har verkligen grejerna redan liksom staten han sitter på den här göttan och deepster precis så de är knäckig grejer som bara tog det andra säger att jag skulle acceptera det det är att eh det ska Akademi eller bildäck eller Google och annat skulle liksom så här de skulle visa en riktig eh kvantknäckare en en typ en en Shore och den skulle åtminstone klar
50 00:29:15,500 –> 00:29:42,900
Här så ja 1024 bits så att den den gör något vettigt istället Bara för att vara en teoretisk konstruktion och det är nu är det dåligt att vara specifik i sin spaning Peter Jag älskar Peter spaningar så gör så här jag tror första saken han sa var kvantdatorerna anfall och så avslutar den med kubita skiter nu Den är folk i Fråga så att det har när man sannan lik min spaning så säger jag att de får väl jobba lite de där förra Tjena
51 00:29:44,000 –> 00:30:15,500
Eh Men i maj så var jag på en dragning med Thomas Gustafsson från key Factor och Joakim strömbergsson från och köra AB där de pratade om postkontum Och kvantdatorer och eh bland annat hur de upp det är att använda man tror att det här kommer inträffa är att nu trycker Kina USA EU massive resurser i bygga upp grundtecknologin för att göra kvantdatorer
52 00:30:16,500 –> 00:30:25,500
man alla tror att kvantdatorerna är antingen kommer om det är ett faktum eller så är det samlade inte att de kommer komma så att
53 00:30:27,600 –> 00:30:35,500
om du gör en riskbedömning så är den idiot om du inte tror på att kvantdat kommer snart beroende på tids horison tror jag
54 00:30:37,600 –> 00:30:46,700
snart är ett ledande nyckelord här ehm så vill jag ha den här över tio år kontakta Peter Magnus
55 00:30:46,700 –> 00:31:25,900
men i januari 2023 så gjorde ju Bowie Hanna med flera en en ett revolutionerande kvantattack för de lyckades knäcka RS och 48 bitar Wow men men äkta välfinkende 10 bit kvantdator eh tog bara två månader Alltså för er som har svårt med matta kan jag nog informera om man 48 är väldigt mycket mindre än 1.000 km Vi kan göra det med penna och papper snabbare ehm Peter det nu är det djupt och kallt nu nu Sen är 2023
56 00:31:27,500 –> 00:31:33,700
Eh jag tror det var i slutet sushi det var inte riktigt men en eh Youtuber
57 00:31:36,700 –> 00:32:08,000
bevis för att Shores algoritm fungerar inte i avsakningen av väldigt bra folk korruption och inte ger ett bättre poäng bättre Vi är på fel år 2024 så det är inte referera till år 2023 Okej men den här killen i alla fall sagt att hon inte kommer datorer med sjukt bra Fel korrigering så spelar det ingen roll ni kan göra Hur mycket kvantar och ni kan säga att med så coola Ni kommer aldrig kunna exekvera en meningsfull intimentation av Shores algoritm
58 00:32:08,800 –> 00:32:42,700
och Google presentera i december 2024 med riktigt god fel korrigering för en kvantdator så att då kan vi Observera att eh Google har en lite ärligat i tiden kvantchip inte en kvantdator de också satte en milestone för att skapa en kvantdator
59 00:32:43,600 –> 00:33:18,300
monster sex men men vad Google kan göra i vart fall de kan bygga hyfsat stora kvantbitar och har fel korrigering så att om om du får de här kvantfen som tydligen i en grej i kvantchip eh så kan de kan kurraga bort det alltså men men
60 00:33:19,600 –> 00:33:47,800
de här grejerna som jag tänkte jag skulle inte färg i håret då så så de är en 10 år bak Google är allt som letande då är en ledande aktör som man liksom gjort någonting som är typ lite halv riktigt och de har något man inte de två säger mer nu Peter Det är inte ni för att vi måste ju vi måste vara snälla mot varandra här det är som kan rädda dig nu jag det är liksom om det vart någon väldigt stort framsteg i alla fall under 24
61 00:33:49,800 –> 00:34:14,199.99999999976717
skapa ett riktigt fungerande kvantdator som inte är bullshit däremot ser framsteget på Malmstens två och det jag pratat om är med medans de sexad så vi har sex så måste de ju faktiskt också visa att man kan knäcka krypto med de här grejerna så det är inte många kvar nu
62 00:34:19,000 –> 00:35:06,200
Jag är rätt övertygad om att jag inte är några 1,0 Jag är rätt över Tiger man 0,5 också i vansinnigt generöst tänker no mercy-grej där liksom För att vara snäll Du har funnits progress och det hållet Jag gillar sparningen det är ju lite spännebågen eller jag skulle säga 0 Men 01 för att det var att det var en Ball Z i spaning och det är ju inte outside the Realm of possibility eh och dessutom alltså det det kommer något kinesiskt papper under förra året men kan betyda två stycken och de har ju varit bullshit bara Jo men men det sker ju forskningen då Om man rycker bara fick 03 då är det 01:a och det är snällt
63 00:35:08,500 –> 00:36:08,300
tyvärr Peter om min hund var Zero trust failure galor som leder till jordens undergång det är också en ganska skarp spaning för det fick han 01 så att det är andra året i rad med inte bra eh året innan ni hade Felix Petris 07 Eh jag har inte papper på vad han faktiskt spanar idag Eh Det borde ju ha för att övrigt så hade varit 01 01.01 så att han har en blip på sin spaningsrade och det var för tre två år senare ett episkt avsnitt där vi går igenom alla de gamla och se vilka som har slagit in sändes scary shit yepp vi sa Jesper sa vi mm go Jag pratade lite om Eh det kan man inte konversation men jag tror att jag pratade om eh Identity alltså i hur man
64 00:36:08,500 –> 00:36:36,200
agregerar Ia Emelie inloggning det vill säga hur man federerar identiteten och hur det kommer gå åt helvete extremt ökning av fails inom identitetshantering felkonfigurering dåliga mål integrationen Ja men fuckups kring identshantering i och m i Everywhere men folk fattar inte hur de ska bygga det ser ut pratade också multi Cloud och Det sjuka är att jag har så mycket bra här nu som jag kan ge Jo det här
65 00:36:36,400 –> 00:36:42,400
eller förra året var jag hade tåg förra året som jag turnerade med och det är två
66 00:36:48,100 –> 00:36:57,700
jag var lat för att jag hade lovat att jag skulle föreläsa på den här ställen och jag orkade inte göra någon presentation för det tar ganska lång tid att göra en presentation när det ska vara bra eh
67 00:36:59,300 –> 00:37:59,100
Jag hoppas att den var bröd också om du lyssnar nu men jag tror det Så vad gjorde var att jag tog alla Critical Highs eh som jag hade rapporterat framtidigt datumet Jag hörde presentationen och så byggde jag presentationen kring dem fast jag avvande nummeriserade det då Och jag förra året Varför säger man ja exakt vad jag tänkte märka på du anonymiserar då eller av ident fel Alltså förlåt jag har druckit tåglarskampanjer ifrån men hur som helst det som är roligt med det då Det var ett förra året så valde jag fokuserar mycket på hur man klistrar ihop olika målarverantörer och idpr då Eh som åkte och åt ja det är ju samma sak nu Men eh ja whatever eh och det som är balmen här det är att så fort jag möter en implementation som kör till exempel federerad inloggning via kanske Google och ja kan vi säga typ actions and a workflows så i nio fall av tio
68 00:37:59,200 –> 00:38:59,100
så har jag en extrem mothentication bypass som som gör att vi kommer åt saker långt mycket mer än än vad någonsin hade tänkt sig och det Eh har jag ändå sett riktigt riktigt mycket under Ja men föregående år eh säkert varandra test där man försöker då klistra ihop sin målmiljö med en tredjepartare till exempel då Eh ccd relaterar typ Argo eller Jenkins eller eller GitHub då Eh eller bara Git labb på den delen också och där är det just det Det är extremt komplext och klistra ihop åt samtidigt då som Ja men de här två olika parterna har liksom en idé om Vad åt det är de delar kanske inte den upplevelsen mitt standard exempel är att ta upp gcps Googles way av using workout Identity med Gitte actions de har skrivit om hur man gör det ingen utav de beskriver samm
69 00:38:59,200 –> 00:39:59,000
sak med de säger olika saker eh och det är för nån som är duktig på det här vilket gör att du vill levde att jag är jag förstår inte heller skillnaden eh och det är det är inte en gång jag hittat Critical bypasses där man har gjort antaganden som implementacionsdood liksom eh så men det är ju bara utifrån eget perspektiv så jag kan ju inte Jag har inget så här kolla här exakt hur det är sjukt jobbigt men jag kan backa upp det med faktiskt men det det Jo men det blir det ju för att jag kan ju inte jag kan ju inte Ingenting Den här i publikt Men eh men det finns ju jättemycket roliga Eh det är runt artiklar det senaste där folk Jag har inte koll på detaljerna men den gnälls någonting kring att en del anser att Google så var implementation inte funkar så den borde eller någonting när att det är staket man sitter på tror jag alltså men det finns färdiga Template eh vilket jag tycker är kan
70 00:39:59,200 –> 00:40:58,500
men vi använder man om då är det kört så ser man att man använder generisk Tempel då vet man att man har autentication Vipers jag ska ju kunna säga så här då att men jag gör en spaning som säger att eh jag tror att nästa år kommer den här så börjar klassen var väldigt prevalenter och sen lägger jag ett år på att leta efter den sobarheten då kan ju min dator blir lite skuddår rejält för att jag har ju också researchat det under hela förra året Eh Men det har varit det är inte bara jag då det det har kommit massa olika och det har haft en dåligt år hade ett dåligt ord förra året eh och det är just det för att deras implementacions spels är inte jättetydligt Eh den är ju tydlig utifrån att de Eh ja men åkta känner du en säkert alla till det är liksom man man orkar inte lösa det här med oss för det krångligt och det är stökigt så vi går till någon och så har vi ett snyggt webby där vi kan ladda upp katalog och sen så sköter de säker inloggning och allting kanonproblemen Det är bara att vi behöver klissa ihop våra miljöer med med och det gör man
71 00:40:59,200 –> 00:41:37,500
Nej alltså generellt sett antingen via någon form utav claims historia eller med samhälle eller vad man nu kan hitta på liksom Och där kan man göra vissa antaganden när man läser den spel sen och de antagandena är folk olika bra på implementera läs dålig på min bibliotek Alltså det gör att man har oftast Dead cases där där man kan skapa väldigt recensioner utan att utav att han inte Borde det och det har ju varit ganska mycket för de har ju patchat sjukt mycket i sin backen eh när det kommer till response hedrar och så vidare lika så på GitHub då Eh och framförallt kopplad till baklåda identitis ska jag säga och det finns det cvr på det är inte jag som har kommit på det utan det det är på riktigt
72 00:41:39,300 –> 00:42:39,200
jag får välja en en halv En halv rätt inspel från från mitt håll här för att jag sprang på en intressant grej där ett eh företag erbjöd i princip alla Identity providers you can think of och var på Eh det som jag tyckte fanns en fet och authentication bypass det vill säga det jag ehm kunde skapa ett konto med ett liksom en en företagsidentitet men sen Koppla min Google identitet till den och sen så när jag sparkades ut ur företaget eh så kunde jag fortfarande logga in med min Google identitet som inte gick att revockera ghostokens Ja och det här är också Det här är också Det är förlängningen och och det där det där rapporterar jag och de tyckte Nej men det är inte en vonybility
73 00:42:39,300 –> 00:43:31,000
airworks as design och jag bara en ny sjuka I fucking huvudet och det här är också något som vi skulle kunna snacka om på ett på ett helt jävla avsnitt jämde Men det här är civi-intressant i de nämnde nu så jag gör en del fishing ibland eh och kunder och min senaste grej är så här Hur funkar och med Microsoft egentligen där jag kanske berättat för några utav er men vad är jag gjort då är att jag har skapat en app helt enkelt bara en det har gått in sätter igång en tenant lagt igång en off eh där jag säger att du går alltså utmärkt att logga in mot Microsoft Jag är okej med den identiteten eh by the way claimet som jag vill ha dig som använda är jag vill läsa din e-post Jag vill kunna reignigo Shake Your sessions och jag vill ha allt Det går alldeles utmärkt att göra Du behöver det finns ingen validering hos Microsoft överhuvudtaget den enda tjecket som dyker upp det är att använda den säger det är du säker på att du vill tillåta den här appen Ja då Åsa
74 00:43:31,800 –> 00:43:34,800
och det vill man ju för man vill ju komma åt det som är bakom där
75 00:43:35,300 –> 00:44:35,300
och då då börjar ju tanken så här Ja det är dumt liksom folk har inte koll och sådär men ni får ingen då så blir det det vi ska komma till nu och det är Ghost talkens det vill säga vill säga att vi har en Silicon Valley startup säger vi det har jag aldrig hänt de får massa pengar och de bränner allting på flippermaskinen eh och alla de anställda som är där de kopplade ju sin Google identitet säger vi till den här toppdomänen och sen så går ju det i dödsprutten för att man har åkt och tittat på delfiner Valla pengar istället för att utveckla att den produkt så då kommer den här domänen någon gång försvinna de riggar jag den då med den och så sätter jag upp är samma barkflow eller workspace Sweet som fanns och sen väntar jag nu att det är det då en aggregerad länk som Ja och det här Det här är liksom en grej det här funkar för det Det har man inte det tänkt på så det du säger är ganska sant Det är förekommer ganska ofta det är någonting helt annat och men det är sjukt intressant hur det inte vart en sån här Jaha just det så här grodde identitet kopplat
76 00:44:35,300 –> 00:45:35,200
Ja det är läskigt men bortsett från konfigurations av det ju varit en antal offentligation serverar det är kanske det är många år men det var ju till exempel git-land hade ju helt uppfuckad samhälle offentligator så att om du kunde om du om du var lite kreativ med dina equest så kunde du ju logga in på alla eh Club Runners eller gitland när man stöter på dem i i någon formida container och histrering var då vann man det var ni som har jobbat med mig för längesen vet alltså fort jag såg Jenkins så visste jag att det var klart Eh det är typ den den Homeland har haft med ketobactions workflows och Git lab Runners Det har liksom det var som Helm eh någon som har koll på hur dåligt Helm var i början Det är typ sedan eh rätt in och köra Men om vi då återgår Sorry men jag vill bara hävda att jag har rapportera att det är asmycket under 2024 Jag har ingen sån här Kolla här Det finns inga Jag har inga coola
77 00:45:35,300 –> 00:45:44,400
Tech Crunch eller wiregrejer Men men jag har sett det Jag kan backa upp det med en jävla massa artikel som du inte podcasten
78 00:45:46,500 –> 00:45:54,200
Ja Dat is supertöv och så så jag tror dock du har rätt men jag tycker bevisföringen är lite svag mm
79 00:45:57,700 –> 00:46:53,300
några serier men jag kan visa er bevisföringen men jag kan inte visa någon annan bevisföringen fram till den dagen då håller du publicera där publiken så att vet jag att men men okej känns problem har varit jättestort Eh det senaste eh Det finns också ett antal severer där till exempel Ja eh git-lab hade obefintlig säkerhet för att komma in eh sen är det så här Hur väl matcher där 100 % mot din tes och ju väl eller det driver till bevisa Hans spaning var ju eh återhentication Mayhem liksom eh och det har ju inte hänt Nej Och sen Sen är det ju också jag måste ju också säga det som någon utav er påpekade Jag är ganska safe för att jag har ju valt att de orden som så här det här ska jag fokusera på nästa år eh så Det är klart att jag blir färgad av det för det är det jag lagt på eh såklart
80 00:46:54,500 –> 00:47:01,800
Mm Ja vad säger ni Ja men jag får chans här då så skulle jag säga att
81 00:47:03,500 –> 00:47:05,300
Jag skulle vilja sätta 0,5
82 00:47:06,500 –> 00:47:24,700
för att jag anser att jag tror på tesen Jag tror att den är ganska rätt däremot att Jesper jättebra drivit den i bevis när han pratar med oss Jag tycker det var generöst 03.00
83 00:47:34,000 –> 00:48:32,100
Vad är det för jävla beteende eh sviken uppskattad du din tes Du behöver inte mobba mig egentligen gamla spaningar eh 2023 så Jesper spaning Dev säkerhet i devsökaps the year of säkerhetsmedvetenhet det fick han 02 för året innan det är 04 och 1903 och 99 09 den borde vi har record på vad jag måste hitta mina gamla papper de försvann i en semiflytt hemma avsnittet så säger du hela antecknet allt från förra avsnittet Ja men då får du lyssna på NHL då eller spåra tusen av sitt barn men i alla fall Det var det med Jesper då har vi Johan och Rickard kvar Nej vi har ju jag jag kvar Ja just det till skillnad mot förra året då så får jag faktiskt ledar ju bevis min egen tes för året innan det så hittade ni påmind
84 00:48:34,500 –> 00:48:35,200
else
85 00:48:35,900 –> 00:49:07,300
det känns som att det var favorit straffet man får Eh Men ja jag pratade ju om digitala identiteter fast på ett litet annat sätt än vad Jesper gjorde närmare bestämt att eh internet är en läskig plats där det är möjligt att fejka identiteter man vet inte vad som är sant vad som är fast om det faktiskt är en verkligen person som ligger bakom detta och min tes var helt enkelt att vi kommer se en ökning i digital identitetsverifikation möjligheter att göra detta
86 00:49:08,700 –> 00:49:44,000
eh och där skulle jag vilja börja med att ta fram en Google trends den första här men här har jag då en en fin graf på vadå som visar på frekvenser av sökningar på Digital Identity verification och där ser man en tydlig 100% i ökning under 24 Oj mellan 2023 och 24 så är det bara Spike det är två sökningar som jag gjorde
87 00:49:46,500 –> 00:50:07,000
Ja sen så började läsa lite mer då och så såg jag att någonting som heter humanity Protocol
88 00:50:08,000 –> 00:51:06,900
eh Det var en stor vul ett namn Det här är alltså en identit så där Ge mig pengar jag har kommit på något coolt Så verifikations blockchains firma som bara exakt det jag pratar om i min tes att det här skulle vara decentraliserad identitetsverifikation de har De har nu valuerats till 1,1 miljarder dollar är det de själva som tycker det är mellan oberoende som tycker det Nej de är alltså Detta efter ha efter att ha racet jättemycket kapital Hur är det bra eller inte vet jag inte men att de gör det är viktigast om jag säljer en aktie för 100 miljarder och de bygger då Alltså system som just ska verifiera att online konton eh hör till specifika identiteter utan att dela med sig av Eh den avvannonaliserade datorn och vidare inom det här då så kan man säga att
89 00:51:08,800 –> 00:51:28,300
Eh det centraliserade den inte fick inte ettet verifikation som detta handlar om är superhett om ni känner till Sam altman av co-grundaren av open AI Han har startat en ett annat sånt här nätverk som heter World Network
90 00:51:29,500 –> 00:52:12,400
som också går ut på biometrie på blockchain för att ident eh identifiera identitet det centraliserat för att just pratade om de här typen av problematik Ja alltså men den ft och alla var precis Nej men det här ska nog gå Alltså identiteterna ska genereras med bilder på ögonen och ansikten och därför är det något sätt ska det här magiskt fungera för att verkligen på något sätt överhuvudtaget asbra kvalitet är att Digital identitet som verifikation skulle bli superett under 24 det blev det
91 00:52:13,600 –> 00:53:13,200
Superettan komma Digital äkthet identit på webben Jag älskar att du drog med webb 3.0 som var driving Men det var ju blockchain då istället men och det tycker jag är lika bra eh Om jag säger Såg du även eh PGP is Reborn signerad eh signerad kommunikation Du äger din egen data där jag kommer börja med nyhetssajter via Vad är 3.0 smarta kontrakt det har vi inte Jo du nämnde Fan blockchain också gjorde du Eh Men sen så vad jag vill se punkt noll smarta kontrakt något som match nyhetssajten något som match men någonting i vardagen det här Det kan ju hålla med om att det tycker jag för poäng eh du fick noll fyra Ja du har ju
92 00:53:13,600 –> 00:53:18,200
finansiell data som backar upp mig bra Beslut nope
93 00:53:18,900 –> 00:53:43,900
Ja men två instanser har ju då visat på i alla fall Det finns två stora Låt oss kallade organisationer eh som som jobbar på det här området och men en trendökning Jag gjorde just en snabb Google här och booster Johan siffrert i 300 % nu Oh men det finns företag som som ägnas i åt är så någonstans så så är det ju en grej
94 00:53:46,500 –> 00:54:38,200
ja om det använt så och har liksom Säg ändå tveka så jag måste sett någonting att det Eh att nyhetssajterna börjar med detta det har vi inte sett vi har sett vi kanske grundläggande inför ett hus som eventuellt skulle kunna sälja det här att det hade varit kul för det Det blir viktigt Jag tror verkligen att det kommer bli riktigt validera innehåll för det är ju fan hitta på men det jag tänker är ehm och det här kommer jag komma till mig i min trendsparning Sen Eh det är ju det här att att fler och fler tjänster vill ju liksom knyta din din pseudonym till någon form av Ja men identitet och sen så nu där är ju det där skulle man skulle också kunna ta upp såna saker som att identitetsverifikation generellt bli störd i i på lager då
95 00:54:39,200 –> 00:54:47,800
att man inför krav på bankereliknande tjänster eh olika länder
96 00:54:49,000 –> 00:54:56,000
framförallt vi när man ska kolla på porr och sånt Men du vill ju ha webben tre baserad lösning
97 00:54:57,100 –> 00:55:37,800
Så så det får du inte räkna till till och när jag läser mer Här dina tre teser bakom det här Det är ju du listade grejer som redan använder det här MS ion det är centraliserade åtdrag baseras på i Bitcoin se rum nameservice NS Vet ni ses analysera verifival kardéns så det här det det drog egentligen bara två till exempel där var standarna nu börjar det byggas grej på det Okej ja men jag ser ett embry av det här det har det har börjat bubbla men jag kan ju inte säga att jag tycker att vi ser Digital äkthet i ett på webben har inte exploderat eh och vi börjar med nyhetssajter ser vi ingenting av svaret
98 00:55:38,200 –> 00:55:43,700
jag hör av den här är den här Johan pratar om det för ett år sedan nu bara Peter
99 00:55:48,400 –> 00:56:13,200
så inte att det inte kommer bli samt i en framtid Ja ja men de två skulle jag kunna sträcka mig till och med tänka mig 03 Men ja Ibland så eh champagne så bara verkar nu Det är väl det Johan har ju haft väldigt många riktigt bra spaningar Så att han behöver inte ha så mycket kärlekspoäng så jag säger 02 Oj jag tänker ja det är bra
100 00:56:15,000 –> 00:57:02,500
Då är det Rickard bodfors vågmästare Mm jag tänker luta mig lite mot det här så jag får säga 03 Oh och det var det nu har vi 2-02 eller 2003 här men vi har ju faktiskt en bonuspoäng för Johan har vi inte det så då får jag 03 Trump 2.0 också Nej men jag minns inte riktigt vad jag sa men men det var ju såklart en klockrent spaning Men vi håller på att prata skit i förra avsnittet och med med lite spårat och helt plötsligt så bara Johan föds på Trump två på noll bara det kommer som en blixt från Klara himmel och det finns ingen Det finns inget trevligt
101 00:57:03,500 –> 00:57:55,100
du tänker för mycket precis bara spaningar så att du stoppar din naturliga intuit en Intuition om vi tittar på gamla spaningar för Johan då så förra året försökte han ju som sagt att försvara dem teserna som vi ljög ihop och för honom för han var inte med eh då fick han bara 0-0 så att det är det sämsta någonsin någon har fått året innan det så har Johan enda 1-0:an Det var kriget i Ukraina som var sån klockrent spaning bara Typ tre veckor innan det hände eller någonting ehm året innan det är 04 sen0605 00 så han är nog den jämnaste med två feta nollor dock eh så är det då har vi något i ena allihopa om om ni hjälper mig och plussa lite nu Vi har alltså 03
102 00:57:55,800 –> 00:58:46,600
+04 det är 07 mobiltelefon 310 + 091.9 + 0132.0 Vem har detta totalt eh Då var det så här att 2018 så hade vi 07 i total score 2019 hade vi ett fyra ett total skor 2020 ökar vi ytterligare till ett nio 2021 ökar vi ytterligare till två två 2022 utgave ytterligheter 2.3 eh och förra året gick vi ner till 0 6 reaktion eh och i år är vi alltså uppe på 2.0 igen alltså Nu ska vi bara lyfta och sen vi har rekylen har vi haft så nu ska vi se hur det blir 2025 då
103 00:58:47,100 –> 00:59:23,000
Ja det kommer inte bli bättre eh och då är vi ju färdiga med med del ett vill säga Vi har nu gått igenom eh historiken eh och vi ska börja prata om framtiden vi ska tränsbana 2025 jag får jättegärna vara Jag vill bara gå igenom reglerna först då vi ska driva en tes om framtiden grundad på minst tre goda argument eller spaningar om man förklarar det vilken ordning man vill antingen spaningarna eller argumenten först och sen så tesen Men allt ska göras just det är det Johan som börjar det kan jag göra Jepp
104 00:59:23,700 –> 01:00:02,700
och då mina vänner ska vi höja blickarna rakt uppåt vi ska nämligen till Space The Final Frontier Space precis ja nej men det är nämligen så att Eh som alla klockar och klart sina människor kan se eh att 20-25 är Året då vi ser de riktigt stora attackerna mot satellit inför strukturen It’s About Time så är det nämligen Och jag kommer stödja det här med med ett antal grundläggande exempel
105 01:00:04,000 –> 01:00:47,800
här har vi en artikel från eh från Satellite today som som kom ut så sent som november 2024 där vi har citat från en FBI snubbe eh så som heter David Gray eh och han pratar om att FBI har redan observerat vissa hacking försök mot satelliter och de är superrädda för att det här kommer öka ännu mer vi jobbar med med komponenter som inte är byggda för att hantera att folk pratar med dem på ett på fels ett helt enkelt eh vi hade på security festen snubbe som pratar om den här problematiken som hade gjort en hel del research på området dessutom
106 01:00:48,700 –> 01:01:34,100
eh och de pratar specifikt här om att satelliter eftersom att de är lite jobbiga att komma åt fysiskt måste gå att uppdatera från jorden och eftersom det är ganska lätt att få typ packet loss och sådana här saker så kan krypterad vad heter det programvara vara problematisk att skicka upp det han som ni hade pratade om var ju att man rädd för en cryption för att eh Nycklarna ligger ju i mjukvaran onboard och den kan då Eh precis så att eh Då är det ändå är den död i rymden liksom och håller på och Tuta i Johan trumpet men men Travis Scott Speed pratar om det här för
107 01:01:35,300 –> 01:01:38,300
massa år sen Nej
108 01:01:47,000 –> 01:02:11,300
snygg din läget eh och sen så har vi en en militär en amerikansk militär som heter kernom Mitchell som säger att Beyond commercial entities the barriers to entry for cyber attacks on space Systems are getting lower every year racing The Prospect atactives or Lone hackers might get är On The Act
109 01:02:12,300 –> 01:02:17,800
utöver det så har vi även en rapport från Deloitte
110 01:02:18,900 –> 01:03:12,700
som identifierar såbarheter i rymdsystem och släppte rekommendationer för hur man ska skydda sina Space assets och det hade man ju inte gjort i fall det inte fanns någon grund för detta den här rapporterade tre kritiska såbarheter för satelliter identifierar det är ju kommissionen för dryga två år sedan när de sa att Space var ju nice två område precis eh och eh det är väl det så har jag äventagit fram här en rapport eller utan Rapport en vad heter det ett paper som heter cyber security of Cosplay SAR sets en epi RB eh där är ju då Eh ett akronymbingo men det är alltså eh Satellite är det tracking system
111 01:03:13,800 –> 01:03:35,100
kan man säga ehm där ett gäng finska researchers har tagit fram ett här står det practicalian successful i implementer demonstrate the first tournology attacks on the Satellite Systems name The replay spoofing and protocal fuss on epi RB protocals detta släpptes också då förra året
112 01:03:36,000 –> 01:03:48,900
och jag skulle vilja lägga till här att vi har ju sett en extremt stor ökning i mängden satelliter som Dessutom pratar med consumer devices rakt av då tänker jag ju kanske då framförallt på starlink
113 01:03:49,900 –> 01:04:31,100
Eh jag skulle inte bli förvånad ifall vi ser några av de första attackerna på starlink inte nödvändigtvis heller behöver De komma från eh från State actors det här skulle kunna vara högt över liksom från 012 på det politiska aspekteret görs ännu mer troligt med tanke på att deras ledare än nazist eller åtminstone är beter sig som eh Han har bara ryckningar i höger armen Ja Nej men så att där har vi min tes bra spaning Jag gillar den jag sträcker ut hakan lite och säga det Nej coolness yes
114 01:04:32,100 –> 01:05:27,800
Någon mer som är månad jag tror ju på AI på riktigt att vi kommer se AI någonting som alla pratar om och håller man inte på träna sina egna dataset så är man ju så 2002 eh så är det ju så att alla håller ju på och massa kring detta och jag har ju en idé om att vi kommer se shadoway eh komma in det vill säga att vi kan som attackerare så kommer vi kunna göra sjukt mycket mer så finns ikerade eh fishing och socialoginering attacker med hjälp utav AI eh och då Pratar vi inte typ så här Skriv det här fishing möjligt utan ai-modeller som eh kan infiltrera och
115 01:05:28,400 –> 01:06:28,300
fokusera på en specifik targets data och presents det vill säga att jag kan få en AI modell att bli tränad på mitt mål och sen Agera och ge mig möjligheter att attackera målet på ett så Eh targetets alltså som spear fishing 2.0 Det är bara det att jag har en antagonist som är en AI podell som tar reda på så mycket som du bara går kring mitt mål Det är min idé offensivt primärt fishing eller är det generellt tre exempel på som stödja flicka in här innan innan Jesper kommer med med sin sina teser men jag tänker att eh var det inte ett eh tåg på security fest om eller var det någon annan konferens möjligen om hur man
116 01:06:28,400 –> 01:07:27,700
eh förbättrade fishing mails med AI Jo men det är inte det jag tänker utan jag tänker jag tänker mer att använda att antagonisten är attackeraren använder a:et som är tool eh och det tänker jag då att man eh inte kanske i det sen så man använder en öppen tjänst eller en betaltjänst utan att man tränar egna modeller på allting som borde bolaget har publicerat någonsin och gör så finns det kierade kartläggningar Det är det jag tänker att det skulle kunna vara en möjlig Eh det är min tes liksom Och vad driver jag det på jo väldigt mycket företag stora även svenska stora bolag tränar lokala modeller på sina egna processer på sin egen data för och ja komma framåt Okej så du säger det Inte just det här eh spear fishing kring att du så intresserad av hundar utan mer låtsas var ekonomifunktionen i bolaget det kunde skulle kunna vara resultatet av den då Alltså jag menar typ
117 01:07:28,000 –> 01:07:29,500
eh ai-modeller som är
118 01:07:30,300 –> 01:07:39,100
som är bolaget förstår hur processerna ser ut internt och kan hitta ett ställe och injicera sig i den kommunikationsprocessen och till och med alltså sofist
119 01:07:39,200 –> 01:08:39,000
erat liksom Eftersom eh attesteringsprocessen ser ut så här så ska vi göra så här så väldigt eh så snyggt osint med AI kanske fishingbaserat Men framförallt är det Socialen i regeringen egentligen som är grejen internt liksom låtsas var någon annan på bolaget för att lura företagsprocesser och det det är den här som jag det jag vill trycka på som är viktigt här det är att jag tror att de verktygen även för att den onda sidan kommer att utveckla sig på ett på ett stort riktigt balt hade ju varit om den var extremt dynamiskt det vill säga att nej jag hittar ingen väg in på ekonomiavdelningen men jag hittade ett sätt för dig och en rolla som en lokal user på det här kontoret så du kan få passerkort som du kan hämta ut imorgon klockan fyra eh och sen om vi hjälper det så kan du ta det in i den här rummet och några här nätverk ser uttaget ännu bättre Du behöver gå med i den här hundklubben för där är ekonomichefen medlem Ja alltså och jag det hade varit
120 01:08:39,200 –> 01:08:45,000
Ball så att Eh det Det tror jag hade varit jävligt kul Ja jag hörde jag hörde det är min Det är min
121 01:08:46,800 –> 01:09:45,200
mer AI Yes min Jag har ju då Tre trender för att städa min grej men jag börjar egentligen i sin tur då 300 punkter då Men den första punkten är att AI till allt blir jättestort och nu senast har vi sett dyp psyk som är ändå namn som är sjukt likt kontinenten Deep Speed så kineser kan det här med att välja Ham trademark men en öppen AI som sänker kostnader både för träning och slutledning så att Eh AI blir coolare och vi ser också att täcka Emba att de kommer bli mycket billigare och köra än vad de har varit under 2024 2025 kommer kostnaden för att ens köra och jag kommer gå ner i kraftigt när
122 01:09:45,700 –> 01:09:53,399.99999999953434
man får mer och mer öppna billiga modeller som går att köra på och mer sansad vårdvara
123 01:09:54,900 –> 01:10:24,100
en annan sak som jag pratade om i våran podcast tidigare Eh det är nästan Johan som ska klädda här fram och sa i vad avsnitt att AIK mer och mer agains mer än mer möjlighet att Agera utanför a:n själva miljö så att vi kommer bygga in det man kallar för aganter som eh den kan läsa skriva och pilla på saker och sen ligger utanför där det där utanför a-ens själva artificiella intelligens
124 01:10:25,200 –> 01:10:43,700
eh och sen så får vi fler fler gränssnitt man vill att AI ska kunna hjälpa eh personalen på bolaget på massa olika sätt dels vi har webbläsaren vi har Microsoft teams och vi har slags så ska företags av där och bara kunna lösa problem med en Direkten om sitter
125 01:10:45,200 –> 01:10:54,200
ehm nästa till den dag är att se ser det blir större och större än det får mer och mer ansvar bli mer komplext monterar och lägga
126 01:10:55,300 –> 01:11:19,600
mer och mer av företaget hamnar i ciacd det blir en väldigt väldigt extrem eh liksom där eh väldigt mycket går in i den förloran så att säga i CDI börja liksom nästan bli kodordet för att det är allt eh vi ligger så himla mycket så jag sedd som man inte skulle drömma om att lådan
127 01:11:20,600 –> 01:11:29,600
Trend 3 är att det börjar bli coolare att coolare attacker mot Chelsea naturligtvis Poison pojkvän
128 01:11:38,100 –> 01:11:58,700
trent på trender men Spanien Peter är inte så jävla snabb bär jag Jag fick ju förlåt en av mina chefrumma det är så kort i concealter kommer direktsaken det är inte sant ehm Okej men om vi då hoppar till spaningen
129 01:12:00,200 –> 01:12:36,300
företagen kommer ligga AXS till serie CD till exempel så vill man kunna ha uppsättningar på professionering till projekt så att Eh väldigt ofta det är ju så att när väl projektet finns i något så svårt att bygga vidare utan ofta är det jobbigaste och komma igång där eh sånt som det kan blöda tid för ett för ett utveckla Team så därför så kommer vi kunna vilja be a i botten om att bara eh ge mig projekt som gör typ det här och så får du alla de här
130 01:12:37,700 –> 01:12:51,800
massa gammal grejer allt det där som det lätt när man har det men innan du vet exakt hur de ska se ut och exakt hur de måste vara på det här företaget Det kan vara ganska jobbigt att få dem på plats
131 01:12:52,800 –> 01:13:07,800
så att det är min liksom en del spaning Här är vi ger Ain och företagets specifika AI bott agains i så ac/dc-systemet
132 01:13:09,300 –> 01:13:52,700
med primärt produktionering av skapa grej eh och då ser jag att eh vi kommer se börjar få se rapporter om att man via AI angriper företaget säger Sedin där i då bor Hur mycket gött alltså mänskt så den första då den uppenbarare i eh initial Access eh så någon som har åtskaffat sig någon kanske kommer kontra kontroll över en användare i teams och beslack eller så är det nog inte förklarar för AIK botten att eh Det vore en väldigt bra idé Om du ger mer projekt i så jag ac/dc-systemet och så säger den ja ja vänta lite här får du det här coola projektet
133 01:13:53,500 –> 01:14:53,500
eh och direkt kopplat till det då är ju privilegesculation att du också ber då om att ditt nya projekt kommer ha lite coola rättigheter och kan få skriva till lite olika grejer i systemet Och sen möjligen kanske vi till och med kan få credition Access att man hittar ett sätt och lura A i botten till att lämna ifrån sig de olika Token som så så men ibland än att jobba i systemet så Min tanke är att företagets X har en kolbot i till exempel teams eller slack eller på annat sätt där folk jobbar man har byggt upp en massa hjälpsystem när man vill bygga bort de jobbiga grejerna för att starta nya utvecklingsprojekt och någon kommer helt enkelt börja snacka kreativt med den här så att jag räknat in att du har du du har någon sorts möjlighet att snacka med botten Det är mitt förkrav för attacken så att det är inte
134 01:14:53,500 –> 01:15:53,400
man har noll kompromise läger i början utan du har du ändå Du har den grund accessen att den får lov att prata med företagets A i bott och så ber du den om att ge mig i accesser Ge mig rättigheter Ge mig dina tokig alltså Notar det här kommer lyckas och du kommer kunna börja med hjälp av att bara ha en initial slocka Access så kommer du kunna prata med någon i bott och berätta över ett företag bra spaning det här under jag menar du har Eh den ai-funktionen har det ju redan är idag inne i kod verktygen alltså de kan till exempel Ge mig en bas applikation som gör det här eh så vi behöver bara lyfta det till eh CSI de delen också kanske lite mer komplex för det kan vara full multiple verktyg inbland är det och sen måste vi dessutom kunna typ starta upp det för att slack men det är inte heller helt orimligt för det är Idag finns det ju bottar som det som reagerar på slackmedlarna alltså skriver du speciell
135 01:15:53,500 –> 01:16:21,100
t slaktmeddelande så jobbar han i bakgrunden och gör grejer åt dig så det är inte alls ett långskott det här det är alltså jag jag tänker mig att när om ett år Så förhoppningsvis så kommer vi ha 100 % rätt exakt det jag beskrivit kommer man ju träffat Eh Men om vi kunde kommunicera det sättet 100 % rätt så kommer någonting snöle kommer jag Infra om det är Peter som är angriparen när vi läser om rapporten så att det inte
136 01:16:21,900 –> 01:16:58,800
What the fuck men men jag tänker så här Jag Jag Jag tror jag tycker den är skitbra spaning Jag tror att det är en en spaning som kommer att slå in Men jag funderar på om du i vanlig ordning har dratten eh ett två år för tidigt fan vet Alltså ja det där tror inte jag är långt bort Jag har ju hört Eh jag tror det finns upp när videos och så sa du Nej jag har inte beredat svär på det men men jag vet att jag pratat med folk som är intresserade om att sedan
137 01:16:59,600 –> 01:17:59,200
framförallt ny start av projektivis för att då måste vi eh Då måste vi komma åt en subway-rapport som är så pass detaljerad så den faktiskt beskriver att det är den här vägen in och det är inte så jävla nyhetssvärr ja till exempel crowstrike och sånt eh är ju inte osannit att de ska publicera om något snarligt har hänt däremot så finns det ju naturligtvis Jag löper ju risken att företag X råkar ut för det här och de lägger 100 % locket på men då hade jag otur Curt och gott eh coolt och på tal om då saker som kan vara att mäta så kan jag Hoka på den som med med min spaning för 25 för den här har jag fortfarande inte kommit på har vi hört Peter statistiken Nej men det var från förra nej förlåt eh för nu kommer vi till min spaning och den ni kommer vara supersvårig jag har inte kommit på än Hur fan den ska mätas men i alla fall Eh Mina tre
138 01:17:59,600 –> 01:18:59,200
resulterar en tes eller vi kan använda vilka ord vi vill tre grejer som resulterar i en sak grej ett billigt Den mannen entitis resilience directive eh Detta fantastiska direktiv från EU som eh Jag tror tredje Kraft oktober 204 exakt skulle varit implementerat den 18 oktober 2024 i svensk lag och medlemsländerna Eh Men det var liksom mål eh datumet eh och det är väl på gång nu Jag såg någon siffra som sa eh första januari 25 men jag har sett andra siffror som säger tidigast augusti 2025 Ja alltså vi har inget lagförslag en som har gått igenom laget så att men det är en låt så kallade ett eu-direktiv inom eh kritisk samhällskritisk eh tjänster eh
139 01:18:59,900 –> 01:19:09,900
eh som som skrev shapa upp lite i träskigt i tanken mycket risk SS men Swamp Ja kanske inte tro
140 01:19:11,800 –> 01:20:11,300
de fixar i alla fall till i alla fall med carry out riskis&s men teknisk eller security generation measures to en hamster resiliens eh och mycket fokus på reporting också Alltså om du får om det händer någonting så måste du rapportera så det är egentligen återigen shapa upp i i samhällskritiska träsket lite grann i hela syftet med den här Eh det är punkt ett Eh jag hoppas du har tänkt kommer komma under 25:an kommer det här bli lite halvlöst kommer den ja eh punkt Två nice 2 detektivet Jag tänkte så här drar upp mys två som en ytterligare punkt Så får du spöst min punkt Två är ni så detektivet som är typ är samma sak alltså i grundade i stora oderlag eh är en video utveckling utav nice ettan då också skulle vara klart i oktober 24 också finns eh idéer Det finns en utredning som är klar och som säger ungefär Vilka lagförslag som borde drivas fram men inte klart än också lite samma sak
141 01:20:11,700 –> 01:20:28,800
the Rest management incident reporte Inge viktigt wanna be lite management eh och så här ordning och reda eh i den också Eh ja också Hoppas jag hashtag Ask me about nice 2 typ så här sen har vi då min tredje punkt Gissa vilken
142 01:20:31,200 –> 01:21:31,100
cyber resilien det tredje direktivet från EU som handlar om eh typ it säkerhet och resiliens och sådana goa grejer mellan den och Dora någonting Mm Eh nu ska vi se den skulle eh vara klar december 2024 tror jag eh jag har sett eh eller fel Jag har sett fifter om att den är implementerad och genomförde i Sverige inför december 204 Jag är med sitt uppgifter om att det var 15 januari så han gick i drift och sen har även sitt siffror som säger att det är 27/12 eh fel eh knackar jag ju eh 2027-12-11 menar jag alltså 11 december 2027 som alla eu-länder måste vara eh i Kapitän se lite osäker på exakt om den är faktiskt i en Forza i Sverige än men oavsett den är på gång Det handlar framförallt om produkter och alla Här står uppkopplade produkter det kopplat lite till ce-märkning ungefär som de gjorde på bilsidan och de kopplade till typgodkännande så gör de det
143 01:21:31,100 –> 01:22:08,900
de här elektroniska produkterna också då med c-märkning vilket gör det klarar du inte det svårt att sälja det är hela vägen från designkrav alltså krav på din process utvecklingsprocess eh till vad det blir lite management patch management och hela livscykelhanteringen egentligen Alltså du måste ha koll på din skit du kan inte bara skeppa och glömma utan det var ansvar för din produkt liksom så Det här är mina tre feta eh grejspaningar grejer som händer och vad kommer det här då resultera i under 25 är ju alla väldigt nyfiken på det kommer vara i tjäna pengar the year of the process and ordit
144 01:22:10,900 –> 01:22:59,600
Xbox säkerhet vi gör ISU 27.000 for the win policys galor Alltså vi kommer hem Vi kommer inte göra nån faktiskt säkerhet under 125 just nu bara var papper Vilken i den Vad heter det kinesiska zodiaken är papperstigen är det ormen så idag så det Det kommer väl vara mycket slingor i helt enkelt det här det här året så det Det är min Det är det jag tror den 25 Det finns Dark hopp jag kan tänka mig att när pappersarbetet är klart så framförallt ser idag men även is 2 kommer leda till faktiskt säkerhet också vad det gäller får jag skicka in en spaning eh fem år framåt först behöver jag hjälp Hur fan ska jag mäta detta brukar ju se där kommer kanske inte trilla ner till privatperson på samma sätt som gdpr gjorde
145 01:23:00,200 –> 01:23:21,400
där var det här var ju relativt lätt att möta i transparen Hur mycket som kommunicera eller många mail du fick av mig skiten Eh Men det här kan du kanske mäta på nischade företag som bara jobbar med det här Eh det finns ju redan idag borde folk konsultater
146 01:23:24,600 –> 01:23:49,700
en massa artiklar som säger att vi jobbar jättemycket med mig får inte någonting att jobba med teknisk säkerhet är väl stötting till eller vad vad det kommer inte höras Nej Ehm ja men vet du vad det kan du fundera på till nästa år är det bra idéer Ja vi ska inte göra ditt jobb förut
147 01:23:50,600 –> 01:24:34,200
Nej det är synd att sätta upp mätkriterierna innan vi ska såga det Men men ta vår bokföring och ledade i bevis Ja men du har ju tre trender som alla är det kommer massa lagstiftning som Sen måste omsätta oss i verklighet eh Vi lämnar det här det blir mitt jobb helt enkelt Jag har inte gjort min läxa nu i förväg så jag får göra min läxan om ett år eh Om vi då innan jag drar min sparring med riktiga spaning för spaning för att få skicka in en subspaning på Mattias där det och det är ju att eh Nej men den här ännu bättre men men den kommer dröja några år Eh Men jag skulle säga om om tre år
148 01:24:35,200 –> 01:25:26,700
ehm så kommer vi att se istället för då Eh nice tre och ser två så så kommer vi att se en förordning från EU för att medlemsländerna körde diket när de ska lagstifta om de här frågorna det blir väldigt precis istället för då ett direktiv så blir det en förordning och den är det är mer som en eu-lag då eu-lag Precis som gdpr mm eller du eller Dora bra spaning tror jag Den den kan säga den den Ja jag skulle nästan våga sätta pengar på den och så tre år fram nu så kommer den att börja draftas fanns ingen kommer för oss himla med det här det är att av Mattias
149 01:25:27,400 –> 01:26:24,600
barn och inträffar så kommer ju flera av oss för fler process kollegor alternativ det kommer komma krav på de som jobbar med tekniska om du det finns ju Har du åtta timmar och du jobbar åtta timmar en per dag så det finns ju en Det finns ju en risk eller möjlighet eller man är väljer att du kommer minska mängden som du lägger på det som är din specifika specialitet mot vad som är process drivet arbete det som jag är rädd för ehm det är ju att man kommer och jobba med compliance snören säkerhet kommer bli checkbox security Eh det är liksom det viktiga är att nå compliance målet inte Och faktiskt bygga någonting som är säkert bakom
150 01:26:25,500 –> 01:26:29,900
Japp Jag börjar med mina trender då
151 01:26:30,900 –> 01:27:16,100
ehm en trend som har pågått under en lite längre tid är ju att rättsvårdande myndighet eller infiltrerar hackar och tar över till och med startar egna krypterade tjänster riktade mot kriminella verksamheter och chatt med fler Sky SCC anchorchat anom Matrix ETC etcetera Matrix swordphone Ja precis jättekul Youtube video Det finns en fantastisk bok också som jag skulle kunna skicka in som eh nattlektyr Om man eh ja jag ska inte säga att de har svårt att sova för det man somnar inte men för den är så bra men skit samma länk till mig Finns här möjlighet att han kommer med en kjolen eh I fix that
152 01:27:16,900 –> 01:27:59,400
eh så det är en trendo och vi ser liksom att att man eh ägnar sig åt eh ganska mycket psy-ops Eh det vill säga att man man vill eh förklara för buset att eh Det spelar ingen roll om ni använder era hemliga krypterade grejer vi kommer och knäcka er ändå Men Matrix var ju den sista och man kör ju Takedown notisis och allt sånt där liksom För att visa hur vi läser allt ni gör eh ni kan inte gömma i Någonstans Eh det är den ena trenden en trend som har pågått som sagt under under flera år men men det är en av grejerna sen den andra då är att politiker ehm
153 01:28:00,400 –> 01:28:40,200
försöker trumfa igenom chat control eh trots att den bryter mot flera mänskliga rättigheter enligt devisen har man bara Rent mjöl i påsen eller Men barnen då och jag känner att där finns det en enormt stor risk för Skop Creep Eh det är ju 100 % i säkert att de här Ja det är fortfarande bara en en trend Ja men jag tänker just det här med så här Ja men vi vi ska vi ska fånga pedofiler bara Ja så därför behöver vi bygga in bakdörren och läsa allting du tänker Ja det låter jättebra svårt att stänga av den funktionen det är det Eh Men
154 01:28:41,200 –> 01:29:15,600
det här tror jag kommer att leda till Eh ja för eller senare eh så landar vi i ett orell i en Society med massövervakning och de här bitarna eh nummer tre är att mainstream appar och då menar jag det som vi gärna använder emellanåt som säger sig erbjuda en trendkryptering blir allt mer intresserade av att koppla DIN person till kontot och kräver tillgång till en massa personlig data för att ens fungera
155 01:29:16,600 –> 01:29:33,300
det vill säga att Eh ja tillgång till bildbibliotek kontakter telefon meddelanden ett sätt är ett sätt va för att kunna verifiera att du är en riktig person och inte har 15 miljoner eh pellegrannkontinen
156 01:29:36,900 –> 01:30:00,800
jag tror också att Eh nu är den ytterligare en spaning Men Men på grund av min min spaning ett då att att rättsvårdande myndigheter ägnar sig åt att eh saj Ops facka mindfucker buset så så tror jag att även det här kommer leda till att kriminella börja använda mainstreamappar för olaglig kommunikation
157 01:30:01,500 –> 01:30:48,500
istället för att hitta på att ja ja varför gör de inte det för huvudet Man kan Man kan alltid ifrågasätta logiken i att Eh jag vet vi vi använder Sky jcc eller enkro chatt eller i Nom eller Matrix som är uteslutande marknadsförd till bovar och kostar eh 2000 $ i halvåret och använda eh där all information så finns det intressant bara crime-meddelanden över existerande så vi liksom lägga den appen liksom Ja absolut
158 01:30:49,400 –> 01:31:10,300
Eh Men ja jag tror i alla fall att det här Dels så så ser vi att att eh mainstream-appar blir allt mer hungriga efter din personliga data och då kan man ju tycka Ah men jag har inget att gömma Eh Men eh den här Datan när man Samlar ihop den och aggregeraren är värdefull
159 01:31:11,300 –> 01:31:16,100
och här kommer då min förutsägelse för 2025
160 01:31:18,000 –> 01:32:13,600
i år kommer någon större chatt app om är större menar jag typ WhatsApp signal telegram ETC message up att exponeras med en massiv privacy bridge där det visar sig att det inte är så äntligen krypterat eller alternativet en bakdörr där meta eller underrättelsetjänst eller någon annan kan läsa all kommunikation och gräva i insamlad privat information Jag trodde du skulle ta vinkeln att någon utav de här eh etablerad och känns legit appar skulle visa sig vara en rättsvårdande myndighet och ja den hade varit rolig också på samma sätt som de gör det med crime-appar så gör du det nu med mainstream så att telegram egentligen är mozad Ja Ja det hade varit någonting
161 01:32:14,600 –> 01:33:14,500
Ja spännande spaning Jag tror att du heter att det är de ttserna och jag hade inte blivit förvånad om den förutsägelsens login om att du ska ha reproducera bara bygga när du kan bevisa att eh eh levererad binär kommer från källkogården alltså kryptering och köp PGP men vi har ju Problemet är så jobbigt Vi har ju ett helt avsnitt Det jag Det jag har argumenterar för hur jag har svårt det kan vara bygga en Crime både för att jag ska utveckla Ja just det men vi kanske skulle det problemet är att det har inte gått så bra för de som utvecklade Sky radio men vi marknadsförråden som är det här är så här kennelappen men ja nej nej det finns legitima skäl för varför man skulle vilja vara hemlig Ja det gör det Men det är bara
162 01:33:14,500 –> 01:34:12,000
buset som använder din app och det de fångar de på och det finns ju lagar i USA eh kring det här det är de fångade på det Det är ju liksom att att de eh tar dem när när de erbjuder till exempel remote White av en enhet som polisen har beslagtagit eh och då tar de för större bevis för att Eh ja Jag tror att den den planen är rätt dålig mm Men men ja man kan man kan odla mycket om det här med med eh vart vi är på väg men jag kan väl känna att att för egen del så jag Nej det det är en af en good och jag är väldigt mån om privacy online eh samtidigt som jag som utredare förstår lockelsen av att kunna liksom ha en öppen bok att kunna läsa allt som man kunde för
163 01:34:13,200 –> 01:34:28,200
novell mina vänner jag tror att det är dags att vi rundade av det här Vi kommer få tillfälle tror jag prata med de här företagelserna Om inte Förr så får de ett år men jag tror även i den bästa Eh jag som pratade lite Johan Rydberg Möller med mig hade Jag rycker på först idag