Säkerhetspodcasten #286 - Sommar 2025
Sommar 2025 inleds med champagne!
- BSides Ume recap.
- Security Fest recap.
- Planer för SEC-T, BlackHat, Defcon.
- Andra sommar planer?
Lite kul ISC^2 CPE diskussioner också, hett ämne i sommarsolen!
Lyssna
- mp3, längd: 49:36
BSides Ume 2025
Länkar:
Konferens video
Peter om hur filma, strömma, editera konferensvideo för Security Fest:
- blaufish.github.io: Capturing and streaming conferences - audio, video and more
- blaufish.github.io: Editing conference video and audio
Security Fest 2025
YouTube kanal:
Dag 1:
- YouTube/ Security Fest: Hackers in Fiction - John Wilander
- YouTube/ Security Fest: Is there a before and an after, or a happily ever after? - Patricia Lindén
- YouTube/ Security Fest: Finding Vulnerabilities in Apple packages at Scale - Csaba Fitzl
- YouTube/ Security Fest: Hack in a box - Local Language Models for automating Red Teaming and penetration testing - Skjortan
- YouTube/ Security Fest: Plundering and pillaging password and passphrase plains for profit - Will Hunt
- YouTube/ Security Fest: Closer to 0-day - Emil Trägårdh
Dag 2:
- YouTube/ Security Fest: Integrating AI with Retro Hardware - A Commodore 64 LLM Module - Marek Zmysłowski, Konrad Jędrzejczyk
- YouTube/ Security Fest: Privacy, Veilid, And You - Christien ‘DilDog’ Rioux
- YouTube/ Security Fest: SonicDoor - Cracking open SonicWall’s Secure Mobile Access - Alain Mowat
- YouTube/ Security Fest: Anti-Forensics - You are doing it wrong (Believe me, I’m an IR consultant) - Stephan Berger
- YouTube/ Security Fest: Modernizing Incident Response Using Techniques that Scale - Eric Capuano, Whitney Champion
- YouTube/ Security Fest: Hack the Gap - Closing the CTI Divide Between Small Teams and Big Players - Chandler McClellan
Live-ström:
John Wilander Submerged
John Wilanders bok vi nämner:
The day has come – my new hacker thriller is out! Including hardcover and paperback. ernet sovereignty, superpower conflict, and the continued saga of West William Wilder.
Länkar:
- Amazon: SUBMERGED - A hacker thriller (West William Wilder Book 2) by John Wilander
- Apple Books: SUBMERGED by John Wilander on Apple Books
- Kobo: SUBMERGED - A hacker thriller by John Wilander
Champagne
En lyssnare har finansierat champagne till sommar-avsnittet!
André Clouet Grande Réserve firades det med!
Videon som Peter felaktigt titulerade till Veritasium:
Matt Parker (@standupmaths)
skall det vara!
Galen AI Transkribering
Google försöker förstå oss! Ha överseende med fel.
1 00:00:00,000 –> 00:00:47,000
Champagne skönt att inte mitt kontor, Men vi har ju Rikard Nordfors och Peter Magnusson med champagneglas i handen och Johan sölla i på typ dagis champagne champagne men Mattias är det. De signerade föräldrar så han håller på att liksom ger Johan snappenavnsnitt av sä.
2 00:00:48,600 –> 00:00:58,800
Kerhet spelar vi in idag Nordens år 2025 juni som Johan nu ren och torr. Vi kläder tar på sig galon.
3 00:01:00,200 –> 00:01:51,800
Short.se och sen är vi sponsrullar utan 014. De kan man också läsa om på 0x4a.se Vi har inte så mycket plugs men vi tänkte att vi skulle även 2050 juni. Ja, Nova dynamisk, Det är bara flyger grejer runt och kring det bara händer så man får vara med men det har vi gjort eh och det här är ju vi har ju börjat dricka champagne så du vet ju vad vi är på väg så håll lite. Det här kommer bli otroligt värt alltså berätta allt André klo 1 som står framför allt. Ja var kommer den ifrån det kan jag berätta för dig.
4 00:01:52,600 –> 00:02:27,700
Eh det är nämligen så att på skrotifest som ju ga stoppen här för ett par veckor sen då då kom det fram en väldigt trevlig lyssnare till mig och sa det fan Johan det gör ju bra grejer jag ändå. Lyssnar på er nu i norwar. Här får du rakt i näven 400 spänn och gå och handla bubbel på på Systemet Använd det är på sommaren avsnittet, så det är ju det är ju tas ju tacksamt på något sätt tror jag inte men vi tackar så här vår anonym eh patrion, eller vad säger man på svenska väljare skål.
5 00:02:30,100 –> 00:03:14,900
Mmm var så roligt om rätt ljud när eh champagnen skjuter iväg. Det finns en en forskare som har forskat. Nej men ibland är filmen så de lägger den på helt fel ljud när jag champagnekolkor över så där.
6 00:03:23,300 –> 00:03:59,800
Men vad fan ja, Eh nu hände det igen. Så nu har vi lite en översvämning här inne i studion igen med champagne heller om Cava berätta allt vet du att Cava faktiskt tillverkas på samma sätt som champagne vill säga metodoklassikon, men det är inte fransk, Nej Och det är gott. Det är men det är verkligen alltså dricka riktigt bra spansk bubbel så ska man dricka korpinatt.
7 00:04:02,600 –> 00:05:02,000
Det kan också vara gott faktiskt umgås och låtsas att vi har vänner eh och då hade vi en blindprovning i champagne och emotierande menar då i mousserande och det var ju hade inte ett enda rätt. Det kommer från champagne regionen så är det bara mousserande ångest och sen Och där var det en sekt med som jag aldrig hade kunnat gissa och den var jättebra till och med efter jag visste vad det var. Vi ska nog faktiskt göra ett avsnitt på kampan eller provocerande någon gång tror jag alltså mousserande APT Då tar vi med oss in flaska och så kör vi blind som den berömda post vinprovningspodden. Vi gjorde en gång. Ja det är då är det slirigt alltså Ja Nej det var i detta 25 typ Nej
8 00:05:02,600 –> 00:05:51,700
En till 2012 Kanske kan vara första året. Det var en riktigt dålig idé Vi eh Vi jobbade på megapoint och hela högen och hade ett hade någon något event drog iväg på en vinprovning hällde väl i Och sen fem sex glas vin. Och sen drog vi tillbaka och med mer alkohol alltid sen tillbaka till kontoret och draköl öppna mer alkohol allt. Jag dricker och där någonstans bara nu kör vi så. Det är avsnittet eh i pubertalt apropå mer punkt Så snabb naturligt segway till Jag var i Umeå eller Umeå som sörlänningar säger på bisights. Hur var det Peter Det får vara väldigt trevligt och Omega Point Va Jag tror de var huvudsponsor eller i alla fall en av topp sponsorerna där eh så.
9 00:05:52,900 –> 00:06:09,400
och Mega på en Norrland Dan Berg Jonsson var ju där och hälsade och och kock pratade om vad heter den den kinesiska en Deep psykisk precis R1 där och uppdateringen terroret och sen
10 00:06:10,700 –> 00:06:23,700
Eh jag får ta fram mina fusk anteckningar Olsson från och media på mitt håll höll compliance as code De pratade mycket om hur man koder inne att eh du får
11 00:06:25,700 –> 00:06:49,700
Nej du får du sätter dina compliance regel uttryck i USA men inte regler och så antingen Stoppar du diplomet helt och hållet eller sunnan Rapport över vad som inte är kompliance med de kontroller och definierat coolt. Hur var Stämningen generellt på besigns var det liksom vad vilka lokaler var det liksom, vad var det hackigt?
12 00:06:50,500 –> 00:06:54,500
Och sen tänker jag också så här besides. Vad gick på a sidan?
13 00:06:56,000 –> 00:07:23,600
För det är ju så det är hela e be size är ju de som inte kom in på Defqon blackout. Det var väl så Det började Ja det är sidan på kassettband är ju att det ska vara lite mer alltså inte så copyright utan att eh att det fanns vissa likheter med eh OS Gothenburg eller inte eh.
14 00:07:25,000 –> 00:08:18,100
allting var den Akademiska dataföreningen i Umeå så det var universitetet lokaler första gången Universitets skolberg i Umeå innan men men det var jättefint Umeå och eh många var ju dit Resta så att det var inte jag tror inte det var riktigt så mycket klickar som det kanske kan vara i Norrland någonstans är långt där borta, men det var trevligt bara in på det track eller single track eller ehm singeltrack och
15 00:08:20,600 –> 00:08:49,400
Och jag valde att jag inte var med någon någon sådan här om det heter session eller vad det heter det ja, Eh det fanns för nu. Ja de kan ju också lite så här. Eh jag tror de kanske kostar några pengar eller någonting och så Men men det blir det ju splittad på att eh det fanns någon reverse generingskurs och hon hade lite olika där och välja mellan Eh tygsmässigt. Ja fem av fem apter.
16 00:08:52,600 –> 00:09:51,200
Nej men jag tror att om du gillar lite mindre tillställning lite enklare Eh inte alls 150 mg från Göteborg Ah otroligt mycket mindre. Det är ju inte så liksom att det är en stor o genom terränglig folkmassa utan vi går ju om jag Jag var ju rätt seg eftersom att jag eh precis kört security fest och sen suttit viditerat någon stopp sedan dess liksom så men men för de som vill vara sociala så tror jag att det är en en mycket mindre och folk har tagit sig tid så att dra till Umeå så att det är ju intressant. Man smider ju från jobbet och så där liksom så jag tror att många det kändes som att många pratade och så där Ja det var väldigt mycket Va Hur många deltagare var det. Jag har inte räkning med att jag skulle kunna nej, jag skulle gissa bara att det är närmare 50 än 100. Ja just det så ganska lite då Ja
17 00:09:54,100 –> 00:10:53,000
Nej men det var jättetrevligt och tack. Jag kan ju promota min egen blogg där. Jag har skrivit lite kort om det här Men eh bland de till också. Jag tyckte man var mest intressant så var det en som pratade om att varje Passat taint analysers med mycket java android. Fokus där de konstaterade att eh Dust verktyg dynamisk analys funkar inte alls om du har Type confusion sålbarheter och de pratar också lite om logiska problematiken att eh förhålla ordning vad som händer i Java ljuspace, eller man ska kalla det så är det många av de som pluggar sig in och har sina dustkontroller inne i typ ungefär samma miljö som applikationen om de eh övervakar filmades det här också. Vi tror jag inte så det Men men den tyckte jag var rätt intressant.
18 00:10:54,100 –> 00:11:13,500
Jag vet inte om det var en jättetydlig slutsats man kunde dra därifrån men eller vill liksom så där men med Type confusion har uppenbarligen helt sönder bland annat Dust och massa andra säkerhetskontroller om du kan om du liksom kan eh liksom ändra på typerna eh och i ett annat kontrollsystemet och vet om det och så.
19 00:11:14,400 –> 00:11:54,300
Eh och sen så var det också två stycken intressanta tåg som har incident utredningar vara avinen förmodligen Pratade just om för vi hade ju pratat om cirkulera och han hade ju reversionerat och kartlakten som innan det här blev en stor grej som han har ju pratat om om det här innan den stora rapporten som alla börjar prata om precis. Men men det det som men de har ju hittat den här den incidentutredning.
20 00:11:55,000 –> 00:11:56,000
eh och
21 00:11:58,400 –> 00:12:58,300
Vad jag tror många av oss inte hade förstått. Det var så att i Windows så kan du skriva key pass och så kommer det upp första raden är typ installera krypass andra raden är installera kipas och trycker du på den övre kommer till microsoftaren. Allting är bra trycker du på den under länk igen, då? Hoppar du iväg till angrepen. Alltså under hemsida så att du liksom attacken hade destinerat i startmenyn direkt i operativsystemet för den den. Cortana sitter upp med Ving som sitter ihop med alexios ads och malicious ads hade alltså lyckats promota sig upp så att de kom som andra längst igen om du i startmenyn. Det är fan ingen bra funktion. Vi ska inte ha sånt i våra operativsystems menyer faktiskt inte. Ja ja Coolt eh Peter i Ume
22 00:12:58,400 –> 00:13:16,500
Å inlägg här blir ju väldigt bra Segway eftersom Peter security festade rätt mycket. Eh jag tänkte jag har ni några bra take aways från årets sekretfest som du säger där till fordon för inbördes beundran. Eh jag behöver inte beundra er själva och j**** bra ni var fantastiskt vad jag gjorde.
23 00:13:17,100 –> 00:14:15,700
Ja men det får man ju inte säga För det är ju janttesvärdigt. Jag var helt j**** Jante Ja jag var min egen insats om vi ska summera lite. Jag är jag var så people hatt på fredag kväll, va eller på fredag eller torsdag onsdag. Nej, men onsdag var ju första var ju Ja och så var vi ute och käka middag och grejer så på fredag eftermiddag kväll. Då var jag nästan feblig. Alltså jag har inte sovit någonting. Ja eh kul, Nej då det Jag har inte sett det var eh skitkul. Eh jag tyckte att det var riktigt trycker jag tycker alla talks var var så j**** Det var ett bra bra spred och det där är svårt tycker jag. Det är inte alltid man träffar hundra procent rätt, men vi får ju bara utgå från vad som kommer in liksom Och sen får man försöka. Ja men läsa sig till från abstrakterna kommer det här vara bra. Det tycker jag alltså var jag talar steppar upp eh.
24 00:14:17,100 –> 00:15:14,900
Alltså de galna polackorna första taket dag två Vi kommer att lägga Mattias pratar med här, Men det var ju inte prata mer än just det. Det var mitt favorit också individer som körde llm på en kommer då 64, Ja det var I love you, Men det är just det mixen alltså när jag tänker på så kult fast och om jag får bestämma. Vi har inte alltid får Hur många numera då är det ju också det det ska inte bara vara superteknisk it-säkerhet. Det ska vara kulturbaserat eller ska vara så här. Det ska vara nördigt. Eh det är svårt att liksom summera. Det ska vara liksom. Det ska finnas rum för allt som är nördigt och kommer då 64 taket. Det är summerar det så karatebra Och det har ni egentligen mycket med säkerhet att göra för det är så här Ja men hur kan vi göra någonting komplicerat ännu mer omständigt komplicerat så där men jag tycker att båda dagarna klickade så med bra kulturbärande talks om vi landar skin upp eh.
25 00:15:17,100 –> 00:15:25,400
Riktigt bra med han gick igenom basically hacking in fiction från 50-talet till nu, Typ men extremt bra läs tips.
26 00:15:29,000 –> 00:15:29,500
Stadium
27 00:15:29,700 –> 00:16:29,600
Sätt att hantera eh sin underbara eh, Samsung leverantörer jag lite faktiskt. Ja men ja alltså bara får ju också tänka på att det inte kan vara Det är inte justitiemord på det men det är väldigt fint av att hon ställer upp och det tycker jag illa. Jag älskar det att det står en kon som har lågt på s*** verkligen här nu så att det är jobbigt situation och hur de förklarar hur hur incidentering till exakt jättebra ämne, men jag har det velat ha lite mer som ozar liksom. Ja, efter typ sex sju dagar så hade de fått igång några backapper. Hur då det? Vi fick ingen. Jag behöver inte ha detaljerna på tekniskt nivå. Men var det liksom TT every som kunde återställa dem eller hitta dem i ett hörn eller liksom. Var det någonting lite här över att ha för jag tyckte står det för ingen tydligen har inte varit tidigare som lyckades utställda. Det fattar inte det. Jag lyssnar på det ett antal gånger. Tror du att hon var också väldigt diplomatiskt det här. Jag tycker ändå Det var alldeles för fint för tiät och det förtjänar de inte eh med hennes serviceteam var ändå Okej alltså de de som
28 00:16:29,700 –> 00:16:48,600
Hon alltså, men så här vi är den kanske inte uttrycka sig så diplomatiskt genomt men det var ju säkerhetschef men men men så där hon uttryckte sig riktigt som en rövhatt för att vara men men som sagt eh att en person som pratade media.
29 00:16:49,500 –> 00:17:10,800
hör då har dåligt omdöme med var alla ord betyder ju inte att hela organisationen är eh och det tycker jag också är fint av Patricia och säga då och våga göra det och stå upp för det för vi har ju bara fått utifrån blicken där vi där liksom Impression man får Utifrån vad är det här för j**** idioter, men
30 00:17:15,300 –> 00:18:07,800
det var som hade hänt lite sånt och få lite av den andra sidan det tyckte jag var jävligt bra också. Just den att tur säkvarna i förra året och så kom hon det här och jag tycker det var jättebra kompliment, Alltså det här. Jag gillar det här. Jag tycker ändå bra. Jag tycker också det är Modigt och mer sånt utan att liksom behöva sitta på någon hög j**** häst liksom. Jag tycker det är bra sen fattar jag att man inte vill liksom kanske går ner i din 90 gritty för att det finns nog själ till att inte göra det. Eh och det är väl klart att om man får önska så Ja det hade Kanske kört igår att få med detaljer men jag tycker ändå Det var bra. Det var lite mer Bluetooth eller Det råkade bli så eh i år än vad det kanske har varit föregående år, vilket jag också uppfattade för många som var där som något väldigt positivt att för jag tror att väldigt stor del av någon som är där jobbar med Bluetooth Ja jag tror också att det är ganska lätt att få
31 00:18:09,700 –> 00:19:09,600
Alltså coola hacker, Talk som inte är så lätt att veta vad man gör med dem. Det är sjukt så här jättecoola exploitet som är One of jetunik eller kräver hur mycket som helst. Eh det är väl ett coolt och du typ får en teknisk orgasm eller vad vi nu vill säga liksom, Men men det är inte så tillämpart och det tycker jag också är kul när eh Tjabba är där och pratar ju otroligt duktig eh exploit eh researcher för macekosystemen. Till exempel OS där va Apple ekosystemet när han visar sin metod för triviala sårbarheter i eh i spellista eller i liksom offentlig information ifrån Apple Det är bara det att Bella talk för att det är också det påvisar att allt behöver inte vara en sju stegs expootkedja. Man kan också leta efter lågtängenfrukt som får mycket impact, vilket jag tyckte det var jättebra. Men det som var intressant monster.
32 00:19:09,700 –> 00:19:24,500
För du ser lagt en frukt, men han krävde sig ju jättemycket arbete för att hitta de här lågt pengarna frukterna korrekt de gömda i Mattis de hängde lågt bland 100.000-tals andra frukter och och och och
33 00:19:26,100 –> 00:20:25,800
Så så även om de är intressanta heller så att han Det var väldigt kul att få Ja då som inte kan någonting om det här var väldigt kul att få se hans metodik så här. Hur attackerar detta så här. Ja men det är det här Jag är ute efter Ja men det är väl så här Det ser lätt ut när han gör det, Men men krävs en så j**** nobelkompetens komma på den liksom Och det är hela poängen tänker jag för det handlar ju om inspirera så det handlar ju om att man ska liksom sälja idén av att det är lätt Och sen kom man dit och så blir man ödmjuk. Det här är jobbigt. Eh det är inte jag är kul. Det tycker jag gjorde för både han Samba eller hur man uttalar hans namn Tjabba både shamba och Patricia är deras berättelser är ju sånt som du kan tillämpa alltså det det är inget problem är inte exakt detsamma, men men till exempel. Hur gör du en krishantering när du går att riktigt dåligt?
34 00:20:26,000 –> 00:21:25,100
Ja den Den livsläran är nyttigare av sig den kan till och med vara bra i någonting som inte ens har möjligt säkert göra och Sabbats exempel på Ja du behöver inte snubbläver den coola sobarheten utan du du är helt enkelt kan ha ett mönster leta efter Och så sen jobbar igenom en jättestor massa och hitta sätt och liksom shortlista var det det som du bör titta på manuellt. Ja men det var kul. Jag tror jag såg i stort sett alla talks det här året. Det har jag gjort i efterhand. Jag såg inte alla tågs under konferenser, men jag det var jag tittade på flera jag tittade på fler talks nu än vad jag gjort tidigare tror jag. Nej Men generellt underbar alla alla som hjälpte gällde under publik och sen var det ju en jätte trevlig fest också såklart, men det man ska säga också som jag Johan eh stod och reminisar över på scenen när vi under middagen var någonting som känns väldigt fint som organisatör eh är ju att
35 00:21:26,000 –> 00:22:25,700
Ger en tydlig för yngring Vilket ger det är väldigt fint att se man blir väldigt hoppfull för att vi ser människor där som är mycket yngre än oss som vi inte vet vilka de är svårt att tänka sig. Ja det är ändå så här. Vi har haft ett problem med det historia så att få in och också även att vi har det motsatta könet med oss, Vilket vi har sett en en bara under de får en som vi har kört det här. Det är väl åtta år nu. Eh då då man ser en stor skiftig publiken. Vilket är jättekul och nämna eh om det om det någonting som som sponsorerna gjorde som ofta upp extra så hela lockpick challenge grejen på scen bara vilken det var tråkigt dock att han som var så jäkla bra Gick upp först alltså det var ju helt så var det alltså under middagen så slängde vi upp en en dörr på scen med tre hänglås. Va? Och så då ska man dyrka de lasern så snabbt som möjligt gå igenom den och trycker på en knapp du har fem minuter. Ja fem minuter.
36 00:22:25,900 –> 00:23:20,800
Och så har folk kvalificerat sig tidigare under dagen för att få vara med då Och jag tog ju så här kan vi göra om vi gör det ändå lite mer bättre. Jag hade velat ha en kamera på på när på dyrkandet uppe på stor skärm och jag hade velat ha kommentatorer under tiden att det bara var en sen klarar det alltså jäklar vad duktig han var dock, alltså. Det var ju han var en som hade varit sämst i långsammans utav de fem på kvalit kuvert kvalitet, men det gick han Han lär sig Nej men jag jag tycker det var jättebra. Jag tycker hela det. Det blir liksom en fin stämning på något sätt där Jag upplever det som att det är väldigt öppet folk är väldigt Eh det vad ska man säga. Det är bjuder in till konversation tillgängligt för konversation byggde jag att det är kul och inte Jag upplever inte att det är något Prestige att alla pratar verkligen med alla och det tycker jag. Det känns bra i själen ändå att vi har lyckats skapa detta som som community för det är fint alltså.
37 00:23:23,800 –> 00:23:31,300
Vicke hade du något någon take away? Man ska inte ha kundmöte igen.
38 00:23:34,000 –> 00:24:18,100
Ja Ja absolut alla nästan alla min personal där Ja du lyckade köpa biljetter. Ja på en order. Ja men det de Ja det det ordnade sig sist. Eh Men men ja man ska inte låta kunder den styra så är det Och nu är det kronologiskt åtminstone så är det väldigt snart tio års jubileum eh nästa år är 10 år 23, men vi hoppar över så att fler kan komma. Jag tycker den är bra om man vill bli en sektig. Alltså vill man det verkligen är. Det är växer man för växande skull Eller väx- vad Varför växer man det blir ju lite svårare.
39 00:24:19,200 –> 00:25:07,400
Konferens Jag tycker också säkert är nice, men det är det blir lätt öar på sektet på tal om 60 eh Har vi några någonting? Vi ser fram emot eh, vilka ska gå på texten. Jag ska gå på 601. Jag har bara spelat eh och sen så ska jag också ha en liten konferens precis en innan sagt det så att det blir det blir mycket säkerhet på samma gång men jag ska dit Det ser bli kul. Det ska bli kul att få gå på en säkerhetskonferens för att jag har inte kollat faktiskt, men jag gissar på att schedule inte upp eller efter det finns inte mycket att se fram emot. Nej inte än de brukar väl vara ganska release ju också talarna i bertselva, Men det brukar vara hos oss. Ja du ska det. Ja bra vet inte ännu. Har du biljett med mig den från Ja jag stämplade eller vad heter det
40 00:25:08,100 –> 00:25:17,500
Planka in heter det. Nej men jag får se det jag eventuellt i Berlin så jag kan jag har inte bestämt mig, men jag tänker att om jag ska gå så får jag väl hitta på att jag ska inte leva någonting eller något.
41 00:25:19,000 –> 00:26:17,200
Det finns inga tåg som spänn eh samma tänker jag inför blackout Defqon Är det någonting ni ser fram emot har hört någonting som ni vill höra något om vi söker inte länder som styrs utav morotsmänna och jag har inte kollat på Line Up Nej ska det ju inte uppe eh i alla fall inte för Defqon där kan jag inte kollat men det jag vet är att eh James gettle ska upp i år igen eh och den här gången så ska han prata om vad fan var det. Han sa. Jo, Ja det är ju det Eh förra året var det väl någon de sync attack tror jag eller något sånt här. Han har ju alltid något sådant. Eh jag kommer fan inte ihåg vad det var Men det hans talk förra året var inuti de få så jag tyckte det var inte riktigt intressanta så jag hoppas mycket i år igen. Eh den här gången heter det http1.1 mazdai. The sync, Endgame Ja men det är klart jag tror det är tre. Ja det har blivit tredje typ det är syncbaserade tåget hade gjort i rad.
42 00:26:17,900 –> 00:27:15,000
Har jag för mig Johansson till samband med de här taksenbart ganska oftast så är det ganska bra adoption rates på det som släpper ju alltid samtidigt med det labbar så du kan gå in och verkligen så här hem som portfigur utvecklats från det. Alltså redan back in the day vad de är ju bra med Birds det var fan det är 20 25 och vi har en JVM som läcker minne alltså Java monolit bajs vad fan ärligt talat, alltså lo- Jag kör vi bara jättemycket. Ja men det det är fan det tar det är jävligt tungt alltså, men vi dog någonting Ska vi ha ramhinnen till.
43 00:27:16,400 –> 00:27:17,400
Det är det Robin
44 00:27:17,800 –> 00:27:21,300
Men hela större och större, Vad är antingen?
45 00:27:23,800 –> 00:27:33,600
Kommer nu också Nej Nej men det är ju bara det har du liksom med en 10 Chrome flikar så går ju datorn liksom fyra. Det var en t-shirt där kände jag Peter
46 00:27:38,200 –> 00:28:03,300
synd på era datorer om ni kör burp Vilken webbläsare Ja jag kör numera faktiskt med berbs egna inbyggda. Ja jag kör Firefox fortfarande. Ja det är ju basically samma förra gången jag körde Så var det Firefox Ja eh okej. Det var det om det Fenders kommer börja bygga en exploits mot burp se ut situation av chromeo, men nu använder AIK
47 00:28:05,800 –> 00:29:05,500
Jag har ju fått en bättre. Det har blivit bättre nu med plug-in så det ska tydligen vara lättare utveckla att plugga ins. Okej då är det för de som inte vet. Det är väl motsvarigheten fast den implementerade Rust eh som jag en ny byxa ut varje gång innan var ju eller sensmodellen, Men det är en gratis version också, Men problemet som jag Jag provade någon gång problemet då var de plag in sen eller då jyton eller vad det heter. Eh inte byta om utan Java pyton eh kanon för jag använder mycket för att Ännu mera requests till exempel Eh Men Kairo då var det var över min kunskapsnivå och implementera plugin så jag gav upp till och med med ett ai:s hjälp så gav tycker du inte Rusta eller utvecklad eller inte för mig. Nej alltså röst älskar jag och sen Nej till att du vill kompilera så här bara allt noob den här Kasken eh är farlig. Ja nej, men det är exakt vi behöver.
48 00:29:05,800 –> 00:30:05,700
Va? Okej Men eh Då har vi sprungit igenom security fest och Umeå och Black Cat och Defqon och sekté Eh något annat säkerhetsrelaterat konferensmässigt som Vi siktar på under sommar och tidig höst. Jag vet inte jag. Jag är lite sugen på att gå någon något cloudigt igen, men jag vet inte vad det är kursverksamhet nu eller Ja det hade varit kul men jag har inte hittat på något bra än som jag vill gå däremot så hade jag ett möte med Joel Oj han Joel ragnemo, kan ni heta så jag kommer inte ihåg ens bolag nu har han gjort en Vi hade ett en Han frågade mig besiktig hur mycket ni snacka lite om kubenetisk och han på med en kubenetisk kurs så jag hade ett lite snack med honom efter security fest och han har gjort en ganska gediget arbete för att bygga en röd och blå kurs inom kriminetisktaktning väldigt ambitiöst så det får man hålla koll på vart det livet för det var han har väl inte.
49 00:30:05,700 –> 00:31:04,500
Kan inte ihop säcken än för det blir väldigt komplext ganska snabbt och det är svårt att bygga eh block eller vad man ska säga För det blir väldigt mycket. Ehm, men det är något jag tycker saknas en bra blå röd trainingmiljö, för Eh kubeneters kan ju bland bli lidande av att kubenetisk uppdateras så j**** mycket det Och du vill ju bygga det och registreringsmässigt på ett smart sätt så att du kan jobba med templet så där det sätter höga krav. Ehm, men jag satte ju någon instruktion som hade hade en kubeneters playground for å testa grejer så det finns ju några stycken eh som är i Open Sour som försökte Riga sitt eget, men men herregud vad jobbigt det var när Alltså där är ju inte varit ligger ens på golvet så jäkla länge innan kubenets hade upp att hoppa upp ett antal versioner.
50 00:31:05,400 –> 00:31:22,900
och det är en plågsamt när de går för och det var ju kanske en bättre nu, men men förr i tiden så var det ju ganska stora alltså arkiturförändringarna som inträffade kubenetisk när de kastade ut Stödet för Eh vad heter den här dockor de
51 00:31:24,500 –> 00:32:22,000
Breaking från det att snubben hade gjort det annan lämna till det här nästa snubbe skulle ta över det finns en googling bort så finns det dels schyssta telefon detta Cloud goat har ju ganska cool dowers som är telefonbaserad då Dock så får man ju prajsa för infrastrukturen man spinner upp men jag när jag har kört kurser det gör jag inte bara Som ni vet det men jag har kört kurserna folk har tvingat mig eh Då eh Då har vi kört då har jag byggt mina Challenges i Cloud gott och det tycker jag funkar bra eh, Det har nog bara för ABS i dagsläget, men det är kanon för då kan du deploya Challenges i liksom, fyra olika liksom organisationer samtidigt så att alla sitter i sin egen grej och där kan ni också bygga progression då beroende på vad det är då man effektivt nytta av att det finns många olika volter som samarbetar om samma test.
52 00:32:22,800 –> 00:33:03,100
Så det det och det är ett bra tips om man vill leka men den är ju inte så den är ju Ja det här får man ju ändå göra grejer för att det ska bli nice för en helt annan grej som jag tänker kan vara värdefull ifall man redan har en konferens eller funderar på starten eller något liknande. Peter du la ju upp ett väldigt nice blogginlägg om hur du delar med video och hantering. Jag har gjort två bloggen längre. Jag har gjort den ena beskriver vad jag gör kring limevideo och och själva Fångarna på videon där försöker jag också Det framgår till exempel. Vad vilka
53 00:33:04,700 –> 00:34:02,600
Vilka fusk eller skolkats är det som vi gör att vi kan göra det på mycket färre folken vad sekter? Ja liksom vad är det effektivt vad vilka grejer är det som inte levererar eller som vill leverera sämre än sexiga Men men Det finns mycket där som om han funderar på börjar göra videoproduktionen konferenser och sen så har jag också gjort det ett bloggenlägg om hur jag tänker när jag klipper och hur hur producerar videos för eh Securit fest på till relativt hög kvalitet till så lite arbete som möjligt är väl egentligen är röda tråden genom båda blogginläggningen. Då nämnas där börja med att se på det ämnet att när det här kommer ut så behöver alla videos ligga ute på Youtube eh så där kan man ju kolla på det tog kanalen heter bara securitfest på Youtube vis alla från Norrland
54 00:34:04,700 –> 00:35:04,000
Gick ut först precis vad Jesper började du lite där med typ personliga projekt eller områden och kika på eller andra semester chill planer under eh semesterperioden eh, Rickard tar du över en bollen. Eh det är inte så mycket säkert relaterat faktiskt. Men eh åker ner och eh prova lite trevliga viner i Syd tirol tänkte jag mm. Och kan kanske lite bubblor kanske Ja både bubblor, Men framförallt Rött är spännande där. Ehm jag tänkte i apropå introen idag Alltså jo absolut Prosecco får det väl bli ännu en annan eh och kanske Eh det kanske hela vägen. Ja får ta hem en flaska då. Ja men absolut Eh Men Men framförallt det är det som eh hägrar är väl lagrain vinerna från Syd tirol eh och vad jobbigt rentino låter hårt och tufft.
55 00:35:04,600 –> 00:36:03,400
Ehm, så det det är planen först på semestern det så det är iväg ett litet tag och sen så eh har jag en del projekt. Ehm och heller inte så säkerhetsrelaterade, Men de skruva upp snöraskydd över garage på stugan. Ja Safety Safety absolut eh och framförallt eh less work digging, out the snowmobile. Ehm ja för Vi bytte taket förra eh säsongen och eh snö glider väldigt mycket bättre våran nya taket och det är inte så roligt att stå skottta två meter snö innan man får ut och åka skoter så det det är en sån grej sen. Sen blir det säkert lite allmäntillsyn på kamerasystemet och jag skulle behöva tok bygga om mitt wifi hemma eh och det är en sån här tråkig grej som bara aldrig blir gjord, men
56 00:36:04,500 –> 00:36:51,600
Nu är det så under köpa lite grejer i sig. Ja, eller eller bara liksom sparka igång dem som jag har rimligt rimligt. Eh, så det det är gravt efter satt eh och eh användarna klagar eh. Du har fått buggrapporten. Vi har fått många buggrappor av. Ja och det är en ganska. Eh nu ska vi säga i i influencial användakrets där. Det är det och eh SLA kraven är höger. Ja vad heter det I know the feeling Ja Johan då Jag har redan Jag jag gjorde ju så praktiskt att direkt efter Securit för så sköt jag ut mig själv och flög hela vägen ner till cecilien och där en vecka Vilket var supertrevligt kan stark rekommendera det var framförallt i träffa lunch på norra sidan eh.
57 00:36:52,800 –> 00:37:25,400
Förlåt Ja jag tänkte om Nu är det inte tittarna eller lyssnarna vet ju inte nära oss. Det skulle släppas men vi hade en rätt kul slack coversation då Ja just det så här. Ja jag inserar att jag har ett problem för Johan ska ju släppa ett avsnitt på måndag. Jag ska flyga på måndagen så så jag äter Johan och beskriver problembilden. Du har skrivit en flyga utan dator dit det Eh Skulle du kunna bara
58 00:37:26,200 –> 00:38:26,100
Skulle kunna bestämma när du släpper avsnittet så så kan jag fixa det Johan så här Jag flög iväg utan dator lite kört min utlandsvända tror jag För den där Sommaren så nu om några veckor så blir det tre veckor av totalt lugn utan dator. Jag tror jag ska upp till Värmland och typ fiskabborre från den nya ekan Vi har köpt Ja ungefär som det är väl en typ den planen så blir det nog svängt i Berlin i framåt augusti, men men det räknas inte vrider alls Berlin exakt kolla vad som hänt med klubbsinen spekter på detta eller takbyggen eller något inget tar. Jo det kan är inget takbygd. Men det brukar ju bli att man fixar och Dona när man är där uppe så syns det var där så skyfflar vi runt.
59 00:38:26,200 –> 00:38:34,800
Stenar på några ton för hand eh och sånt Men nej, jag jag har lärt mig det där med att lämna datorn hemma på semestern. Det är bäst så
60 00:38:35,800 –> 00:38:40,400
då blir man mer sugen när man kommer tillbaka sen HM 100 %
61 00:38:42,000 –> 00:39:32,800
Ehm jag ska säga Sverige och jag ska lite kort i Sverige och planerna är uppemär för sen ska jag väl kanske börja återta och koda lite röst och kicka igång lite nya projekt nu när vi när vi är klara med Secret fast men utöver att jag ska säga Sverige och att jag ska se Oslo så er framtiden skallplaneras i framtiden. Hmm bra. Jag följer nästan med Rickard ner till tyroler. Jag ska till Italien en sväng och vandra i aosta eh.
62 00:39:34,200 –> 00:40:33,900
Eh och sen så blir det bara chill På hemmafronten eh semestern eh däremot så har jag börjat en gång i tiden så hade jag en sån här sisp eh certifiering av. Eh den kräver ju ett j**** bra grej. De kräver ju sådana här continuous, education points eller vad det heter seppar tror jag De heter cpn eller något gpe Continue professional education, så är det Ja och jag skriver på en Quest Jag tror att man ska ha 40 sånna av varje sådan motsvarar ungefär en timme 40 per år tror jag man ska vara någonting. Det är ju rätt lite så jag tycker den är j**** bra process egentligen att visa det är liksom inte eh bortsett från man måste betala massa pengar varje år till de där i s C2 så är det bra att de pushar på att det är ständig ut Kom potensutveckling. Men jag menar Åren går och jag tror att ni hade haft den där sispen i typ sex sju åtta år eller någonting. Så just det man har tre år på sig varje gång också så de här 40 poängen eh Om man inte redovisar dem år 1, så kan man få göra det år 2 om man vill eller år 3, men då är det ju helt plötsligt 120 och administrationen.
63 00:40:34,100 –> 00:41:30,100
Liksom in eller så lägger upp hitta alla saker man har gjort och hitta någon slags bevis, för man har gjort det också. Det gjorde att ja och i den här perioden så var dessutom sist lite. Det var jävligt oträndigt så jag tänkte fuck it. Jag behöver inte den här eh och nu så har jag bara tänker så här, Nej men jag vill nog ha den här ccclp finns det en som heter som är certified Software security Life cycle profession eller något sånt här. Alltså sdlc. Eh Den tycker jag är lite roligare. Den är lite mer vad det är. Jag gillar att jobba med men det är ju samma j**** organisation då så att då måste jag på något sätt väcka till liv min gamla sist För att handla i good standing för att se nu kunna ta nästa out Bad hur du kan ta på dig en bra. Väst du har mailade jag fråga liksom hur gör man det här då? Eh för att på Nej men läser man Reglerna för ist2 så om du slutar skicka in såna här cpr, så har du två år på det tror jag och jobbat IBS och sen är det kokt och jag har varit borta i tre år.
64 00:41:30,600 –> 00:42:30,500
Eh Men jag tänkte jag Låtsas inte om att jag läs det så frågade jag snällt istället och då var det så här då ska man leta upp på 120 sådana här poäng på ett år eh, så nu måste jag hitta bevis för att jag har haft 120 poängs kompetensutveckling under ett år och Jävlar vad mycket rader i excelarketter. Det blir kan jag säga så det är lite mitt sommarprojekt och så kan vi fest Ja men det är 16 poäng då Eh säkerhetsbolag sen Eh inte att vi spelar in med att vi förberede avsnitt Kan jag ta med det gör det ju käkligt mycket då. Ja, hoppas inte de lyssnar Ja så att så att det är sammanställer detta då och kanske komplettera. Det är mitt sommarmål litegrann eh som gjorde det här på rätt sätt så kom fram till mig under Securit för jag sa Johan Kan du signal här? Eh och så besatt jag inte jag så att jag får jag hoppas kommer undan med att jag slipper det i saken varning på att du vill ha liksom ett signerat deltagarbevis, men formellt så tror jag typ att det är så man ska
65 00:42:30,500 –> 00:42:59,900
Jag vet faktiskt inte riktigt men i alla fall du ska kunna leda i bus jag jag har ju det var ju Eh det var ju någon år blev jag ju år 19 på om det var försiktiga eller så där och då då refererar det ju till videos som den där där vi där jag är med och håller den intervju med någon och så där så eh men men min eh min grej för att hantera de här jätteroliga cp-prodje eh poängen är ju att eh
66 00:43:01,600 –> 00:43:10,900
Allting jag har läst igen när man gått igenom och föreslå som förslag till säkerhetspodcasten har ju skrivit ner eh och eh.
67 00:43:12,700 –> 00:44:11,800
Och sen väsentligen om jag kundeämne typ så att när jag presenterade det så tycker jag att jag är utan problem kan ta med det Och eftersom att jag nästan aldrig orkar läsa saker eller att jag brukar skumma dem. Jag brukar ofta se videon och sånt. Du är väldigt lätt att se längden på videon blev väldigt lätt översätta Hur många poäng eh så så att Eh det Det är min generella grej in nyckel alltså, Oj så att man får en tidsräknare är väldigt bra eh, Om jag nu då var vaken till två på natten. Då ska vi Räknas det alltså teoretiskt så skulle det kunna göra det. Eh Men då ska ju ha utbildning då I den här schyssta karaokebyggaren. Ja Eh Men om det sker någon seriös grej så finns det ju det finns ju andra saker än själva lärande delen.
68 00:44:12,300 –> 00:45:12,100
Mmm om man gör någonting mer så kan man ju upp till någon viss nivå kan man ju göra registrera de andra grejerna country busions to the profession och sådana här saker. Ja, eh så det det finns massor med gåga grejer man kan ta med men det är ju själva administrationer runt det här säker och tycker det är superjobbig öarna, men nu ska jag ta mig Tur det och sen är jag väl har gjort det då ska jag ju dessutom plugga lite på den här cclp. Jag känner att jag har ju kompetensen att lösa den, men man vet ju det är ju alltid så här certifieringar och då ska man svara på ett visst sätt på en viss fråga och så vidare grejen är ju att administrationen är inte jobbig så länge som man själv inte har mycket övrigt eh Om man dessutom gör det i tid. Men men jag satt ju av eh kring typ kring hjul så gick jag ju igenom alla listerna på grejer som jag inte hade rapporterat och det tog jag avslung tid och rapportera in allting, men men jag är alltså så här sjukt mycket mer än de poänger Man skall ha så att allting jag Allting jag gör nu bara plockar på överflöd.
69 00:45:12,200 –> 00:46:11,800
Till over några timmar Mattias Ja precis, tyvärr får man inte räkna till gode och spill over förutom sista halvåret i tre års kyrkan. Det var en bra kol ni har. Ja Jag är imponerad Anton inte jag på mig så det är nog det. Jag tänker göra och sen kommer jag lägga till läsa Jan wilanders eh andra bok submerge just nu. Ja jag har en i binär utgåva och även då Digital utgörelsen. Den ligger på min Ipad färdig och läsa skillnaden på binär och Digital och utgåva. Jo den binära utgåvan är numrerad utgåva som är speciellt eh sån hard case och signerat av. John jag den är liksom numerad så att det Jag tror det är 100 böcker eller någonting som är numererade så så det han är ingenting med den faktiskt var Nej nej nej nej okej. Ja ja, så det är ju mina planer tror jag eh och sen så är vi tillbaka när jag kommer vi spela in igen. Kan man gissa
70 00:46:12,100 –> 00:46:30,000
Mm eh någonting att vi råkar vara hemma. Det kan vi ju se, men vi kan inte lova någonting. Annars så brukar vi väl återvända någonstans i slutet på augusti, behövs september och lite annat än vad vi vill göra någonting. Ja precis Vi skulle ju alltid skicka in fleraakt åter så ja, ja.
71 00:46:38,300 –> 00:46:45,700
Lyssna foton och droppar dem i Blue Sky och alla är det Så är det faktiskt.
72 00:46:47,100 –> 00:47:11,500
Ja och nu är det vi som tar semester. Ja men lite så är det faktiskt Nej det är inte jag ska fan jobba i fyra veckor till exempel, Ja så är det Så är det faktiskt och det tror jag att ni alla som lyssnar ska göra också ta en öl vid grillen för oss. Tack väl sagt om någon av sponsorerna klagar på att det luktar champagne så säger inte att vad vi
73 00:47:13,100 –> 00:47:40,100
Framförallt de som jobbar person. Nej Nej jag förstår det här var mitt sätt att vara osmidig på Noel med de orden så tar vi och senare av för det här halvåret eh. Vi ses snart igen jag som pratade lite Johan Rydberg Möller men vi hade jag ryckat bortfors semesterhattan på Peter Magnus Ja det är så extremt fantastiskt sommar sommar.
74 00:47:45,200 –> 00:47:51,500
Du får snurra runt lite annars kommer ta för lång tid. Ja Men förra gången. Vi gjorde det så så att vi har load to quickly.
75 00:47:54,200 –> 00:47:55,500
England
76 00:48:07,100 –> 00:48:15,900
inspelningen vi har fem Allting verkar vänta på plopp grimman fixa.
77 00:48:17,900 –> 00:49:09,700
Går inte bra. Det går jättedåligt farbrorna behöver för att få problem med koordinationen blir skakiga på handen och då är Johan ändå Insta Johan nu får du fan lugna ner dig och Peter Jag håller på dålig förpackningster, så han vet inte fylla på dålig kort. Det är någonting. Du kan väl lobba för så här ändra form på champagneflaskan på han på boxen, Ja exakt, Vad är handtaget tvåhandsfackning och blixtlås att jag inte sett en Magnum
78 00:49:10,400 –> 00:49:14,900
ret då hade det Herre Jesus
79 00:49:19,600 –> 00:49:32,700
det var inte en stroke. Eh ja, Ska vi ska vi segwaäng till någonting annat emellan och det är inte bra podd här.