Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten #287 - Ostrukturerat V.34

   10797 words   51 minutes 
Contents

Sommar, AI utbrytning, Proven shimming, HTTP/1.1 måste dö, Solar Supplychain, Areoflot hackat, Minions!

Lyssna

  • mp3, längd: 01:00:13

Plugs

Bli Säker podden massa spännande i sommras

00:11:54 Konkurrentanalys!

Bli Säker med Karl Emil Nikka har släppt bra avsnitt i sommar om bland annat:

  • UK lag: ID-verifiering för att få nå porr och annat upprörande
  • Tea läckte chat-loggar, ID-handlingar, foton på användare
  • Dataläcka med svenska medborgares personuppgifter
  • AI-chatläckor
  • Fyndiq falska minneskort, USB-stickor, m.m.

Länkar:

GPT-5 Utbrytning

00:22:50 SPLX red-team lyckas manipulera GPT-5 att bli typ… ond!

Proven Industries

00:31:06 Dåliga lås, kringgå låset, stämningar, Streisand, kaos!

Proven gör en reklamvideo där de visar helt bissarra “försök” till destruktiv öppning, de försöker inte ens riktiga bryt… “Låt en riktig låsöppnare som McNally försöka”, föreslår en kommentar. Proven påstår att McNally aldrig skulle våga försöka öppna deras lås, deras riktiga manly men lås är för svåra för låsdyrkare…

McNally visar att massa Proven lås kan kringgås (“bypass”) med bland annat shimsning (“shimming”) attacker. Öppna låset genom att gå in mellan lås och låskropp med tunn plåt.

Proven stämmer McNally. Det går dåligt för Proven.

Streisand effekten gör att “alla” hör om Proven problemen.

Konkurrenten Pacific Lock Company stämmer nu Proven för felaktiga, okvalificerade, “Made in America” påståenden och märken i deras marknadsföring… och i juridiska utsagor i McNally fallet. Låskärnan - den faktiska låsmekanismen, tillverkas av andra företag i Kina och Finland.

McNally om Proven:

Runkle Of The Bailey om Proven:

Rättsfall:

Osäker solkraft

00:36:41 Amerikanska tillverkare är… bara rebranding av Kinesiska produkter. alla Kinesiska hål finns även i Amerikanska produkter.

Länk:

HTTP/1.1 måste dö

00:40:42 Portswigger om fler HTTP/1.1 desync sårbarheter.

Lura servers/proxies att ge dig svar till fel requests. Få proxies förvirrade om vad som kommer från endpoint vs proxies, m.m.

Länkar:

Historik:

Binarly hackade massvis med moderkort

00:49:32 BINARLY REsearch presenterade massvis med moderkort säkerhetshål i System Management Mode (SSM);

Sätt att för elak kod (malware) från operativsystem (Ring 0) till SSM (Ring -2). Köra godtycklig kod i SMM kringgår även SMM-baserade SPI-flashskydd mot modifiering, vilket kan hjälpa en angripare att installera en firmware-bakdörr (implantat).

Publicerade SSM-hål:

  • Gigabyte: osäkra SSM-moduler i Gigabytes version av AMI firmware.
  • Lenovo: osäkra SSM-moduler i Lenovos version av Insyde BIOS.
  • Dell: osäkra SSM-moduler i Dells
  • Blandade moderkort: SMM-modul sårbarhet i AMI’s egna version av sitt firmware.

Även en osäker UEFI-applikation som tillåter Secure Boot bypass hittad i Juni.

Video om SSM-säkerhetshål

En bra video om SSM och hål i det:

Gigabyte

Massa hål i Gigabytes version av AMI firmware.

Lenovo

Lenovo IdeaCentre- och Yoga All-In-One-produkter tillåter en privilegierad lokal angripare att läsa SMRAM-innehåll eller exekvera godtycklig kod i SMM (System Management Mode).

Dell

Blandat AMI

Osäker UEFI-modul

Lite äldre som vi nog snackat om i tidigare avsnitt…

Areoflot angripet

00:53:59 Massiv IT-attack mot Areoflot slog ut ca 42% av deras schemalaggda flygningar, men trafiken verkar återhämtat sig hyffsat efter ett par dagar.

Nordkora älskar Minions

00:56:24 Nordkoreas spioner älskar Minions filmerna. De ser sig själva som Minions. Och sin ledare som Gru.

Börja arrestera alla som gillar Minions?

Länkar:

Galen AI Transkribering

Google försöker förstå vad vi säger. Ha överseende med galna feltranskriberingar.

1 00:00:00,000 –> 00:00:59,300

Hej och välkommen till säkerhetspodcasten. Jag som pratar heter Richard bodfors och med mig Har jag Peter Magnusson de toppen av Skansen Kronan och Mattias jidhagen Jajamen Johan ligger hemma och hostar lungorna ur sig eh. Vi önskar han all bättre och skänka lite kärlek några kvarter bort här vi tittarna. Vi kan nästan se Johans eh kvarter härifrån. Eh och Jesper har för mycket att göra så att han ägnar sig säkert åt det jobbig relaterade saker. Eh det är idag onsdag den 13 augusti 25 årens år 2025 och vi är sponsrare av a shored som ni kan läsa mer om på a short.se. Vi har också sponsrade av 0x4 a som ni kan läsa mer om på

2 00:00:59,900 –> 00:01:06,900

X 418.se och vi är sponsor eller avbodfors som ni kan läsa mer om på bordfors.se.

3 00:01:09,800 –> 00:02:05,000

Det var sponsorerna Har vi några plaggs också? Peter Ja vi ska plugga eh, Johan Eh har gett ett instick här med att skjortan och Mattias från säckte. Konferensen Skapar en ny konferens eh kring säkerhet och ai den heter building secure AI och den går 23 till 24 september 205 eh ni som lyssnar på podden är ju då extra bra så att ni har fått en kod som ska ge lite lite rabatt där och koden är säkpart 2025 där det är bindestreck så små bokstäver srk p o d -025 ärligt. Det tackar vi för och hoppas att det blir en riktigt bra konferens.

4 00:02:06,900 –> 00:02:07,800

ehm

5 00:02:09,300.00000000001455 –> 00:02:25,800

Det här är ju ett ostrukturerat avsnitt och de två mest ostrukturerade elementen inte här. Det är sjukt strukturen. Jag vet inte Det är någonting som känns fel. Jag skojar eh. Vi har ett mystiskt brev här Va Har

6 00:02:25,800 –> 00:03:25,800

Snyggt eh koden uppe i hörnet. Det finns en kod som jag inte har knäckt. Det där tror jag. Ah du har en idé jag tror att jag har en idé om vad det är för det är det där var inte för hanterat nej, nej, jag tror att det där är en frankeringskod va. Ja vad är det för något frankeringsgård, Alltså man kan skicka brev utan frimärken fast det debiteras någon ja, så det är ingen hemlig kod. Det är en eller inte praktisk har bank. Det är en kille gissning, men det det är vårt singlund. Men ja jag skulle tro att det är det kul kul Mm det jobbiga då är att då har vi väldigt lite information att gå på eh för det enda som finns i kuvert. Det finns även ingen avsändare övertaget. Det är bara att skicka till säkerhetsfull casten, men frankeringsgård då eventuellt och i kuvert så är det klistermärken och det är likadana klistermärken typ en tio stycken. Eh det är någon som inte gillar Microsoft Treasure Ja det är alltså Asher eh travisti på Asher

7 00:03:25,800 –> 00:04:24,800

Så det blir trasher och så är det en sån eh sån här släng skräpetlogga bara en sån här sa inte Jesper att han ville ha något eh klistermärke på någonting som man var det första jag tänkte jag såg hela tiden har vi sagt något nu inatt också göra ett klistermärke med det. Jag har logga, Ja men jag minns inte om det var Asher som var var grejen men men det var någonting Jesper var väldigt nöjd över och tyckte att någon slumpmässig människa Skulle göra så det det kan ju vara förklaring genom gamla avsnitt på det här härligt. Men det vore kul att veta vad man håller ibland om vi inte tar fram dna-analys kittet så är kan inte göra det se ut som det här är ifrån det Jag har en små klistermärken finns ju en misstänkt. Ja jag misstänkt. Det är ju love Björk men vi kan ju inte slänga honom framför bussen så här utan det är bevis. Det kanske av Lay billigt är själs som man inte har velat eh de här

8 00:04:25,200 –> 00:05:21,900

Eh, så kan man utläsa nationeringskåren lättare i så fall, men inte sönderna tatt ett brev som blir skickad och så sen gjort sitt eget frimärke för det som du skickar. De lägger den här på en brevlåda så kommer jag väl inte fram Va Det har kommit fram. Jo men jag jag misstänker att någon har gått till dörren har lämnat det igenom dörren Så kan det vara. Det kanske är det som är en del av det kanske är ett djupare problem, men vi kanske ska analysera den här orangea strecket automatstreckkkoder från Postnord här. Det kanske är ett jätte Vi får spara det här kuvertet och göra djupa analys på ens skranalys. Jag har inte lyssnat UV på det heller bara en sån sak med dig men den där fingrarna Ja vi ska gå Vi ska gräva djupare men vi lovar och droppa en en bild av kanske både koden och klistermärkena på vårat eh Blues stilen eller någonting som jag Jag håller inte på med sånt mystik.

9 00:05:23,000 –> 00:05:26,900

Vi droppar lite bilder på i våran blues på vårt Blue Sky konto som är

10 00:05:28,400 –> 00:06:22,100

Jepp, det om det vi har lite nyheter. Jag lovar ju att jag skulle sippa mig och sånt eller skriva upp en massa sådana här cp-poäng. Jag blev kontaktad av kina tror jag på signal. Hon hade lite lite hacka skulle använda för att underlättar den processen men jag har inte fått några hack så Kina när du hör det här eh Hit Me Up Jag behöver all hjälp jag kan få för jag har inte hacks. Jag har inte jag har inte skött mig. Eh jag har inte jag tog inte ens med mig min fina sist bok. Eh och jag har lyssnat väldigt lite på säkerhets eh grejer under sommaren så det är få cp. Jag har börjat nu Eh igen men jag har inte skött mig alls på den fronten.

11 00:06:22,900 –> 00:06:23,800

Förlåt alla.

12 00:06:24,800 –> 00:07:22,200

Eh, så jag har mest chillat eh, vi var i Italien och vandrade med familjen Super Nice det coolaste var faktiskt eh när vi gick i eh, konj heter det i nordvästra Italien i närheten av austadalen så gick vi att vi bodde på Ja 1900 meter kör ju i 1800 meters höjd eller något där och så vandrar det vi Typ tusen höjdmeter rätt upp till en sjö eh och då var vi svettiga så då hade vi beslutat redan innan. Nu ska vi fan bada oavsett hur kallt det för du vet att den här j**** där uppe. Ja alltså de är ju minusgrader nästan, men just den här hade inte haft så mycket flöde igen, så jag ser verkligen för att jag hade i alla fall ett uppskattade till nio grader i alla fall så det var ju inte så att man dog i alla fall eh och det var ju rätt nice temperatur där i den här Grytan när skönlog så att efter doppet så låg man ju alltså glassar i badbyxor. Eh så att det var det Det var en det är en upplevelse jag inte kommer glömma. Det kan ju säga

13 00:07:22,900 –> 00:07:58,000

Så att det gjorde jag och sen var det sommarstället i i tre veckor eh med Allehanda aktiviteter eh seglade laser för typ andra gången i mitt liv. Det är svårt eh välte superlätten j**** båten eh och svartskidor eller så här wakeboard eh vart och hälsat på Skara samma land att det är storstan och handlat och gått på bio och grillat oändligt mycket mat. Eh det har inte gått nu med vädret har ju varit minst sagt okej absolut så att jag har haft det bra, Härligt Peter

14 00:07:59,600 –> 00:08:05,200

Oj, jag såg Oslo eh, men några dagar ehm.

15 00:08:06,700 –> 00:08:19,700

Så har jag varit lite i Göteborg också och eh norrut och besökte lite olika städer där och eh badat en hel del i Kalix en och eh, Fick du någon kalixlöjrom?

16 00:08:20,700 –> 00:08:31,900

Nej det är det det är inte som jag har koll på Eh Men det var väl lagen mat från den person som älskar att laga mat. Ehm.

17 00:08:33,600 –> 00:08:38,000

Ja och sen gjort lite blanda att eh träffat min

18 00:08:39,500 –> 00:08:46,200

Min significanto vers vänner lite sånt och en festival också.

19 00:08:58,700 –> 00:09:22,300

En spegel semester på Mattias Jag var ju i norra Italien också i Dolomiterna dock lite längre österut eh och eh de coola killarna parently eh och där var vi och njöt av Goda viner. God mat och Härliga Bad och vacker natur

20 00:09:23,300 –> 00:10:06,200

eh, sen har jag spenderat resten av tiden i eh, stugan i Dalarna och slipat en vägg och målat Falu rödfärg. Mm. Behöver man slipa väggen då? Nej man borstar ju de med stålborste som jag fattat på med färg kör man två lagar när man målar då eller jag Det tycker mätt men samtidigt. Eh ja, vi vi är rätt nitisken när vi borstar så att det skulle nog inte må dåligt av ett lager till så att jag kanske Eh jag var bättre på den första väggen. Vi gjorde eh förföra året den här liksom. Ja det var jag på lite nu igen så att det det ska nog hållas efter helt enkelt.

21 00:10:07,800 –> 00:10:54,900

Eh Men jag är ny för det här med slamfärg. Det är jätte roligt att måla med Men eh inte lika roligt att borsta för man får stå där med med det är 30 grader varmt med andningsskydd och eh handskar, men måste man vara så nitis när man borstar jag för fick vi med att vi var bara typ få bort det värsta skiten bara Sen när det slabbat på. Den är ju nytt lag så så kan man göra och jag tror att vi är nog lite för lite ägare Ja exakt, Jag har tittat på vi får väldigt uppskatande kommentarer från grannarna, Men alla säger ju Ja men så så noga behöver man inte vara eh och samfälgar ju så att man behöver inte göra. Man behöver inte sätta fasaden och sånt s*** utan det är bara svårt att stå med nytt lager är det svartmögel kan man ju gå på det lite Men eh men annars så är det bara stålborste och sen så på till än bara.

22 00:10:56,100 –> 00:11:07,600

Så det var jag gjort väldigt lite säkerhetsrelaterat. Eh jag har inte ens eh gjort det jag hade tänkt eh, var inte ens patchat stugans nät.

23 00:11:10,000 –> 00:11:13,600

har jag inte gjort solbara versioner utan fire åren är det så Ja så är det

24 00:11:15,200 –> 00:11:41,400

så om det är någon som vill hacka så Varsågoda Kan du berätta att en liten röd spindel håller på om man springer omkring på vaniljspelningsutrustning, men vi är ju Alltså ute natursköna Göteborg högst uppe på Skansen Kronan så det är väl typ så högt man kan komma i Göteborg

25 00:11:54,000 –> 00:12:00,100

ska vi ta konkurrenterna hus? Ja det är viktigt. Vi har ju sett att

26 00:12:01,500 –> 00:12:30,400

Peter och Carl Emil Vi har ju usla säkerhets podcasten. Vi tar ju ledigt när det när det är Julia Men våra konkurrenter där vi har Karl Emil Nika blir säker på den. Du hade nämnden på den andra killarna följer honom på Youtube men inte då är det för att han håller på med elbilar. Ja. Ja just det, men de har levererat bra avsnitt och jag tänkte

27 00:12:31,400 –> 00:13:23,400

De senaste två avsnitten kommer ut under sommaren så har de bland annat namn om den här fantastiska brittiska lagen med ylleverifiering när du ska skicka in dina id-kort för att få surfa porr och annat som kan vara upprörande. Det är ju ganska bred och flummig liksom på på grejer som som man ska skyddas från Eh ja, Hej och välkomna tillbaka som ni pratade som också. Ja ja precis. Ja, men det det går ju hand i hand med med Eh den här svenska förbudet av. Eh ja, men typ av only fans och sånt där eh också liksom att det Eh kontrollerar eh konsumtion av media. Jag tycker det är intressant och det det är lite svårt control.

28 00:13:24,200 –> 00:13:52,400

Vad vad de också tog upp? Det var inte den här ti appen där man behöver identifiera sig. Man ska ju skicka in sina id-handlare vad webcam foto annars för att bevisa att man verkligen är den man påstår sig Va eh, den har ju då läckt eh både shut-loggar id-handlingarna och foten på användarna berätta eh tekniskt perspektiv för jag har inte följt det här. Jag har ju hört att det här var på gång men tekniskt. Hur är det här implementerat?

29 00:13:54,000 –> 00:13:57,300

Är det på operatörsidan då det gjort eller?

30 00:13:58,400 –> 00:14:14,000

Teknisk implementation på det faktiskt inte har uppnått laglig ålder att gå till en webbsida som har pornografisk material, är du inne på uk-dagen nu?

31 00:14:15,500 –> 00:14:40,700

Där är det ju upp till de själva väljer implementation. De själva där de som är berörd av lagen och vissa användes tjänsteleverantören och vi använder Steam För verifiering. Det finns ett par stycken brittiska bolag som är dedikerar till det här det finns ju även en en europeisk fundering på att göra en en lite mer.

32 00:14:41,400 –> 00:15:36,600

Britt eller vi säger europeisk lösning där man då inte skall låta sajten här själva göra välderingen utan att något earsystem. Skall helt enkelt som typ skiter i det här då måste ju de blockas i så fall. Ja men men tror ju att många Britt det kommer skaffa VPN tjänster för att slippa great firewall av Eh det är en great firewall of UK då efter porn fire Wall eh som blockar kända URL eller ip-adresser. Det låter som vacamole är min värld som jag aldrig kommer lyckas Ja det Ja precis Ja jag tror att de alltså eh Nu får ju folk hela lyssna på våra konkurrenter då Men men jag tror att de framför och sekten att det här lite dumt.

33 00:15:38,200 –> 00:16:33,400

Det det är minnesbild va? Ja det är min minne spel för att det var väldigt ironiska och deprimerande ordna lag och där är de inte hade så himla mycket räven för Storbritannien så att eh så ungefär den mentala tankarövningen som du börjat göra nu. Den är Den har Våra vänner och bara se på deras helt enkelt så slipper jag tänka mig. Det är faktiskt två bra avsnitt eh sen. De filmar ju sig när de spelar in sin pod är de så snygga Eh ja, men hike i en väldigt kraftig vit bakgrund av de inte grinsgrenar in en vita bakgrunden. Det ser ni proffsigt ut. Men alltså de verkar vara ett rum som är väldigt preppat för denna månad proffsigt eh, så jobbar vi inte. Va? Nej, sen tror jag också att det är svårare att göra en väl kontrollerad här i kisat upp eh.

34 00:16:34,300 –> 00:17:18,300

För fem Pers liksom, Du behöver ju dels keylight på subjektet för Ki Ja inte det som Ja du antar att High Team bara betyder att bakgrunden ljusare än Kila ett men det är typiskt. Eh nu vet jag inte hur Apple videos ser ut nu för tiden. Men förr i tiden var ju det allting de gjorde Vad är high Cape produktioner eh?

35 00:17:19,599.9999999998836 –> 00:17:25,300

low key kan man ju inte jag fattar vem som helst, men om

36 00:17:28,200 –> 00:18:01,200

Vi då eller fototekniska, Men våra vänner Har också pratat om att det har skett en dataläcka med svenska medborgarsuppgift personuppgifter och det var först väldigt luddigt för det var en utländsk leverantör och en utländsk researchers som hade hittat News grejen och eh lite overhyped. För det där var väl okej? Ja det var väl en vecka, men det var väl ändå publik uppgift där.

37 00:18:02,300 –> 00:18:04,400

Nej det var inte bara publika uppgifter.

38 00:18:08,300 –> 00:18:37,300

vad som konstiga blir säker på den tog kontakt fick lite hjälp med bland annat eller någonting men de De som arbetar lite med riktiga journalister och så där och fick till slut ut så att man kunde identifiera både eh vill alltså, det är ju typ en sån här uc-liknande bolag alltså eh som som en av deras kunder har ju då Eh

39 00:18:38,700 –> 00:19:33,700

Lagt någon sådan här, vad heter det vad heter den här som man har på Epic Church eller vad fan är det heter det sök grejerna som en grej som som Källan då där allting. De har dragit uppgifter på log idag publik det ut mot internet Men okej. Ja vissa saker skulle ju kunna vara känsligare man vet både vilket som är eh ekonomi uppgiftsföretag som som datat kommer från om man vet också vilken kund det som har lagt sin goa data ute på internet. Vad är det de heter i inte i migration eh.

40 00:19:36,100 –> 00:20:24,500

Eh, Ah ord ehm solidata gdpr och allamyndigheten tack. Ja det var ju att i skrivand eller i talande stund när när de hade gjort upp eh koll så har det hade det ju gått mycket med er tid eftersom att läckan verkar ju inte att någon gång i Major sprungligen eh och man vet ju definitivt att någon har kommit över läckan eftersom att åtminstone har sardin i New Zealand kör jag kommit över det och andra som har gjort efter verifikationer och sätter delar uppgifterna eh, så det är väldigt konstigt att det är då inte hade kommit in någon anmälan om det här än så att man fixar det och försöker ignorera.

41 00:20:25,400 –> 00:21:25,300

Ignorera sina rapporteringsskyldigheter, så det är lite intressant för jag vet inte vad vi är nu med. Det ska ju komma massa rapporteringsskyldigheter mellan de här drösen och vi är ju direktiv och lagar som är på väg för personuppgifter. Har funnits sedan 2018 så det är ingen tvekan så det Det är ju en ganska intressant sak. Jag menar de här ratsiter. De är ju öppna för så jag kan ju kolla vad ni tjänar och sådana grejer, men däremot för ett företag och använder den datan. Det är inte okej Så att det det är för så här vad är detta så här kontroll bakgrundskontroller och sånt. Det är för det. Det är lite känsligare för företag eller mycket känsliga företagare och sånt som även om datorn. Egentligen är publik med eller mindre via vad heter det här gamla lönnristet. Vad är det? Det heter den är boken som fanns förr i tiden taxeringskalendern. Ja precis eh så är det det här är så som sagt var även om jag som privatperson kan komma åt mycket inför informationen legalt.

42 00:21:25,500 –> 00:21:35,800

Så att företag processerna informationen. Det är faller direkt under gdpr och att då läcka det här när du har sparat det känns dumt det kommer nog kommer nog bli en Rapp på fingrarna där.

43 00:21:37,200 –> 00:21:48,500

Våra vänner kunde också rapportera. Det har varit en massa olika läckor med sån här AI chattappar där de på olika sätt Har läckt

44 00:21:49,900 –> 00:22:13,600

Flera Fallen är ju helt enkelt så att det var ett dåliga dyrfoldse eller Eh obegripliga guccin så att folk har oavsiktligt valt att deras chatta eller skal jeg ha indexeras av Google och så eh så jag tror exakt det Exakt fail. Emot var lite olika för de här fallen, men det är en hel bunt såna här shut-tappar där jag failat nyligen.

45 00:22:14,900 –> 00:22:48,400

Det är inte eh hela det här eh. Du kommer ju komma in på det så viktiga. Jag kommer och snurra vid detta lite senare hela det här Försöka begränsa Ain ett. Säg teoretiskt svårt ämne eftersom det är ju det handlar om att tolka texten. Det är det an i till för den ska tolka och Agera på texten. Det är instruktioner så när jag då som användare av en begränsad sådan här tjänst eh skickar in tekto i Injection by Design liksom, det är ju som ett sökfält där. Jag försöker Blacklist av saker liksom eh, och det känns som ett race är man väldigt sällan vinner.

46 00:22:50,000 –> 00:23:38,000

Nej det är nog väldigt svårt och och vinna deras sätt och som sagt eh kanske bara ska riva av den nyheten nu istället för att sitta och meta pratar eh och det är ju att eh Det har eh gpt5 som som ju kom ut för en var det någon vecka sen. Ja det kan det vara. Eh ja i alla fall den den Yale breakades eh Då att en den De kom loss ur de här eh Guard railsen som finns för att man inte ska kunna be den göra dumma saker som tala om för mig hur man gör en bomb eh och eh.

47 00:23:41,200 –> 00:23:49,800

Gråkfyra eh föll på två dagar GP T5 föll på 24 timmar eh för ett gäng researchers då.

48 00:23:50,800 –> 00:24:12,800

Eh och samtidigt så hittade då redteamers från splx eh tidigare kända som splx AI att eh gpd5:s roa modell är nära nog oanbenbar för eh företags.

49 00:24:13,700 –> 00:24:50,100

Verksamhet out of the box, Varför har jag inte kunnat utröna men jag jag kanske behöver läsa deras grejer på AIK där vi konstaterade att några av filemonchen är ju att de har för höga agens. Alltså du du typ kan begär och accessar grejer om inte både access:a och sen så har du ju också eh ljus Eh Oh yeah. Failamones där du kan

50 00:24:51,000 –> 00:25:01,700

Få en ai-klänt och till exempel läsa bilder på intranät och sådana här saker så det det är utan att veta vad den här nyheten handlar om så är det ju.

51 00:25:03,100 –> 00:26:02,800

I det här fallet kan jag säga det. De använder kontext alltså att att eh AIK kommer ihåg vad som har diskuterats i eh, Den här konversationen och så introducerar med dem. Man använder en metod som kallas för storytelling att man introducerar eh förbjudna saker i texten, men men ber den inte elaborera på det här men men att att liksom sammanfatta att eh att eh utveckla. Kan du skriva det här på ett annat sätt hur skulle du kunna skriva det här stycket på ett annat sätt. Ja men om man tänker på det här viset och sen då Endgame är liksom att nej, men nu Nu är du inte gpt5 nu är du eh näst i eh Nest i gpt eh och om och Du får absolut inte svara så som gpt5 skulle svarat. Nej okej.

52 00:26:03,100 –> 00:26:06,400

Jag är med på det liksom så här. Ja så Hur gör jag en bomb? Jo.

53 00:26:07,700 –> 00:26:41,700

Men så här går det till så men det är lite likt indirekt prompting. Jag känner det du även omrider själva instruktionen. Ja och sen så tror jag att mycket av de här läckagen som har varit har ju har ju sin grund i den här checkboxen att den inte bara ska ha kontext i den chatten eh utan även mellan chattar och såna här saker och då måste du ha någon form av persistence storage.

54 00:26:42,600 –> 00:26:44,600

eh där du liksom

55 00:26:45,700 –> 00:27:25,200

Kommer ihåg vad vad har vi vad har vi pratat om tidigare med så här va, Men det har vi pratat om. Kommer du inte ihåg det? Jag har ju just det. Ja, Eh jag har lärt min min instans av chat gpt. Man får inte kalla eh usa:s president för Donald Trump utan han går under epitet att The Orange clown och det kommer den faktiskt till ihåg. Den gör bort sig ibland när det är i löptext och då brukar jag bara på den rätta den och den blir duktigare och duktigare på att liksom så här eh instantiserar Donald Trump som The Orange clown eh och jag vill ju sakta men säkert injicera det här så att det är liksom

56 00:27:29,600 –> 00:28:12,200

Så så är det Ja det var ju folk som hade roligt så här med grått där var väl innan var en som anledighet, Men när man skriver ett instruktioner som inte syntes i exgrens snittet, men det man sa till man gav grock lite extra instruktioner. Eh, så att det kommer att bli ett inlägg Och så använder man den roliga tecken så att människan Ser ni inte tecknena Men grockläser dem Och så kan man då promta grupp till lite mer sammanhangen så blir det mer absurt när man ser grått svar för men man tror ju bara man ser dem. Man ser bara Det man ser medan sig själv verkligen fanns mer roliga instruktioner som innehake vad det är en krock blev tillsagd. Det var busigt ehm.

57 00:28:13,500 –> 00:29:13,300

Det sista vi kan säga från bli konkurrenter blir säkert på den. Det är ju att de har även testa att Fyndiq tror jag. Det heter En minneskort och grejerade på erbjuden som var för bra för att vara Sanna och så köpte han fyra grejer 2,3 och eh två var ju definitivt inte det som utlovades och eh och lite annan sån där så det är lite coolt av någon testare och gör det här och min min fru brukar kommentera på alla de här grejerna. Hur kan det här vara lagligt och jag fick säga det är det inte men du vet att det är guacamole igen. De drar upp en butik. Tjänade lite pengar och stänger ner den och drar brott på internet är ju inte riktigt att löst och sen Sen är det ju så här att att eh Fyndiq ägs väl av CDON tror jag. Ja det tror jag, Ja och de försöker göra

58 00:29:13,400 –> 00:30:05,700

Emmasson, det vill säga att de är en marknadsplats och då blir de en en spelplan för eh ljusskygg verksamhet. Eh det är bara att titta på ämmässan de de lägger ju inte två fingrar i kors för att stävja detta utan det är massa en hel del på det för jag menar det betyder. Jag är sjukt tveksam när jag går på en sån när jag vet om jag Alltså avsändar ni lite tveksam. Eh, då handlar ju inte jag liksom det var min favorit Den här sommaren eh som jag Jag var egentligen inte intresserad. Men jag såg så sjukt mycket reklam för de här billiga slagtåliga handyman-klockorna, Alltså det är en det är som en iWatch Men mycket billigare och den tar så mycket mer stryk. Den är gjord för en riktig arbetare Riktiga män Den gjorde som en rugged tool och så skulle de ha rätt bra betalt ändå Okej det var ju inte iwatchpris. Men säg fyra fem tusen i alla fall.

59 00:30:06,600 –> 00:31:06,500

Eh Och så står det liksom så här. Ja den här har vi designat och tillverkat här i våra butiker i Sverige eller fabrik i Sverige och jag tänkte no fucking way en kort bildsök senare så hittar jag ju att det finns ju en instans av den här affären i typ vi har enda land där den heter lite annorlunda än lite förändrad och så vidare Och i botten så är det ju liksom. Det är ju inget riktigt. Det är verkligen Android eller IOS i botten utan det men det de har gjort jobbat med grafiken så att det verkligen ser ut som en iWatch. Det är alltså precis rätt ikoner och så vidare, Men under så är det ju Bear minimum från koralitets verkligen och förmodligen och så den och så givetvis kastat ut massor till influencers som har fått de här gratis för att kunna göra reklam för dem och så vidare Och jag tycker så synd för stackarna som som går på det här. De betalar typ 5000 spänn för s*** liksom Men men värst tycker jag ju om influenserna som liksom bara tar pengar för att h*** ner sig alltså det Ja men det har ju varit Eh det.

60 00:31:06,600 –> 00:31:24,800

Har ju varit en massa kul och runt proven in the streets eh en lås tillverkar USA ehm som heter proven Industries Ja tror Ja proven eh precis proven in the system är att proven Ink förkortas till. Ibland tror jag eh.

61 00:31:26,900 –> 00:31:27,800

för det var någon

62 00:31:30,100 –> 00:32:29,800

det var någon sorts diskussion om gjorde en video där de typ visar att man kan slå lite sunkigt på ett lås och låset går inte upp och det roligaste med. Det här är ju att om du bara börja med en premissen att någon vill bryta sig in i ett lås med våld så gör de inte ens på rätt sätt så att ehm marketing-grejer att du kan slå på vårt låser så bra Och grejen är så här. Det finns kända brutit in tekniker på hur du sätter verktyg mot verktyg för att maximera hur mycket du får ut men ja precis. Eh så att du maxar det För det det har ju till exempel lockpicking Lawyer med visat hur du maximerar styrkan och om du verkligen vill göra en inbrusa. Tack liksom Eh ja, men destruct event tre. Det går fort. Ja, precis. Men men men sen de här de visar på helt fel sätt liksom det är en det är

63 00:32:30,100 –> 00:32:35,600

någon som syns demonstration för att visa om det säkert och då skriver någon så här men du

64 00:32:36,800 –> 00:32:51,300

skicka det här till. Jag tror han heter mcnaldi eller något sånt där skicka det till honom och se om han kan komma in i laset idag och då ska jag göra. Hahaha. Han försöker ju aldrig på sådana här svåra lås som riktiga män som har släppa det ehm.

65 00:32:52,500 –> 00:33:12,000

Och sen då är McDonalds video så så ser han ju den och sa typ träna rapar eller någonting skönder liksom den burken han druckit ju och så tar han en liten metallbit och öppna låset eh och det gick det var ju en hel.

66 00:33:15,600 –> 00:33:19,400

alltså, nej, men så

67 00:33:22,200 –> 00:33:58,900

Och det där höll ju på och var ju ett lite pågick över sommaren och hade man varit lite konspiratoriskt Lagd så jag tänkte att eh min min kommentar om The Orange clown nu som de kommer och hämta mig för men de skulle ju stämma honom där och så där, Men det gick ju jättedåligt det Stämningen det blir främyrket. Det var oklart de äga strukturer. Eh det framgick ju att de har ju lagt väldigt lite tid på utveckla sina låns och att någon av huvudpersonen bakom lås tillverka den eh har några domar bakom sig eh.

68 00:34:00,300 –> 00:34:00,600

och

69 00:34:02,800 –> 00:34:11,100

Och det går ju aldrig så långt så att så att liksom frågan blev avgjort eller så liksom Men men det verkar ju vara en väldigt korkad.

70 00:34:12,400 –> 00:34:40,199.99999999976717

Korkat då. Eh Men sen har nästa lås tillverkar det nu stängt stämt provet industrist för att de på flera ställen så säger de All American made och så vidare så här eh men själva låsmekanismen som man då antar den förmodligen mest komplicerade och mest avancerade mest kvalificerande delen av ett lås eh.

71 00:34:41,699.9999999997672 –> 00:35:07,200

Så använder de en tillverkare som jag tror jag De är Kina och en tillverkare som gör dem i Finland eh, Vilket då? Alltså inte i USA och det första rättsfallet där de håller på att bråkar med han mcnelli som bara öppnade de med med en burk. Det blir problematiskt nu har de hört av sig till det gamla.

72 00:35:08,100 –> 00:35:56,000

Fallet och bättre få uppdatera inte att alla utsaglar de har gjort om att de amerikanska lås vill hon Nu lägga på en tydligare disclaimer den om då säger att själva låskoppen i amerikanskt med låset inte amerikansk Så de vill köra rätta rättsfallet så så det det är massa drama kring det här bolaget innan loppet av någon månad här, vad heter det Ja hade ingen aning om om den här killen. Jag har en aning om att kan vara en snubbe som har varit med någon gång kort i någon lockpicking layer sammen med oss videon någon gång, men du verkligen inte en kille. Jag har koll på utan enda. Han är inte jag har koll på där det är att det kommer så himla mycket Humanistiskt från den fallet ehm.

73 00:35:57,500 –> 00:36:41,200

Ja en liten djupdykning i fysisk säkerhet som jag har och då vet jag att det ska gå och simma den eh men jag lyckats fan inte som funkar mot flera Provence Lås och simmar du alltså inte själva låset utan det går runt låskoppen vinklade runt och så drar du förbi en spärr som sitter på insidan och då öppnar sina låset som faktiskt på tal om eh felmärkta amerikanska produkter.

74 00:36:42,100 –> 00:36:45,100

Så eh var det rätt kon i helgen.

75 00:36:46,400 –> 00:37:26,900

Och jag var inte där men skiten eller skiten streama sig på interwebs på Youtube och jag lyckades faktiskt under tiden. Jag satt och käka frukost eller någonting så skickar jag på Youtube live streamen och ramla rätt in i en presentation som heter Rebound relabled and routered. Courage via the solar supply chain, vilket jag tyckte var rätt roligt då för att jag har ju ett som solladdningsgrej. Sen bara Alltså en växelliktare och solceller och sånt där eh och det var några Dude som då bland annat eh börja med och identifiera att många utav de amerikanska tillverkarna av växelriksystem. Det är bara rebrander eh.

76 00:37:29,900 –> 00:38:21,200

Och trots då att de säger att det är mer ett amerikanskt företaget så vidare jag det var oklart om de sa att det var en amerikansk produkt. Men det var Det var väldigt fokus på amerikanska företag, men det var liksom De hade typ bara bytt loggan på produkten. Det var allt och det de upptäckte var ju då att backen och sånt Och alla Ja pior och sånt var ju samma. Det var ju eh två olika urlare två olika ip-adresser men exakt samma kod bakom så alla ischius, så de hittade en kinesiska tillverkan. Det hittar de ju direkt i den amerikanska tillverkan och då märkte också att när en eskal tillverka en patchade så tog det en dag ungefär. Sen var den amerikanska också patchad och de hittade till och med kommentarer i kärlekord och sånt som var identiska liksom Och körkortstrukturen var identligt så det var inget snack om saken att det här var bara liksom. Ja, typ en säljfasad nästan all hårdvara all mjukvara firmware i maskiner och alla oppier eh allting var kinesiskt liksom.

77 00:38:22,200 –> 00:39:13,800

Och bortsett från det så hittar de ju dessutom en massa issu då så de lyckades rota högerna eh och så gick de även in på ett intressant spår. Det var någon sådan här tillverkades som brickade sina kunder medvetet och det var eh att så här reglerna var att du fick om du var eh amerikansk medborgare så får du tvungen att köpa eh från den utpeckade återförsäljaren i USA men det gick tydligen gick parallell import och via Mexiko och Puerto Rico och det var inte tillåtet så köpte du dina grejer där så kunde de identifiera det och då brickar Det dem eh systemen. Ja, exakt det filid tveksamt där. Det var ju troligen efter påtryckningar från den amerikanska återförsäljande, men ändå riktigt ful businesspraktis. Det är ju rätt svårt från en

78 00:39:14,500 –> 00:39:47,000

för den användare och förstår att jag köpte en en icke tillåten importväg liksom, fast jag vet det. Ja, så det är ganska bra drag. Nu tycker jag eh gick inte supermycket ju in på djupet tekniskt, Men det var ju man fick liksom en orientering över det här området och så lite klassiska webbsodor heter och lite i autentisering issues och sådana grejer utvis så förmodligen är jättevanliga sån här system. Jag tänker mig Det är omogenbransch. Det är bråttom bråttombrottom eh. Vi kommer hitta mycket sånt här bas framöver, men jag tänker på eh så mycket som

79 00:39:48,300 –> 00:40:42,200

Koppla upp nu också har eh där. Det kommer saker ifrån Kina och folk bara jackar in det på sina nätverk hemma. Liksom. Det är eh skrämmande att det inte görs mer riskanalyser på det där för det är en sak om de är liksom tre gruppkopplade och inte sitter på ditt nät hemma, men men om du om du har en inverter och ja, men vi måste ha internet eller Ditt Wifi lösenord liksom. Jag kan säga att jag har installerar hemma så hade jag ju dedikerat eh och ifinät för det här som bara går rätt ut och installatören tyckte jag ju var jättekonstig som håller på att bråka eh, Absolut det är Eh det är samma samma i mitt fall och de var ju så här bara Ja men gud, vad jobbig du är, Ja exakt, så är det så det då. Kan vi antyda att det är inte vanligt Nej

80 00:40:42,900 –> 00:41:38,200

Eh på tal om presentationer på Defqon det här var den enda jag lyckade se men jag hade velat se och hoppas kunna se den dyker upp. De brukar ju komma efter några veckor någon månad som enstaka avsnitt för de har tagit ner de hade eh alla tracksen live men så efter någon dag så tog de ner dem eh så nu kan man inte se dem längre utan nu får man vänta till dem klipper ner dem i enskilda avsnitt då Men det är som jag verkligen så fram emot det var eh James kettle från portfiger som dök upp igen och gjorde till peggrejer. Va superbra förra året också den här gången så pratar han om http:1 massday. Eh the desync Endgame Han har ju få med mycket sån eh de sync-attacker eh och eh och htpare questsmugling och sådana grejer och ni kan hitta all information redan nu faktiskt på http1 must die.com. Eh det finns även länk ifrån portfiger site.

81 00:41:38,800 –> 00:42:24,100

Superbra present förra året superbra bloggpost med detaljer information. Det finns ett White paper och det finns färdiga verktyg som du kan använda för att hitta här problemet. Hans grej är väl egentligen att nu har vi hållit på i sex år med olika typer av sådana här smuglingattacker och det synka attacker Där det egentligen är mycket det här Content längs och transfer and coding issues mellan http 11 och ktb. 2-0 ofta i serien nätverk som då exponerar 2-0 utåt. Men sen har de 11 upstream mot den riktiga servern och det är liksom guacamole. Har är det som har varit och nu har han hittat så mycket i den här gången så nu säger han bara sluta ta bort htp ett Ja men jag funderar liksom eh.

82 00:42:26,300 –> 00:42:27,100

Jag gick någon

83 00:42:29,500 –> 00:43:29,300

Java web grej när när jag var pappaledig med min äldsta det ser jag måste vara 20 år sedan typ då gick man ju från htp till 2 liksom vad har hänt på 20 år Bra fråga, men det är väl så här. Det är väl trögt kan jag tänka mig alltså, det är ju som IPv6 och så vidare. Det går långsamt nu nu stödjer väl förmodligen allmjukvara ställen htp 2 nu och sen alla är ju alltid ett så här magiskt ord som men det finns ju alltid ur gamla versioner som folk De liksom vill inte ändra om det inte måste så därför så här just nu för att få moderna Browser Så funkar på ett bra sätt så sätter dem då ett konto till Network som kör http20 framför men så har de då en gammal lappsrim eh koppling dynga bakom. Jag vet inte

84 00:43:29,500 –> 00:44:29,200

Och problemet med och det vet det är ju då Adels att det är lite oklart eh just det. Här är det Content till den kennetränslektioning som gäller eh och sen att implementauren är olika för det finns lite frågetecken i spesarna också acce- exakt hur ska man bete sig ge mig Duo stuff och då gör de olika och då är det enda klassiska. Det var som vi sa nu som X som inte visar allt det vill säga. Vi har två olika insanser där. De tolkar det du skickar in på olika sätt grupp. Ser allt X visar bara delar av. Det här är lite samma sak då att den ena eh är så klienten skickar någonting proxyn som står emellan tycker det ser ut som någonting och backstreet eh, servern ser något annat eh och det är ju där Magin Det finns liksom att det finns olika instanser olika kanske eh teknikbas med en även olika ålder och de tolkar saker på olika sätt och då händer s***. De har ju en sammanställning här Det det är alltså början ju med att det är ju 2004 som

85 00:44:29,500 –> 00:44:32,600

http request mugling blev en grej, men

86 00:44:34,200 –> 00:45:22,000

Sen var det bortglömt jättelänge folk 2004, Ja så det 20 år sedan 2016 så börjar det komma artiklar om att Hallå där problemet lever fortfarande och sen så kom det attacker där man 2019 så körde man Content cooling på andra sidan och det omvända sedan 2021 kom det att återuppb2 tolkar på ena sidan, men Content längd tolkar respanda sidan eh eller att http:2 att tolkade på ena sidan och transferien. Coon intolkade spanbra sidan.

87 00:45:23,700 –> 00:46:09,200

2022 så kom det nya eh Nej jag vill inte jag är min fuskelista håller på att försvinna 2022 kom det ett Content längd tolkades på ena sidan, men det tolkade som ett noll bite request på andra sidan eh htp 2 på ena sidan tolka det som en tåtet med ett med noll längt på andra sidan sen Ses det attackare. Ses det attacker är faktiskt inte orkar att googla upp en vad det är för något. Men de här har ju lite koder då för de olika för eh då under 2024 så kom det attacktekniker där man fick transparing coding på ena sidan, men man fick det blir ett noll bara inte request på andra sidan.

88 00:46:10,100 –> 00:46:28,200

under 2025 så kom det en attacksvit där man skickar transfer and coding på något sätt så att ena sidan tolka transparen Koning på ett sätt och andra sidan tolka känslan från ett annat sätt eh och

89 00:46:29,800 –> 00:46:43,900

det kom också med 2025 kom det attacker där man får ena sidan och tolkar det som att det är ett noll bite request och andra sidan får man det som ett Content ska funka då ge mig Så förvirrad just nu så så kort och gott.

90 00:46:44,900 –> 00:47:03,400

Det är en hel fucking j**** mudder röra med attack varianten där det är lite random beroende på vad som sitter i ena sidan och så sitter andra sidan och som faktiskt funkar och går igenom så att men helt manuella analys nu så har du liksom

91 00:47:04,700 –> 00:47:51,600

om du inte litar på att något eller liksom den här kedjan och proxys och server gör det rätt så måste du alltså testa igenom en hel bunt olika attack varianter, men det finns verktyg som gör det här delvis Ja precis eh och eh fun fact är ju att eh Om du kör då alltså okej, om du har obskyra lösningar eh ancient obsyra lösningar, då kan man ju förstå att man är lite problem men en sån grej som att du kör en avsalb out of the box, men defaultinställningar tillsammans med Microsoft i srvar. Då har du det här problemet direkt eh, för att eh avs har någon ancient mode eh som de inte vill ändra på för att det är just nu optioniteter.

92 00:47:52,900 –> 00:47:59,200

disable invalid headers och den är den är

93 00:48:00,000 –> 00:48:32,500

normalt för att de tillåters out of the box bara för att det var någon någon stor kunden som i sitt system hade en Valid Hades så då kan de inte default stänga av det så du måste Alltså har du startat så måste du aktivt själv och gå in och säga till den att nej, det är en väldigt ska vi inte ha. Det måste du få en Forza Grattis oändligt vackert ljus över, Göteborg

94 00:48:51,500 –> 00:49:31,300

Yes Hade vi någon ytterligare eller ska vi börja rappa? Eh dem har vi haft prata om tidigare? De har släppt Hur mycket smälter året och de har släppt en massa grejer i början och slutet av juli och eh det de har eh släppte väsentligen massvis med smss svårbarheter som

95 00:49:32,700 –> 00:50:02,600

borde kunde man ihåg vad det här stor för system something Model Eh Men alltså hur det är gränsnittet för hur du talar från operativsystemet till till det Man brukar kalla för Ring minus 2. Det vill säga ner till förmärkt typ. Det låter det High priv så du Du pratar med någonting som ligger eh, liksom kommer med moderkortet och är som är under.

96 00:50:04,400 –> 00:50:10,900

Under din hypervisor så att säga så att det det låg nivå. Det är liksom det är för mig. Det är lite moderkort typ.

97 00:50:13,200 –> 00:50:15,300

och det finns så många Så vad heter

98 00:50:16,500 –> 00:50:19,900

Vi har bara ett vi har Lenovo

99 00:50:21,800 –> 00:50:44,800

Vi har massa som ligger i Ami eh för mig som drabbar massa olika så att om jag nu nämnde så här en fyra tillverkare så ska ni inte tro att det är de fyra tillverkarna som är berörda för på några av de här så bara äterna så är det ju eh typ Lenovo tillverkar massa till grejer för andra och så där liksom så att

100 00:50:45,600 –> 00:50:51,900

typ nästan alla moderkort till sårbara verkar det som eh

101 00:50:53,200 –> 00:51:43,800

Men men vi sedan är det du kan lura så att du får lov att skriva till flash utan att utan att du har liksom fått rättigheterna. Du kan skriva till till liksom Ram minnet inne i farmor så att du kan få remote code Execution eller remote blir inte men local code Execution i Den lägre nivån och så så att du kan ju exekvera som eh som liksom fömar rätt så alla såna här grejer. Du drömmer om typ secure boot och alla alla såna här säkerhetsluften och sånt liksom. Nej angreppar, den har du fått OS Access så kan du gå därifrån till att du skriver så under flashet med eh din egen kod och du kan ändra i i liksom botgränsen, så att det

102 00:51:44,800 –> 00:52:08,200

det är riktigt allvarligt att tolkade och eh och egentligen allt är skräp i egentligen kontant de eh Om ni gör väl jättemånga av bio sådana och sen i kundernas egna anpassningar så har de kunna se egna säkert så också kan samma få ta det här med att

103 00:52:09,300 –> 00:52:14,200

De flesta laptops då verkar ha de här Tjena och De bryter alla säkerhetslöften.

104 00:52:19,900 –> 00:52:22,100

Så är det game over.

105 00:52:23,300 –> 00:52:32,900

Nja i alla fall.

106 00:52:39,800 –> 00:52:52,800

Ja vad fan är det som är om det är det lärt mig, men glömt bort för det läste jag på innan jag läste på det tidigare idag och glömt bort det. Men sätta Jersey mode. Ring två eller någonting, så är det här.

107 00:52:54,000 –> 00:53:04,600

En attack Du måste du måste på något sätt. Först kommer till. Ring noll så att du är kön eller ljusare och från den då kan du göra de här attackerna mot Ring minus två eh.

108 00:53:06,400 –> 00:53:07,300

Det låter jobbigt.

109 00:53:12,500 –> 00:53:24,600

Det Just om du fruktar de som vill bakdöra ditt mål. Ja nån som vill ha persistence eh i ditt moderkort, men men tänker jag säga Alla sådana här.

110 00:53:26,300 –> 00:53:32,900

rotav trust och sånt handla Olle är väl några gånger han resonerar som så att

111 00:53:33,800 –> 00:53:53,300

Om någon gång har blivit så här brickad så är det ju väldigt svårt att åter få tilliten i systemet om du inte liten på ditt förmörd och du vet inte om du flashar. Om ditt Bios skriver den verkligen i över flashen eller skriva den inte över det och så där så det finns massa när det är

112 00:53:54,900 –> 00:53:57,300

det blir svårt att veta vad lite om man på.

113 00:53:59,400 –> 00:54:59,100

Vem i hela världen kan man lita på och en annan kort grej ändå så är är och flott blir man angrepet alltså det är ryska flygbolaget ändå att ryssarna. Oftast är 10 när man modellerar sina hårt men men det men det de konstaterade så här. Det är bland annat Risky business saknar dig om det här och de så här Ja alltså andra flygbolag har väl investerat jättemycket säkerhet för att man är ju rädda för typ ryska och sånt medans ryssarna kanske är trött att eh deras folk är inte på sina grejer och sånt. Nej det är väl en sån oskriven regel att ge dig om s*** were you eat liksom eh, så länge man inte ger sig på ryska medborgare eller företag så eh går de inte efter dem och sen så ska jag angriparna.

114 00:54:59,400 –> 00:54:59,700

skrev var

115 00:55:00,900 –> 00:55:01,200

eh

116 00:55:03,600 –> 00:55:07,200

ska ju vara någon sån här frigörelsegrepp innan

117 00:55:08,800 –> 00:55:37,400

Inom vita Ryssland tror jag det sen och konstiga. Det finns en viss flagg från andra människor som ogillar Ryssland men men tydligen så slogs massiva mängder i t-system ut eh Om man tostade alla Södra man Kom över och man dumpade ut massvis med data och sånt eh som man misstänker kommer tillgängliggöras grävmaskin över och

118 00:55:38,600 –> 00:56:03,900

flyghistorik en så alla flygsystem men och mailsystem och flygplanet, men även flott varje gång eh ganska snart och flyger 42 % av alla sina flygningar och kunde Förmodligen hade varit där till en väldigt manuell process eh på ett sätt som nog många västerländska bolag är haft svårt att göra eh.

119 00:56:07,400 –> 00:56:17,800

Så så det. Det är ju inte så att de är borta bara för att någon toastar hela deras lite Infrastruktur utan de Kun återhämta sig lite grann ganska fort och so.

120 00:56:19,000 –> 00:56:22,600

Den sista här. Det här är ju mest en lust att då Men

121 00:56:24,000 –> 00:57:09,600

man har också verat en trendo det är att nordkoreanska spioner. De älskar minionsfilmerna så att om du ser någon gå runt med Typ en sån här minnes dock eller så är det bara resterar snubben direkt för det är förmodligen nordkoreansk spion. Oh no inte osannolikt och när man då har identifierat eh nordkoreanska spionen börjat lägga över över liksom monitorera deras chattar och annat så kommer det ofta väldigt konstig och Lustiga Minion referenser. Eh så dels har man konstaterat att det verkar som att när de chatta mellan varandra och då chattar de ju ofta på företagssystem, men

122 00:57:10,400 –> 00:57:42,300

Eh under nordkoreanska spioner snackar emellan Så skojar de ofta Minions här för att det liksom Och det är understat de hemliga tecknet. De vet att de är de här små gula gulliga grejerna eh och sen eh verkar de eh när de skojar de gru som den stora ledaren så är det Tydligen verkar det vara liksom Kim jong-un, eller Kim Jong var senaste nyheterna eh, så så att så Tydligen så Och det var någon nordkorean.

123 00:57:43,300 –> 00:58:17,500

Hade tydligen Han har en infekterade bolag och första dagarna har jobbat intensivt och Alexanders uppgift var men men ett av sättet mellan något annat att det var konstigt pågick. Det var ju att all produktivitet har gått ner till 0 och det noterar sig att han har spenderar hyfsat mycket tid på någon sån här fan-site om Minions och läste fan hur stor det är fanfic, för det kanske är en hemlig kommunikation.

124 00:58:20,200 –> 00:58:51,300

Mot nordkoreaner, det går via Minions her Alle sajten som andra Minions så kommer vi plocka alla nordkoreanska spioner och börjar författa lite Minion porn för att Minions är väl det är väl ganska länge sedan lite omodellt här eller Ja men det har gått fram och tillbaks sen jag vet att det är ändå poppat in ut i kidsens värld vet jag. Det är inte så att de började jobba för Nordkorea så inte vad jag vet.

125 00:58:54,900 –> 00:59:43,800

Ja ja, Nej men det tror jag. Var är vi hade och vi tittar ute över den här vackra bilden över staden Göteborg och en alldeles Gyllene stor sol håller på att sjunka ner mot horisonten Göteborg eh ett halvt finger eh Om jag så blir det då sämre en podcast-inspelning eh vistas en så här kan jag ju tänka mig absolut. Vi skulle haft en flaska champagne och så hade det varit optimalt, men kanske inte att vi spelar in här i vinter då Nej jag tänker att Eh det är nog lite kyligare då man sitter inte i t-shirt och njuter i 25 grader nästa grej får väl bli base Jumpin från karlatornet och vi spelar in.

126 00:59:50,100 –> 01:00:09,200

Lite fick utfall med de orden så eh tackar vi för oss jag som pratade i afton heter Rickard bodfors och med mig hade jag Peter Magnusson men Road reporter är mikrofon i handen om Mattias hedhage.

Updated on 2025-08-18
 ostrukturerat
Back | Home