Månad: augusti 2020

29 augusti, 2020

Show Notes för #89 – När Twitters VD blev nazist

Det kanske är elakt att se det som hände som en modern variant av en busringning, givet att det som skrevs var riktigt vidrigt, men det finns onekligen en del paralleller med samtal där man utger för att vara en känd person för att få denne att framstå i dålig dager.

Avsnittet heter 89 – När Twitters VD blev nazist
Det spelades in 2020-07-02 och lades ut 2020-08-30.
Deltagare: Mattias Jadesköld och Erik Zalitis
Show notes skrivna av Erik Zalitis.

Ok, det kanske inte är det mest finstämda att skriva en rubrik som invokerar Godwins lag, men där är vi. Det var ju också ganska exakt så det såg ut, när Jack Dorsey, Twittrade ett antal riktigt hemska Tweets. Men sanningen klargjordes rätt snabbt när Twitter meddelade att kontot hackats.

Visst kan man nöja sig med att bara snacka om hur det förmodligen gick till, vilket vi också gör. Men diskussionen går sedan i vidare svängar när vi funderar på om Svenska telebolag skulle kunna luras att aktivera SIM-kort de själva inte skickat ut. Sedan fortsätter vi att fundera på vad det innebär när vem som helst kan utge sig för att vara en viss person eller ha en viss kunskap och hur det påverkar hur vi tolkar och bedömer nyheter. Twitter är onekligen kraftfullt så att det skrämmer länder till att försöka stoppa tillgången till det, vilket blev standard för diktaturer att göra efter Arabvåren.

Men vad hade kunna hända om man inte bara använt kontot för att jävlas? Tänk på vilken skada något som kunde ha påverkat börsen skulle kunna ha gjort? Eller att läcka riktig information på detta sätt. En impersonering som denna hade kunnat användas för att göra bra mycket värre saker än vad som faktiskt hände.

Vi hade också en del tankar om hur detta kopplar till identitetsstölder, vilket detta på ett sätt faktiskt skulle kunna ses som. Detta inkluderar en sann historia där anti-piratbyråns ”piratjägare” Henrik Pontén fick sitt namn bytt hos Skatteverket.

Inalles en ganska intressant diskussion som gjorde bara dagar innan det senaste intrånget på Twitter kom att ske. Så det kanske verkar som vi missat det, men så är inte fallet, vi är helt enkelt inga Nostradamus. Inte för att de hade hjälpt givet dennes ”track record” för korrekta förutsägelser.

För att avsluta det hela, kan jag meddela att detta är det 99:onde avsnittet. Tillsammans med alla specialavsnitt som också gjorts, är vi faktiskt redan där. Nästa blir då ett 100-avsnittsjubileum.

23 augusti, 2020

Show Notes för #88 – Från det kalla kriget till dagens spioner på nätet

Avsnittet heter 88 – Från det kalla kriget till dagens spioner på nätet
Det spelades in 2020-07-07 och lades ut 2020-08-23.
Deltagare: Erik Zalitis, Fredrik Eriksson (Försvarshögskolan)
Show notes skrivna av Erik Zalitis.

“To know your future you must know your past” – George Santayana

Det kanske kan tyckas märkligt att avsnittet pågår i över 50 minuter innan IT-säkerhetsområdet berörs. Men detta är inte så konstigt. Hur länge har IT-säkerhet ens varit ett ämne? Inte lika länge som vi haft spioner, agenter, provokatörer och underrättelsetjänst. Vårt kära område ärvde allt detta innan det ens kommit en meter på vägen mot den verklighet vi har idag.

Fredrik Eriksson jobbar på Försvarshögskolan och har god koll på historien. Man skulle, som ni säkert vet, kunna säga att kalla kriget började efter 1945 när de såta vännerna USA och Sovjet började titta snett på varandra. Den värld som Roosevelt, Stalin och Churchill skapade på Jalta efter ett fylleslag eller två har vi levt i sedan dess. Sovjet må ha fallit och nya spelare har dykt upp, men kalla kriget är inte dött.

Någon gång på 2000-talet började världen ändras i en allt snabbare takt och Internet ändrade ekvationen totalt. De spelare som såg möjligheterna vann och de andra fick nöja sig med att gå kräftgång.

Fredrik Eriksson på Försvarshögskolan.

Fredrik har en enorm kunskapsbank som han gärna öser ur och avsnittet är faktiskt en timme långt, men Fredrik har inga problem att hålla det hela intressant och spännande.

Det är lätt att bli kallad foliehatt när man oroar sig för säkerhet och privat information, men Fredrik berättar klart och koncist om hur hoten faktiskt ser ut, baserat på sin egen och Försvarsområdets totala kunskap. Kalla mig gärna paranoid, men den dag Försvarsmakten INTE är det, då har vi problem.

Runt 49:30, citerar jag Asimov. Hela citatet ovan.

Länkar

Några tankar om framtiden från mig:

En mycket intressant diskussion om hur USA tappat mark och nya spelare tar över:
https://www.youtube.com/watch?v=hhMAt3BluAU

Kanadensaren JJ McCoullough berättar roat om påverkansaktioner han sett i verkligheten:
https://www.youtube.com/watch?v=2mQ8plzWl9g
(Alla påverkansaktioner görs inte nödvändigtvis av stater, man kan råka ut sekter, politiska organisationer eller andra aktörer som säljer ideologier eller synsätt)

… och till sist, jag passar på att tipsa om ett högst personligt litet projekt, en ”radiostation” som spelar Amiga-musik blandat med anekdoter från Amigans storhetstid. Det är inte en uns IT-säkerhet i den dock. Men allt kan inte handla om det, bara nästan allt…

Watch my YouTube-channel, please! I’m a starving artist/entrepeneur/influencer who just wants free stuff! 🙂
15 augusti, 2020

Show Notes för #87 – Hollywood och hackaren – tre filmer som gör det rätt

Ok, det är film-hackning, men vad sjutton gör växeln -0??

Avsnittet heter 87 – Hollywood och hackaren – tre filmer som gör det rätt
Det spelades in 2020-07-02 och lades ut 2020-08-16.
Deltagare: Mattias Jadesköld och Erik Zalitis.
Show notes skrivna av Erik Zalitis.

Såååååå…. Vi är tillbaka med ett lite mer skämtsamt avsnitt där vi skrattar gott åt Holywoods oförmåga att förstå hackning. Helt ärligt behandlar de hackare som om de vore magiker från en fantasy-story. Kommandona de skriver på sina terminaler är ingenting annat än besvärjelser som de kastar vid tangentbordet. Så min jämförelse med alignments i rollspelvärlden är inget jag valt på slump. Det heter dock chaotic neutral och inte tvärtom:
http://easydamus.com/chaoticneutral.html

Sen vill jag notera att det låter som jag säger att NMAP kan användas för war dialing, det kan den inte. Jag uttryckte mig lite klumpigt, men menar helt enkelt att NMAP är som en war dialer fast för nätverksenheter. Egentligen inte en felsägning, men behöver förtydligas.

En accoustic coupler. Att tala om två muffar på en sandal är nog ingen vidare liknelse. Det är mer två muffar på en glasögonlåda, eller hur?

Mattias är nog rätt trött på mina utvikningar om retroprylar vid det här laget, men jag måste ändå få nörda ner mig i IMSAI-datorn och sandalen… eh… modemet.

Toneloc var en av den gamla tidens war dialers:
https://en.wikipedia.org/wiki/ToneLoc

Hollywood OS

Nu kan jag inte hitta det, men första gången jag såg begreppet Hollywood OS, var i en web serie där några IT-snubbar byggde ett och givetvis hade det blinkande varningsmeddelanden, rullande text, ljud när man tryckte på knapparna och så vidare. Eftersom jag inte hittar den (Vadå ”Internet glömmer aldrig” ?) får ni nöja er med dennas guide:
http://nand.net/~demaria/hollywood.txt

Nmap och porr

Screen is up here, dude!

För ett antal år sedan hade Nmaps hemsida en artikel om en filmad användarguide där en barbröstad kvinna lärde ut hur man använder verktyget, men de fick ta ner den, på grund att alla laddade ner bilderna och det blev för dyrt för dem ha dem kvar. Ibland undrar jag om vi människor egentligen är illa evolverade Bonobos…

Filmen heter ”HaXXXor Volume 1: No Longer Floppy” där E-lita (3-13378?) demonstrerar Nmap. Jag rekommenderar att man INTE söker efter den av ganska uppenbarliga skäl.

Här är alla gånger som Nmap setts i filmer (inklusive exemplet ovan!):
https://nmap.org/movies/

Portskanning är inte ett brott!

Tycker inte ja i alla fall, så om du har dolda portar som du inte vill ska hittas, bör du nog tänka om. Det är svårt att skydda sig mot att folk skannar dina nät om de kan nås från Internet.

Film: War games

Vi går ju igenom handlingen rätt ordentligt, så vi kanske inte ska prata så mycket mer om den här. Jag läste nyligen att John Lennon var tänkt att spela professorn i filmen. Men hans liv tog slut när han mördades av Mark Chapman december 1980, så det blev aldrig av.

Film: Matrix reloaded

Ja, jag gillade aldrig Matrix reloaded och Matrix revolting… ehh… revolutions. Däremot gillar jag att man kan hacka AI med SSH.

Och det är nördpoäng på att pausa sin DVD eller VHS

Appropå det där Family guy-avsnittet jag pratar om…

JA! Jag är #kränkt! Skämtet borde vara roligare. Seth för tusan!

Film: Office space

”Det är ju min häftapparat” tyckte mannen som inte riktigt fattade att han fått sparken, men ändå satt kvar. Filmen är ganska absurd och slutar med mordbrand och rutten moral.

Penny shaving och salami slicing är intressanta attacker där man i små steg, långsamt stjäl stora värden:
https://en.wikipedia.org/wiki/Salami_slicing

Sen låter de ju onekligen ganska ekivoka (vem är Penny, förresten?) vilket inte undgår oss i denna mer flamsiga diskussion.

Länkar

NCIS hanterar hackare riktigt illa … och sedan riktigt väl:
https://www.youtube.com/watch?v=u8qgehH3kEQ

Scroll to top