8 november, 2020

Show Notes för #99 – Hur blir man hackad med David Jacoby

Med tanke på ämnet, kanske vi skulle skratta och le mindre. #kränkt #hackingärseriöst #nördvarning

Avsnittet heter #99 – Hur man blir hackad med David Jacoby
Det spelades in 2020-11-01 och lades ut 2020-11-08.
Deltagare: Erik Zalitis och Mattias Jadesköld
Detta avsnitt är ett samarbete med SIG Security.
Show notes skrivna av Erik Zalitis.

Någon vitsig typ föreslog att vi skulle byta titeln till ”Hur man blir hackad AV David Jacoby”. Och det vore onekligen en roligare rubrik. Så till avsnittet…

Jag startade Rodecastern några minuter i fyra söndagen den 1 november 2020 efter att ha fått kontakt med David som sprang runt i sitt hus med sitt headset på. Vi kom att prata i 90 minuter, men någonstans måste man ju dra en gräns, så avsnittet är knappt 60 minuter. Bland det bortklippta i detta videosamtal finns när jag fick se Davids alla Amigor, C64or och Ataris som fanns i källaren. Han har också ett antal BBS:er som man kan ”ringa” till via telnet också.. Otroligt häftigt.

Snacket kom dock att handla om hans jobb som ”evangelist” och jag försökte ta reda på om det är teknikerroll som också gör dig till en säljare. Det håller inte David med om, utan påpekar att han istället vill prata om säkerhetsproblem och lösningar med en publik som inte vill ha en djup teknisk beskrivning, utan snarare en aha-upplevelse.

David håller inte heller riktigt med om att han är ett varumärke själv. Men hans evangelism sätter faktiskt både honom och hans arbetsgivare, Kaspersky, på kartan. Han har synts i TV-program, hörts i poddar och uttalats sig offentligt i IT-säkerhetsfrågor. Det är vad evangelismen innebär i stora drag, eller vad han ser som en viktig del av den.

Här är attacktyperna vi diskuterade och som David rankade efter hur allvarliga de är just nu:

  • Phishing.
  • Attachment (skadlig kod i bilagor).
  • Sårbarheter (Buffertöverskrivningar).
  • Fake-antivirus och uppdateringar.
  • Social engineering.
  • DoS (Denial of service).
  • XSS, CSRF (session hijacking).

Två frågor som han ställde till mig var:

  • Hur mycket får jag köpa din Facebook-sida för?
  • Hur tror du pass blir stulna?

Ska inte avslöja något om svaren, men de är väldigt intressanta och visar hur hackare tänker och hur annorlunda det är mot andra personer.

Errata

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om något vi sagt.

Länkar

Davids arbetsgivare, Kaspersky:
https://www.kaspersky.se/

Vårt förra avsnitt med honom:
https://www.itsakerhetspodden.se/podcast/46-david-jacoby/

Presentation av honom hos Kaspersky:
https://www.kaspersky.se/about/team/david-jacoby

En riktig jobbigt typ att ge hemelektronik till är han också:
https://www.expressen.se/nyheter/david-jacoby-hackade-sin-hemelektronik/

Allt detta gjordes möjligt att SIG Security:
https://www.sigsecurity.org/

Davids hemsida för de som inte är helt fast i sociala medias garn:
http://www.davidjacoby.se/

5 comments

  1. Robert skriver:

    Roligt med en säkerhetsexpert som inte hsr en säker hemsida, även om websidan inte verkar aktiv.
    http://www.davidjacoby.se/

    1. admin skriver:

      Tjena
      Om du hittat några problem med hans sida, är det nog bra om du mailar honom så att han kan fixa problemen.

      Men ibland kan det ju vara skomakarens barn 🙂

      Mvh
      Erik Zalitis

      1. admin skriver:

        Ser det nu… Ingen https… //Erik

  2. Robert skriver:

    1.Är inte denna ransomware attack riktad mot Windows OP? Windows har väldigt dålig säkerhet men enkelt att använda. Enkelheten har sitt pris. Man tycker att folk som är utbildade, skall kunna använda linux och skriva program till detta idag!
    2.Vilket dataspråk(webbspråk)är involverat i ransomware attacken?
    3.Varför kan man inte kräva av företag som har websidor eller annan verksamhet på internet, att dom har riktiga stabila lösenord(lagförslag)? Finns ju en massa bra lösenordsprogram att använda! Jag skrev mitt första lösenordprogram på 1990 talet. Jag fattar inte att man inte använder en lösenordshanterare idag 2021!
    4. Att att lägga ut sin verksamhet till någon annan aktör, leder till förlorad säkerhet. Billig lösning = dålig säkerhet.
    5. Det måste finnas ett sätt att stoppa dessa kriminella ransomware ligor, att utföra sina verksamheter. Börja med att sluta vara ständigt uppkopplade mot internet, vid känslig verksamhet och lägg inte ut verksamheten på andra företag. Ha lokala moln. Mer jobb men det krävs för säkra verksamheter.
    Översätt programmeringsspråk till Svenska skulle vara intressant och göra oss i Sverige bättre rustade.
    Tänk nytt.
    Mvh/
    Robert

    1. admin skriver:

      Hej
      Jag ska försöka skriva ett svar till dina punkter så snart jag hinner. Tack för att du lyssnar…

      Mvh
      Erik Zalitis

Lämna ett svar

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Scroll to top