Linus Tech Tips nu tillbaka på internet

Blir dock lite väl jobbigt om mina session tokens hela tiden ska bli invaliderade bara för att jag går från mitt hem-LAN till mobil-data. De kan göra det när viktigare ändringar på kontot görs.

Beror ju på iofs, jag menar det kan ju faktiskt kännas ganska rimligt i många situationer att du borde logga in på nytt om du byter nätverk. Dock kan det ju finnas olika nätverksscenarion där man får ny ip ganska ofta och då kan det ju bli övermäktigt. Men å andra sidan så skulle man i Google:s fall kunna erbjuda det som en inställning där admin för kontot helt sonika kan bestämma om roaming skall tvinga fram ny inloggning eller inte, då kan företag/kreatörer som inte byter nät helt ta bort denna risken och så kan de som tvunget måste ha personal som kör mobilt ha det hålet kvar för just de användarna, men då kanske de användarna har mer begränsade behörigheter också.

Men det är ju alltid lätt att vara efterklok också, många skriker nu och undrar varför Google inte redan har detta och glömmer bort att deras utvecklare säkert har en TODO lista som är milslång.

Från toppen av huvudet, några saker som framkom under senaste WAN Show för er som av olika anledningar inte lyssnat eller tittat på det men kanske ändå är intresserade:

- Det bekräftades att attacken initierades via RTLO-metodik vilket gör att en vanlig kanslist och den granskning av filer som sker i dagliga göromålen inte är fullgott. Fientlig executable vevas här igång.

- Denna enhet får all data från sina chromiumbaserade webbläsare slangad, bland annat sessionskaka till YouTube.

- Funktion som existerar i administrationsgränssnitt för att slänga ut alla enheter/sessioner fungerade inte och hade noll effekt.

- Förvirringen är stor när attacken till synes är avvärjd men plötsligt har tagit över kontrollen och går LIVE ånyo.

- Google visste ganska tidigt exakt vilken enhet och konto det gällde, men tiden mellan att denna information förmedlades från Google till LMG blev fördröjd och en anledning som nämns för detta är att det inte är den mänskliga Google-representanten som det samarbetas med som informerar – informationen är istället under en tidsperiod flaggad och liggande i det automatiserade kommunikationssystemet.

- Först när enheten i fråga väl sätts offline fysiskt kan kontrollen börja återtas.

- Inga lösenord eller 2fa var någonsin i orätta händer.

- Loggar visar att attack bland annat kom via VPN placerad i samma stad, varför det vanliga ”plötslig access från andra sidan jordklotet” aldrig triggas.

- Google har inga moment som triggar ”ange lösenord” för kontokritiska ting såsom namnbyte, radering av massivt antal videos, etc.

- Linus personliga diagnos ska ha inverkat negativt under det pågående arbetet att återfå kontroll.

- Linus och Luke var båda nakna vid sina datamaskiner under arbetets inledande timmar

- Eftersom det länge var oklart vilken enhet och vilket konto som var drabbat, var det mycket svettigt att försöka skapa sig en bild över hur illa situationen var såsom att inte veta om mera verksamhetskritiska delar än YouTube var drabbat.

- Dedikerade fans använde sina pengar för att skicka in ”superchats”, dvs donationsmeddelanden som visas på skärmen i LIVE-sändningen, i vilka tittare varnas att inte skanna bedrägliga QR-koder osv.

- Luke var väldigt nöjd med sitt team som tog initiativ och började arbeta direkt utan att behöva särskilda order.

De börjar fan bli avancerade de där asen

Här har vi lite ytterligare analys:

Annat var det förr när jag körde ’TinyXP’, där själva operativsystemet var modifierat redan på ISO-nivå och säkert innehöll massa skräp

Man lärde sig dock med tiden

Det finns kända hash-kollisioner (SHA1) så även den metoden kan vara skakig:
https://shattered.io/