Oglas

Crni šešir najnoviji je niz u filmovima koji hakiraju kao glavnu zavjeru, a slika je prilično zastrašujuća slika o tome što zlobni računalni geniji mogu učiniti. Ali koliko je točan? Trebamo li se brinuti? Razgovarao sam s Jeffom Schmidtom, osnivačem JAS Global Advisors-a i suradnikom za cyber-rizik osiguranja u Zürichu pri Atlantskom vijeću, o filmu, nekim njegovim netočnostima i onome što možemo naučiti iz Crni šešir.

Što je Crni šešir Sve o?

Da biste pružili pozadinu za ovu raspravu, evo kratkog sinopsisa filma. Upozorenje spojlera: ako ga niste vidjeli, a ne želite znati zaplet, možda biste se željeli vratiti ovom članku nakon što ste ga vidjeli (iako brojevi ureda i osrednji pregledi sugeriraju da vjerovatno ne vrijedi tih 20 dolara koliko ih treba vidjeti u kazalište).

Ukratko, a haker Saznajte kako hakirati s najboljih web stranica i vodičaŠest hakerskih web mjesta u ovom članku mogu vam pomoći naučiti kako hakirati. Naš članak objašnjava koje su web lokacije najbolje i zašto. Čitaj više

instagram viewer
, Američka i kineska vlada, Nicholas Hathaway, izveli su iz zatvora kako bi im pomogli u pronalaženju izvor cyber napada na nuklearnu postrojenje u Hong Kongu (napad je uključivao dijelove koda koje su Hathaway godinama napisale prije). Nakon još jednog napada na trgovinsku trgovinu Burze u Chicagu, neki mački-miš-negativci su se sukobili korejski restoran i pranje nekih bankovnih računa, Hathaway i agenti izvlače HDD iz nuklearnog programa reaktor.

Zbog fizičkog oštećenja pogona, američki agenti zatraže pristup tajnom NSA-u alat za obnovu podataka Što je oporavak podataka i kako to funkcionira?Ako ste ikada doživjeli velik gubitak podataka, vjerojatno ste se pitali o oporavku podataka - kako to funkcionira? Čitaj više zvana Crna udovica, ali je uskraćena. Hathaway upada u NSA i pomoću alata otkriva lokaciju izvora cyber napada.

blackhat-potjera

Krenuvši prema Jakarti, otkrili su da haker planira nešto u Maleziji. Nakon što su krenuli prema mjestu sljedećeg napada, oni su zaključili da je napad na nuklearnu postrojenje bio pokusni plan - plan hakera je da poplavi malezijsku rijeku dolini da uništi brojne rudnike kala, što će omogućiti njemu i njegovoj bandi gomilu novca na tržištu kalaja koristeći sredstva koja su ukrali iz Razmjena.

Nepotrebno je reći da postoje neke scene potjere, pucnjave i neke borbe nožem, ali Hathaway, dobar haker Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje]S vremena na vrijeme u vijestima čujemo nešto o hakerima koji ruše stranice, iskorištavaju mnoštvo programa ili prijeteći da se probiju u područja visoke sigurnosti gdje su ne bi trebao pripadati. Ali ako... Čitaj više , završi ubijanjem lošeg hakera i nadoknađujući ga svojim novcem.

Koliko je točan?

Općenito, Crni šešir dobio je prilično pozitivne odgovore s tehničke strane. Kevin Poulsen, bivši haker i konzultant na Crni šešir, rekao Gizmodo da je to vjerojatno najistinitija stvar koja je učinjena u carstvu hakiranja filmova. Kada sam razgovarao sa Schmidtom, naglasio je da je mislio da je tim koji stoji iza filma uložio puno truda u ispravljanje stvari, i učinio stvarno dobar posao, unatoč "pretjerano složenom zavjeru Rube Goldberga", koji je - iako pomalo zahtjevan u području suspenzije nevjere - našao zabavan.

Osim pozitivne sveukupne reakcije, Schmidt je istaknuo nekoliko zanimljivih stvari u zavjeri koje su mu dale stanku. Na primjer, ako je organizacija poput NSA razvila program obnove podataka Crne udovice, ne bi ga učinila dostupnim putem interneta i sigurno bi ga zaštitila nešto jače od jednostavne provjere autentičnosti korisničkog imena i lozinke Zaključajte ove usluge sada s dvofaktorskom provjerom autentičnostiDvofaktorska provjera identiteta je pametan način zaštite mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. Čitaj više . Slično tome, računalna forenzika Istražite ili riješite računalne sustave sa OSForensics [Windows] Čitaj više nije tako jednostavno kao pokretanje programa i čekanje skočnog prozora s kritičnim informacijama.

lozinkom vađenje

Slično tome, prikazivanje alata kao što su whois i talk prilično pojednostavljuje postupak - oni ne djeluju poput magije. Schmidt kaže da "dobri dečki obično razgovaraju sa lošim momcima preko nečeg jednostavnijeg, poput IRC-a ili Twittera", što me je malo iznenadilo; Vladini agenti koji razgovaraju s cyber kriminalcima putem Twittera zvuče kao nešto izvan filma!

I, naravno, da bi film učinio zanimljivim, pisci su morali napraviti zaplet složenim, uključenim i prikladnim za uzbudljivu misteriju. Ako su hakeri bili dovoljno sofisticirani da uzmu nuklearnu elektranu, rekao je Schmidt, ne bi trebali prolaziti kroz probleme korištenja takvih složene taktike kao što su poplavili dolinu malezijske rijeke da bi se utjecalo na tržište kalaja, koje su se infiltrirali napadom na robu razmjena.

Druga taktika koja je upotrijebila film da učini uzbudljivijim bilo je pružanje hakera borilačkim vještinama i borbu s oružjem, nešto što obično nemaju.

Što možemo naučiti Crni šešir?

Kad se svodi na to, čak i ako Crni šešir nije hiperrealistični prikaz života hakiranja, postoji još nekoliko stvari koje možemo naučiti iz njega. Na pitanje Schmidta možemo li vidjeti porast broja napada poput onih prikazanih u filmu, rekao je to, dok nuklearni reaktori i trguju sve razmjene i brane imaju računalne komponente i mogu ih potencijalno napasti, "stvarnost je da bi stvar koju trebamo brinuti zapravo dosadnija stvari... negativci kradu novac i intelektualno vlasništvo i informacije da bi svakodnevno utjecali, ucjenjivali, podmićivali i iznuđivali. "

Podaci krađe

Priznao je da su ovakve aktivnosti mnogo manje uzbudljive i da uskoro o njima vjerojatno neće biti filma, ali da je to mjesto na koje trebamo usmjeriti našu pažnju. Nažalost, međutim, vjerovatno ćemo vidjeti ovu vrstu napada u budućnosti - hakeri su sve sofisticiraniji, metode postaju sve složenije i, kao što Schmidt kaže, "Obrana stoji iza uvrede." Trenutno su metode hakera učinkovitije od onih koje se koriste za obranu od njih i vjerovatno će tako i ostati, sve dok se novi tehnički razvoj ne okrene tablice.

The Takeaway

Kao što se očekivalo, Crni šešir je senzacionalizirani prikaz o tome kako je biti haker. No, kao i s velikom količinom fikcije, postoje zrna istine koja se mogu naći u cijeloj priči. Nadamo se da će oni koji pogledaju film biti nadahnuti da nauče više o cyber ratovanju i cyber sigurnosti kako bi svijest o današnjim pitanjima postala šire rasprostranjena. Iako Crni šešir trebate malo mašte da biste cijenili, ona privlači pažnju na važno pitanje u današnjem svijetu, i to je uvijek dobro.

Jesi li vidio Crni šešir? Što si mislio? Kako se osjećate prema prikazu cyber terorizma i cyber rata u filmu? Podijelite svoja razmišljanja u nastavku!

Bonusi slike: Universal Pictures, Poslovna žena drži tablet preko Shutterstocka.

Dann je sadržajna strategija i marketinški savjetnik koji pomaže tvrtkama da generiraju potražnju i vode. Također, na dannalbright.com piše blogove o marketingu strategije i sadržaja.