WEBVTT 00:00:00.713 --> 00:00:02.345 Představím vám některé nejnovější a nejošklivější 00:00:02.345 --> 00:00:04.807 výtvory kyber-zločinců. 00:00:04.807 --> 00:00:07.715 Hlavně vás prosím, nestahujte 00:00:07.715 --> 00:00:10.411 žádné z virů, které vám ukážu. NOTE Paragraph 00:00:10.411 --> 00:00:13.429 Někteří z vás můžou být zvědaví, jak takový kyber-specialista na zabezpečení vypadá, 00:00:13.429 --> 00:00:15.598 a myslím, že vám mohu dát krátký náhled 00:00:15.598 --> 00:00:18.276 do mé dosavadní kariéry. 00:00:18.276 --> 00:00:20.777 Je to docela přesný popis. 00:00:20.777 --> 00:00:22.433 Tady vidíte, jak někteří specialisti 00:00:22.433 --> 00:00:24.853 na malware a hackování vypadají. NOTE Paragraph 00:00:24.853 --> 00:00:28.267 Dnešní počítačové viry a trojské koně 00:00:28.267 --> 00:00:31.147 vytvořené pro cokoli, od kradení dat 00:00:31.147 --> 00:00:33.188 přes sledování vás skrz vaši webkameru 00:00:33.188 --> 00:00:35.966 až po krádež milionů dolarů. 00:00:35.966 --> 00:00:38.161 Některé z dnešních zákeřných kódů zašly tak daleko, 00:00:38.161 --> 00:00:42.304 že se zaměřují na moc, akcie státní zprávy a infrastrukturu. NOTE Paragraph 00:00:42.304 --> 00:00:44.265 Dovolte mi krátkou ukázku, 00:00:44.265 --> 00:00:46.879 čeho jsou dnešní zákeřné kódy schopné. 00:00:46.879 --> 00:00:49.949 Právě teď, každou vteřinu, se osm nových uživatelů 00:00:49.949 --> 00:00:52.104 připojí k internetu. 00:00:52.104 --> 00:00:59.412 Uvidíme 250 000 jednotlivých nových počítačových virů ještě dnes. 00:00:59.412 --> 00:01:05.185 Uvidíme 30 000 nově infikovaných webových stránek. 00:01:05.185 --> 00:01:07.271 A abych trochu zbortil zdejší mýtus, 00:01:07.271 --> 00:01:09.759 hodně lidí si myslí, že když je váš počítač nakažen virem, 00:01:09.759 --> 00:01:13.210 je to proto, že jste byli na porno stránkách. 00:01:13.210 --> 00:01:15.653 Že? Ve skutečnosti, vezmeme-li v potaz statistiky, 00:01:15.653 --> 00:01:18.778 kdybyste navštěvovali pouze porno stránky, jste ve větším bezpečí. 00:01:18.778 --> 00:01:21.780 Tohle si lidé obvykle zapíší, mimochodem. (Smích) 00:01:21.780 --> 00:01:23.342 Ve skutečnosti okolo 80 procent infikovaných 00:01:23.342 --> 00:01:26.855 jsou malé obchodní webové stránky. NOTE Paragraph 00:01:26.855 --> 00:01:29.140 Kyber-zločinec dneška, jak vlastně vypadá? 00:01:29.140 --> 00:01:31.566 No, hodně z vás, je to tak, si představí 00:01:31.566 --> 00:01:33.742 uhrovitého puberťáka, sedícího ve sklepě, 00:01:33.742 --> 00:01:36.130 hackujícího pro svou vlastní slávu. 00:01:36.130 --> 00:01:37.753 Jenže vlastně dnešní kyber-zločinci 00:01:37.753 --> 00:01:41.064 jsou vysoce profesionální a organizovaní. 00:01:41.064 --> 00:01:43.935 Ve skutečnosti mají reklamy na své produkty. 00:01:43.935 --> 00:01:46.066 Můžete si objednat hackovací služby online, 00:01:46.066 --> 00:01:48.215 abyste shodili síť vašeho obchodního konkurenta. 00:01:48.215 --> 00:01:49.774 Koukněte na tohle, co jsem našel. NOTE Paragraph 00:01:49.774 --> 00:01:51.593 (Video) Muž: Takže, jste zde z jediného důvodu 00:01:51.593 --> 00:01:53.058 a tím důvodem je, 00:01:53.058 --> 00:01:54.970 že potřebujete své konkurenty, 00:01:54.970 --> 00:01:58.922 rivaly, odpůrce, cokoli nebo kdokoli tím důvodem je, 00:01:58.922 --> 00:02:00.666 prostě mají být shozeni. 00:02:00.666 --> 00:02:03.526 V tom případě, můj příteli, jste tu správně. 00:02:03.526 --> 00:02:05.942 Pokud chcete shodit vaše obchodní konkurenty, 00:02:05.942 --> 00:02:07.278 fajn, půjdou dolů. 00:02:07.278 --> 00:02:10.702 Pokud chcete, aby vaši rivalové byli offline, pak budou offline. 00:02:10.702 --> 00:02:13.729 A nejen to, poskytujeme krátkodobé a dlouhodobé 00:02:13.729 --> 00:02:16.084 DDoS služby nebo plánované útoky, 00:02:16.084 --> 00:02:19.895 začínáme na pěti dolarech pro malé osobní stránky 00:02:19.895 --> 00:02:22.799 do 10 až 50 dolarů za hodinu. NOTE Paragraph 00:02:22.799 --> 00:02:24.122 James Lyne: Vážně jsem zaplatil 00:02:24.122 --> 00:02:26.915 jednomu z těchto kyber-zločinců za napadení mých vlastních webových stránek. 00:02:26.915 --> 00:02:30.409 Začalo to jít poněkud obtížněji, když jsem se to snažil zaplatit z firemních výdajů. 00:02:30.409 --> 00:02:32.123 To se nedělá. 00:02:32.123 --> 00:02:35.133 Ale přesto, je úžasné, kolik produktů 00:02:35.133 --> 00:02:38.245 a služeb je nyní dostupných pro kyber-zločince. 00:02:38.245 --> 00:02:40.721 Například, tahle testovací platforma 00:02:40.721 --> 00:02:42.436 dovoluje kyber-zločincům 00:02:42.436 --> 00:02:44.918 testování kvality jejich virů, 00:02:44.918 --> 00:02:47.370 než je vypustí do světa. 00:02:47.370 --> 00:02:49.327 Za malý poplatek je můžou nahrát 00:02:49.327 --> 00:02:50.993 a ujistit se, že je vše v pořádku. NOTE Paragraph 00:02:50.993 --> 00:02:52.526 Ale zašlo to dále. 00:02:52.526 --> 00:02:54.771 Kyber-kriminálnící mají nyní balíčky 00:02:54.771 --> 00:02:57.890 s obchodním systémem hlásících panelů 00:02:57.890 --> 00:03:01.366 pro zorganizování distribuce jejich zákeřného kódu. 00:03:01.366 --> 00:03:04.894 Tohle je tržní lídr v šíření škodlivého softwaru, 00:03:04.894 --> 00:03:06.532 sada BlackHole 00:03:06.532 --> 00:03:10.191 zodpovědná za skoro třetinu malwarové distribuce 00:03:10.191 --> 00:03:12.165 za posledních pár kvartálů. 00:03:12.165 --> 00:03:15.174 Přišla s technickými průvodci instalací, 00:03:15.174 --> 00:03:16.219 video návody pro nastavení, 00:03:16.219 --> 00:03:20.174 a dostala toto, technickou podporu. 00:03:20.174 --> 00:03:22.562 Můžete zaslat e-mail kyber-zločincům a oni vám řeknou, 00:03:22.562 --> 00:03:26.184 jak nastavit svůj ilegální hackovací server. NOTE Paragraph 00:03:26.184 --> 00:03:30.468 Dovolte mi vám ukázat, jak dnešní zákeřné kódy vypadají. 00:03:30.468 --> 00:03:32.780 Mám zde dva systémy, 00:03:32.780 --> 00:03:36.470 útočníka, nebezpečně vypadajícího ve stylu Matrix, 00:03:36.470 --> 00:03:39.772 a oběť, kterou byste měli poznat z domu nebo z práce. 00:03:39.772 --> 00:03:42.501 Běžně se nacházejí na opačných stranách 00:03:42.501 --> 00:03:45.056 planety nebo Internetu, 00:03:45.056 --> 00:03:46.452 ale já jsem je postavil bok po boku, 00:03:46.452 --> 00:03:49.116 protože to činí věci mnohem zajímavějšími. NOTE Paragraph 00:03:49.116 --> 00:03:51.171 A opět, máme tu mnoho způsobů, jak se můžete nakazit. 00:03:51.171 --> 00:03:53.763 Přijdete do kontaktu s nějakým z nich. 00:03:53.763 --> 00:03:55.859 Možná někdo z vás obdrží e-mail 00:03:55.859 --> 00:03:59.944 ve znění jako, „Ahoj, jsem nigerijský bankéř 00:03:59.944 --> 00:04:02.708 a rád bych Vám předal 53 milionů dolarů, 00:04:02.708 --> 00:04:05.135 protože se mi moc líbí váš obličej.“ 00:04:05.135 --> 00:04:08.529 nebo soubor vtipnékočičky.exe, o kterém se vypráví, 00:04:08.529 --> 00:04:12.298 že byl docela úspěšný v probíhající kampani Číny proti Americe. NOTE Paragraph 00:04:12.298 --> 00:04:14.728 Opět tu máme spoustu možností jak se infikovat. 00:04:14.728 --> 00:04:16.715 Rád bych vám ukázal pár mých oblíbených. 00:04:16.715 --> 00:04:19.375 Tohle je malá USB klíčenka. 00:04:19.375 --> 00:04:21.532 Teď, jak způsobíte, aby USB klíčenka běžela ve firmě? 00:04:21.532 --> 00:04:25.657 Tak můžete se zkusit tvářit opravdu roztomile. 00:04:25.657 --> 00:04:27.595 Ooou. 00:04:27.595 --> 00:04:29.958 Nebo, v mém případě, nemotorně a žalostně. 00:04:29.958 --> 00:04:34.147 Představte si tedy scénář: Přijdu do vaší firmy, 00:04:34.147 --> 00:04:36.989 vypadám neohrabaně a žalostně, s kopií mého životopisu, 00:04:36.989 --> 00:04:38.888 kterou jsem polil kafem, 00:04:38.888 --> 00:04:42.275 a požádám recepční, aby připojila tuto USB klíčenku 00:04:42.275 --> 00:04:44.224 a vytiskla mi novou kopii. 00:04:44.224 --> 00:04:47.454 A teď se pojďme podívat sem na počítač mé oběti. 00:04:47.454 --> 00:04:50.700 Chystám se připojit USB klíčenku. 00:04:50.700 --> 00:04:52.190 Po pár vteřinách 00:04:52.190 --> 00:04:54.941 se začnou na počítači sami od sebe dít věci, 00:04:54.941 --> 00:04:56.876 obvykle špatné znamení. 00:04:56.876 --> 00:04:58.570 Tohle samozřejmě normálně trvá 00:04:58.570 --> 00:05:01.328 pár vteřin, je to hodně, hodně rychlé, 00:05:01.328 --> 00:05:02.988 ovšem já to trochu zpomalil, 00:05:02.988 --> 00:05:05.818 takže můžete vidět, jak tento útok probíhá. 00:05:05.818 --> 00:05:08.335 Škodlivý software je jinak docela nudný. 00:05:08.335 --> 00:05:10.932 Tohle tedy vypisuje zákeřný kód 00:05:10.932 --> 00:05:14.729 a o pár vteřin později, na levé straně, 00:05:14.729 --> 00:05:19.027 uvidíte na útočníkově obrazovce zajímavý nový text. 00:05:19.027 --> 00:05:20.958 Teď když přes to přejedu kursorem myši, 00:05:20.958 --> 00:05:23.265 tohle je to, co nazýváme příkazovým řádkem, 00:05:23.265 --> 00:05:27.062 a tímto můžeme navigovat celým počítačem. 00:05:27.062 --> 00:05:29.221 Máme přístup k vašim dokumentům, datům. 00:05:29.221 --> 00:05:30.722 Můžete zapnout webkameru. 00:05:30.722 --> 00:05:32.351 Což může být opravdu nepříjemné. 00:05:32.351 --> 00:05:34.074 Nebo abych opravdu poukázal na to, o co tu jde, 00:05:34.074 --> 00:05:37.195 můžeme spustit programy jako mou oblíbenou 00:05:37.195 --> 00:05:40.000 Windows Kalkulačku. NOTE Paragraph 00:05:40.000 --> 00:05:42.288 No není to úžasné, kolik kontroly 00:05:42.288 --> 00:05:45.183 získá útočník s tak jednoduchou operací? 00:05:45.183 --> 00:05:47.114 Pojďme si ukázat, jak se většina malwaru 00:05:47.114 --> 00:05:49.297 dnes distribuuje. 00:05:49.297 --> 00:05:51.817 Chystám se otevřít novou webovou stránku, 00:05:51.817 --> 00:05:53.133 kterou jsem si napsal. 00:05:53.133 --> 00:05:57.448 Je to příšerná stránka. Má opravdu hroznou grafiku. 00:05:57.448 --> 00:05:59.642 A má tu také sekci pro komentáře, 00:05:59.642 --> 00:06:03.323 kam můžeme vložit komentáře pro tuto stránku. 00:06:03.323 --> 00:06:06.330 Hodně z vás už něco takového dříve použilo. 00:06:06.330 --> 00:06:08.277 Bohužel při vytváření této sekce 00:06:08.277 --> 00:06:10.702 byl vývojář trochu opilý 00:06:10.702 --> 00:06:11.944 a podařilo se mu zapomenout 00:06:11.944 --> 00:06:14.933 všechny praktiky bezpečnostního kódování, které se naučil. 00:06:14.933 --> 00:06:17.999 Takže si pojďme představit, že náš útočník, 00:06:17.999 --> 00:06:21.447 nazvaný Ďábelský Hacker ryze pro komediální hodnotu, 00:06:21.447 --> 00:06:23.470 vložil něco trochu ošklivého. 00:06:23.470 --> 00:06:25.169 Je to skript. 00:06:25.169 --> 00:06:29.246 Je to kód, který bude vyložen na webové stránce. 00:06:29.246 --> 00:06:31.571 Takže tento post zveřejním 00:06:31.571 --> 00:06:33.953 a potom na počítači mé oběti 00:06:33.953 --> 00:06:35.980 otevřu webový prohlížeč 00:06:35.980 --> 00:06:38.233 a prohlídnu si mou stránku 00:06:38.233 --> 00:06:42.022 www.uzasnehacknuto.cz. 00:06:42.022 --> 00:06:44.146 Všimněte si, že po pár vteřinách 00:06:44.146 --> 00:06:45.603 jsem byl přesměrován. 00:06:45.603 --> 00:06:47.580 Na webovou adresu tady nahoře, 00:06:47.580 --> 00:06:50.911 kterou můžete zrovna vidět, microshaft.com 00:06:50.911 --> 00:06:54.104 prohlížeč spadne jakmile to otevře jeden z těchto balíčků, 00:06:54.104 --> 00:06:58.128 a vyskočí falešný antivirus. 00:06:58.128 --> 00:07:03.184 Je to virus tvářící se jako antivirový program 00:07:03.184 --> 00:07:05.549 a chystá se projít a skenovat celý systém, 00:07:05.549 --> 00:07:07.057 koukněte, co tu vyskakuje. 00:07:07.057 --> 00:07:08.805 Vytvořilo to nějaká opravdu vážná upozornění. 00:07:08.805 --> 00:07:11.148 Ale podívejme, proxy server s dětským pornem. 00:07:11.148 --> 00:07:13.580 Opravdu bychom to měli vyčistit. 00:07:13.580 --> 00:07:15.164 Co je na tomhle opravdu drzé, je to, 00:07:15.164 --> 00:07:19.402 že to nejen poskytne útočníkovi přístup k vašim datům, 00:07:19.402 --> 00:07:22.225 ale když dokončí skenování, řekne vám, 00:07:22.225 --> 00:07:25.348 že v zájmu vyčištění falešných virů, 00:07:25.348 --> 00:07:28.024 musíte tento produkt registrovat. 00:07:28.024 --> 00:07:31.360 Měl jsem radši viry, které byly zadarmo. 00:07:31.360 --> 00:07:34.139 (Smích) 00:07:34.139 --> 00:07:36.665 Lidé teď platí kyber-zločincům peníze, 00:07:36.665 --> 00:07:38.766 aby mohli spustit viry, 00:07:38.766 --> 00:07:41.527 což shledávám naprosto bizarním. NOTE Paragraph 00:07:41.527 --> 00:07:45.063 Každopádně, pojďme trochu změnit téma. 00:07:45.063 --> 00:07:48.569 Stíhání 250 000 kusů malwaru každý den 00:07:48.569 --> 00:07:50.224 je obrovská výzva 00:07:50.224 --> 00:07:52.294 a tato čísla stále rostou 00:07:52.294 --> 00:07:56.173 přímo úměrně k délce mé vrásky, kterou zde vidíte. 00:07:56.173 --> 00:07:58.049 Takže s vámi chci krátce promluvit 00:07:58.049 --> 00:08:01.099 o skupině hackerů, které jsme rok stopovali 00:08:01.099 --> 00:08:03.106 a opravdu našli 00:08:03.106 --> 00:08:05.683 a toto je výjimečný výsledek naší práce. 00:08:05.683 --> 00:08:08.166 Byla to spolupráce mnoha subjektů – 00:08:08.166 --> 00:08:10.555 lidí z Facebooku, nezávislých výzkumníků, 00:08:10.555 --> 00:08:12.636 lidí ze Sophos. 00:08:12.636 --> 00:08:15.291 A zde máme pár dokumentů, 00:08:15.291 --> 00:08:18.117 které naši kyber-zločinci nahráli 00:08:18.117 --> 00:08:22.494 na sdílecí servery typu Dropbox nebo SkyDrive, 00:08:22.494 --> 00:08:24.703 jaké spousta z vás může používat. 00:08:24.703 --> 00:08:28.095 Nahoře si všimnete sekce se zdrojovým kódem. 00:08:28.095 --> 00:08:31.063 Ten má na práci to, že každý den posílá 00:08:31.063 --> 00:08:36.103 kyber-zločincům zprávu, která jim dává vědět, kolik peněz 00:08:36.103 --> 00:08:37.769 vydělali ten den, 00:08:37.769 --> 00:08:41.065 takže něco jako kyber-kriminální fakturace. 00:08:41.065 --> 00:08:43.822 když se podíváte blíže, všimnete si 00:08:43.822 --> 00:08:46.805 série ruských telefonních čísel. 00:08:46.805 --> 00:08:48.284 Tohle je očividně zajímavé, 00:08:48.284 --> 00:08:51.521 protože nám to dává způsob, jak najít kyber-zločince. 00:08:51.521 --> 00:08:53.636 Tady dole, zvýrazněné červeně, 00:08:53.636 --> 00:08:55.387 v druhé sekci zdrojového kódu, 00:08:55.387 --> 00:08:58.130 je tento zápis „leded:leded.“ 00:08:58.130 --> 00:08:59.419 Je to uživatelské jméno, 00:08:59.419 --> 00:09:02.278 stejné jako můžete mít na Twitteru. NOTE Paragraph 00:09:02.278 --> 00:09:03.509 Koukněme se trochu dále. 00:09:03.509 --> 00:09:05.767 Je tady pár zajímavých kousků, 00:09:05.767 --> 00:09:08.042 které kyber-zločinci nahráli. 00:09:08.042 --> 00:09:10.614 Hodně z vás zde použijí smartphony 00:09:10.614 --> 00:09:13.261 k zachycení a sdílení snímků z konference. 00:09:13.261 --> 00:09:16.098 Zajímavá funkce většiny moderních smartphonů 00:09:16.098 --> 00:09:17.765 je, že když vyfotíte snímek, 00:09:17.765 --> 00:09:22.002 vloží do něj data z GPS k určení pozice kde snímek vznikl. 00:09:22.002 --> 00:09:24.445 Vlastně jsem nedávno trávil hodně času 00:09:24.445 --> 00:09:26.689 na internetových seznamkách, 00:09:26.689 --> 00:09:29.100 samozřejmě pro potřeby výzkumu, 00:09:29.100 --> 00:09:32.621 a všiml jsem si, že okolo 60 procent 00:09:32.621 --> 00:09:35.444 profilových obrázků na internetových seznamkách 00:09:35.444 --> 00:09:39.895 obsahuje přesné GPS souřadnice vzniku dané fotografie, 00:09:39.895 --> 00:09:40.956 což je trochu děsivé, 00:09:40.956 --> 00:09:43.518 protože byste nedali adresu svého domu 00:09:43.518 --> 00:09:44.967 spoustě neznámých lidí, 00:09:44.967 --> 00:09:46.961 ale klidně jim dáme naše GPS souřadnice 00:09:46.961 --> 00:09:50.990 plus mínus 15 metrů. 00:09:50.990 --> 00:09:54.224 A naši kyber-zločinci udělali stejnou věc. 00:09:54.224 --> 00:09:57.428 Takže tady máme fotku, která pochází z Petrohradu. 00:09:57.428 --> 00:10:01.114 Pak jsme nasadili neuvěřitelně pokročilý hackovací nástroj. 00:10:01.114 --> 00:10:03.509 Použili jsme Google. 00:10:03.509 --> 00:10:05.734 Použitím e-mailové adresy, telefonního čísla 00:10:05.734 --> 00:10:09.283 a GPS dat vidíte vlevo reklamu 00:10:09.283 --> 00:10:12.952 pro BMW, které kyber-zločinec prodává, 00:10:12.952 --> 00:10:18.300 na druhé straně reklama na prodej koťat Sphynx. 00:10:18.300 --> 00:10:21.400 Jedna z toho mi přišla trochu více stereotypní. 00:10:21.400 --> 00:10:25.389 Po nějakém hledání je tady náš kyber-zločinec. 00:10:25.389 --> 00:10:28.935 Představte si, že se jedná o kyber-zločince, 00:10:28.935 --> 00:10:30.803 kteří sotva sdílejí informace. 00:10:30.803 --> 00:10:31.951 Představte si, co můžete najít 00:10:31.951 --> 00:10:33.654 o každém jedinci z téhle místnosti. 00:10:33.654 --> 00:10:35.460 Trochu více hledání skrz profil 00:10:35.460 --> 00:10:37.320 a tady je foto jejich kanceláře. 00:10:37.320 --> 00:10:39.368 Pracovali ve třetím patře. 00:10:39.368 --> 00:10:41.567 Můžete také vidět nějaké fotky 00:10:41.567 --> 00:10:42.742 od jeho spolupracovníka, 00:10:42.742 --> 00:10:47.581 který má zálibu v určitém typu obrázků. 00:10:47.581 --> 00:10:51.576 Ukáže se, že je to člen Ruského webmaster svazu starších. NOTE Paragraph 00:10:51.576 --> 00:10:54.593 Ale zde začalo naše vyšetřování zvolna zpomalovat. 00:10:54.593 --> 00:10:58.536 Kyber-zločinci docela dobře uzamkli své profily. 00:10:58.536 --> 00:11:00.571 A tady je největší lekce 00:11:00.571 --> 00:11:05.149 sociálních médií a mobilních zařízení pro nás všechny. 00:11:05.149 --> 00:11:08.879 Naši přátelé, naše rodiny a naši kolegové 00:11:08.879 --> 00:11:13.568 mohou prolomit naše zabezpečení dokonce i když jsme vše udělali správně. 00:11:13.568 --> 00:11:16.348 Tohle je MobSoft, jedna ze společností, 00:11:16.348 --> 00:11:18.514 kterou tento kyber-zločinecký gang vlastnil, 00:11:18.514 --> 00:11:20.103 a zajímavá věc na MobSoft je, 00:11:20.103 --> 00:11:22.974 že 50% vlastník 00:11:22.974 --> 00:11:24.921 zveřejnil nabídku práce 00:11:24.921 --> 00:11:28.301 a tato nabídka práce se shodovala s jedním z telefonních čísel 00:11:28.301 --> 00:11:30.453 z předchozího kódu. 00:11:30.453 --> 00:11:32.578 Tato žena byla Maria, 00:11:32.578 --> 00:11:35.458 a Maria je ženou jednoho z našich kyber-zločinců. 00:11:35.458 --> 00:11:38.978 A je to jako kdyby šla do nastavení svých sociálních médií 00:11:38.978 --> 00:11:41.773 a klikla u všech možností na „zobrazit“, 00:11:41.773 --> 00:11:45.470 čímž se hodně, hodně znevýhodnila. 00:11:45.470 --> 00:11:47.037 Na konci vyšetřování, 00:11:47.037 --> 00:11:50.596 o kterém si můžete přečíst celých 27 stránek dlouhé hlášení na tomto odkazu. 00:11:50.596 --> 00:11:52.630 máme fotky těchto kyber-zločinců, 00:11:52.630 --> 00:11:55.525 dokonce z kancelářské vánoční párty, 00:11:55.525 --> 00:11:57.391 kde byli venku, ukazujíc se. 00:11:57.391 --> 00:12:00.640 Přesně tak, kyber-zločinci mají vánoční párty, 00:12:00.640 --> 00:12:02.228 jak se ukázalo. 00:12:02.228 --> 00:12:04.463 Nejspíš teď přemýšlíte, co se s těmito lidmi stalo. 00:12:04.463 --> 00:12:07.400 Nechte mne vrátit se k tomu za chvíli. NOTE Paragraph 00:12:07.400 --> 00:12:10.147 Chtěl bych změnit téma na poslední malou demonstraci, 00:12:10.147 --> 00:12:14.116 techniku, která je ohromně jednoduchá a elementární, 00:12:14.116 --> 00:12:17.181 ale je zajímavá tím, že ukazuje kolik informací 00:12:17.181 --> 00:12:18.957 vypouští každý z nás, 00:12:18.957 --> 00:12:23.235 a je to významné, protože to platí i pro nás jako diváky TED. 00:12:23.235 --> 00:12:25.685 Tohle je část, kde se běžně lidé začnou přehrabávat v kapsách 00:12:25.685 --> 00:12:29.903 zoufale se snažíc přepnout mobily do režimu letadlo. NOTE Paragraph 00:12:29.903 --> 00:12:31.589 Spousta z vás ví o konceptu 00:12:31.589 --> 00:12:33.932 skenování bezdrátových sítí. 00:12:33.932 --> 00:12:37.333 Děláte to pokaždé, když vyndáte svůj iPhone nebo Blackberry 00:12:37.333 --> 00:12:41.353 a připojíte se k něčemu jako TEDúčastníci. 00:12:41.353 --> 00:12:43.100 Ale měli byste vědět, 00:12:43.100 --> 00:12:47.851 že tím také rozzáříte seznam sítí, 00:12:47.851 --> 00:12:50.273 ke kterým jste se dříve připojili, 00:12:50.273 --> 00:12:54.420 dokonce i když nemáte bezdrátovou síť zapnutou. 00:12:54.420 --> 00:12:56.147 Takže jsem udělal malý sken. 00:12:56.147 --> 00:12:59.073 Byl jsem poměrně omezený v porovnání s kyber-zločinci, 00:12:59.073 --> 00:13:01.617 kteří by nebyli tolik znepokojení zákonem, 00:13:01.617 --> 00:13:04.204 a tady můžete vidět moje mobilní zařízení. 00:13:04.204 --> 00:13:06.858 Fajn? Takže můžete vidět seznam bezdrátových sítí. 00:13:06.858 --> 00:13:11.485 TEDúčastníci, HyattLB. Kde si myslíte, že bydlím? 00:13:11.485 --> 00:13:14.978 Moje domácí síť PěkněLétáNaWifi, 00:13:14.978 --> 00:13:16.743 což je, si myslím, skvělé jméno. 00:13:16.743 --> 00:13:19.510 Sophos_Návštěvníci, SANSEMEA, společnosti, se kterými spolupracuji. 00:13:19.510 --> 00:13:22.818 Loganwifi, to je v Bostonu. HiltonLondon. 00:13:22.818 --> 00:13:25.259 SledovacíVůzCIA. 00:13:25.259 --> 00:13:26.868 Nazvali jsme to tak na jedné z našich konferencí, 00:13:26.868 --> 00:13:28.604 protože jsme si mysleli, že to lidi vyděsí, 00:13:28.604 --> 00:13:30.598 což je docela vtipné. 00:13:30.598 --> 00:13:35.256 Takhle paří geeci. NOTE Paragraph 00:13:35.256 --> 00:13:37.463 Pojďme to udělat trochu zajímavější. 00:13:37.463 --> 00:13:40.001 Pojďme si povídat o vás. 00:13:40.001 --> 00:13:42.111 23 procent z vás bylo nedávno ve Starbucks 00:13:42.111 --> 00:13:45.226 a použilo bezdrátovou síť. 00:13:45.226 --> 00:13:46.390 Teď přijde to zajímavější. 00:13:46.390 --> 00:13:48.836 46 procent z vás dokážu zařadit podle firmy, 00:13:48.836 --> 00:13:51.706 XYZ Zaměstnanecká síť. 00:13:51.706 --> 00:13:55.885 Tohle není doslova věda, ale je to docela přesné. 00:13:55.885 --> 00:14:00.354 761 z vás mohu zařadit do hotelů, ve kterých jste donedávna přespali 00:14:00.354 --> 00:14:04.193 a absolutně přesně ukázat na glóbusu. 00:14:04.193 --> 00:14:08.141 U 234 z vás vím, kde bydlíte. 00:14:08.141 --> 00:14:10.460 Název vaší sítě je natolik jedinečný, 00:14:10.460 --> 00:14:12.009 že jsem byl schopný to určit 00:14:12.009 --> 00:14:14.676 za použití dat veřejně dostupných na internetu 00:14:14.676 --> 00:14:18.924 bez hackování nebo chytrých triků. 00:14:18.924 --> 00:14:20.744 A měl bych také zmínit, 00:14:20.744 --> 00:14:22.286 že někteří z vás používají svá jména, 00:14:22.286 --> 00:14:24.882 „James Lynův iPhone“ například. 00:14:24.882 --> 00:14:29.240 A dvě procenta z vás mají tendence k extrémnímu rouhání. NOTE Paragraph 00:14:29.240 --> 00:14:31.244 Takže něco k zamyšlení pro vás: 00:14:31.244 --> 00:14:35.157 Tím, jak si osvojíme tyto nové aplikace a mobilní zařízení, 00:14:35.157 --> 00:14:37.474 tím jak si hrajeme s těmito novými blýskavými hračkami, 00:14:37.474 --> 00:14:41.296 nakolik vyměňujeme pohodlí 00:14:41.296 --> 00:14:44.186 za soukromí a bezpečí? 00:14:44.186 --> 00:14:46.244 Příště než něco nainstalujete, 00:14:46.244 --> 00:14:48.548 koukněte se na nastavení a zeptejte se sami sebe, 00:14:48.548 --> 00:14:52.100 „Chci sdílet tyto informace? 00:14:52.100 --> 00:14:54.990 Mohl by toho někdo zneužít?“ NOTE Paragraph 00:14:54.990 --> 00:14:57.062 Musíme také velmi opatrně přemýšlet 00:14:57.062 --> 00:15:01.203 o tom, jak rozvíjíme náš budoucí talent. 00:15:01.203 --> 00:15:04.182 Víte, technologie se rozvíjí ohromnou rychlostí, 00:15:04.182 --> 00:15:07.358 a těch 250 000 kusů škodlivého softwaru 00:15:07.358 --> 00:15:10.230 nezůstane dlouho stejných. 00:15:10.230 --> 00:15:12.428 Je tu hodně vzrůstající trend, 00:15:12.428 --> 00:15:15.621 že navzdory tomu, že spousta lidí vycházejících ze školy 00:15:15.621 --> 00:15:20.033 jsou technologičtěji mnohem důvtipnější a vědí jak ji používat, 00:15:20.033 --> 00:15:23.646 méně a méně lidí sleduje předmět toho, 00:15:23.646 --> 00:15:27.970 jak technologie funguje uvnitř, pod jejich kryty. 00:15:27.970 --> 00:15:32.355 Ve Spojeném Království je to o 60 procent méně od roku 2003 00:15:32.355 --> 00:15:36.130 a podobné statistiky jsou po celém světě. NOTE Paragraph 00:15:36.130 --> 00:15:40.206 Musíme také přemýšlet o otázce legálnosti v této oblasti. 00:15:40.206 --> 00:15:41.733 Kyber-zločinci, o kterých jsem mluvil, 00:15:41.733 --> 00:15:43.872 navzdory krádežím milionů dolarů, 00:15:43.872 --> 00:15:45.981 ve skutečnosti stále nebyli zadrženi 00:15:45.981 --> 00:15:49.540 a v tuto chvíli pravděpodobně nikdy ani nebudou. 00:15:49.540 --> 00:15:53.040 Většina zákonů je národních při jejich provádění 00:15:53.040 --> 00:15:57.039 navzdory kyber-kriminalitě, kde internet 00:15:57.039 --> 00:16:00.145 je bez hranic a mezinárodní již z definice. 00:16:00.145 --> 00:16:02.978 Státy se neshodnou, což činí tuto oblast 00:16:02.978 --> 00:16:06.595 mimořádně náročnou z právního hlediska. NOTE Paragraph 00:16:06.595 --> 00:16:10.955 Ale mou největší prosbou je toto: 00:16:10.955 --> 00:16:12.597 Víte, odejdete odsud 00:16:12.597 --> 00:16:16.314 a uvidíte nějaké úžasné příběhy ve zprávách. 00:16:16.314 --> 00:16:18.488 Budete číst o škodlivém softwaru, který dělá 00:16:18.488 --> 00:16:21.749 neuvěřitelné, děsivé a hrozné věci. 00:16:21.749 --> 00:16:25.678 Každopádně 99 procent z toho funguje 00:16:25.678 --> 00:16:29.868 jen proto, že lidé neumí základy. 00:16:29.868 --> 00:16:32.890 Takže můj požadavek je takový: Jděte na internet 00:16:32.890 --> 00:16:35.535 a najděte ty nejjednodušší postupy, 00:16:35.535 --> 00:16:38.089 zjistěte jak aktualizovat a záplatovat váš počítač. 00:16:38.089 --> 00:16:39.640 Pořiďte si bezpečnostní heslo. 00:16:39.640 --> 00:16:41.170 Ujistěte se, že používáte různá hesla 00:16:41.170 --> 00:16:44.521 na každé stránce a službě online. 00:16:44.521 --> 00:16:47.764 Najděte tyto zdroje. Použijte je. NOTE Paragraph 00:16:47.764 --> 00:16:50.375 Internet je úžasný zdroj 00:16:50.375 --> 00:16:52.440 pro obchod, pro politické vyjádření, 00:16:52.440 --> 00:16:54.771 pro umění a učení. 00:16:54.771 --> 00:16:57.953 Pomozte mně a bezpečnostní komunitě 00:16:57.953 --> 00:17:01.421 a hodně, hodně zhoršete život 00:17:01.421 --> 00:17:03.373 kyber-zločincům. NOTE Paragraph 00:17:03.373 --> 00:17:04.701 Děkuji vám. NOTE Paragraph 00:17:04.701 --> 00:17:09.240 (Potlesk)