1 00:00:00,713 --> 00:00:02,345 Mutatni fogok néhány példát a kiberbűnözők 2 00:00:02,345 --> 00:00:04,807 legfrissebb termékeiből. 3 00:00:04,807 --> 00:00:07,715 Szögezzük le: nem az a cél, hogy a bemutatott 4 00:00:07,715 --> 00:00:10,411 vírusokat nyomban letöltsék maguknak. 5 00:00:10,411 --> 00:00:13,429 Biztos vannak itt olyanok, akik kíváncsiak, milyen is egy kiberbiztonsági specialista. 6 00:00:13,429 --> 00:00:15,598 Íme egy gyors áttekintés 7 00:00:15,598 --> 00:00:18,276 az eddigi pályafutásomról. 8 00:00:18,276 --> 00:00:20,777 Viszonylag pontos a leírás. 9 00:00:20,777 --> 00:00:22,433 Így néznek ki tehát azok, akik rosszindulatú szoftverekre 10 00:00:22,433 --> 00:00:24,853 és hekkelésre specializálódnak. 11 00:00:24,853 --> 00:00:28,267 A mai számítógépes vírusok és trójaiak 12 00:00:28,267 --> 00:00:31,147 sok mindenre jók: az adatlopástól kezdve 13 00:00:31,147 --> 00:00:33,188 a saját webkamerádon keresztüli megfigyeléseden át 14 00:00:33,188 --> 00:00:35,966 egészen a dollármilliárdok lenyúlásáig. 15 00:00:35,966 --> 00:00:38,161 Néhány rosszindulatú kód odáig elmegy, 16 00:00:38,161 --> 00:00:42,304 hogy az áram- és közműellátást és az infrastruktúrát támadja. 17 00:00:42,304 --> 00:00:44,265 Hadd mutassak egy gyors képet arról, 18 00:00:44,265 --> 00:00:46,879 mire képesek a mai rosszindulatú szoftverek. 19 00:00:46,879 --> 00:00:49,949 Ebben a pillanatban másodpercenként 8 új felhasználó 20 00:00:49,949 --> 00:00:52,104 csatlakozik az internethez. 21 00:00:52,104 --> 00:00:59,412 A mai nap folyamán 250 ezer újabb számítógépes vírus leselkedik ránk 22 00:00:59,412 --> 00:01:05,185 30 ezerrel több fertőzött weboldalon. 23 00:01:05,185 --> 00:01:07,271 Le kell rombolnom egy legendát. 24 00:01:07,271 --> 00:01:09,759 Sokan hiszik azt, hogy akkor fertőződik meg 25 00:01:09,759 --> 00:01:13,210 vírussal a számítógépük, ha pornóoldalra kattintanak. 26 00:01:13,210 --> 00:01:15,653 Talált? Igazából, általában véve, 27 00:01:15,653 --> 00:01:18,778 nagyobb biztonságban van az, aki csak pornóoldalakat látogat. 28 00:01:18,778 --> 00:01:21,780 Amúgy ezt sokan jegyzetelni szokták. (Nevetés) 29 00:01:21,780 --> 00:01:23,342 Valójában a vírusok kb. 80%-át 30 00:01:23,342 --> 00:01:26,855 kisebb üzleti oldalakról szedegetjük össze. 31 00:01:26,855 --> 00:01:29,140 Tehát hogy néz ki ma egy kiberbűnöző? 32 00:01:29,140 --> 00:01:31,566 Akadnak itt is páran, gondolom, akik 33 00:01:31,566 --> 00:01:33,742 egy pattanásos tinédzsert képzelnek el az alagsorban, 34 00:01:33,742 --> 00:01:36,130 amint a hírnévért hekkelget. 35 00:01:36,130 --> 00:01:37,753 Valójában a mai kiberbűnözők 36 00:01:37,753 --> 00:01:41,064 hihetetlenül profik és hatékonyak. 37 00:01:41,064 --> 00:01:43,935 Még reklámozzák is a termékeiket. 38 00:01:43,935 --> 00:01:46,066 Felmehetsz a Netre, és fizethetsz a hekkelésért, 39 00:01:46,066 --> 00:01:48,215 hogy kiüsd a versenytársadat az online bizniszből. 40 00:01:48,215 --> 00:01:49,774 Lássuk például ezt itt. 41 00:01:49,774 --> 00:01:51,593 (Videó) Férfi: Egyetlen okból kerested fel ezt az oldalt, 42 00:01:51,593 --> 00:01:53,058 mégpedig azért, 43 00:01:53,058 --> 00:01:54,970 mert azt akarod, hogy a versenytársaid, 44 00:01:54,970 --> 00:01:58,922 riválisaid, ellenségeid, vagy mások, bármely okból, 45 00:01:58,922 --> 00:02:00,666 tűnjenek el a Netről. 46 00:02:00,666 --> 00:02:03,526 Nos, barátom, jó helyen jársz! 47 00:02:03,526 --> 00:02:05,942 Ha ki akarod csinálni a versenytársaidat, 48 00:02:05,942 --> 00:02:07,278 segíthetek. 49 00:02:07,278 --> 00:02:10,702 Ha offlájnba akarod alázni őket, úgy lesz. 50 00:02:10,702 --> 00:02:13,729 És nemcsak ezt tudjuk nyújtani neked, hanem rövid- és hosszútávú 51 00:02:13,729 --> 00:02:16,084 DDoS szolgáltatást vagy időzített támadást is, 52 00:02:16,084 --> 00:02:19,895 öt dollár per órától a kis, személyes weboldalak ellen, 53 00:02:19,895 --> 00:02:22,799 óránként 10-50 dollárral bezárólag. 54 00:02:22,799 --> 00:02:24,122 James Lyne: Nos, konkrétan fizettem is 55 00:02:24,122 --> 00:02:26,915 egy ilyen kiberbűnözőnek, hogy támadja meg a weboldalamat. 56 00:02:26,915 --> 00:02:30,409 Kicsit rázós lett a dolog, amikor a céggel el akartam számoltatni a költségeket. 57 00:02:30,409 --> 00:02:32,123 Nem voltak oda az ötletért. 58 00:02:32,123 --> 00:02:35,133 Mindegy. A lényeg az, hogy elképesztő, milyen sok termék 59 00:02:35,133 --> 00:02:38,245 és szolgáltatás áll ma a kiberbűnözők rendelkezésére. 60 00:02:38,245 --> 00:02:40,721 Itt van például ez a tesztelő platform, 61 00:02:40,721 --> 00:02:42,436 amely lehetőséget ad a kiberbűnözőknek, 62 00:02:42,436 --> 00:02:44,918 hogy leteszteljék a vírusaikat, 63 00:02:44,918 --> 00:02:47,370 mielőtt a világra szabadítanák őket. 64 00:02:47,370 --> 00:02:49,327 Egy csekély összegért feltölthetik, 65 00:02:49,327 --> 00:02:50,993 hogy lássák, rendben van-e minden. 66 00:02:50,993 --> 00:02:52,526 De van jobb is, 67 00:02:52,526 --> 00:02:54,771 A kiberbűnözők ma már speciális szoftvercsomagot használnak -- 68 00:02:54,771 --> 00:02:57,890 üzletiintelligencia- és riporteszközökkel -- 69 00:02:57,890 --> 00:03:01,366 a rosszindulatú kódok terjesztésének menedzselésére. 70 00:03:01,366 --> 00:03:04,894 A rosszindulatú kódok terjesztésének piacvezetője 71 00:03:04,894 --> 00:03:06,532 a Black Hole Exploit Pack szoftvercsomag: 72 00:03:06,532 --> 00:03:10,191 ez okolható a rosszindulatú szoftverek terjesztésének közel egyharmadáért 73 00:03:10,191 --> 00:03:12,165 az elmúlt néhány negyedévben. 74 00:03:12,165 --> 00:03:15,174 Telepítési útmutatót adnak hozzá, 75 00:03:15,174 --> 00:03:16,219 videós beállítási segédletet és -- 76 00:03:16,219 --> 00:03:20,174 el sem hiszem -- még technikai támogatást is. 77 00:03:20,174 --> 00:03:22,562 Küldesz egy emailt a kiberbűnözőknek, és elmagyarázzák neked, 78 00:03:22,562 --> 00:03:26,184 hogyan állítsd be az illegális hekkelő szerveredet. 79 00:03:26,184 --> 00:03:30,468 Akkor most megmutatom, hogy néz ki egy rosszindulatú kód mostanában. 80 00:03:30,468 --> 00:03:32,780 Amit itt látnak, az két rendszer, 81 00:03:32,780 --> 00:03:36,470 egy támadó, melyet Mátrixosra és ijesztőre vettem, 82 00:03:36,470 --> 00:03:39,772 és egy áldozat, mely olyan, mint az otthoni vagy a munkahelyi gép. 83 00:03:39,772 --> 00:03:42,501 Normálisan ezek jó messze vannak egymástól, 84 00:03:42,501 --> 00:03:45,056 a Föld vagy az internet ellentétes oldalán, 85 00:03:45,056 --> 00:03:46,452 de most egymás mellé raktam őket, 86 00:03:46,452 --> 00:03:49,116 mert így sokkal érdekesebb lesz a dolog. 87 00:03:49,116 --> 00:03:51,171 Nos, sok módja van annak, hogy egy gép megfertőződjön. 88 00:03:51,171 --> 00:03:53,763 Biztos volt már dolguk valamelyikkel. 89 00:03:53,763 --> 00:03:55,859 Gondolom, kaptak már emailt 90 00:03:55,859 --> 00:03:59,944 efféle szöveggel, hogy: "Üdv, én nigériai bankár, 91 00:03:59,944 --> 00:04:02,708 és akar adni neked 53 milliárd dollár, 92 00:04:02,708 --> 00:04:05,135 mert szimpatikus az tiéd arc." 93 00:04:05,135 --> 00:04:08,529 Vagy itt van a funnycats.exe, mely, úgy hírlik, 94 00:04:08,529 --> 00:04:12,298 egész jól teljesített nemrég, Kína Amerika-ellenes kampányában. 95 00:04:12,298 --> 00:04:14,728 Tehát sok módja van annak, hogy a gép elkapjon egy vírust. 96 00:04:14,728 --> 00:04:16,715 Megmutatom néhány kedvencemet. 97 00:04:16,715 --> 00:04:19,375 Ez itt egy kis USB kulcs. 98 00:04:19,375 --> 00:04:21,532 Nos, hogy veti be az ember ezt egy vállalatnál? 99 00:04:21,532 --> 00:04:25,657 Például megpróbálhat kis aranyosnak tűnni. 100 00:04:25,657 --> 00:04:27,595 Jaaaaj. 101 00:04:27,595 --> 00:04:29,958 Vagy ahogy most lesz, félszegnek és szánalmasnak. 102 00:04:29,958 --> 00:04:34,147 Tehát vegyük ezt a forgatókönyvet: Besétálok az önök vállalatához, 103 00:04:34,147 --> 00:04:36,989 félszegnek és szánalmasnak tettetem magam, a CV-met mutogatom, 104 00:04:36,989 --> 00:04:38,888 melyet leöntöttem kávéval, 105 00:04:38,888 --> 00:04:42,275 és megkérem a recepcióst, hogy dugja be az USB-t, 106 00:04:42,275 --> 00:04:44,224 és nyomtasson ki egy újat. 107 00:04:44,224 --> 00:04:47,454 Vessünk egy pillantást az áldozatra. 108 00:04:47,454 --> 00:04:50,700 Most pedig bedugom az USB-t. 109 00:04:50,700 --> 00:04:52,190 Néhány másodperc múlva 110 00:04:52,190 --> 00:04:54,941 a számítógépen események kezdődnek, csak úgy maguktól, 111 00:04:54,941 --> 00:04:56,876 ami többnyire rosszat jelent. 112 00:04:56,876 --> 00:04:58,570 Ez persze normálisan 113 00:04:58,570 --> 00:05:01,328 pár másodpercbe telik, igen-igen gyorsan, 114 00:05:01,328 --> 00:05:02,988 csak lelassítottam, 115 00:05:02,988 --> 00:05:05,818 hogy lássuk a támadás kibontakozását. 116 00:05:05,818 --> 00:05:08,335 Amúgy a rosszindulatú szoftver nagyon unalmas. 117 00:05:08,335 --> 00:05:10,932 Így néz ki a rosszindulatú kód. 118 00:05:10,932 --> 00:05:14,729 Néhány másodperc múlva, a bal oldalon, 119 00:05:14,729 --> 00:05:19,027 látni fogjuk, hogy a támadó képernyőjén érdekes új szöveg jelenik meg. 120 00:05:19,027 --> 00:05:20,958 Ha most az egeret ráviszem erre -- 121 00:05:20,958 --> 00:05:23,265 ezt hívják parancssornak -- 122 00:05:23,265 --> 00:05:27,062 ezzel navigálhatunk a számítógépen --, 123 00:05:27,062 --> 00:05:29,221 akkor hozzáférünk a másik gép adataihoz. 124 00:05:29,221 --> 00:05:30,722 Például bekapcsolhatjuk a webkamerát. 125 00:05:30,722 --> 00:05:32,351 Ez nagyon kínos tud lenni néha. 126 00:05:32,351 --> 00:05:34,074 Vagy, hogy a lényegre térjek, 127 00:05:34,074 --> 00:05:37,195 elindíthatok egy programot, pl. személyes kedvencemet, 128 00:05:37,195 --> 00:05:40,000 a Windows Számológépet. 129 00:05:40,000 --> 00:05:42,288 Hát nem elképesztő, milyen mértékben képes 130 00:05:42,288 --> 00:05:45,183 átvenni a támadó az irányítást egy ilyen egyszerű művelettel? 131 00:05:45,183 --> 00:05:47,114 És most lássuk a rosszindulatú kódok 132 00:05:47,114 --> 00:05:49,297 terjesztésének leggyakoribb módszerét. 133 00:05:49,297 --> 00:05:51,817 Meg fogok nyitni egy weboldalt, 134 00:05:51,817 --> 00:05:53,133 amelyet magam írtam. 135 00:05:53,133 --> 00:05:57,448 Borzasztó oldal, szörnyű grafikával. 136 00:05:57,448 --> 00:05:59,642 És van itt benne egy megjegyzés rész, 137 00:05:59,642 --> 00:06:03,323 ahol észrevételeket lehet fűzni az oldalhoz. 138 00:06:03,323 --> 00:06:06,330 Biztos használtak már ilyesmit korábban. 139 00:06:06,330 --> 00:06:08,277 Sajnálatos módon a megírásakor 140 00:06:08,277 --> 00:06:10,702 a fejlesztő kissé kapatos lehetett, 141 00:06:10,702 --> 00:06:11,944 mert sikerült megfeledkeznie 142 00:06:11,944 --> 00:06:14,933 mindenről, amit a biztonságos kódolásról tanult. 143 00:06:14,933 --> 00:06:17,999 Képzeljük el tehát, hogy a támadó -- 144 00:06:17,999 --> 00:06:21,447 legyen a neve Hekk Elek a hekk kedvéért -- 145 00:06:21,447 --> 00:06:23,470 beilleszt a kódba egy huncut részletet. 146 00:06:23,470 --> 00:06:25,169 Így fest a szkript. 147 00:06:25,169 --> 00:06:29,246 Ez egy kód, amely a weboldalon fog kiértékelődni. 148 00:06:29,246 --> 00:06:31,571 Tehát elküldöm az "észrevételt", 149 00:06:31,571 --> 00:06:33,953 majd a megtámadott számítógépen 150 00:06:33,953 --> 00:06:35,980 megnyitok egy böngészőt, 151 00:06:35,980 --> 00:06:38,233 azzal pedig a weboldalamat: 152 00:06:38,233 --> 00:06:42,022 www.incrediblyhacked.com [www.csodahogymeghekkeltek.com] 153 00:06:42,022 --> 00:06:44,146 Figyeljék meg, hogy pár másodperc múlva 154 00:06:44,146 --> 00:06:45,603 átirányítás történik. 155 00:06:45,603 --> 00:06:47,580 Arra webcímre, amely fölül látszik, 156 00:06:47,580 --> 00:06:50,911 és amelyet úgy hívnak, hogy microshaft.com. 157 00:06:50,911 --> 00:06:54,104 Itt a böngésző összeomlik, mert beleszalad egy exploit packbe, 158 00:06:54,104 --> 00:06:58,128 és előpattan egy ál-antivírus. 159 00:06:58,128 --> 00:07:03,184 Ez egy olyan vírus, amelyik antivírusszoftvernek álcázza magát; 160 00:07:03,184 --> 00:07:05,549 nekilát átvizsgálni a rendszert, 161 00:07:05,549 --> 00:07:07,057 és lám, mi pattan elő megint: 162 00:07:07,057 --> 00:07:08,805 egy sor nyugtalanító figyelmeztetés. 163 00:07:08,805 --> 00:07:11,148 Né' má', egy gyermekpornós proxy szerver! 164 00:07:11,148 --> 00:07:13,580 Ezt tényleg el kéne takarítani innét! 165 00:07:13,580 --> 00:07:15,164 És ami igazán megalázó az egészben: 166 00:07:15,164 --> 00:07:19,402 nem elég, hogy a támadónak hozzáférést ad az adataidhoz, 167 00:07:19,402 --> 00:07:22,225 de amikor végez a vizsgálattal, azt mondja neked, 168 00:07:22,225 --> 00:07:25,348 hogy ha azt akarod, hogy eltakarítsa az ál-vírusokat, 169 00:07:25,348 --> 00:07:28,024 regisztrálnod kell a terméket. 170 00:07:28,024 --> 00:07:31,360 Nos, jobban szerettem, amikor a vírusok még "ingyenbe" voltak. 171 00:07:31,360 --> 00:07:34,139 (Nevetés) 172 00:07:34,139 --> 00:07:36,665 Az emberek manapság még fizetnek is a kiberbűnözőknek, 173 00:07:36,665 --> 00:07:38,766 hogy azok vírusokat futtassanak, 174 00:07:38,766 --> 00:07:41,527 ami rendkívül bizarr. 175 00:07:41,527 --> 00:07:45,063 Akkor most váltsunk témát. 176 00:07:45,063 --> 00:07:48,569 Napi 250 ezer rosszindulatú kód hajszolása 177 00:07:48,569 --> 00:07:50,224 nagy kihívás, 178 00:07:50,224 --> 00:07:52,294 és a számok egyre csak nőnek, 179 00:07:52,294 --> 00:07:56,173 egyenes arányban a stresszránc hosszával itt a homlokomon. 180 00:07:56,173 --> 00:07:58,049 Szeretnék röviden beszélni 181 00:07:58,049 --> 00:08:01,099 egy hekkercsoportról, mely után egy évig nyomoztunk 182 00:08:01,099 --> 00:08:03,106 és amelyet meg is találtunk, 183 00:08:03,106 --> 00:08:05,683 ami ritka öröm a szakmában. 184 00:08:05,683 --> 00:08:08,166 Nos, ez egy széleskörű együttműködés volt, 185 00:08:08,166 --> 00:08:10,555 Facebookos tagokkal, független kutatókkal és 186 00:08:10,555 --> 00:08:12,636 voltak a Sophostól is. 187 00:08:12,636 --> 00:08:15,291 Itt van egy pár dokumentum, 188 00:08:15,291 --> 00:08:18,117 melyet a kiberbűnözőink töltöttek fel 189 00:08:18,117 --> 00:08:22,494 egy felhőszolgáltatásra, olyanra, mint a Dropbox és a SkyDrive, 190 00:08:22,494 --> 00:08:24,703 amilyent talán önök is használnak. 191 00:08:24,703 --> 00:08:28,095 Legfölül látható egy részlet a forráskódból. 192 00:08:28,095 --> 00:08:31,063 Ez mindennap elküld a kiberbűnözőknek 193 00:08:31,063 --> 00:08:36,103 egy szövegüzenetet arról, hogy mennyi pénzt 194 00:08:36,103 --> 00:08:37,769 kerestek aznap: 195 00:08:37,769 --> 00:08:41,065 ha úgy tetszik, egy kiberbűnözői számlaösszesítést. 196 00:08:41,065 --> 00:08:43,822 Ha jobban szemügyre vesszük, van ott egy számsorozat, 197 00:08:43,822 --> 00:08:46,805 amely orosz telefonszámoknak felel meg. 198 00:08:46,805 --> 00:08:48,284 Világos, hogy ez azért érdekes, 199 00:08:48,284 --> 00:08:51,521 mert lehetőséget ad arra, hogy megtaláljuk a kiberbűnözőinket. 200 00:08:51,521 --> 00:08:53,636 Alatta, pirossal kiemelve, 201 00:08:53,636 --> 00:08:55,387 a másik forráskódrészletben, 202 00:08:55,387 --> 00:08:58,130 ott ez a rész: "leded:leded". 203 00:08:58,130 --> 00:08:59,419 Ez egy felhasználói név, 204 00:08:59,419 --> 00:09:02,278 olyasmi, mint a Twitteren van. 205 00:09:02,278 --> 00:09:03,509 Nézzük tovább. 206 00:09:03,509 --> 00:09:05,767 Van itt még egy pár érdekes dolog, 207 00:09:05,767 --> 00:09:08,042 amit a kiberbűnözők feltöltöttek. 208 00:09:08,042 --> 00:09:10,614 Biztos sokan használnak itt okostelefont, 209 00:09:10,614 --> 00:09:13,261 hogy fotózzanak a konferencián, és feltegyék valahová a képeket. 210 00:09:13,261 --> 00:09:16,098 A modern okostelefonok érdekes vonása, 211 00:09:16,098 --> 00:09:17,765 hogy ha elkészül egy fotó, 212 00:09:17,765 --> 00:09:22,002 akkor beágyazódnak annak a helynek a GPS-adatai is, ahol a kép készült. 213 00:09:22,002 --> 00:09:24,445 Mostanában sok időt töltök az 214 00:09:24,445 --> 00:09:26,689 internetes randihelyeken -- 215 00:09:26,689 --> 00:09:29,100 természetesen kutatási céllal --, 216 00:09:29,100 --> 00:09:32,621 és észrevettem, hogy kb. 60%-a 217 00:09:32,621 --> 00:09:35,444 a profilképeknek ezeken az oldalakon 218 00:09:35,444 --> 00:09:39,895 tartalmazza a GPS-koordinátáit annak a helynek, ahol a kép készült, 219 00:09:39,895 --> 00:09:40,956 ami elég ijesztő, 220 00:09:40,956 --> 00:09:43,518 mert az ember nem adja meg a lakcímét 221 00:09:43,518 --> 00:09:44,967 mindenféle idegennek, 222 00:09:44,967 --> 00:09:46,961 ugyanakkor habozás nélkül kiadjuk a GPS-koordinátáinkat 223 00:09:46,961 --> 00:09:50,990 plusz-mínusz 15 méter pontossággal. 224 00:09:50,990 --> 00:09:54,224 Ahogy a kiberbűnözőink is tették. 225 00:09:54,224 --> 00:09:57,428 Íme egy fotó, mely Szentpétervárra vezet. 226 00:09:57,428 --> 00:10:01,114 És most bevetünk egy elképesztően jó hekkereszközt. 227 00:10:01,114 --> 00:10:03,509 A Google-t. 228 00:10:03,509 --> 00:10:05,734 Az emailcím, a telefonszám 229 00:10:05,734 --> 00:10:09,283 és a GPS-adatok alapján találtunk két hirdetést: 230 00:10:09,283 --> 00:10:12,952 középen egy BMW-ét, melyet a kiberbűnözők árulnak, 231 00:10:12,952 --> 00:10:18,300 kétoldalt egy másikat, melyen szfinx cicákat kínálnak eladásra. 232 00:10:18,300 --> 00:10:21,400 Az utóbbi kissé eltér a sztereotípiától. 233 00:10:21,400 --> 00:10:25,389 Még egy kis keresgélés, és megvan a kiberbűnözőnk. 234 00:10:25,389 --> 00:10:28,935 Gondoljanak bele: ezek itt kemény kiberbűnözők, 235 00:10:28,935 --> 00:10:30,803 akik nemigen adnak ki információt magukról. 236 00:10:30,803 --> 00:10:31,951 És akkor még mi mindent nem szedhetnénk össze 237 00:10:31,951 --> 00:10:33,654 azokról, akik itt a teremben ülnek! 238 00:10:33,654 --> 00:10:35,460 Még egy kis keresgélés a profil alapján, 239 00:10:35,460 --> 00:10:37,320 és már van is egy fotó az irodájukról. 240 00:10:37,320 --> 00:10:39,368 A második emeleten működtek. 241 00:10:39,368 --> 00:10:41,567 És láthatnak néhány fotót 242 00:10:41,567 --> 00:10:42,742 a férfi üzlettársától is, 243 00:10:42,742 --> 00:10:47,581 melyek elárulják, hogy miféle képeket kedvel. 244 00:10:47,581 --> 00:10:51,576 Kiderült, hogy tagja az Orosz Pornówebmesterek Szövetségének. 245 00:10:51,576 --> 00:10:54,593 Ez az a pont, ahol a kutatás lelassul. 246 00:10:54,593 --> 00:10:58,536 A kiberbűnözők egész jól elzárták a profiljukat. 247 00:10:58,536 --> 00:11:00,571 És itt egy nagy lecke 248 00:11:00,571 --> 00:11:05,149 mindannyiunknak közösségi médiákból és mobil eszközökből. 249 00:11:05,149 --> 00:11:08,879 Barátaink, családtagjaink és kollégáink 250 00:11:08,879 --> 00:11:13,568 megtörhetik a biztonságunkat akkor is, ha magunk vigyázunk. 251 00:11:13,568 --> 00:11:16,348 Ez itt a MobSoft, egyike azoknak a cégeknek, 252 00:11:16,348 --> 00:11:18,514 melyek a kiberbűnözőbanda tulajdonában voltak. 253 00:11:18,514 --> 00:11:20,103 És kiderült, hogy a MobSoft 254 00:11:20,103 --> 00:11:22,974 50%-os tulajdonosa 255 00:11:22,974 --> 00:11:24,921 feladott egy álláshirdetést, 256 00:11:24,921 --> 00:11:28,301 melyben szerepelt egy telefonszám 257 00:11:28,301 --> 00:11:30,453 a kódban mutatottak közül. 258 00:11:30,453 --> 00:11:32,578 Mária, a hirdető, 259 00:11:32,578 --> 00:11:35,458 az egyik kiberbűnözőnk feleségének bizonyult. 260 00:11:35,458 --> 00:11:38,978 A közösségi oldalain olyanok voltak a beállítások, 261 00:11:38,978 --> 00:11:41,773 mintha csak azért kattintgatott volna rájuk, 262 00:11:41,773 --> 00:11:45,470 hogy kiteregesse magát. 263 00:11:45,470 --> 00:11:47,037 A nyomozás végére -- 264 00:11:47,037 --> 00:11:50,596 ezen a linken elolvashatják a teljes 27 oldalas jelentést -- 265 00:11:50,596 --> 00:11:52,630 még a kiberbűnözők 266 00:11:52,630 --> 00:11:55,525 karácsonyi bulijáról is voltak képeink, 267 00:11:55,525 --> 00:11:57,391 amikor kirándulni voltak. 268 00:11:57,391 --> 00:12:00,640 Igen, a kiberbűnözők is rendeznek karácsonyi bulit, 269 00:12:00,640 --> 00:12:02,228 mint kiderült. 270 00:12:02,228 --> 00:12:04,463 Gondolom, kíváncsiak rá, mi lett a fickókkal. 271 00:12:04,463 --> 00:12:07,400 Hamarosan rátérek arra is. 272 00:12:07,400 --> 00:12:10,147 De váltsunk témát megint az utolsó kis demonstrációhoz. 273 00:12:10,147 --> 00:12:14,116 Mutatok egy hihetetlenül egyszerű alaptechnikát, 274 00:12:14,116 --> 00:12:17,181 mely feltárja, milyen sok információt 275 00:12:17,181 --> 00:12:18,957 adunk ki magunkról. 276 00:12:18,957 --> 00:12:23,235 A dolog releváns is, mert TED-közönségként érint mindegyikőnket. 277 00:12:23,235 --> 00:12:25,685 Akkor van ez, amikor az ember a zsebében kotorász, 278 00:12:25,685 --> 00:12:29,903 és kétségbeesetten igyekszik színházi üzemmódba kapcsolni a mobilját. 279 00:12:29,903 --> 00:12:31,589 Nyilván tudják, mit jelent az, 280 00:12:31,589 --> 00:12:33,932 hogy vezeték nélküli hálózat keresése. 281 00:12:33,932 --> 00:12:37,333 Ez történik, valahányszor előveszik az iPhone-jukat vagy a Blackberryjüket, 282 00:12:37,333 --> 00:12:41,353 hogy rácsatlakozzanak olyasmire, mint a TEDAttendees [TEDResztvevok]. 283 00:12:41,353 --> 00:12:43,100 De azt valószínűleg nem sejtették, 284 00:12:43,100 --> 00:12:47,851 hogy ilyenkor szétsugárzódik azoknak a hálózatoknak 285 00:12:47,851 --> 00:12:50,273 a listája is, amelyekre korábban csatlakoztak, 286 00:12:50,273 --> 00:12:54,420 még akkor is, ha nem használták aktívan a vezeték nélkülit. 287 00:12:54,420 --> 00:12:56,147 Tehát lefuttattam egy kis keresést. 288 00:12:56,147 --> 00:12:59,073 Egy kissé visszafogottabb voltam, mint a kiberbűnözők, 289 00:12:59,073 --> 00:13:01,617 akiket nem nagyon izgatnak a törvények. 290 00:13:01,617 --> 00:13:04,204 Itt van tehát a mobilom. 291 00:13:04,204 --> 00:13:06,858 Rendben? Itt ez a lista a vezeték nélküli hálózatokról. 292 00:13:06,858 --> 00:13:11,485 TEDAttendees, HyattLB. Mit gondolnak, hol szálltam meg? 293 00:13:11,485 --> 00:13:14,978 Az otthoni hálózatom, PrettyFlyForAWifi -- 294 00:13:14,978 --> 00:13:16,743 szerintem elég jó név. 295 00:13:16,743 --> 00:13:19,510 Sophos_Visitors, SANSEMEA -- ezekkel a cégekkel dolgozom. 296 00:13:19,510 --> 00:13:22,818 Loganwifi, ez Bostonban van. HiltonLondon. 297 00:13:22,818 --> 00:13:25,259 CIASurveillanceVan. [CIALehallgatoKocsi] 298 00:13:25,259 --> 00:13:26,868 Egyik konferenciánkon használtuk ezt, 299 00:13:26,868 --> 00:13:28,604 mert arra gondoltunk, hogy ettől kitöri a frász az embereket, 300 00:13:28,604 --> 00:13:30,598 ami mókás dolog. 301 00:13:30,598 --> 00:13:35,256 Így buliznak a kockafejűek. 302 00:13:35,256 --> 00:13:37,463 Tegyük a dolgot egy kicsit izgalmasabbá. 303 00:13:37,463 --> 00:13:40,001 Beszéljünk önökről. 304 00:13:40,001 --> 00:13:42,111 23%-uk járt mostanában Starbucksban 305 00:13:42,111 --> 00:13:45,226 és használta ott a vezeték nélküli hálózatot. 306 00:13:45,226 --> 00:13:46,390 Kezd érdekesebbé válni a dolog. 307 00:13:46,390 --> 00:13:48,836 46%-ukat hozzá tudtam kötni valamilyen céghez -- 308 00:13:48,836 --> 00:13:51,706 XYZ_Alkalmazottak hálózatnév. 309 00:13:51,706 --> 00:13:55,885 Nem egy egzakt tudomány, de elég pontos. 310 00:13:55,885 --> 00:14:00,354 761 személy esetében azonosítani tudnék egy hotelt, ahol mostanában volt, 311 00:14:00,354 --> 00:14:04,193 abszolút pontossággal ki tudnám bökni a helyet is a glóbuszon. 312 00:14:04,193 --> 00:14:08,141 234 személyről tudom önök közül, hogy hol lakik. 313 00:14:08,141 --> 00:14:10,460 A vezeték nélküli hálózatuk neve annyira egyedi, 314 00:14:10,460 --> 00:14:12,009 hogy képes voltam kiszúrni 315 00:14:12,009 --> 00:14:14,676 olyan adatokból, amelyek szabadon elérhetők az interneten, 316 00:14:14,676 --> 00:14:18,924 minden hekkelés és ravasz trükk nélkül. 317 00:14:18,924 --> 00:14:20,744 És meg kell említenem azt is, 318 00:14:20,744 --> 00:14:22,286 hogy vannak, akik a nevüket használják, 319 00:14:22,286 --> 00:14:24,882 pl. "James Lyne iPhone-ja". 320 00:14:24,882 --> 00:14:29,240 2%-uk hajlik a túlzott profanitásra. 321 00:14:29,240 --> 00:14:31,244 Tehát van egy kis elgondolkodni való: 322 00:14:31,244 --> 00:14:35,157 Miközben ezeket az új alkalmazásokat és mobil eszközöket használjuk, 323 00:14:35,157 --> 00:14:37,474 miközben ezekkel a csillogó új játékokkal szórakozunk, 324 00:14:37,474 --> 00:14:41,296 ugyan mennyi kényelmet kapunk 325 00:14:41,296 --> 00:14:44,186 a magánélet és biztonság kockáztatásáért? 326 00:14:44,186 --> 00:14:46,244 Ha legközelebb telepítenek valamit, 327 00:14:46,244 --> 00:14:48,548 nézzék meg a beállításokat, és kérdezzék meg maguktól: 328 00:14:48,548 --> 00:14:52,100 "Olyan információ ez, amit tényleg meg akarok osztani? 329 00:14:52,100 --> 00:14:54,990 Nem élhet vissza ezzel valaki?" 330 00:14:54,990 --> 00:14:57,062 Gondosan mérlegelnünk kell azt is, 331 00:14:57,062 --> 00:15:01,203 hogyan fejlesszük a jövő tehetségeit. 332 00:15:01,203 --> 00:15:04,182 Mert a technológia elképesztő ütemben változik, 333 00:15:04,182 --> 00:15:07,358 és az a 250 ezer rosszindulatú szoftver 334 00:15:07,358 --> 00:15:10,230 nem sokáig marad ennyi. 335 00:15:10,230 --> 00:15:12,428 Van egy aggasztó trend, 336 00:15:12,428 --> 00:15:15,621 hogy miközben az iskolák manapság egyre több 337 00:15:15,621 --> 00:15:20,033 olyan fiatalt bocsátanak ki, akik ismerik a technológiák használatát, 338 00:15:20,033 --> 00:15:23,646 egyre kevesebben vannak azok, akik az alapozó tárgyakat is tanulják, 339 00:15:23,646 --> 00:15:27,970 hogy megértsék, hogyan működik a technológia a motorháztető alatt. 340 00:15:27,970 --> 00:15:32,355 Az UK-ban 2003. óta 60%-os a csökkenés, 341 00:15:32,355 --> 00:15:36,130 és a statisztikák világszerte hasonlóak. 342 00:15:36,130 --> 00:15:40,206 És a jogi kérdésekről is el kell gondolkodni ezen a területen. 343 00:15:40,206 --> 00:15:41,733 A kiberbűnözőket, akikről beszéltem, 344 00:15:41,733 --> 00:15:43,872 a dollármilliók ellopása ellenére, 345 00:15:43,872 --> 00:15:45,981 még mindig nem tartóztatták le, 346 00:15:45,981 --> 00:15:49,540 és a dolgok állása szerint, soha nem is fogják. 347 00:15:49,540 --> 00:15:53,040 A törvények többsége határon belüli a végrehajtás tekintetében, 348 00:15:53,040 --> 00:15:57,039 szemben a kiberbűnözéssel, ahol az internet 349 00:15:57,039 --> 00:16:00,145 értelemszerűen határtalan és nemzetközi. 350 00:16:00,145 --> 00:16:02,978 Az országok közt nincs megegyezés, amitől ez a terület 351 00:16:02,978 --> 00:16:06,595 rendkívül nagy kihívás jogi szempontból. 352 00:16:06,595 --> 00:16:10,955 De a legnagyobb kérésem ez: 353 00:16:10,955 --> 00:16:12,597 Nemsoká távoznak innen, 354 00:16:12,597 --> 00:16:16,314 és megdöbbentő dolgokról olvasnak majd az újságokban. 355 00:16:16,314 --> 00:16:18,488 Arról, hogy a rosszindulatú szoftverek hihetetlen 356 00:16:18,488 --> 00:16:21,749 és rémisztő dolgokat művelnek. 357 00:16:21,749 --> 00:16:25,678 De ennek 99%-a azért sikerül, 358 00:16:25,678 --> 00:16:29,868 mert az emberek a minimálisat sem teszik meg ellene. 359 00:16:29,868 --> 00:16:32,890 Tehát a kérésem ez: Menjenek fel a Netre, 360 00:16:32,890 --> 00:16:35,535 nézzenek utána, mi a minimum a legjobb gyakorlatban, 361 00:16:35,535 --> 00:16:38,089 nézzenek utána, hogyan kell frissíteni a számítógépüket. 362 00:16:38,089 --> 00:16:39,640 Használjanak biztonságos jelszót. 363 00:16:39,640 --> 00:16:41,170 Ügyeljenek arra, hogy más jelszavuk legyen 364 00:16:41,170 --> 00:16:44,521 minden webhelyhez és onlájn szolgáltatáshoz. 365 00:16:44,521 --> 00:16:47,764 Kutassák fel az onlájn erőforrásokat. Használják őket. 366 00:16:47,764 --> 00:16:50,375 Az internet fantasztikus erőforrás 367 00:16:50,375 --> 00:16:52,440 az üzlethez, a politikai kifejezéshez, 368 00:16:52,440 --> 00:16:54,771 a művészethez és a tanuláshoz. 369 00:16:54,771 --> 00:16:57,953 Segítsenek, hogy ez a mi biztonsági közösségünk 370 00:16:57,953 --> 00:17:01,421 sokkal, de sokkal nehezebbé tehesse az életet 371 00:17:01,421 --> 00:17:03,373 a kiberbűnözők számára. 372 00:17:03,373 --> 00:17:04,701 Köszönöm. 373 00:17:04,701 --> 00:17:09,240 (Taps)