Harry James
0 
5060
1256
Crni šešir najnoviji je u nizu filmova koji hakiraju kao glavnu zavjeru, a slika je prilično zastrašujuća slika o tome što zlobni računalni genijali mogu učiniti. Ali koliko je točan? Trebamo li se brinuti? Razgovarao sam s Jeffom Schmidtom, osnivačem JAS Global Advisors-a i suradnikom za cyber-rizik osiguranja u Zürichu pri Atlantskom vijeću, o filmu, nekim njegovim netočnostima i onome što možemo naučiti iz Crni šešir.
Što je Crni šešir Sve o?
Da biste pružili pozadinu za ovu raspravu, evo kratkog sinopsisa filma. Upozorenje spojlera: ako ga niste vidjeli, a ne želite znati zaplet, možda biste se željeli vratiti ovom članku nakon što ste ga vidjeli (iako brojevi ureda i osrednji pregledi sugeriraju da vjerojatno nije vrijedi 20 dolara koje košta da biste ga vidjeli u kazalištu).
Ukratko, hakerski način Saznajte kako hakirati s 6 web stranica i vodiča s hakerskim podacima Kako naučiti hakirati s 6 web stranica i vodiča s hakerom Šest hakerskih web stranica u ovom članku može vam pomoći naučiti kako hakirati. Naš članak objašnjava koje su web lokacije najbolje i zašto. , Nicholas Hathaway, američka i kineska vlada izvode iz zatvora kako bi im pomogli da pronađu izvor cyber napada na nuklearnu postrojenje u Hong Kongu (napad je uključivao komade koda koje je Hathaway napisao prije godina). Nakon još jednog napada na trgovinsku trgovinu Mercanotile u Chicagu, nekoga mačka i miš sa negativcem, tuče u korejskom restoranu i pokojeg bankovnog računa, Hathaway i agenti izvlače HDD iz nuklearnog reaktora.
Zbog fizičke oštećenja pogona, američki agenti traže pristup strogo tajnom alatu za obnovu podataka NSA Što je oporavak podataka i kako to funkcionira? Što je oporavak podataka i kako to radi? Ako ste ikada doživjeli velik gubitak podataka, vjerojatno ste se pitali o oporavku podataka - kako to funkcionira? zvana Crna udovica, ali je uskraćena. Hathaway upada u NSA i pomoću alata otkriva lokaciju izvora cyber napada.
Krenuvši prema Jakarti, otkrili su da haker planira nešto u Maleziji. Nakon što su se uputili prema mjestu sljedećeg napada, oni su zaključili da je napad na nuklearnu postrojenje bio pokusni plan - plan hakera je potopiti dolinu rijeke Malezije kako bi uništio niz mina, što će omogućiti njemu i njegovoj bandi kako bi zaradili gomilu novca na tržištu kalaja koristeći sredstva koja su ukrali od Burze.
Nepotrebno je reći da postoje neke scene potjere, pucanja i borbe noževima, ali Hathaway, dobar haker U čemu je razlika između dobrog i dobrog hakera? [Mišljenje] Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje] S vremena na vrijeme u vijestima čujemo nešto o hakerima kako skidaju stranice, iskorištavaju mnoštvo programa ili prijete da će se probiti na područja visoke sigurnosti gdje im ne bi smjeli pripadati. Ali, ako ..., na kraju ubije lošeg hakera i krene sa svojim novcem.
Koliko je točan?
Općenito, Crni šešir dobio je prilično pozitivne odgovore s tehničke strane. Kevin Poulsen, bivši haker i konzultant na Crni šešir, rekao Gizmodu da je to vjerojatno najaktivnija stvar koja je učinjena u carstvu hakiranja filmova. Kad sam razgovarao sa Schmidtom, naglasio je da je mislio da je tim koji stoji iza filma uložio puno truda u ispravljanje stvari i učinio stvarno dobar posao, usprkos “pretjerano složen, zaplet Rube Goldberg,” što je - iako pomalo zahtjevno u području suspenzije nevjerice - otkrilo da je zabavno.
Osim pozitivne sveukupne reakcije, Schmidt je istaknuo nekoliko zanimljivih stvari u zavjeri koje su mu dale stanku. Na primjer, ako je organizacija poput NSA razvila program obnove podataka Black Widow, ne bi ga učinila dostupnim putem interneta i sigurno bi ga zaštitila nečim jačim od jednostavne provjere korisničkog imena i lozinke. Zaključaj ove usluge Sada s dvofaktornom provjerom autentičnosti zaključajte ove usluge Sada s dvofaktornom provjerom autentičnosti Dvofaktorska provjera identiteta je pametan način zaštite mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. , Slično tome, računalna forenzika istražuje ili rješava računalne sustave pomoću OSForensics [Windows] Istražite ili rješavajte računalne sustave s OSForensics [Windows] nije tako jednostavno kao pokretanje programa i čekanje skočnog prozora s kritičnim informacijama.
Slično tome, prikazivanje alata poput Whois and talk prilično pojednostavljuje postupak - oni ne djeluju samo poput magije. Schmidt to kaže “dobri dečki obično razgovaraju s negativcima preko nečeg jednostavnijeg, poput IRC-a ili Twittera,” što me je malo iznenadilo; Vladini agenti koji preko Twittera razgovaraju s cyber kriminalcima zvuče kao nešto izvan filma!
I, naravno, da bi film učinio zanimljivim, pisci su morali napraviti zaplet složenim, uključenim i prikladnim za uzbudljivu misteriju. Ako su hakeri bili dovoljno sofisticirani da uzmu nuklearnu elektranu, rekao je Schmidt, ne bi im trebalo prolaziti kroz probleme korištenja tako složenih taktika kao što su poplava doline malezijske rijeke kako bi utjecali na tržište kalaja kroz koje su se infiltrirali napad na robnu razmjenu.
Druga taktika koja se koristila da film učini uzbudljivijim bila je pružanje hakera borilačkim vještinama i vježbanje borbe s oružjem, nešto što obično nemaju.
Što možemo naučiti Crni šešir?
Kad se svodi na to, čak i ako Crni šešir nije hiperrealističan prikaz hakiranog života, još uvijek možemo naučiti iz njega nekoliko stvari. Na pitanje Schmidta možemo li vidjeti porast broja napada poput onih prikazanih u filmu, rekao je da, dok nuklearni reaktori i trgovačke razmjene i brane imaju računalne komponente i mogu ih potencijalno napasti, “stvarnost je da bi stvar o kojoj bismo zapravo trebali brinuti jesu dosadnije stvari… loši momci kradu novac i intelektualno vlasništvo i informacije kako bi utjecali, ucjenjivali, podmićivali i iznuđivali svaki dan.”
Priznao je da su ovakve aktivnosti mnogo manje uzbudljive i da uskoro o njima vjerojatno neće biti filma, ali da je tu potrebno usmjeriti našu pažnju. Nažalost, međutim, vjerovatno ćemo vidjeti da će se ova vrsta napada povećati u budućnosti, hakeri su sve sofisticiraniji, metode postaju sve složenije i, kako Schmidt kaže, “obrana stoji iza uvrede.” Trenutačno su metode hakera učinkovitije od onih koje se koriste za obranu od njih i vjerojatno će tako ostati sve dok novi tehnički razvoj ne okrene tablice.
The Takeaway
Kao što se i očekivalo, Crni šešir je senzacionalizirani prikaz o tome kako je biti haker. No, kao i s velikom količinom fikcije, postoje zrna istine koja se mogu naći u cijeloj priči. Nadamo se da će oni koji pogledaju film biti nadahnuti da nauče više o cyber ratu i cyber sigurnosti kako bi svijest o današnjim pitanjima postala raširenija. Iako Crni šešir zahtijeva malo mašte za cijeniti, ona privlači pažnju na važno pitanje u današnjem svijetu, i to je uvijek dobro.
Jesi li vidio Crni šešir? Što si mislio? Kako se osjećate prema prikazu cyber terorizma i cyber rata u filmu? Podijelite svoja razmišljanja u nastavku!
Slikovni krediti: Universal Pictures, Businesswoman drži tablet preko Shutterstocka.