Publicitate

Pălărie neagră este cel mai recent dintr-un șir de filme care prezintă hacking-ul ca punct de referință major, și pictează o imagine destul de înfricoșătoare a ceea ce pot face genialele computere nefaste. Dar cât de exact este? Ar trebui să fim îngrijorați? Am vorbit cu Jeff Schmidt, fondatorul JAS Global Advisors și Zurich Insurance Cyber-Risk Fellow la The Atlantic Council, despre filmul, unele inexactități ale acestuia și despre ce putem învăța de la Pălărie neagră.

Ceea ce este Pălărie neagră Totul despre?

Pentru a oferi un fundal pentru această discuție, iată o sinopsisă rapidă a filmului. Alertă spoiler: dacă nu l-ați văzut și nu doriți să cunoașteți complotul, poate doriți să reveniți la acest articol după ce l-ați văzut (deși numerele de box-office și recenziile mediocre sugerează că probabil nu merită cei 20 de dolari pe care îi costa să-l vedeți în teatru).

Pe scurt, a hacker Aflați cum să ștergeți din cele mai bune site-uri și tutorialeCele șase site-uri web de hackeri din acest articol vă pot ajuta să învățați cum să hack. Articolul nostru explică care site-uri sunt cele mai bune și de ce.

instagram viewer
Citeste mai mult , Nicholas Hathaway, este scos din închisoare de guvernele americane și chineze pentru a-i ajuta să urmărească sursa unui atac cibernetic asupra unei centrale nucleare din Hong Kong (atacul a inclus bucăți de cod scrise de Hathaway ani în urmă). După un alt atac la Mercantile Trade Exchange din Chicago, niște pisici și șoareci cu răufăcătorul, au luat o luptă înăuntru un restaurant coreean și câteva bănuțe de cont bancar, Hathaway și agenții recuperează un HDD din nuclear reactor.

Din cauza daunelor fizice ale unității, agenții americani solicită accesul la un NSA de top-secret instrument de reconstrucție a datelor Ce este recuperarea datelor și cum funcționează?Dacă ați avut vreodată o pierdere majoră de date, probabil v-ați întrebat despre recuperarea datelor - cum funcționează? Citeste mai mult numit văduvă neagră, dar este refuzat. Hathaway intră în NSA și folosește instrumentul pentru a descoperi locația sursei atacurilor cibernetice.

Blackhat-Chase

În direcția Jakarta, ei află că hackerul plănuiește ceva în Malaezia. După ce s-au îndreptat către locația următorului atac, aceștia consideră că atacul asupra centralei nucleare a fost un test - planul hackerului este să inunde un râu malaezian vale pentru a distruge o serie de mine de staniu, ceea ce îi va permite lui și bandei sale să câștige o grămadă de bani pe piața de staniu folosind fondurile pe care le-au furat din Schimb valutar.

Inutil să spun, există câteva scene de goană, un tir și o luptă cu cuțitele, dar Hathaway bun hacker Care este diferența dintre un hacker bun și un hacker rău? [Opinie]Din când în când, auzim ceva în știrile despre hackerii care doresc site-uri, exploatează o o multitudine de programe sau amenințându-se să-și croiască drum în zonele de înaltă securitate unde se află nu ar trebui să aparțină. Dar dacă... Citeste mai mult , sfârșește prin a ucide hackerul rău și a plecat cu banii lui.

Cât de exact este?

În general, Pălărie neagră a obținut răspunsuri destul de pozitive din partea tehnică. Kevin Poulsen, fost hacker și consultant Pălărie neagră, i-a spus Gizmodo că este probabil cel mai autentic lucru realizat în domeniul filmelor de hacking. Când am vorbit cu Schmidt, el a subliniat că a crezut că echipa din spatele filmului a depus mult efort pentru a înlocui lucrurile și a făcut un loc de muncă bun, în ciuda „complotului excesiv de complex, Rube Goldberg”, care - deși un pic solicitant în zona de suspendare a neîncrederii - a găsit distractiv.

Dincolo de reacția generală pozitivă, Schmidt a subliniat câteva lucruri interesante din complot care i-au dat pauză. De exemplu, dacă o organizație precum ANS ar fi dezvoltat programul de reconstrucție a datelor Văduvei Negre, nu l-ar face accesibil pe internet și cu siguranță îl vor proteja cu ceva mai puternic decât un simplu nume de utilizator și autentificare cu parolă Blocați acum aceste servicii cu autentificare cu doi factoriAutentificarea cu doi factori este modul inteligent de a vă proteja conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citeste mai mult . În mod similar, criminalistică computerizată Cercetați sau rezolvați problemele sistemelor de computer cu OSForensics [Windows] Citeste mai mult nu este la fel de simplu ca să începi un program și să aștepți un pop-up cu informații critice.

parolă-extracție

În mod similar, reprezentarea unor instrumente precum whois and talk simplifică destul de mult procesul - nu funcționează doar ca magia. Schmidt spune că „de obicei, băieții buni vorbesc cu băieții răi despre ceva mai simplu, cum ar fi IRC sau Twitter”, ceea ce m-a surprins un pic; Agenții guvernamentali care vorbesc cu infractorii cibernetici prin Twitter sună ca ceva dintr-un film!

Și, desigur, pentru a face filmul interesant, scriitorii au trebuit să facă complotul complex, implicat și potrivit pentru un mister palpitant. Dacă hackerii ar fi suficient de sofisticat pentru a elimina o centrală nucleară, a spus Schmidt, nu ar trebui să treacă prin probleme tactici complicate ca inundarea unei văi a râului malaezian, pentru a afecta piața de staniu, pe care o infiltraseră printr-un atac la o marfă schimb valutar.

O altă tactică folosită pentru a face filmul mai interesant a fost de a oferi hackerilor arte marțiale și antrenament de luptă împotriva armelor, ceva ce nu au de obicei.

Ce putem învăța de la Pălărie neagră?

Când vine vorba de ea, chiar dacă Pălărie neagră nu este o portretă hiperrealistă a vieții hackerului, există încă câteva lucruri pe care le putem învăța. Când l-am întrebat pe Schmidt dacă este probabil să vedem o creștere a numărului de atacuri precum cele înfățișate în film, el a spus că, în timp ce reactoarele nucleare și comerțul schimburile și barajele au toate componentele calculatorului și ar putea fi atacate, „realitatea este că ceea ce ar trebui să ne îngrijoreze este cu atât mai plictisitor chestie... băieții răi sustrag bani și proprietate intelectuală și informații pentru a influența, șantajează, mitui și extorc în fiecare zi. ”

date-furt

El a recunoscut că aceste tipuri de activități sunt mult mai puțin interesante și că nu este probabil să existe un film despre ele oricând în curând, dar că aici trebuie să ne concentrăm atenția. Din păcate, este probabil să vedem în viitor acest tip de atac - hackerii devin mai sofisticați, metodele sunt din ce în ce mai complexe și, după cum a spus Schmidt, „Apărarea este în spatele infracțiunii.” În acest moment, metodele hackerilor sunt mai eficiente decât cele folosite pentru a se apăra împotriva lor și vor rămâne probabil până când o nouă dezvoltare tehnică va transforma Mese.

A lua cu mâncare

Cum era de așteptat, Pălărie neagră este un relat senzaționalizat despre cum este să fii un hacker. Dar, la fel ca în mare parte a ficțiunii, există grăunțe de adevăr care pot fi găsite în toată povestea. Sperăm că cei care văd filmul vor fi inspirați să învețe mai multe despre războiul cibernetic și securitatea cibernetică, astfel încât conștientizarea problemelor actuale să devină mai răspândită. Deşi Pălărie neagră necesită un pic de imaginație pentru apreciere, atrage atenția asupra unei probleme importante din lumea de azi și asta este întotdeauna bine.

Ai vazut Pălărie neagră? Ceea ce ai crezut? Ce părere aveți despre portretizarea terorismului cibernetic și a războiului cibernetic din film? Împărtășește-ți mai jos gândurile!

Credite imagine: Universal Pictures, Femeie de afaceri care deține tableta prin Shutterstock.

Dann este un consultant în strategie de conținut și marketing care ajută companiile să genereze cerere și clienți. De asemenea, bloguri despre strategie și marketing de conținut pe dannalbright.com.