Mainos

Musta hattu on viimeisin sarjassa elokuvia, joissa hakkerointi on tärkeä juoni, ja se maalaa melko pelottavan kuvan siitä, mitä pahasta tietokonegenistä voi tehdä. Mutta kuinka tarkka se on? Pitäisikö meidän olla huolissamme? Juttelin JAS Global Advisors -yrityksen perustajan Jeff Schmidtin ja Zürich Insurance Cyber ​​-riskin tutkijan kanssa The Atlantic Councilissa elokuvasta, sen epätarkkuuksista ja siitä, mitä voimme oppia Musta hattu.

mitä Musta hattu Kaikki?

Jotta voimme tarjota jonkinlaisen taustan tähän keskusteluun, tässä on lyhyt kuvaus elokuvasta. Spoilerihälytys: jos et ole sitä nähnyt etkä halua tietää juoni, kannattaa ehkä palata tähän artikkeliin nähtyään sen (vaikka lipputulonumerot ja keskinkertaiset arvostelut viittaavat siihen, ettei todennäköisesti kannata maksaa 20 dollaria nähdäksesi sen teatteri).

Lyhyesti sanottuna, a hakkeri Opi hakkeroimaan parhaista verkkosivustoista ja opetusohjelmistaTämän artikkelin kuusi hakkerointisivustoa voivat auttaa sinua oppimaan hakkeroimaan. Artikkelimme selittää, mitkä sivustot ovat parhaat ja miksi. Lue lisää

, Nicholas Hathaway, viedään Yhdysvaltojen ja Kiinan hallitusten ulkopuolelle vankilasta auttaakseen heitä jäljittämään Hongkongin ydinvoimalaa vastaan ​​tehdyn verkkohyökkäyksen lähde (hyökkäys sisälsi Hathawayn vuosien kirjoittamia koodinpalasia) sitten). Uuden hyökkäyksen jälkeen Chicagon kauppakauppaan, kissan ja hiiren kanssa konna kanssa, taistelu korealainen ravintola ja jotkut pankkitilit huutamassa, Hathaway ja agentit palauttavat kiintolevyn ydinvoimasta reaktoriin.

Aseman fyysisten vaurioiden vuoksi amerikkalaiset agentit pyytävät pääsyä salaisimpaan NSA: hon tietojen jälleenrakennustyökalu Mikä on tietojen palautus ja miten se toimii?Jos olet koskaan kokenut suuria tietojen menetyksiä, olet todennäköisesti miettinyt tietojen palauttamista - miten se toimii? Lue lisää kutsutaan mustaksi leskeksi, mutta hänet kielletään. Hathaway tunkeutuu NSA: hon ja etsii työkalun avulla tietoverkkohyökkäysten lähteen sijainnin.

blackhat-Chase

Jakartan suuntaan he huomaavat, että hakkeri suunnittelee jotain Malesiassa. Suoritettuaan seuraavan hyökkäyksen sijaintipaikkaan he syyttävät, että hyökkäys ydinvoimalalle oli koeajo - hakkerin suunnitelma on tulva Malesian joki laakso tuhoamaan useita tinakaivoksia, mikä antaa hänelle ja hänen joukolleen mahdollisuuden ansaita joukko rahaa tinamarkkinoilla varoilla, jotka he varastivat Vaihto.

Sanomattakin on selvää, että on joitain jahdata kohtauksia, ampua ja joitain veitsi taisteluita, mutta Hathaway, hyvä hakkeri Mitä eroa on hyvä hakkeri ja huono hakkeri? [Lausunto]Aina silloin tällöin kuulemme jotain uutisia hakkereista, jotka poistavat sivustoja, käyttävät hyväkseen lukuisia ohjelmia tai uhkaavat heilua tiensä korkean turvallisuuden alueille, joilla he ovat ei pitäisi kuulua. Mutta jos... Lue lisää , lopulta tappaa huono hakkeri ja ansaitsee rahoillaan.

Kuinka tarkka se on?

Yleisesti, Musta hattu on saanut melko myönteisiä vastauksia tekniseltä puolelta. Kevin Poulsen, entinen hakkeri ja konsultti Musta hattu, kertoi Gizmodo että se on luultavasti todistusvoimaisin asia, joka on tehty hakkerointimaailmassa. Kun puhuin Schmidtin kanssa, hän painotti, että hänen mielestään elokuvan takana oleva tiimi oli panostanut paljon asioiden saamiseen oikein ja teki todella hyvää työtä huolimatta ”liian monimutkaisesta Rube Goldbergin juonesta”, joka - vaikkakin hiukan vaativa epäuskojen keskeyttämisen alueella - hän piti viihdyttävänä.

Positiivisen kokonaisreaktion lisäksi Schmidt huomautti muutamia mielenkiintoisia asioita, jotka tekivät hänelle tauon. Esimerkiksi, jos NSA: n kaltainen organisaatio olisi kehittänyt Black Widow -rekisteröintiohjelman, he eivät tekisi sitä Internetin välityksellä ja he varmasti suojaisivat sitä jotain vahvempaa kuin yksinkertainen käyttäjänimen ja salasanan todennus Lukitse nämä palvelut nyt kaksifaktorisella todennuksellaKaksikerroinen todennus on fiksu tapa suojata online-tilejäsi. Katsotaanpa muutamia palveluita, jotka voit lukita turvallisuuden parantamiseksi. Lue lisää . Samalla lailla, tietokoneen oikeuslääketiede Tietokonejärjestelmien tutkiminen tai vianmääritys OSForensics-sovelluksella [Windows] Lue lisää ei ole niin yksinkertaista kuin ohjelman käynnistäminen ja kriittisen tiedon ponnahdusikkunan odottaminen.

salasanalla louhinta

Samoin työkalujen, kuten Whois and talk -kuvantaminen, yksinkertaistaa prosessia melkoisesti - ne eivät toimi vain taikuuden tavoin. Schmidt sanoo, että ”hyvät kaverit puhuvat yleensä pahojen poikien kanssa jotain yksinkertaisempaa, kuten IRC tai Twitter”, mikä yllättyi minusta; Hallituksen edustajat, jotka puhuvat verkkorikollisten kanssa Twitterin kautta, kuulostavat jotain elokuvasta!

Ja tietenkin, jotta elokuvasta olisi mielenkiintoista, kirjoittajien piti tehdä juoni monimutkaiseksi, osallistuvaksi ja sopivaksi jännittävään mysteeriin. Jos hakkerit olisivat riittävän hienostuneita ottamaan ydinvoimalaitoksen alas, Schmidt sanoi, heidän ei tarvitse käydä läpi ongelmia käyttää sellaisia monimutkainen taktiikka tulvii Malesian jokilaaksoa vaikuttaakseen tinamarkkinoihin, joihin he olivat tunkeutuneet hyökkäyksien avulla vaihto.

Toinen taktiikka, jolla tehtiin elokuvasta jännittävämpi, oli antaa hakkereille taistelulajeja ja asetaisteluharjoittelua, mitä heillä ei yleensä ole.

Mitä voimme oppia? Musta hattu?

Kun se tulee siihen, vaikka Musta hattu ei ole hyperrealistinen kuvaus hakkeroinnista, on vielä joitain asioita, joista voimme oppia siitä. Kun kysyin Schmidtiltä, ​​näemmekö todennäköisesti elokuvassa kuvattujen kaltaisten hyökkäysten määrän lisääntymisen, hän sanoi, että vaikka ydinreaktorit ja kauppa kaikilla vaihtoilla ja patoilla on tietokonekomponentteja ja niitä voidaan mahdollisesti hyökätä, ”todellisuus on, että tylsämpi asia, josta meidän pitäisi olla huolissamme kamaa... pahat pojat varastavat rahaa ja immateriaalioikeuksia ja tietoja vaikuttaakseen, kiristää, lahjua ja kiristää joka päivä. "

data-ohjattu

Hän myönsi, että tämäntyyppiset aktiviteetit ovat paljon vähemmän jännittäviä ja että heistä ei todennäköisesti tule elokuvaa milloin tahansa pian, mutta tässä meidän on kohdistettava huomiomme. Valitettavasti kuitenkin todennäköisesti näemme tällaisen hyökkäyksen lisääntyvän tulevaisuudessa - hakkerit ovat entistä kehittyneempiä, menetelmät entistä monimutkaisempia ja kuten Schmidt totesi, "Puolustus on rikoksen takana." Tällä hetkellä hakkerointimenetelmät ovat tehokkaampia kuin niitä vastaan, joita käytetään puolustamiseen, ja ne pysyvät todennäköisesti sellaisina, kunnes uusi tekninen kehitys kääntää taulukoita.

Takeaway

Odotetusti, Musta hattu on sensaatiomainen kertomus siitä, millaista on olla hakkereina. Mutta kuten paljon fiktioa, totuuden jyviä löytyy koko tarinasta. Toivottavasti he, jotka näkevät elokuvan, saavat lisätietoja tietoverkkojen sodankäynnistä ja tietoturvasta, jotta tietoisuus nykypäivän asioista muuttuisi laajemmaksi. Vaikka Musta hattu vaatii vähän mielikuvitusta arvostaakseen, se kiinnittää huomion tärkeään kysymykseen nykymaailmassa, ja se on aina hyvä.

Oletko nähnyt Musta hattu? Mitä mieltä olet? Mitä mieltä olet tietoverkkoterrorismin ja tietoverkkojen sodankäynnistä elokuvassa? Jaa ajatuksesi alla!

Kuvahyvitykset: Universal Pictures, Liikenainen tilalla tabletti Shutterstockin kautta.

Dann on sisältöstrategia ja markkinointikonsultti, joka auttaa yrityksiä luomaan kysyntää ja johtaa. Hän myös blogeja strategia- ja sisältömarkkinoinnista osoitteessa dannalbright.com.