I'm going to be showing some of the cybercriminals' latest and nastiest creations. So basically, please don't go and download any of the viruses that I show you.
Mutatni fogok néhány példát a kiberbűnözők legfrissebb termékeiből. Szögezzük le: nem az a cél, hogy a bemutatott vírusokat nyomban letöltsék maguknak.
Some of you might be wondering what a cybersecurity specialist looks like, and I thought I'd give you a quick insight into my career so far. It's a pretty accurate description. This is what someone that specializes in malware and hacking looks like.
Biztos vannak itt olyanok, akik kíváncsiak, milyen is egy kiberbiztonsági specialista. Íme egy gyors áttekintés az eddigi pályafutásomról. Viszonylag pontos a leírás. Így néznek ki tehát azok, akik rosszindulatú szoftverekre és hekkelésre specializálódnak.
So today, computer viruses and trojans, designed to do everything from stealing data to watching you in your webcam to the theft of billions of dollars. Some malicious code today goes as far as targeting power, utilities and infrastructure.
A mai számítógépes vírusok és trójaiak sok mindenre jók: az adatlopástól kezdve a saját webkamerádon keresztüli megfigyeléseden át egészen a dollármilliárdok lenyúlásáig. Néhány rosszindulatú kód odáig elmegy, hogy az áram- és közműellátást és az infrastruktúrát támadja.
Let me give you a quick snapshot of what malicious code is capable of today. Right now, every second, eight new users are joining the Internet. Today, we will see 250,000 individual new computer viruses. We will see 30,000 new infected websites. And, just to kind of tear down a myth here, lots of people think that when you get infected with a computer virus, it's because you went to a porn site. Right? Well, actually, statistically speaking, if you only visit porn sites, you're safer. People normally write that down, by the way. (Laughter) Actually, about 80 percent of these are small business websites getting infected.
Hadd mutassak egy gyors képet arról, mire képesek a mai rosszindulatú szoftverek. Ebben a pillanatban másodpercenként 8 új felhasználó csatlakozik az internethez. A mai nap folyamán 250 ezer újabb számítógépes vírus leselkedik ránk 30 ezerrel több fertőzött weboldalon. Le kell rombolnom egy legendát. Sokan hiszik azt, hogy akkor fertőződik meg vírussal a számítógépük, ha pornóoldalra kattintanak. Talált? Igazából, általában véve, nagyobb biztonságban van az, aki csak pornóoldalakat látogat. Amúgy ezt sokan jegyzetelni szokták. (Nevetés) Valójában a vírusok kb. 80%-át kisebb üzleti oldalakról szedegetjük össze.
Today's cybercriminal, what do they look like? Well, many of you have the image, don't you, of the spotty teenager sitting in a basement, hacking away for notoriety. But actually today, cybercriminals are wonderfully professional and organized. In fact, they have product adverts. You can go online and buy a hacking service to knock your business competitor offline. Check out this one I found.
Tehát hogy néz ki ma egy kiberbűnöző? Akadnak itt is páran, gondolom, akik egy pattanásos tinédzsert képzelnek el az alagsorban, amint a hírnévért hekkelget. Valójában a mai kiberbűnözők hihetetlenül profik és hatékonyak. Még reklámozzák is a termékeiket. Felmehetsz a Netre, és fizethetsz a hekkelésért, hogy kiüsd a versenytársadat az online bizniszből. Lássuk például ezt itt.
(Video) Man: So you're here for one reason, and that reason is because you need your business competitors, rivals, haters, or whatever the reason is, or who, they are to go down. Well you, my friend, you've came to the right place. If you want your business competitors to go down, well, they can. If you want your rivals to go offline, well, they will. Not only that, we are providing a short-term-to-long-term DDOS service or scheduled attack, starting five dollars per hour for small personal websites to 10 to 50 dollars per hour.
(Videó) Férfi: Egyetlen okból kerested fel ezt az oldalt, mégpedig azért, mert azt akarod, hogy a versenytársaid, riválisaid, ellenségeid, vagy mások, bármely okból, tűnjenek el a Netről. Nos, barátom, jó helyen jársz! Ha ki akarod csinálni a versenytársaidat, segíthetek. Ha offlájnba akarod alázni őket, úgy lesz. És nemcsak ezt tudjuk nyújtani neked, hanem rövid- és hosszútávú DDoS szolgáltatást vagy időzített támadást is, öt dollár per órától a kis, személyes weboldalak ellen, óránként 10-50 dollárral bezárólag.
James Lyne: Now, I did actually pay one of these cybercriminals to attack my own website. Things got a bit tricky when I tried to expense it at the company. Turns out that's not cool. But regardless, it's amazing how many products and services are available now to cybercriminals. For example, this testing platform, which enables the cybercriminals to test the quality of their viruses before they release them on the world. For a small fee, they can upload it and make sure everything is good.
James Lyne: Nos, konkrétan fizettem is egy ilyen kiberbűnözőnek, hogy támadja meg a weboldalamat. Kicsit rázós lett a dolog, amikor a céggel el akartam számoltatni a költségeket. Nem voltak oda az ötletért. Mindegy. A lényeg az, hogy elképesztő, milyen sok termék és szolgáltatás áll ma a kiberbűnözők rendelkezésére. Itt van például ez a tesztelő platform, amely lehetőséget ad a kiberbűnözőknek, hogy leteszteljék a vírusaikat, mielőtt a világra szabadítanák őket. Egy csekély összegért feltölthetik, hogy lássák, rendben van-e minden.
But it goes further. Cybercriminals now have crime packs with business intelligence reporting dashboards to manage the distribution of their malicious code. This is the market leader in malware distribution, the Black Hole Exploit Pack, responsible for nearly one third of malware distribution in the last couple of quarters. It comes with technical installation guides, video setup routines, and get this, technical support. You can email the cybercriminals and they'll tell you how to set up your illegal hacking server.
De van jobb is, A kiberbűnözők ma már speciális szoftvercsomagot használnak -- üzletiintelligencia- és riporteszközökkel -- a rosszindulatú kódok terjesztésének menedzselésére. A rosszindulatú kódok terjesztésének piacvezetője a Black Hole Exploit Pack szoftvercsomag: ez okolható a rosszindulatú szoftverek terjesztésének közel egyharmadáért az elmúlt néhány negyedévben. Telepítési útmutatót adnak hozzá, videós beállítási segédletet és -- el sem hiszem -- még technikai támogatást is. Küldesz egy emailt a kiberbűnözőknek, és elmagyarázzák neked, hogyan állítsd be az illegális hekkelő szerveredet.
So let me show you what malicious code looks like today. What I've got here is two systems, an attacker, which I've made look all Matrix-y and scary, and a victim, which you might recognize from home or work. Now normally, these would be on different sides of the planet or of the Internet, but I've put them side by side because it makes things much more interesting.
Akkor most megmutatom, hogy néz ki egy rosszindulatú kód mostanában. Amit itt látnak, az két rendszer, egy támadó, melyet Mátrixosra és ijesztőre vettem, és egy áldozat, mely olyan, mint az otthoni vagy a munkahelyi gép. Normálisan ezek jó messze vannak egymástól, a Föld vagy az internet ellentétes oldalán, de most egymás mellé raktam őket, mert így sokkal érdekesebb lesz a dolog.
Now, there are many ways you can get infected. You will have come in contact with some of them. Maybe some of you have received an email that says something like, "Hi, I'm a Nigerian banker, and I'd like to give you 53 billion dollars because I like your face." Or funnycats.exe, which rumor has it was quite successful in China's recent campaign against America.
Nos, sok módja van annak, hogy egy gép megfertőződjön. Biztos volt már dolguk valamelyikkel. Gondolom, kaptak már emailt efféle szöveggel, hogy: "Üdv, én nigériai bankár, és akar adni neked 53 milliárd dollár, mert szimpatikus az tiéd arc." Vagy itt van a funnycats.exe, mely, úgy hírlik, egész jól teljesített nemrég, Kína Amerika-ellenes kampányában.
Now there are many ways you can get infected. I want to show you a couple of my favorites. This is a little USB key. Now how do you get a USB key to run in a business? Well, you could try looking really cute. Awww. Or, in my case, awkward and pathetic. So imagine this scenario: I walk into one of your businesses, looking very awkward and pathetic, with a copy of my C.V. which I've covered in coffee, and I ask the receptionist to plug in this USB key and print me a new one. So let's have a look here on my victim computer. What I'm going to do is plug in the USB key. After a couple of seconds, things start to happen on the computer on their own, usually a bad sign. This would, of course, normally happen in a couple of seconds, really, really quickly, but I've kind of slowed it down so you can actually see the attack occurring. Malware is very boring otherwise. So this is writing out the malicious code, and a few seconds later, on the left-hand side, you'll see the attacker's screen get some interesting new text. Now if I place the mouse cursor over it, this is what we call a command prompt, and using this we can navigate around the computer. We can access your documents, your data. You can turn on the webcam. That can be very embarrassing. Or just to really prove a point, we can launch programs like my personal favorite, the Windows Calculator.
Tehát sok módja van annak, hogy a gép elkapjon egy vírust. Megmutatom néhány kedvencemet. Ez itt egy kis USB kulcs. Nos, hogy veti be az ember ezt egy vállalatnál? Például megpróbálhat kis aranyosnak tűnni. Jaaaaj. Vagy ahogy most lesz, félszegnek és szánalmasnak. Tehát vegyük ezt a forgatókönyvet: Besétálok az önök vállalatához, félszegnek és szánalmasnak tettetem magam, a CV-met mutogatom, melyet leöntöttem kávéval, és megkérem a recepcióst, hogy dugja be az USB-t, és nyomtasson ki egy újat. Vessünk egy pillantást az áldozatra. Most pedig bedugom az USB-t. Néhány másodperc múlva a számítógépen események kezdődnek, csak úgy maguktól, ami többnyire rosszat jelent. Ez persze normálisan pár másodpercbe telik, igen-igen gyorsan, csak lelassítottam, hogy lássuk a támadás kibontakozását. Amúgy a rosszindulatú szoftver nagyon unalmas. Így néz ki a rosszindulatú kód. Néhány másodperc múlva, a bal oldalon, látni fogjuk, hogy a támadó képernyőjén érdekes új szöveg jelenik meg. Ha most az egeret ráviszem erre -- ezt hívják parancssornak -- ezzel navigálhatunk a számítógépen --, akkor hozzáférünk a másik gép adataihoz. Például bekapcsolhatjuk a webkamerát. Ez nagyon kínos tud lenni néha. Vagy, hogy a lényegre térjek, elindíthatok egy programot, pl. személyes kedvencemet, a Windows Számológépet.
So isn't it amazing how much control the attackers can get with such a simple operation? Let me show you how most malware is now distributed today. What I'm going to do is open up a website that I wrote. It's a terrible website. It's got really awful graphics. And it's got a comments section here where we can submit comments to the website. Many of you will have used something a bit like this before. Unfortunately, when this was implemented, the developer was slightly inebriated and managed to forget all of the secure coding practices he had learned. So let's imagine that our attacker, called Evil Hacker just for comedy value, inserts something a little nasty. This is a script. It's code which will be interpreted on the webpage. So I'm going to submit this post, and then, on my victim computer, I'm going to open up the web browser and browse to my website, www.incrediblyhacked.com. Notice that after a couple of seconds, I get redirected. That website address at the top there, which you can just about see, microshaft.com, the browser crashes as it hits one of these exploit packs, and up pops fake antivirus. This is a virus pretending to look like antivirus software, and it will go through and it will scan the system, have a look at what its popping up here. It creates some very serious alerts. Oh look, a child porn proxy server. We really should clean that up. What's really insulting about this is not only does it provide the attackers with access to your data, but when the scan finishes, they tell you in order to clean up the fake viruses, you have to register the product. Now I liked it better when viruses were free. (Laughter) People now pay cybercriminals money to run viruses, which I find utterly bizarre.
Hát nem elképesztő, milyen mértékben képes átvenni a támadó az irányítást egy ilyen egyszerű művelettel? És most lássuk a rosszindulatú kódok terjesztésének leggyakoribb módszerét. Meg fogok nyitni egy weboldalt, amelyet magam írtam. Borzasztó oldal, szörnyű grafikával. És van itt benne egy megjegyzés rész, ahol észrevételeket lehet fűzni az oldalhoz. Biztos használtak már ilyesmit korábban. Sajnálatos módon a megírásakor a fejlesztő kissé kapatos lehetett, mert sikerült megfeledkeznie mindenről, amit a biztonságos kódolásról tanult. Képzeljük el tehát, hogy a támadó -- legyen a neve Hekk Elek a hekk kedvéért -- beilleszt a kódba egy huncut részletet. Így fest a szkript. Ez egy kód, amely a weboldalon fog kiértékelődni. Tehát elküldöm az "észrevételt", majd a megtámadott számítógépen megnyitok egy böngészőt, azzal pedig a weboldalamat: www.incrediblyhacked.com [www.csodahogymeghekkeltek.com] Figyeljék meg, hogy pár másodperc múlva átirányítás történik. Arra webcímre, amely fölül látszik, és amelyet úgy hívnak, hogy microshaft.com. Itt a böngésző összeomlik, mert beleszalad egy exploit packbe, és előpattan egy ál-antivírus. Ez egy olyan vírus, amelyik antivírusszoftvernek álcázza magát; nekilát átvizsgálni a rendszert, és lám, mi pattan elő megint: egy sor nyugtalanító figyelmeztetés. Né' má', egy gyermekpornós proxy szerver! Ezt tényleg el kéne takarítani innét! És ami igazán megalázó az egészben: nem elég, hogy a támadónak hozzáférést ad az adataidhoz, de amikor végez a vizsgálattal, azt mondja neked, hogy ha azt akarod, hogy eltakarítsa az ál-vírusokat, regisztrálnod kell a terméket. Nos, jobban szerettem, amikor a vírusok még "ingyenbe" voltak. (Nevetés) Az emberek manapság még fizetnek is a kiberbűnözőknek, hogy azok vírusokat futtassanak, ami rendkívül bizarr.
So anyway, let me change pace a little bit. Chasing 250,000 pieces of malware a day is a massive challenge, and those numbers are only growing directly in proportion to the length of my stress line, you'll note here. So I want to talk to you briefly about a group of hackers we tracked for a year and actually found -- and this is a rare treat in our job. Now this was a cross-industry collaboration, people from Facebook, independent researchers, guys from Sophos. So here we have a couple of documents which our cybercriminals had uploaded to a cloud service, kind of like Dropbox or SkyDrive, like many of you might use. At the top, you'll notice a section of source code. What this would do is send the cybercriminals a text message every day telling them how much money they'd made that day, so a kind of cybercriminal billings report, if you will. If you look closely, you'll notice a series of what are Russian telephone numbers. Now that's obviously interesting, because that gives us a way of finding our cybercriminals. Down below, highlighted in red, in the other section of source code, is this bit "leded:leded." That's a username, kind of like you might have on Twitter.
Akkor most váltsunk témát. Napi 250 ezer rosszindulatú kód hajszolása nagy kihívás, és a számok egyre csak nőnek, egyenes arányban a stresszránc hosszával itt a homlokomon. Szeretnék röviden beszélni egy hekkercsoportról, mely után egy évig nyomoztunk és amelyet meg is találtunk, ami ritka öröm a szakmában. Nos, ez egy széleskörű együttműködés volt, Facebookos tagokkal, független kutatókkal és voltak a Sophostól is. Itt van egy pár dokumentum, melyet a kiberbűnözőink töltöttek fel egy felhőszolgáltatásra, olyanra, mint a Dropbox és a SkyDrive, amilyent talán önök is használnak. Legfölül látható egy részlet a forráskódból. Ez mindennap elküld a kiberbűnözőknek egy szövegüzenetet arról, hogy mennyi pénzt kerestek aznap: ha úgy tetszik, egy kiberbűnözői számlaösszesítést. Ha jobban szemügyre vesszük, van ott egy számsorozat, amely orosz telefonszámoknak felel meg. Világos, hogy ez azért érdekes, mert lehetőséget ad arra, hogy megtaláljuk a kiberbűnözőinket. Alatta, pirossal kiemelve, a másik forráskódrészletben, ott ez a rész: "leded:leded". Ez egy felhasználói név, olyasmi, mint a Twitteren van.
So let's take this a little further. There are a few other interesting pieces the cybercriminals had uploaded. Lots of you here will use smartphones to take photos and post them from the conference. An interesting feature of lots of modern smartphones is that when you take a photo, it embeds GPS data about where that photo was taken. In fact, I've been spending a lot of time on Internet dating sites recently, obviously for research purposes, and I've noticed that about 60 percent of the profile pictures on Internet dating sites contain the GPS coordinates of where the photo was taken, which is kind of scary because you wouldn't give out your home address to lots of strangers, but we're happy to give away our GPS coordinates to plus or minus 15 meters. And our cybercriminals had done the same thing. So here's a photo which resolves to St. Petersburg. We then deploy the incredibly advanced hacking tool. We used Google. Using the email address, the telephone number and the GPS data, on the left you see an advert for a BMW that one of our cybercriminals is selling, on the other side an advert for the sale of sphynx kittens. One of these was more stereotypical for me. A little more searching, and here's our cybercriminal. Imagine, these are hardened cybercriminals sharing information scarcely. Imagine what you could find about each of the people in this room. A bit more searching through the profile and there's a photo of their office. They were working on the third floor. And you can also see some photos from his business companion where he has a taste in a certain kind of image. It turns out he's a member of the Russian Adult Webmasters Federation.
Nézzük tovább. Van itt még egy pár érdekes dolog, amit a kiberbűnözők feltöltöttek. Biztos sokan használnak itt okostelefont, hogy fotózzanak a konferencián, és feltegyék valahová a képeket. A modern okostelefonok érdekes vonása, hogy ha elkészül egy fotó, akkor beágyazódnak annak a helynek a GPS-adatai is, ahol a kép készült. Mostanában sok időt töltök az internetes randihelyeken -- természetesen kutatási céllal --, és észrevettem, hogy kb. 60%-a a profilképeknek ezeken az oldalakon tartalmazza a GPS-koordinátáit annak a helynek, ahol a kép készült, ami elég ijesztő, mert az ember nem adja meg a lakcímét mindenféle idegennek, ugyanakkor habozás nélkül kiadjuk a GPS-koordinátáinkat plusz-mínusz 15 méter pontossággal. Ahogy a kiberbűnözőink is tették. Íme egy fotó, mely Szentpétervárra vezet. És most bevetünk egy elképesztően jó hekkereszközt. A Google-t. Az emailcím, a telefonszám és a GPS-adatok alapján találtunk két hirdetést: középen egy BMW-ét, melyet a kiberbűnözők árulnak, kétoldalt egy másikat, melyen szfinx cicákat kínálnak eladásra. Az utóbbi kissé eltér a sztereotípiától. Még egy kis keresgélés, és megvan a kiberbűnözőnk. Gondoljanak bele: ezek itt kemény kiberbűnözők, akik nemigen adnak ki információt magukról. És akkor még mi mindent nem szedhetnénk össze azokról, akik itt a teremben ülnek! Még egy kis keresgélés a profil alapján, és már van is egy fotó az irodájukról. A második emeleten működtek. És láthatnak néhány fotót a férfi üzlettársától is, melyek elárulják, hogy miféle képeket kedvel. Kiderült, hogy tagja az Orosz Pornówebmesterek Szövetségének.
But this is where our investigation starts to slow down. The cybercriminals have locked down their profiles quite well. And herein is the greatest lesson of social media and mobile devices for all of us right now. Our friends, our families and our colleagues can break our security even when we do the right things. This is MobSoft, one of the companies that this cybercriminal gang owned, and an interesting thing about MobSoft is the 50-percent owner of this posted a job advert, and this job advert matched one of the telephone numbers from the code earlier. This woman was Maria, and Maria is the wife of one of our cybercriminals. And it's kind of like she went into her social media settings and clicked on every option imaginable to make herself really, really insecure. By the end of the investigation, where you can read the full 27-page report at that link, we had photos of the cybercriminals, even the office Christmas party when they were out on an outing. That's right, cybercriminals do have Christmas parties, as it turns out. Now you're probably wondering what happened to these guys. Let me come back to that in just a minute.
Ez az a pont, ahol a kutatás lelassul. A kiberbűnözők egész jól elzárták a profiljukat. És itt egy nagy lecke mindannyiunknak közösségi médiákból és mobil eszközökből. Barátaink, családtagjaink és kollégáink megtörhetik a biztonságunkat akkor is, ha magunk vigyázunk. Ez itt a MobSoft, egyike azoknak a cégeknek, melyek a kiberbűnözőbanda tulajdonában voltak. És kiderült, hogy a MobSoft 50%-os tulajdonosa feladott egy álláshirdetést, melyben szerepelt egy telefonszám a kódban mutatottak közül. Mária, a hirdető, az egyik kiberbűnözőnk feleségének bizonyult. A közösségi oldalain olyanok voltak a beállítások, mintha csak azért kattintgatott volna rájuk, hogy kiteregesse magát. A nyomozás végére -- ezen a linken elolvashatják a teljes 27 oldalas jelentést -- még a kiberbűnözők karácsonyi bulijáról is voltak képeink, amikor kirándulni voltak. Igen, a kiberbűnözők is rendeznek karácsonyi bulit, mint kiderült. Gondolom, kíváncsiak rá, mi lett a fickókkal. Hamarosan rátérek arra is.
I want to change pace to one last little demonstration, a technique that is wonderfully simple and basic, but is interesting in exposing how much information we're all giving away, and it's relevant because it applies to us as a TED audience. This is normally when people start kind of shuffling in their pockets trying to turn their phones onto airplane mode desperately.
De váltsunk témát megint az utolsó kis demonstrációhoz. Mutatok egy hihetetlenül egyszerű alaptechnikát, mely feltárja, milyen sok információt adunk ki magunkról. A dolog releváns is, mert TED-közönségként érint mindegyikőnket. Akkor van ez, amikor az ember a zsebében kotorász, és kétségbeesetten igyekszik színházi üzemmódba kapcsolni a mobilját.
Many of you all know about the concept of scanning for wireless networks. You do it every time you take out your iPhone or your Blackberry and connect to something like TEDAttendees. But what you might not know is that you're also beaming out a list of networks you've previously connected to, even when you're not using wireless actively. So I ran a little scan. I was relatively inhibited compared to the cybercriminals, who wouldn't be so concerned by law, and here you can see my mobile device. Okay? So you can see a list of wireless networks. TEDAttendees, HyattLB. Where do you think I'm staying? My home network, PrettyFlyForAWifi, which I think is a great name. Sophos_Visitors, SANSEMEA, companies I work with. Loganwifi, that's in Boston. HiltonLondon. CIASurveillanceVan. We called it that at one of our conferences because we thought that would freak people out, which is quite fun. This is how geeks party.
Nyilván tudják, mit jelent az, hogy vezeték nélküli hálózat keresése. Ez történik, valahányszor előveszik az iPhone-jukat vagy a Blackberryjüket, hogy rácsatlakozzanak olyasmire, mint a TEDAttendees [TEDResztvevok]. De azt valószínűleg nem sejtették, hogy ilyenkor szétsugárzódik azoknak a hálózatoknak a listája is, amelyekre korábban csatlakoztak, még akkor is, ha nem használták aktívan a vezeték nélkülit. Tehát lefuttattam egy kis keresést. Egy kissé visszafogottabb voltam, mint a kiberbűnözők, akiket nem nagyon izgatnak a törvények. Itt van tehát a mobilom. Rendben? Itt ez a lista a vezeték nélküli hálózatokról. TEDAttendees, HyattLB. Mit gondolnak, hol szálltam meg? Az otthoni hálózatom, PrettyFlyForAWifi -- szerintem elég jó név. Sophos_Visitors, SANSEMEA -- ezekkel a cégekkel dolgozom. Loganwifi, ez Bostonban van. HiltonLondon. CIASurveillanceVan. [CIALehallgatoKocsi] Egyik konferenciánkon használtuk ezt, mert arra gondoltunk, hogy ettől kitöri a frász az embereket, ami mókás dolog. Így buliznak a kockafejűek.
So let's make this a little bit more interesting. Let's talk about you. Twenty-three percent of you have been to Starbucks recently and used the wireless network. Things get more interesting. Forty-six percent of you I could link to a business, XYZ Employee network. This isn't an exact science, but it gets pretty accurate. Seven hundred and sixty-one of you I could identify a hotel you'd been to recently, absolutely with pinpoint precision somewhere on the globe. Two hundred and thirty-four of you, well, I know where you live. Your wireless network name is so unique that I was able to pinpoint it using data available openly on the Internet with no hacking or clever, clever tricks. And I should mention as well that some of you do use your names, "James Lyne's iPhone," for example. And two percent of you have a tendency to extreme profanity.
Tegyük a dolgot egy kicsit izgalmasabbá. Beszéljünk önökről. 23%-uk járt mostanában Starbucksban és használta ott a vezeték nélküli hálózatot. Kezd érdekesebbé válni a dolog. 46%-ukat hozzá tudtam kötni valamilyen céghez -- XYZ_Alkalmazottak hálózatnév. Nem egy egzakt tudomány, de elég pontos. 761 személy esetében azonosítani tudnék egy hotelt, ahol mostanában volt, abszolút pontossággal ki tudnám bökni a helyet is a glóbuszon. 234 személyről tudom önök közül, hogy hol lakik. A vezeték nélküli hálózatuk neve annyira egyedi, hogy képes voltam kiszúrni olyan adatokból, amelyek szabadon elérhetők az interneten, minden hekkelés és ravasz trükk nélkül. És meg kell említenem azt is, hogy vannak, akik a nevüket használják, pl. "James Lyne iPhone-ja". 2%-uk hajlik a túlzott profanitásra.
So something for you to think about: As we adopt these new applications and mobile devices, as we play with these shiny new toys, how much are we trading off convenience for privacy and security? Next time you install something, look at the settings and ask yourself, "Is this information that I want to share? Would someone be able to abuse it?"
Tehát van egy kis elgondolkodni való: Miközben ezeket az új alkalmazásokat és mobil eszközöket használjuk, miközben ezekkel a csillogó új játékokkal szórakozunk, ugyan mennyi kényelmet kapunk a magánélet és biztonság kockáztatásáért? Ha legközelebb telepítenek valamit, nézzék meg a beállításokat, és kérdezzék meg maguktól: "Olyan információ ez, amit tényleg meg akarok osztani? Nem élhet vissza ezzel valaki?"
We also need to think very carefully about how we develop our future talent pool. You see, technology's changing at a staggering rate, and that 250,000 pieces of malware won't stay the same for long. There's a very concerning trend that whilst many people coming out of schools now are much more technology-savvy, they know how to use technology, fewer and fewer people are following the feeder subjects to know how that technology works under the covers. In the U.K., a 60 percent reduction since 2003, and there are similar statistics all over the world.
Gondosan mérlegelnünk kell azt is, hogyan fejlesszük a jövő tehetségeit. Mert a technológia elképesztő ütemben változik, és az a 250 ezer rosszindulatú szoftver nem sokáig marad ennyi. Van egy aggasztó trend, hogy miközben az iskolák manapság egyre több olyan fiatalt bocsátanak ki, akik ismerik a technológiák használatát, egyre kevesebben vannak azok, akik az alapozó tárgyakat is tanulják, hogy megértsék, hogyan működik a technológia a motorháztető alatt. Az UK-ban 2003. óta 60%-os a csökkenés, és a statisztikák világszerte hasonlóak.
We also need to think about the legal issues in this area. The cybercriminals I talked about, despite theft of millions of dollars, actually still haven't been arrested, and at this point possibly never will. Most laws are national in their implementation, despite cybercrime conventions, where the Internet is borderless and international by definition. Countries do not agree, which makes this area exceptionally challenging from a legal perspective.
És a jogi kérdésekről is el kell gondolkodni ezen a területen. A kiberbűnözőket, akikről beszéltem, a dollármilliók ellopása ellenére, még mindig nem tartóztatták le, és a dolgok állása szerint, soha nem is fogják. A törvények többsége határon belüli a végrehajtás tekintetében, szemben a kiberbűnözéssel, ahol az internet értelemszerűen határtalan és nemzetközi. Az országok közt nincs megegyezés, amitől ez a terület rendkívül nagy kihívás jogi szempontból.
But my biggest ask is this: You see, you're going to leave here and you're going to see some astonishing stories in the news. You're going to read about malware doing incredible and terrifying, scary things. However, 99 percent of it works because people fail to do the basics. So my ask is this: Go online, find these simple best practices, find out how to update and patch your computer. Get a secure password. Make sure you use a different password on each of your sites and services online. Find these resources. Apply them.
De a legnagyobb kérésem ez: Nemsoká távoznak innen, és megdöbbentő dolgokról olvasnak majd az újságokban. Arról, hogy a rosszindulatú szoftverek hihetetlen és rémisztő dolgokat művelnek. De ennek 99%-a azért sikerül, mert az emberek a minimálisat sem teszik meg ellene. Tehát a kérésem ez: Menjenek fel a Netre, nézzenek utána, mi a minimum a legjobb gyakorlatban, nézzenek utána, hogyan kell frissíteni a számítógépüket. Használjanak biztonságos jelszót. Ügyeljenek arra, hogy más jelszavuk legyen minden webhelyhez és onlájn szolgáltatáshoz. Kutassák fel az onlájn erőforrásokat. Használják őket.
The Internet is a fantastic resource for business, for political expression, for art and for learning. Help me and the security community make life much, much more difficult for cybercriminals.
Az internet fantasztikus erőforrás az üzlethez, a politikai kifejezéshez, a művészethez és a tanuláshoz. Segítsenek, hogy ez a mi biztonsági közösségünk sokkal, de sokkal nehezebbé tehesse az életet a kiberbűnözők számára.
Thank you.
Köszönöm.
(Applause)
(Taps)