I'm going to be showing some of the cybercriminals' latest and nastiest creations. So basically, please don't go and download any of the viruses that I show you.
Am să vă arăt o parte din cele mai recente şi meschine creaţii ale criminalilor cibernetici. Aşadar, vă rog să nu vă apucaţi să descărcaţi vreunul din viruşii pe care am să vi-i arăt.
Some of you might be wondering what a cybersecurity specialist looks like, and I thought I'd give you a quick insight into my career so far. It's a pretty accurate description. This is what someone that specializes in malware and hacking looks like.
Unii v-ați putea întreba cum arată un specialist în securitate cibernetică, motiv pentru care m-am gândit să vă fac o scurtă prezentare a carierei mele de până acum. Este o prezentare destul de acurată. Aşa arată cineva care se specializează în malware şi hacking.
So today, computer viruses and trojans, designed to do everything from stealing data to watching you in your webcam to the theft of billions of dollars. Some malicious code today goes as far as targeting power, utilities and infrastructure.
În prezent, viruşii cibernetici şi troienii sunt concepuţi pentru a face orice, de la furtul de date şi accesare a camerei web, până la furtul a bilioane de dolari. O parte din codurile maliţioase de azi se îndreaptă către industria de energie, utilităţi şi infrastructură.
Let me give you a quick snapshot of what malicious code is capable of today. Right now, every second, eight new users are joining the Internet. Today, we will see 250,000 individual new computer viruses. We will see 30,000 new infected websites. And, just to kind of tear down a myth here, lots of people think that when you get infected with a computer virus, it's because you went to a porn site. Right? Well, actually, statistically speaking, if you only visit porn sites, you're safer. People normally write that down, by the way. (Laughter) Actually, about 80 percent of these are small business websites getting infected.
Să vă dau un exemplu rapid a ceea ce e în stare să facă un astfel de cod maliţios în prezent. Acum, în fiecare secundă, opt utilizatori noi accesează internetul. Astăzi vom vedea 250.000 viruşi noi de computer. Vom vedea 30.000 site-uri web nou infectate. Şi, pentru a clarifica un mit, mulți cred că atunci când calculatorul tău a fost infectat de un virus înseamnă că ai accesat site-uri porno. Corect? Ei bine, statistic vorbind, dacă accesezi doar site-uri porno, eşti mai în siguranţă. Oamenii de obicei îşi notează asta. De fapt, 80% din acestea sunt pagini web ale micior întreprinzători care sunt infectate.
Today's cybercriminal, what do they look like? Well, many of you have the image, don't you, of the spotty teenager sitting in a basement, hacking away for notoriety. But actually today, cybercriminals are wonderfully professional and organized. In fact, they have product adverts. You can go online and buy a hacking service to knock your business competitor offline. Check out this one I found.
Cum arată criminalii cibernetici de astăzi? Mulţi aveţi deja o imagine în minte, nu-i aşa? A unui adolescent plin de coșuri, stând într-un subsol, „hackuind" pentru notorietate. Criminalii cibernetici de astăzi însă sunt profesionişti şi organizaţi. Au chiar şi promoţii pentru diferite produse. Poţi cumpăra online servicii de hacking care vor trimite în offline site-ul competitorilor tăi. Vă invit să vedeţi un exemplu pe care l-am găsit.
(Video) Man: So you're here for one reason, and that reason is because you need your business competitors, rivals, haters, or whatever the reason is, or who, they are to go down. Well you, my friend, you've came to the right place. If you want your business competitors to go down, well, they can. If you want your rivals to go offline, well, they will. Not only that, we are providing a short-term-to-long-term DDOS service or scheduled attack, starting five dollars per hour for small personal websites to 10 to 50 dollars per hour.
(Video) Bărbat: Aşadar eşti aici dintr-un singur motiv, faptul că doreşti ca firmele concurente, rivalii, duşmanii, sau oricine altcineva, să se scufunde. Prietene, ai venit la locul potrivit. Dacă vrei ca firmele concurente să se scufunde, se rezolvă. Dacă vrei ca firmele concurente să se ducă offline, se vor duce. Şi asta nu e totul, oferim şi atacuri DDOS pe termen scrut sau lung, sau atac programat, începând cu 5 dolari pe oră pentru micile site-uri personale şi până la 10-50 de dolari pe oră.
James Lyne: Now, I did actually pay one of these cybercriminals to attack my own website. Things got a bit tricky when I tried to expense it at the company. Turns out that's not cool. But regardless, it's amazing how many products and services are available now to cybercriminals. For example, this testing platform, which enables the cybercriminals to test the quality of their viruses before they release them on the world. For a small fee, they can upload it and make sure everything is good.
James Lyne: Acum, eu chiar am plătit unul din aceşti criminali cibernetici să atace propriul meu site. Lucrurile s-au complicat când am încercat să finanțez cu banii companiei. Se pare că nu-i agreat. În orice caz, e uimitor cât de multe produse şi servicii sunt disponibile acum pentru criminalii cibernetici. Spre exemplu, această platformă de testare care le permite criminalilor cibernetici să testeze calitatea virusurilor lor înainte de a le lansa pe piaţă. Pentru o taxă mică, ei pot încărca virusul pentru a se asigura că totul funcţionează corect.
But it goes further. Cybercriminals now have crime packs with business intelligence reporting dashboards to manage the distribution of their malicious code. This is the market leader in malware distribution, the Black Hole Exploit Pack, responsible for nearly one third of malware distribution in the last couple of quarters. It comes with technical installation guides, video setup routines, and get this, technical support. You can email the cybercriminals and they'll tell you how to set up your illegal hacking server.
Dar lucrurile nu se opresc aici. Criminalii cibernetici au acum „pachete criminale" cu tablouri de bord de raportare a eficienţei pentru a administra distribuirea codurilor maliţioase. Acesta e liderul de piaţă în distribuirea de malware, Black Hole Exploit Pack, responsabilă pentru aproape o treime din distribuția de malware din ultimele trimestre. Vine cu un ghid de instalare tehnică, rutine de configurare în format video, şi, fiţi atenţi, suport tehnic. Poţi trimite un e-mail criminalilor cibernetici, iar ei îți spun cum să îţi setezi serverul ilegal de hacking.
So let me show you what malicious code looks like today. What I've got here is two systems, an attacker, which I've made look all Matrix-y and scary, and a victim, which you might recognize from home or work. Now normally, these would be on different sides of the planet or of the Internet, but I've put them side by side because it makes things much more interesting.
Aşadar, să vă arăt cum arată un astfel de cod maliţios de astăzi. Ceea ce am aici sunt două sisteme, un atacator, pe care l-am făcut să arate cât se poate de urât şi înfricoşător, şi o victimă pe care o puteţi recunoaşte de acasă sau de la lucru. De obicei, cei doi ar fi din părţi diferite ale planetei sau ale internetului, dar eu i-am pus unul lângă altul pentru că e mai interesant aşa.
Now, there are many ways you can get infected. You will have come in contact with some of them. Maybe some of you have received an email that says something like, "Hi, I'm a Nigerian banker, and I'd like to give you 53 billion dollars because I like your face." Or funnycats.exe, which rumor has it was quite successful in China's recent campaign against America.
Sunt multe feluri în care ne putem infecta. Poate v-aţi întâlnit deja cu unele dintre ele. Poate unii aţi primit un e-mail care spune ceva de genul: „Bună, sunt un bancher nigerian, şi aş vrea să îţi dau 53 de bilioane de dolari pentru că îmi place faţa ta." Sau funnycats.exe, despre care zvonurile spun că a avut un succes mare în recenta campanie a Chinei împotriva Americii.
Now there are many ways you can get infected. I want to show you a couple of my favorites. This is a little USB key. Now how do you get a USB key to run in a business? Well, you could try looking really cute. Awww. Or, in my case, awkward and pathetic. So imagine this scenario: I walk into one of your businesses, looking very awkward and pathetic, with a copy of my C.V. which I've covered in coffee, and I ask the receptionist to plug in this USB key and print me a new one. So let's have a look here on my victim computer. What I'm going to do is plug in the USB key. After a couple of seconds, things start to happen on the computer on their own, usually a bad sign. This would, of course, normally happen in a couple of seconds, really, really quickly, but I've kind of slowed it down so you can actually see the attack occurring. Malware is very boring otherwise. So this is writing out the malicious code, and a few seconds later, on the left-hand side, you'll see the attacker's screen get some interesting new text. Now if I place the mouse cursor over it, this is what we call a command prompt, and using this we can navigate around the computer. We can access your documents, your data. You can turn on the webcam. That can be very embarrassing. Or just to really prove a point, we can launch programs like my personal favorite, the Windows Calculator.
Sunt multe modalităţi în care puteţi fi infectaţi. Vreau să vă arăt câteva din favoritele mele. Acesta e un mic stick USB. Cum faci ca acest mic stick USB să intre într-o afacere? Ai putea încerca să arăţi foarte drăguţ. Ohhh.. Sau, în cazul meu, ciudat şi patetic. Imaginaţi-vă acest scenariu: Intru într-una din companiile voastre arătând foarte ciudat şi patetic, cu o copie a CV-ului meu peste care am turnat cafea, şi o rog pe secretară să introducă stick-ul USB şi să îmi printeze din nou CV-ul. Aşadar, să vedem aici, pe computerul meu victimă. Am să introduc stick-ul USB. După câteva secunde lucrurile încep să se întâmple pe computer de la sine ceea ce de obicei e semn rău. Asta s-ar întâmpla desigur în mod normal în câteva secunde, foarte, foarte repede, dar eu am încetinit procesul pentru ca să vedeți atacul derulându-se. Altfel, malware-urile sunt foarte plictisitoare. Aşadar, asta e scrierea codului maliţios, iar după câteva secunde, în partea stângă, veţi vedea pe ecranul atacatorului un câmp de text interesant. Acum, dacă pun cursorul mouse-ului pe el, asta-i ce noi numim command prompt, și folosind asta, putem naviga pe computer. Putem accesa documentele tale şi datele existente. Putem porni camera web. Asta poate fi destul de penibil. Sau, doar ca să facem o demonstraţie, putem lansa programe precum favoritul meu, Windows Calculator.
So isn't it amazing how much control the attackers can get with such a simple operation? Let me show you how most malware is now distributed today. What I'm going to do is open up a website that I wrote. It's a terrible website. It's got really awful graphics. And it's got a comments section here where we can submit comments to the website. Many of you will have used something a bit like this before. Unfortunately, when this was implemented, the developer was slightly inebriated and managed to forget all of the secure coding practices he had learned. So let's imagine that our attacker, called Evil Hacker just for comedy value, inserts something a little nasty. This is a script. It's code which will be interpreted on the webpage. So I'm going to submit this post, and then, on my victim computer, I'm going to open up the web browser and browse to my website, www.incrediblyhacked.com. Notice that after a couple of seconds, I get redirected. That website address at the top there, which you can just about see, microshaft.com, the browser crashes as it hits one of these exploit packs, and up pops fake antivirus. This is a virus pretending to look like antivirus software, and it will go through and it will scan the system, have a look at what its popping up here. It creates some very serious alerts. Oh look, a child porn proxy server. We really should clean that up. What's really insulting about this is not only does it provide the attackers with access to your data, but when the scan finishes, they tell you in order to clean up the fake viruses, you have to register the product. Now I liked it better when viruses were free. (Laughter) People now pay cybercriminals money to run viruses, which I find utterly bizarre.
Aşadar, nu-i aşa că-i uimitor cât control poate obţine un atacator printr-o operaţiune atât de simplă? Daţi-mi voie să vă arăt cum sunt distribuite mare parte dintre malware-urile de astăzi. Am să deschid un site pe care l-am făcut. E un site nereuşit, are grafică foarte urâtă. Şi aici are o secţiune pentru comentarii unde putem lăsa comentarii pe site. Mulţi probabil aţi mai folosit ceva asemănător în trecut. Din păcate, atunci când acest formular a fost implementat, dezvoltatorul web a fost un pic ameţit şi a uitat cam toate codările de securitate pe care le-a învăţat. Aşadar, să ne imaginăm că atacatorul nostru, să-l numim Atacatorul cel Rău, doar aşa de distracţie, inserează aici ceva mai puţin drăguţ. Acesta este un script. Este un cod care va fi interpretat pe pagina web. Am să postez acest cod iar mai apoi, pe calculatorul victimei mele, am să deschid browserul web şi am să accesez siteul meu, www.incrediblyhacked.com. Observaţi că după câteva secunde sunt redirecţionat. Vedeți adresa web în partea de sus, microshaft.com, browserul se închide imediat ce ajunge la unul din pachetele de exploit şi apare un pop-up de la un antivirus fals. Acesta e un virus care arată ca un antivirus, şi va trece printre fişiere şi va scana sistemul, priviţi ce se întâmplă. Crează nişte alerte destul de serioase. Oh, priviţi, un server de pornoşaguri cu copii. Chiar ar trebui să ştergem asta. Ce este cu adevărat vexant este că, nu doar că îi dă atacatorului oportunitatea să acceseze datele de pe calculator, dar când scanarea se termină, îţi spune că pentru a curăţa calculatorul de viruşii falşi, trebuie să înregistrezi produsul. Mie mi-a plăcut mai mult când viruşii erau gratis. (Râsete) Azi oamenii dau bani criminalilor cibernetici ca sa ruleze viruşi, ceea ce mie mi se pare extrem de bizar.
So anyway, let me change pace a little bit. Chasing 250,000 pieces of malware a day is a massive challenge, and those numbers are only growing directly in proportion to the length of my stress line, you'll note here. So I want to talk to you briefly about a group of hackers we tracked for a year and actually found -- and this is a rare treat in our job. Now this was a cross-industry collaboration, people from Facebook, independent researchers, guys from Sophos. So here we have a couple of documents which our cybercriminals had uploaded to a cloud service, kind of like Dropbox or SkyDrive, like many of you might use. At the top, you'll notice a section of source code. What this would do is send the cybercriminals a text message every day telling them how much money they'd made that day, so a kind of cybercriminal billings report, if you will. If you look closely, you'll notice a series of what are Russian telephone numbers. Now that's obviously interesting, because that gives us a way of finding our cybercriminals. Down below, highlighted in red, in the other section of source code, is this bit "leded:leded." That's a username, kind of like you might have on Twitter.
În fine, daţi-mi voie să schimb ritmul puţin. Să vânezi 250.000 de malware-uri pe zi este o provocare uriaşă, iar aceste cifre sunt în creştere, direct proporţional cu nivelul meu de stres, pe care îl vedeţi aici pe frunte. Vreau să vă spun pe scurt despre un grup de hackeri pe care i-am urmărit timp de un an şi pe care chiar i-am prins -- o bucurie rară în această profesie. A fost o colaborare trans-industrială, oameni de la Facebook, cercetători independenţi, oameni de la Sophos. Aici avem câteva documente pe care criminalii noştri cibernetici le-au încărcat pe cloud servere precum Dropbox sau SkyDrive, ca cele pe care mulţi probabil le folosiţi. Sus observați o secţiune a codului sursă. Acest cod trimite criminalilor un mesaj text în fiecare zi cu suma de bani pe care aceştia au câștigat-o în acea zi, aşadar, un fel de raport de facturare cibercriminal, dacă vreţi. Dacă priviţi cu atenţie, observați o serie de numere de telefon ruseşti. Asta este interesant, desigur, pentru că asta ne dă o modalitate de a găsi aceşti criminali. Mai jos, evidenţiat cu roşu, în cealaltă parte a codului sursă, găsim partea "leded:leded." Acesta este un nume de utilizator, cam la fel cu ce aţi putea avea pe Twitter.
So let's take this a little further. There are a few other interesting pieces the cybercriminals had uploaded. Lots of you here will use smartphones to take photos and post them from the conference. An interesting feature of lots of modern smartphones is that when you take a photo, it embeds GPS data about where that photo was taken. In fact, I've been spending a lot of time on Internet dating sites recently, obviously for research purposes, and I've noticed that about 60 percent of the profile pictures on Internet dating sites contain the GPS coordinates of where the photo was taken, which is kind of scary because you wouldn't give out your home address to lots of strangers, but we're happy to give away our GPS coordinates to plus or minus 15 meters. And our cybercriminals had done the same thing. So here's a photo which resolves to St. Petersburg. We then deploy the incredibly advanced hacking tool. We used Google. Using the email address, the telephone number and the GPS data, on the left you see an advert for a BMW that one of our cybercriminals is selling, on the other side an advert for the sale of sphynx kittens. One of these was more stereotypical for me. A little more searching, and here's our cybercriminal. Imagine, these are hardened cybercriminals sharing information scarcely. Imagine what you could find about each of the people in this room. A bit more searching through the profile and there's a photo of their office. They were working on the third floor. And you can also see some photos from his business companion where he has a taste in a certain kind of image. It turns out he's a member of the Russian Adult Webmasters Federation.
Să mergem mai departe. Mai sunt câteva date interesante încărcate de criminalii. Mulţi veţi folosi smartphone-uri pentru a face poze de la conferinţă şi a le posta. O caracteristică interesantă a smartphone-urilor moderne e că atunci când faci o poză, acestea salvează şi coordonatele GPS ale locaţiei unde a fost făcută poza. De fapt, am petrecut mult timp pe site-uri de matrimoniale în ultima vreme, desigur, în scop de cercetare, şi am observat că aproximativ 60% din pozele de profil de pe aceste site-uri conţin coordonatele GPS ale locaţiei unde a fost făcută poza, ceea ce este înfricoşător pentru că, nu ai da adresa de acasă unor străini, dar dăm cu uşurinţă coordonatele GPS care spun exact unde suntem, plus-minus 15 m. Criminalii noştri cibernetici au făcut acelaşi lucru. Iată o poză care ne conduce la St. Petersburg. Apoi, am lansat incredibilul nostru instrument avansat de hacking. Am folosit Google. Folosind adresa de e-mail, numărul de telefon şi coordonatele GPS, în stânga vedeți o reclamă la un BMW pe care unul din criminalii noştri cibernetici îl vinde, iar pe cealaltă parte o reclamă la vânzarea de pisici sphynx. Unul dintre acestea a fost destul de stereotipic pentru mine. Încă puţină căutare şi iată-l pe criminalul nostru cibernetic. Imaginaţi-vă că aceştia sun criminali cibernetici înrăiţi care nu dau informaţii despre ei cu uşurinţă. Imaginaţivă ce am putea găsi despre fiecare dintre voi cei din această încăpere. Încă puţină căutare prin profil şi iată o poză a biroului lor. Lucrau la etajul trei. Putem vedea şi câteva poze ale tovarăşului său de afaceri unde se pare că are apetenţă pentru un anumit tip de imagine. Se pare că este un membru al Russian Adult Webmasters Federation.
But this is where our investigation starts to slow down. The cybercriminals have locked down their profiles quite well. And herein is the greatest lesson of social media and mobile devices for all of us right now. Our friends, our families and our colleagues can break our security even when we do the right things. This is MobSoft, one of the companies that this cybercriminal gang owned, and an interesting thing about MobSoft is the 50-percent owner of this posted a job advert, and this job advert matched one of the telephone numbers from the code earlier. This woman was Maria, and Maria is the wife of one of our cybercriminals. And it's kind of like she went into her social media settings and clicked on every option imaginable to make herself really, really insecure. By the end of the investigation, where you can read the full 27-page report at that link, we had photos of the cybercriminals, even the office Christmas party when they were out on an outing. That's right, cybercriminals do have Christmas parties, as it turns out. Now you're probably wondering what happened to these guys. Let me come back to that in just a minute.
Dar aici încetineşte investigaţia noastră. Criminalii cibernetici şi-au blocat profilul destul de bine. Aici e cea mai mare lecţie din sfera social media şi a telefoanelor mobile. Prietenii noştri, famila noastră şi colegii noştri pot să ne distrugă securitatea chiar daca facem ceea ce trebuie. Acesta este MobSoft, una din companiile pe care le-a deţinut banda de criminali cibernetici. Interesent despre MobSoft este că deţinătorul a 50% din afacere a postat o reclamă de angajare iar reclama avea ca date de contact unul din numerele de telefon ce s-au regăsit în codul maliţios de dinainte. Femeia era Maria, iar Maria era soţia unuia dintre criminalii cibernetici. E ca şi cum s-ar fi dus la setările din contul ei de social media şi ar fi bifat toate opţiunile posibile pentru a se face cât mai vulnerabilă cu putinţă. Până la sfârşitul investigaţiei aveam un raport de 27 de pagini pe care îl puteţi accesa la acel link, aveam poze cu criminalii cibernetici, chiar şi cu petrecerea de Crăciun de la birou, când au ieşit într-o excursie. Da, criminalii cibernetici au şi ei petreceri de Crăciun, după cum se vede. Poate vă întrebaţi ce s-a întâmplat cu aceşti indivizi. Am să revin la asta într-un minut.
I want to change pace to one last little demonstration, a technique that is wonderfully simple and basic, but is interesting in exposing how much information we're all giving away, and it's relevant because it applies to us as a TED audience. This is normally when people start kind of shuffling in their pockets trying to turn their phones onto airplane mode desperately.
Vreau să vă mai fac o mică demonstraţie, o technică extrem de simplă şi uşoară, dar interesantă în a arăta câte informaţii împărtăşim noi toţi, şi e relevant pentru că vorbeşte şi despre noi, auditori TED. Asta se întâmplă când oamenii încep să caute în buzunare încercând disperați să-și treacă telefonul pe modul „avion".
Many of you all know about the concept of scanning for wireless networks. You do it every time you take out your iPhone or your Blackberry and connect to something like TEDAttendees. But what you might not know is that you're also beaming out a list of networks you've previously connected to, even when you're not using wireless actively. So I ran a little scan. I was relatively inhibited compared to the cybercriminals, who wouldn't be so concerned by law, and here you can see my mobile device. Okay? So you can see a list of wireless networks. TEDAttendees, HyattLB. Where do you think I'm staying? My home network, PrettyFlyForAWifi, which I think is a great name. Sophos_Visitors, SANSEMEA, companies I work with. Loganwifi, that's in Boston. HiltonLondon. CIASurveillanceVan. We called it that at one of our conferences because we thought that would freak people out, which is quite fun. This is how geeks party.
Mulţi dintre voi ştiţi de conceptul scanare după reţele wireless. O faceţi de fiecare dată când scoateţi iPhone-ul sau Blackberry-ul şi vă conectaţi la ceva de genul reţelei TEDAttendees. Dar ceea ce poate nu ştiţi este că în acelaţi timp transmiteţi si o listă a reţelelor la care v-aţi conectat în trecut, chiar şi atunci când nu folosiţi wireless-ul în mod activ. Aşa că, am rulat un mic scan. Am fost reținut comparativ cu criminalii cibernetici, cine nu ar fi îngrijorat cu privire la lege.. iar aici puteţi vedea telefonul meu mobil. Okay? Aşadar, aici vedeți o listă de reţele wireless. TEDAttendees, HyattLB. Unde credeţi că locuiesc eu? Reţeaua mea de acasă, PrettyFlyForAWifi, în opinia mea, un nume grozav. Sophos_Visitors, SANSEMEA, companii cu care lucrez. Loganwifi, asta e în Boston. HiltonLondon. CIASurveillanceVan. Am numit reţeaua aşa la o conferinţă pentru că credeam că ar speria oamenii, ceea ce este distractiv. Așa se distrează tocilarii.
So let's make this a little bit more interesting. Let's talk about you. Twenty-three percent of you have been to Starbucks recently and used the wireless network. Things get more interesting. Forty-six percent of you I could link to a business, XYZ Employee network. This isn't an exact science, but it gets pretty accurate. Seven hundred and sixty-one of you I could identify a hotel you'd been to recently, absolutely with pinpoint precision somewhere on the globe. Two hundred and thirty-four of you, well, I know where you live. Your wireless network name is so unique that I was able to pinpoint it using data available openly on the Internet with no hacking or clever, clever tricks. And I should mention as well that some of you do use your names, "James Lyne's iPhone," for example. And two percent of you have a tendency to extreme profanity.
Dar haideţi să facem asta puţin mai interesant. Să vorbim despre voi. 23% dintre voi aţi fost la Starbucks recent şi aţi folosit reţeaua lor. Lucrurile devin interesante. Pe 46% dintre voi vă pot lega de o afacere, de reţeaua angajatorului XZY. Asta nu e statistică exactă dar devine destul de precis. Pentru 761 dintre voi aş putea identifica un hotel la care aţi fost recent, cu o precizie extrem de mare pe hartă. În cazul a 432 dintre voi -- ştiu unde locuiţi. Numele reţelei voastre wireless e așa de unic încât am putut să o identific folosind informaţii disponibile pe internet, fără să apelez la hacking sau trucuri inteligente. Şi, ar trebui să menţionez şi că unii dintre voi folosiţi propriul nume, „James Lyne's iPhone," spre exemplu. Iar 2% aveţi o tendinţă extremă spre dezvăluire.
So something for you to think about: As we adopt these new applications and mobile devices, as we play with these shiny new toys, how much are we trading off convenience for privacy and security? Next time you install something, look at the settings and ask yourself, "Is this information that I want to share? Would someone be able to abuse it?"
Iată ceva la care să vă gândiţi: Pe măsură ce adoptăm aceste noi aplicaţii şi dispozitive mobile, pe măsură ce ne jucăm cu aceste jucării noi şi lucioase, cât de mult dezvăluim din intimitatea şi securitatea noastră, doar din comoditate? Data viitoare când instalezi ceva, uită-te la setări şi întreabă-te, „Este această informaţie una pe care aş vrea s-o împărtăşesc? Ar putea cineva să abuzeze de ea?"
We also need to think very carefully about how we develop our future talent pool. You see, technology's changing at a staggering rate, and that 250,000 pieces of malware won't stay the same for long. There's a very concerning trend that whilst many people coming out of schools now are much more technology-savvy, they know how to use technology, fewer and fewer people are following the feeder subjects to know how that technology works under the covers. In the U.K., a 60 percent reduction since 2003, and there are similar statistics all over the world.
Trebuie de asemenea să ne gândim cu atenţie la felul în care dezvoltăm noile talente. Vedeţi, technologia se schimbă într-un mod ameţitor, iar cei 250.000 de programe malware nu vor fii la fel pentru mult timp. Există un trend îngrijorător, în timp ce tot mai mulţi oameni care termină şcoala acum au acces la tot mai multă tehnologie şi ştiu cum s-o folosească, tot mai puţini sunt cei care sunt interesaţi să afle cum funcţionează acel aparat sub carcase. În Marea Britanie este o scădere de 60% în acest sens comparativ cu 2003 şi există statistici similare în toată lumea.
We also need to think about the legal issues in this area. The cybercriminals I talked about, despite theft of millions of dollars, actually still haven't been arrested, and at this point possibly never will. Most laws are national in their implementation, despite cybercrime conventions, where the Internet is borderless and international by definition. Countries do not agree, which makes this area exceptionally challenging from a legal perspective.
Trebuie să ne gândim la aspectele legale din acest domeniu. Criminalii cibernetici despre care am vorbit, în ciuda faptului că au furat milioane de dolari, încă nu au fost arestaţi, şi la cum stă treaba este posibil ca nici să nu fie arestaţi vreodată. Mare parte dintre legi sunt naţionale prin implementarea lor, în ciuda convenţiilor de criminalitate cibernetică, unde internetul este fără graniţe şi internaţional, prin definiţie. Ţările nu se înţeleg, ceea ce face această arie cu atât mai provocatoare din punct de vedere legal.
But my biggest ask is this: You see, you're going to leave here and you're going to see some astonishing stories in the news. You're going to read about malware doing incredible and terrifying, scary things. However, 99 percent of it works because people fail to do the basics. So my ask is this: Go online, find these simple best practices, find out how to update and patch your computer. Get a secure password. Make sure you use a different password on each of your sites and services online. Find these resources. Apply them.
Dar, cea mai mare cerere a mea este asta: Vedeţi, voi veţi pleca de aici şi veţi vedea poveşti uimitoare la ştiri. Veţi citi despre malware-uri care fac lucruri incredibile şi înfricoşătoare. Cu toate astea, 99% dintre acestea funcţionează pentru că oamenii eşuează în a face lucruri de bază. Aşadar, rugămintea mea este asta: Mergeţi pe internet şi căutaţi aceste practici simple şi aflaţi cum să actualizaţi şi să patch-uiţi computerul vostru. Obţineţi o parolă sigură. Asiguraţi-vă că folosiţi o parolă diferită la fiecare site şi serviciu online. Găsiţi aceste resurse. Aplicaţi-le.
The Internet is a fantastic resource for business, for political expression, for art and for learning. Help me and the security community make life much, much more difficult for cybercriminals.
Internetul este o resursă fantastică pentru afaceri, exprimare politică, artă şi învăţare. Ajutaţi-mă pe mine şi comunitatea de securitate online să facem viaţa mult mai dificilă pentru aceşti criminali cibernetici.
Thank you.
Vă mulţumesc.
(Applause)
(Aplauze)