James Lyne: Everyday cybercrime -- and what you can do about it
Τζέιμς Λάιν: Καθημερινό κυβερνοέγκλημα -- και τι μπορείτε να κάνετε γι' αυτό
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Double-click the English transcript below to play the video.
των κυβερνοεγκληματιών.
πως μοιάζει ένας ειδικός κυβερνοασφάλειας
μια γρήγορη εικόνα
και οι ιοί τύπου trojan
από την κλοπή δεδομένων
από την κάμερα σας
μπορεί να φτάσει τόσο μακριά
κοινής ωφέλειας και τις υποδομές.
ο κακόβουλος κώδικας σήμερα.
οκτώ νέοι χρήστες
μοναδικούς νέους ιούς υπολογιστών.
νέες μολυσμένες ιστοσελίδες.
σε μία σελίδα με περιεχόμενο πορνό.
μιλώντας με στατιστικά,
με περιεχόμενο πορνό, είστε πιο ασφαλής.
(Γέλιο)
περίπου το 80 τοις εκατό
είναι μικρών επιχειρήσεων.
πως μοιάζει;
έτσι δεν είναι,
οι κυβερνοεγκληματίες σήμερα
για τα προϊόντα τους.
και να αγοράσετε υπηρεσίες χακαρίσματος
τον ανταγωνιστή σας.
οι επιχειρηματικοί σου ανταγωνιστές,
ή όποιος άλλος είναι ο λόγος, ή το άτομο,
τους επιχειρηματικούς σου ανταγωνιστές
εκτός δικτύου, θα βγουν.
μια βραχυπρόθεσμη-σε-μακροπρόθεσμη
ή μια προγραμματισμένη επίθεση,
για μικρές προσωπικές ιστοσελίδες
να επιτεθεί στη δική μου ιστοσελίδα.
όταν προσπάθησα να το χρεώσω στην εταιρία.
στους κυβερνοεγκληματίες.
μπορούν να τον ανεβάσουν
έχουν εκληματικά πακέτα
επιχειρηματικών πληροφοριών
του κακόβουλου κώδικά τους.
στη διανομή κακόβουλου λογισμικού,
της διανομής κακόβουλου λογισμικού
έχει και τεχνική υποστήριξη
στους κυβερνοεγκληματίες και θα σας πούνε
παράνομο διακομιστή χακαρίσματος.
ο κακόβουλος κώδικας σήμερα.
τρομαχτικό, σα να είναι από το Μάτριξ
από το σπίτι ή την δουλειά.
θα είναι σε διαφορετικές πλευρές
πολύ πιο ενδιαφέροντα.
με τους οποίους μπορείτε να μολυνθείτε.
με μερικούς από αυτούς.
να έχετε λάβει ένα email
«Γεια, είμαι τραπεζίτης από τη Νιγηρία,
53 δισεκατομμύρια δολάρια
καμπάνια της Κίνας ενάντια της Αμερικής.
από τους αγαπημένους μου.
να τρέξει σε μία επιχείρηση;
να δείχνετε πολύ γλυκούλης.
αδέξιος και αξιολύπητος.
σε μία από τις επιχειρήσεις σας,
μ' ένα αντίγραφο του βιογραφικού μου
να συνδέσει αυτό το στικάκι USB
του θύματός μου.
να συνδέσω το στικάκι USB.
στον υπολογιστή από μόνα τους,
είναι πολύ βαρετό.
στην αριστερή πλευρά,
στην οθόνη του εισβολέα.
του ποντικιού από πάνω του,
να περιηγηθούμε στον υπολογιστή.
στα αρχεία σας, στα δεδομένα σας.
για να το αποδείξουμε,
όπως το αγαπημένο μου,
με μία τόσο απλή λειτουργία;
κακόβουλο λογισμικό
να ανοίξω μια ιστοσελίδα
Έχει τελείως άσχημα γραφικά.
στην ιστοσελίδα.
χρησιμοποιήσει κάτι παρόμοιο.
προγραμματισμό που είχε μάθει.
έτσι για πλάκα,
στην ιστοσελίδα.
από μερικά δευτερόλεπτα,
στο πάνω μέρος,
microshaft.com,
ένα από αυτά τα πακέτα εκμετάλλευσης,
ένα λογισμικό προστασίας από ιούς.
και θα σκανάρει το σύστημα,
πολύ σοβαρές προειδοποιήσεις.
για παιδική πορνογραφία.
στα δεδομένα σας στους εισβολείς,
το σκανάρισμα, σου λένε
όταν οι ιοί ήταν δωρεάν.
τους κυβερνοεγκληματίες χρήματα
κακόβουλου λογισμικού κάθε μέρα
του άγχους μου, όπως βλέπετε εδώ.
που παρακολουθήσαμε για ένα χρόνο
στη δουλειά μας.
μια διεπαγγελματική συνεργασία
ανεξάρτητοι ερευνητές,
φακέλων, όπως το Dropbox ή το SkyDrive,
ένα κομμάτι του πηγαίου κώδικα.
στους κυβερνοεγκληματίες
που τους λέει πόσα χρήματα
κυβερνοεγκληματικών τιμολογήσεων, αν θέλετε.
θα παρατηρήσετε μια σειρά
να βρούμε τους κυβερνοεγκληματίες.
χρησιμοποιείτε smartphones
και να τις ανεβάσετε από το συνέδριο.
μοντέρνα smartphones
για το πού τραβήχτηκε αυτή η φωτογραφία.
σε διαδικτυακές σελίδες γνωριμιών
από το σημείο όπου τραβήχτηκε η φωτογραφία,
τη διεύθυνση του σπιτιού σας
τις συντεταγμένες μας από το GPS
έκαναν το ίδιο πράγμα.
που μου βγάζει την Αγία Πετρούπολη.
το εξαιρετικά προηγμένο εργαλείο hacking.
τον αριθμό του τηλεφώνου
στα αριστερά θα δείτε μία αγγελία
ένας από τους κυβερνοεγκληματίες μας,
για την πώληση περσικών γατιών.
πιο στερεοτυπικό για μένα.
και νάτος ο κυβερνοεγκληματίας μας.
σκληροί κυβερνοεγκληματίες
ένα συγκεκριμένο είδος εικόνας.
Υπεύθυνων Ιστών για Ενήλικες.
αρχίζει να κάνει κοιλιά.
τα προφίλ τους αρκετά καλά.
για όλους μας αυτή τη στιγμή.
και οι συνάδελφοί μας
ακόμη και όταν κάνουμε το σωστό.
μία από τις εταιρείες
κυβερνοεγκληματιών
με ένα από τα τηλέφωνα
ενός από τους κυβερνοεγκληματίες.
των κοινωνικών της μέσων
που μπορεί να φανταστεί κανείς
πολύ, πολυ επισφαλή.
την 27-σέλιδη αναφορά σε αυτόν τον σύνδεσμο,
από τους κυβερνοεγκληματίες,
πάρτι του γραφείου
κάνουν και Χριστουγεννιάτικα πάρτι
τι απέγιναν αυτοί οι τύποι.
σε μία τελευταία μικρή επίδειξη,
υπέροχα απλή και βασική,
όσον αφορά πόσες πληροφορίες
ως κοινό του TED.
να ψαχουλεύει στις τσέπες του
απεγνωσμένα σε κατάσταση πτήσης.
το iPhone σας ή το Blackberry σας
σαν το TEDΣυμμετέχοντες.
ασύρματη δραστηριότητα.
με τους κυβερνοεγκληματίες
την κινητή συσκευή μου.
μια λίστα των ασύρματων δικτύων.
Πού νομίζετε ότι μένω;
PrettyFlyForAWifi,
εταιρείες με τις οποίες συνεργάζομαι.
HiltonLondon.
σε ένα από τα συνέδρια μας
το ασύρματο δίκτυο.
από εσάς με μια εταιρία,
αλλά γίνεται αρκετά ακριβής.
ένα ξενοδοχείο που είχατε πάει πρόσφατα,
είναι τόσο μοναδικό
που διατίθενται ανοιχτά στο Διαδίκτυο
τα ονόματα σας,
για παράδειγμα.
έχουν τάση για βωμολοχίες.
τις νέες εφαρμογές και κινητές συσκευές,
τα λαμπερά νέα παιχνίδια,
και την ασφάλεια;
που θα εγκαταστήσετε κάτι,
που θέλω να μοιραστώ;
τα μελλοντικά μας ταλέντα.
με καταιγιστικό ρυθμό,
κακόβουλου λογισμικού
που βγαίνει τώρα από τα σχολεία
ξέρουν πώς να τη χρησιμοποιούν,
τα αρχικά μαθήματα
η τεχνολογία από κάτω.
μια μείωση 60% από το 2003,
στοιχεία σε όλο τον κόσμο.
με τα νομικά ζητήματα σε αυτόν τον τομέα.
για τους οποίους μίλησα,
των εκατομμυρίων των δολαρίων,
ακόμα δεν έχουν συλληφθεί,
ποτέ δεν θα τους συλλάβουν.
κατά την εφαρμογή τους,
όπου το Διαδίκτυο
και είναι διεθνές εξ ορισμού.
που κάνει αυτό τον τομέα
στις ειδήσεις.
που κάνει απίστευτα
να κάνουν τα βασικά.
Μπείτε στο Διαδίκτυο,
τις απλές βέλτιστες πρακτικές,
και να επιδιορθώνετε τον υπολογιστή σας.
ένα διαφορετικό κωδικό πρόσβασης
και διαδικτυακές σας υπηρεσίες.
Εφαρμόστε τους.
για την πολιτική έκφραση,
και την κοινότητα ασφάλειας
πολύ πιο δύσκολη
ABOUT THE SPEAKER
James Lyne - Cybersecurity specialistWhether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.
Why you should listen
In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.
James Lyne | Speaker | TED.com