Перейти к содержанию

Современный взгляд на фильм «Хакеры»


Рекомендуемые сообщения

Существует несколько широко распространенных заблуждений, которые мешают внедрению «культуры кибербезопасности». Одно из них звучит так: «Хакеры очень умны, поэтому бороться с ними бессмысленно». Огромный вклад в распространение этой легенды внес вышедший ровно четверть века назад фильм «Хакеры», который вдобавок породил кучу штампов, до сих пор копируемых киноиндустрией.

Действительно, как условно-положительные герои этого фильма, так и их противник по кличке Чума (Plague), работающий в службе информационной безопасности корпорации Ellingson Mineral, изображены как высокоинтеллектуальные фанаты технологий, которые могут найти и проэксплуатировать уязвимость в любой информационной системе.

Например, главный герой без вопросов вламывается что в школьную базу данных, что в сеть кабельного оператора. Фантомный Фрик (Phantom Phreak) периодически звонит с таксофонов в Венесуэлу, не платя при этом ни цента. Даже Джоуи, самый молодой и неопытный из компании хакер без клички, умудряется получить доступ к суперкомпьютеру «Гибсон» компании Ellingson Mineral. Выглядит это очень впечатляюще, особенно для 1995 года. Однако давайте посмотрим на их достижения пристальнее.

Взлом телевизионной компании

Главный герой Дэйд (он же Crash Override) вламывается в сеть телевизионной компании, чтобы заменить скучную передачу на что-то более интересное. Делает он это следующим образом: звонит ночному охраннику, представляется сотрудником бухгалтерии и просит подойти к якобы своему компьютеру и продиктовать номер, написанный на модеме.

С одной стороны, это пример социальной инженерии, с другой — абсолютной невменяемости сотрудников компании. И я сейчас даже не об обманутом охраннике. Почему компьютер бухгалтера не изолирован от сети, управляющей трансляцией? Почему он имеет постоянно ожидающий входящего звонка модем? Зачем на модеме написан номер телефона? Ну и в процессе выясняется, что в сети компании уже сидит другой хакер — Кейт, она же Acid Burn. Как она туда попала?  Вероятно, у них есть и другие компьютеры с модемами.

 

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • skyinfire
      От skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • sputnikk
      От sputnikk
      С каким минимальным рейтингом Мегаполиса стоит смотреть фильм? По моему 5.3 очень мало https://www.kinopoisk.ru/film/1252954/
    • Chary
      От Chary
      Переписал себе фильм в формате 3D (то есть объёмный).
      Стерео-очков, чтобы его просмотреть, у меня нет.
      Есть ли возможность перевести 3D в 2D?
      Если да, то как и какой бесплатной программой?
    • KL FC Bot
      От KL FC Bot
      С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз. Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
      Автоматизируйте пароли
      Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.
      Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
      Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
       
      View the full article
    • Орион
      От Орион
      Так, вроде все понятливо
      Я вчера смотрел Мгла =(
      Банальный фильм, похожий на все остальные!
×
×
  • Создать...