Video: Hackers? Hackers. - CSI Cyber (Lokakuu 2024)
Tavallisessa televisiossa harvoin tietoverkko saadaan oikein, joten istuin katsomaan CSI: Cyberiä, jolla on erittäin matala - erittäin matala - odotukset. Ja BINGO-kortti. En ollut pettynyt.
Akamai-tietotekniikan tutkija Patrick Laverty julkaisi BINGO-kortin Twitteriin ennen näyttelyn aloittamista, ja se osoittaa, kuinka alhaiset odotukset uudelle rikosdraamalle olivat kaikille, jotka liittyvät hakkerointiin ja tietoverkkorikollisuuteen. Keskimmäinen neliö on "väärin ilmoitettu Tech Speak." Kaksi muuta huomiota herättävää neliötä olivat "Yritetty tekninen keskustelu, joka ei tee mitään järkeä" ja "Tietokoneen näyttö näyttää aktiivisen hakkereiden toiminnan". Toisaalta, ehkä korkeat odotukset tappoivat mahdollisuuden saada BINGO, koska kortissa oli myös laatikot SCADA: lle ja DDoS: lle.
Nimestä huolimatta CSI: Cyberillä ei ole mitään tekemistä rikoksen tutkintayksikön kanssa, vaan pikemminkin liittovaltion tutkintatoimiston tietoverkkorikollisuuden jäsenten kanssa. Puhu epäjatkuvuudesta muuhun franchising-ohjelmaan! Ryhmä koostuu erikoisagentista Avery Ryanista, entisestä käyttäytymispsykiatrista, agentista Elijah Mundosta, "taistelukentän rikollisuuden asiantuntija", ja kolmesta hakkereista, mukaan lukien Daniel Krumitz, "maailman paras valkoinen hattu-hakkeri" ja Brody Nelson, musta hattu, jonka Avery haluaa kääntää kohti hyviä kavereita. Viimeisellä hakkeroilla, Raven Ramirezilla, ei näytä olevan oikeasti muuta roolia kuin osoittaa, että naiset voivat olla myös hakkereita.
Rikos: rikolliset hyödyntävät vikaa Internet-yhteyteen kytketyssä vauvamonitorissa, jossa on videotoiminnot vauvojen seuraamiseksi ja sieppaamiseksi. "Mukana oli elektroninen laite", sanoo erikoisagentti Avery. "Määritelmän mukaan se on tietoverkkoa."
Kuten olemme nähneet viime vuoden aikana, on mahdollista murtautua vauvamonitoriin - monet heistä ovat loppujen lopuksi käytännössä huonosti turvattuja IP-kameroita.
Plussat:
Ohjelmassa käytettiin cyberiä vain kuusi kertaa - että laskin - koko 40 minuutin jotainjaksoa koskevassa jaksossa. Se on merkki kirjoittajien hillinnästä.
Nautin vähän siitä, että Friend Agenda (alias Facebook) oli loistava tutkintaväline lainvalvonnalle. Se on totta! Älä jaa niin paljon elämästäsi verkossa!
Miinukset:
Krum ja Nelson alkavat tutkia vanhempien laitteita, ja käyttäjät näkevät vihreän koodin rivit mustalla taustalla. "Minulla on vain vihreä koodi täällä", Nelson sanoo. Yhtäkkiä koodiriviä on punaisella. "Voi. Siellä on haittaohjelmia", Krum sanoo. Myönnän sen. Nauroin. Onko se kaikki mitä se vie? Etsitkö punaisia rivejä koodia?
Aika ei ole mitään järkeä tässä näyttelyssä. Krum hyppää Chicagoon, löytää virheen lähdekoodista, palaa DC: hen ja päivässä on vielä aikaa lisää poliisitöitä. Lähdekoodiarviointi ei ole nopea kymmenen minuutin työ, vaikka oletkin paras valkoinen hattu maailmassa.
Ongelmani CSI: ssä: verkkoyritys
Ei ollut hulluja kohtauksia siitä, että sankarimme työskenteli kannettavassa tietokoneessa liikkuvassa autossa USB-kaapelilla, joka oli kytketty lentokoneeseen. (Kyllä, Scorpion on pelottanut minua elämästä). Itse asiassa nimestä huolimatta esitys oli tosiasiallisesti kevyempi varsinaisessa hakkeroinnissa ja tietokonerikollisuudessa kuin odotin. Se oli ensisijaisesti vanhanaikaista poliisityötä, vaikka en tiedä monia lainvalvontaviranomaisten tyyppejä, jotka voivat menestyä onnistuneesti ylinopeutta käyttävällä polkupyörällä pakenevaa kaveria vastaan. Vain käsiaseella, ei vähemmän.
Olin pettynyt, että näyttelyssä ei edes otettu linjaa tai pohdittua spekuloidakseen, kuinka etäyhteys troijalaisille jopa pääsi äidin kannettavaan tietokoneeseen. Heillä on jatkuvasti selityksiä, sellaisia kuin kriminalistisilla mielissä ja NCIS: ssä.
Suurin ongelmani näyttelyssä oli sensaatio. Meillä on rivejä, kuten "Osta babycam lapsesi suojelemiseksi - mikä todella saa sen sieppaamaan." Itse vauvamonitori oli tangentiaalinen tosiasiallisen sieppauksen suhteen. "CSI: Cyber väitti, ettei se aio levittää FUD: ta. He valehtelivat", Errata Securityn Robert Graham kirjoitti Twitterissä.
Onko CSI: Cyber aikoo näyttää - ja toivottavasti kouluttaa - yleisöjoukkoja, mitä verkkorikolliset voivat tehdä? Pelkään, että se vain pilaa väärää tietoa ja puhaltaa asiat suhteettomalta. Näillä näytöksillä monilla ihmisillä on erittäin yksiselitteinen käsitys siitä, kuinka CSI-oikeuslääketiede toimii. CSI: Cyber -palvelun ansiosta luulemme näkevämme enemmän asiaa tietoturvan suhteen.
Ja ei, en viritä ensi viikolla edes kaapatun vuoristoradan suhteen.
