Моля, кликнете два пъти върху английските субтитри по-долу, за да пуснете видеото.
Translator: Luba Aleksandrova
Reviewer: Yavor Ivanov
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
Ще ви покажа някои от най-новите
00:14
latest and nastiest creations.
1
14345
2462
и най-ужасните творения на киберпрестъпниците.
00:16
So basically, please don't go and download
2
16807
2908
Така, че накратко, моля не сваляйте
00:19
any of the viruses that I show you.
3
19715
2696
нито един от вирусите, които ще ви покажа.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
Някои от вас сигурно се чудят как изглежда специалистът по киберпрестъпност
00:25
and I thought I'd give you a quick insight
5
25429
2169
и реших да ви позволя да вникнете
00:27
into my career so far.
6
27598
2678
в моята кариера досега.
00:30
It's a pretty accurate description.
7
30276
2501
Описанието е доста точно.
00:32
This is what someone that specializes
8
32777
1656
Ето как изглежда някой, който специализира
00:34
in malware and hacking looks like.
9
34433
2420
по въприсите на зловредния софтуер и хакването.
00:36
So today, computer viruses and trojans,
10
36853
3414
Така че, днес комютърните вируси и троянските коне,
00:40
designed to do everything from stealing data
11
40267
2880
проектирани да правят всичко от краденето на данни
00:43
to watching you in your webcam
12
43147
2041
до гледането ви през вашата уебкамера,
00:45
to the theft of billions of dollars.
13
45188
2778
до кражбата на милиарди долари.
00:47
Some malicious code today goes as far
14
47966
2195
Някои зложелателни кодове днес стигат до там, че
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
се целят в енергията, обществените услуги и инфраструктурата.
00:54
Let me give you a quick snapshot
16
54304
1961
Позволете ми да ви дам бърза идея
00:56
of what malicious code is capable of today.
17
56265
2614
за това какво може зловредният код днес.
00:58
Right now, every second, eight new users
18
58879
3070
В момента, всяка секунда 8 нови потребители
01:01
are joining the Internet.
19
61949
2155
се свързват с интернет.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
Днес ще има 250 000 индивидуални нови компютърни вируса.
01:11
We will see 30,000 new infected websites.
21
71412
5773
Ще има 30 000 нови инфектирани уебсайта.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
И, само за да разруша един мит,
01:19
lots of people think that when you get infected
23
79271
2488
много хора смятат, че се инфектирате
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
с компютърен вирус, защото сте били в порно сайт.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
Нали? Ами, всъщност, статистически погледнато,
01:27
if you only visit porn sites, you're safer.
26
87653
3125
ако посещавате само порно сайтове, е по-безопасно.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
Хората обикновено си записват това, между другото.
(Смях)
01:33
Actually, about 80 percent of these
28
93780
1562
Всъщност, около 80 процента от сайтовете,
01:35
are small business websites getting infected.
29
95342
3513
които се заразяват, са малки бизнес сайтове.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
Днешните киберпрестъпници, как изглеждат те?
01:41
Well, many of you have the image, don't you,
31
101140
2426
Ами много от вас си представят образа
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
на пъпчасалия тийнейджър в мазето,
01:45
hacking away for notoriety.
33
105742
2388
хакващ за слава.
01:48
But actually today, cybercriminals
34
108130
1623
Но всъщност днес, киберпрестъпниците
01:49
are wonderfully professional and organized.
35
109753
3311
са чудесно професионални и организирани.
01:53
In fact, they have product adverts.
36
113064
2871
Всъщност, те имат реклами за продуктите си.
01:55
You can go online and buy a hacking service
37
115935
2131
Можете онлайн да си купите услуга за хакване,
01:58
to knock your business competitor offline.
38
118066
2149
за да съборите бизнес конкурентите си офлайн.
02:00
Check out this one I found.
39
120215
1559
Разгледайте този, който намерих.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(Видео) Човек: Така, вие сте тук поради една причина
02:03
and that reason is
41
123593
1465
и причината е,
02:05
because you need your business competitors,
42
125058
1912
че искате вашите бизнес конкуренти,
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
съперници, хейтъри или каквито и да са те
02:10
they are to go down.
44
130922
1744
да бъдат съборени.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
Така, че ти, приятелю мой, си дошъл на правилното място.
02:15
If you want your business competitors to go down,
46
135526
2416
Ако искате да съборите бизнес конкурентите си,
02:17
well, they can.
47
137942
1336
ами, можете.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
Ако искате съпернците ви да са офлайн, ами, ще бъдат.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
И не само това, ние предлагаме краткосрочна или дългосрочна
02:25
DDOS service or scheduled attack,
50
145729
2355
DDOS услуга или планирана атака,
02:28
starting five dollars per hour for small personal websites
51
148084
3811
започвайски с 5 долара на час за малки персонални уебсайтове
02:31
to 10 to 50 dollars per hour.
52
151895
2904
до 10 и до 50 долара на час.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
Джеймс Лайн: Аз наистина платих
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
на един от тези киберпрестъпници, за да атакува собствения ми уебсайт.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
Нещата станаха малко сложни, когато се опитах да припиша разхода на компанията.
02:42
Turns out that's not cool.
56
162409
1714
Излиза, че това не е готино.
02:44
But regardless, it's amazing how many products
57
164123
3010
Но въпреки това е невероятно колко много продукти
02:47
and services are available now to cybercriminals.
58
167133
3112
и услуги са на разположение на киберпрестъпниците.
02:50
For example, this testing platform,
59
170245
2476
Например, тестовата платформа,
02:52
which enables the cybercriminals
60
172721
1715
която позволява на киберпрестъпниците
02:54
to test the quality of their viruses
61
174436
2482
да тестват качеството на вирусите си
02:56
before they release them on the world.
62
176918
2452
преди да ги пуснат.
02:59
For a small fee, they can upload it
63
179370
1957
Срещу малка сума, могат да ги качат
03:01
and make sure everything is good.
64
181327
1666
и да са сигурни, че всичко е наред.
03:02
But it goes further.
65
182993
1533
Но се стига по-далеч.
03:04
Cybercriminals now have crime packs
66
184526
2245
Киберпрестъпниците сега имат пакети
03:06
with business intelligence reporting dashboards
67
186771
3119
с табла, докладващи бизнес разузнаването,
03:09
to manage the distribution of their malicious code.
68
189890
3476
за да управляват разпространието на техния зловреден код.
03:13
This is the market leader in malware distribution,
69
193366
3528
Това е лидерът на пазара за разпространение на зловреден софтуер,
03:16
the Black Hole Exploit Pack,
70
196894
1638
Black Hole Exploit Pack,
03:18
responsible for nearly one third of malware distribution
71
198532
3659
отговорен за почти една трета от разпространението на зложелателен софтуер
03:22
in the last couple of quarters.
72
202191
1974
в последните четвърти.
03:24
It comes with technical installation guides,
73
204165
3009
Той идва с указание за техническата инсталация,
03:27
video setup routines,
74
207174
1045
програми за видео настройки
03:28
and get this, technical support.
75
208219
3955
и представете си, техническа поддръжка.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
Можете да изпратите имейл на киберпрестъпниците и те ще ви кажат
03:34
how to set up your illegal hacking server.
77
214562
3622
как да настроите своя нелегален сървър за хакване.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
Нека ви покажа как изглежда зловредният код днес.
03:42
What I've got here is two systems,
79
222468
2312
Това, което имам тук са две системи,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
атакуващ, който направих да изглежда малко в стил Матрицата и плашещ
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
и жертва, която можете да разпознаете от вкъщи или от работа.
03:51
Now normally, these would be on different sides
82
231772
2729
Нормално, тези двамата ще бъдат в различни части
03:54
of the planet or of the Internet,
83
234501
2555
на планетата или на интернет,
03:57
but I've put them side by side
84
237056
1396
но аз ги поставих един до друг,
03:58
because it makes things much more interesting.
85
238452
2664
защото прави нещата много по-интересни.
04:01
Now, there are many ways you can get infected.
86
241116
2055
Има много начини, по които можете да се заразите.
04:03
You will have come in contact with some of them.
87
243171
2592
Вече сте влизали в контакт с повечето от тях.
04:05
Maybe some of you have received an email
88
245763
2096
Може би някои от вас са получили имейл,
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
който казва нещо такова: "Здравейте, аз съм банкер от Нигерия
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
и искам да Ви дам 53 милиарда долара,
04:14
because I like your face."
91
254708
2427
защото ми харесва лицето Ви. "
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
Или funnycats.exe, който според клюките
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
е бил доста успешен в скорошната китайска кампания срещу Америка.
04:24
Now there are many ways you can get infected.
94
264298
2430
Има много начини да се заразите.
04:26
I want to show you a couple of my favorites.
95
266728
1987
Искам да ви покажа някои от моите любими.
04:28
This is a little USB key.
96
268715
2660
Това е малък USB ключ.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
Как да накарате USB ключ да се завърти в нечий бизнес?
04:33
Well, you could try looking really cute.
98
273532
4125
Ами, можете да изглеждате много сладки.
04:37
Awww.
99
277657
1938
Оооо.
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
Или в моя случай, странни и патетични.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
Така че, представете си сценарий: Влизам в някой ваш бизнес,
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
изглеждайки странно и патетично, с копие на моето CV,
04:48
which I've covered in coffee,
103
288989
1899
което съм залял с кафе
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
и питам рецепционистката дали не може да включи USB ключа ми
04:54
and print me a new one.
105
294275
1949
и да ми изпринти ново.
04:56
So let's have a look here on my victim computer.
106
296224
3230
Нека погледнем компютъра на жертвата.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
Това, което ще направя е да включа USB ключа.
05:02
After a couple of seconds,
108
302700
1490
След няколко секудни,
05:04
things start to happen on the computer on their own,
109
304190
2751
започват да се случват неща с компюътра, сами,
05:06
usually a bad sign.
110
306941
1935
което обикновено е лош знак.
05:08
This would, of course, normally happen
111
308876
1694
Всичко това ще се случи нормално
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
за няколко секунди, много, много бързо,
05:13
but I've kind of slowed it down
113
313328
1660
но аз го забавих,
05:14
so you can actually see the attack occurring.
114
314988
2830
за да може да видите как се случва атаката.
05:17
Malware is very boring otherwise.
115
317818
2517
Зложелателният софтуер е много скучен в противен случай.
05:20
So this is writing out the malicious code,
116
320335
2597
Това е изписването на зловредния код
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
и след няколко секунди, от лявата страна,
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
ще видите как екранът на атакуващия получава интересен нов текст.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
Сега, ако поставя курсора на мишката си върху него,
05:32
this is what we call a command prompt,
120
332958
2307
това е, което наричаме command prompt
05:35
and using this we can navigate around the computer.
121
335265
3797
и използвайки го, можем да навигираме из компютъра.
05:39
We can access your documents, your data.
122
339062
2159
Можем да достигнем до вашите документи, вашите данни.
05:41
You can turn on the webcam.
123
341221
1501
Можем да включим камерата ви.
05:42
That can be very embarrassing.
124
342722
1629
Това може да бъде много смущаващо.
05:44
Or just to really prove a point,
125
344351
1723
Или просто, за да ви докажа,
05:46
we can launch programs like my personal favorite,
126
346074
3121
можем да стартираме програми, като моята любима,
05:49
the Windows Calculator.
127
349195
2805
Уиндоус Калкулатор.
05:52
So isn't it amazing how much control
128
352000
2288
Не е ли невероятно колко много контрол,
05:54
the attackers can get with such a simple operation?
129
354288
2895
атакуващите могат да получат от толкова малка операция?
05:57
Let me show you how most malware
130
357183
1931
Нека ви покажа как повечето зложелателни софтуери
05:59
is now distributed today.
131
359114
2183
се разпростроняват днес.
06:01
What I'm going to do is open up a website
132
361297
2520
Това, което ще направя е да отворя уебсайт,
06:03
that I wrote.
133
363817
1316
който съм написал.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
Това е ужасен уебсайт. Има ужасна графика.
06:09
And it's got a comments section here
135
369448
2194
И има сецкия за коментари тук,
06:11
where we can submit comments to the website.
136
371642
3681
където можете да добавяте коментари към уебсайта.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
Много от вас са използвли нещо като това преди.
06:18
Unfortunately, when this was implemented,
138
378330
1947
За съжаление, когато това е било изпълнено,
06:20
the developer was slightly inebriated
139
380277
2425
разработчикът е бил леко пиян
06:22
and managed to forget
140
382702
1242
и е успял да забрави
06:23
all of the secure coding practices he had learned.
141
383944
2989
всички осигурителни кодови практики, които е знаел.
06:26
So let's imagine that our attacker,
142
386933
3066
Така, че нека си представим, че нашият атакуващ
06:29
called Evil Hacker just for comedy value,
143
389999
3448
който се казва Зъл Хакер за комедийна стойност,
06:33
inserts something a little nasty.
144
393447
2023
добави нещо мръсно.
06:35
This is a script.
145
395470
1699
Това е скрипт.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
Това е код, който ще се преведе на уебстраницата.
06:41
So I'm going to submit this post,
147
401246
2325
Така, че аз ще добавя този пост
06:43
and then, on my victim computer,
148
403571
2382
и тогава, върху компютъра на моята жертва,
06:45
I'm going to open up the web browser
149
405953
2027
ще отворя уеб браузера
06:47
and browse to my website,
150
407980
2253
и ще отворя моя сайт
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
414022
2124
Забележете, че след няколко секунди,
06:56
I get redirected.
153
416146
1457
ще бъда препратен другаде.
06:57
That website address at the top there,
154
417603
1977
Този уебсайт адрес тук отгоре,
06:59
which you can just about see, microshaft.com,
155
419580
3331
който точно виждате microshaft.com,
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
браузерът крашва, когато се сблъсква с един от тези експлоатиращи пакети
07:06
and up pops fake antivirus.
157
426104
4024
и излиза поп-ъп на фалшив антивирус.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
Това е вирус, който се преструва, че изглежда като антивирусна програма
07:15
and it will go through and it will scan the system,
159
435184
2365
и ще премине през и сканира системата,
07:17
have a look at what its popping up here.
160
437549
1508
погледнете какво се показва тук.
07:19
It creates some very serious alerts.
161
439057
1748
То създава някакви много сериозни сигнали.
07:20
Oh look, a child porn proxy server.
162
440805
2343
О погледнете, прокси сървер за детска порнография.
07:23
We really should clean that up.
163
443148
2432
Наистина трябва да изчистим това.
07:25
What's really insulting about this is
164
445580
1584
Това, което наистина е обидно във връзка с това е,
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
че той не само осигурява на атакуващите достъп до вашите данни,
07:31
but when the scan finishes, they tell you
166
451402
2823
но когато сканирането приключи, ви казва,
07:34
in order to clean up the fake viruses,
167
454225
3123
че за да почистите фалшивите вируси,
07:37
you have to register the product.
168
457348
2676
трябва да регистрирате продукта.
07:40
Now I liked it better when viruses were free.
169
460024
3336
Харесваше ми повече, когато вирусите бяха безплатни.
07:43
(Laughter)
170
463360
2779
(Смях)
07:46
People now pay cybercriminals money
171
466139
2526
Хората сега плащат пари на киберпрестъпниците
07:48
to run viruses,
172
468665
2101
да разработват вируси,
07:50
which I find utterly bizarre.
173
470766
2761
което намирам за крайно странно.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
Така или иначе, нека променя скоростта малко.
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
Преследването на 250 000 различни зложелателни софтуери на ден
08:00
is a massive challenge,
176
480569
1655
е огромно предизвикателство
08:02
and those numbers are only growing
177
482224
2070
и броят само се увеличава
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
право пропорционално на дължината на моята стресова права, ще отбележа.
08:08
So I want to talk to you briefly
179
488173
1876
Така че искам да ви разкажа набързо
08:10
about a group of hackers we tracked for a year
180
490049
3050
за група хакери, които проследявахме година
08:13
and actually found --
181
493099
2007
и наистина намерихме -
08:15
and this is a rare treat in our job.
182
495106
2577
а това е рядка наслада в нашата професия.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
Това беше международно сътрудничество,
08:20
people from Facebook, independent researchers,
184
500166
2389
хора от "Фейсбук", независими изследователи,
08:22
guys from Sophos.
185
502555
2081
хора от "Софос".
08:24
So here we have a couple of documents
186
504636
2655
Тук имаме няколко документа,
08:27
which our cybercriminals had uploaded
187
507291
2826
които нашите киберпрестъпници бяха качили
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
в клауд услуга, нещо като "Дропбокс" или "Скайдрайв",
08:34
like many of you might use.
189
514494
2209
които много от вас ползват.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
На върха, ще забележите секция за изходен код.
08:40
What this would do is send the cybercriminals
191
520095
2968
До киберпрестъпниците се изпраща
08:43
a text message every day telling them how much money
192
523063
5040
съобщение всеки ден, казвайки им колко пари,
08:48
they'd made that day,
193
528103
1666
са направили в този ден,
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
нещо като доклад за фактурите на киберпрестъпниците, ако щете.
08:53
If you look closely, you'll notice a series
195
533065
2757
Ако погледнете отблизо, ще забележите серия
08:55
of what are Russian telephone numbers.
196
535822
2983
от руски телефонни номера.
08:58
Now that's obviously interesting,
197
538805
1479
Това очевидно е интересно,
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
защото ни дава възможност да намерим нашите киберпрестъпници.
09:03
Down below, highlighted in red,
199
543521
2115
Тук долу, подчертано в червено,
09:05
in the other section of source code,
200
545636
1751
в другата секция на изходния код
09:07
is this bit "leded:leded."
201
547387
2743
е тази част: "leded:leded."
09:10
That's a username,
202
550130
1289
Това е потребителско име,
09:11
kind of like you might have on Twitter.
203
551419
2859
като това, което можете да имате в "Туитър".
09:14
So let's take this a little further.
204
554278
1231
Така, че да погледнем по-нататък.
09:15
There are a few other interesting pieces
205
555509
2258
Има още няколко интересни парченца,
09:17
the cybercriminals had uploaded.
206
557767
2275
които киберпрестъпниците са качили.
09:20
Lots of you here will use smartphones
207
560042
2572
Много от вас тук използват смартфони,
09:22
to take photos and post them from the conference.
208
562614
2647
за да правят снимки от конференцията и да ги постват.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
Интересна особеност на много модерни смартфони
09:28
is that when you take a photo,
210
568098
1667
е, че когато правите снимка,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
те вграждат GPS данни за това, къде снимката е била направена.
09:34
In fact, I've been spending a lot of time
212
574002
2443
Всъщност, прекарвам много време напоследък
09:36
on Internet dating sites recently,
213
576445
2244
в интернет сайтове за запознанства,
09:38
obviously for research purposes,
214
578689
2411
разбира се по изследователски причини
09:41
and I've noticed that about 60 percent
215
581100
3521
и забелязвам, че около 60 процента
09:44
of the profile pictures on Internet dating sites
216
584621
2823
от профилните снимки в интернет сайтовете за запознанства
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
съдържат GPS координати на мястото, където снимките са направени,
09:51
which is kind of scary
218
591895
1061
което е някак плашещо,
09:52
because you wouldn't give out your home address
219
592956
2562
защото не бихте дали домашния си адрес
09:55
to lots of strangers,
220
595518
1449
на много непознати,
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
но с удоволствие даваме нашите GPS координати
09:58
to plus or minus 15 meters.
222
598961
4029
с точност от около 15 метра.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
Нашите кибепрестъпници бяха направили същото нещо.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
Ето снимка, която свежда търсенето до Санкт Петербург.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
След това използвахме много напредничав хакващ инструмент.
10:13
We used Google.
226
613114
2395
Ние използвахме Гугъл.
10:15
Using the email address, the telephone number
227
615509
2225
Използвайки имейл адреса, телефонния номер
10:17
and the GPS data, on the left you see an advert
228
617734
3549
и GPS данните, от лявата страна виждате реклама
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
на БМВ, което някой от нашите киберпрестъпници продава,
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
от другата страна виждате реклама за проджаба на сфинкс котенца.
10:30
One of these was more stereotypical for me.
231
630300
3100
Едно от тези две неща беше по-стереотипно за мен.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
С още малко търсене и ето го нашият киберпрестъпник.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
Представете си, това са закоравели киберпрестъпници,
10:40
sharing information scarcely.
234
640935
1868
които споделят малко информация.
10:42
Imagine what you could find
235
642803
1148
Представете си какво можете да научите
10:43
about each of the people in this room.
236
643951
1703
за всеки от хората в тази стая.
10:45
A bit more searching through the profile
237
645654
1806
Още малко търсене в профила
10:47
and there's a photo of their office.
238
647460
1860
и ето снимка на техния офис.
10:49
They were working on the third floor.
239
649320
2048
Работели са на третия етаж.
10:51
And you can also see some photos
240
651368
2199
И също така можете да видите снимки
10:53
from his business companion
241
653567
1175
от бизнес съдружника му,
10:54
where he has a taste in a certain kind of image.
242
654742
4839
който има вкус към определен тип картинки.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
Излиза, че той е член на Руската федерация за зрели уебмастери.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
Но тук разследването започва да се забавя.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
Киберпрестъпниците са заключили добре своите профили.
11:10
And herein is the greatest lesson
246
670536
2035
И ето най-големият урок
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
от социалните медии и мобилните устройства за всички нас сега.
11:17
Our friends, our families and our colleagues
248
677149
3730
Нашите приятели, нашите семейства, нашите колеги
11:20
can break our security even when we do the right things.
249
680879
4689
могат да влязат в нашата защита, дори когато правим правилните неща.
11:25
This is MobSoft, one of the companies
250
685568
2780
Това е "Мобсофт", една от компаниите,
11:28
that this cybercriminal gang owned,
251
688348
2166
която тази банда киберпрестъпници притежаваха
11:30
and an interesting thing about MobSoft
252
690514
1589
и интересното нещо за "Мобсофт" е,
11:32
is the 50-percent owner of this
253
692103
2871
че притежателят на 50 процента от нея
11:34
posted a job advert,
254
694974
1947
публикува оферта за работа
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
и офертата съвпадна с един от телефонните номера
11:40
from the code earlier.
256
700301
2152
от кода по-рано.
11:42
This woman was Maria,
257
702453
2125
Тази жена беше Мария
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
и Мария е жената на един от киберпрестъпниците.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
Излгежда, че тя е отишла в настройките на социалнста си медия
11:50
and clicked on every option imaginable
260
710978
2795
и е кликнала на всяка една въобразима опция,
11:53
to make herself really, really insecure.
261
713773
3697
за да се направи много, много незащитена.
11:57
By the end of the investigation,
262
717470
1567
В края на разследването,
11:59
where you can read the full 27-page report at that link,
263
719037
3559
където може да бъде прочетен пълният доклад от 27 страници на този линк,
12:02
we had photos of the cybercriminals,
264
722596
2034
имахме снимки от киберпрестъпниците,
12:04
even the office Christmas party
265
724630
2895
дори коледното парти на офиса,
12:07
when they were out on an outing.
266
727525
1866
когато те били навън на екскурзия.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
Точно така, киберпрестъпниците имат коледни партита,
12:12
as it turns out.
268
732640
1588
както излиза.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
Сигурно се чудите какво се случи с тези хора.
12:16
Let me come back to that in just a minute.
270
736463
2937
Нека се върна към това само след минута.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
Искам да сменя темата с една последна малка демонстрация
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
на техника, която е чудесно обикновена и семпла,
12:26
but is interesting in exposing how much information
273
746116
3065
но е интересна, за да се покаже колко много информация
12:29
we're all giving away,
274
749181
1776
разкриваме
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
и е уместна, защото ни касае като ТЕД публика.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
Това се случва, когато хората започват да бъркат в джобовете си,
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
опитвайки се отчаяно да включат телефоните си на самолетен режим.
12:41
Many of you all know about the concept
278
761903
1686
Много от вас познават понятието
12:43
of scanning for wireless networks.
279
763589
2343
сканиране за безжични мрежи.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
Правите го всеки път, когато изваждате своя "Айфон" или "Блекбъри"
12:49
and connect to something like TEDAttendees.
281
769333
4020
и се свързвате с нещо като TEDAttendees.
12:53
But what you might not know
282
773353
1747
Но това, което може би не знаете
12:55
is that you're also beaming out a list of networks
283
775100
4751
е, че също излъчвате списъка с мрежи,
12:59
you've previously connected to,
284
779851
2422
в които сте се включвали преди,
13:02
even when you're not using wireless actively.
285
782273
4147
дори когато не използвате уайърлес активно.
13:06
So I ran a little scan.
286
786420
1727
Така че направих малко сканиране.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
Бях по-въздържан в сравнение с киберпрестъпниците,
13:11
who wouldn't be so concerned by law,
288
791073
2544
които не биха били толкова загрижени за правните последици
13:13
and here you can see my mobile device.
289
793617
2587
и ето тук можете да видите моя мобилен телефон.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
Окей? Можете да видите списък от безжични мрежи.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDAttendees, HyattLB. Къде мислите, че съм отседнал?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
Домашната ми мрежа, PrettyFlyForAWifi,
13:26
which I think is a great name.
293
806978
1765
което намирам за страхотно име.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors, SANSEMEA, компании, с които работя.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi, това е в Бостън. HiltonLondon.
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveillanceVan.
13:37
We called it that at one of our conferences
297
817259
1609
Нарекохме го така на една от нашите конференции,
13:38
because we thought that would freak people out,
298
818868
1736
защото решихме, че това ще стряска хората,
13:40
which is quite fun.
299
820604
1994
което е много забавно.
13:42
This is how geeks party.
300
822598
4658
Така се забавляват гийковете.
13:47
So let's make this a little bit more interesting.
301
827256
2207
Така, нека направим това малко по-интересно.
13:49
Let's talk about you.
302
829463
2538
Нека говорим за вас.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
12 процента от вас са били в Старбъкс
13:54
recently and used the wireless network.
304
834111
3115
наскоро и са използвали безжичната мрежа там.
13:57
Things get more interesting.
305
837226
1164
Нещата стават още по-интересни.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
46 % от вас могат да бъдат обвързани с бизнес,
14:00
XYZ Employee network.
307
840836
2870
XYZ Мрежа за служители.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
Това не е точна наука, но става доста точна.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
За 761 от вас мога да разпозная хотела, в който сте били наскоро,
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
с абсолютна прецизност до карфичката върху глобуса.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
За 234 от вас, ами, знам къде живеете.
14:20
Your wireless network name is so unique
312
860141
2319
Името на вашата уайърлес мрежа е толкова уникална,
14:22
that I was able to pinpoint it
313
862460
1549
че можах да установя къде се намира,
14:24
using data available openly on the Internet
314
864009
2667
използвайки данни, свободно налични в интернет,
14:26
with no hacking or clever, clever tricks.
315
866676
4248
без хакване или много умни трикове.
14:30
And I should mention as well that
316
870924
1820
И също трябва да отбележа, че
14:32
some of you do use your names,
317
872744
1542
някои от вас използват имената си,
14:34
"James Lyne's iPhone," for example.
318
874286
2596
James Lyne's iPhone, например.
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
И два процента от вас имат тенденция към крайни ругатни.
14:41
So something for you to think about:
320
881240
2004
Така, че помислете над това:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
Докато усвояваме новите апликации и мобилни устройства,
14:47
as we play with these shiny new toys,
322
887157
2317
докато си играем с тези нови, лъскави играчки,
14:49
how much are we trading off convenience
323
889474
3822
колко точно разменяме за удобство
14:53
for privacy and security?
324
893296
2890
от нашата лична информация и сигурност?
14:56
Next time you install something,
325
896186
2058
Следващия път, когато инсталирате нещо,
14:58
look at the settings and ask yourself,
326
898244
2304
погледнете настройките и се запитайте,
15:00
"Is this information that I want to share?
327
900548
3552
"Това информация ли е, която искам да споделя?
15:04
Would someone be able to abuse it?"
328
904100
2890
"Някой би ли могъл да злоупотреби с нея?"
15:06
We also need to think very carefully
329
906990
2072
Също трябва много внимателно да мислим
15:09
about how we develop our future talent pool.
330
909062
4141
за това как развиваме нашите бъдещи таланти.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
Виждате ли, технологията се променя с зашеметяваща скорост
15:16
and that 250,000 pieces of malware
332
916182
3176
и тези 250 000 зловредни софтуера
15:19
won't stay the same for long.
333
919358
2872
нямат да останат същите за много дълго.
15:22
There's a very concerning trend
334
922230
2198
Много притеснителна тенденция е,
15:24
that whilst many people coming out of schools now
335
924428
3193
че докато много от хората излизащи от училище сега
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
са много по-технологично запознати и знаят как да използват технологиите,
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
все по-малко и по-малко хора следват захранващите механизми,
15:35
to know how that technology works under the covers.
338
935646
4324
за да знаят как технологията работи под обвивката.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
Във Великобритания, има 60 % намаление от 2003,
15:44
and there are similar statistics all over the world.
340
944355
3775
а другаде по света статистиката е сходна.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
Трябва също да се замислим за юридическите проблеми в тази област.
15:52
The cybercriminals I talked about,
342
952206
1527
Киберпрестъпниците, за които говорих,
15:53
despite theft of millions of dollars,
343
953733
2139
въпреки кражбите на милиони долари,
15:55
actually still haven't been arrested,
344
955872
2109
все още не са арестувани
15:57
and at this point possibly never will.
345
957981
3559
и може би никога няма да бъдат.
16:01
Most laws are national in their implementation,
346
961540
3500
Повечето закони са национални на ниво изпълнение,
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
въпреки конвенциите за киберпрестъпността, в които Интернет
16:09
is borderless and international by definition.
348
969039
3106
е дефиниран като безграничен и международен.
16:12
Countries do not agree, which makes this area
349
972145
2833
Държавите не постигат съгласие, което превръща тази област
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
в истинско предизвикателство от правна гледна точка.
16:18
But my biggest ask is this:
351
978595
4360
Но най-голямата ми молба е следната:
16:22
You see, you're going to leave here
352
982955
1642
Вижте, вие ще си тръгнете от тук
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
и ще видите поразителни истории по новините.
16:28
You're going to read about malware doing incredible
354
988314
2174
Ще прочетете за това, как зложелателният софтуер
16:30
and terrifying, scary things.
355
990488
3261
причинява ужасяващи, страшни неща.
16:33
However, 99 percent of it works
356
993749
3929
Въпреки това, 99 процента от този софтуер работи,
16:37
because people fail to do the basics.
357
997678
4190
защото хората не правят основни неща.
16:41
So my ask is this: Go online,
358
1001868
3022
Така, че молбата ми е следната: влезте в интернет,
16:44
find these simple best practices,
359
1004890
2645
намерете тези обикновени най-добри практики,
16:47
find out how to update and patch your computer.
360
1007535
2554
научете се как да ъпдейтвате и да се грижите за компютъра си.
16:50
Get a secure password.
361
1010089
1551
Направете си сигурна парола.
16:51
Make sure you use a different password
362
1011640
1530
Уверете се, че използвате различна парола
16:53
on each of your sites and services online.
363
1013170
3351
във всички уебсайтове и услуги, които ползвате онлайн.
16:56
Find these resources. Apply them.
364
1016521
3243
Намерете тези ресурси. Прилагайте ги.
16:59
The Internet is a fantastic resource
365
1019764
2611
Интернет е невероятно средство
17:02
for business, for political expression,
366
1022375
2065
за бизнес, за политическо изразяване,
17:04
for art and for learning.
367
1024440
2331
за изкуство и за обучение.
17:06
Help me and the security community
368
1026771
3182
Помогнете ми, на мен и на общността, занимаваща се със сигурност,
17:09
make life much, much more difficult
369
1029953
3468
да направим живота на киберпрестъпниците
17:13
for cybercriminals.
370
1033421
1952
много, много по-труден.
17:15
Thank you.
371
1035373
1328
Благодаря.
17:16
(Applause)
372
1036701
4539
(Аплодисменти)
New videos
Original video on YouTube.com
Относно този уебсайт
Този сайт ще ви запознае с видеоклипове в YouTube, които са полезни за изучаване на английски език. Ще видите уроци по английски език, преподавани от първокласни учители от цял свят. Кликнете два пъти върху английските субтитри, показани на всяка страница с видеоклипове, за да възпроизведете видеото оттам. Субтитрите се превъртат в синхрон с възпроизвеждането на видеото. Ако имате някакви коментари или искания, моля, свържете се с нас, като използвате тази форма за контакт.