Mikko Hypponen: Fighting viruses, defending the net

269,746 views ・ 2011-07-20

TED


Pro přehrání videa dvakrát klikněte na anglické titulky níže.

Překladatel: Lukáš Měch Korektor: Petr Bela
00:15
I love the Internet.
0
15260
3000
Miluji Internet.
00:18
It's true.
1
18260
2000
Je to pravda.
00:20
Think about everything it has brought us.
2
20260
2000
Zamyslete se nad vším, co nám Internet přinesl.
00:22
Think about all the services we use,
3
22260
3000
Zamyslete se nad všemi službami, které dnes používáme,
00:25
all the connectivity,
4
25260
2000
všechna ta propojení
00:27
all the entertainment,
5
27260
2000
a ta zábava,
00:29
all the business, all the commerce.
6
29260
3000
ty podniky a všechen obchod.
00:32
And it's happening during our lifetimes.
7
32260
3000
A vše tohle se děje během našeho života.
00:35
I'm pretty sure that one day
8
35260
3000
Jsem přesvědčen, že jednoho dne
00:38
we'll be writing history books
9
38260
2000
za stovky let, budou lidé
00:40
hundreds of years from now. This time
10
40260
3000
psát knihy o historii. Naše doba,
00:43
our generation will be remembered
11
43260
3000
naše generace bude označena
00:46
as the generation that got online,
12
46260
3000
jako generace, která se stala online.
00:49
the generation
13
49260
2000
generace,
00:51
that built something really and truly global.
14
51260
3000
která vytvořila něco skutečně světového.
00:54
But yes, it's also true
15
54260
3000
Ale ano, je také pravdou,
00:57
that the Internet has problems, very serious problems,
16
57260
3000
že Internet má problémy, velice vážné problémy.
01:00
problems with security
17
60260
3000
Problémy s bezpečností
01:03
and problems with privacy.
18
63260
3000
a problémy se soukromím.
01:06
I've spent my career
19
66260
2000
Celou svou kariéru jsem strávil
01:08
fighting these problems.
20
68260
3000
bojem s těmito problémy.
01:11
So let me show you something.
21
71260
3000
Dovolte mi tedy něco vám ukázat.
01:15
This here
22
75260
2000
Toto tady
01:17
is Brain.
23
77260
2000
je Brain (jméno viru).
01:19
This is a floppy disk
24
79260
2000
Toto je disketa
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
-- 5,25 palcová disketa
01:23
infected by Brain.A.
26
83260
2000
nakažena virem Brain A.
01:25
It's the first virus we ever found
27
85260
2000
Jedná se o první virus pro stolní počítače,
01:27
for PC computers.
28
87260
2000
který jsme objevili.
01:30
And we actually know
29
90260
2000
A vlastně i víme,
01:32
where Brain came from.
30
92260
2000
odkud se k nám Brain dostal.
01:34
We know because it says so
31
94260
2000
Víme to, protože je to napsané
01:36
inside the code.
32
96260
2000
uvnitř kódu.
01:38
Let's take a look.
33
98260
3000
Pojďme se na to podívat.
01:45
All right.
34
105260
3000
Takže.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Toto je spouštěcí oblast nakažené diskety.
01:51
and if we take a closer look inside,
36
111260
3000
A když se podíváme lépe,
01:54
we'll see that right there,
37
114260
2000
uvidíme tu informaci přímo tady.
01:56
it says, "Welcome to the dungeon."
38
116260
4000
je tam napsáno "Vítejte v žaláři".
02:00
And then it continues,
39
120260
2000
A pokračuje to
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
dále, 1986, Basit a Amjad.
02:05
And Basit and Amjad are first names,
41
125260
3000
Basit a Amjad jsou křestní jména,
02:08
Pakistani first names.
42
128260
2000
pákistánská křestní jména.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Ve skutečnosti je tam napsáno telefonní číslo a adresa v Pákistánu.
02:13
(Laughter)
44
133260
5000
(Smích)
02:18
Now, 1986.
45
138260
3000
Teď, 1986,
02:21
Now it's 2011.
46
141260
2000
dnes máme rok 2011.
02:23
That's 25 years ago.
47
143260
2000
To je před 25 lety.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
Otázka počítačových virů je dnes 25 let stará.
02:29
So half a year ago,
49
149260
2000
Před půl rokem
02:31
I decided to go to Pakistan myself.
50
151260
3000
jsem se rozhodl jet do Pákistánu.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Podívejte se, tady mám pár fotek, které jsem udělal v Pákistánu.
02:37
This is from the city of Lahore,
52
157260
2000
Toto je z města Lahore,
02:39
which is around 300 kilometers south
53
159260
2000
což je asi 300 km jižně
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
od Abbottabadu, kde byl chycen Bin Ládin.
02:44
Here's a typical street view.
55
164260
3000
Toto je běžný pohled na ulici.
02:47
And here's the street or road leading to this building,
56
167260
3000
A toto je ulice nebo cesta, která vede k této budově
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
s adresou Nizam blok 730 v Allama Iqbal Town.
02:54
And I knocked on the door.
58
174260
2000
Tak jsem zaklepal na dveře.
02:56
(Laughter)
59
176260
2000
(Smích)
02:58
You want to guess who opened the door?
60
178260
2000
Chcete si tipnout, kdo mi otevřel?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit a Amjad! Stále tam žijou.
03:02
(Laughter)
62
182260
2000
(Smích)
03:04
(Applause)
63
184260
4000
(Potlesk)
03:08
So here standing up is Basit.
64
188260
3000
Tady, ten stojící je Basit
03:11
Sitting down is his brother Amjad.
65
191260
3000
s ten, co sedí, je jeho bratr Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Toto jsou ti lidé, kteří vytvořili první počítačový vir.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Samozřejmě, že jsme si měli o čem povídat.
03:20
I asked them why.
68
200260
2000
Zeptal jsem se jich "proč".
03:22
I asked them how they feel about what they started.
69
202260
3000
Zeptal jsem se na to, jaké mají pocity z toho, co začali.
03:25
And I got some sort of satisfaction
70
205260
3000
A dostalo se mi nějakého zadostiučinění
03:28
from learning that both Basit and Amjad
71
208260
3000
když jsem se dověděl, že oba Basit a Amjad
03:31
had had their computers infected dozens of times
72
211260
3000
měli své počítače nepočítaně krát
03:34
by completely unrelated other viruses
73
214260
2000
nakažené úplně jinými viry
03:36
over these years.
74
216260
2000
za celé ty roky.
03:38
So there is some sort of justice
75
218260
2000
Takže máme určitou spravedlnost
03:40
in the world after all.
76
220260
3000
na tom našem světě.
03:44
Now, the viruses that we used to see
77
224260
2000
Ty viry, které jsme vídali
03:46
in the 1980s and 1990s
78
226260
2000
v 80. a 90. letech
03:48
obviously are not a problem any more.
79
228260
3000
již samozřejmě nejsou problémem.
03:51
So let me just show you a couple of examples
80
231260
2000
Dovolte mi tedy ukázat aspoň pár příkladů
03:53
of what they used to look like.
81
233260
2000
toho, jak tenkrát vypadaly.
03:55
What I'm running here
82
235260
2000
To, co tady spouštím,
03:57
is a system that enables me
83
237260
2000
je systém, který mi umožní
03:59
to run age-old programs on a modern computer.
84
239260
3000
spustit starý program na novém počítači.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Jenom vytvořím nějaké jednotky, přesunu je zde.
04:05
What we have here is a list of old viruses.
86
245260
3000
To, co tady máme je seznam starých virů.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Takže vám teď nějaké z nich spustím na svém počítači.
04:11
For example,
88
251260
2000
Například,
04:13
let's go with the Centipede virus first.
89
253260
2000
začněme s virem Centipede (stonožka).
04:15
And you can see at the top of the screen,
90
255260
2000
Vidíte nahoře na monitoru,
04:17
there's a centipede scrolling across your computer
91
257260
2000
jak se stonožka prochází po vašem počítači
04:19
when you get infected by this one.
92
259260
2000
ve chvíli, kdy tenhle vir dostanete.
04:21
You know that you're infected
93
261260
2000
Ve skutečnosti víte, že jste vir dostal,
04:23
because it actually shows up.
94
263260
2000
protože se vám sám ukáže.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
A tady je další. Tenhle se jmenuje Crash (náraz)
04:28
invented in Russia in 1992.
96
268260
2000
vytvořený v Rusku v roce 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Spustím vám nějaký, který vydává i zvuky.
04:34
(Siren noise)
98
274260
6000
(Zvuk houkačky)
04:40
And the last example,
99
280260
2000
A jako poslední příklad,
04:42
guess what the Walker virus does?
100
282260
2000
co myslíte, že bude dělat virus Walker (chodec).
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Ano, postava se vám prochází po monitoru
04:46
once you get infected.
102
286260
2000
ve chvíli, kdy vir dostanete.
04:48
So it used to be fairly easy to know
103
288260
3000
Takže bylo celkem lehké rozpoznat,
04:51
that you're infected by a virus,
104
291260
3000
že jste dostali vir,
04:54
when the viruses were written by hobbyists
105
294260
2000
když byly viry ještě vytvářeny nadšenci
04:56
and teenagers.
106
296260
2000
a puberťáky.
04:58
Today, they are no longer being written
107
298260
2000
Ale dnes už dávno nejsou vytvářeny
05:00
by hobbyists and teenagers.
108
300260
2000
nadšenci a puberťáky.
05:02
Today, viruses are a global problem.
109
302260
3000
Dnes jsou viry celosvětový problém.
05:05
What we have here in the background
110
305260
2000
To, co je tady za mnou,
05:07
is an example of our systems that we run in our labs,
111
307260
3000
je příklad systémů, které používáme v našich laboratořích,
05:10
where we track virus infections worldwide.
112
310260
2000
kde sledujeme viry po celém světě.
05:12
So we can actually see in real time
113
312260
2000
Takže se vlastně můžeme v reálném čase podívat
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
že jsme právě zablokovali viry ve Švédsku a na Taiwanu
05:17
and Russia and elsewhere.
115
317260
2000
a v Rusku a kdo ví kde ještě.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
Vlastně, když se teď připojím zpátky do našeho systému
05:22
through the Web,
117
322260
2000
prostřednictvím Internetu,
05:24
we can see in real time
118
324260
2000
můžeme se v reálném čase podívat,
05:26
just some kind of idea of how many viruses,
119
326260
3000
získat trochu představu o tom, kolik virů,
05:29
how many new examples of malware we find every single day.
120
329260
3000
kolik nových typů škodlivých programů najdeme každý den.
05:32
Here's the latest virus we've found,
121
332260
2000
Toto je poslední virus, který jsme objevili
05:34
in a file called Server.exe.
122
334260
2000
v souboru s názvem Server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
A našli jsme ho před pouze 3 sekundami --
05:39
the previous one, six seconds ago.
124
339260
2000
ten předchozí před 6 sekundami.
05:41
And if we just scroll around,
125
341260
3000
A pokud sjedu až dolů,
05:44
it's just massive.
126
344260
2000
je toho opravdu spousta.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Objevujeme 10.000, dokonce 100.000 virů.
05:49
And that's the last 20 minutes of malware
128
349260
3000
A to je pouze posledních 20 minut škodlivých programů
05:52
every single day.
129
352260
2000
každý den.
05:54
So where are all these coming from then?
130
354260
3000
Odkud se ale všechny tyhle viry berou?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Dnes existují organizované kriminální spolky,
06:01
writing these viruses
132
361260
2000
které vytvářejí viry,
06:03
because they make money with their viruses.
133
363260
2000
čistě proto, že díky nim vydělávají peníze.
06:05
It's gangs like --
134
365260
2000
Kriminální spolky jako --
06:07
let's go to GangstaBucks.com.
135
367260
3000
podívejme se na GangstaBucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
To je webová stránka fungující v Moskvě,
06:13
where these guys are buying infected computers.
137
373260
4000
kde tihle lidé kupují infikované počítače.
06:17
So if you are a virus writer
138
377260
2000
Takže, pokud jste tvůrcem viru
06:19
and you're capable of infecting Windows computers,
139
379260
2000
a jste schopný nakazit počítač s Windows,
06:21
but you don't know what to do with them,
140
381260
2000
ale nevíte, co s ním potom dělat,
06:23
you can sell those infected computers --
141
383260
2000
můžete tyto infikované počítače prodat --
06:25
somebody else's computers -- to these guys.
142
385260
2000
počítače někoho jiného -- těmhle chlápkům.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
A oni vám skutečně zaplatí penězi za takový počítač.
06:31
So how do these guys then monetize
144
391260
3000
Jak ale tito lidé poté
06:34
those infected computers?
145
394260
2000
zpeněží infikované počítače?
06:36
Well there's multiple different ways,
146
396260
2000
No, možností je spousta,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
jako třeba bankovní trojské koně, které vám začnou krást peníze z vašeho online bankovního účtu,
06:41
when you do online banking,
148
401260
3000
když se přihlásíte do online bankovnictví,
06:44
or keyloggers.
149
404260
3000
nebo "keyloggers".
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Keylogger si tiše sedí na vašem počítači, schován před vámi
06:51
and they record everything you type.
151
411260
3000
a ukládá vše, co píšete.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Takže sedíte u počítače a hledáte něco na Googlu.
06:57
Every single Google search you type
153
417260
2000
Každé slovo, které na Googlu vyhledáte
06:59
is saved and sent to the criminals.
154
419260
3000
je uloženo a posláno těmto zločincům.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Každý email, který napíšete, je uložen a poslán těmto zločincům.
07:05
Same thing with every single password and so on.
156
425260
4000
To samé se děje s každým heslem, a tak dále.
07:09
But the thing that they're actually looking for most
157
429260
2000
Ale to, na co čekají nejvíce,
07:11
are sessions where you go online
158
431260
2000
je chvíle, kdy se připojíte online
07:13
and do online purchases in any online store.
159
433260
3000
a koupíte si něco z nějakého e-shopu.
07:16
Because when you do purchases in online stores,
160
436260
2000
Protože když nakupujete v e-shopech,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
musíte napsat své jméno, dodací adresu,
07:21
your credit card number and the credit card security codes.
162
441260
3000
číslo vaší kreditní karty a bezpečnostní kódy vaší karty.
07:24
And here's an example of a file
163
444260
2000
A toto je příklad souboru,
07:26
we found from a server a couple of weeks ago.
164
446260
2000
který jsme našli před několika týdny.
07:28
That's the credit card number,
165
448260
2000
Toto je číslo kreditní karty,
07:30
that's the expiration date, that's the security code,
166
450260
2000
toto lhůta, kdy vyprší její platnost a toto bezpečnostní kód,
07:32
and that's the name of the owner of the card.
167
452260
2000
tady je jméno vlastníka karty.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Ve chvíli, kdy získáte přístup k informacím o kreditních kartách jiných lidí,
07:37
you can just go online and buy whatever you want
169
457260
2000
můžete se připojit kdekoli online a koupit si, co se vám zachce,
07:39
with this information.
170
459260
3000
díky této informaci.
07:42
And that, obviously, is a problem.
171
462260
2000
A to je samozřejmě problém.
07:44
We now have a whole underground marketplace
172
464260
4000
Existuje dnes celý černý trh
07:48
and business ecosystem
173
468260
3000
a podnikatelský ekosystém
07:51
built around online crime.
174
471260
3000
vytvořený okolo online kriminality.
07:54
One example of how these guys
175
474260
2000
Mám pro vás jeden příklad toho,
07:56
actually are capable of monetizing their operations:
176
476260
3000
jak jsou tito lidé schopni zpeněžit své operace.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Podívejme se na stránky INTERPOLu
08:02
and search for wanted persons.
178
482260
2000
a najděme si hledané osoby.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Najdeme lidi jako Bjorn Sundin původem ze Švédska
08:07
and his partner in crime,
180
487260
2000
a jeho kriminálního partnera,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
který je také na seznamu hledaných osob INTERPOLem
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
pan Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
občan Spojených Států.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Tihle lidé mají na svědomí akci s názvem I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
kriminální akce, díky které získali miliony.
08:21
They are both right now on the run.
186
501260
3000
Oba jsou nyní na útěku.
08:24
Nobody knows where they are.
187
504260
2000
Nikdo neví, kde jsou.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
Před pouhými pár týdny, úředníci Spojených Států
08:28
froze a Swiss bank account
189
508260
2000
zmrazili účet ve švýcarské bance
08:30
belonging to Mr. Jain,
190
510260
2000
který patřil panu Jainovi
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
účet, který obsahoval 14,9 milionu amerických dolarů.
08:36
So the amount of money online crime generates
192
516260
3000
Částky, které online kriminalita vynáší
08:39
is significant.
193
519260
2000
jsou závratné.
08:41
And that means that the online criminals
194
521260
2000
A to znamená, že online zločinci
08:43
can actually afford to invest into their attacks.
195
523260
3000
si mohou dovolit investovat peníze do svých akcí.
08:46
We know that online criminals
196
526260
2000
Víme, že tito zločinci
08:48
are hiring programmers, hiring testing people,
197
528260
3000
si najímají programátory, lidi na testování,
08:51
testing their code,
198
531260
2000
testování jejich kódů,
08:53
having back-end systems with SQL databases.
199
533260
3000
mají záznamový systém s SQL databázemi.
08:56
And they can afford to watch how we work --
200
536260
3000
A mohou si také dovolit sledovat, jak pracujeme my --
08:59
like how security people work --
201
539260
2000
jak pracují lidé na bezpečnosti --
09:01
and try to work their way around
202
541260
2000
a snaží se najít si cesty
09:03
any security precautions we can build.
203
543260
2000
skrze naše bezpečnostní opatření.
09:05
They also use the global nature of Internet
204
545260
3000
Využívají také globální prostředí Internetu
09:08
to their advantage.
205
548260
2000
ke svému prospěchu.
09:10
I mean, the Internet is international.
206
550260
2000
Co mám na mysli je, že Internet je mezinárodní (international).
09:12
That's why we call it the Internet.
207
552260
2000
To je taky důvod, proč se mu říká Internet.
09:14
And if you just go and take a look
208
554260
2000
A podívejte se jen,
09:16
at what's happening in the online world,
209
556260
3000
co se v online světě děje.
09:19
here's a video built by Clarified Networks,
210
559260
2000
Tady mám video vytvořené společností Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
které ukazuje, jak jeden druh malware programu je schopný cestovat po celém světě.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Tahle akce, která zřejmě původně pochází z Estonska,
09:28
moves around from one country to another
213
568260
2000
se pohybuje z jedné země do druhé
09:30
as soon as the website is tried to shut down.
214
570260
2000
hned ve chvíli, kdy se někdo pokusí stránku zrušit.
09:32
So you just can't shut these guys down.
215
572260
3000
Takže prostě nemůžete tyhle lidi jen tak vypnout.
09:35
They will switch from one country to another,
216
575260
2000
Přepnou se z jedné země do druhé,
09:37
from one jurisdiction to another --
217
577260
2000
z jednoho právního systému do jiného --
09:39
moving around the world,
218
579260
2000
po celém světě,
09:41
using the fact that we don't have the capability
219
581260
2000
využívající faktu, že nejsme schopni
09:43
to globally police operations like this.
220
583260
3000
globálně stíhat akce jako jsou tyto.
09:46
So the Internet is as if
221
586260
2000
Takže Internet je něco jako,
09:48
someone would have given free plane tickets
222
588260
2000
kdyby někdo dal letenky zdarma
09:50
to all the online criminals of the world.
223
590260
3000
všem online zločincům celého světa.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Takže teď, zločinci, kteří na nás nemohli dříve,
09:56
can reach us.
225
596260
2000
již mohou nyní.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Jak tedy vlastně postupovat při hledání online zločinců?
10:01
How do you actually track them down?
227
601260
2000
Jak je můžete vystopovat a najít?
10:03
Let me give you an example.
228
603260
2000
Ukážu vám příklad.
10:05
What we have here is one exploit file.
229
605260
3000
To, co tady mám, je soubor se záznamem.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Tady otevírám šestnáctkové úložiště souboru,
10:12
which contains an exploit.
231
612260
2000
který obsahuje záznam.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
To ve zkratce znamená, že pokud se pokusíte tento soubor pokusíte otevřít na vašem Windows počítači,
10:17
it actually takes over your computer and runs code.
233
617260
3000
převezme to váš počítač a spustí kód.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Teď, podívejte se na tento soubor --
10:23
well there's the image header,
235
623260
2000
tady je hlavička souboru,
10:25
and there the actual code of the attack starts.
236
625260
3000
a tady je samotný kód toho útoku.
10:28
And that code has been encrypted,
237
628260
2000
A ten kód byl zaheslovaný
10:30
so let's decrypt it.
238
630260
2000
tak ho pojďme odheslovat.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Bylo to zaheslované XOR funkcí 97.
10:34
You just have to believe me,
240
634260
2000
Prostě mi tohle musíte věřit
10:36
it is, it is.
241
636260
2000
je to tak.
10:38
And we can go here
242
638260
2000
A můžeme se do toho pustit,
10:40
and actually start decrypting it.
243
640260
2000
teď to začíná dešifrovat.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
Ta žlutá část už není šifrována.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Ano, já vím, nevypadá to o moc jinak než ten původní,
10:47
But just keep staring at it.
246
647260
2000
ale prostě na to stále koukejte.
10:49
You'll actually see that down here
247
649260
2000
Nakonec uvidíte, že tady dole
10:51
you can see a Web address:
248
651260
2000
je napsaná webová adresa:
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
A když se pokusíte tuto stránku načíst na svém počítači,
11:01
it actually is going to download and run that program.
251
661260
2000
začne to samo stahovat program a spustí ho to.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
A tohle jsou zadní vrátka, která nakonec převezmou i váš počítač.
11:06
But even more interestingly,
253
666260
2000
Ale co je zajímavější,
11:08
if we continue decrypting,
254
668260
2000
pokud budeme pokračovat v dešifrování,
11:10
we'll find this mysterious string,
255
670260
2000
narazíme na tajemnou hlášku,
11:12
which says O600KO78RUS.
256
672260
5000
která říká O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Tahle hláška je tam pod vším tím šifrováním
11:19
as some sort of a signature.
258
679260
2000
jako určitý typ podpisu.
11:21
It's not used for anything.
259
681260
2000
K ničemu to neslouží.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Koukal jsem na to a snažil se přijít na to, co to znamená.
11:26
So obviously I Googled for it.
261
686260
2000
Celkem jednoduše jsem to zkusil zadat do Googlu.
11:28
I got zero hits; wasn't there.
262
688260
2000
Nic jsem nedostal, nebylo to tam.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Bavil jsem se o tom tedy s lidmi z laboratoře.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
Máme tam i pár Rusů
11:34
and one of them mentioned,
265
694260
2000
a jeden z nich se zmínil,
11:36
well, it ends in RUS like Russia.
266
696260
2000
že ta hláška vlastně konči písmeny RUS jako Russia.
11:38
And 78 is the city code
267
698260
2000
A 78 je kód města,
11:40
for the city of St. Petersburg.
268
700260
2000
používaný pro Petrohrad.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Například, můžete na to narazit u některých telefonních čísel
11:44
and car license plates and stuff like that.
270
704260
3000
nebo u SPZ aut a podobných věcí.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Tak jsem začal hledat kontakty v Petrohradu.
11:50
and through a long road,
272
710260
2000
A po dlouhém hledání
11:52
we eventually found this one particular website.
273
712260
4000
jsme narazili na tuhle jednu webovou stránku.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Tady je jeden Rus, který už je online několik let,
11:59
who runs his own website,
275
719260
2000
má vlastní webovou stránku
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
a píše blog na populárním Live Journal.
12:04
And on this blog, he blogs about his life,
277
724260
2000
Na tom blogu píše o svém životě,
12:06
about his life in St. Petersburg --
278
726260
2000
o životě v Petrohradu --
12:08
he's in his early 20s --
279
728260
2000
je mu jen málo přes 20 --
12:10
about his cat,
280
730260
2000
o jeho kočce,
12:12
about his girlfriend.
281
732260
2000
a o jeho přítelkyni.
12:14
And he drives a very nice car.
282
734260
2000
Tenhle kluk má docela dobré auto.
12:16
In fact, this guy drives
283
736260
3000
Ve skutečnosti má
12:19
a Mercedes-Benz S600
284
739260
2000
Mercedes-Benz S600,
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
s motorem o objemu 6 litrů
12:25
with more than 400 horsepower.
287
745260
2000
a více než 400 koní.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
To je docela dobré auto na kluka z Petrohradu, který má něco přes dvacet.
12:31
How do I know about this car?
289
751260
2000
Jak o tom autě vím?
12:33
Because he blogged about the car.
290
753260
2000
Protože o něm psal na blogu.
12:35
He actually had a car accident.
291
755260
2000
Ve skutečnosti se s ním dostal do bouračky.
12:37
In downtown St. Petersburg,
292
757260
2000
V centru Petrohradu
12:39
he actually crashed his car into another car.
293
759260
2000
naboural do jiného auta.
12:41
And he put blogged images about the car accident --
294
761260
2000
A na blog pak dal fotky z této kolize --
12:43
that's his Mercedes --
295
763260
2000
toto je jeho Mercedes --
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
a tady je Lada Samara, do které naboural.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
A když se podíváte na SPZ té Samary,
12:52
ends in 78RUS.
298
772260
2000
končí s 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
A když se podíváte na fotku celé havárie,
12:57
you can see that the plate of the Mercedes
300
777260
2000
zjistíte, že SPZ jeho Mercedesu
12:59
is O600KO78RUS.
301
779260
6000
je O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Takže, já nejsem právník,
13:07
but if I would be,
303
787260
2000
ale kdybych byl,
13:09
this is where I would say, "I rest my case."
304
789260
3000
toto je chvíle, kdy bych řekl "Případ uzavřen".
13:12
(Laughter)
305
792260
2000
(Smích)
13:14
So what happens when online criminals are caught?
306
794260
3000
Takže, co se stane, když je online zločinec chycen?
13:17
Well in most cases it never gets this far.
307
797260
3000
Bohužel, ve většině případů se to nedostane až takhle daleko.
13:20
The vast majority of the online crime cases,
308
800260
2000
Pro velkou většinu online zločinů
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
ani nevíme, ze kterého kontinentu útoky vlastně přicházejí.
13:25
And even if we are able to find online criminals,
310
805260
3000
A i když jsme schopni zločince vystopovat,
13:28
quite often there is no outcome.
311
808260
2000
docela často z toho nic není.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
Policie s tím nic nedělá, a když ano, není dostatek důkazů
13:33
or for some reason we can't take them down.
313
813260
2000
nebo z nějakého důvodu je nemůžeme zavřít.
13:35
I wish it would be easier;
314
815260
2000
Přál bych si, aby to bylo snazší,
13:37
unfortunately it isn't.
315
817260
2000
bohužel není.
13:39
But things are also changing
316
819260
3000
Ale věci se mění,
13:42
at a very rapid pace.
317
822260
3000
a to docela rychle.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Všichni jste slyšeli o věcech jako Stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Když se podíváte, co Stuxnet udělal,
13:51
is that it infected these.
320
831260
2000
zjistíte, že napadl tyhle stoje.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Toto je Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
programovatelný logický ovládač.
13:58
And this is what runs our infrastructure.
323
838260
3000
A toto řídí naši infrastrukturu.
14:01
This is what runs everything around us.
324
841260
3000
Toto je ta věc, která řídí vše okolo nás.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
PLC, tyhle malé krabice, které nemají žádný monitor,
14:07
no keyboard,
326
847260
2000
žádnou klávesnici,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
které jsou pouze naprogramovány a dělají svou práci.
14:11
For example, the elevators in this building
328
851260
2000
Například, výtahy v této budově
14:13
most likely are controlled by one of these.
329
853260
4000
jsou pravděpodobně ovládány jedním z nich.
14:17
And when Stuxnet infects one of these,
330
857260
3000
A když Stuxnet napadl jeden takový přístroj,
14:20
that's a massive revolution
331
860260
2000
byla to obrovská revoluce
14:22
on the kinds of risks we have to worry about.
332
862260
3000
ve smyslu toho, čeho bychom se měli obávat.
14:25
Because everything around us is being run by these.
333
865260
3000
Protože vše okolo nás je řízeno těmito stroji.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Máme důležitá místa, závislá na těchto strojích.
14:30
You go to any factory, any power plant,
335
870260
3000
Když přijdete do jakékoli továrny, elektrárny,
14:33
any chemical plant, any food processing plant,
336
873260
2000
chemické továrny nebo místa zpracujícího jídlo,
14:35
you look around --
337
875260
2000
rozhlédnete se kolem sebe --
14:37
everything is being run by computers.
338
877260
2000
všechno je řízeno počítači.
14:39
Everything is being run by computers.
339
879260
2000
Vše je řízeno počítači.
14:41
Everything is reliant on these computers working.
340
881260
3000
Všechno závisí na tom, že tyto počítače fungují.
14:44
We have become very reliant
341
884260
3000
Stali jsme se velice závislými
14:47
on Internet,
342
887260
2000
na Internetu,
14:49
on basic things like electricity, obviously,
343
889260
3000
na základních věcech jako elektřina, samozřejmě,
14:52
on computers working.
344
892260
2000
na tom, že počítače fungují.
14:54
And this really is something
345
894260
2000
A toto je skutečně něco,
14:56
which creates completely new problems for us.
346
896260
2000
co nám vytváří úplně nový problém.
14:58
We must have some way
347
898260
2000
Potřebujeme mít nějaký způsob,
15:00
of continuing to work
348
900260
2000
jak pokračovat v práci,
15:02
even if computers fail.
349
902260
3000
i když počítače vypoví službu.
15:12
(Laughter)
350
912260
2000
(Smích)
15:14
(Applause)
351
914260
10000
(Potlesk)
15:24
So preparedness means that we can do stuff
352
924260
3000
Takže připravenost znamená že dokážeme dělat věci,
15:27
even when the things we take for granted
353
927260
2000
dokonce když jiné věci, které bereme jako samozřejmost,
15:29
aren't there.
354
929260
2000
nefungují.
15:31
It's actually very basic stuff --
355
931260
2000
Ve skutečnosti je to docela lehké --
15:33
thinking about continuity, thinking about backups,
356
933260
3000
přemýšlejte o návaznosti, přemýšlejte o zálohách,
15:36
thinking about the things that actually matter.
357
936260
3000
myslete na věci, na kterých skutečně záleží.
15:39
Now I told you --
358
939260
3000
Takže, jak říkám --
15:42
(Laughter)
359
942260
2000
(Smích)
15:44
I love the Internet. I do.
360
944260
4000
Miluji Internet. Velice.
15:48
Think about all the services we have online.
361
948260
3000
Myslete na všechny ty služby, které máme online.
15:51
Think about if they are taken away from you,
362
951260
3000
Zamyslete se, co když jsou nám jednou odebrány,
15:54
if one day you don't actually have them
363
954260
2000
co když je už nemáme
15:56
for some reason or another.
364
956260
2000
z jakéhokoli důvodu.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Vidím pro Internet nádhernou budoucnost,
16:01
but I'm worried
366
961260
2000
ale také se obávám
16:03
that we might not see that.
367
963260
2000
že bychom to možná nemuseli zažít.
16:05
I'm worried that we are running into problems
368
965260
2000
Obávám se, že běžíme vstříc problémům,
16:07
because of online crime.
369
967260
2000
kvůli online kriminalitě.
16:09
Online crime is the one thing
370
969260
2000
Online kriminalita je jedná z věcí,
16:11
that might take these things away from us.
371
971260
2000
která by nám vše toto mohla vzít.
16:13
(Laughter)
372
973260
3000
(Smích)
16:16
I've spent my life
373
976260
2000
Strávil jsem svůj život
16:18
defending the Net,
374
978260
3000
chráněním Internetu.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
A skutečně mám pocit, že pokud nezačneme bojovat s online kriminalitou,
16:24
we are running a risk of losing it all.
376
984260
4000
riskujeme, že o toto vše přijdeme.
16:28
We have to do this globally,
377
988260
3000
Musíme to ale udělat globálně
16:31
and we have to do it right now.
378
991260
3000
a musíme to udělat hned teď.
16:34
What we need
379
994260
2000
To, co potřebujeme,
16:36
is more global, international law enforcement work
380
996260
3000
je více globální, mezinárodní právní tlak k tomu,
16:39
to find online criminal gangs --
381
999260
2000
aby byly online kriminální spolky objevovány --
16:41
these organized gangs
382
1001260
2000
tyhle organizované skupiny
16:43
that are making millions out of their attacks.
383
1003260
2000
které získávají miliony z jejich činností.
16:45
That's much more important
384
1005260
2000
Toto je mnohem důležitější
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
než zapínat antiviry a různé firewally.
16:49
What actually matters
386
1009260
2000
Na čem skutečně záleží,
16:51
is actually finding the people behind these attacks,
387
1011260
2000
je, abychom našli lidi zodpovědné za tyto útoky.
16:53
and even more importantly,
388
1013260
2000
A ještě více,
16:55
we have to find the people
389
1015260
2000
musíme najít ty lidi,
16:57
who are about to become
390
1017260
2000
kteří se chystají
16:59
part of this online world of crime,
391
1019260
2000
stát součástí online kriminality,
17:01
but haven't yet done it.
392
1021260
2000
ale zatím nejsou.
17:03
We have to find the people with the skills,
393
1023260
3000
Musíme najít lidi s těmito schopnostmi,
17:06
but without the opportunities
394
1026260
2000
ale bez těchto příležitostí
17:08
and give them the opportunities
395
1028260
2000
a dát jim tu příležitost,
17:10
to use their skills for good.
396
1030260
3000
aby využili své schopnosti k dobru.
17:13
Thank you very much.
397
1033260
2000
Děkuji vám.
17:15
(Applause)
398
1035260
13000
(Potlesk)
O tomto webu

Tato stránka vám představí videa na YouTube, která jsou užitečná pro výuku angličtiny. Uvidíte lekce angličtiny vedené špičkovými učiteli z celého světa. Dvojklikem na anglické titulky zobrazené na každé stránce s videem si video přehrajete přímo odtud. Titulky se posouvají synchronizovaně s přehráváním videa. Pokud máte nějaké připomínky nebo požadavky, kontaktujte nás prosím pomocí tohoto kontaktního formuláře.

https://forms.gle/WvT1wiN1qDtmnspy7