Mikko Hypponen: Fighting viruses, defending the net

269,604 views ・ 2011-07-20

TED


Toista video kaksoisnapsauttamalla alla olevaa englanninkielistä tekstitystä.

Kääntäjä: Mikko Hypponen Oikolukija: Joonas Linkola
00:15
I love the Internet.
0
15260
3000
Rakastan internettiä.
00:18
It's true.
1
18260
2000
Se on totta.
00:20
Think about everything it has brought us.
2
20260
2000
Ajatelkaa, mitä kaikkea netti on tuonut meille.
00:22
Think about all the services we use,
3
22260
3000
Ajatelkaa kaikkia käyttämiämme palveluita,
00:25
all the connectivity,
4
25260
2000
yhteydenpitoa,
00:27
all the entertainment,
5
27260
2000
viihdettä,
00:29
all the business, all the commerce.
6
29260
3000
kaikkea kaupankäyntiä ja verkkoliiketoimintaa.
00:32
And it's happening during our lifetimes.
7
32260
3000
Ja tämä tapahtuu meidän elinaikanamme.
00:35
I'm pretty sure that one day
8
35260
3000
Olen varma, että kun
00:38
we'll be writing history books
9
38260
2000
satojen vuosien kuluttua
00:40
hundreds of years from now. This time
10
40260
3000
kirjoitamme historiankirjoja,
00:43
our generation will be remembered
11
43260
3000
tämä aika ja meidän sukupolvemme tullaan muistamaan
00:46
as the generation that got online,
12
46260
3000
sukupolvena, joka meni nettiin,
00:49
the generation
13
49260
2000
sukupolvena,
00:51
that built something really and truly global.
14
51260
3000
joka rakensi jotain aidosti kansainvälistä.
00:54
But yes, it's also true
15
54260
3000
Mutta on myös totta,
00:57
that the Internet has problems, very serious problems,
16
57260
3000
että internetillä on ongelmia. Hyvin vakavia ongelmia.
01:00
problems with security
17
60260
3000
Ongelmia turvallisuuden
01:03
and problems with privacy.
18
63260
3000
ja yksityisyyden kanssa.
01:06
I've spent my career
19
66260
2000
Olen koko urani ajan
01:08
fighting these problems.
20
68260
3000
taistellut näitä ongelmia vastaan.
01:11
So let me show you something.
21
71260
3000
Antakaapa minun näyttää teille jotain.
01:15
This here
22
75260
2000
Tämä tässä
01:17
is Brain.
23
77260
2000
on Brain.
01:19
This is a floppy disk
24
79260
2000
Tämä on lerppu.
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
Siis viisituumainen tietokoneen levyke.
01:23
infected by Brain.A.
26
83260
2000
Se on Brain.A:n saastuttama.
01:25
It's the first virus we ever found
27
85260
2000
Se on ensimmäinen virus, jonka löysimme
01:27
for PC computers.
28
87260
2000
PC-tietokoneille.
01:30
And we actually know
29
90260
2000
Ja me itse asiassa tiedämme,
01:32
where Brain came from.
30
92260
2000
mistä Brain on kotoisin.
01:34
We know because it says so
31
94260
2000
Tiedämme, koska virus kertoo sen
01:36
inside the code.
32
96260
2000
koodin sisällä.
01:38
Let's take a look.
33
98260
3000
Katsotaanpa tarkemmin.
01:45
All right.
34
105260
3000
No niin.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Tässä on saastuneen levykkeen käynnistyslohko.
01:51
and if we take a closer look inside,
36
111260
3000
Jos katsomme tarkemmin sen sisälle,
01:54
we'll see that right there,
37
114260
2000
näemme, että tässä näin
01:56
it says, "Welcome to the dungeon."
38
116260
4000
lukee "Tervetuloa vankiluolaan".
02:00
And then it continues,
39
120260
2000
Sitten teksti jatkuu,
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
sanoen "1986 Basit ja Amjad".
02:05
And Basit and Amjad are first names,
41
125260
3000
Basit ja Amjad ovat etunimiä,
02:08
Pakistani first names.
42
128260
2000
pakistanilaisia etunimiä.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Itse asiassa tässä on puhelinnumero ja osoite Pakistaniin.
(Naurua)
02:13
(Laughter)
44
133260
5000
02:18
Now, 1986.
45
138260
3000
Siis, 1986.
02:21
Now it's 2011.
46
141260
2000
Ja nyt on 2011.
02:23
That's 25 years ago.
47
143260
2000
Se oli 25 vuotta sitten.
PC-virusongelma on nyt 25 vuotta vanha.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
02:29
So half a year ago,
49
149260
2000
Puolisen vuotta sitten
02:31
I decided to go to Pakistan myself.
50
151260
3000
päätin itse lähteä Pakistaniin.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Tässä muutama valokuva tuolta matkalta.
02:37
This is from the city of Lahore,
52
157260
2000
Tämä on Lahoren kaupungista,
02:39
which is around 300 kilometers south
53
159260
2000
noin 300 km etelään
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
Abbottabadista, jossa Bin Laden saatiin kiinni.
02:44
Here's a typical street view.
55
164260
3000
Tässä tyypillistä katukuvaa.
02:47
And here's the street or road leading to this building,
56
167260
3000
Ja tässä tie, joka johtaa osoitteeseen
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
730 Nizam block, Allama Iqbal Town.
02:54
And I knocked on the door.
58
174260
2000
Koputin tämä talon oveen.
02:56
(Laughter)
59
176260
2000
(Naurua)
02:58
You want to guess who opened the door?
60
178260
2000
Arvatkaa kuka avasi oven?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit ja Amjad, he ovat edelleen samassa osoitteessa.
03:02
(Laughter)
62
182260
2000
(Naurua)
(Aplodeja)
03:04
(Applause)
63
184260
4000
03:08
So here standing up is Basit.
64
188260
3000
Kas tässä Basit, seisomassa.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Ja hänen vieressään istumassa veljensä Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Nämä miehet kirjoittivat ensimmäisen PC-viruksen.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Meillä oli erittäin mielenkiintoinen juttutuokio.
03:20
I asked them why.
68
200260
2000
Kysyin heiltä, miksi he tekivät sen
03:22
I asked them how they feel about what they started.
69
202260
3000
ja miten he suhtautuvat siihen, mitä aloittivat.
03:25
And I got some sort of satisfaction
70
205260
3000
Olin jollain tasolla tyytyväinen
03:28
from learning that both Basit and Amjad
71
208260
3000
kuullessani, että molempien veljesten
03:31
had had their computers infected dozens of times
72
211260
3000
omat tietokoneet olivat vuosien varrella saastuneet
03:34
by completely unrelated other viruses
73
214260
2000
aivan muista tietokoneviruksista
03:36
over these years.
74
216260
2000
moneen kertaan.
03:38
So there is some sort of justice
75
218260
2000
Joten maailmassa on kuitenkin
03:40
in the world after all.
76
220260
3000
jonkinlaista oikeudenmukaisuutta.
03:44
Now, the viruses that we used to see
77
224260
2000
Tietokonevirukset, joita näimme
03:46
in the 1980s and 1990s
78
226260
2000
1980- ja 1990-luvuilla,
03:48
obviously are not a problem any more.
79
228260
3000
eivät tietenkään ole enää ongelma.
03:51
So let me just show you a couple of examples
80
231260
2000
Minäpä näytän muutaman esimerkin
03:53
of what they used to look like.
81
233260
2000
siitä, miltä virukset ennen näyttivät.
03:55
What I'm running here
82
235260
2000
Ajan tässä järjestelmää,
03:57
is a system that enables me
83
237260
2000
joka mahdollistaa ikivanhojen tietokoneohjelmien
03:59
to run age-old programs on a modern computer.
84
239260
3000
ajamisen moderneilla tietokoneilla.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Liitänpä pari levyasemaa --
04:05
What we have here is a list of old viruses.
86
245260
3000
Tässä meillä on lista vanhoja viruksia.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Joten ajetaan muutama niistä.
04:11
For example,
88
251260
2000
Aloitetaan esimerkiksi
04:13
let's go with the Centipede virus first.
89
253260
2000
Centipede-viruksella.
04:15
And you can see at the top of the screen,
90
255260
2000
Kuten näette, ruudun ylälaidassa
04:17
there's a centipede scrolling across your computer
91
257260
2000
tuhatjalkainen ryömii näytön halki,
04:19
when you get infected by this one.
92
259260
2000
jos saat tartunnan tästä viruksesta.
04:21
You know that you're infected
93
261260
2000
Tiedät, että koneesi on saastunut,
04:23
because it actually shows up.
94
263260
2000
koska virus todella tulee näkyviin.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Tässä toinen esimerkki. Tämä virus on Crash.
04:28
invented in Russia in 1992.
96
268260
2000
Se on kotoisin Venäjältä, vuodelta 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Ja nyt virus, joka pitää myös ääntä...
04:34
(Siren noise)
98
274260
6000
(Sireenin ääni)
04:40
And the last example,
99
280260
2000
Ja viimeinen esimerkki:
arvatkaa mitä Walker-virus tekee.
04:42
guess what the Walker virus does?
100
282260
2000
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Kyllä, näytölle ilmestyy kävelevä heppu
04:46
once you get infected.
102
286260
2000
koneen saastumisen jälkeen.
04:48
So it used to be fairly easy to know
103
288260
3000
Aikoinaan, oli helppo huomata, että koneessasi oli virus,
04:51
that you're infected by a virus,
104
291260
3000
04:54
when the viruses were written by hobbyists
105
294260
2000
kun niitä vielä kirjoittivat harrastelijat ja teinit.
04:56
and teenagers.
106
296260
2000
04:58
Today, they are no longer being written
107
298260
2000
Nykypäivänä viruksia eivät enää kirjoittele
05:00
by hobbyists and teenagers.
108
300260
2000
harrastelijat ja teinit.
05:02
Today, viruses are a global problem.
109
302260
3000
Nykypäivänä virukset ovat maailmanlaajuinen ongelma.
05:05
What we have here in the background
110
305260
2000
Täällä taustalla meillä on esimerkki
05:07
is an example of our systems that we run in our labs,
111
307260
3000
järjestelmästä, jollaisia ajamme laboratorioissamme
05:10
where we track virus infections worldwide.
112
310260
2000
ja joilla seuraamme virustartuntoja maailmalla.
05:12
So we can actually see in real time
113
312260
2000
Voimme nähdä reaaliaikaisesti,
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
miten olemme juuri pysäyttäneet tartuntoja Ruotsissa ja Taiwanissa
05:17
and Russia and elsewhere.
115
317260
2000
ja Venäjällä ja muualla.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
Itse asiassa, jos yhdistämme virustutkimusyksikkömme labraan
05:22
through the Web,
117
322260
2000
05:24
we can see in real time
118
324260
2000
näemme reaaliajassa,
05:26
just some kind of idea of how many viruses,
119
326260
3000
miten paljon viruksia
05:29
how many new examples of malware we find every single day.
120
329260
3000
ja muita haittaohjelmia löydämme joka ikinen päivä.
05:32
Here's the latest virus we've found,
121
332260
2000
Tässä on uusin virus
05:34
in a file called Server.exe.
122
334260
2000
tiedostossa nimeltä server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
Löysimme sen kolme sekuntia sitten
05:39
the previous one, six seconds ago.
124
339260
2000
ja edellisen kuusi sekuntia sitten.
05:41
And if we just scroll around,
125
341260
3000
Ja jos katsomme koko listaa --
05:44
it's just massive.
126
344260
2000
se on jättimäinen.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Löydämme kymmeniä, jopa satoja tuhansia viruksia.
05:49
And that's the last 20 minutes of malware
128
349260
3000
Ja tässä listassa on vain viimeiset 20 minuuttia.
05:52
every single day.
129
352260
2000
Tämä toistuu joka päivä.
05:54
So where are all these coming from then?
130
354260
3000
Mutta mistä kaikki nämä virukset oikein tulevat?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Virusten takana ovat nykyään järjestäytyneet rikollisjengit.
06:01
writing these viruses
132
361260
2000
06:03
because they make money with their viruses.
133
363260
2000
He tekevät paljon rahaa viruksilla.
06:05
It's gangs like --
134
365260
2000
Jengit kuten vaikkapa --
06:07
let's go to GangstaBucks.com.
135
367260
3000
katsotaanpas gangstabucks.comia.
06:10
This is a website operating in Moscow
136
370260
3000
Tämä on Moskovassa toimiva sivusto,
06:13
where these guys are buying infected computers.
137
373260
4000
ja nämä kaverit ostavat saastutettuja koneita.
06:17
So if you are a virus writer
138
377260
2000
Joten jos olet viruskirjoittaja
06:19
and you're capable of infecting Windows computers,
139
379260
2000
ja olet saastuttanut paljon Windows-koneita,
06:21
but you don't know what to do with them,
140
381260
2000
mutta et tiedä mitä tehdä niillä,
06:23
you can sell those infected computers --
141
383260
2000
voit myydä nuo saastuneet tietokoneet --
06:25
somebody else's computers -- to these guys.
142
385260
2000
siis muiden omistamat koneet -- näille kavereille.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
Ja he maksavat rahaa pääsystä noihin koneisiin.
06:31
So how do these guys then monetize
144
391260
3000
Mutta miten he tienaavat rahaa
06:34
those infected computers?
145
394260
2000
näiden saastuneiden koneiden avulla?
06:36
Well there's multiple different ways,
146
396260
2000
Siihen on paljon eri tapoja,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
kuten pankkitroijalaiset, jotka vievät rahaa pankkitililtäsi,
06:41
when you do online banking,
148
401260
3000
kun käytät verkkopankkia.
06:44
or keyloggers.
149
404260
3000
Tai näppäimistönauhurit.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Näppäimistönauhuri piileskelee koneellasi
06:51
and they record everything you type.
151
411260
3000
ja nauhoittaa kaiken mitä naputtelet.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Kun olet koneesi ääressä ja teet Google-hakuja,
06:57
Every single Google search you type
153
417260
2000
jokainen hakusi tallennetaan ja lähetetään rikollisille.
06:59
is saved and sent to the criminals.
154
419260
3000
Jokainen kirjoittamasi sähköposti tallennetaan ja lähetetään rikollisille.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
07:05
Same thing with every single password and so on.
156
425260
4000
Samoin kirjoittamasi salasanat ja niin edelleen.
Mutta se, mitä verkkorikolliset erityisesti etsivät,
07:09
But the thing that they're actually looking for most
157
429260
2000
07:11
are sessions where you go online
158
431260
2000
ovat istunnot, joissa menet
07:13
and do online purchases in any online store.
159
433260
3000
verkkokauppaan ja ostat jotain.
07:16
Because when you do purchases in online stores,
160
436260
2000
Koska kun ostat jotain verkkokaupasta,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
naputtelet näppäimistöltä nimesi, osoitteesi,
07:21
your credit card number and the credit card security codes.
162
441260
3000
luottokorttisi numeron ja turvakoodin.
07:24
And here's an example of a file
163
444260
2000
Tässä on esimerkki tiedostosta, jonka
07:26
we found from a server a couple of weeks ago.
164
446260
2000
löysimme eräältä palvelimelta pari viikkoa sitten.
07:28
That's the credit card number,
165
448260
2000
Tässä näkyy luottokorttien numeroita,
07:30
that's the expiration date, that's the security code,
166
450260
2000
voimassaolopäiviä ja turvakoodeja,
07:32
and that's the name of the owner of the card.
167
452260
2000
ja tässä on kortin omistajan nimi.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Kun hyökkääjät saavat käsiinsä luottokorttitietoja,
07:37
you can just go online and buy whatever you want
169
457260
2000
he voivat mennä verkkoon ja ostaa näillä tiedoilla mitä haluavat.
07:39
with this information.
170
459260
3000
07:42
And that, obviously, is a problem.
171
462260
2000
Ja tämä on todellinen ongelma.
07:44
We now have a whole underground marketplace
172
464260
4000
Verkkorikollisuuden ympärille on syntynyt
maanalaiset markkinat
07:48
and business ecosystem
173
468260
3000
ja kaupankäyntiverkosto.
07:51
built around online crime.
174
471260
3000
07:54
One example of how these guys
175
474260
2000
Otetaan esimerkki siitä, miten hyvin nämä kaverit
07:56
actually are capable of monetizing their operations:
176
476260
3000
pystyvät tekemään rahaa verkkorikoksilla.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Katsotaanpa INTERPOLin verkkosivuilta
08:02
and search for wanted persons.
178
482260
2000
listaa etsityistä ihmisistä.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Täältä löytyy Ruotsista kotoisin oleva Björn Sundin,
08:07
and his partner in crime,
180
487260
2000
ja hänen rikoskumppaninsa,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
joka on myös etsittyjen listalla,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
Yhdysvaltain kansalainen.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
He pyörittivät operaatiota nimeltä I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
verkkorikollisoperaatiota, jonka avulla varastettiin miljoonia.
08:21
They are both right now on the run.
186
501260
3000
Nyt molemmat miehet ovat karkuteillä,
08:24
Nobody knows where they are.
187
504260
2000
eikä kukaan tiedä, missä he ovat.
Muutama viikko sitten Yhdysvaltojen viranomaiset
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
08:28
froze a Swiss bank account
189
508260
2000
sulkivat sveitsiläisen pankkitilin,
08:30
belonging to Mr. Jain,
190
510260
2000
joka kuului Jainille,
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
ja tuolla tilillä oli 14,9 miljoonaa dollaria.
08:36
So the amount of money online crime generates
192
516260
3000
Verkkorikoksilla tienattu raha
08:39
is significant.
193
519260
2000
on merkittävää.
08:41
And that means that the online criminals
194
521260
2000
Ja se tarkoittaa, että verkkorikollisilla
08:43
can actually afford to invest into their attacks.
195
523260
3000
on varaa investoida hyökkäyksiinsä.
08:46
We know that online criminals
196
526260
2000
Me tiedämme, että rikolliset
08:48
are hiring programmers, hiring testing people,
197
528260
3000
palkkaavat ohjelmoijia ja laaduntarkkailijoita, he testaavat koodinsa,
08:51
testing their code,
198
531260
2000
ja ajavat relaatiotietokannoilla varustettuja palvelinjärjestelmiä.
08:53
having back-end systems with SQL databases.
199
533260
3000
08:56
And they can afford to watch how we work --
200
536260
3000
Ja he seuraavat miten me tietoturvaihmiset työskentelemme --
08:59
like how security people work --
201
539260
2000
ja yrittävät kiertää suojauksia, joita rakennamme.
09:01
and try to work their way around
202
541260
2000
09:03
any security precautions we can build.
203
543260
2000
09:05
They also use the global nature of Internet
204
545260
3000
He myös käyttävät netin
globaalia luonnetta hyväkseen.
09:08
to their advantage.
205
548260
2000
09:10
I mean, the Internet is international.
206
550260
2000
Internet on kansainvälinen.
09:12
That's why we call it the Internet.
207
552260
2000
Siksipä sitä kutsutaan internetiksi.
09:14
And if you just go and take a look
208
554260
2000
Katsotaanpa, mitä siellä verkossa oikein tapahtuu.
09:16
at what's happening in the online world,
209
556260
3000
09:19
here's a video built by Clarified Networks,
210
559260
2000
Tässä on Clarified Networks Oy:n tekemä video.
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
Se näyttää, miten yksi haittaohjelma vaihtaa paikkaa maasta toiseen.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Tämä operaatio, joka on luultavasti Virosta kotoisin,
09:28
moves around from one country to another
213
568260
2000
hyppii maasta toiseen
09:30
as soon as the website is tried to shut down.
214
570260
2000
kun sivustoa yritetään sulkea.
09:32
So you just can't shut these guys down.
215
572260
3000
Näitä kavereita ei kerta kaikkiaan saa pois linjoilta.
09:35
They will switch from one country to another,
216
575260
2000
He vaihtavat maasta toiseen
09:37
from one jurisdiction to another --
217
577260
2000
ja tuomiovallasta toiseen
09:39
moving around the world,
218
579260
2000
liikkuen ympäri maailmaa,
hyödyntäen sitä tosiasiaa, että meillä ei ole
09:41
using the fact that we don't have the capability
219
581260
2000
maailmanlaajuista poliisia.
09:43
to globally police operations like this.
220
583260
3000
09:46
So the Internet is as if
221
586260
2000
Joten tavallaan netti on
09:48
someone would have given free plane tickets
222
588260
2000
kuin joku olisi antanut ilmaiset lentoliput
09:50
to all the online criminals of the world.
223
590260
3000
kaikille maailman verkkorikollisille.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Rikolliset, jotka aiemmin olivat liian kaukana ollakseen uhka,
09:56
can reach us.
225
596260
2000
voivat nyt tavoittaa meidät.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Mutta miten verkkorikolliset löydetään?
10:01
How do you actually track them down?
227
601260
2000
Miten heidät jäljitetään?
10:03
Let me give you an example.
228
603260
2000
Otetaan esimerkki.
10:05
What we have here is one exploit file.
229
605260
3000
Tässä on eräs hyökkäystiedosto.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Tässä heksanäkymä kuvatiedostoon,
10:12
which contains an exploit.
231
612260
2000
joka hyödyntää haavoittuvuutta.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
Se tarkoittaa, että jos yrität katsoa tätä kuvaa Windows-tietokoneella,
10:17
it actually takes over your computer and runs code.
233
617260
3000
se ottaa koneesi haltuun ja ajaa haitallista koodia.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Katsotaanpa tarkemmin tätä tiedostoa.
10:23
well there's the image header,
235
623260
2000
Tässä ovat kuvatiedoston otsikkotiedot.
10:25
and there the actual code of the attack starts.
236
625260
3000
Ja tässä varsinainen hyökkäyskoodi.
10:28
And that code has been encrypted,
237
628260
2000
Koodi on salakirjoitettu,
10:30
so let's decrypt it.
238
630260
2000
joten puretaan se.
Se on XOR-salattu avaimella 97.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
10:34
You just have to believe me,
240
634260
2000
Nyt teidän täytyy vain luottaa minuun.
10:36
it is, it is.
241
636260
2000
Mutta näin se on.
10:38
And we can go here
242
638260
2000
Nyt voimme ryhtyä
10:40
and actually start decrypting it.
243
640260
2000
purkamaan salakirjoitusta.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
Keltainen koodi on purettua koodia.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Se ei juuri näytä erilaiselta kuin alkuperäinen.
10:47
But just keep staring at it.
246
647260
2000
Mutta jos katsotte tarkkaan,
10:49
You'll actually see that down here
247
649260
2000
näette täällä alhaalla www-osoitteen:
10:51
you can see a Web address:
248
651260
2000
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
Kun avaat tämä kuvan koneellasi,
11:01
it actually is going to download and run that program.
251
661260
2000
se lataa ja ajaa tuon ohjelman.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
Tuo ohjelma on takaportti, joka ottaa koneesi haltuun.
11:06
But even more interestingly,
253
666260
2000
Mutta vielä mielenkiintoisempaa on,
11:08
if we continue decrypting,
254
668260
2000
että jatkaessamme koodin purkamista
11:10
we'll find this mysterious string,
255
670260
2000
löydämme salaperäisen tekstin,
11:12
which says O600KO78RUS.
256
672260
5000
jossa lukee "O600KO78RUS".
11:17
That code is there underneath the encryption
257
677260
2000
Tämä teksti on salakirjoituksen alla
11:19
as some sort of a signature.
258
679260
2000
ikään kuin allekirjoituksena.
11:21
It's not used for anything.
259
681260
2000
Sitä ei käytetä mihinkään.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Tutkin tekstiä ja yritin keksiä, mitä se tarkoittaa.
11:26
So obviously I Googled for it.
261
686260
2000
Tietysti etsin tätä tekstiä Googlella.
11:28
I got zero hits; wasn't there.
262
688260
2000
Haku ei palauttanut osumia, sitä ei löytynyt.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Juttelin labramme tutkijoiden kanssa.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
Meillä on muutama venäläinen virustutkija
11:34
and one of them mentioned,
265
694260
2000
ja yksi heistä mainitsi,
11:36
well, it ends in RUS like Russia.
266
696260
2000
että koodi loppuu sanaan "RUS", kuten "Russia".
11:38
And 78 is the city code
267
698260
2000
Ja 78 on numerokoodi
11:40
for the city of St. Petersburg.
268
700260
2000
Pietarin kaupungille.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Se löytyy esimerkiksi puhelimien suuntanumeroista
11:44
and car license plates and stuff like that.
270
704260
3000
ja autojen rekisterikilvistä ja niin edelleen.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Lähdin siis etsimään yhteyttä Pietariin
11:50
and through a long road,
272
710260
2000
ja monen mutkan kautta
11:52
we eventually found this one particular website.
273
712260
4000
löysimme lopulta tämän verkkosivuston.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Tämä venäläismies on toiminut verkossa vuosien ajan,
11:59
who runs his own website,
275
719260
2000
pyörittää omaa verkkosivustoa ja blogia LiveJournal-palvelussa.
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
12:04
And on this blog, he blogs about his life,
277
724260
2000
Blogissaan hän kertoo
12:06
about his life in St. Petersburg --
278
726260
2000
elämästään Pietarissa.
12:08
he's in his early 20s --
279
728260
2000
Hän on parikymppinen kaveri ja
12:10
about his cat,
280
730260
2000
kirjoittaa kissastaan ja tyttöystävästään.
12:12
about his girlfriend.
281
732260
2000
12:14
And he drives a very nice car.
282
734260
2000
Hänellä on varsin mukava auto.
12:16
In fact, this guy drives
283
736260
3000
Itse asiassa, hän ajaa
Mercedes-Benz S600:lla,
12:19
a Mercedes-Benz S600
284
739260
2000
12:21
V12
285
741260
2000
jossa on V12-moottori, tilavuudeltaan kuusi litraa,
12:23
with a six-liter engine
286
743260
2000
12:25
with more than 400 horsepower.
287
745260
2000
ja yli 400 hevosvoimaa.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
Aika mukava auto parikymppiselle pietarilaispojalle.
12:31
How do I know about this car?
289
751260
2000
Miten tiedän hänen autostaan?
12:33
Because he blogged about the car.
290
753260
2000
No, hän bloggasi siitä.
12:35
He actually had a car accident.
291
755260
2000
Hän joutui autokolariin Pietarin keskustassa.
12:37
In downtown St. Petersburg,
292
757260
2000
12:39
he actually crashed his car into another car.
293
759260
2000
Hän törmäsi toiseen autoon
12:41
And he put blogged images about the car accident --
294
761260
2000
ja laittoi blogiinsa kuvia onnettomuudesta.
12:43
that's his Mercedes --
295
763260
2000
Tässä on hänen mersunsa.
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
Ja tässä Lada Samara, johon hän törmäsi.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
Ladan rekisterinumero
12:52
ends in 78RUS.
298
772260
2000
päättyy yhdistelmään "78RUS".
12:54
And if you actually take a look at the scene picture,
299
774260
3000
Ja jos katsotte yleiskuvaa,
12:57
you can see that the plate of the Mercedes
300
777260
2000
näette, että Mercedeksen rekisterinumero on
12:59
is O600KO78RUS.
301
779260
6000
O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Minä en ole lakimies...
13:07
but if I would be,
303
787260
2000
mutta jos olisin,
13:09
this is where I would say, "I rest my case."
304
789260
3000
toteaisin tässä vaiheessa: "Ei muuta sanottavaa".
13:12
(Laughter)
305
792260
2000
(Naurua)
13:14
So what happens when online criminals are caught?
306
794260
3000
Mitä verkkorikollisille tapahtuu, kun he jäävät kiinni?
13:17
Well in most cases it never gets this far.
307
797260
3000
Useimmissa tapauksissa emme koskaan pääse niin pitkälle.
13:20
The vast majority of the online crime cases,
308
800260
2000
Valtaosassa verkkorikoksista
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
emme edes tiedä, mistä maanosasta hyökkäykset ovat peräisin.
13:25
And even if we are able to find online criminals,
310
805260
3000
Ja vaikka onnistuisimmekin löytämään rikolliset,
13:28
quite often there is no outcome.
311
808260
2000
juttu jää yleensä siihen.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
Paikallinen poliisi ei toimi, tai heiltä puuttuu todistusaineistoa,
13:33
or for some reason we can't take them down.
313
813260
2000
tai jostain muusta syystä rikollisia ei saada tilille.
13:35
I wish it would be easier;
314
815260
2000
Toivoisin, että asia olisi toisin,
13:37
unfortunately it isn't.
315
817260
2000
mutta valitettavasti se ei ole.
13:39
But things are also changing
316
819260
3000
Kaiken lisäksi tilanne muuttuu
13:42
at a very rapid pace.
317
822260
3000
kovaa vauhtia.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Monet teistä ovat kuulleet Stuxnet-viruksesta.
13:48
So if you look at what Stuxnet did
319
828260
3000
Ja Stuxnetin tehtävä
13:51
is that it infected these.
320
831260
2000
oli saastuttaa näitä.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Tämä on Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
ohjelmoitava logiikkaohjain.
13:58
And this is what runs our infrastructure.
323
838260
3000
Tällaiset laitteet pyörittävät infrastruktuuriamme.
14:01
This is what runs everything around us.
324
841260
3000
Ne ohjaavat kaikkea ympärillämme.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
Nämä pienet laatikot ilman näyttöä
14:07
no keyboard,
326
847260
2000
ja ilman näppäimistöä
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
ohjelmoidaan ja laitetaan töihin.
14:11
For example, the elevators in this building
328
851260
2000
Esimerkiksi tämän rakennuksen hissejä
14:13
most likely are controlled by one of these.
329
853260
4000
ohjaa todennäköisesti tällainen laatikko.
14:17
And when Stuxnet infects one of these,
330
857260
3000
Ja kun Stuxnet saastuttaa tällaisen,
kyseessä on käänteentekevä muutos
14:20
that's a massive revolution
331
860260
2000
14:22
on the kinds of risks we have to worry about.
332
862260
3000
asioissa, joista meidän tulee olla huolissaan.
14:25
Because everything around us is being run by these.
333
865260
3000
Koska kaikki ympärillämme perustuu näihin laitteisiin.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Myös kriittinen infrastruktuurimme.
14:30
You go to any factory, any power plant,
335
870260
3000
Jos menette mihin tahansa tehtaaseen tai voimalaan,
14:33
any chemical plant, any food processing plant,
336
873260
2000
kemian- tai elintarviketeollisuuden laitokseen,
14:35
you look around --
337
875260
2000
huomaatte, että kaikki on tietokoneiden ohjaamaa.
14:37
everything is being run by computers.
338
877260
2000
14:39
Everything is being run by computers.
339
879260
2000
Koneet ohjaavat kaikkea,
14:41
Everything is reliant on these computers working.
340
881260
3000
ja kaikki on riippuvaista näiden koneiden toimivuudesta.
14:44
We have become very reliant
341
884260
3000
Meistä on tullut riippuvaisia
internetistä
14:47
on Internet,
342
887260
2000
14:49
on basic things like electricity, obviously,
343
889260
3000
ja perusasioista kuten sähköstä
14:52
on computers working.
344
892260
2000
ja tietokoneiden toiminnasta.
14:54
And this really is something
345
894260
2000
Tämä tuottaa meille
14:56
which creates completely new problems for us.
346
896260
2000
täysin uudenlaisia ongelmia.
14:58
We must have some way
347
898260
2000
Meillä täytyy olla tapoja
15:00
of continuing to work
348
900260
2000
jatkaa työskentelyä,
15:02
even if computers fail.
349
902260
3000
vaikka tietokoneet pettäisivät.
15:12
(Laughter)
350
912260
2000
(Naurua)
15:14
(Applause)
351
914260
10000
(Aplodeja)
15:24
So preparedness means that we can do stuff
352
924260
3000
Valmistautuminen tarkoittaa, että voimme toimia,
15:27
even when the things we take for granted
353
927260
2000
vaikka kaikki ei toimisikaan kuten oletamme.
15:29
aren't there.
354
929260
2000
15:31
It's actually very basic stuff --
355
931260
2000
Kyse on itse asiassa perusasioista,
15:33
thinking about continuity, thinking about backups,
356
933260
3000
kuten jatkuvuussuunnittelusta ja varmuuskopioista.
15:36
thinking about the things that actually matter.
357
936260
3000
Ja siitä, että mietimme, mikä on oleellista.
15:39
Now I told you --
358
939260
3000
Kuten sanoin --
(Naurua)
15:42
(Laughter)
359
942260
2000
15:44
I love the Internet. I do.
360
944260
4000
Rakastan internettiä. Näin on.
15:48
Think about all the services we have online.
361
948260
3000
Ajatelkaa erilaisia verkkopalveluita.
15:51
Think about if they are taken away from you,
362
951260
3000
Ajatelkaa miten kävisi, jos ne otettaisiin pois.
15:54
if one day you don't actually have them
363
954260
2000
Jos eräänä päivänä et syystä tai toisesta
15:56
for some reason or another.
364
956260
2000
voisikaan enää käyttää niitä.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Näen internetin tulevaisuudessa kauniita asioita,
16:01
but I'm worried
366
961260
2000
mutta samalla pelkään,
16:03
that we might not see that.
367
963260
2000
että ne eivät toteudu.
16:05
I'm worried that we are running into problems
368
965260
2000
Olen huolissani siitä, että verkkorikokset
16:07
because of online crime.
369
967260
2000
johtavat vakaviin ongelmiin.
16:09
Online crime is the one thing
370
969260
2000
Verkkorikokset voivat viedä
16:11
that might take these things away from us.
371
971260
2000
kaikki nämä hienot asiat pois meiltä.
16:13
(Laughter)
372
973260
3000
(Naurua)
16:16
I've spent my life
373
976260
2000
Olen viettänyt koko elämäni
16:18
defending the Net,
374
978260
3000
puolustaen nettiä.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
Jos emme taistele verkkorikollisuutta vastaan,
16:24
we are running a risk of losing it all.
376
984260
4000
voimme menettää kaiken.
16:28
We have to do this globally,
377
988260
3000
Meidän täytyy tehdä tämä globaalisti
16:31
and we have to do it right now.
378
991260
3000
ja meidän täytyy tehdä se nyt.
16:34
What we need
379
994260
2000
Tarvitsemme lisää kansainvälistä poliisiyhteistyötä
16:36
is more global, international law enforcement work
380
996260
3000
16:39
to find online criminal gangs --
381
999260
2000
verkkorikollisten löytämiseksi --
16:41
these organized gangs
382
1001260
2000
näiden järjestäytyneiden ryhmien,
16:43
that are making millions out of their attacks.
383
1003260
2000
jotka tekevät miljoonavoittoja hyökkäyksillään.
16:45
That's much more important
384
1005260
2000
Tämä on paljon tärkeämpää kuin
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
ajella virustorjuntoja ja palomuureja.
16:49
What actually matters
386
1009260
2000
Oikeasti merkittävää
16:51
is actually finding the people behind these attacks,
387
1011260
2000
on löytää ihmiset hyökkäysten takana.
16:53
and even more importantly,
388
1013260
2000
Ja vielä tärkeämpää on, että
16:55
we have to find the people
389
1015260
2000
löydämme ihmiset,
16:57
who are about to become
390
1017260
2000
jotka ovat liittymässä
16:59
part of this online world of crime,
391
1019260
2000
verkkorikollisten joukkoon,
17:01
but haven't yet done it.
392
1021260
2000
mutta eivät ole tehneet sitä vielä.
17:03
We have to find the people with the skills,
393
1023260
3000
Meidän täytyy löytää ihmiset, joilla on taitoja
17:06
but without the opportunities
394
1026260
2000
mutta ei tilaisuuksia käyttää niitä,
17:08
and give them the opportunities
395
1028260
2000
ja antaa heille tilaisuus
17:10
to use their skills for good.
396
1030260
3000
käyttää taitojaan hyvään.
17:13
Thank you very much.
397
1033260
2000
Kiitos.
17:15
(Applause)
398
1035260
13000
(Aplodeja)
Tietoja tästä verkkosivustosta

Tällä sivustolla esitellään YouTube-videoita, jotka ovat hyödyllisiä englannin oppimisessa. Näet englannin oppitunteja, joita opettavat huippuluokan opettajat ympäri maailmaa. Kaksoisnapsauta kullakin videosivulla näkyvää englanninkielistä tekstitystä, niin voit toistaa videon sieltä. Tekstitykset vierivät synkronoidusti videon toiston kanssa. Jos sinulla on kommentteja tai toiveita, ota meihin yhteyttä käyttämällä tätä yhteydenottolomaketta.

https://forms.gle/WvT1wiN1qDtmnspy7