Fare doppio clic sui sottotitoli in inglese per riprodurre il video.
Traduttore: Anna Cristiana Minoli
Revisore: Daniele Buratti
00:15
I love the Internet.
0
15260
3000
Adoro Internet.
00:18
It's true.
1
18260
2000
Davvero.
00:20
Think about everything it has brought us.
2
20260
2000
Pensate a tutto quello che ci ha portato.
00:22
Think about all the services we use,
3
22260
3000
Pensate a tutti i servizi che utilizziamo,
00:25
all the connectivity,
4
25260
2000
a tutte le connettività,
00:27
all the entertainment,
5
27260
2000
tutto l'intrattenimento,
00:29
all the business, all the commerce.
6
29260
3000
tutto il business, il commercio.
00:32
And it's happening during our lifetimes.
7
32260
3000
E sta succedendo adesso.
00:35
I'm pretty sure that one day
8
35260
3000
Sono quasi sicuro che un giorno
00:38
we'll be writing history books
9
38260
2000
scriveremo libri di storia
00:40
hundreds of years from now. This time
10
40260
3000
tra centinaia di anni -- questo periodo
00:43
our generation will be remembered
11
43260
3000
la nostra generazione sarà ricordata
00:46
as the generation that got online,
12
46260
3000
come la generazione che è andata online,
00:49
the generation
13
49260
2000
la generazione
00:51
that built something really and truly global.
14
51260
3000
che ha costruito qualcosa di veramente globale.
00:54
But yes, it's also true
15
54260
3000
Ma si, è anche vero
00:57
that the Internet has problems, very serious problems,
16
57260
3000
che Internet ha dei problemi, problemi molto seri,
01:00
problems with security
17
60260
3000
problemi con la sicurezza
01:03
and problems with privacy.
18
63260
3000
e problemi con la privacy.
01:06
I've spent my career
19
66260
2000
Ho passato la mia carriera
01:08
fighting these problems.
20
68260
3000
a combattere questi problemi.
01:11
So let me show you something.
21
71260
3000
Lasciate che vi mostri una cosa.
01:15
This here
22
75260
2000
Questo qui
01:17
is Brain.
23
77260
2000
è Brain.
01:19
This is a floppy disk
24
79260
2000
Questo è un floppy disk
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
-- da 5 pollici e ¼
01:23
infected by Brain.A.
26
83260
2000
infettato da "Brain.A"
01:25
It's the first virus we ever found
27
85260
2000
E' il primo virus che sia mai stato trovato
01:27
for PC computers.
28
87260
2000
per PC.
01:30
And we actually know
29
90260
2000
E ora sappiamo
01:32
where Brain came from.
30
92260
2000
da dove viene Brain.
01:34
We know because it says so
31
94260
2000
Lo sappiamo perché è indicato
01:36
inside the code.
32
96260
2000
all'interno del codice.
01:38
Let's take a look.
33
98260
3000
Diamo un'occhiata.
01:45
All right.
34
105260
3000
Bene.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Questo è il Boot sector di un floppy infettato.
01:51
and if we take a closer look inside,
36
111260
3000
Se guardiamo più da vicino,
01:54
we'll see that right there,
37
114260
2000
lo vediamo proprio qui,
01:56
it says, "Welcome to the dungeon."
38
116260
4000
dice, "Benvenuti nei sotterranei."
02:00
And then it continues,
39
120260
2000
E poi continua,
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
dice, 1986, Basit e Amjad,
02:05
And Basit and Amjad are first names,
41
125260
3000
E Basit e Amjad sono nomi propri,
02:08
Pakistani first names.
42
128260
2000
nomi propri Pachistani.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
In effetti, c'è un numero di telefono e un indirizzo in Pakistan.
02:13
(Laughter)
44
133260
5000
(Risate)
02:18
Now, 1986.
45
138260
3000
Ora, 1986.
02:21
Now it's 2011.
46
141260
2000
Oggi siamo nel 2011.
02:23
That's 25 years ago.
47
143260
2000
Sono passati 25 anni.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
Il problema dei virus ai PC ha 25 anni.
02:29
So half a year ago,
49
149260
2000
Allora 6 mesi fa,
02:31
I decided to go to Pakistan myself.
50
151260
3000
ho deciso di andare in Pakistan.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Vediamo, ecco un paio di fotografie che ho scattato mentre ero in Pakistan.
02:37
This is from the city of Lahore,
52
157260
2000
Questa è della città di Lahore,
02:39
which is around 300 kilometers south
53
159260
2000
che si trova a circa 300 km a sud
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
di Abbottabad dove è stato catturato Bin Laden.
02:44
Here's a typical street view.
55
164260
3000
Ecco una tipica veduta della strada.
02:47
And here's the street or road leading to this building,
56
167260
3000
Ed ecco la via o la strada che porta a questo edificio,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
che si trova al 730 di Nizam block ad Allama Iqbal.
02:54
And I knocked on the door.
58
174260
2000
E ho bussato alla porta.
02:56
(Laughter)
59
176260
2000
(Risate)
02:58
You want to guess who opened the door?
60
178260
2000
Provate a indovinare chi ha aperto la porta?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit e Amjad; sono ancora li.
03:02
(Laughter)
62
182260
2000
(Risate)
03:04
(Applause)
63
184260
4000
(Applausi)
03:08
So here standing up is Basit.
64
188260
3000
Qui in piedi c'è Basit.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Seduto suo fratello Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Questi sono i ragazzi che hanno scritto il primo virus per PC.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Certo, abbiamo fatto una chiacchierata molto interessante.
03:20
I asked them why.
68
200260
2000
Ho chiesto loro perché.
03:22
I asked them how they feel about what they started.
69
202260
3000
Ho chiesto loro cosa provavano quando hanno cominciato.
03:25
And I got some sort of satisfaction
70
205260
3000
E sono rimasto abbastanza soddisfatto
03:28
from learning that both Basit and Amjad
71
208260
3000
nel sapere che i computer di Basit e Amjad
03:31
had had their computers infected dozens of times
72
211260
3000
sono stati infettati dozzine di volte
03:34
by completely unrelated other viruses
73
214260
2000
da altri virus senza alcun legame tra loro
03:36
over these years.
74
216260
2000
nel corso di questi anni.
03:38
So there is some sort of justice
75
218260
2000
Allora, dopo tutto,
03:40
in the world after all.
76
220260
3000
c'è un qualche tipo di giustizia a questo mondo.
03:44
Now, the viruses that we used to see
77
224260
2000
I virus che eravamo abituati a vedere
03:46
in the 1980s and 1990s
78
226260
2000
negli anni '80 e '90
03:48
obviously are not a problem any more.
79
228260
3000
ovviamente non sono più un problema.
03:51
So let me just show you a couple of examples
80
231260
2000
Lasciate che vi mostri un paio di esempi
03:53
of what they used to look like.
81
233260
2000
di come apparivano.
03:55
What I'm running here
82
235260
2000
Quello che sto scrivendo
03:57
is a system that enables me
83
237260
2000
è un sistema che mi permette
03:59
to run age-old programs on a modern computer.
84
239260
3000
di far andare vecchi programmi su un computer moderno.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Lasciatemi caricare qualche drive. Vai lì.
04:05
What we have here is a list of old viruses.
86
245260
3000
Quello che si vede qui è una lista di vecchi virus.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Ora attiverò qualche virus sul mio computer.
04:11
For example,
88
251260
2000
Per esempio,
04:13
let's go with the Centipede virus first.
89
253260
2000
prima facciamo andare il virus Millepiedi.
04:15
And you can see at the top of the screen,
90
255260
2000
E vedete in alto sullo schermo,
04:17
there's a centipede scrolling across your computer
91
257260
2000
c'è un millepiedi che scorre lungo lo schermo
04:19
when you get infected by this one.
92
259260
2000
quando si viene infettati da questo virus.
04:21
You know that you're infected
93
261260
2000
Sapete che siete stati infettati,
04:23
because it actually shows up.
94
263260
2000
perché, di fatto, il virus si fa vedere.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Eccone un altro. Questo è il virus denominato Crash
04:28
invented in Russia in 1992.
96
268260
2000
inventato in Russia nel 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Lasciate che ve ne mostri uno che emette suoni.
04:34
(Siren noise)
98
274260
6000
(Rumore di sirene)
04:40
And the last example,
99
280260
2000
E l'ultimo esempio,
04:42
guess what the Walker virus does?
100
282260
2000
indovinate cosa fa il virus Marciatore.
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Si, c'è un tizio che cammina sullo schermo
04:46
once you get infected.
102
286260
2000
una volta che siete stati infettati.
04:48
So it used to be fairly easy to know
103
288260
3000
Quindi era abbastanza facile sapere
04:51
that you're infected by a virus,
104
291260
3000
che eravate stati infettati da un virus,
04:54
when the viruses were written by hobbyists
105
294260
2000
quando i virus venivano scritti da amatori
04:56
and teenagers.
106
296260
2000
e adolescenti.
04:58
Today, they are no longer being written
107
298260
2000
Oggi non vengono più scritti
05:00
by hobbyists and teenagers.
108
300260
2000
da amatori e adolescenti.
05:02
Today, viruses are a global problem.
109
302260
3000
Oggi i virus sono un problema globale.
05:05
What we have here in the background
110
305260
2000
Quello che si vede qui sullo sfondo
05:07
is an example of our systems that we run in our labs,
111
307260
3000
è un esempio dei sistemi all'opera nei nostri lavoratori,
05:10
where we track virus infections worldwide.
112
310260
2000
dove rileviamo le infezioni di virus in tutto il mondo.
05:12
So we can actually see in real time
113
312260
2000
Quindi possiamo vedere in tempo reale
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
che abbiamo bloccato dei virus in Svezia e Taiwan
05:17
and Russia and elsewhere.
115
317260
2000
e in Russia e altrove.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
In effetti, se mi connetto al nostro sistema in laboratorio
05:22
through the Web,
117
322260
2000
via Web,
05:24
we can see in real time
118
324260
2000
si può vedere in tempo reale,
05:26
just some kind of idea of how many viruses,
119
326260
3000
avere un'idea di quanti virus,
05:29
how many new examples of malware we find every single day.
120
329260
3000
quanti nuovi esempi di malware troviamo ogni giorno.
05:32
Here's the latest virus we've found,
121
332260
2000
Questo è l'ultimo virus che abbiamo trovato
05:34
in a file called Server.exe.
122
334260
2000
su un file di nome Server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
E l'abbiamo trovato proprio qui tre secondi fa --
05:39
the previous one, six seconds ago.
124
339260
2000
il precedente, sei secondi fa.
05:41
And if we just scroll around,
125
341260
3000
E se scorriamo verso il basso,
05:44
it's just massive.
126
344260
2000
ce n'è una quantità enorme.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Ne troviamo decine di migliaia, addirittura centinaia di migliaia.
05:49
And that's the last 20 minutes of malware
128
349260
3000
E questi sono gli ultimi 20 minuti di malware,
05:52
every single day.
129
352260
2000
ogni singolo giorno.
05:54
So where are all these coming from then?
130
354260
3000
Allora da dove vengono tutti questi virus?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Oggi sono le bande criminali organizzate
06:01
writing these viruses
132
361260
2000
che scrivono questi virus
06:03
because they make money with their viruses.
133
363260
2000
perché fanno soldi con i loro virus.
06:05
It's gangs like --
134
365260
2000
Sono bande come --
06:07
let's go to GangstaBucks.com.
135
367260
3000
andiamo su GangstaBucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
Questo è un sito web che opera a Mosca
06:13
where these guys are buying infected computers.
137
373260
4000
dove questa gente compra computer infettati.
06:17
So if you are a virus writer
138
377260
2000
Quindi se siete un programmatore di virus
06:19
and you're capable of infecting Windows computers,
139
379260
2000
e siete capaci di infettare i computer basati su Windows,
06:21
but you don't know what to do with them,
140
381260
2000
ma non sapete cosa farvene,
06:23
you can sell those infected computers --
141
383260
2000
potete vendere questi computer infettati --
06:25
somebody else's computers -- to these guys.
142
385260
2000
i computer di qualcun'altro -- a questa gente.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
E di fatto vi pagheranno per questi computer.
06:31
So how do these guys then monetize
144
391260
3000
Dunque come riesce questa gente a monetizzare
06:34
those infected computers?
145
394260
2000
questi computer infettati?
06:36
Well there's multiple different ways,
146
396260
2000
Ci sono diversi modi,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
come i trojan bancari, che rubano soldi dal vostro conto online
06:41
when you do online banking,
148
401260
3000
quando fate transazioni online,
06:44
or keyloggers.
149
404260
3000
o i key logger.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
I Key logger se ne stanno zitti zitti nel vostro computer, nascosti,
06:51
and they record everything you type.
151
411260
3000
e registrano tutto quello che digitate.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Quindi siete lì al computer e state facendo ricerche su Google.
06:57
Every single Google search you type
153
417260
2000
Ogni singola ricerca Google che digitate
06:59
is saved and sent to the criminals.
154
419260
3000
viene salvata e inviata ai criminali.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Ogni singola email che scrivete viene salvata e mandata ai criminali.
07:05
Same thing with every single password and so on.
156
425260
4000
Stessa cosa con ogni singola password e così via.
07:09
But the thing that they're actually looking for most
157
429260
2000
Ma le cose che sono più ricercate
07:11
are sessions where you go online
158
431260
2000
sono le sessioni in cui andate online
07:13
and do online purchases in any online store.
159
433260
3000
e fate acquisti online in negozi online.
07:16
Because when you do purchases in online stores,
160
436260
2000
Perché quando fate acquisti nei negozi online,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
inserite il vostro nome, l'indirizzo di consegna,
07:21
your credit card number and the credit card security codes.
162
441260
3000
il numero della carta di credito e il codice di sicurezza della carta.
07:24
And here's an example of a file
163
444260
2000
Ed ecco l'esempio di un file
07:26
we found from a server a couple of weeks ago.
164
446260
2000
che abbiamo trovato su un server un paio di settimane fa.
07:28
That's the credit card number,
165
448260
2000
Questo è il numero della carta di credito,
07:30
that's the expiration date, that's the security code,
166
450260
2000
questa è la data di scadenza, questo è il codice di sicurezza,
07:32
and that's the name of the owner of the card.
167
452260
2000
e questo è il nome del titolare della carta.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Una volta che avete accesso ai dati delle carte di credito della gente,
07:37
you can just go online and buy whatever you want
169
457260
2000
potete andare online e acquistare quello che volete
07:39
with this information.
170
459260
3000
con queste informazioni.
07:42
And that, obviously, is a problem.
171
462260
2000
E questo, ovviamente, è un problema.
07:44
We now have a whole underground marketplace
172
464260
4000
Ora abbiamo tutto un mercato sotterraneo
07:48
and business ecosystem
173
468260
3000
e un ecosistema commerciale
07:51
built around online crime.
174
471260
3000
costruiti intorno al crimine online.
07:54
One example of how these guys
175
474260
2000
Un esempio di come questa gente
07:56
actually are capable of monetizing their operations:
176
476260
3000
di fatto è capace di monetizzare le proprie operazioni.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Andiamo a dare un'occhiata alle pagine dell'INTERPOL
08:02
and search for wanted persons.
178
482260
2000
e andiamo alle persone ricercate.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Troviamo gente come Bjorn Sundin, dalla Svezia,
08:07
and his partner in crime,
180
487260
2000
e il suo complice,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
inserito anche lui nelle liste dei ricercati dell'INTERPOL,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
il Sig. Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
un cittadino americano.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Questa gente mandava avanti un'operazione di nome I.M.U.
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
un'operazione di crimine informatico attraverso cui hanno raccolto milioni.
08:21
They are both right now on the run.
186
501260
3000
Ora sono tutt'e due in fuga.
08:24
Nobody knows where they are.
187
504260
2000
Nessuno sa dove si trovino.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
Dei funzionari americani, solo un paio di settimane fa,
08:28
froze a Swiss bank account
189
508260
2000
hanno congelato un conto corrente svizzero
08:30
belonging to Mr. Jain,
190
510260
2000
che appartiene a Mr. Jain,
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
e quel conto corrente aveva su 14,9 milioni di dollari.
08:36
So the amount of money online crime generates
192
516260
3000
Quindi l'ammontare di soldi che genera il crimine informatico
08:39
is significant.
193
519260
2000
è rilevante.
08:41
And that means that the online criminals
194
521260
2000
E questo significa che i criminali informatici
08:43
can actually afford to invest into their attacks.
195
523260
3000
possono permettersi di investire nei loro attacchi.
08:46
We know that online criminals
196
526260
2000
Sappiamo che i criminali informatici
08:48
are hiring programmers, hiring testing people,
197
528260
3000
assumono programmatori, assumono persone per testare,
08:51
testing their code,
198
531260
2000
testare i loro codici,
08:53
having back-end systems with SQL databases.
199
533260
3000
avendo sistemi basati su database SQL.
08:56
And they can afford to watch how we work --
200
536260
3000
E possono permettersi di vedere come lavoriamo --
08:59
like how security people work --
201
539260
2000
come lavoriamo noi della sicurezza --
09:01
and try to work their way around
202
541260
2000
e cercano di aggirare
09:03
any security precautions we can build.
203
543260
2000
le barriere di sicurezza che costruiamo.
09:05
They also use the global nature of Internet
204
545260
3000
Usano anche la natura globale di Internet
09:08
to their advantage.
205
548260
2000
a loro vantaggio.
09:10
I mean, the Internet is international.
206
550260
2000
Voglio dire, Internet è internazionale.
09:12
That's why we call it the Internet.
207
552260
2000
Questo è il motivo per cui lo chiamiamo Internet.
09:14
And if you just go and take a look
208
554260
2000
E se date un'occhiata
09:16
at what's happening in the online world,
209
556260
3000
a quello che sta succedendo nel mondo online,
09:19
here's a video built by Clarified Networks,
210
559260
2000
ecco un video fatto da Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
che spiega come una singola famiglia di malware sia capace di spostarsi nel mondo.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Questa operazione, si crede sia originaria dell'Estonia,
09:28
moves around from one country to another
213
568260
2000
si sposta da un paese all'altro
09:30
as soon as the website is tried to shut down.
214
570260
2000
non appena il sito cerca di sbarazzarsene.
09:32
So you just can't shut these guys down.
215
572260
3000
Quindi semplicemente non li si può spegnere.
09:35
They will switch from one country to another,
216
575260
2000
Passeranno da un paese all'altro,
09:37
from one jurisdiction to another --
217
577260
2000
da una giurisdizione a un'altra --
09:39
moving around the world,
218
579260
2000
spostandosi in tutto il mondo,
09:41
using the fact that we don't have the capability
219
581260
2000
sfruttando il fatto che non abbiamo la capacità
09:43
to globally police operations like this.
220
583260
3000
di vigilare globalmente su operazioni come questa.
09:46
So the Internet is as if
221
586260
2000
Quindi Internet... è come se
09:48
someone would have given free plane tickets
222
588260
2000
qualcuno avesse dato via biglietti aerei gratis
09:50
to all the online criminals of the world.
223
590260
3000
a tutti i criminali informatici del mondo.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
I criminali che prima non erano in grado di raggiungerci
09:56
can reach us.
225
596260
2000
ora possono farlo.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Allora come si fa a trovare questi criminali online?
10:01
How do you actually track them down?
227
601260
2000
Come si fa a rintracciarli.
10:03
Let me give you an example.
228
603260
2000
Lasciate che vi faccia un esempio.
10:05
What we have here is one exploit file.
229
605260
3000
Quello che vedete qui è un file exploit [codice].
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Qui sto guardando un hexdump di un file di immagine,
10:12
which contains an exploit.
231
612260
2000
che contiene un exploit.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
In sostanza, se cercate di vedere questo file di immagine sul vostro PC,
10:17
it actually takes over your computer and runs code.
233
617260
3000
di fatto prende il controllo del vostro PC e attiva il codice.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Ora, se date un'occhiata a questo file di immagine --
10:23
well there's the image header,
235
623260
2000
c'è l'intestazione dell'immagine,
10:25
and there the actual code of the attack starts.
236
625260
3000
e qui il vero codice che inizia l'attacco.
10:28
And that code has been encrypted,
237
628260
2000
Questo codice è stato criptato,
10:30
so let's decrypt it.
238
630260
2000
quindi lo drecriptiamo.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
E' stato criptato con XOR function 97.
10:34
You just have to believe me,
240
634260
2000
Credetemi e basta,
10:36
it is, it is.
241
636260
2000
è così.
10:38
And we can go here
242
638260
2000
E possiamo andare qui
10:40
and actually start decrypting it.
243
640260
2000
e cominciare a decriptarlo.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
La parte gialla del codice ora è decifrata.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
E lo so, non sembra molto diverso dall'originale.
10:47
But just keep staring at it.
246
647260
2000
Ma continuate a guardare.
10:49
You'll actually see that down here
247
649260
2000
Vedrete qui sotto,
10:51
you can see a Web address:
248
651260
2000
potete vedere un indirizzo Web:
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe.
10:59
And when you view this image on your computer
250
659260
2000
E quando visualizzate quest'immagine sul vostro computer
11:01
it actually is going to download and run that program.
251
661260
2000
vi scarica un programma e lo fa partire.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
E questa è la backdoor che prende possesso del vostro computer.
11:06
But even more interestingly,
253
666260
2000
Ma ancor più interessante,
11:08
if we continue decrypting,
254
668260
2000
se continuiamo a decriptare,
11:10
we'll find this mysterious string,
255
670260
2000
troviamo questa stringa misteriosa
11:12
which says O600KO78RUS.
256
672260
5000
che dice O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Quel codice è lì sotto criptato
11:19
as some sort of a signature.
258
679260
2000
come una specie di firma.
11:21
It's not used for anything.
259
681260
2000
Non serve a niente.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
E la guardavo, cercando di capire cosa significasse.
11:26
So obviously I Googled for it.
261
686260
2000
Allora ovviamente l'ho Googlata.
11:28
I got zero hits; wasn't there.
262
688260
2000
Nessun risultato; non c'era.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Allora ho parlato con i ragazzi al laboratorio.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
E abbiamo un paio di Russi nei nostri laboratori,
11:34
and one of them mentioned,
265
694260
2000
e uno di loro ha pensato...
11:36
well, it ends in RUS like Russia.
266
696260
2000
beh, finisce in rus come Russia.
11:38
And 78 is the city code
267
698260
2000
E 78 è il codice postale
11:40
for the city of St. Petersburg.
268
700260
2000
della città di San Pietroburgo.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Per esempio, lo trovate in alcuni numeri di telefono,
11:44
and car license plates and stuff like that.
270
704260
3000
nelle targhe e cose così.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Allora sono andato a cercare nella rubrica di San Pietroburgo.
11:50
and through a long road,
272
710260
2000
E dopo un lungo percorso,
11:52
we eventually found this one particular website.
273
712260
4000
abbiamo trovato questo sito particolare.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
C'è questo tizio russo che lavora online da parecchi anni
11:59
who runs his own website,
275
719260
2000
che gestisce il suo proprio sito,
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
e gestisce un blog nel più popolare Diario Live.
12:04
And on this blog, he blogs about his life,
277
724260
2000
E sul suo blog, racconta della sua vita,
12:06
about his life in St. Petersburg --
278
726260
2000
della sua vita a San Pietroburgo --
12:08
he's in his early 20s --
279
728260
2000
è poco più che ventenne --
12:10
about his cat,
280
730260
2000
racconta del suo gatto,
12:12
about his girlfriend.
281
732260
2000
della sua ragazza.
12:14
And he drives a very nice car.
282
734260
2000
E guida una bellissima macchina.
12:16
In fact, this guy drives
283
736260
3000
In realtà, questo tizio guida
12:19
a Mercedes-Benz S600
284
739260
2000
una Mercedes-Benz S600
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
6 litri di cilindrata
12:25
with more than 400 horsepower.
287
745260
2000
con più di 400 cavalli.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
E' una bella macchina per un ragazzo di 20 anni a San Pietroburgo.
12:31
How do I know about this car?
289
751260
2000
Come so di questa macchina?
12:33
Because he blogged about the car.
290
753260
2000
Perché ha raccontato della macchina nel blog.
12:35
He actually had a car accident.
291
755260
2000
Ha avuto un incidente.
12:37
In downtown St. Petersburg,
292
757260
2000
In centro a San Pietroburgo,
12:39
he actually crashed his car into another car.
293
759260
2000
ha tamponato un'altra macchina.
12:41
And he put blogged images about the car accident --
294
761260
2000
E ha messo sul blog immagini dell'incidente --
12:43
that's his Mercedes --
295
763260
2000
questa è la sua Mercedes --
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
questa è la Lada Samara che ha tamponato.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
E potete vedere che la targa della Samara
12:52
ends in 78RUS.
298
772260
2000
finisce con 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
E se date un'occhiata alla foto della scena,
12:57
you can see that the plate of the Mercedes
300
777260
2000
potete vedere che la targa della Mercedes
12:59
is O600KO78RUS.
301
779260
6000
è O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Non sono un avvocato,
13:07
but if I would be,
303
787260
2000
ma se lo fossi,
13:09
this is where I would say, "I rest my case."
304
789260
3000
a questo punto direi "Il caso è chiuso."
13:12
(Laughter)
305
792260
2000
(Risate)
13:14
So what happens when online criminals are caught?
306
794260
3000
Allora cosa succede quando i criminali informatici vengono presi?
13:17
Well in most cases it never gets this far.
307
797260
3000
In molti casi non si arriva mai così lontano.
13:20
The vast majority of the online crime cases,
308
800260
2000
Nella maggior parte dei crimini online,
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
non sappiamo neanche da quale continente vengono gli attacchi.
13:25
And even if we are able to find online criminals,
310
805260
3000
E anche se fossimo in grado di trovare i criminali informatici,
13:28
quite often there is no outcome.
311
808260
2000
molto spesso non si arriva a nessun risultato.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
La polizia locale non interviene, o se lo fanno, non ci sono prove a sufficienza,
13:33
or for some reason we can't take them down.
313
813260
2000
o per qualche ragione non si possono arrestare.
13:35
I wish it would be easier;
314
815260
2000
Vorrei tanto che fosse più facile;
13:37
unfortunately it isn't.
315
817260
2000
sfortunatamente non lo è.
13:39
But things are also changing
316
819260
3000
Ma le cose stanno cambiando
13:42
at a very rapid pace.
317
822260
3000
ad un ritmo molto veloce.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Avete tutti sentito parlare di Stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Se osservate quello che ha fatto Stuxnet,
13:51
is that it infected these.
320
831260
2000
ha infettato questi.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Questo è un Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
un computer logico programmabile.
13:58
And this is what runs our infrastructure.
323
838260
3000
E questo fa andare la nostra infrastruttura.
14:01
This is what runs everything around us.
324
841260
3000
Questo è quello che fa andare tutto quello che ci circonda.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
i PLC, queste piccole scatole senza schermo,
14:07
no keyboard,
326
847260
2000
senza tastiera,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
che sono programmate, sono messe lì, e fanno il loro lavoro.
14:11
For example, the elevators in this building
328
851260
2000
Per esempio, gli ascensori di questo edificio
14:13
most likely are controlled by one of these.
329
853260
4000
molto probabilmente sono controllati da uno di questi.
14:17
And when Stuxnet infects one of these,
330
857260
3000
E quando Stuxnet ne infetta uno,
14:20
that's a massive revolution
331
860260
2000
è una rivoluzione di massa
14:22
on the kinds of risks we have to worry about.
332
862260
3000
sul tipo di rischi di cui dobbiamo preoccuparci.
14:25
Because everything around us is being run by these.
333
865260
3000
Perché intorno a noi tutto è gestito da questi cosi.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Voglio dire, abbiamo infrastrutture vitali.
14:30
You go to any factory, any power plant,
335
870260
3000
Andate in qualunque fabbrica, in qualunque centrale elettrica,
14:33
any chemical plant, any food processing plant,
336
873260
2000
qualunque centrale chimica, qualunque stabilimento di produzione alimentare,
14:35
you look around --
337
875260
2000
guardate in giro --
14:37
everything is being run by computers.
338
877260
2000
tutto viene gestito da computer.
14:39
Everything is being run by computers.
339
879260
2000
Tutto viene gestito da computer.
14:41
Everything is reliant on these computers working.
340
881260
3000
Tutto dipende dal lavoro di questi computer.
14:44
We have become very reliant
341
884260
3000
Siamo diventati molto dipendenti
14:47
on Internet,
342
887260
2000
da Internet,
14:49
on basic things like electricity, obviously,
343
889260
3000
da cose di base come l'elettricità, ovviamente,
14:52
on computers working.
344
892260
2000
dal lavoro dei computer.
14:54
And this really is something
345
894260
2000
E questo è qualcosa
14:56
which creates completely new problems for us.
346
896260
2000
che ci crea problemi del tutto nuovi.
14:58
We must have some way
347
898260
2000
Dobbiamo trovare un modo
15:00
of continuing to work
348
900260
2000
di continuare a lavorare
15:02
even if computers fail.
349
902260
3000
anche se i computer dovessero venire meno.
15:12
(Laughter)
350
912260
2000
(Risate)
15:14
(Applause)
351
914260
10000
(Applausi)
15:24
So preparedness means that we can do stuff
352
924260
3000
Essere preparati significa che possiamo fare cose
15:27
even when the things we take for granted
353
927260
2000
anche quando gli strumenti che diamo per scontati
15:29
aren't there.
354
929260
2000
non ci sono.
15:31
It's actually very basic stuff --
355
931260
2000
E' roba veramente elementare --
15:33
thinking about continuity, thinking about backups,
356
933260
3000
pensare alla continuità, pensare a soluzioni di riserva,
15:36
thinking about the things that actually matter.
357
936260
3000
pensare alle cose che sono veramente importanti.
15:39
Now I told you --
358
939260
3000
Vi ho detto --
15:42
(Laughter)
359
942260
2000
(Risate)
15:44
I love the Internet. I do.
360
944260
4000
Adoro Internet. E' vero.
15:48
Think about all the services we have online.
361
948260
3000
Pensate a tutti i servizi che abbiamo online.
15:51
Think about if they are taken away from you,
362
951260
3000
Pensate se ce li portassero via,
15:54
if one day you don't actually have them
363
954260
2000
se un giorno non li aveste più
15:56
for some reason or another.
364
956260
2000
per un motivo o per un altro.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Vedo la bellezza nel futuro di Internet,
16:01
but I'm worried
366
961260
2000
ma sono preoccupato
16:03
that we might not see that.
367
963260
2000
perché potremmo non vedere tutto questo.
16:05
I'm worried that we are running into problems
368
965260
2000
Sono preoccupato perché stiamo andando incontro a problemi
16:07
because of online crime.
369
967260
2000
a causa del crimine informatico.
16:09
Online crime is the one thing
370
969260
2000
Il crimine informatico è l'unica cosa
16:11
that might take these things away from us.
371
971260
2000
che potrebbe portarci via queste cose.
16:13
(Laughter)
372
973260
3000
(Risate)
16:16
I've spent my life
373
976260
2000
Ho passato una vita
16:18
defending the Net,
374
978260
3000
a difendere la rete.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
E sento che se non combattiamo il crimine informatico,
16:24
we are running a risk of losing it all.
376
984260
4000
corriamo il rischio di perdere tutto.
16:28
We have to do this globally,
377
988260
3000
Dobbiamo farlo a livello globale,
16:31
and we have to do it right now.
378
991260
3000
e dobbiamo farlo ora.
16:34
What we need
379
994260
2000
Quello di cui abbiamo bisogno
16:36
is more global, international law enforcement work
380
996260
3000
è più globale, un lavoro per applicare leggi internazionali
16:39
to find online criminal gangs --
381
999260
2000
per trovare le bande di criminali informatici --
16:41
these organized gangs
382
1001260
2000
questi gruppi organizzati
16:43
that are making millions out of their attacks.
383
1003260
2000
che stanno facendo milioni dai loro attacchi.
16:45
That's much more important
384
1005260
2000
E' molto più importante
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
che attivare anti-virus o firewall.
16:49
What actually matters
386
1009260
2000
Quello che importa veramente
16:51
is actually finding the people behind these attacks,
387
1011260
2000
è trovare le persone che stanno dietro a questi attacchi.
16:53
and even more importantly,
388
1013260
2000
E ancora più importante,
16:55
we have to find the people
389
1015260
2000
dobbiamo trovare le persone
16:57
who are about to become
390
1017260
2000
che stanno per entrare a far parte
16:59
part of this online world of crime,
391
1019260
2000
di questo mondo del crimine online,
17:01
but haven't yet done it.
392
1021260
2000
ma ancora non lo hanno fatto.
17:03
We have to find the people with the skills,
393
1023260
3000
Dobbiamo trovare le persone con le capacità,
17:06
but without the opportunities
394
1026260
2000
ma senza le opportunità
17:08
and give them the opportunities
395
1028260
2000
e dare loro le opportunità
17:10
to use their skills for good.
396
1030260
3000
di usare le loro capacità per il meglio.
17:13
Thank you very much.
397
1033260
2000
Grazie infinite.
17:15
(Applause)
398
1035260
13000
(Applausi)
New videos
A proposito di questo sito web
Questo sito vi presenterà i video di YouTube utili per l'apprendimento dell'inglese. Vedrete lezioni di inglese tenute da insegnanti di alto livello provenienti da tutto il mondo. Fate doppio clic sui sottotitoli in inglese visualizzati su ogni pagina video per riprodurre il video da lì. I sottotitoli scorrono in sincronia con la riproduzione del video. Se avete commenti o richieste, contattateci tramite questo modulo di contatto.