Fare doppio clic sui sottotitoli in inglese per riprodurre il video.
Traduttore: Anna Cristiana Minoli
Revisore: Martina Residenti
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
Vi mostrerò alcune delle ultime creazioni più maligne
00:14
latest and nastiest creations.
1
14345
2462
dei criminali informatici.
00:16
So basically, please don't go and download
2
16807
2908
In sostanza, per favore non andate a scaricare
00:19
any of the viruses that I show you.
3
19715
2696
nessuno dei virus che vi mostro.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
Alcuni di voi si chiederanno chi siano davvero gli specialisti della sicurezza informatica,
00:25
and I thought I'd give you a quick insight
5
25429
2169
e ho pensato di farvi una breve panoramica
00:27
into my career so far.
6
27598
2678
della mia carriera fino ad oggi.
00:30
It's a pretty accurate description.
7
30276
2501
È una descrizione abbastanza precisa.
00:32
This is what someone that specializes
8
32777
1656
Ecco chi è davvero
00:34
in malware and hacking looks like.
9
34433
2420
uno specialista in malware e hacking.
00:36
So today, computer viruses and trojans,
10
36853
3414
Oggi, virus da computer e trojan
00:40
designed to do everything from stealing data
11
40267
2880
creati per fare tutto, da rubare dati
00:43
to watching you in your webcam
12
43147
2041
a guardarvi dalla webcam,
00:45
to the theft of billions of dollars.
13
45188
2778
fino al furto di miliardi di dollari.
00:47
Some malicious code today goes as far
14
47966
2195
Qualche codice maligno arriva addirittura
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
a prendere di mira le reti elettriche, i servizi pubblici e le infrastrutture.
00:54
Let me give you a quick snapshot
16
54304
1961
Voglio darvi un'idea
00:56
of what malicious code is capable of today.
17
56265
2614
di quello che può fare un codice maligno ai giorni nostri.
00:58
Right now, every second, eight new users
18
58879
3070
Proprio ora, ogni secondo, otto nuovo utenti
01:01
are joining the Internet.
19
61949
2155
si collegano a Internet.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
Oggi nasceranno 250 000 nuovi singoli virus per computer.
01:11
We will see 30,000 new infected websites.
21
71412
5773
Verranno infettati 30 000 nuovi siti.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
E solo per sfatare un mito,
01:19
lots of people think that when you get infected
23
79271
2488
molti pensano che si viene infettati
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
da un virus informatico perché si va su siti porno.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
Vero? In realtà statisticamente parlando,
01:27
if you only visit porn sites, you're safer.
26
87653
3125
visitare solo siti porno, è più sicuro.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
Questo di solito la gente se lo scrive.
(Risate)
01:33
Actually, about 80 percent of these
28
93780
1562
In realtà, quelli che vengono infettati sono
01:35
are small business websites getting infected.
29
95342
3513
per circa l'80% piccoli siti aziendali.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
Chi sono i criminali informatici di oggi?
01:41
Well, many of you have the image, don't you,
31
101140
2426
Molti di voi si sono fatti un'idea,
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
dell'adolescente brufoloso nel seminterrato
01:45
hacking away for notoriety.
33
105742
2388
che fa l'hacker in cerca di notorietà.
01:48
But actually today, cybercriminals
34
108130
1623
In realtà oggi i criminali informatici
01:49
are wonderfully professional and organized.
35
109753
3311
sono estremamente professionali e organizzati.
01:53
In fact, they have product adverts.
36
113064
2871
Addirittura pubblicano pubblicità di prodotti.
01:55
You can go online and buy a hacking service
37
115935
2131
Potete andare online e comprare un servizio di hacking
01:58
to knock your business competitor offline.
38
118066
2149
per mandare offline il vostro concorrente.
02:00
Check out this one I found.
39
120215
1559
Guardate questo che ho trovato.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(Video) Uomo: Sei qui per un motivo,
02:03
and that reason is
41
123593
1465
e il motivo è
02:05
because you need your business competitors,
42
125058
1912
che vuoi distruggere il tuo concorrente,
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
rivale, nemico o chiunque altro,
02:10
they are to go down.
44
130922
1744
per un qualunque motivo.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
Amico mio, sei venuto nel posto giusto.
02:15
If you want your business competitors to go down,
46
135526
2416
Se vuoi schiacciare la concorrenza,
02:17
well, they can.
47
137942
1336
oggi è possibile.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
Se vuoi che i tuoi rivali non abbiano accesso, oggi è possibile.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
Non solo, forniamo un DDoS o attacchi programmati
02:25
DDOS service or scheduled attack,
50
145729
2355
a breve o a lungo termine,
02:28
starting five dollars per hour for small personal websites
51
148084
3811
a partire da cinque dollari all'ora per piccoli siti personali
02:31
to 10 to 50 dollars per hour.
52
151895
2904
fino a 10 a 50 dollari all'ora.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
James Lyne: Ho pagato veramente
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
uno di questi criminali informatici per attaccare il mio sito.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
Le cose si sono complicate quando ho cercato di farlo a spese dell'azienda.
02:42
Turns out that's not cool.
56
162409
1714
Pare che non sia carino.
02:44
But regardless, it's amazing how many products
57
164123
3010
Comunque, è fantastico quanti prodotti
02:47
and services are available now to cybercriminals.
58
167133
3112
e servizi i criminali informatici abbiano a disposizione.
02:50
For example, this testing platform,
59
170245
2476
Per esempio, questa piattaforma di prova,
02:52
which enables the cybercriminals
60
172721
1715
che permette ai criminali informatici
02:54
to test the quality of their viruses
61
174436
2482
di testare la qualità dei loro virus
02:56
before they release them on the world.
62
176918
2452
prima di distribuirli al mondo.
02:59
For a small fee, they can upload it
63
179370
1957
Con una piccola spesa, possono caricare un virus
03:01
and make sure everything is good.
64
181327
1666
e assicurarsi che vada bene.
03:02
But it goes further.
65
182993
1533
Ma c'è di più.
03:04
Cybercriminals now have crime packs
66
184526
2245
I criminali informatici ora hanno dei pacchetti criminali
03:06
with business intelligence reporting dashboards
67
186771
3119
con pannelli di reportistica della business intelligence
03:09
to manage the distribution of their malicious code.
68
189890
3476
per gestire la distribuzione di codici maligni.
03:13
This is the market leader in malware distribution,
69
193366
3528
Questo è il leader di mercato della distribuzione di malware,
03:16
the Black Hole Exploit Pack,
70
196894
1638
il Black Hole Exploit Pack,
03:18
responsible for nearly one third of malware distribution
71
198532
3659
responsabile di quasi un terzo della distribuzione di malware
03:22
in the last couple of quarters.
72
202191
1974
negli ultimi due trimestri.
03:24
It comes with technical installation guides,
73
204165
3009
Viene fornito con una guida tecnica di installazione,
03:27
video setup routines,
74
207174
1045
video di impostazione,
03:28
and get this, technical support.
75
208219
3955
e addirittura supporto tecnico.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
Potete scrivere ai criminali informatici e vi diranno
03:34
how to set up your illegal hacking server.
77
214562
3622
come impostare il vostro server illegale per l'hackeraggio.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
Ecco some sono fatti oggi i codici maligni.
03:42
What I've got here is two systems,
79
222468
2312
Ho qui due sistemi,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
uno che attacca, che ho reso spaventoso in stile Matrix,
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
e una vittima, quello che di solito vedete a casa o in ufficio.
03:51
Now normally, these would be on different sides
82
231772
2729
In genere questi sono agli angoli apposti
03:54
of the planet or of the Internet,
83
234501
2555
del pianeta o di Internet,
03:57
but I've put them side by side
84
237056
1396
ma li ho messi uno accanto all'altro,
03:58
because it makes things much more interesting.
85
238452
2664
perché rende le cose più interessanti.
04:01
Now, there are many ways you can get infected.
86
241116
2055
Ci sono molti modi di farsi infettare.
04:03
You will have come in contact with some of them.
87
243171
2592
Vi sarà capitato di vederlo.
04:05
Maybe some of you have received an email
88
245763
2096
Magari avete ricevuto una mail
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
che dice cose come, "Ciao, sono un banchiere nigeriano,
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
e vorrei regalarti 53 miliardi di dollari
04:14
because I like your face."
91
254708
2427
perché hai una faccia simpatica."
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
O funnycats.exe, che si dice
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
abbia avuto successo nella recente campagna della Cina contro gli Stati Uniti.
04:24
Now there are many ways you can get infected.
94
264298
2430
Ci sono molti sistemi per farsi infettare.
04:26
I want to show you a couple of my favorites.
95
266728
1987
Vi mostro un paio dei miei preferiti.
04:28
This is a little USB key.
96
268715
2660
Questa è una chiavetta USB.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
Come si può controllare un'azienda con una chiavetta USB?
04:33
Well, you could try looking really cute.
98
273532
4125
Si può provare a sembrare tanto carini.
04:37
Awww.
99
277657
1938
Awww.
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
O nel mio caso, un po' imbranati e patetici.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
Immaginate questo scenario: arrivo nella vostra azienda
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
sono patetico e imbranato, ho una copia del mio CV
04:48
which I've covered in coffee,
103
288989
1899
coperta di caffè,
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
e chiedo il permesso in reception di collegare la mia chiavetta
04:54
and print me a new one.
105
294275
1949
e ristamparlo.
04:56
So let's have a look here on my victim computer.
106
296224
3230
Vediamo il computer della mia vittima.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
Collegherò la chiavetta USB.
05:02
After a couple of seconds,
108
302700
1490
Dopo un paio di secondi, senza che abbiamo fatto niente
05:04
things start to happen on the computer on their own,
109
304190
2751
iniziano ad apparire cose sul computer,
05:06
usually a bad sign.
110
306941
1935
di solito è un brutto segno.
05:08
This would, of course, normally happen
111
308876
1694
Questo di solito succede
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
in un paio di secondi, molto rapidamente,
05:13
but I've kind of slowed it down
113
313328
1660
ma l'ho rallentato un po'
05:14
so you can actually see the attack occurring.
114
314988
2830
in modo che possiate vedere lo svolgersi dell'attacco.
05:17
Malware is very boring otherwise.
115
317818
2517
Altrimenti i malware sono molto noiosi.
05:20
So this is writing out the malicious code,
116
320335
2597
Questo è il codice maligno che viene eseguito,
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
e un attimo dopo, sulla parte sinistra,
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
vedrete comparire un testo interessante sullo schermo dell'aggressore.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
Se passo sopra il mouse,
05:32
this is what we call a command prompt,
120
332958
2307
questo è quello che chiamiamo un prompt di comando,
05:35
and using this we can navigate around the computer.
121
335265
3797
e usando questo, possiamo navigare nel computer.
05:39
We can access your documents, your data.
122
339062
2159
Possiamo accedere ai vostri documenti, ai vostri dati.
05:41
You can turn on the webcam.
123
341221
1501
Si può accendere la webcam.
05:42
That can be very embarrassing.
124
342722
1629
Può essere molto imbarazzante.
05:44
Or just to really prove a point,
125
344351
1723
Per dimostrare che funziona,
05:46
we can launch programs like my personal favorite,
126
346074
3121
possiamo lanciare programmi come il mio preferito,
05:49
the Windows Calculator.
127
349195
2805
la calcolatrice Windows.
05:52
So isn't it amazing how much control
128
352000
2288
Non è fantastico il controllo
05:54
the attackers can get with such a simple operation?
129
354288
2895
che gli aggressori possono avere con una operazione così semplice?
05:57
Let me show you how most malware
130
357183
1931
Vi mostro come la maggior parte dei malware
05:59
is now distributed today.
131
359114
2183
è distribuita oggi.
06:01
What I'm going to do is open up a website
132
361297
2520
Aprirò un sito web
06:03
that I wrote.
133
363817
1316
che ho scritto io.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
È un sito terribile. Ha una grafica orribile.
06:09
And it's got a comments section here
135
369448
2194
Qui ha una sezione di commenti
06:11
where we can submit comments to the website.
136
371642
3681
in cui si possono inviare commenti al sito.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
Molti di voi hanno già utilizzato una cosa simile.
06:18
Unfortunately, when this was implemented,
138
378330
1947
Sfortunatamente, quando è stato implementato questo,
06:20
the developer was slightly inebriated
139
380277
2425
lo sviluppatore era un po' ubriaco
06:22
and managed to forget
140
382702
1242
e si è dimenticato
06:23
all of the secure coding practices he had learned.
141
383944
2989
tutte le tecniche di programmazione di sicurezza che aveva imparato.
06:26
So let's imagine that our attacker,
142
386933
3066
Immaginiamo che il nostro aggressore,
06:29
called Evil Hacker just for comedy value,
143
389999
3448
di nome Evil Hacker, nome di scena,
06:33
inserts something a little nasty.
144
393447
2023
inserisca qualcosa di malevolo.
06:35
This is a script.
145
395470
1699
È uno script.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
È un codice che verrà interpretato dalla pagina web.
06:41
So I'm going to submit this post,
147
401246
2325
Invierò questo commento,
06:43
and then, on my victim computer,
148
403571
2382
e poi, sul computer della vittima,
06:45
I'm going to open up the web browser
149
405953
2027
apro il browser
06:47
and browse to my website,
150
407980
2253
e navigo nel mio sito,
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
414022
2124
Notate che un paio di secondi dopo,
06:56
I get redirected.
153
416146
1457
vengo reindirizzato.
06:57
That website address at the top there,
154
417603
1977
L'indirizzo di quel sito web qui in alto,
06:59
which you can just about see, microshaft.com,
155
419580
3331
che vedete qui, microshaft.com,
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
il browser si blocca quando arriva a uno di questi pacchetti
07:06
and up pops fake antivirus.
157
426104
4024
e compare un falso antivirus.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
È un virus che si spaccia per un software antivirus,
07:15
and it will go through and it will scan the system,
159
435184
2365
e analizzerà tutto il sistema,
07:17
have a look at what its popping up here.
160
437549
1508
guardate cosa viene fuori qui.
07:19
It creates some very serious alerts.
161
439057
1748
Crea degli allarmi molto seri.
07:20
Oh look, a child porn proxy server.
162
440805
2343
Oh guardate, un server proxy di pornografia infantile.
07:23
We really should clean that up.
163
443148
2432
Bisogna proprio ripulire questa roba.
07:25
What's really insulting about this is
164
445580
1584
La cosa oltraggiosa
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
è che non solo dà accesso ai vostri dati agli aggressori,
07:31
but when the scan finishes, they tell you
166
451402
2823
ma quando finisce l'analisi, dice
07:34
in order to clean up the fake viruses,
167
454225
3123
che per ripulire dai falsi virus,
07:37
you have to register the product.
168
457348
2676
dovete registrare il prodotto.
07:40
Now I liked it better when viruses were free.
169
460024
3336
Mi piaceva di più quando i virus erano gratis.
07:43
(Laughter)
170
463360
2779
(Risate)
07:46
People now pay cybercriminals money
171
466139
2526
Ora la gente paga i criminali informatici
07:48
to run viruses,
172
468665
2101
per far girare virus,
07:50
which I find utterly bizarre.
173
470766
2761
cosa che trovo totalmente bizzarra.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
Comunque, adesso sono più serio:
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
dare la caccia a 250 000 malware al giorno
08:00
is a massive challenge,
176
480569
1655
è una sfida enorme,
08:02
and those numbers are only growing
177
482224
2070
e i numeri sono solo in crescita
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
in proporzione diretta con la lunghezza della mia linea dello stress che vedete qui.
08:08
So I want to talk to you briefly
179
488173
1876
Vorrei parlare brevemente
08:10
about a group of hackers we tracked for a year
180
490049
3050
di un gruppo di hacker che abbiamo seguito per un anno
08:13
and actually found --
181
493099
2007
e abbiamo alla fine trovato:
08:15
and this is a rare treat in our job.
182
495106
2577
è una rara sorpresa nel nostro lavoro.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
È stata una collaborazione interdisciplinare,
08:20
people from Facebook, independent researchers,
184
500166
2389
tra Facebook, ricercatori indipendenti,
08:22
guys from Sophos.
185
502555
2081
e persone di Sophos.
08:24
So here we have a couple of documents
186
504636
2655
Qui abbiamo un paio di documenti
08:27
which our cybercriminals had uploaded
187
507291
2826
che i nostri criminali informatici hanno caricato
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
su un servizio cloud, tipo Dropbox o Skydrive,
08:34
like many of you might use.
189
514494
2209
come quelli che usano molti di voi.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
In alto, noterete una sezione di codice sorgente.
08:40
What this would do is send the cybercriminals
191
520095
2968
Questo inviava ai criminali informatici
08:43
a text message every day telling them how much money
192
523063
5040
un messaggio di testo ogni giorno che diceva quanti soldi
08:48
they'd made that day,
193
528103
1666
avevano guadagnato quel giorno,
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
una specie di resoconto del fatturato, se volete.
08:53
If you look closely, you'll notice a series
195
533065
2757
Se guardate attentamente, noterete una serie
08:55
of what are Russian telephone numbers.
196
535822
2983
di numeri telefonici russi.
08:58
Now that's obviously interesting,
197
538805
1479
Ovviamente è interessante,
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
perché ci dà modo di trovare i nostri criminali.
09:03
Down below, highlighted in red,
199
543521
2115
In basso, sottolineato in rosso,
09:05
in the other section of source code,
200
545636
1751
nell'altra sezione del codice sorgente,
09:07
is this bit "leded:leded."
201
547387
2743
c'è questo pezzo "leded:leded".
09:10
That's a username,
202
550130
1289
È un nome utente,
09:11
kind of like you might have on Twitter.
203
551419
2859
come quello che potreste avere su Twitter.
09:14
So let's take this a little further.
204
554278
1231
Andiamo oltre.
09:15
There are a few other interesting pieces
205
555509
2258
Ci sono un paio di elementi interessanti
09:17
the cybercriminals had uploaded.
206
557767
2275
che i criminali informatici hanno caricato.
09:20
Lots of you here will use smartphones
207
560042
2572
Molti di voi qui usano uno smartphone
09:22
to take photos and post them from the conference.
208
562614
2647
per fare foto e pubblicarle dalla conferenza.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
Una caratteristica interessante di molti moderni smartphone
09:28
is that when you take a photo,
210
568098
1667
è che quando scattate una foto,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
vengono incorporati i dati GPS del luogo in cui è stata scattata.
09:34
In fact, I've been spending a lot of time
212
574002
2443
Recentemente ho passato un sacco di tempo
09:36
on Internet dating sites recently,
213
576445
2244
su siti di incontri
09:38
obviously for research purposes,
214
578689
2411
ovviamente a scopo di ricerca,
09:41
and I've noticed that about 60 percent
215
581100
3521
e ho notato che circa il 60 per cento
09:44
of the profile pictures on Internet dating sites
216
584621
2823
delle immagini dei profili sui siti di incontri online
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
contengono coordinate GPS di dove è stata fatta la foto,
09:51
which is kind of scary
218
591895
1061
cosa abbastanza terrificante
09:52
because you wouldn't give out your home address
219
592956
2562
perché non dareste il vostro indirizzo di casa
09:55
to lots of strangers,
220
595518
1449
a tanti estranei,
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
ma siamo felici di dare le coordinate GPS
09:58
to plus or minus 15 meters.
222
598961
4029
con una precisione di più o meno 15 metri.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
I nostri criminali informatici avevano fatto la stessa cosa.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
Ecco una foto che ci porta a San Pietroburgo.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
Poi abbiamo messo in campo gli strumenti di hacking più avanzati.
10:13
We used Google.
226
613114
2395
Abbiamo usato Google.
10:15
Using the email address, the telephone number
227
615509
2225
Utilizzando gli indirizzi email, i numeri di telefono
10:17
and the GPS data, on the left you see an advert
228
617734
3549
e i dati GPS, a sinistra vedete un annuncio
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
di una BMW che uno dei criminali ha messo in vendita,
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
dall'altro lato un annuncio per la vendita di gattini sphynx.
10:30
One of these was more stereotypical for me.
231
630300
3100
Uno di questi era più un cliché secondo me.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
Qualche altra ricerca ed ecco il nostro criminale informatico.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
Immaginate, questi sono criminali recidivi
10:40
sharing information scarcely.
234
640935
1868
che raramente condividono informazioni.
10:42
Imagine what you could find
235
642803
1148
Immaginate cosa si potrebbe trovare
10:43
about each of the people in this room.
236
643951
1703
su ognuna delle persone in questa sala.
10:45
A bit more searching through the profile
237
645654
1806
Qualche ricerca in più attraverso il profilo
10:47
and there's a photo of their office.
238
647460
1860
e ecco la foto dell'ufficio.
10:49
They were working on the third floor.
239
649320
2048
Lavoravano al terzo piano.
10:51
And you can also see some photos
240
651368
2199
E vedete anche delle foto
10:53
from his business companion
241
653567
1175
del suo partner aziendale
10:54
where he has a taste in a certain kind of image.
242
654742
4839
con uno spiccato gusto per un certo tipo di immagini.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
Si scopre che è un membro della Federazione Russian Adult Webmasters.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
Qui la nostra indagine rallenta.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
I criminali informatici hanno blindato bene i loro profili.
11:10
And herein is the greatest lesson
246
670536
2035
E qui sta la più grande lezione
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
dei social media e dei dispositivi mobili per tutti noi.
11:17
Our friends, our families and our colleagues
248
677149
3730
I nostri amici, le nostre famiglie e i nostri colleghi
11:20
can break our security even when we do the right things.
249
680879
4689
possono oltrepassare la sicurezza anche quando facciamo le cose giuste.
11:25
This is MobSoft, one of the companies
250
685568
2780
Questo è MobSoft, una delle aziende
11:28
that this cybercriminal gang owned,
251
688348
2166
di proprietà di questa gang di criminali.
11:30
and an interesting thing about MobSoft
252
690514
1589
Una cosa interessante di MobSoft
11:32
is the 50-percent owner of this
253
692103
2871
è che il proprietario al 50%
11:34
posted a job advert,
254
694974
1947
ha pubblicato un annuncio di lavoro,
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
e questo annuncio corrispondeva a uno dei numeri di telefono
11:40
from the code earlier.
256
700301
2152
del codice che abbiamo visto prima.
11:42
This woman was Maria,
257
702453
2125
Questa donna è Maria,
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
e Maria è la moglie di uno dei criminali.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
E sembra quasi che sia andata apposta a cliccare nelle impostazioni
11:50
and clicked on every option imaginable
260
710978
2795
tutte le opzioni che rendono la protezione del suo profilo
11:53
to make herself really, really insecure.
261
713773
3697
davvero minima.
11:57
By the end of the investigation,
262
717470
1567
Alla fine dell'indagine,
11:59
where you can read the full 27-page report at that link,
263
719037
3559
potete leggere il resoconto di 27 pagine a questo link,
12:02
we had photos of the cybercriminals,
264
722596
2034
avevamo foto dei criminali,
12:04
even the office Christmas party
265
724630
2895
persino della festa di Natale dell'ufficio
12:07
when they were out on an outing.
266
727525
1866
in cui sono andati in gita.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
Esatto, anche i criminali informatici
12:12
as it turns out.
268
732640
1588
fanno feste di Natale.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
Vi chiederete probabilmente cosa è successo a questa gente.
12:16
Let me come back to that in just a minute.
270
736463
2937
Ci torno tra un attimo.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
Voglio passare a un'altra piccola dimostrazione,
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
una tecnica meravigliosamente semplice e essenziale,
12:26
but is interesting in exposing how much information
273
746116
3065
ma interessante per rendersi conto di quante informazioni
12:29
we're all giving away,
274
749181
1776
mettiamo a disposizione,
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
ed è rilevante perché si applica a noi in quanto pubblico di TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
Di solito a questo punto la gente rovista nelle tasche
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
cercando disperatamente di mettere il telefono in modalità aereo.
12:41
Many of you all know about the concept
278
761903
1686
Molti di voi sanno cosa voglia dire
12:43
of scanning for wireless networks.
279
763589
2343
ricercare reti wireless.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
Lo fate ogni volta che tirate fuori l'iPhone o il Blackberry
12:49
and connect to something like TEDAttendees.
281
769333
4020
e vi collegate a qualcosa come TEDAttendees.
12:53
But what you might not know
282
773353
1747
Ma quello che forse non sapete
12:55
is that you're also beaming out a list of networks
283
775100
4751
è che trasmettete anche una lista di reti
12:59
you've previously connected to,
284
779851
2422
a cui vi siete collegati in precedenza,
13:02
even when you're not using wireless actively.
285
782273
4147
anche se non usate attivamente le reti wifi.
13:06
So I ran a little scan.
286
786420
1727
Ho fatto partire una piccola ricerca.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
Mi sono limitato un po' rispetto ai criminali informatici
13:11
who wouldn't be so concerned by law,
288
791073
2544
che non si preoccupano molto delle leggi,
13:13
and here you can see my mobile device.
289
793617
2587
e vedete qui il mio dispositivo mobile.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
Ok? Vedete una lista di reti wifi.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDAttendees, HyattLB. Dove credete che dorma?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
La mia rete di casa, PrettyFlyForAWifi,
13:26
which I think is a great name.
293
806978
1765
che credo sia un nome fantastico.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors, SANSEMEA, aziende con cui lavoro.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi, questo è a Boston. HiltonLondon.
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveillanceVan.
13:37
We called it that at one of our conferences
297
817259
1609
Lo abbiamo chiamato così a una delle nostre conferenze
13:38
because we thought that would freak people out,
298
818868
1736
perché abbiamo pensato che avrebbe spaventato la gente,
13:40
which is quite fun.
299
820604
1994
il che è divertente.
13:42
This is how geeks party.
300
822598
4658
Si divertono così i geek.
13:47
So let's make this a little bit more interesting.
301
827256
2207
Rendiamo la cosa un po' più interessante.
13:49
Let's talk about you.
302
829463
2538
Parliamo di voi.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
23 per cento di voi sono stati a uno Starbucks
13:54
recently and used the wireless network.
304
834111
3115
di recente e hanno usato una rete wifi.
13:57
Things get more interesting.
305
837226
1164
Le cose si fanno interessanti.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
Posso collegare il 46 per cento di voi a un'azienda,
14:00
XYZ Employee network.
307
840836
2870
la rete XYZ degli impiegati.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
Non è un scienza esatta, ma è abbastanza precisa.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
Ho identificato l'albergo in cui sono stati di recente 761 di voi
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
con una precisione assoluta, potrei segnarlo su una mappa.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
So dove vivono 234 di voi.
14:20
Your wireless network name is so unique
312
860141
2319
La vostra rete wifi è così unica
14:22
that I was able to pinpoint it
313
862460
1549
che sono stato in grado di identificarla con precisione
14:24
using data available openly on the Internet
314
864009
2667
usando i dati disponibili su Internet
14:26
with no hacking or clever, clever tricks.
315
866676
4248
senza nessuna violazione o abili trucchetti.
14:30
And I should mention as well that
316
870924
1820
E dovrei anche menzionare il fatto che
14:32
some of you do use your names,
317
872744
1542
alcuni di voi usano il proprio nome
14:34
"James Lyne's iPhone," for example.
318
874286
2596
"iPhone di James Lyne's", per esempio.
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
E due per cento di voi tende alla volgarità.
14:41
So something for you to think about:
320
881240
2004
Una cosa su cui riflettere:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
adottando queste nuove applicazioni e dispositivi mobili,
14:47
as we play with these shiny new toys,
322
887157
2317
giocando con questi nuovi giocattolini,
14:49
how much are we trading off convenience
323
889474
3822
quanto cediamo
14:53
for privacy and security?
324
893296
2890
in termini di privacy e sicurezza?
14:56
Next time you install something,
325
896186
2058
La prossima volta che installate qualcosa,
14:58
look at the settings and ask yourself,
326
898244
2304
guardate le impostazioni e chiedetevi,
15:00
"Is this information that I want to share?
327
900548
3552
"Questa è un'informazione che voglio condividere?
15:04
Would someone be able to abuse it?"
328
904100
2890
Qualcuno potrebbe abusarne?"
15:06
We also need to think very carefully
329
906990
2072
Dobbiamo anche pensare attentamente
15:09
about how we develop our future talent pool.
330
909062
4141
a come sviluppiamo i nostri futuri talenti.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
Vedete, la tecnologia sta cambiando a un ritmo sbalorditivo,
15:16
and that 250,000 pieces of malware
332
916182
3176
e quei 250 000 malware
15:19
won't stay the same for long.
333
919358
2872
non rimarranno uguali a lungo.
15:22
There's a very concerning trend
334
922230
2198
C'è un trend preoccupante secondo cui
15:24
that whilst many people coming out of schools now
335
924428
3193
mentre tante persone che oggi finiscono la scuola
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
sono molto scaltre nell'uso della tecnologia, sanno come usarla,
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
sempre meno persone seguono l'argomento
15:35
to know how that technology works under the covers.
338
935646
4324
per sapere come quella tecnologia funziona dietro le scene.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
Nel Regno Unito sono diminuite del 60 per cento dal 2003,
15:44
and there are similar statistics all over the world.
340
944355
3775
e ci sono statistiche simili in tutto il mondo.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
Dobbiamo anche pensare ai problemi legali in questo campo.
15:52
The cybercriminals I talked about,
342
952206
1527
I criminali informatici di cui parlavo,
15:53
despite theft of millions of dollars,
343
953733
2139
nonostante furti da milioni di dollari,
15:55
actually still haven't been arrested,
344
955872
2109
ancora non sono stati arrestati,
15:57
and at this point possibly never will.
345
957981
3559
e a questo punto potrebbero non esserlo mai.
16:01
Most laws are national in their implementation,
346
961540
3500
Molte leggi sono nazionali nella loro applicazione,
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
nonostante le convenzioni sul crimine informatico, mentre Internet
16:09
is borderless and international by definition.
348
969039
3106
è senza confini e internazionale per definizione.
16:12
Countries do not agree, which makes this area
349
972145
2833
I paesi non sono d'accordo, il che rende questo campo
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
eccezionalmente difficile da un punto di vista legale.
16:18
But my biggest ask is this:
351
978595
4360
Ma il mio più grande dubbio è questo:
16:22
You see, you're going to leave here
352
982955
1642
andrete via di qui
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
e vedrete delle notizie strabilianti.
16:28
You're going to read about malware doing incredible
354
988314
2174
Leggerete di malware che fanno cose
16:30
and terrifying, scary things.
355
990488
3261
terrificanti, paurose.
16:33
However, 99 percent of it works
356
993749
3929
Eppure, il 99 per cento di questi funziona
16:37
because people fail to do the basics.
357
997678
4190
perché la gente non fa le cose essenziali.
16:41
So my ask is this: Go online,
358
1001868
3022
La mia domanda è questa: andate online,
16:44
find these simple best practices,
359
1004890
2645
trovate queste semplici pratiche essenziali,
16:47
find out how to update and patch your computer.
360
1007535
2554
scoprite come aggiornare e sistemare il vostro computer.
16:50
Get a secure password.
361
1010089
1551
Mettete una password sicura.
16:51
Make sure you use a different password
362
1011640
1530
Assicuratevi di utilizzare una password diversa
16:53
on each of your sites and services online.
363
1013170
3351
in ogni sito o servizio online.
16:56
Find these resources. Apply them.
364
1016521
3243
Trovate queste risorse. Mettetele in pratica.
16:59
The Internet is a fantastic resource
365
1019764
2611
Internet è una risorsa fantastica
17:02
for business, for political expression,
366
1022375
2065
per le aziende, per l'espressione politica,
17:04
for art and for learning.
367
1024440
2331
per l'arte e per imparare.
17:06
Help me and the security community
368
1026771
3182
Aiutate me e i gruppi di sorveglianza
17:09
make life much, much more difficult
369
1029953
3468
a rendere la vita dei criminali informatici
17:13
for cybercriminals.
370
1033421
1952
molto, molto più difficile.
17:15
Thank you.
371
1035373
1328
Grazie.
17:16
(Applause)
372
1036701
4539
(Applausi)
New videos
Original video on YouTube.com
A proposito di questo sito web
Questo sito vi presenterà i video di YouTube utili per l'apprendimento dell'inglese. Vedrete lezioni di inglese tenute da insegnanti di alto livello provenienti da tutto il mondo. Fate doppio clic sui sottotitoli in inglese visualizzati su ogni pagina video per riprodurre il video da lì. I sottotitoli scorrono in sincronia con la riproduzione del video. Se avete commenti o richieste, contattateci tramite questo modulo di contatto.