Mikko Hypponen: Fighting viruses, defending the net

270,034 views ・ 2011-07-20

TED


Norėdami paleisti vaizdo įrašą, dukart spustelėkite žemiau esančius angliškus subtitrus.

Translator: Monika Ciurlionyte Reviewer: Gabriele Norkunaite
00:15
I love the Internet.
0
15260
3000
Aš myliu internetą.
00:18
It's true.
1
18260
2000
Tai tiesa.
00:20
Think about everything it has brought us.
2
20260
2000
Pagalvokite, kiek jis mums daug atnešė.
00:22
Think about all the services we use,
3
22260
3000
Pagalvokite apie visas paslaugas, kuriomis naudojamės,
00:25
all the connectivity,
4
25260
2000
ryšį,
00:27
all the entertainment,
5
27260
2000
visas pramogas,
00:29
all the business, all the commerce.
6
29260
3000
visą verslą, prekybą.
00:32
And it's happening during our lifetimes.
7
32260
3000
Ir tai vyksta visą mūsų gyvenimą.
00:35
I'm pretty sure that one day
8
35260
3000
Aš esu įsitikinęs, kad vieną dieną
00:38
we'll be writing history books
9
38260
2000
tai įeis į istorijos knygas
00:40
hundreds of years from now. This time
10
40260
3000
po kelių šimtų metų. Šiuo laiku
00:43
our generation will be remembered
11
43260
3000
mūsų karta bus minima
00:46
as the generation that got online,
12
46260
3000
kaip karta, prisijungusi prie interneto,
00:49
the generation
13
49260
2000
karta,
00:51
that built something really and truly global.
14
51260
3000
kuri sukūrė kažką tikrai labai globalaus.
00:54
But yes, it's also true
15
54260
3000
Tačiau taip, tikra tiesa,
00:57
that the Internet has problems, very serious problems,
16
57260
3000
kad internete yra problemų, labai rimtų problemų,
01:00
problems with security
17
60260
3000
problemų su saugumu
01:03
and problems with privacy.
18
63260
3000
ir problemų su privatumu.
01:06
I've spent my career
19
66260
2000
Aš visą savo karjerą
01:08
fighting these problems.
20
68260
3000
kovojau su šiomis problemomis.
01:11
So let me show you something.
21
71260
3000
Taigi leiskite aš jums kai ką parodysiu.
01:15
This here
22
75260
2000
Štai čia
01:17
is Brain.
23
77260
2000
yra Brain.
01:19
This is a floppy disk
24
79260
2000
Tai yra diskelis
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
-- 13,4 cm diskelis
01:23
infected by Brain.A.
26
83260
2000
užkrėstas Brain.A viruso.
01:25
It's the first virus we ever found
27
85260
2000
Tai pats pirmas rastas virusas,
01:27
for PC computers.
28
87260
2000
skirtas asmeniniams kompiuteriams.
01:30
And we actually know
29
90260
2000
Iš tiesų, mes žinome
01:32
where Brain came from.
30
92260
2000
iš kur Brain atsirado.
01:34
We know because it says so
31
94260
2000
Mes žinome, nes tai parašyta
01:36
inside the code.
32
96260
2000
pačiame kode.
01:38
Let's take a look.
33
98260
3000
Žvilgtelkim.
01:45
All right.
34
105260
3000
Gerai.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Tai yra užkrėsto lanksčiojo diskelio krovimosi sektorius.
01:51
and if we take a closer look inside,
36
111260
3000
Ir jeigu žvilgteltume atidžiau,
01:54
we'll see that right there,
37
114260
2000
galime pamatyti štai čia,
01:56
it says, "Welcome to the dungeon."
38
116260
4000
parašyta: "Sveiki atvykę į belangę."
02:00
And then it continues,
39
120260
2000
Ir toliau tai tęsiama,
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
rašoma, 1986, Basit ir Amjad.
02:05
And Basit and Amjad are first names,
41
125260
3000
O Basit ir Amjad yra vardai,
02:08
Pakistani first names.
42
128260
2000
pakistaniškos kilmės vardai.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Iš tikrųjų, dar yra ir telefono numeris ir Pakistano adresas.
02:13
(Laughter)
44
133260
5000
(Juokas)
02:18
Now, 1986.
45
138260
3000
Taigi, 1986.
02:21
Now it's 2011.
46
141260
2000
Dabar yra 2011.
02:23
That's 25 years ago.
47
143260
2000
Tai 25 metai atgal.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
AK problemai jau 25 metai.
02:29
So half a year ago,
49
149260
2000
Taigi prieš pusmetį
02:31
I decided to go to Pakistan myself.
50
151260
3000
aš nusprendžiau pats nuvykti į Pakistaną.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Taigi, štai keletas nuotraukų, kurias padariau kol buvau Pakistane.
02:37
This is from the city of Lahore,
52
157260
2000
Šita iš Lahore miesto,
02:39
which is around 300 kilometers south
53
159260
2000
kuris yra maždaug 300 km į pietus
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
nuo Abbottabad, ten, kur buvo pagautas Bin Laden.
02:44
Here's a typical street view.
55
164260
3000
Štai tipiškas gatvės vaizdas.
02:47
And here's the street or road leading to this building,
56
167260
3000
Ir štai gatvė ar kelias link šio pastato,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
kuris yra adresu 730 Nizam blokas Allama Iqbal mieste.
02:54
And I knocked on the door.
58
174260
2000
Aš pasibeldžiau į duris.
02:56
(Laughter)
59
176260
2000
(Juokas)
02:58
You want to guess who opened the door?
60
178260
2000
Norite spėti, kas atidarė duris?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit ir Amjad; jie vis dar ten pat.
03:02
(Laughter)
62
182260
2000
(Juokas)
03:04
(Applause)
63
184260
4000
(Plojimai)
03:08
So here standing up is Basit.
64
188260
3000
Štai Basit stovi.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Jo brolis Amjad sėdi.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Štai vyrukai, kurie buvo pirmieji parašę AK virusą.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Dabar, aišku, mes labai įdomiai pakalbėjome.
03:20
I asked them why.
68
200260
2000
Aš jų paklausiau, kodėl.
03:22
I asked them how they feel about what they started.
69
202260
3000
Aš paklausiau kaip jie jaučiasi dėl to, ką jie pradėjo.
03:25
And I got some sort of satisfaction
70
205260
3000
Ir aš pajaučiau šiokį tokį pasitenkinimą
03:28
from learning that both Basit and Amjad
71
208260
3000
dėl to supratimo, kad tiek Basit tiek Amjad
03:31
had had their computers infected dozens of times
72
211260
3000
kompiuteriai taip pat buvo užkrėsti šimtus kartų
03:34
by completely unrelated other viruses
73
214260
2000
virusais, visiškai nesusijusiais su jų
03:36
over these years.
74
216260
2000
per tuos metus.
03:38
So there is some sort of justice
75
218260
2000
Taigi pasaulyje
03:40
in the world after all.
76
220260
3000
vis dėlto yra teisybės.
03:44
Now, the viruses that we used to see
77
224260
2000
Virusai, kuriuos mes buvom pratę matyti
03:46
in the 1980s and 1990s
78
226260
2000
1980-iais ir 1990-iais
03:48
obviously are not a problem any more.
79
228260
3000
aišku, jau nebėra problema.
03:51
So let me just show you a couple of examples
80
231260
2000
Leiskite, parodysiu keletą pavyzdžių
03:53
of what they used to look like.
81
233260
2000
kaip jie atrodė.
03:55
What I'm running here
82
235260
2000
Aš čia paleidau
03:57
is a system that enables me
83
237260
2000
sistemą, kuri man leidžia
03:59
to run age-old programs on a modern computer.
84
239260
3000
paleisti senas programas ant modernaus kompiuterio.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Taigi dabar leiskit virtualiai sukursiu kelis įrenginius. Nueikim čia.
04:05
What we have here is a list of old viruses.
86
245260
3000
Čia turime senų virusų sąrašą.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Taigi dabar paleisiu kelis virusus ant savo kompiuterio.
04:11
For example,
88
251260
2000
Pavyzdžiui,
04:13
let's go with the Centipede virus first.
89
253260
2000
pradėkime nuo Centipede viruso.
04:15
And you can see at the top of the screen,
90
255260
2000
Taigi kaip matote ekrano viršuje
04:17
there's a centipede scrolling across your computer
91
257260
2000
per jūsų kompiuterį slankioja šimtakojis,
04:19
when you get infected by this one.
92
259260
2000
tai vyksta, kai jūs užkrečiamas šiuo virusu.
04:21
You know that you're infected
93
261260
2000
Jūs žinote, kad esate užkrėstas,
04:23
because it actually shows up.
94
263260
2000
nes virusas yra matomas.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Štai dar vienas. Tai tikras virusas pavadinimu Crash,
04:28
invented in Russia in 1992.
96
268260
2000
kuris buvo sukurtas Rusijoje 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Parodysiu jums tą, kuris yra su garsu.
04:34
(Siren noise)
98
274260
6000
(Sirenos garsas)
04:40
And the last example,
99
280260
2000
Ir paskutinis pavyzdys,
04:42
guess what the Walker virus does?
100
282260
2000
spėkit, ką daro Walker virusas.
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Taip, kai užsikrėsite, po jūsų ekraną
04:46
once you get infected.
102
286260
2000
pradės vaiksčioti vyrukas.
04:48
So it used to be fairly easy to know
103
288260
3000
Taigi buvo pakankamai lengva suprasti,
04:51
that you're infected by a virus,
104
291260
3000
kad esate užkrėstas virusu,
04:54
when the viruses were written by hobbyists
105
294260
2000
tais laikais, kai virusus kurė megėjai
04:56
and teenagers.
106
296260
2000
ir paaugliai.
04:58
Today, they are no longer being written
107
298260
2000
Šiandien, jų nebekuria
05:00
by hobbyists and teenagers.
108
300260
2000
megėjai ir paaugliai.
05:02
Today, viruses are a global problem.
109
302260
3000
Šiandien virusai yra globali problema.
05:05
What we have here in the background
110
305260
2000
Ką turime čia ekrane
05:07
is an example of our systems that we run in our labs,
111
307260
3000
tai yra mūsų sistemos, kurią naudojame savo labaratorijoje pavyzdys,
05:10
where we track virus infections worldwide.
112
310260
2000
su kuria sekame užkretimus virusų pasaulyje.
05:12
So we can actually see in real time
113
312260
2000
Taigi galime realiu laiku matyti,
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
kad ką tik užblokavome virusus ir Švedijoje, ir Taivane,
05:17
and Russia and elsewhere.
115
317260
2000
ir Rusijoje ir daug kur kitur.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
Išties, jeigu vėl prisijungsiu prie mūsų labaratorijos sistemos
05:22
through the Web,
117
322260
2000
per internetą,
05:24
we can see in real time
118
324260
2000
galėsime realiu laiku pamatyti
05:26
just some kind of idea of how many viruses,
119
326260
3000
ir susidaryti idėją, kiek maždaug virusų,
05:29
how many new examples of malware we find every single day.
120
329260
3000
naujų kenkėjiškų programų pavyzdžių mes randame kiekvieną dieną.
05:32
Here's the latest virus we've found,
121
332260
2000
Štai naujausias virusas, kurį radome
05:34
in a file called Server.exe.
122
334260
2000
faile, pavadinimu Server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
Ir mes jį radome vos prieš tris sekundes --
05:39
the previous one, six seconds ago.
124
339260
2000
priešpaskutinį - prieš šešias sekundes.
05:41
And if we just scroll around,
125
341260
3000
Ir jeigu paeisime žemyn,
05:44
it's just massive.
126
344260
2000
tai tiesiog didžiulis jų kiekis.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Mes jų randame dešimtis tūkstančių, netgi šimtus tūkstančių.
05:49
And that's the last 20 minutes of malware
128
349260
3000
Ir tai tik paskutinės 20 minučių kenkėjiškų programų
05:52
every single day.
129
352260
2000
atsirandančių kiekvieną dieną.
05:54
So where are all these coming from then?
130
354260
3000
O iš kur jie visi atsiranda?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Na, šiandien, tai daugiausiai organizuotos nusikalstamos grupuotės,
06:01
writing these viruses
132
361260
2000
kurios rašo šiuos virusus,
06:03
because they make money with their viruses.
133
363260
2000
nes jos iš tų virusų užsidirba.
06:05
It's gangs like --
134
365260
2000
Tai grupuotės kaip --
06:07
let's go to GangstaBucks.com.
135
367260
3000
nueikime į GanstaBucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
Tai puslapis, veikiantis Maskvoje,
06:13
where these guys are buying infected computers.
137
373260
4000
kur šie vyrukai perka užkrėstus kompiuterius.
06:17
So if you are a virus writer
138
377260
2000
Taigi jeigu esate virusų rašytojas
06:19
and you're capable of infecting Windows computers,
139
379260
2000
ir sugebate užkrėsti Windows kompiuterius,
06:21
but you don't know what to do with them,
140
381260
2000
bet nežinote, ką su jais daryti,
06:23
you can sell those infected computers --
141
383260
2000
jūs galite tuos užkrėstus kompiuterius parduoti --
06:25
somebody else's computers -- to these guys.
142
385260
2000
kažkieno kito kompiuterius -- šiems vaikinams.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
Ir jie netgi jums sumokės už tuos kompiuterius.
06:31
So how do these guys then monetize
144
391260
3000
Taigi kaip tie vyrukai iš užkrėstų
06:34
those infected computers?
145
394260
2000
kompiuterių užsidirba?
06:36
Well there's multiple different ways,
146
396260
2000
Na, yra keletas skirtingų būdų,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
tarkim bankiniai "trojanai", kurie pavogs pinigus iš jūsų internetinės bankininkystės,
06:41
when you do online banking,
148
401260
3000
kai ja naudositės,
06:44
or keyloggers.
149
404260
3000
arba tai gali būti "kylogeriai".
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
"Kylogeriai" tyliai slėpsis jūsų kompiuteryje
06:51
and they record everything you type.
151
411260
3000
ir įrašinės viską, ką jūs spausdinsite.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Taigi, jūs esate prie savo kompiuterio ir kažko ieškote Google.
06:57
Every single Google search you type
153
417260
2000
Kiekvienas Google paieškos raktažodis, kurį išspausdinate
06:59
is saved and sent to the criminals.
154
419260
3000
yra išsaugomas ir nusiunčiamas nusikaltėliams.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Kiekvienas jūsų el. paštas yra išsaugomas ir nusiunčiamas nusikaltėliams.
07:05
Same thing with every single password and so on.
156
425260
4000
Tas pats galioja ir kiekvienam jūsų slaptažodžiui ir panašiai.
07:09
But the thing that they're actually looking for most
157
429260
2000
Bet ko jie labiausiai ieško, tai
07:11
are sessions where you go online
158
431260
2000
sesijų, kai jūs prisijungiate
07:13
and do online purchases in any online store.
159
433260
3000
ir apsiperkate bet kokioje internetinėje parduotuvėje.
07:16
Because when you do purchases in online stores,
160
436260
2000
Nes kai jūs apsiperkate internetinėse parduotuvėse,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
jums reikės įrašyti savo vardą, pristatymo adresą,
07:21
your credit card number and the credit card security codes.
162
441260
3000
kreditinės kortelės numerį ir kreditinės kortelės apsaugos kodus.
07:24
And here's an example of a file
163
444260
2000
Ir štai failo pavyzdys,
07:26
we found from a server a couple of weeks ago.
164
446260
2000
kurį prieš keletą savaičių radome serveryje.
07:28
That's the credit card number,
165
448260
2000
Čia kreditinės kortelės numeris,
07:30
that's the expiration date, that's the security code,
166
450260
2000
galiojimo laiko pabaigos data, apsaugos kodas
07:32
and that's the name of the owner of the card.
167
452260
2000
ir kortelės savininko vardas.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Kai gaunate priėjimą prie kito žmogaus kreditinės kortelės informacijos,
07:37
you can just go online and buy whatever you want
169
457260
2000
jūs galite prisijungti prie interneto ir su šia informacija
07:39
with this information.
170
459260
3000
pirkti ko tik užsigeisite.
07:42
And that, obviously, is a problem.
171
462260
2000
Ir tai, akivaizdu, yra problema.
07:44
We now have a whole underground marketplace
172
464260
4000
Mes dabar turime ištisą pogrindinę rinką
07:48
and business ecosystem
173
468260
3000
ir verslo ekosistemą,
07:51
built around online crime.
174
471260
3000
kuri sukurta ant internetinio nusikalstamumo pagrindų.
07:54
One example of how these guys
175
474260
2000
Pavyzdys, kaip šie vyrukai
07:56
actually are capable of monetizing their operations:
176
476260
3000
išties sugeba užsidirbti iš savo operacijų.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Nueikime ir pažiūrėkime į INTERPOL puslapius
08:02
and search for wanted persons.
178
482260
2000
ir paieškokime ieškomiausių asmenų.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Mes rasime žmones kaip Bjorn Sundin, kilęs iš Švedijos,
08:07
and his partner in crime,
180
487260
2000
ir jo nusikaltimų partnerį,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
kuris taip pat patekęs INTERPOL ieškomųjų sąrašuose,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
p. Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
U.S. pilietis.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Šie vyrukai vykdė operaciją pavadinimu I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
kibernetinių nusikaltimų operaciją, per kurią jie susikrovė milijonus.
08:21
They are both right now on the run.
186
501260
3000
Abu jie dabar slapstosi.
08:24
Nobody knows where they are.
187
504260
2000
Niekas nežino, kur jie yra.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
Vos prieš kelias savaites, J.A.V. pareigūnai
08:28
froze a Swiss bank account
189
508260
2000
užšaldė Šveicarišką banko sąskaitą,
08:30
belonging to Mr. Jain,
190
510260
2000
priklausiusią p. Jain
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
ir toje banko sąskaitoje buvo 14,9 milijonų Amerikos dolerių.
08:36
So the amount of money online crime generates
192
516260
3000
Taigi internetiniai nusikaltimai generuoja
08:39
is significant.
193
519260
2000
didžiules sumas pinigų.
08:41
And that means that the online criminals
194
521260
2000
Ir tai reiškia, kad internetiniai nusikaltėliai
08:43
can actually afford to invest into their attacks.
195
523260
3000
gali sau leisti investuoti į ateities atakas.
08:46
We know that online criminals
196
526260
2000
Mes žinome, kad internetiniai nusikaltėliai
08:48
are hiring programmers, hiring testing people,
197
528260
3000
samdo programerius, samdo testuotojus,
08:51
testing their code,
198
531260
2000
testuoja savo kodus
08:53
having back-end systems with SQL databases.
199
533260
3000
ir turi atsargines sistemas su SQL duomenų bazėmis.
08:56
And they can afford to watch how we work --
200
536260
3000
Ir jie gali sau leisti žiūrėti kaip mes dirbam --
08:59
like how security people work --
201
539260
2000
kaip apsaugos žmonės dirba --
09:01
and try to work their way around
202
541260
2000
ir stengtis išsisukti
09:03
any security precautions we can build.
203
543260
2000
nuo bet kokių apsaugos priemonių, kurias esame sukūrę.
09:05
They also use the global nature of Internet
204
545260
3000
Jie taip pat išnaudoja globalias interneto savybes
09:08
to their advantage.
205
548260
2000
savo naudai.
09:10
I mean, the Internet is international.
206
550260
2000
Turiu omenyje, Internetas yra tarptautinis.
09:12
That's why we call it the Internet.
207
552260
2000
Tai yra priežastis, kodėl mes tai vadiname internetu.
09:14
And if you just go and take a look
208
554260
2000
Ir jeigu nueitumėte ir pažiūrėtumėt,
09:16
at what's happening in the online world,
209
556260
3000
kas dabar vyksta virtualiam pasaulyje,
09:19
here's a video built by Clarified Networks,
210
559260
2000
štai vaizdo įrašas, sukurtas Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
kuris parodo kaip viena kenkėjiškų programų šeima gali judėti po pasaulį.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Ši operacija, kuri manoma, kilo iš Estijos,
09:28
moves around from one country to another
213
568260
2000
juda iš vienos šalies į kitą
09:30
as soon as the website is tried to shut down.
214
570260
2000
kai tik puslapį bandoma uždaryti.
09:32
So you just can't shut these guys down.
215
572260
3000
Taigi šiems vyrukams tiesiog neįmanoma užkirsti kelio.
09:35
They will switch from one country to another,
216
575260
2000
Jie keisis nuo vienos šalies iki kitos,
09:37
from one jurisdiction to another --
217
577260
2000
nuo vienos jurisdikcijos iki kitos --
09:39
moving around the world,
218
579260
2000
judėdami aplink pasaulį,
09:41
using the fact that we don't have the capability
219
581260
2000
naudodamiesi faktu, kad mes neturime galimybių
09:43
to globally police operations like this.
220
583260
3000
globaliai palaikyti teisėtvarkos, kai jie šitaip elgiasi.
09:46
So the Internet is as if
221
586260
2000
Taigi internetas yra lyg
09:48
someone would have given free plane tickets
222
588260
2000
tarkim kažkas duotų nemokamus lėktuvo bilietus
09:50
to all the online criminals of the world.
223
590260
3000
visiems pasaulio internetiniams kriminalistams.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Taigi, kriminalistai, kurie iki šiol negalėjo mūsų pasiekti -
09:56
can reach us.
225
596260
2000
dabar gali.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Tai, ar mes šniukštinėjame internete ieškodami internetinių kriminalistų?
10:01
How do you actually track them down?
227
601260
2000
Kaip iš tiesų juos galima surasti?
10:03
Let me give you an example.
228
603260
2000
Leiskite parodysiu jums pavyzdį.
10:05
What we have here is one exploit file.
229
605260
3000
Ką mes čia turime, tai vienas užkrėstas failas.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Čia, aš žiūriu į šešioliktainio kodo iškelties atvaizdo failą,
10:12
which contains an exploit.
231
612260
2000
kuriame yra užkratas.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
O tai iš tiesų reiškia, kad jeigu jūs bandote peržiūrėti šį paveiksliuko failą ant savo Windows kompiuterio,
10:17
it actually takes over your computer and runs code.
233
617260
3000
failas iš tiesų perims jūsų kompiuterio valdymą ir paleis kodą.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Taigi, jeigu žvilgteltumėt į šį paveiksliuko failą --
10:23
well there's the image header,
235
623260
2000
na štai yra paveiksliuko antraštė
10:25
and there the actual code of the attack starts.
236
625260
3000
ir štai tikrasis kodas atakos pradėjimui.
10:28
And that code has been encrypted,
237
628260
2000
Ir tas kodas buvo užšifruotas,
10:30
so let's decrypt it.
238
630260
2000
tad iššifruokime jį.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Jis buvo užšifruotas pagal XOR funkciją 97.
10:34
You just have to believe me,
240
634260
2000
Jums tiesiog reikės manimi patikėti,
10:36
it is, it is.
241
636260
2000
jis tikrai buvo taip užšifruotas.
10:38
And we can go here
242
638260
2000
Ir mes galime nueiti čia
10:40
and actually start decrypting it.
243
640260
2000
ir išties jį iššifruoti.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
Na, geltona kodo dalis dabar jau yra iššifruota.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Ir žinau, išties neatrodo kaip nors kitaip negu orginalas.
10:47
But just keep staring at it.
246
647260
2000
Bet tiesiog žiūrėkite į jį.
10:49
You'll actually see that down here
247
649260
2000
Jūs iš tiesų pamatysite, kad štai čia apačioje
10:51
you can see a Web address:
248
651260
2000
jūs galite pastebėti internetinį adresą:
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
Ir kai pažiūrite šį paveiksliuką ant savo kompiuterio,
11:01
it actually is going to download and run that program.
251
661260
2000
tai jis išties atsiųs tą programą ir ją paleis.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
Ir tai slaptas įėjimas, per kurį programa perims jūsų kompiuterį.
11:06
But even more interestingly,
253
666260
2000
Bet dar įdomiau yra tai,
11:08
if we continue decrypting,
254
668260
2000
kad jeigu mes toliau iššifruosim kodą,
11:10
we'll find this mysterious string,
255
670260
2000
mes rasime keistą eilutę,
11:12
which says O600KO78RUS.
256
672260
5000
kurioje parašyta O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Tas kodas yra čia, po visu užšifravimu
11:19
as some sort of a signature.
258
679260
2000
lyg koks nors parašas.
11:21
It's not used for anything.
259
681260
2000
Jis niekam nenaudojamas.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Ir aš į jį žiūrėjau, bandžiau sugalvoti ką jis reiškia.
11:26
So obviously I Googled for it.
261
686260
2000
Taigi aš "pagooglinau" jį.
11:28
I got zero hits; wasn't there.
262
688260
2000
Nebuvo jokių įrašų, jo ten nebuvo.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Taigi aš pakalbėjau su vyrukais labaratorijoje.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
Mes turime kelis rusus labaratorijoje
11:34
and one of them mentioned,
265
694260
2000
ir vienas iš jų paminėjo,
11:36
well, it ends in RUS like Russia.
266
696260
2000
kad galas yra rus, lyg Rusija.
11:38
And 78 is the city code
267
698260
2000
ir 78 yra miesto kodas
11:40
for the city of St. Petersburg.
268
700260
2000
Sankt Peterburgo miestui.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Pavyzdžiui jūs galite rasti tai telefono numeriuose
11:44
and car license plates and stuff like that.
270
704260
3000
ir automobilių numeriuose, na ir panašiuose dalykuose.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Taigi pradėjau ieškoti kontaktų Sankt Peterburge.
11:50
and through a long road,
272
710260
2000
Ir per ilgas klajones,
11:52
we eventually found this one particular website.
273
712260
4000
mes pagaliau radome šį tam tikrą puslapį.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Štai šis rusas, kuris veikė internete jau keletą metų,
11:59
who runs his own website,
275
719260
2000
kuris turi savo asmeninį puslapį
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
ir jis veda savo tinklaraštį populiarioje platformoje Live Journal.
12:04
And on this blog, he blogs about his life,
277
724260
2000
Ir šiame tinklaraštyje jis rašo apie savo gyvenimą,
12:06
about his life in St. Petersburg --
278
726260
2000
kaip jis gyvena Sankt Peterburge --
12:08
he's in his early 20s --
279
728260
2000
jis savo trisdešimtmečio pradžioje --
12:10
about his cat,
280
730260
2000
rašo apie savo katę,
12:12
about his girlfriend.
281
732260
2000
savo merginą.
12:14
And he drives a very nice car.
282
734260
2000
Ir jis turi labai gražų automobilį.
12:16
In fact, this guy drives
283
736260
3000
Iš tiesų, tai šis vyrukas vairuoja
12:19
a Mercedes-Benz S600
284
739260
2000
Mercedes-Benz S600
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
su šešių litrų varikliu
12:25
with more than 400 horsepower.
287
745260
2000
ir daugiau nei 400 arklio galios.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
Na, tai pakankamai gražus automobilis 20-kelių metų vaikinui iš Sankt Peterburgo.
12:31
How do I know about this car?
289
751260
2000
Iš kur aš žinau apie šį automobilį?
12:33
Because he blogged about the car.
290
753260
2000
Nes jis apie tai parašė savo tinklaraštyje.
12:35
He actually had a car accident.
291
755260
2000
Išties tai jis pateko į avariją.
12:37
In downtown St. Petersburg,
292
757260
2000
Sankt Peterburgo centre,
12:39
he actually crashed his car into another car.
293
759260
2000
jis įsirėžė į kitą automobilį.
12:41
And he put blogged images about the car accident --
294
761260
2000
Ir jis įdėjo nuotraukas apie tą incidentą savo tinklaraštyje --
12:43
that's his Mercedes --
295
763260
2000
štai jo Mercedes --
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
Štai čia yra Lada Samara, į kurią jis įsirėžė.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
Ir galite pamatyti, kad Samara numeriai
12:52
ends in 78RUS.
298
772260
2000
baigiasi 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
Ir jeigu pažiūrėsite į visos avarijos nuotrauką
12:57
you can see that the plate of the Mercedes
300
777260
2000
jūs galite pastebėti, kad numeriai ant Mercedes
12:59
is O600KO78RUS.
301
779260
6000
yra O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Na, aš ne teisininkas,
13:07
but if I would be,
303
787260
2000
bet jeigu būčiau,
13:09
this is where I would say, "I rest my case."
304
789260
3000
tai pasakyčiau "Byla baigta".
13:12
(Laughter)
305
792260
2000
(Juokas)
13:14
So what happens when online criminals are caught?
306
794260
3000
Taigi kas nutinka, kai internetiniai nusikalteliai būna sugauti?
13:17
Well in most cases it never gets this far.
307
797260
3000
Na, dažniausiai tai taip toli nenueina.
13:20
The vast majority of the online crime cases,
308
800260
2000
Didžiosios daugumos internetinių nusikaltimų bylų,
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
mes net nežinome iš kurio žemyno atakos kyla.
13:25
And even if we are able to find online criminals,
310
805260
3000
Ir netgi jeigu mes randame internetinius nusikaltėlius,
13:28
quite often there is no outcome.
311
808260
2000
gana dažnai nėra rezultato.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
Vietinė policija nieko nedaro, o jeigu ir daro, nebūna pakankamai įrodymų,
13:33
or for some reason we can't take them down.
313
813260
2000
arba dėl kokių nors kitų priežasčių mes negalime jų sugauti.
13:35
I wish it would be easier;
314
815260
2000
Aš norėčiau, kad viskas būtų paprasčiau,
13:37
unfortunately it isn't.
315
817260
2000
bet dėja, taip nėra.
13:39
But things are also changing
316
819260
3000
Bet viskas keičiasi
13:42
at a very rapid pace.
317
822260
3000
gan greitai.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Jūs visi girdėjote apie tokius dalykus kaip Stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Jeigu pažiūrėtume, ką Stuxnet padarė,
13:51
is that it infected these.
320
831260
2000
tai jie užkrėtė štai ką.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Štai Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
programuojamas loginis valdymo blokas.
13:58
And this is what runs our infrastructure.
323
838260
3000
Ir štai kas valdo mūsų infrastruktūrą.
14:01
This is what runs everything around us.
324
841260
3000
Štai kas valdo viską aplink mus.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
PLC, tos mažos dėžutės, neturinčios ekrano,
14:07
no keyboard,
326
847260
2000
klaviatūros,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
kurios yra užprogramuotos, įdedamos į savo vietą ir kurios atlieka savo darbą.
14:11
For example, the elevators in this building
328
851260
2000
Pavyzdžiui, liftai šiame pastate,
14:13
most likely are controlled by one of these.
329
853260
4000
yra labai galimas daiktas, kad kontroliuojami šių daikčiukų.
14:17
And when Stuxnet infects one of these,
330
857260
3000
Ir kai Stuxnet užkrečia vieną,
14:20
that's a massive revolution
331
860260
2000
įvyksta didžiulė revoliucija
14:22
on the kinds of risks we have to worry about.
332
862260
3000
apie kokio pobūdžio riziką mums reikėtų nerimauti.
14:25
Because everything around us is being run by these.
333
865260
3000
Nes viskas aplink mus yra valdomas šių dalykų.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Aš turiu omenyje, mes turime kritišką infrastruktūrą.
14:30
You go to any factory, any power plant,
335
870260
3000
Jūs nueikite į bet kurią gamyklą, bet kurią jegainę,
14:33
any chemical plant, any food processing plant,
336
873260
2000
bet kurią chemijos gamyklą, maisto gaminimo gamyklą,
14:35
you look around --
337
875260
2000
apsižvalgykite --
14:37
everything is being run by computers.
338
877260
2000
viskas yra valdoma kompiuteriais.
14:39
Everything is being run by computers.
339
879260
2000
Viskas yra valdoma kompiuteriais.
14:41
Everything is reliant on these computers working.
340
881260
3000
Viskas priklauso nuo šių kompiuterio darbo.
14:44
We have become very reliant
341
884260
3000
Mes tapome labai priklausomi
14:47
on Internet,
342
887260
2000
nuo interneto,
14:49
on basic things like electricity, obviously,
343
889260
3000
nuo įprastų dalykų kaip elektra, aišku,
14:52
on computers working.
344
892260
2000
nuo veikiančių kompiuterių.
14:54
And this really is something
345
894260
2000
Ir tikrai yra kažkas,
14:56
which creates completely new problems for us.
346
896260
2000
kas kuria mums visiškai naujas problemas.
14:58
We must have some way
347
898260
2000
Mes privalome turėti kažkokį būdą,
15:00
of continuing to work
348
900260
2000
kaip sugebėti dirbti
15:02
even if computers fail.
349
902260
3000
netgi jeigu kompiuteriai nebeveikia.
15:12
(Laughter)
350
912260
2000
(Juokas)
15:14
(Applause)
351
914260
10000
(Plojimai)
15:24
So preparedness means that we can do stuff
352
924260
3000
Taigi pasiruošimas reiškia, kad mes galime daryti dalykus
15:27
even when the things we take for granted
353
927260
2000
netgi kai savaime suprantamų dalykų
15:29
aren't there.
354
929260
2000
nebelieka.
15:31
It's actually very basic stuff --
355
931260
2000
Tai išties labai paprastas dalykas --
15:33
thinking about continuity, thinking about backups,
356
933260
3000
mąstymas apie tęstinumą, apie atsargines kopijas,
15:36
thinking about the things that actually matter.
357
936260
3000
apie dalykus, kurie iš ties svarbūs.
15:39
Now I told you --
358
939260
3000
Dabar aš jums sakiau --
15:42
(Laughter)
359
942260
2000
(Juokas)
15:44
I love the Internet. I do.
360
944260
4000
Aš myliu internetą. Tikrai.
15:48
Think about all the services we have online.
361
948260
3000
Tik pagalvokite apie visas paslaugas mes gauname internetu.
15:51
Think about if they are taken away from you,
362
951260
3000
Pagalvokite, kas jeigu jos būtų iš jūsų atimtos,
15:54
if one day you don't actually have them
363
954260
2000
jeigu vieną dieną jūs jų nebeturėtumėte,
15:56
for some reason or another.
364
956260
2000
dėl vienos ar kitos priežasties.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Aš matau grožį interneto ateityje,
16:01
but I'm worried
366
961260
2000
bet aš susirūpinęs,
16:03
that we might not see that.
367
963260
2000
kad mes jos galime nepamatyti.
16:05
I'm worried that we are running into problems
368
965260
2000
Aš nerimauju, kad mes susiduriame su problemomis
16:07
because of online crime.
369
967260
2000
dėl internetinio nusikalstamumo.
16:09
Online crime is the one thing
370
969260
2000
Internetinis nusikalstamumas yra vienas dalykas,
16:11
that might take these things away from us.
371
971260
2000
kuris galėtų atimti šiuos dalykus iš mūsų.
16:13
(Laughter)
372
973260
3000
(Juokas)
16:16
I've spent my life
373
976260
2000
Aš praleidau savo gyvenimą
16:18
defending the Net,
374
978260
3000
saugodamas tinklą.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
Ir aš tikrai jaučiu, kad jeigu mes nekovosime prieš internetinį nusikalstamumą
16:24
we are running a risk of losing it all.
376
984260
4000
mes rizikuojame viską prarasti.
16:28
We have to do this globally,
377
988260
3000
Mums reikia tai daryti globaliai
16:31
and we have to do it right now.
378
991260
3000
ir mes turime tai daryti dabar.
16:34
What we need
379
994260
2000
Ko mums reikia,
16:36
is more global, international law enforcement work
380
996260
3000
tai labiau globalaus, tarptautinio teisėsaugos darbo
16:39
to find online criminal gangs --
381
999260
2000
ieškant internetines nusikalstamas grupuotes --
16:41
these organized gangs
382
1001260
2000
šias organizuotas grupes,
16:43
that are making millions out of their attacks.
383
1003260
2000
kurios darosi milijonus iš savo atakų.
16:45
That's much more important
384
1005260
2000
Tai daug svarbiau
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
neigu anti-virusinių programų ir ugniasienių paleidimas.
16:49
What actually matters
386
1009260
2000
Kas išties yra svarbu,
16:51
is actually finding the people behind these attacks,
387
1011260
2000
tai tikrai suradimas už atakų esančių žmonių.
16:53
and even more importantly,
388
1013260
2000
Ir dar svarbiau
16:55
we have to find the people
389
1015260
2000
mes turime rasti tuos žmones,
16:57
who are about to become
390
1017260
2000
kurie ruošiasi tapti
16:59
part of this online world of crime,
391
1019260
2000
šio internetinio nusikaltimų pasaulio dalimi
17:01
but haven't yet done it.
392
1021260
2000
bet dar netapo.
17:03
We have to find the people with the skills,
393
1023260
3000
Mums reikia atrasti žmones su gabumais,
17:06
but without the opportunities
394
1026260
2000
bet be galimybių
17:08
and give them the opportunities
395
1028260
2000
ir suteikti jiems tas galimybes
17:10
to use their skills for good.
396
1030260
3000
išnaudoti savo gabumus dėl gerų priežasčių.
17:13
Thank you very much.
397
1033260
2000
Ačiū jums labai.
17:15
(Applause)
398
1035260
13000
(Plojimai)
Apie šią svetainę

Šioje svetainėje rasite "YouTube" vaizdo įrašų, naudingų mokantis anglų kalbos. Pamatysite anglų kalbos pamokas, kurias veda aukščiausio lygio mokytojai iš viso pasaulio. Dukart spustelėkite angliškus subtitrus, rodomus kiekvieno vaizdo įrašo puslapyje, kad iš ten paleistumėte vaizdo įrašą. Subtitrai slenka sinchroniškai su vaizdo įrašo atkūrimu. Jei turite pastabų ar pageidavimų, susisiekite su mumis naudodami šią kontaktinę formą.

https://forms.gle/WvT1wiN1qDtmnspy7