James Lyne: Everyday cybercrime -- and what you can do about it

412,219 views ・ 2013-09-16

TED


Dubbelklik op de Engelse ondertitels hieronder om de video af te spelen.

Vertaald door: Axel Saffran Nagekeken door: Christel Foncke
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
Ik ga de laatste en gemeenste creaties
00:14
latest and nastiest creations.
1
14345
2462
van cybercriminelen laten zien.
00:16
So basically, please don't go and download
2
16807
2908
Download dus alsjeblieft geen van de virussen die ik je laat zien.
00:19
any of the viruses that I show you.
3
19715
2696
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
Misschien vraag je je af hoe een computerbeveiligingsexpert eruit ziet.
00:25
and I thought I'd give you a quick insight
5
25429
2169
Daarom gun ik je even een blik
00:27
into my career so far.
6
27598
2678
op mijn carrière tot nu toe.
00:30
It's a pretty accurate description.
7
30276
2501
Een vrij accurate beschrijving.
00:32
This is what someone that specializes
8
32777
1656
Zo ziet iemand eruit, die gespecialiseerd is
00:34
in malware and hacking looks like.
9
34433
2420
in malware en hacken.
00:36
So today, computer viruses and trojans,
10
36853
3414
De huidige computervirussen en trojaanse paarden
00:40
designed to do everything from stealing data
11
40267
2880
zijn ontworpen om data te stelen,
00:43
to watching you in your webcam
12
43147
2041
je te bespieden door je webcam,
00:45
to the theft of billions of dollars.
13
45188
2778
of de diefstal van miljarden euro's.
00:47
Some malicious code today goes as far
14
47966
2195
Sommige kwaadaardige scripts richten zich
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
zelfs op energievoorziening, nutsbedrijven en infrastructuur.
00:54
Let me give you a quick snapshot
16
54304
1961
Ik zal een kort beeld schetsen van
00:56
of what malicious code is capable of today.
17
56265
2614
wat kwaadaardig scripts tegenwoordig kunnen aanrichten.
00:58
Right now, every second, eight new users
18
58879
3070
Elke seconde krijgt het internet 8 nieuwe gebruikers.
01:01
are joining the Internet.
19
61949
2155
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
Vandaag komen er 250.000 nieuwe computervirussen bij.
01:11
We will see 30,000 new infected websites.
21
71412
5773
30.000 nieuwe websites raken vandaag besmet.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
Om even een mythe te ontkrachten:
01:19
lots of people think that when you get infected
23
79271
2488
veel mensen denken dat je computervirussen
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
meestal oploopt bij het bezoeken van een pornosite.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
Toch? Maar als je alleen maar pornosites zou bezoeken,
01:27
if you only visit porn sites, you're safer.
26
87653
3125
ben je statistisch gezien veiliger.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
Mensen schrijven dit trouwens meestal op. (Gelach)
01:33
Actually, about 80 percent of these
28
93780
1562
80% van de besmette websites zijn van kleine bedrijven.
01:35
are small business websites getting infected.
29
95342
3513
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
Hoe ziet de cybercrimineel van tegenwoordig eruit?
01:41
Well, many of you have the image, don't you,
31
101140
2426
Velen van jullie denken dan
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
aan de pukkelige tiener, die in de kelder
01:45
hacking away for notoriety.
33
105742
2388
aan het hacken is om naam te maken.
01:48
But actually today, cybercriminals
34
108130
1623
Maar de computercriminelen van vandaag zijn
01:49
are wonderfully professional and organized.
35
109753
3311
geweldig professioneel en goed georganiseerd.
01:53
In fact, they have product adverts.
36
113064
2871
Ze maken zelfs reclame voor hun producten.
01:55
You can go online and buy a hacking service
37
115935
2131
Je kan online een hackingdienst kopen
01:58
to knock your business competitor offline.
38
118066
2149
die de site van je zakelijke concurrentie platlegt.
02:00
Check out this one I found.
39
120215
1559
Kijk hier even naar.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(Video) Man: Je bent hier om één reden,
02:03
and that reason is
41
123593
1465
en die reden is
02:05
because you need your business competitors,
42
125058
1912
dat je je zakelijke concurrentie,
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
rivalen, haters, of wie of wat de reden ook is,
02:10
they are to go down.
44
130922
1744
ze moeten plat gaan.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
Nou vriend, je bent aan het juiste adres.
02:15
If you want your business competitors to go down,
46
135526
2416
Als je wil dat je zakelijke concurrentie onderuit gehaald wordt,
02:17
well, they can.
47
137942
1336
dan gaan ze dat.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
Als je je rivalen offline wil hebben, dan gaan ze offline.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
Niet alleen dat, maar wij bieden een kort- of langdurende
02:25
DDOS service or scheduled attack,
50
145729
2355
DDOS-, service- of geplande aanval.
02:28
starting five dollars per hour for small personal websites
51
148084
3811
Die begint bij 5 dollar per uur voor kleine privé-websites
02:31
to 10 to 50 dollars per hour.
52
151895
2904
tot 10 tot 50 dollar per uur.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
James Lyne: Ik heb daadwerkelijk
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
een van deze cybercriminelen betaald om mijn eigen website aan te vallen.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
Die kosten declareren bij mijn baas bleek nogal moeilijk te liggen.
02:42
Turns out that's not cool.
56
162409
1714
Dat werd niet gewaardeerd.
02:44
But regardless, it's amazing how many products
57
164123
3010
Maar het is verbazingwekkend hoeveel producten en diensten
02:47
and services are available now to cybercriminals.
58
167133
3112
de criminelen ter beschikking staan.
02:50
For example, this testing platform,
59
170245
2476
Dit testplatform bijvoorbeeld,
02:52
which enables the cybercriminals
60
172721
1715
dat cybercriminelen in staat stelt
02:54
to test the quality of their viruses
61
174436
2482
de kwaliteit van hun virussen te testen
02:56
before they release them on the world.
62
176918
2452
voordat ze die de wereld in sturen.
02:59
For a small fee, they can upload it
63
179370
1957
Voor een klein bedrag kunnen ze die uploaden
03:01
and make sure everything is good.
64
181327
1666
om te zien of alles goed werkt.
03:02
But it goes further.
65
182993
1533
Maar het gaat nog verder.
03:04
Cybercriminals now have crime packs
66
184526
2245
Cybercriminelen hebben nu 'crime-packs'
03:06
with business intelligence reporting dashboards
67
186771
3119
met informatiepanelen voor hun bedrijfsgegevens
03:09
to manage the distribution of their malicious code.
68
189890
3476
inzake de verspreiding van hun kwaadaardige scripts.
03:13
This is the market leader in malware distribution,
69
193366
3528
Dit is de marktleider in malwaredistributie,
03:16
the Black Hole Exploit Pack,
70
196894
1638
het 'Black Hole Exploit Pack',
03:18
responsible for nearly one third of malware distribution
71
198532
3659
dat verantwoordelijk is voor bijna eenderde van de malwaredistributie
03:22
in the last couple of quarters.
72
202191
1974
in de laatste paar kwartalen.
03:24
It comes with technical installation guides,
73
204165
3009
Daar krijg je technische installatiegidsen,
03:27
video setup routines,
74
207174
1045
installatieroutines op video
03:28
and get this, technical support.
75
208219
3955
en, hou je vast: technische ondersteuning.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
Je kan de cybercriminelen mailen met vragen
03:34
how to set up your illegal hacking server.
77
214562
3622
over het opzetten van je illegale hacking-server.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
Hier zie je hoe een kwaadaardig script er tegenwoordig uitziet.
03:42
What I've got here is two systems,
79
222468
2312
Ik heb hier twee systemen,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
een aanvaller, die ik heel matrix-achtig en eng heb gemaakt,
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
en een slachtoffer, dat je waarschijnlijk herkent van je werk of thuis.
03:51
Now normally, these would be on different sides
82
231772
2729
Normaliter zouden deze zich in verschillende uithoeken
03:54
of the planet or of the Internet,
83
234501
2555
van de planeet of het internet bevinden,
03:57
but I've put them side by side
84
237056
1396
maar ik heb ze naast elkaar gezet
03:58
because it makes things much more interesting.
85
238452
2664
omdat dit de zaken veel interessanter maakt.
04:01
Now, there are many ways you can get infected.
86
241116
2055
Nu kun je op veel manieren besmet raken.
04:03
You will have come in contact with some of them.
87
243171
2592
Sommige daarvan ben je wellicht al eens tegengekomen.
04:05
Maybe some of you have received an email
88
245763
2096
Misschien heb je deze mail ontvangen:
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
"Hallo, ik ben een Nigeriaanse bankier
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
en ik wil je 53 miljard dollar geven
04:14
because I like your face."
91
254708
2427
omdat je gezicht me aanstaat."
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
Of funnycats.exe, die het schijnbaar
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
goed deed in China's recente campagne tegen Amerika.
04:24
Now there are many ways you can get infected.
94
264298
2430
Er zijn veel manieren om besmet te raken.
04:26
I want to show you a couple of my favorites.
95
266728
1987
Ik wil je enkele van mijn favorieten laten zien.
04:28
This is a little USB key.
96
268715
2660
Dit is een kleine USB-stick.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
Hoe krijg je die aangesloten op een bedrijfscomputer?
04:33
Well, you could try looking really cute.
98
273532
4125
Je kan proberen er heel lief uit te zien.
04:37
Awww.
99
277657
1938
Oohh...
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
Of, in mijn geval, vreemd en zielig.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
Stel je voor: ik loop een van je vestigingen binnen,
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
vreemd en zielig, met mijn cv
04:48
which I've covered in coffee,
103
288989
1899
dat onder de koffie zit.
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
Ik vraag de receptioniste om van mijn USB-stick
04:54
and print me a new one.
105
294275
1949
een nieuwe te printen.
04:56
So let's have a look here on my victim computer.
106
296224
3230
Kijk even op mijn slachtoffer-computer.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
Ik ga de USB-stick erin stoppen.
05:02
After a couple of seconds,
108
302700
1490
Na enkele seconden
05:04
things start to happen on the computer on their own,
109
304190
2751
gebeuren er spontaan dingen op de computer,
05:06
usually a bad sign.
110
306941
1935
meestal een slecht teken.
05:08
This would, of course, normally happen
111
308876
1694
Dit gebeurt doorgaans in luttele seconden
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
heel erg snel,
05:13
but I've kind of slowed it down
113
313328
1660
maar ik heb het wat vertraagd
05:14
so you can actually see the attack occurring.
114
314988
2830
zodat je de aanval kan zien gebeuren.
05:17
Malware is very boring otherwise.
115
317818
2517
Malware is anders erg saai.
05:20
So this is writing out the malicious code,
116
320335
2597
Hier wordt dus de kwaadaardige code geschreven
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
en enkele seconden later zie je links op het scherm van de aanvaller
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
wat interessante nieuwe tekst verschijnen.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
Als ik mijn cursor erboven plaats,
05:32
this is what we call a command prompt,
120
332958
2307
krijg je een zogenaamde 'command prompt',
05:35
and using this we can navigate around the computer.
121
335265
3797
waarmee we de computer kunnen doorzoeken.
05:39
We can access your documents, your data.
122
339062
2159
We kunnen bij je documenten, je gegevens.
05:41
You can turn on the webcam.
123
341221
1501
Je kan de webcam activeren.
05:42
That can be very embarrassing.
124
342722
1629
Dat kan heel gênant zijn.
05:44
Or just to really prove a point,
125
344351
1723
Of om ons even te bewijzen,
05:46
we can launch programs like my personal favorite,
126
346074
3121
kunnen we programma's starten, zoals mijn persoonlijke favoriet:
05:49
the Windows Calculator.
127
349195
2805
de Windows rekenmachine.
05:52
So isn't it amazing how much control
128
352000
2288
Verbazingwekkend hoeveel aanvallers kunnen doen
05:54
the attackers can get with such a simple operation?
129
354288
2895
met zo'n kleine aanval, niet?
05:57
Let me show you how most malware
130
357183
1931
Ik zal je laten zien hoe de meeste malware
05:59
is now distributed today.
131
359114
2183
tegenwoordig wordt verspreidt.
06:01
What I'm going to do is open up a website
132
361297
2520
Ik open even een website die ik zelf maakte.
06:03
that I wrote.
133
363817
1316
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
Een vreselijke website, met foeilelijke vormgeving.
06:09
And it's got a comments section here
135
369448
2194
In het commentaargedeelte
06:11
where we can submit comments to the website.
136
371642
3681
kunnen we commentaar plaatsen op de website.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
Velen van jullie zullen zoiets wel eens gebruikt hebben.
06:18
Unfortunately, when this was implemented,
138
378330
1947
Helaas was de ontwikkelaar
06:20
the developer was slightly inebriated
139
380277
2425
tijdens het maken hiervan enigszins aangeschoten
06:22
and managed to forget
140
382702
1242
en vergat alle veiligheidsmaatregelen
06:23
all of the secure coding practices he had learned.
141
383944
2989
die hij geleerd had.
06:26
So let's imagine that our attacker,
142
386933
3066
Stel dat onze aanvaller,
06:29
called Evil Hacker just for comedy value,
143
389999
3448
met de naam "Boze Hacker",
06:33
inserts something a little nasty.
144
393447
2023
iets gemeens invoert.
06:35
This is a script.
145
395470
1699
Dit is een script.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
De code zal worden geïnterpreteerd op de webpagina.
06:41
So I'm going to submit this post,
147
401246
2325
Ik voer dus deze code in
06:43
and then, on my victim computer,
148
403571
2382
en open dan, op mijn slachtoffer-computer,
06:45
I'm going to open up the web browser
149
405953
2027
06:47
and browse to my website,
150
407980
2253
de webbrowser en ga naar mijn website,
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
414022
2124
Na enkele seconden word ik omgeleid
06:56
I get redirected.
153
416146
1457
06:57
That website address at the top there,
154
417603
1977
naar dat webadres dat je daar bovenaan
06:59
which you can just about see, microshaft.com,
155
419580
3331
net kunt zien: microshaft.com.
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
De browser crasht wanneer hij op zo'n exploit pack stoot,
07:06
and up pops fake antivirus.
157
426104
4024
en je krijgt een nep-antiviruspopup.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
Dit is een virus dat doet of het antivirussoftware is.
07:15
and it will go through and it will scan the system,
159
435184
2365
Dat gaat door je hele systeem
07:17
have a look at what its popping up here.
160
437549
1508
en kijk eens wat er allemaal opdaagt.
07:19
It creates some very serious alerts.
161
439057
1748
Een aantal behoorlijk ernstige meldingen.
07:20
Oh look, a child porn proxy server.
162
440805
2343
Kijk, een proxy server voor kinderporno.
07:23
We really should clean that up.
163
443148
2432
Dat moeten we echt opruimen.
07:25
What's really insulting about this is
164
445580
1584
De echte belediging komt pas
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
nadat het de aanvallers toegang gaf tot je gegevens.
07:31
but when the scan finishes, they tell you
166
451402
2823
Wanneer de scan voltooid is, vertellen ze je
07:34
in order to clean up the fake viruses,
167
454225
3123
dat je de nepvirussen kan opruimen
07:37
you have to register the product.
168
457348
2676
als je het product registreert.
07:40
Now I liked it better when viruses were free.
169
460024
3336
Ik vond het stukken beter toen virussen nog gratis waren.
07:43
(Laughter)
170
463360
2779
(Gelach)
07:46
People now pay cybercriminals money
171
466139
2526
Mensen betalen cybercriminelen
07:48
to run viruses,
172
468665
2101
voor hun virussen...
07:50
which I find utterly bizarre.
173
470766
2761
Totaal bizar.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
Ik ga even een versnelling hoger.
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
250.000 stukken malware per dag najagen
08:00
is a massive challenge,
176
480569
1655
is een enorme uitdaging,
08:02
and those numbers are only growing
177
482224
2070
en die cijfers groeien alleen maar,
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
evenredig aan de lengte van mijn stresslijn hier.
08:08
So I want to talk to you briefly
179
488173
1876
Ik wil jullie nog even vertellen
08:10
about a group of hackers we tracked for a year
180
490049
3050
over een groep hackers waar we een jaar achterheen zaten
08:13
and actually found --
181
493099
2007
en die we daadwerkelijk vonden --
08:15
and this is a rare treat in our job.
182
495106
2577
een zeldzame beloning in ons vak.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
Mensen uit het hele vakgebied werkten samen:
08:20
people from Facebook, independent researchers,
184
500166
2389
mensen van Facebook, onafhankelijke onderzoekers,
08:22
guys from Sophos.
185
502555
2081
jongens van Sophos.
08:24
So here we have a couple of documents
186
504636
2655
Hier hebben we een stel documenten
08:27
which our cybercriminals had uploaded
187
507291
2826
die onze cybercriminelen hadden geüpload
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
naar een clouddienst, zoals Skydrive of Dropbox,
08:34
like many of you might use.
189
514494
2209
die velen van jullie misschien gebruiken.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
Bovenaan zie je een segment met broncode.
08:40
What this would do is send the cybercriminals
191
520095
2968
Dat stuurt de criminelen elke dag een sms
08:43
a text message every day telling them how much money
192
523063
5040
waarin staat hoeveel ze die dag
08:48
they'd made that day,
193
528103
1666
verdiend hebben.
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
Een soort factuur-updates, kun je zeggen.
08:53
If you look closely, you'll notice a series
195
533065
2757
Als je goed kijkt, zie je een aantal Russische telefoonnummers.
08:55
of what are Russian telephone numbers.
196
535822
2983
08:58
Now that's obviously interesting,
197
538805
1479
Dat is uiteraard interessant,
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
want dat biedt een route om onze criminelen te vinden.
Onderaan, rood gemarkeerd,
09:03
Down below, highlighted in red,
199
543521
2115
09:05
in the other section of source code,
200
545636
1751
in het andere segment broncode,
09:07
is this bit "leded:leded."
201
547387
2743
zie je: "leded:leded".
Dat is een gebruikersnaam,
09:10
That's a username,
202
550130
1289
09:11
kind of like you might have on Twitter.
203
551419
2859
zoals je misschien hebt op Twitter.
09:14
So let's take this a little further.
204
554278
1231
We gaan nog wat verder.
09:15
There are a few other interesting pieces
205
555509
2258
De cybercriminelen hadden nog
09:17
the cybercriminals had uploaded.
206
557767
2275
wat andere interessante stukken geüpload.
09:20
Lots of you here will use smartphones
207
560042
2572
Velen van jullie nemen foto's van de conferentie
09:22
to take photos and post them from the conference.
208
562614
2647
met smartphones en zetten die online.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
Een interessant aspect van moderne smartphones
09:28
is that when you take a photo,
210
568098
1667
is dat als je een foto neemt,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
ze de GPS-gegevens van de locatie bijsluiten.
09:34
In fact, I've been spending a lot of time
212
574002
2443
Recentelijk heb ik veel tijd doorgebracht
09:36
on Internet dating sites recently,
213
576445
2244
op internet-datingsites,
09:38
obviously for research purposes,
214
578689
2411
uiteraard voor onderzoeksdoeleinden,
09:41
and I've noticed that about 60 percent
215
581100
3521
en ik merkte dat zo'n 60%
09:44
of the profile pictures on Internet dating sites
216
584621
2823
van alle profielfoto's op datingsites
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
de GPS-gegevens meedraagt van waar de foto genomen werd.
09:51
which is kind of scary
218
591895
1061
Dat is nogal eng,
09:52
because you wouldn't give out your home address
219
592956
2562
want je zou je huisadres niet aan massa's vreemden geven,
09:55
to lots of strangers,
220
595518
1449
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
maar we geven wel onze GPS-coördinaten weg
09:58
to plus or minus 15 meters.
222
598961
4029
tot op zo'n 15 meter nauwkeurig.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
Onze cybercriminelen hadden hetzelfde gedaan.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
Hier is een foto die je kan herleiden naar St. Petersburg
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
Toen haalden we onze zeer geavanceerde hackingtool tevoorschijn.
10:13
We used Google.
226
613114
2395
We gebruiken Google.
10:15
Using the email address, the telephone number
227
615509
2225
Via het e-mailadres, het telefoonnummer
10:17
and the GPS data, on the left you see an advert
228
617734
3549
en de gps-gegevens, vonden we
een advertentie voor een BWM die een van onze criminelen wil verkopen,
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
en een voor de verkoop van jonge Sphinx-katjes.
Een van deze vond ik meer stereotypisch.
10:30
One of these was more stereotypical for me.
231
630300
3100
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
Nog wat verder zoeken en hier is onze crimineel.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
Bedenk dat dit geharde criminelen zijn,
10:40
sharing information scarcely.
234
640935
1868
die zelden informatie delen.
10:42
Imagine what you could find
235
642803
1148
Stel je voor wat je zou kunnen vinden over elk van jullie.
10:43
about each of the people in this room.
236
643951
1703
10:45
A bit more searching through the profile
237
645654
1806
Nog wat zoeken door het profiel
10:47
and there's a photo of their office.
238
647460
1860
en daar is een foto van hun kantoor.
10:49
They were working on the third floor.
239
649320
2048
Ze werkten op de derde verdieping.
10:51
And you can also see some photos
240
651368
2199
Je kan wat foto's zien
10:53
from his business companion
241
653567
1175
van zijn zakenpartner,
10:54
where he has a taste in a certain kind of image.
242
654742
4839
die een bepaalde soort foto's leuk vindt.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
Hij blijkt lid te zijn van de 'Russische federatie van porno-webmasters'.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
Hier loopt ons onderzoek enigszins vast.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
De criminelen hebben hun profielen behoorlijk goed afgeschermd.
11:10
And herein is the greatest lesson
246
670536
2035
Daarin ligt de grootste les van sociale media
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
en mobiele apparaten voor ons allemaal tegenwoordig.
11:17
Our friends, our families and our colleagues
248
677149
3730
Onze vrienden, onze familie en collega's
11:20
can break our security even when we do the right things.
249
680879
4689
kunnen onze veiligheid teniet doen, ook al nemen wij de juiste maatregelen.
11:25
This is MobSoft, one of the companies
250
685568
2780
Dit is MobSoft, een van de bedrijven
11:28
that this cybercriminal gang owned,
251
688348
2166
van deze bende cybercriminelen.
11:30
and an interesting thing about MobSoft
252
690514
1589
Interessant aan MobSoft
11:32
is the 50-percent owner of this
253
692103
2871
is dat de 50%-eigenaar daarvan
11:34
posted a job advert,
254
694974
1947
een vacature online zette,
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
waarin een van de telefoonnummers stond
11:40
from the code earlier.
256
700301
2152
uit de code die we eerder zagen.
11:42
This woman was Maria,
257
702453
2125
Deze vrouw was Maria,
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
de vrouw van een van onze cybercriminelen.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
Het lijkt alsof zij in haar sociale media-instellingen
11:50
and clicked on every option imaginable
260
710978
2795
op elke voorstelbare optie heeft geklikt
11:53
to make herself really, really insecure.
261
713773
3697
om zichzelf zo onbeveiligd mogelijk te maken.
11:57
By the end of the investigation,
262
717470
1567
Tegen het eind van het onderzoek --
11:59
where you can read the full 27-page report at that link,
263
719037
3559
waarvan je het volledige rapport van 27 pagina's kan lezen via die link --
12:02
we had photos of the cybercriminals,
264
722596
2034
hadden we foto's van de cybercriminelen
12:04
even the office Christmas party
265
724630
2895
en zelfs het bedrijfsuitje dat ze hadden
12:07
when they were out on an outing.
266
727525
1866
ter gelegenheid van kerstmis.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
Jawel, cybercriminelen vieren kerstmis,
12:12
as it turns out.
268
732640
1588
zo blijkt.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
Nu vraag je je waarschijnlijk af wat er met deze jongens is gebeurd.
12:16
Let me come back to that in just a minute.
270
736463
2937
Daar kom ik zo meteen op terug.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
Ik wil nog even een laatste demonstratie doen,
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
een techniek die geweldig eenvoudig is,
12:26
but is interesting in exposing how much information
273
746116
3065
maar interessant om aan te tonen hoeveel informatie
12:29
we're all giving away,
274
749181
1776
we allemaal weggeven.
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
Het is ook relevant, omdat het gaat over ons als TED-publiek.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
Nu wroeten mensen gewoonlijk in hun zakken
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
om hun telefoons wanhopig op vliegtuigmodus te zetten.
12:41
Many of you all know about the concept
278
761903
1686
Velen van jullie kennen het concept van draadloze netwerken zoeken.
12:43
of scanning for wireless networks.
279
763589
2343
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
Dat doe je elke keer dat je je iPhone of Blackberry pakt
en verbinding zoekt met iets als TEDAttendees.
12:49
and connect to something like TEDAttendees.
281
769333
4020
Maar wat je wellicht niet weet,
12:53
But what you might not know
282
773353
1747
12:55
is that you're also beaming out a list of networks
283
775100
4751
is dat je ook een lijst netwerken uitzendt
12:59
you've previously connected to,
284
779851
2422
waarmee je eerder verbonden was,
13:02
even when you're not using wireless actively.
285
782273
4147
zelfs al gebruik je op dat moment geen wifi.
Dus ik deed een kleine scan.
13:06
So I ran a little scan.
286
786420
1727
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
Mijn mogelijkheden waren relatief beperkt vergeleken met cybercriminelen,
die wat minder letten op de wet.
13:11
who wouldn't be so concerned by law,
288
791073
2544
13:13
and here you can see my mobile device.
289
793617
2587
Hier zie mijn mobiele toestel.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
Je ziet dus een lijst draadloze netwerken.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDAttendees, HyattLB. Waar denk je dat ik logeer?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
Mijn thuisnetwerk: PrettyFlyForAWifi...
13:26
which I think is a great name.
293
806978
1765
geweldige naam, vind ik.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors, SANSEMEA, bedrijven waarmee ik werk.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi, in Boston. HiltonLondon.
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveilanceVan.
13:37
We called it that at one of our conferences
297
817259
1609
Dat noemden we zo op een van onze conferenties
13:38
because we thought that would freak people out,
298
818868
1736
omdat we dachten dat het mensen ongerust zou maken.
13:40
which is quite fun.
299
820604
1994
13:42
This is how geeks party.
300
822598
4658
Zo trappen geeks lol.
13:47
So let's make this a little bit more interesting.
301
827256
2207
Laten we dit nog wat interessanter maken.
13:49
Let's talk about you.
302
829463
2538
Laten we het over jullie hebben.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
23% van jullie zijn recentelijk naar Starbucks geweest
13:54
recently and used the wireless network.
304
834111
3115
en hebben het draadloze netwerk gebruikt.
13:57
Things get more interesting.
305
837226
1164
Het wordt interessanter.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
Ik kon 46% van jullie aan een bedrijf koppelen,
14:00
XYZ Employee network.
307
840836
2870
XYZ Medewerkersnetwerk.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
Het is geen exacte wetenschap, maar toch redelijk nauwkeurig.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
Bij 761 van jullie kon ik een hotel identificeren waar je recentelijk was,
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
met absolute zekerheid, ergens op de aardbol.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
Van 234 van jullie weet ik waar je woont.
14:20
Your wireless network name is so unique
312
860141
2319
Jullie draadloze netwerknaam is zo uniek
14:22
that I was able to pinpoint it
313
862460
1549
dat ik hem kon plaatsen
14:24
using data available openly on the Internet
314
864009
2667
met gegevens die vrij beschikbaar zijn op internet
14:26
with no hacking or clever, clever tricks.
315
866676
4248
zonder hacking of geslepen trucjes.
14:30
And I should mention as well that
316
870924
1820
Ook moet ik vermelden
14:32
some of you do use your names,
317
872744
1542
dat sommigen van jullie je namen gebruiken.
14:34
"James Lyne's iPhone," for example.
318
874286
2596
James Lynes iPhone, bijvoorbeeld.
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
En 2% van jullie gebruikt extreem grove taal.
14:41
So something for you to think about:
320
881240
2004
Iets om over na te denken voor jullie:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
nu we al deze nieuwe toepassingen en mobiele apparaten omarmen
14:47
as we play with these shiny new toys,
322
887157
2317
en spelen met onze blinkende nieuwe speelgoed,
14:49
how much are we trading off convenience
323
889474
3822
hoe vaak verruilen we onze privacy en veiligheid
14:53
for privacy and security?
324
893296
2890
voor gemak?
14:56
Next time you install something,
325
896186
2058
De volgende keer dat je iets installeert,
14:58
look at the settings and ask yourself,
326
898244
2304
kijk dan naar de instellingen en denk na:
15:00
"Is this information that I want to share?
327
900548
3552
"Is dit informatie die ik wil delen?
15:04
Would someone be able to abuse it?"
328
904100
2890
Zou iemand het kunnen misbruiken?"
15:06
We also need to think very carefully
329
906990
2072
We moeten ook goed nadenken
15:09
about how we develop our future talent pool.
330
909062
4141
hoe we onze toekomstige 'talent pool' organiseren.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
Technologie verandert in verbijsterend tempo
15:16
and that 250,000 pieces of malware
332
916182
3176
en die 250.000 stukken malware
15:19
won't stay the same for long.
333
919358
2872
blijven niet lang hetzelfde.
15:22
There's a very concerning trend
334
922230
2198
Er is een verontrustende trend:
15:24
that whilst many people coming out of schools now
335
924428
3193
Terwijl veel mensen die nu van school komen
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
veel beter zijn in het gebruik van technologie,
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
volgen steeds minder mensen de vakken
15:35
to know how that technology works under the covers.
338
935646
4324
waarin ze leren hoe die technologie onder de kap werkt.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
In het V.K. was er sinds 2003 een afname van 60%
15:44
and there are similar statistics all over the world.
340
944355
3775
en overal ter wereld vind je vergelijkbare cijfers.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
We moeten ook nadenken over de juridische aspecten op dit gebied.
15:52
The cybercriminals I talked about,
342
952206
1527
De cybercriminelen over wie ik sprak
15:53
despite theft of millions of dollars,
343
953733
2139
zijn, ondanks diefstal van miljoenen dollars,
15:55
actually still haven't been arrested,
344
955872
2109
nog steeds niet opgepakt
15:57
and at this point possibly never will.
345
957981
3559
en dat gaat nu mogelijk ook nooit meer gebeuren.
16:01
Most laws are national in their implementation,
346
961540
3500
De meeste wetten zijn nationaal gericht,
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
ondanks cybermisdaad-conferenties, terwijl het internet
16:09
is borderless and international by definition.
348
969039
3106
van nature grenzenloos en internationaal is.
16:12
Countries do not agree, which makes this area
349
972145
2833
Landen zijn het niet eens, en dat maakt dit gebied
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
bijzonder lastig vanuit juridisch perspectief.
16:18
But my biggest ask is this:
351
978595
4360
Maar mijn grootste verzoek is dit:
16:22
You see, you're going to leave here
352
982955
1642
Nadat je hier weggaat
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
zul je verbijsterende berichten tegenkomen in het nieuws.
16:28
You're going to read about malware doing incredible
354
988314
2174
Je leest over malware die ongelofelijke,
16:30
and terrifying, scary things.
355
990488
3261
beangstigende, enge dingen doet.
16:33
However, 99 percent of it works
356
993749
3929
Maar 99% ervan werkt alleen omdat mensen
16:37
because people fail to do the basics.
357
997678
4190
de basisvoorzorgsmaatregelen niet nemen.
16:41
So my ask is this: Go online,
358
1001868
3022
Mijn verzoek is: ga online eens kijken
16:44
find these simple best practices,
359
1004890
2645
welke voorzorgsmaatregelen er zijn.
16:47
find out how to update and patch your computer.
360
1007535
2554
Hoe houd je je computer op orde?
16:50
Get a secure password.
361
1010089
1551
Maak een veilig wachtwoord.
16:51
Make sure you use a different password
362
1011640
1530
Gebruik verschillende wachtwoorden
16:53
on each of your sites and services online.
363
1013170
3351
op elk van je websites en diensten op internet.
16:56
Find these resources. Apply them.
364
1016521
3243
Zoek deze hulpmiddelen op en pas ze toe.
16:59
The Internet is a fantastic resource
365
1019764
2611
Het internet is een geweldig hulpmiddel
17:02
for business, for political expression,
366
1022375
2065
voor zaken, politieke uitingen,
17:04
for art and for learning.
367
1024440
2331
voor kunst en voor onderwijs.
17:06
Help me and the security community
368
1026771
3182
Help mij en de beveiligingsgemeenschap
17:09
make life much, much more difficult
369
1029953
3468
om het leven van cybercriminelen
17:13
for cybercriminals.
370
1033421
1952
veel, veel moeilijker te maken.
17:15
Thank you.
371
1035373
1328
Dank je wel.
17:16
(Applause)
372
1036701
4539
(Applaus)
Over deze website

Deze site laat u kennismaken met YouTube-video's die nuttig zijn om Engels te leren. U ziet Engelse lessen gegeven door topdocenten uit de hele wereld. Dubbelklik op de Engelse ondertitels op elke videopagina om de video af te spelen. De ondertitels scrollen synchroon met het afspelen van de video. Heeft u opmerkingen of verzoeken, neem dan contact met ons op via dit contactformulier.

https://forms.gle/WvT1wiN1qDtmnspy7