Mikko Hypponen: Fighting viruses, defending the net

269,604 views ・ 2011-07-20

TED


Pre spustenie videa dvakrát kliknite na anglické titulky nižšie.

Translator: Roman Studenic Reviewer: Matej Badin
00:15
I love the Internet.
0
15260
3000
Milujem internet.
00:18
It's true.
1
18260
2000
Je to pravda.
00:20
Think about everything it has brought us.
2
20260
2000
Pomyslite na všetko čo nám priniesol.
00:22
Think about all the services we use,
3
22260
3000
Pomyslite na všetky služby, ktoré používame,
00:25
all the connectivity,
4
25260
2000
všetky tie spojenia,
00:27
all the entertainment,
5
27260
2000
všetku tu zábavu,
00:29
all the business, all the commerce.
6
29260
3000
všetok obchod, všetok predaj.
00:32
And it's happening during our lifetimes.
7
32260
3000
A deje sa to počas našich životov.
00:35
I'm pretty sure that one day
8
35260
3000
Som si istý, že jedného dňa
00:38
we'll be writing history books
9
38260
2000
budeme písať dejepisy,
00:40
hundreds of years from now. This time
10
40260
3000
stovky rokov od teraz. A vtedy
00:43
our generation will be remembered
11
43260
3000
naša generácia bude
00:46
as the generation that got online,
12
46260
3000
generáciou, ktorá sa stala online,
00:49
the generation
13
49260
2000
generáciou,
00:51
that built something really and truly global.
14
51260
3000
ktorá postavila niečo naozaj a skutočne globálne.
00:54
But yes, it's also true
15
54260
3000
Ale áno, je tiež pravda,
00:57
that the Internet has problems, very serious problems,
16
57260
3000
že Internet má problémy, veľmi vážne problémy,
01:00
problems with security
17
60260
3000
problémy s bezpečnosťou
01:03
and problems with privacy.
18
63260
3000
a problémy so súkromím.
01:06
I've spent my career
19
66260
2000
Strávil som svoju kariéru
01:08
fighting these problems.
20
68260
3000
bojom s týmito problémami.
01:11
So let me show you something.
21
71260
3000
Dovoľte mi niečo ukázať.
01:15
This here
22
75260
2000
Toto
01:17
is Brain.
23
77260
2000
je Brain.
01:19
This is a floppy disk
24
79260
2000
Toto je disketa
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
-- päť a štvrť-palcová disketa
01:23
infected by Brain.A.
26
83260
2000
infikovaná vírusom Brain A.
01:25
It's the first virus we ever found
27
85260
2000
Je to prvý vírus, ktorý sme našli
01:27
for PC computers.
28
87260
2000
pre osobné počítače.
01:30
And we actually know
29
90260
2000
A vieme
01:32
where Brain came from.
30
92260
2000
odkiaľ Brain prišiel.
01:34
We know because it says so
31
94260
2000
Vieme to, pretože je to
01:36
inside the code.
32
96260
2000
napísané v kóde.
01:38
Let's take a look.
33
98260
3000
Pozrime sa.
01:45
All right.
34
105260
3000
V poriadku.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Toto je boot sektor infikovanej diskety.
01:51
and if we take a closer look inside,
36
111260
3000
A ak sa pozrieme bližšie,
01:54
we'll see that right there,
37
114260
2000
uvidíme presne tu
01:56
it says, "Welcome to the dungeon."
38
116260
4000
to vraví "Vitajte v jaskyni".
02:00
And then it continues,
39
120260
2000
A pokračuje to
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
vraviac 1986, Basit a Amjad.
02:05
And Basit and Amjad are first names,
41
125260
3000
Basit a Amjad sú mená,
02:08
Pakistani first names.
42
128260
2000
pakistanské mená.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
V skutočnosti je tu telefónne číslo a adresa v Pakistane.
02:13
(Laughter)
44
133260
5000
(Smiech)
02:18
Now, 1986.
45
138260
3000
Nuž, rok 1986.
02:21
Now it's 2011.
46
141260
2000
Teraz je rok 2011.
02:23
That's 25 years ago.
47
143260
2000
To je 25 rokov.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
Problém počítačových vírusov má 25 rokov.
02:29
So half a year ago,
49
149260
2000
Pred pol rokom
02:31
I decided to go to Pakistan myself.
50
151260
3000
som sa rozhodol ísť do Pakistanu.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Pozrime sa, tu je zopár fotiek z môjho pobytu v Pakistane.
02:37
This is from the city of Lahore,
52
157260
2000
Toto je mesto Lahore,
02:39
which is around 300 kilometers south
53
159260
2000
ktoré je asi 300 km južne
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
od Abbottadabu, kde chytili Bin Ladena.
02:44
Here's a typical street view.
55
164260
3000
Toto je typická ulica.
02:47
And here's the street or road leading to this building,
56
167260
3000
A tu je ulica či cesta vedúca k tejto budove,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
čo je 730 Nizam blok v Allama Iqbal.
02:54
And I knocked on the door.
58
174260
2000
Zaklopal som na dvere.
02:56
(Laughter)
59
176260
2000
(Smiech)
02:58
You want to guess who opened the door?
60
178260
2000
Chcete hádať kto otvorili dvere?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit a Amjad; sú stále tam.
03:02
(Laughter)
62
182260
2000
(Smiech)
03:04
(Applause)
63
184260
4000
(Potlesk)
03:08
So here standing up is Basit.
64
188260
3000
Ten čo stojí je Basit.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Sediaci je jeho brat Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Toto sú chlapíci, ktorí napísali prvý počítačový vírus.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Mali sme samozrejme veľmi zaujímavú diskusiu.
03:20
I asked them why.
68
200260
2000
Pýtal som sa prečo.
03:22
I asked them how they feel about what they started.
69
202260
3000
Pýtal som sa čo cítia z toho čo naštartovali.
03:25
And I got some sort of satisfaction
70
205260
3000
A tak trochu som sa potešil,
03:28
from learning that both Basit and Amjad
71
208260
3000
keď som zistil, že aj Basit aj Amjad
03:31
had had their computers infected dozens of times
72
211260
3000
mali infikované svoje počítače nespočetkrát
03:34
by completely unrelated other viruses
73
214260
2000
úplne neznámymi inými vírusmi
03:36
over these years.
74
216260
2000
počas tých rokov.
03:38
So there is some sort of justice
75
218260
2000
Takže je predsa istá spravodlivosť
03:40
in the world after all.
76
220260
3000
vo svete.
03:44
Now, the viruses that we used to see
77
224260
2000
Vírusy, ktoré sme vídavali
03:46
in the 1980s and 1990s
78
226260
2000
v 80-tych a 90-tych rokoch
03:48
obviously are not a problem any more.
79
228260
3000
už nie sú problémom.
03:51
So let me just show you a couple of examples
80
231260
2000
Ukážem vám pár príkladov
03:53
of what they used to look like.
81
233260
2000
ako zvykli vyzerať.
03:55
What I'm running here
82
235260
2000
To čo tu púšťam
03:57
is a system that enables me
83
237260
2000
je systém, ktorý mi umožňuje
03:59
to run age-old programs on a modern computer.
84
239260
3000
spúšťať prastaré programy na modernom počítači.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Pripojím nejaké disky. Sem.
04:05
What we have here is a list of old viruses.
86
245260
3000
Tu máme zoznam starých vírusov.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Pustím teda zopár vírusov na mojom počítači.
04:11
For example,
88
251260
2000
Napríklad
04:13
let's go with the Centipede virus first.
89
253260
2000
pozrime sa najskôr na Centipede (Stonožku).
04:15
And you can see at the top of the screen,
90
255260
2000
A vidíte na vrchu obrazovky,
04:17
there's a centipede scrolling across your computer
91
257260
2000
stonožka beží cez váš počítač
04:19
when you get infected by this one.
92
259260
2000
keď sa infikuje týmto.
04:21
You know that you're infected
93
261260
2000
Viete, že ste boli infikovaní,
04:23
because it actually shows up.
94
263260
2000
lebo sa to ukáže.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Tu je ďalší. To je vírus Crash (Pád)
04:28
invented in Russia in 1992.
96
268260
2000
z Ruska, 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Ukážem vám jeden, ktorý robí nejaký zvuk.
04:34
(Siren noise)
98
274260
6000
(Hluk sirény)
04:40
And the last example,
99
280260
2000
A posledný príklad,
04:42
guess what the Walker virus does?
100
282260
2000
hádajte čo robí vírus Walker (Chodec).
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Áno, je tam panák kráčajúci cez obrazovku
04:46
once you get infected.
102
286260
2000
keď vás infikuje.
04:48
So it used to be fairly easy to know
103
288260
3000
Takže to bývalo ľahké vedieť,
04:51
that you're infected by a virus,
104
291260
3000
že ste infikovaní virusom,
04:54
when the viruses were written by hobbyists
105
294260
2000
keď bolo písanie vírusov hobby amatérov
04:56
and teenagers.
106
296260
2000
a tínedžerov.
04:58
Today, they are no longer being written
107
298260
2000
Dnes už nie sú písané
05:00
by hobbyists and teenagers.
108
300260
2000
amatérmi a tínedžermi.
05:02
Today, viruses are a global problem.
109
302260
3000
Dnes sú vírusy globálny problém.
05:05
What we have here in the background
110
305260
2000
To čo tu máme na pozadí
05:07
is an example of our systems that we run in our labs,
111
307260
3000
je príklad nášho systému, ktorý beží v našich laboratóriách,
05:10
where we track virus infections worldwide.
112
310260
2000
kde sledujeme vírusové infekcie vo svete.
05:12
So we can actually see in real time
113
312260
2000
Môžeme vidieť v reálnom čase,
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
že sme zablokovali vírusy zo Švédska a Taiwanu
05:17
and Russia and elsewhere.
115
317260
2000
a Ruska a všelikde inde.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
Vlastne keď sa napojím naspäť do nášho systému
05:22
through the Web,
117
322260
2000
cez web,
05:24
we can see in real time
118
324260
2000
môžeme vidieť v reálnom čase
05:26
just some kind of idea of how many viruses,
119
326260
3000
ukážku toho, koľko vírusov,
05:29
how many new examples of malware we find every single day.
120
329260
3000
koľko nových príkladov škodlivých programov nachádzame každý deň.
05:32
Here's the latest virus we've found,
121
332260
2000
Tu je najnovší vírus, ktorý sme našli
05:34
in a file called Server.exe.
122
334260
2000
v súbore Server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
Našli sme ho priamo tu, pred troma sekundami --
05:39
the previous one, six seconds ago.
124
339260
2000
predchádzajúci, pred šiestimi sekundami.
05:41
And if we just scroll around,
125
341260
3000
A keď si to prechádzame,
05:44
it's just massive.
126
344260
2000
je to proste masívne.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Nachádzame desaťtisíce, dokonca stotisíce.
05:49
And that's the last 20 minutes of malware
128
349260
3000
A to je posledných 20 minút škodlivých programov (malwaru),
05:52
every single day.
129
352260
2000
každý jeden deň.
05:54
So where are all these coming from then?
130
354260
3000
Takže odkiaľ všetky prichádzajú?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Nuž, dnes sú to organizované kriminálne skupiny (gangy),
06:01
writing these viruses
132
361260
2000
ktoré píšu tieto vírusy,
06:03
because they make money with their viruses.
133
363260
2000
pretože na nich zarábajú.
06:05
It's gangs like --
134
365260
2000
Sú to skupiny ako --
06:07
let's go to GangstaBucks.com.
135
367260
3000
poďme na GangstaBucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
Je to web fungujúci v Moskve,
06:13
where these guys are buying infected computers.
137
373260
4000
kde títo ľudia nakupujú infikované počítače.
06:17
So if you are a virus writer
138
377260
2000
Takže keď ste autor vírusov
06:19
and you're capable of infecting Windows computers,
139
379260
2000
a ste schopný infikovať počítače s Windowsom,
06:21
but you don't know what to do with them,
140
381260
2000
ale neviete potom čo s nimi,
06:23
you can sell those infected computers --
141
383260
2000
môžete ich predať --
06:25
somebody else's computers -- to these guys.
142
385260
2000
niekoho iného počítače -- týmto ľuďom.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
A oni vám naozaj zaplatia peniaze za tie počítače.
06:31
So how do these guys then monetize
144
391260
3000
A ako oni potom speňažujú
06:34
those infected computers?
145
394260
2000
tieto infikované počítače?
06:36
Well there's multiple different ways,
146
396260
2000
Nuž, je viacero spôsobov,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
ako bankové trójske kone, ktoré ukradnú peniaze z vašich online bankových účtov,
06:41
when you do online banking,
148
401260
3000
keď používate online banking,
06:44
or keyloggers.
149
404260
3000
alebo keyloggery.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Keylogger potichu sedí vo vašom počítači, schovaný
06:51
and they record everything you type.
151
411260
3000
a zaznamenáva všetko, čo napíšete.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Sedíte za vašim počítačom a hľadáte na Googli.
06:57
Every single Google search you type
153
417260
2000
Každé jedno hľadanie, ktoré napíšete
06:59
is saved and sent to the criminals.
154
419260
3000
je zaznamenané a odoslané kriminálnikom.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Každý jeden email ktorý napíšete je zapísaný a odoslaný kriminálnikom.
07:05
Same thing with every single password and so on.
156
425260
4000
To isté platí pre každé heslo, a tak ďalej.
07:09
But the thing that they're actually looking for most
157
429260
2000
Ale to, o čo im ide najviac,
07:11
are sessions where you go online
158
431260
2000
sú prihlásenia (sedenia - sessions), keď ste online
07:13
and do online purchases in any online store.
159
433260
3000
a online nakupujete v nejakom online obchode.
07:16
Because when you do purchases in online stores,
160
436260
2000
Preto6e keď nakupujete online,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
píšete vaše meno, adresu doručenia,
07:21
your credit card number and the credit card security codes.
162
441260
3000
číslo vašej platobnej karty a bezpečnostný kód platobnej karty.
07:24
And here's an example of a file
163
444260
2000
A tu je príklad súboru,
07:26
we found from a server a couple of weeks ago.
164
446260
2000
ktorý sme našli na serveri pred pár týždňami.
07:28
That's the credit card number,
165
448260
2000
Toto je číslo platobnej karty,
07:30
that's the expiration date, that's the security code,
166
450260
2000
dátum expirácie, bezpečnostný kód,
07:32
and that's the name of the owner of the card.
167
452260
2000
a toto je meno vlastníka karty.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Keď raz získate prístup k informáciám o karte iných ľudí,
07:37
you can just go online and buy whatever you want
169
457260
2000
môžete online nakupovať čo len chcete
07:39
with this information.
170
459260
3000
s týmito údajmi.
07:42
And that, obviously, is a problem.
171
462260
2000
A zjavne, to je problém.
07:44
We now have a whole underground marketplace
172
464260
4000
Sú tu celé čierne trhy v podsvetí,
07:48
and business ecosystem
173
468260
3000
biznisový ekosystém
07:51
built around online crime.
174
471260
3000
vybudovaný okolo online kriminality.
07:54
One example of how these guys
175
474260
2000
Jeden príklad ako sú títo ľudia
07:56
actually are capable of monetizing their operations:
176
476260
3000
schopní speňažiť ich operácie.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Poďme a pozrime sa na stránky INTERPOLu
08:02
and search for wanted persons.
178
482260
2000
a vyhľadajme hľadané osoby.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Nájdeme ľudí ak Bjorn Sundin, pôvodom zo Švédska,
08:07
and his partner in crime,
180
487260
2000
a jeho partnera v zločine,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
tiež na zozname hľadaných INTERPOLom,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
pán Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
občas USA.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Títo dvaja riadili operáciu zvanú I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
kyberzločinná operácia, na ktorej zarobili milióny.
08:21
They are both right now on the run.
186
501260
3000
Obaja sú na úteku.
08:24
Nobody knows where they are.
187
504260
2000
Nikto nevie kde sú.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
Americkí zástupcovia, len pred pár týždňami
08:28
froze a Swiss bank account
189
508260
2000
zmrazili švajčiarsky bankový účet
08:30
belonging to Mr. Jain,
190
510260
2000
patriaci pánovi Jainovi
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
a ten účet obsahoval 14.9 milióna dolárov.
08:36
So the amount of money online crime generates
192
516260
3000
Takže objem peňazí, ktorý generuje online kriminalita
08:39
is significant.
193
519260
2000
je významný.
08:41
And that means that the online criminals
194
521260
2000
A to znamená, že online kriminálnici
08:43
can actually afford to invest into their attacks.
195
523260
3000
si môžu dovoliť investovať do svojich útokov.
08:46
We know that online criminals
196
526260
2000
Vieme, že online kriminálnici
08:48
are hiring programmers, hiring testing people,
197
528260
3000
najímajú programátorov, najímajú testerov,
08:51
testing their code,
198
531260
2000
testujú ich kód,
08:53
having back-end systems with SQL databases.
199
533260
3000
majú svoje systémy so SQL databázami.
08:56
And they can afford to watch how we work --
200
536260
3000
A môžu si dovoliť sledovať ako pracujeme --
08:59
like how security people work --
201
539260
2000
my ľudia od bezpečnosti --
09:01
and try to work their way around
202
541260
2000
a snažia sa nájsť cestu okolo
09:03
any security precautions we can build.
203
543260
2000
každého bezpečnostného opatrenia, ktoré vymyslíme.
09:05
They also use the global nature of Internet
204
545260
3000
Využívajú tiež globálnu povahu internetu
09:08
to their advantage.
205
548260
2000
na svoju výhodu.
09:10
I mean, the Internet is international.
206
550260
2000
Internet je totiž medzinárodný.
09:12
That's why we call it the Internet.
207
552260
2000
To je dôvod prečo sa volá internet.
09:14
And if you just go and take a look
208
554260
2000
A keď sa pozriete
09:16
at what's happening in the online world,
209
556260
3000
na to čo sa deje v online svete,
09:19
here's a video built by Clarified Networks,
210
559260
2000
tu je video od Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
ktoré ilustruje ako sa jedna skupina pracujúca so škodlivým softvérom sa môže hýbať okolo sveta.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Táto operácia, predpokladý pôvod má v Estónsku,
09:28
moves around from one country to another
213
568260
2000
sa pohybuje z jednej krajiny do druhej
09:30
as soon as the website is tried to shut down.
214
570260
2000
hneď pri pokuse o vypnutie ich stránok.
09:32
So you just can't shut these guys down.
215
572260
3000
Títo ľudia sa proste nedajú vypnúť.
09:35
They will switch from one country to another,
216
575260
2000
Skáču z jednej krajiny do druhej,
09:37
from one jurisdiction to another --
217
577260
2000
z jednej jurisdikcie do inej --
09:39
moving around the world,
218
579260
2000
premiestňujú sa po svete,
09:41
using the fact that we don't have the capability
219
581260
2000
využívajúc fakt, ze nemáme možnosť
09:43
to globally police operations like this.
220
583260
3000
globálne stíhať operácie ako táto.
09:46
So the Internet is as if
221
586260
2000
Internet je ako keby
09:48
someone would have given free plane tickets
222
588260
2000
niekto dal voľné letenky
09:50
to all the online criminals of the world.
223
590260
3000
všetkým online kriminálnikom sveta.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Zločinci, ktorí sa predtým nevedeli k nám dostať,
09:56
can reach us.
225
596260
2000
na nás dosiahnu.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Takže ako vlastne môžeme hľadať online kriminálnikov?
10:01
How do you actually track them down?
227
601260
2000
Ako ich vlastne vystopujete.
10:03
Let me give you an example.
228
603260
2000
Dám vám príklad.
10:05
What we have here is one exploit file.
229
605260
3000
Tu máme jeden súbor na využitie bezpečnostných dier - exploit.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Pozerám sa na hexový výpis obrazového súboru,
10:12
which contains an exploit.
231
612260
2000
ktorý obsahuje exploit.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
To vlastne znamená, že keď si pozriete tento obrázok na vašom počítači s Windows,
10:17
it actually takes over your computer and runs code.
233
617260
3000
prevezme to váš počítač a spustí kód.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Keď sa pozriete na tento obrázkový súbor --
10:23
well there's the image header,
235
623260
2000
to je obrazová hlavička
10:25
and there the actual code of the attack starts.
236
625260
3000
a tu začína vlastný kód útoku.
10:28
And that code has been encrypted,
237
628260
2000
A ten kód bol zašifrovaný,
10:30
so let's decrypt it.
238
630260
2000
takže ho rozšifrujeme.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Použila sa šifrovacia funkcia XOR 97.
10:34
You just have to believe me,
240
634260
2000
Musíte mi proste veriť,
10:36
it is, it is.
241
636260
2000
je to tak, je to tak.
10:38
And we can go here
242
638260
2000
Môžme ísť sem
10:40
and actually start decrypting it.
243
640260
2000
a začať ho dešifrovať.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
Žlté časti kódu sú teraz dešifrované.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
A viem, že to nevyzerá príliš odlišne od originálu.
10:47
But just keep staring at it.
246
647260
2000
Ale len sa na to pozerajte.
10:49
You'll actually see that down here
247
649260
2000
Tu dolu uvidíte
10:51
you can see a Web address:
248
651260
2000
webovú adresu
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
A keď otvoríte tento obrázok na vašom počítači
11:01
it actually is going to download and run that program.
251
661260
2000
on vlastne stiahne a spustí ten program.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
Sú to "zadné vrátka" - bezpečnostná chyba, ktorá spôsobí prevzatie vášho počítača.
11:06
But even more interestingly,
253
666260
2000
Ale ešte zaujímavejšie je,
11:08
if we continue decrypting,
254
668260
2000
keď pokračujeme v dešifrovaní,
11:10
we'll find this mysterious string,
255
670260
2000
nájdeme tento záhadný reťazec,
11:12
which says O600KO78RUS.
256
672260
5000
O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Ten kód je pod šifrou
11:19
as some sort of a signature.
258
679260
2000
ako nejaký podpis.
11:21
It's not used for anything.
259
681260
2000
Nepoužíva sa na nič.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Ako som sa na to pozeral, skúšal som zistiť čo to znamená.
11:26
So obviously I Googled for it.
261
686260
2000
Vygooglil som to.
11:28
I got zero hits; wasn't there.
262
688260
2000
Nula výsledkov; nebol tam.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Tak som hovoril s ľuďmi s nášho labáku.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
Máme u nás aj pár Rusov
11:34
and one of them mentioned,
265
694260
2000
a jeden z nich spomenul,
11:36
well, it ends in RUS like Russia.
266
696260
2000
nuž, končí na 'rus' ako Rusko.
11:38
And 78 is the city code
267
698260
2000
A '78' je kód mesta,
11:40
for the city of St. Petersburg.
268
700260
2000
mesta Sv. Petrohrad.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Môžete ho nájsť napríklad v telefónnych číslach,
11:44
and car license plates and stuff like that.
270
704260
3000
na značkách áut a tak podobne.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Tak som sa vydal hľadať kontakty v Sv. Petrohrade.
11:50
and through a long road,
272
710260
2000
A po dlhej ceste
11:52
we eventually found this one particular website.
273
712260
4000
sme sa konečne dostali na túto jednu webstránku.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Je tu teda tento Rus, ktorý je online už niekoľko rokov,
11:59
who runs his own website,
275
719260
2000
má vlastnú stránku,
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
a bloguje na populárnom Live Journal.
12:04
And on this blog, he blogs about his life,
277
724260
2000
A na tomto blogu bloguje o svojom živote,
12:06
about his life in St. Petersburg --
278
726260
2000
o svojom živote v sv.Petrohrade --
12:08
he's in his early 20s --
279
728260
2000
má niečo cez 20 --
12:10
about his cat,
280
730260
2000
o svojej mačke,
12:12
about his girlfriend.
281
732260
2000
o svojej priateľke.
12:14
And he drives a very nice car.
282
734260
2000
A má veľmi pekné auto.
12:16
In fact, this guy drives
283
736260
3000
Tento mladík jazdí na
12:19
a Mercedes-Benz S600
284
739260
2000
Mercedes-Benz S600
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
so šesť-litrovým motorom
12:25
with more than 400 horsepower.
287
745260
2000
a viac ako 400 koňmi.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
To je naozaj pekné auto na 20-niečo-ročného chalana zo Sv. Petrohradu.
12:31
How do I know about this car?
289
751260
2000
Ako viem o tom aute?
12:33
Because he blogged about the car.
290
753260
2000
Lebo bloguje o svojom aute.
12:35
He actually had a car accident.
291
755260
2000
Mal vlastne aj nehodu.
12:37
In downtown St. Petersburg,
292
757260
2000
V centre Sv. Petrohradu,
12:39
he actually crashed his car into another car.
293
759260
2000
nabúral so svojim autom do iného auta.
12:41
And he put blogged images about the car accident --
294
761260
2000
A dal na blog obrázky tejto nehody --
12:43
that's his Mercedes --
295
763260
2000
to je jeho Mercedes --
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
to je Lada Samara do ktorej nabúral.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
A môžete vidieť, že značka tej Samary
12:52
ends in 78RUS.
298
772260
2000
končí na 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
A keď sa pozrieme na obrázok celej scény,
12:57
you can see that the plate of the Mercedes
300
777260
2000
vidíte, že značka Mercedesu
12:59
is O600KO78RUS.
301
779260
6000
je O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Nie som právnik,
13:07
but if I would be,
303
787260
2000
ale keby som ním bol,
13:09
this is where I would say, "I rest my case."
304
789260
3000
tu by som povedal: "Prípad je jasný."
13:12
(Laughter)
305
792260
2000
(Smiech)
13:14
So what happens when online criminals are caught?
306
794260
3000
Čo sa vlastne stane keď sú online kriminálnici chytení?
13:17
Well in most cases it never gets this far.
307
797260
3000
Nuž, väčšina prípadov sa tak ďaleko nedostane.
13:20
The vast majority of the online crime cases,
308
800260
2000
U väčšiny prípadov online zločinu
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
nevieme, ani z ktorého kontinentu tie útoky prichádzajú.
13:25
And even if we are able to find online criminals,
310
805260
3000
A aj keď sa nám podarí nájsť zločincov,
13:28
quite often there is no outcome.
311
808260
2000
dosť často z toho napokon nič nie je.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
Miestna polícia nekoná, alebo ak áno, nie je dosť dôkazov,
13:33
or for some reason we can't take them down.
313
813260
2000
alebo z nejakých dôvodov ich nemôžeme dolapiť.
13:35
I wish it would be easier;
314
815260
2000
Želal by som si, aby to bolo ľahšie;
13:37
unfortunately it isn't.
315
817260
2000
nanešťastie to nie je.
13:39
But things are also changing
316
819260
3000
Ale veci sa menia
13:42
at a very rapid pace.
317
822260
3000
vo veľmi vysokom tempe.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Počuli ste o veciach ako Stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Ak sa pozriete na to čo spravil Stuxnet,
13:51
is that it infected these.
320
831260
2000
nakazil toto.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
To je Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
programovateľná logická riadiacia jednotka.
13:58
And this is what runs our infrastructure.
323
838260
3000
A to je to, čo hýbe našou infraštruktúrou.
14:01
This is what runs everything around us.
324
841260
3000
To hýbe všetkým okolo nás.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
PLC, tieto malé skrinky, ktoré nemajú displej,
14:07
no keyboard,
326
847260
2000
či klávesnicu,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
sú naprogramované, uložené na miesto a tam robia svoju prácu.
14:11
For example, the elevators in this building
328
851260
2000
Napríklad výťahy v tejto budove
14:13
most likely are controlled by one of these.
329
853260
4000
sú pravdepodobne riadené niečím podobným.
14:17
And when Stuxnet infects one of these,
330
857260
3000
A keď Stuxnet napáda niektoré z nich,
14:20
that's a massive revolution
331
860260
2000
to je masívna revolúcia
14:22
on the kinds of risks we have to worry about.
332
862260
3000
v druhoch rizík o ktoré sa musíme starať.
14:25
Because everything around us is being run by these.
333
865260
3000
Lebo všetko okolo nás je nimi riadené.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Myslím pri tom na kritickú infraštruktúru.
14:30
You go to any factory, any power plant,
335
870260
3000
Idete do fabriky, elektrárne,
14:33
any chemical plant, any food processing plant,
336
873260
2000
chemickej továrne, továrne na spracovanie jedla,
14:35
you look around --
337
875260
2000
poobzeráte sa --
14:37
everything is being run by computers.
338
877260
2000
všetko začína byť riadené počítačmi.
14:39
Everything is being run by computers.
339
879260
2000
Všetko riadia počítače.
14:41
Everything is reliant on these computers working.
340
881260
3000
Všetko sa spolieha na to, že tie počítače fungujú.
14:44
We have become very reliant
341
884260
3000
Stali sme sa veľmi závislýmí
14:47
on Internet,
342
887260
2000
na internete,
14:49
on basic things like electricity, obviously,
343
889260
3000
na základných veciach ako elektina, zjavne,
14:52
on computers working.
344
892260
2000
ako na fungujúcich počítačoch.
14:54
And this really is something
345
894260
2000
A to je niečo,
14:56
which creates completely new problems for us.
346
896260
2000
čo pre nás vytvára úplne nové problémy.
14:58
We must have some way
347
898260
2000
Musíme mať nejaký spôsob
15:00
of continuing to work
348
900260
2000
pokračovania v práci
15:02
even if computers fail.
349
902260
3000
aj keď počítače zlyhajú.
15:12
(Laughter)
350
912260
2000
(Smiech)
15:14
(Applause)
351
914260
10000
(Potlesk)
15:24
So preparedness means that we can do stuff
352
924260
3000
Pripravenosť znamená, že vieme robiť veci
15:27
even when the things we take for granted
353
927260
2000
aj keď veci ktoré berieme za dané
15:29
aren't there.
354
929260
2000
tu nebudú.
15:31
It's actually very basic stuff --
355
931260
2000
Je to vlastne veľmi o základoch --
15:33
thinking about continuity, thinking about backups,
356
933260
3000
rozmýšľať o kontinuite, o zálohovaní,
15:36
thinking about the things that actually matter.
357
936260
3000
o veciach na ktorých naozaj záleží.
15:39
Now I told you --
358
939260
3000
Povedal som vám --
15:42
(Laughter)
359
942260
2000
(Smiech)
15:44
I love the Internet. I do.
360
944260
4000
Milujem Internet. Naozaj.
15:48
Think about all the services we have online.
361
948260
3000
Pomyslite na všetky tie služby, ktoré sú dostupné online.
15:51
Think about if they are taken away from you,
362
951260
3000
Pomyslite na to, ak by vám boli vzaté,
15:54
if one day you don't actually have them
363
954260
2000
ak by ste ich jedného dňa proste nemali,
15:56
for some reason or another.
364
956260
2000
z nejakého dôvodu.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Vidím krásu v budúcnosti Internetu,
16:01
but I'm worried
366
961260
2000
ale obávam sa,
16:03
that we might not see that.
367
963260
2000
že to neuvidíme.
16:05
I'm worried that we are running into problems
368
965260
2000
Obávam sa, že budeme mať problémy
16:07
because of online crime.
369
967260
2000
s online zločinom.
16:09
Online crime is the one thing
370
969260
2000
Online zločin je jedna vec,
16:11
that might take these things away from us.
371
971260
2000
ktorá nám tieto veci môže vziať.
16:13
(Laughter)
372
973260
3000
(Smiech)
16:16
I've spent my life
373
976260
2000
Strávil som svoj život
16:18
defending the Net,
374
978260
3000
obraňovaním internetu.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
A naozaj cítim, že keď nebudeme bojovať s online zločinom,
16:24
we are running a risk of losing it all.
376
984260
4000
riskujeme, že to všetko stratíme.
16:28
We have to do this globally,
377
988260
3000
Musíme to robiť globálne
16:31
and we have to do it right now.
378
991260
3000
a musíme to robiť hneď teraz.
16:34
What we need
379
994260
2000
Čo potrebujeme,
16:36
is more global, international law enforcement work
380
996260
3000
je viac globálnej, medzinárodnej kriminalistickej práce
16:39
to find online criminal gangs --
381
999260
2000
na hľadanie gangov online zločinu --
16:41
these organized gangs
382
1001260
2000
tieto organizované gangy
16:43
that are making millions out of their attacks.
383
1003260
2000
zarábajú na svojich útokoch milióny.
16:45
That's much more important
384
1005260
2000
To je oveľa dôležitejšie
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
ako používať anti-vírusy a firewally.
16:49
What actually matters
386
1009260
2000
Na čom naozaj záleží,
16:51
is actually finding the people behind these attacks,
387
1011260
2000
je nájsť ľudí za týmito útokmi.
16:53
and even more importantly,
388
1013260
2000
A ešte dôležitejšie,
16:55
we have to find the people
389
1015260
2000
musíme nájsť ľudí,
16:57
who are about to become
390
1017260
2000
ktorí sa stávajú
16:59
part of this online world of crime,
391
1019260
2000
časťou tohto sveta online zločinu,
17:01
but haven't yet done it.
392
1021260
2000
ale ešte ním nie sú.
17:03
We have to find the people with the skills,
393
1023260
3000
Musíme nájsť ľudí so schopnosťami,
17:06
but without the opportunities
394
1026260
2000
ale bez príležitostí
17:08
and give them the opportunities
395
1028260
2000
a dať im tie príležitosti,
17:10
to use their skills for good.
396
1030260
3000
aby svojimi schopnosťami konali dobro.
17:13
Thank you very much.
397
1033260
2000
Ďakujem veľmi pekne.
17:15
(Applause)
398
1035260
13000
(Potlesk)
O tomto webe

Táto stránka vám predstaví videá na YouTube, ktoré sú užitočné pri učení angličtiny. Uvidíte lekcie angličtiny, ktoré vedú špičkoví učitelia z celého sveta. Dvojitým kliknutím na anglické titulky zobrazené na stránke každého videa si môžete video odtiaľ prehrať. Titulky sa posúvajú synchronizovane s prehrávaním videa. Ak máte akékoľvek pripomienky alebo požiadavky, kontaktujte nás prostredníctvom tohto kontaktného formulára.

https://forms.gle/WvT1wiN1qDtmnspy7