Domov Varnostna ura Nismo bili presenečeni csi: cyber narobe dobi infosec. si bil?

Nismo bili presenečeni csi: cyber narobe dobi infosec. si bil?

Video: 'CSI: Cyber' Stars Patricia Arquette & Shad Moss on Their Show's Timely Debut (November 2024)

Video: 'CSI: Cyber' Stars Patricia Arquette & Shad Moss on Their Show's Timely Debut (November 2024)
Anonim

Mainstream TV redko dobi kibernetsko pravico, zato sem sedel in gledal CSI: Cyber ​​z zelo nizkimi - zelo nizkimi - pričakovanji. In BINGO kartica. Nisem bil razočaran.

Raziskovalec varnosti Akamai Patrick Laverty je na Twitterju objavil BINGO kartico, preden je bila oddaja predvajana, in kaže, kako nizka so bila pričakovanja za novo dramsko kriminaliteto o vsem, kar je povezano s hekerstvom in kibernetskim kriminalom. Srednji kvadrat je "Napačen Tech Speak." Druga dva kvadrata sta bila vredna opozoriti: "Poskus teh pogovorov, ki nima smisla" in "Računalniški zaslon prikazuje aktivno hekersko aktivnost." Po drugi strani pa so morda velika pričakovanja ubila možnost, da bi imeli BINGO, saj je kartica imela tudi škatle za SCADA in DDoS.

Kljub imenu CSI: Cyber ​​nima nobene zveze z oddelkom za preiskovanje zločina, temveč s člani oddelka za kibernetsko kriminaliteto pri Zveznem preiskovalnem uradu. Govorite o prekinitvi od preostale franšize! Ekipo sestavljajo posebni agent Avery Ryan, nekdanji vedenjski psihiater, agent Elijah Mundo, "strokovnjak za forenzike na bojiščih", in trije hekerji, med njimi Daniel Krumitz, "najboljši heker na svetu", in Brody Nelson, črni klobuk, ki se Avery želi obrniti proti dobrim fantom. Končni heker, Raven Ramirez, v resnici nima druge vloge kot prikazovati samice, so lahko tudi hekerji.

Zločin: kriminalisti izkoriščajo hrošča v otroškem monitorju, povezanem z internetom, z video zmogljivostmi za spremljanje dojenčkov in jih nato ugrabijo. "Vključena je bila elektronska naprava, " pravi posebni agent Avery. "Po definiciji je to kibernetska."

Kot smo videli v zadnjem letu, je mogoče vdreti v otroški monitor - nenazadnje so mnoge v resnici slabo varovane IP kamere.

Pluzi:

V oddaji je cyber uporabil le šestkrat - kar sem štela - v celotni 40-minutni epizodi. To je znak zadržanosti pisateljev.

Malo sem užival v tem, da je Agenda prijateljev (aka Facebook) odlično preiskovalno orodje za kazensko pregon. To je res! Ne delite toliko o svojem življenju na spletu!

Minute:

Krum in Nelson začneta pregledati starševe naprave in uporabniki vidijo črte zelene kode na črnem ozadju. "Vse, kar imam, je zelena koda, " pravi Nelson. Nenadoma so rdeče vrstice kode. "Žal. Zlonamerne programske opreme je, " pravi Krum. Priznam. Smejal sem se. Je to vse potrebno? Iščete rdeče črte kode?

V tej oddaji čas nima smisla. Krum skoči v Chicago, najde napako v izvorni kodi, se vrne v DC in še vedno je čas za več policijskega dela. Pregled izvorne kode ni hitro desetminutno delo, tudi če ste najboljši beli klobuk na svetu.

Moja težava s CSI: Cyber

Ni bilo nobenih prizorov, kako je naš junak delal na prenosniku v premikajočem se avtomobilu, s kablom USB, povezanim z letalom. (Ja, Škorpijon me je za življenje prestrašil). Kljub imenu je bil šov v resnici lažji glede dejanskega hekerskega in računalniškega forenzika, kot sem pričakoval. To je bilo predvsem staromodno policijsko delo, čeprav ne poznam veliko vrst kazenskega pregona, ki lahko uspešno streljajo na moža, ki beži na kolesu s hitro umazanijo. S samo pištolo, nič manj.

Razočaran sem bil, da oddaja sploh ni prevzela črte ali dveh, da bi ugibala, kako je Trojan na oddaljeni dostop sploh dobil mamin prenosnik. Ves čas imajo takšna pojasnila o kriminalnih mislih in NCIS-u.

Moja največja težava s predstavo je bila senzacionalizem. Imamo linije, kot je "Nakup babycam, da zaščitite svojega otroka - zelo stvar, ki jo ugrabijo." Sam otroški monitor je bil dotika dejanske ugrabitve. "CSI: Cyber ​​je trdil, da ne bo širil FUD-a. Lagali so, " je na Twitterju zapisal Robert Graham, Errata Security.

Ali bo CSI: Cyber ​​pokazal - in upajmo, da bo izobraževal - občinstvo, kaj lahko delajo kibernetski kriminalci? Bojim se, da bo šlo samo za dezinformacijo in razneslo stvari v sorazmerju. Številni ljudje zelo dobro razumejo, kako forenziki CSI delujejo zaradi teh oddaj. Zahvaljujoč CSI: Cyber, mislim, da bomo o tem videli več, ko gre za informacijsko varnost.

In ne, ne bom uglasbil prihodnjega tedna, niti za ugrabljene rolerje.

Nismo bili presenečeni csi: cyber narobe dobi infosec. si bil?