aricoma logo avatar

#1 v podnikovém IT

Co udělal Jack Stanfield ve filmovém thrilleru Firewall špatně

Taky jste viděli reprízu filmu Firewall (2006) s Harrisonem Fordem v roli Jacka Stanfielda?

Zveřejněno dne: 10. 01. 2024

aricoma avatar
https://audiostory.buzzsprout.com/1710535/14494992-blog-co-udelal-jack-stanfield-spatne?t=0
Audiostory
00:00 00:00
V poslední době si ty filmy s hackery už nějak neužívám, protože tam vidím chyby a zejména pak klišé. Prvně tedy co skutečně dělal Jack Stanfield jako šéf oddělení IT bezpečnosti špatně? Na začátku příběhu nám má být představen jako odborník, a tak když přijde do kanceláře, je povolán jedním z podřízených, který mu reportuje „útok hrubou silou“. Jack nezaváhá, sedne ke klávesnici a během pár sekund změní na firewallu nějaké pravidlo. Hmm… asi byl záměr scénáristy nás přesvědčit, že je Jack ten největší „machr“, ale má zkušenost je, že to takto nefunguje. Specialista, který zná systém méně než šéf a čekající na jeho zásah, který současně jde proti všem zásadám (Jack mohl síť celkem úspěšně paralyzovat neověřenou změnou pravidel), to opravdu není realita.

Možná jste si také všimli, že Jack (přestože je tedy bezpečák tělem i duší) má pro domácí zabezpečovačku poněkud nevhodné heslo. Neřešme jeho délku, ale skutečnost, že je heslo spojeno s jeho osobním životem, koníčkem, a to je název jeho jachty Lark (Skřivan). To dává zločincům poměrně dobrou šanci heslo odhalit.

Také mě zarazilo, že se svým heslem má Jack přístup i k záznamům bezpečnostních kamer a může je pod svým účtem mazat. A když jsme u toho, Landrock Bank by měla uvažovat o zálohování dat a tedy i záznamů bezpečnostních kamer.

A pak ta klišé… Dobrá, tentokrát zločinci, i když se nejedná o „čisté“ kyberzločince, nevypadají jako asociálové s účesem a la Albert Einstein, vytřeštěnýma očima, vytahaným svetrem či alespoň s démonickou grimasou, ale jako běžní lidé. Nicméně podle nějakých filmových pravidel musí hacker používat nějaký MacGyverovský aparát. Tentokrát vyrobí Jack z přehrávače MP3 a hlavy skeneru skenovací zařízení, kterým sejme obraz z displeje v serverovně (mimochodem na co tam nechali displeje, když podle Jackova tvrzení terminály v serverovně zrušili?). Aby to však fungovalo, chybí tam ještě nějaký hardware a určitě software – samotná hlava skeneru připojená k paměti nebude od ní „sypat“ obrázky.

Když to shrnu, je to samozřejmě jenom film, a jako takový bychom jej měli asi i brát, nicméně může to trochu mezi běžnými uživateli navozovat dost mylné představy.  A protože jsou naši uživatelé jedním z důležitých článků bezpečnosti, je třeba je vzdělávat. Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi vám poradíme a jak se říká, za zeptání nic nedáte.
 

Luděk Mandok

Senior Security Consultant
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.