Co udělal Jack Stanfield ve filmovém thrilleru Firewall špatně
Taky jste viděli reprízu filmu Firewall (2006) s Harrisonem Fordem v roli Jacka Stanfielda?
Zveřejněno dne: 10. 01. 2024
V poslední době si ty filmy s hackery už nějak neužívám, protože tam vidím chyby a zejména pak klišé. Prvně tedy co skutečně dělal Jack Stanfield jako šéf oddělení IT bezpečnosti špatně? Na začátku příběhu nám má být představen jako odborník, a tak když přijde do kanceláře, je povolán jedním z podřízených, který mu reportuje „útok hrubou silou“. Jack nezaváhá, sedne ke klávesnici a během pár sekund změní na firewallu nějaké pravidlo. Hmm… asi byl záměr scénáristy nás přesvědčit, že je Jack ten největší „machr“, ale má zkušenost je, že to takto nefunguje. Specialista, který zná systém méně než šéf a čekající na jeho zásah, který současně jde proti všem zásadám (Jack mohl síť celkem úspěšně paralyzovat neověřenou změnou pravidel), to opravdu není realita.
Možná jste si také všimli, že Jack (přestože je tedy bezpečák tělem i duší) má pro domácí zabezpečovačku poněkud nevhodné heslo. Neřešme jeho délku, ale skutečnost, že je heslo spojeno s jeho osobním životem, koníčkem, a to je název jeho jachty Lark (Skřivan). To dává zločincům poměrně dobrou šanci heslo odhalit.
Také mě zarazilo, že se svým heslem má Jack přístup i k záznamům bezpečnostních kamer a může je pod svým účtem mazat. A když jsme u toho, Landrock Bank by měla uvažovat o zálohování dat a tedy i záznamů bezpečnostních kamer.
A pak ta klišé… Dobrá, tentokrát zločinci, i když se nejedná o „čisté“ kyberzločince, nevypadají jako asociálové s účesem a la Albert Einstein, vytřeštěnýma očima, vytahaným svetrem či alespoň s démonickou grimasou, ale jako běžní lidé. Nicméně podle nějakých filmových pravidel musí hacker používat nějaký MacGyverovský aparát. Tentokrát vyrobí Jack z přehrávače MP3 a hlavy skeneru skenovací zařízení, kterým sejme obraz z displeje v serverovně (mimochodem na co tam nechali displeje, když podle Jackova tvrzení terminály v serverovně zrušili?). Aby to však fungovalo, chybí tam ještě nějaký hardware a určitě software – samotná hlava skeneru připojená k paměti nebude od ní „sypat“ obrázky.
Když to shrnu, je to samozřejmě jenom film, a jako takový bychom jej měli asi i brát, nicméně může to trochu mezi běžnými uživateli navozovat dost mylné představy. A protože jsou naši uživatelé jedním z důležitých článků bezpečnosti, je třeba je vzdělávat. Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi vám poradíme a jak se říká, za zeptání nic nedáte.
Možná jste si také všimli, že Jack (přestože je tedy bezpečák tělem i duší) má pro domácí zabezpečovačku poněkud nevhodné heslo. Neřešme jeho délku, ale skutečnost, že je heslo spojeno s jeho osobním životem, koníčkem, a to je název jeho jachty Lark (Skřivan). To dává zločincům poměrně dobrou šanci heslo odhalit.
Také mě zarazilo, že se svým heslem má Jack přístup i k záznamům bezpečnostních kamer a může je pod svým účtem mazat. A když jsme u toho, Landrock Bank by měla uvažovat o zálohování dat a tedy i záznamů bezpečnostních kamer.
A pak ta klišé… Dobrá, tentokrát zločinci, i když se nejedná o „čisté“ kyberzločince, nevypadají jako asociálové s účesem a la Albert Einstein, vytřeštěnýma očima, vytahaným svetrem či alespoň s démonickou grimasou, ale jako běžní lidé. Nicméně podle nějakých filmových pravidel musí hacker používat nějaký MacGyverovský aparát. Tentokrát vyrobí Jack z přehrávače MP3 a hlavy skeneru skenovací zařízení, kterým sejme obraz z displeje v serverovně (mimochodem na co tam nechali displeje, když podle Jackova tvrzení terminály v serverovně zrušili?). Aby to však fungovalo, chybí tam ještě nějaký hardware a určitě software – samotná hlava skeneru připojená k paměti nebude od ní „sypat“ obrázky.
Když to shrnu, je to samozřejmě jenom film, a jako takový bychom jej měli asi i brát, nicméně může to trochu mezi běžnými uživateli navozovat dost mylné představy. A protože jsou naši uživatelé jedním z důležitých článků bezpečnosti, je třeba je vzdělávat. Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi vám poradíme a jak se říká, za zeptání nic nedáte.
-
Vezměte si příklad z Pearl Harboru a neignorujte riziko kybernetického útoku
-
Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc
-
Hacking v Matrixu
-
Víme, jak ochránit všechny části vašeho firemního IT. S Fortinet MESH Firewall
-
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
-
Rychlejší a bezpečnější přihlašování k počítačům a aplikacím v Nemocnici Jihlava
-
Hvězda smrti
-
Navrhneme a nasadíme vám systém řízení bezpečnosti, který poroste s vámi
-
Juice Jacking
-
IBM Security partner 2022
-
Aktuální události
-
V naší bezpečácké komunitě
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.