Čo urobil Jack Stanfield vo filmovom thrilleri Firewall zle?
Taky jste viděli reprízu filmu Firewall (2006) s Harrisonem Fordem v roli Jacka Stanfielda?
Publikované od: 08. 01. 2024
V poslední době si ty filmy s hackery už nějak neužívám, protože tam vidím chyby a zejména pak klišé. Prvně tedy co skutečně dělal Jack Stanfield jako šéf oddělení IT bezpečnosti špatně? Na začátku příběhu má nám být představen jako odborník, a tak když přijde do kanceláře je povolán jedním z podřízených, který mu reportuje „útok hrubou silou“. Jack nezaváhá, sedne ke klávesnici a během pár sekund změní na firewallu nějaké pravidlo. Hmm… asi byl záměr scénáristy nás přesvědčit, že je Jack ten největší „machr“, ale má zkušenost je, že to takto nefunguje. Specialista, který zná systém méně než šéf a čekající na jeho zásah, který současně jde proti všem zásadám (Jack mohl síť celkem úspěšně paralyzovat neověřenou změnou pravidel), to opravdu není realita.
Možná jste si také všimli, že Jack (přestože je tedy bezpečák tělem i duší) má pro domácí zabezpečovačku poněkud nevhodné heslo. Neřešme jeho délku, ale skutečnost, že je heslo spojeno s jeho osobním životem, koníčkem, a to je název jeho jachty Lark (Skřivan). To dává zločincům poměrně dobrou šanci heslo odhalit.
Také mě zarazilo, že se svým heslem má Jack přístup i k záznamům bezpečnostních kamer a může je pod svým účtem mazat. A když jsme u toho, Landrock Bank by měla uvažovat o zálohování dat a tedy i záznamů bezpečnostních kamer.
A pak ta klišé… dobrá tentokrát zločinci, i když se nejedná o „čisté“ kyberzločince nevypadají jako asociálové s účesem a la Albert Einstein, vytřeštěnýma očima, vytahaným svetrem či alespoň s démonickou grimasou, ale jako běžní lidé. Nicméně podle nějakých filmových pravidel musí hacker používat nějaký MacGyverovský aparát. Tentokrát vyrobí Jack z přehrávače MP3 (doufám, že všichni ví, co to je) a hlavy skeneru skenovací zařízení, kterým sejme obraz z displeje v serverovně (mimochodem na co tam nechali displeje, když podle Jackova tvrzení terminály v serverovně zrušili?). Aby to však fungovalo, chybí tam ještě nějaký hardware a určitě software – samotná hlava skeneru připojená k paměti nebude od ní „sypat“ obrázky.
Když to shrnu je to samozřejmě jenom film, a jako takový bychom jej měli asi i brát, nicméně může to trochu mezi běžnými uživateli navozovat dost mylné představy. A protože jsou naši uživatelé jedním z důležitých článků bezpečnosti, je třeba je vzdělávat. Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na ARICOMU. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte J ARICOMA ví jak.
Možná jste si také všimli, že Jack (přestože je tedy bezpečák tělem i duší) má pro domácí zabezpečovačku poněkud nevhodné heslo. Neřešme jeho délku, ale skutečnost, že je heslo spojeno s jeho osobním životem, koníčkem, a to je název jeho jachty Lark (Skřivan). To dává zločincům poměrně dobrou šanci heslo odhalit.
Také mě zarazilo, že se svým heslem má Jack přístup i k záznamům bezpečnostních kamer a může je pod svým účtem mazat. A když jsme u toho, Landrock Bank by měla uvažovat o zálohování dat a tedy i záznamů bezpečnostních kamer.
A pak ta klišé… dobrá tentokrát zločinci, i když se nejedná o „čisté“ kyberzločince nevypadají jako asociálové s účesem a la Albert Einstein, vytřeštěnýma očima, vytahaným svetrem či alespoň s démonickou grimasou, ale jako běžní lidé. Nicméně podle nějakých filmových pravidel musí hacker používat nějaký MacGyverovský aparát. Tentokrát vyrobí Jack z přehrávače MP3 (doufám, že všichni ví, co to je) a hlavy skeneru skenovací zařízení, kterým sejme obraz z displeje v serverovně (mimochodem na co tam nechali displeje, když podle Jackova tvrzení terminály v serverovně zrušili?). Aby to však fungovalo, chybí tam ještě nějaký hardware a určitě software – samotná hlava skeneru připojená k paměti nebude od ní „sypat“ obrázky.
Když to shrnu je to samozřejmě jenom film, a jako takový bychom jej měli asi i brát, nicméně může to trochu mezi běžnými uživateli navozovat dost mylné představy. A protože jsou naši uživatelé jedním z důležitých článků bezpečnosti, je třeba je vzdělávat. Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na ARICOMU. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte J ARICOMA ví jak.
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?
-
Vývoj technologií nás môže prekvapiť. Často rozhoduje detail.
-
Ako zvýšiť ochranu podnikových používateľov v dnešnom digitálnom svete
-
Integrovaná a škálovateľná bezpečnostná ochrana v Kayaku Safety Systems Europe
-
Sedem odporúčaní, ako sa stať „obľúbeným používateľom“
-
Čínske produkty a bezpečnostné technológie
-
Krehkosť IT systémov a nebezpečenstvo jedinej chyby
-
Cisco Meraki a Umbrella prináša novú úroveň bezpečnosti
-
Ako ClickFix dobýva informačný systém? Často ho otvárame sami
-
Zabezpečte svojej firme komplexnú ochranu pred modernými kybernetickými hrozbami
-
Aricoma obnovuje významnú zmluvu s Európskou komisiou v hodnote 14,8 miliardy CZK
-
Technológia pomáha, ale rozhodujúce je ľudské správanie.
-
NIS 2 klope na dvere: Máte pod kontrolou riadenie dokumentov?
-
Podvrhy vytvorené umelou inteligenciou ako zbraň. Vieme rozpoznať pravdu?
-
Nový prístup k ochrane firemných dát v piatich krokoch
-
Správa a bezpečnosť Apple zariadení vo firemnom prostredí
-
Smart prístup k sieťovej bezpečnosti s Fortinet Secure Access
-
Moderná ochrana pred ransomware
-
Vaša výkonnejšia, bezpečnejšia a inteligentnejšia podniková sieť
-
Nový prístup k ochrane firemných dát v piatich krokoch
-
Bezpečnosť a optimalizácia výrobnej siete v spoločnosti Dormer Pramet Šumperk
-
Bezpečný prístup pre akéhokoľvek používateľa odkiaľkoľvek. Jednoducho a bez kompromisov
-
Nezabúdajme na riziká spojené s umelou inteligenciou
BUĎTE PRI TOM
Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.