بيت Securitywatch لم نفاجأ csi: cyber يخطئ infosec. هل أنت؟

لم نفاجأ csi: cyber يخطئ infosec. هل أنت؟

فيديو: InfoSec vs. Cyber Security: There is a difference? (شهر نوفمبر 2024)

فيديو: InfoSec vs. Cyber Security: There is a difference? (شهر نوفمبر 2024)
Anonim

نادراً ما يصيب التليفزيون الرئيسي بشكل صحيح ، لذلك جلست لمشاهدة CSI: Cyber ​​بتوقعات منخفضة جدًا - منخفضة جدًا. وبطاقة البنغو. لم أكن بخيبة أمل.

نشر باحث الأمن في Akamai ، Patrick Laverty ، بطاقة BINGO على Twitter قبل بث البرنامج ، وهو يُظهر مدى تدني التوقعات بالنسبة لدراما الجريمة الجديدة بشأن أي شيء متعلق بالقرصنة والجريمة الإلكترونية. المربع الأوسط هو "فن الكلام الخاطئ". كان هناك مربعان آخران جديران بالملاحظة هما "Attempted Tech Talk الذي لا معنى له" و "شاشة الكمبيوتر تعرض نشاطًا نشطًا للقراصنة". من ناحية أخرى ، ربما قتلت التوقعات العالية احتمال وجود BINGO ، حيث تحتوي البطاقة أيضًا على صناديق لـ SCADA و DDoS.

على الرغم من الاسم ، فإن CSI: Cyber ​​لا علاقة له بوحدة التحقيق في مسرح الجريمة ، بل بالأحرى أعضاء قسم الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي. تحدث عن الانقطاع عن بقية الامتياز! يتكون الفريق من العميل الخاص أفيري ريان ، وهو طبيب نفساني سابق في السلوك ، والعميل إيليا موندو ، "خبير في الطب الشرعي في ساحة المعركة" ، وثلاثة من المتسللين ، بمن فيهم دانييل كروميتز ، "أفضل قراصنة بيض في العالم" ، وبرودي نيلسون ، قبعة سوداء من أفيري تريد أن تتجه نحو الأخيار. لا يبدو أن المتسلل النهائي ، Raven Ramirez ، له دور آخر بخلاف إظهار أن الإناث يمكن أن يكونن قراصنة ، أيضًا.

الجريمة: يستغل المجرمون خطأ في جهاز مراقبة للأطفال متصل بالإنترنت مع إمكانيات الفيديو لمراقبة الأطفال ثم خطفهم. يقول Special Special Avery: "كان هناك جهاز إلكتروني متورط". "بحكم التعريف ، هذا هو الإنترنت."

كما رأينا خلال العام الماضي ، من الممكن اقتحام جهاز مراقبة الأطفال - فالكثير منهم عبارة عن كاميرات IP آمنة بشكل أساسي ، بعد كل شيء.

الإيجابيات:

استخدم العرض الإنترنت فقط ست مرات - التي أحسبها - في حلقة مدة كل منها 40 دقيقة. هذه علامة على ضبط النفس من جانب الكتاب.

لقد استمتعت قليلاً ببرنامج أجندة الأصدقاء (المسمى Facebook) كأداة تحقيق كبيرة لتطبيق القانون. هذا صحيح! لا تشارك الكثير عن حياتك على الإنترنت!

السلبيات:

يبدأ Krum و Nelson في فحص أجهزة الوالدين ، ويرى المستخدمون خطوطًا من الكود الأخضر مقابل خلفية سوداء. يقول نيلسون: "كل ما حصلت عليه هو الرمز الأخضر هنا". فجأة ، هناك سطور من الكود باللون الأحمر. "عفوًا ، هناك برامج ضارة" ، يقول كروم. أنا أعترف بذلك. انا ضحكت. هل هذا كل ما يتطلبه الأمر؟ البحث عن خطوط حمراء من رمز؟

الوقت لا معنى له في هذا العرض. القفزات عبر Krum إلى شيكاغو ، والعثور على خطأ في التعليمات البرمجية المصدر ، والعودة إلى العاصمة ، وما زال هناك وقت في اليوم لمزيد من عمل الشرطة. إن مراجعة الكود المصدري ليست مهمة سريعة مدتها عشر دقائق ، حتى لو كنت أفضل قبعة بيضاء في العالم.

مشكلتي مع CSI: Cyber

لم تكن هناك مشاهد مجنونة لبطلنا يعمل على جهاز كمبيوتر محمول في سيارة متحركة ، مع كابل USB متصل بالطائرة. (نعم ، لقد شوهني العقرب مدى الحياة). في الواقع ، على الرغم من الاسم ، كان العرض أخف في الواقع على الطب الشرعي الفعلي للقرصنة والكمبيوتر مما كنت أتوقع. كان ذلك في المقام الأول من أعمال الشرطة القديمة ، على الرغم من أنني لا أعرف العديد من أنواع إنفاذ القانون الذين يمكنهم إطلاق النار على رجل يفر بسرعة على دراجة نارية سريعة السرعة. مع مجرد مسدس ، لا أقل.

لقد شعرت بخيبة أمل لأن العرض لم يأخذ خطًا أو خطين حتى يتكهن كيف وصل الوصول عن بعد إلى طروادة على جهاز الكمبيوتر المحمول الخاص بالأمي. لديهم تفسيرات مثل هذا على العقول الجنائية و NCIS في كل وقت.

مشكلتي الأكبر في العرض كانت الإثارة. لدينا خطوط مثل "اشترِ babycam لحماية طفلك - وهو الشيء الذي اختطفه". مراقبة الطفل نفسه كان عرضيا للخطف الفعلي. وكتب روبرت جراهام من إراتا سيكيوريتي على تويتر "CSI: زعم سايبر أنه لن ينشر FUD. لقد كذبوا".

هل ستُظهر CSI: Cyber ​​- ونأمل في تثقيف - الجماهير السائدة ما الذي يستطيع مجرمو الإنترنت فعله؟ أخشى أن يؤدي ذلك فقط إلى تضليل المعلومات وإفشال الأشياء بشكل غير متناسب. لدى الكثير من الناس فهم غير متوازن للغاية لكيفية عمل الطب الشرعي في CSI بسبب هذه العروض. بفضل CSI: Cyber ​​، أعتقد أننا سنرى المزيد من ذلك عندما يتعلق الأمر بأمن المعلومات.

و لا ، أنا لا أضبط في الأسبوع القادم ، ولا حتى في السفينة الدوارة المختطفة.

لم نفاجأ csi: cyber يخطئ infosec. هل أنت؟