aricoma logo avatar

#1 v podnikovom IT

Čo urobil Jack Stanfield vo filmovom thrilleri Firewall zle?

Taky jste viděli reprízu filmu Firewall (2006) s Harrisonem Fordem v roli Jacka Stanfielda?

Publikované od: 08. 01. 2024

aricoma avatar
https://audiostory.buzzsprout.com/1710535/14494992-blog-co-udelal-jack-stanfield-spatne?t=0
Audiostory
00:00 00:00
V poslední době si ty filmy s hackery už nějak neužívám, protože tam vidím chyby a zejména pak klišé. Prvně tedy co skutečně dělal Jack Stanfield jako šéf oddělení IT bezpečnosti špatně? Na začátku příběhu má nám být představen jako odborník, a tak když přijde do kanceláře je povolán jedním z podřízených, který mu reportuje „útok hrubou silou“. Jack nezaváhá, sedne ke klávesnici a během pár sekund změní na firewallu nějaké pravidlo. Hmm… asi byl záměr scénáristy nás přesvědčit, že je Jack ten největší „machr“, ale má zkušenost je, že to takto nefunguje. Specialista, který zná systém méně než šéf a čekající na jeho zásah, který současně jde proti všem zásadám (Jack mohl síť celkem úspěšně paralyzovat neověřenou změnou pravidel), to opravdu není realita.

Možná jste si také všimli, že Jack (přestože je tedy bezpečák tělem i duší) má pro domácí zabezpečovačku poněkud nevhodné heslo. Neřešme jeho délku, ale skutečnost, že je heslo spojeno s jeho osobním životem, koníčkem, a to je název jeho jachty Lark (Skřivan). To dává zločincům poměrně dobrou šanci heslo odhalit.

Také mě zarazilo, že se svým heslem má Jack přístup i k záznamům bezpečnostních kamer a může je pod svým účtem mazat. A když jsme u toho, Landrock Bank by měla uvažovat o zálohování dat a tedy i záznamů bezpečnostních kamer.

A pak ta klišé… dobrá tentokrát zločinci, i když se nejedná o „čisté“ kyberzločince nevypadají jako asociálové s účesem a la Albert Einstein, vytřeštěnýma očima, vytahaným svetrem či alespoň s démonickou grimasou, ale jako běžní lidé. Nicméně podle nějakých filmových pravidel musí hacker používat nějaký MacGyverovský aparát. Tentokrát vyrobí Jack z přehrávače MP3 (doufám, že všichni ví, co to je) a hlavy skeneru skenovací zařízení, kterým sejme obraz z displeje v serverovně (mimochodem na co tam nechali displeje, když podle Jackova tvrzení terminály v serverovně zrušili?). Aby to však fungovalo, chybí tam ještě nějaký hardware a určitě software – samotná hlava skeneru připojená k paměti nebude od ní „sypat“ obrázky.

Když to shrnu je to samozřejmě jenom film, a jako takový bychom jej měli asi i brát, nicméně může to trochu mezi běžnými uživateli navozovat dost mylné představy.  A protože jsou naši uživatelé jedním z důležitých článků bezpečnosti, je třeba je vzdělávat. Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na ARICOMU. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte J ARICOMA ví jak.
 

Luděk Mandok

Senior Security Consultant

Zdieľať

NEVÁHAJTE NÁS
KONTAKTOVAŤ

Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?

Odoslaním formulára vyhlasujem, že som sa oboznámil s informáciami o spracovaní osobných údajov v spoločnosti ARICOMA.

BUĎTE PRI TOM

Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.

Vložením e-mailu súhlasíte s podmienkami ochrany osobných údajov.