У дома Securitywatch Не бяхме изненадани csi: cyber се обърка инфосек. беше ли?

Не бяхме изненадани csi: cyber се обърка инфосек. беше ли?

Видео: InfoSec vs. Cyber Security: There is a difference? (Ноември 2024)

Видео: InfoSec vs. Cyber Security: There is a difference? (Ноември 2024)
Anonim

Основната телевизия рядко получава кибер право, затова седнах да гледам CSI: Cyber ​​с много ниски - много ниски - очаквания. И карта BINGO. Не бях разочарован.

Изследователят по сигурността на Akamai Патрик Лавърти публикува картата на BINGO в Twitter преди излъчването на шоуто и показва колко ниски са очакванията за новата криминална драма за всичко, свързано с хакерство и киберпрестъпления. Средният площад е "Погрешно произнесена техника." Други два квадрата, които си струва да се отбележат, бяха „Опит за разговор с техника, който няма смисъл“ и „Компютърният екран показва активна хакерска активност“. От друга страна, може би високите очаквания убиха възможността да има BINGO, тъй като картата също имаше кутии за SCADA и DDoS.

Въпреки името, CSI: Cyber ​​няма нищо общо с звеното за разследване на местопрестъплението, а по-скоро с членове на отдела за киберпрестъпления към Федералното бюро за разследвания. Говорете за прекъсване от останалата част от франчайза! Екипът се състои от специалния агент Ейвъри Райън, бивш поведенчески психиатър, агент Илия Мундо, "експерт по криминалистика на бойните полета", и трима хакери, включително Даниел Крумиц, "най-добрият хакер с бяла шапка в света" и Броуди Нелсън, черна шапка, която Ейвъри иска да се обърне към добрите момчета. Крайният хакер, Raven Ramirez, изглежда наистина няма друга роля освен да покаже, че жените също могат да бъдат хакери.

Престъплението: престъпниците експлоатират бъг в свързан с интернет бебешки монитор с видео възможности за наблюдение на бебетата и след това ги отвличат. "Имаше участие електронно устройство", казва специалният агент Ейвъри. "По дефиниция това е кибер."

Както видяхме през последната година, е възможно да проникнете в бебешки монитор - в крайна сметка много от тях са лошо защитени IP камери.

Плюсовете:

Шоуто използваше кибер само шест пъти - което преброих - в целия 40-минутен епизод. Това е знак за сдържаност от страна на писателите.

Наслаждавах се на малкото за Програма за приятели (известен още като Facebook) като чудесен разследващ инструмент за правоприлагане. Вярно е! Не споделяйте толкова много за живота си онлайн!

Минусите:

Крум и Нелсън започват да разглеждат устройствата на родителите, а потребителите виждат линии на зелен код на черен фон. "Всичко, което имам, е зелен код тук", казва Нелсън. Изведнъж има червени редове. "Ооо. Има зловреден софтуер", казва Крум. Признавам. Смях се. Това ли е всичко необходимо? Търсите червени линии на код?

Времето няма смисъл в това шоу. Крум прескача Чикаго, намира грешка в изходния код, връща се в DC и все още има време през деня за повече полицейска работа. Прегледът на изходния код не е бърза десетминутна работа, дори ако сте най-добрата бяла шапка в света.

Моят проблем с CSI: Cyber

Нямаше луди сцени на нашия герой, работещ на лаптоп в движеща се кола, с USB кабел, свързан със самолет. (Да, Скорпион ме е изплашил цял живот). Всъщност, въпреки името, шоуто всъщност беше по-леко при действителните хакерски и компютърни криминалисти, отколкото очаквах. Това беше предимно старомодна полицейска работа, въпреки че не знам много видове правоприлагащи органи, които могат успешно да стрелят по човек, бягащ с мотоциклет със скоростно движение. Само с пистолет, не по-малко.

Бях разочарован, че шоуто дори не взе линия или две, за да спекулира как троянският достъп с отдалечен достъп дори попадна на лаптопа на мама. Те непрекъснато имат обяснения за изхвърляне като криминални умове и NCIS.

Най-големият ми проблем с шоуто беше сензационализмът. Имаме линии като „Купете бебешка камера, за да защитите детето си - много нещо, което го отвлича“. Самият бебешки монитор е допирателен към действителното отвличане. "CSI: Cyber ​​заяви, че няма да разпространява FUD. Те излъгаха", написа Робърт Греъм от Errata Security в Twitter.

Дали CSI: Cyber ​​ще покаже - и се надяваме да възпита - основните аудитории какво могат да направят киберпрестъпниците? Опасявам се, че просто ще разпръсне дезинформация и ще взриви несъразмерно нещата. Множество хора много разбират как работят CSI криминалистите заради тези предавания. Благодарение на CSI: Cyber, предполагам, че ще видим повече от това, що се отнася до информационната сигурност.

И не, не се настройвам през следващата седмица, дори и за отвлечените влакчета.

Не бяхме изненадани csi: cyber се обърка инфосек. беше ли?