Video: Haikal | Malaysian Short Film (ENG and MALAY SUBTITLES) (Nobyembre 2024)
Ang security guru na si Mikko Hypponen ay nakuha mula sa RSA Conference mas maaga sa taong ito upang iprotesta ang katotohanan na ang isang kapintasan sa algorithm ng pag-encrypt ng RSA ay pinahihintulutan ng NSA na mai-encrypt ang mga file. Alinmang ginawa nila itong sinasadya, o ito ay isang aksidente. Masama, o hindi sanay? Ito ay masama alinman sa paraan. Sa kumperensya ng Black Hat 2014 sa Las Vegas, pinalawak ng Hypponen ang maaari nating asahan kapag ang mga gobyerno ay pumapasok sa negosyong pagsulat ng malware.
Pinangunahan ni Hypponen ng isang maliit na aralin sa kasaysayan. "Ito ay isang karaniwang maling kuru-kuro, " aniya, "na kung ang isang kumpanya ay na-hack nang masama, mawawala ang mga ito sa bangkrap. Ngunit hindi ganoon. Karamihan sa mga malalaking organisasyon ay gumaling nang mabilis. Pag-isipan ang paglabag sa Sony PSN." Nagpunta siya upang ituro ang isang kapansin-pansin na pagbubukod. Noong 2011, nasira ng firm ng Dutch na si Diginotar ang isang taga-atake sa labas na gumagamit ng sistema ng henerasyon ng sertipiko ng kumpanya upang makabuo ng mga pekeng sertipiko para sa Google, Mozilla, Microsoft, Twitter, at marami pa.
"Ang pag-atake na ito ay ginamit ng pamahalaang Iran upang masubaybayan at makahanap ng mga hindi pagkakaunawaan sa kanilang sariling bansa, " sabi ni Hypponen. "Ang isang pag-atake tulad nito ay maaaring gawin kung kinokontrol mo ang buong network ng iyong bansa. Si Diginotar ay hindi nakatiklop dahil sila ay na-hack; nakatiklop nila dahil hindi nila sinabi sa kanino. Nang lumabas ito, nawalan sila ng tiwala, at bilang isang sertipiko nagtitiwala ang nagtitinda kung ano ang kanilang ibinebenta. "
Isang Kamakailang Pagbabago
"Isipin ang mga kaaway ng industriya ng seguridad sa huling 20 taon, " sabi ni Hypponen. "Ito ay mga bata lamang, ang mga hobbyist ay naglulunsad ng mga pag-atake dahil maaari nila. Pagkatapos ng 15 taon na ang nakakaraan, ang mga propesyonal na gang ng kriminal ay nakakuha ng negosyo. Ang aktibidad ng malware ng pamahalaan ay may sampung taon lamang sa amin."
"Hindi pa nagtatagal, ang ideya na ang mga demokratikong gobyerno sa kanluran ay magiging aktibong kasangkot dito ay magiging nakakatawa, " patuloy ni Hypponen. "Ang ideya ng isang demokratikong sistema ng backdooring pamahalaang kanluran upang sumubaybay sa ibang demokratikong pamahalaan? Ngunit narito tayo."
Inihambing ni Hypponen ang kasalukuyang pag-buildup ng gobyerno na na-sponsor ng paglikha ng malware sa lahi ng nukleyar na armas. Itinuro niya na walang pinag-uusapan na katangian kung ang isang bansa ay bumagsak ng isang nuke sa isa pa. Ang kapangyarihan ng mga sandatang nukleyar ay nasa pagkasira, hindi sa aktwal na paggamit. Ang mga "arm" ng cyber ay ganap na naiiba.
Maaaring Makakaapekto sa Iyo ang Iyong Pamahalaan
Inilatag ni Hypponen ang limang mga layunin na maaaring isaalang-alang ng pamahalaan para sa paglikha ng malware: pagpapatupad ng batas, espiya (sa ibang mga bansa), pagsubaybay (ng kanilang sariling mga mamamayan), pagsabotahe, at aktwal na pakikidigma. "Ang aking sariling bansa, Finland, ay ginawa itong ligal ngayong Enero para sa mga pulis na mahawahan ang Yo sa malware kung pinaghihinalaan ka ng isang malubhang krimen, " sabi ni Hypponen. "Kung ginagamit ang mga tool na tulad nito, kailangan nating magkaroon ng talakayan. Anong krimen ang hindi sapat? Gusto kong makita ang mga istatistika: noong nakaraang taon na napinsala namin ang napakaraming mga mamamayan, marami ang nagkasala, marami ang hindi." Nagpunta siya upang iminumungkahi na kung ang pagpapatupad ng batas ay nakakaapekto sa iyo at ikaw ay walang kasalanan, dapat silang magmamay-ari. "Gusto ko silang sabihin na nagsisisi sila, " dagdag niya. "Iyon ay magiging patas."
Ang buong pagtatanghal ay napunta sa mahusay na detalye tungkol sa isang bilang ng mga tiyak na pag-atake na inia-sponsor ng pamahalaan. Maaari mo itong basahin dito. Sarado si Hypponen na may nakapangingilabot na punto. Ayon sa kombensyong Geneva, ang kahulugan ng isang lehitimong target ng militar ay may kasamang "mga bagay na sa pamamagitan ng kanilang kalikasan, lokasyon, layunin o paggamit ay gumawa ng isang epektibong kontribusyon sa aksyon militar at kung saan ang kabuuan o bahagyang pagkawasak, pagkuha o neutralisasyon, sa mga pangyayari na naghahari sa ang oras, nag-aalok ng isang tiyak na bentahe ng militar. " "Iyon tayo, " sabi ni Hypponen. "Sa digmaan, ang mga kumpanya ng antivirus ay isang lehitimong target."
