Hollywood forstår ikke teknologi og "hacking". Det var det vi trodde, uansett. Men mange av de latterlige tingene vi har sett i filmer viste seg å være helt sanne.
Vi lo av mange av disse mytene da vi så dem i filmer. "Ikke tro hva du ser på TV," fortalte vi folk. Gutt, var vi gale.
En av de eldste temaene er en regjering som kjenner alle og ser alt. Hvis helten trenger litt informasjon for å stoppe et tomt, kan de tappe inn i en tilsynelatende uendelig mengde sanntidsinformasjon for å finne skurken, avgjøre hvem de kommuniserer med, og deretter spore dem i sanntid. Alternativt blir den all-seeing regjeringsovervåkingsstaten ofte skildret som en skurk.
Vi alle spottet på dette, men mye av det ser ut til å være sant. NSA (og andre lands informasjonsbyråer) overvåker Internettrafikk og telefonsamtaler, bygger opp store databaser de kan spørre. Den scenen hvor helten tapper inn i en massiv database som gir dem all den informasjonen de trenger - vel, det er mer sant enn vi noen gang hadde trodd. Hei, selv The Simpsons nevnte dette i 2007 The Simpsons Movie!
Mobiltelefoner kan spores ved å triangulere deres relative signalstyrker mellom tre nærliggende celletårn, vi vet det. Men den amerikanske regjeringen har gått til enda større lengder. De har plassert falske mobiltårn på små fly og fløyet over byområder, avlyser kommunikasjon mellom en mistenkts mobiltelefon og det virkelige celletårnet for å avgjøre en persons nøyaktige plassering uten at det til og med behøver en mobilbærer for å få hjelp. (Kilde)
Ja, den scenen hvor en helt styrer et fly og flyr over et urbane område, stirrer på et kart som de sporer en mistenks eksakte plassering på en eller annen måte - det er sant også.
Webkameraer kan være skummelt. De gir en måte for en usynlig angriper å se oss langt unna. De kan brukes av et vridet sinn for å utnytte noen, og krever at noen striper for webkameraet eller deres hemmeligheter eller private bilder vil bli sendt til familiemedlemmer eller offentligheten. Eller, et webkamera kan bare fungere som en praktisk måte for noen å snike på et ellers sikkert område.
Webkamera kapring er sikkert også ekte. Det er et hele fellesskap av vridde sinn ved hjelp av RAT (Remote Access Tool) programvare for å spionere på folk, håper å få et glimt av dem avklædning, og forsøker å manipulere dem til stripping for kameraet. (Kilde) Storbritannias GHCQ intelligensbyrå fanget millioner av Yahoo! webkamera bilder, inkludert mange pornografiske. (Kilde)
Klipp til den dramatiske jaktscenen. Våre helter jakter etter en dyktig hacker. Eller våre helter trenger å bruke sine hacking ferdigheter for å komme opp med skurken. Uansett, noen manipulerer trafikkameraene, gjør dem grønne når de trenger å kjøre gjennom og røde når deres forfølgere trenger å kjøre gjennom. Eller våre helter hacker inn i trafikkameraet til å spionere på andres bevegelser gjennom en by. Eller enda verre, en by er overtatt av en supervillian som slår alle lyskryssene grønt for å forårsake kaos mens man knytter maniacally.
Det gir en dramatisk scene, men det er dumt - eller er det? Det viser seg at hacking trafikklys og deres kameraer er ofte trivial. Forskere har funnet ut at mange trafikklys er koblet til åpne Wi-Fi-nettverk og bruker standard passord. (Kilde)
2003 Den italienske jobben har en karakter "hacking" trafikklys, snu alle lysene i krysset grønt for å skape trafikkork.
RELATED: Hva er Bitcoin, og hvordan virker det?
Det er en hemmelig del av Internett der kriminelle lurker, under det skinnende eksteriøret at våre oppstående borgere går over hver dag. Du kan få noe her, for en pris. Alle typer ulovlig stoff du vil ha, stjålet kredittkortnumre, falske identifikasjonsdokumenter, ulovlige våpen og profesjonelle hitmenn til leie.
Mye av dette er sant takket være "darknet" - Tor skjulte tjenester, for eksempel. Det har blitt mer offentlig kunnskap takket være bysten på Silkeveien, men andre steder har spratt opp. Selvfølgelig er det ingen garanti alt dette er faktisk legitimt. Når Silk Road's "Dread Pirate Roberts" forsøkte å ansette hitmen og betale dem i BitCoin, ser han ut til å ha ansatt både noen som tok pengene og forsvant, så vel som politiet som brukte det til å bygge en sak mot ham. Det er ikke noe bevis på at hundre tusen dollar i BitCoin han tilbrakte faktisk fikk noen drept, så kanskje er denne kriminelle mastermind ikke så smart som han trodde han var. (Kilde)
Våre helter - eller skurker - må bryte seg inn i et sikkert sted. For å utvide det, hakker de sikkerhetskameraene og undersøker stedets sikkerhet, legger merke til antall vekter, patruljer og andre sikkerhetsfunksjoner de trenger å omgå.
Det er praktisk, men ikke for vanskelig. Mange IP-sikkerhetskameraer har horisontalt svak sikkerhet og kan trives hackt. Du kan til og med finne nettsteder som gir en liste over offentlig eksponerte sikkerhetskameraer du skanner snoop på deg selv. (Kilde)
Som mange andre produkter, har sikkerhetssystemer seg selv ofte forferdelig svak sikkerhet, slik at de kan bli stengt eller fastkjørt hvis noen legger innsatsen i.
RELATED: Hvordan Kredittkort Skimmers Arbeid, og hvordan å Spot Them
Minibanker er et bra hackingmål. Hvis noen trenger litt penger, kan de bare hacke en minibank for å få det. Mens minibanken ikke kan begynne å skyte regninger over gaten som det kan være i filmene, har vi også sett en rekke ATM-hacker som springer opp. Den mest fotgjenger av dem innebærer å feste en magnetstripeleser og kamera til selve maskinen for å "skumme" folks ATM-kort legitimasjon, men det er angrep som fungerer direkte ved å hackere minibankens programvare. (Kilde)
Denne kommer opp så langt tilbake som 1991s Terminator 2, hvor John Connor knytter en enhet til en minibank og får den til å dispensere litt gratis penger.
RELATED: Her er hvorfor Windows 8.1s kryptering ser ikke ut til å skremme FBI
"Det er ikke bra, herre - han snakker ikke. Vi vil aldri bryte krypteringen på harddisken. "Det er en linje som kan bli snakket før en smart offentlig hacker snakker og sier at det ikke er noe problem. Tross alt har regjeringen en bakdør til kryptering og kan sprekke den. Det er bare en dramatisk versjon av en mulig scene - i virkeligheten manifesterer dette seg vanligvis som regjeringen er i stand til å sprekke noen kryptering som den vil, bare fordi.
Vi har nå sett bakdører innsatt i krypteringssystemer i den virkelige verden. NSA manipulerte NIST til å sette inn en bakdør i Dual_EC_DRBG krypteringsstandarden, som ble anbefalt av den amerikanske regjeringen. (Kilde) NSA betalte deretter $ 10 millioner til RSA Security i en hemmelig avtale, og denne kompromitterte krypteringsstandarden ble deretter brukt som standard i sitt BSAFE-bibliotek. (Source) Og det er bare en bakdør som vi vet om.
Windows 8.1s standard "enhetskryptering" går ut av veien for å gi en gjenopprettingsnøkkel til Microsoft, slik at regjeringen kan få det fra dem. Backdoors kan også se ut som denne i Windows, som gir noen praktiske funksjoner for Windows-brukere, tilgang til USAs regjering, og troverdig deniability for Microsoft.
Har noen lyst til å komme inn et hotellrom? Ikke noe problem! Hotellromslås blir enkelt kapret takket være kortleserne. Bare åpne låsen, gjør noe med ledningene, og du er i.
Den som fant denne myten, brukte nok ikke mye tid på å tenke på det, men det er mulig. Med litt billig maskinvare og noen sekunder kan en angriper åpne forsamlingen på utsiden av lås, koble maskinvaren til en åpen port, lese dekrypteringsnøkkelen fra minnet, og åpne låsen. Millioner av hotellromslås rundt om i verden er sårbare for dette. (Kilde)
Onity, firmaet som produserte låsene, vil gi hotell en hette for å sette over porten og skruene som gjør at montering er vanskeligere å skru av. Men hoteller vil ikke fikse dette, og Onity vil ikke gi ut erstatningslåser gratis, så mange låser blir aldri løst. (Kilde)
RELATED: Hvordan angripere faktisk "Hack-kontoer" Online og hvordan du beskytter deg selv
Passord er aldri for mye av et hinder i filmene. Enten en smart person setter seg ned og prøver å gjette noen passord, eller de plugger noe inn og raskt sprekker sitt passord.
Mange passord er fryktelige, så prøver kombinasjoner som "passord", "letmein", et barns navn, et kjæledyrs navn, ektefelle bursdag og andre åpenbare biter av data vil ofte gi deg lykke til en persons passord. Og hvis du bruker det samme passordet på flere steder, har angriperne sannsynligvis allerede innloggingsinformasjon for kontoene dine.
Hvis du får tilgang til en passorddatabase slik at du kan utføre et brutalt kraftangrep mot det, er det ofte raskt å gjette passordet takket være lister som inneholder åpenbare, vanlige passord. Rainbow-tabeller gir også raskere dette, og tilbyr forhåndsdefinerte hashes som lar deg raskt identifisere vanlige passord uten å bruke mye databehandlingskraft. (Kilde)
Disse er langt fra de eneste myter som viste seg å være sanne. Hvis det er en felles tråd her, er det at sikkerhet (og personvern) ofte er en ettertanke i den virkelige verden, og teknologien vi bruker, er aldri like sikker som vi ønsker at den skal være. Når vi tar betalt mot stadig mer tilkoblede enheter takket være "The Things of Things", må vi ta sikkerhet mye mer alvorlig.
Image Credit: Kenneth Lu på Flickr, Aleksander Markin på Flickr, Sean McGrath på Flickr, Skattekreditter på Flickr, NSA
Slik stresser du harddiskene i PCen eller serveren din
Hvilke av harddiskene dine er den raskeste, og er det virkelig så fort som produsenten lovet? Uansett om du har en stasjonær PC eller en server, vil Microsofts gratis Diskspd-verktøy stresstest og benchmark harddiskene dine. MERK: En tidligere versjon av denne håndboken ble forklart ved hjelp av Microsofts gamle SQLIO-verktøy.
Hvordan håndterer du et defekt (bulging) litium-ion-batteri?
Håndtering av et litiumionbatteri som har gått dårlig og svulmer opp, er ikke et morsomt prospekt, men hva gjør du hvis du ikke klarer å kunne kassere det raskt? Hva er den beste måten å lagre den på før du kan bli kvitt den? Dagens SuperUser Q & A-innlegg har noen nyttige råd til en bekymret leser. Dagens Spørsmål og svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.