Acasă Securitywatch Nu am fost surprinși csi: cyber-ul este greșit. ai fost?

Nu am fost surprinși csi: cyber-ul este greșit. ai fost?

Video: Do InfoSec Certifications Matter? (Noiembrie 2024)

Video: Do InfoSec Certifications Matter? (Noiembrie 2024)
Anonim

Televiziunea mainstream are rareori drepturi informatice, așa că m-am așezat să urmăresc CSI: Cyber ​​cu așteptări foarte mici - foarte mici Și o carte BINGO. Nu am fost dezamăgit.

Cercetătorul de securitate din Akamai, Patrick Laverty, a postat cardul BINGO pe Twitter înainte de difuzarea emisiunii și arată cât de scăzute erau așteptările pentru noua dramă a crimei cu privire la orice legătură cu hackingul și criminalitatea cibernetică. Pătratul din mijloc este „Tech Speak Pronunțat greșit”. Alte două pătrate demne de remarcat au fost: „Provocate discuții tehnice care nu au sens” și „Ecranul computerului arată activitatea activă a hackerilor”. Pe de altă parte, probabil că așteptările mari au ucis posibilitatea de a avea un BINGO, deoarece cardul avea și cutii pentru SCADA și DDoS.

În ciuda numelui, CSI: Cyber ​​nu are nicio legătură cu unitatea de investigare a locului crimei, ci mai degrabă cu membrii Diviziei Cyber ​​Crime din cadrul Biroului Federal de Investigații. Vorbește despre discontinuitate din restul francizei! Echipa este formată din agentul special Avery Ryan, fost psihiatru comportamental, agentul Elijah Mundo, „expert în criminalistică pe câmpul de luptă”, și trei hackeri, printre care Daniel Krumitz, „cel mai bun hacker de pălării albe din lume” și Brody Nelson, o pălărie neagră pe care Avery vrea să se îndrepte spre băieții buni. Hackerul final, Raven Ramirez, nu pare să aibă un alt rol decât să arate că și femeile pot fi hackeri.

Infracțiunea: infractorii exploatează o eroare într-un monitor pentru bebeluși conectat la internet cu capabilități video pentru a monitoriza bebelușii și apoi să-i răpească. „A fost implicat un dispozitiv electronic”, spune agentul special Avery. „Prin definiție, asta este cyber”.

După cum am văzut în ultimul an, este posibil să intrăm într-un monitor pentru copii - multe dintre ele sunt în esență camere IP sigure.

Plusurile:

Spectacolul a folosit cyber-ul doar de șase ori - pe care l-am numărat - în întregul episod de 40 de minute. Acesta este un semn de reținere din partea scriitorilor.

Mi-a plăcut puțin despre Agenda prietenilor (Facebook Facebook) fiind un instrument minunat de investigare pentru aplicarea legii. Este adevărat! Nu împărtăși atât de multe despre viața ta online!

Minusurile:

Krum și Nelson încep să examineze dispozitivele părinților, iar utilizatorii văd linii de cod verde pe un fundal negru. „Tot ce am aici este un cod verde aici”, spune Nelson. Deodată, există linii de cod în roșu. "Oop. Există malware", spune Krum. Recunosc. Am râs. Este tot ce trebuie? Căutați linii roșii de cod?

Timpul nu are sens în acest spectacol. Krum se apropie de Chicago, găsește o eroare în codul sursă, se întoarce la DC și mai este timp în zi pentru mai multe lucrări ale poliției. Revizuirea codului sursă nu este o treabă rapidă de zece minute, chiar dacă sunteți cel mai bun pălărie albă din lume.

Problema mea cu CSI: Cyber

Nu au existat scene nebune ale eroului nostru care lucra pe un laptop într-o mașină în mișcare, cu un cablu USB conectat la un avion. (Da, Scorpionul m-a cicatrizat pe viață). De fapt, în ciuda numelui, emisiunea a fost de fapt mai ușoară cu privire la hacking-urile și criminalistica informatică decât mă așteptam. A fost în primul rând lucrare de poliție de modă veche, deși nu știu multe tipuri de forțe de ordine care pot trage cu succes asupra unui tip care fuge pe o bicicletă cu mizerie rapidă. Cu doar o pistolă, nu mai puțin.

Am fost dezamăgit că emisiunea nu a luat nici măcar o linie sau două pentru a specula modul în care accesul de la distanță Trojan a ajuns chiar și pe laptopul mamei. Au tot timpul explicații de genul asta despre Criminal Minds și NCIS.

Cea mai mare problemă a mea cu spectacolul a fost senzaționalul. Avem linii de genul „Cumpărați babycam pentru a vă proteja copilul - lucru care îl răpește”. Monitorul copilului în sine era tangențial cu răpirea reală. "CSI: Cyber ​​a afirmat că nu va răspândi FUD. Au mințit", a scris Robert Graham, de la Errata Security pe Twitter.

CSI: Cyber-ul va arăta - și sperăm să educăm - publicul principal ce pot face ciberneticii? Mă tem că va dezinforma și va arunca lucrurile în proporție. Mulți oameni au o înțelegere extrem de îndelungată a modului în care funcționează criminalistica CSI din cauza acestor spectacole. Mulțumesc CSI: Cyber, cred că vom vedea mai multe despre asta atunci când vine vorba de securitatea informațiilor.

Și nu, nu mă reglez în săptămâna viitoare, nici măcar pentru montajul rusesc deturnat.

Nu am fost surprinși csi: cyber-ul este greșit. ai fost?