Престъпността, киберсигурността и разликата между „татко“ и „баща“

Един от любимите ми филми е „Улови ме, ако можеш“, така че забелязах в YouTube интервю за фокуса на филма: Франк Абанял:

Предполагах, че ще става въпрос за престъпление от живота и колко различен е животът му от филма, но не бих могъл да бъда по-грешен. Презентацията му е красива и изпълнена със смирение и честно, с класически съвети за кибер сигурност. Той беше човек, на когото бяха предложени три президентски помилвания, но ги отказа, тъй като той припомня, че престъпленията му са непростими. Той излежа време в три затвора за престъпленията си, но излезе по-добър човек и завърши работа с ФБР.

Така че ще се потопя и ще избера няколко цитата, но моля, гледайте цялата презентация.

И така, аз тръгнах по стойката между родителите ми. Спомням си ясно, че съдията никога не ме погледна. Той никога не призна. Стоях там. Той просто прочете от документите си и каза, че родителите ми се развеждат. И понеже бях на 16 години, ще трябва да кажа на съда с кой родител съм избрал да живея. Започнах да плача. Затова се обърнах и изтичах от съдебната зала. Съдията поиска 10-минутна почивка. Но по времето, когато родителите ми излязоха навън, вече ме нямаше.

Той нито за една минута не се оправдава за престъплението си, но все пак показва, че един момент от живота му го е накарал да се спука.

Приятелите ми в училище казваха, че веднъж седмично, когато се обличахме в костюм за маса, приличах повече на учител. Затова реших да излъжа за възрастта си. В Ню Йорк имахме шофьорска книжка на 16. Тогава тя нямаше снимка на нея, а само IBM карта. Така промених една цифра от моята дата на раждане. Всъщност съм роден през април 1948 г. Но зарязах четирите, превърнах го в три. И това ме накара на 26 години.

Тази промяна на възрастта му позволи да му се плаща по-висока часова ставка и повече работа. Това беше начинът, по който той се справи с себе си и увереността, която показа, което му позволи да прокара бариерите за началото на своите измами:

Разговаряш с някого зад бюрото и те одобряват чека ти. О, добре, чековете ми са добри. Но ако вляза там, нямаше да докоснат чека ми. Влезте там, те не мият око. Каквото и да беше, беше много лесно да се направи. Следователно, когато парите се изчерпаха, продължих да пиша тези чекове. Разбира се, чековете започнаха да отскачат. Полицията започна да ме търси като бягство. Затова реших, че може би е подходящ момент да започна да мисля за напускане на Ню Йорк.

И така при пътуванията си в Ню Йорк избра да бъде пилот:

Бих могъл да позирам като пилот. Бих могъл да пътувам из целия свят безплатно. Вероятно бих могъл да накарам почти никой навсякъде, за да ми изплати чек. Така тръгнах по улицата малко по-нататък към 42-ра и Парк отидох на кросоувър. Чух огромен хеликоптер. Затова погледнах нагоре и на покрива на сградата „Пан Ам“ кацна New York Airways. Пан Ам, превозвачът на флага на нацията, авиокомпанията, която летеше по света - помислих си каква перфектна авиокомпания да използвам.

Затова той се обадил на авиокомпанията и им казал, че е изгубил униформата си и затова авиокомпанията му казал да се спусне в близкия магазин:

Той се върна и каза, моят ръководител казва, че трябва да слезете в добре изградената униформа на Пета авеню. Те са наш доставчик. Ще им се обадя и ще ги уведомя, че сте на път. Е, точно това исках да знам. Така се спуснах към добре изградената униформа компания.

И оттам научихме всичко за етикета на авиокомпанията и пътувахме в седалката на кофата безплатно. Голяма опашка на социалното инженерство.

Всички имаха лична карта на авиокомпания, пластмасова ламинирана карта, подобна на шофьорска книжка днес. Но без личната карта униформата беше безполезна. Върнах се в Манхатън, доста обезкуражен да мисля къде ще намеря корпоративния идентификационен номер на Pan American Airlines? Имаше три или четири страници на компании, които направиха конвенционални значки, метални значки, пластмасови значки, полицейски значки, пожарни значки. Започна да се обаждам. И накрая, една компания каза, чуйте, повечето от тези самолетни идентификатори, произведени от Polaroid, 3M компания. Трябва да се обадите на един от тях. Най-накрая се сдобихте с 3М компанията по телефона в Манхатън.

И така той си проправи път към производителя на лична карта и посочи карта на Pan Am и каза, че би искал да купи партида от тях и дори направиха снимката му на една проба:

Взех снимката си и направих картата. Слизах по асансьора, изучавайки картата. На върха имаше синя рамка, около половин инч в синьото цвят на Pan Am, но нито едно нещо на картата не казваше Pan-Am - без лого, без знаци, без име на фирма. Това беше пластмасова карта като кредитна карта. Така че не можете да пишете върху него, не можете да пишете на него, не можете да отпечатвате върху него.

Както трябва да знаете, ако сте гледали филма, той намери играчен самолет и изпари от дневника, и го приложи към картата и той завърши маскарада му. През следващите две години той в крайна сметка се качи на 260 полета до 26 държави и беше на мястото на кофата за всяка една от тях. През цялото време той всъщност никога не е летял с Пан Ам и смяташе, че ще бъде забелязан.

След това той продължил своите подвизи и се представял за лекар и като юридически професионалист, но бил хванат във Франция, където отделил времето си при ужасни обстоятелства. След това той е екстрадиран в Швеция, където е излежал време, а след това в САЩ, където отново е излежал време.

Можете да гледате филма и да разберете повече. Но именно следващата част от беседата му наистина показа Франк като скромен човек. Той грееше за децата си и за истинската любов на основата на живота му: жена му. И тогава той показва своето вътрешно усещане за разликата между „татко“ и „баща“:

Това бях ... Бях едно от онези малко деца, които пораснаха по света с татко. Сега светът е пълен с бащи. Но има много малко мъже, достойни да бъдат наречени татко от детето си. Имах татко да обича децата му повече, отколкото той обичаше самия живот.

Няколко сълзи за тази? Като дядо, аз трябваше да проля сълза за това и нещата, които той каза точно след това. И:

И на онези мъже от публиката, и млади, и стари, бих ви напомнил какво всъщност е да сте мъж. Това няма абсолютно нищо общо с парите, постиженията, уменията, постиженията, степените, професиите, длъжностите. Истински мъж обича жена си. Истинският мъж е верен на жена си. И истинските мъже, до Бога и страната му, поставят съпругата и децата му като най-важното нещо в живота му.

За него, въпреки че филмът възхищаваше неговия свят, дълбоко в него имаше основна причина:

И като всички деца, те се нуждаят от майка си и имат нужда от баща си. Всички деца се нуждаят от майка си и баща си. Всички деца имат право на майка си и баща си.
За мен пълен непознат, съдия, ми каза, че трябва да избера един родител над другия. Това беше избор, който 16-годишно момче не можеше да направи. И така тичах. Как да ти кажа, че животът ми е бляскав? Плаках се да спя, докато не бях на 19 години. Прекарах всеки рожден ден, Коледа, Ден на майката, Ден на бащата в хотелска стая някъде по света, където хората не говореха на моя език.

И така, пита се той, стават ли нещата по-трудни в съвременната епоха:

Всъщност, съжалявам, но днес 4000 пъти по-лесно, отколкото когато го направих. Технологията размножава престъпността. Винаги има и винаги ще бъде. И винаги ще има хора, желаещи да използват технологиите по самообслужващ начин.

И със социалното инженерство в наши дни можете да откриете почти всичко:

"Да сър. Банкираме с Bank of America. Нашият номер на сметката е 176853. ”Казват ви направо по телефона. Можете да се обадите на която и да е компания и просто да им кажете, че ще им предоставяте пари. Те ще ви кажат къде банкират, на каква улица, номерът на сметката им - какво ви трябва на чека. Така че заснех логото на банката и го поставих на чека. Поставих линията на MICR на дъното. И затварям и се обаждам „Intuit Corporation, мога ли да ви помогна?“

А за нарушаване на данните той се настанява от човешка страна, за да:

Хакерите не причиняват нарушения. Хората го правят. И всяко нарушение се свежда до това. Така че в случая на Equifax, те не обновиха инфраструктурата си. Това не коригира лепенките, които трябва да поставят. Те бяха много небрежни в това, което правят. Така хакерът изчака вратата да се отвори. Така че, когато интервюирате хакер, хакерът ще ви каже, вижте, не мога да вляза в Chase Bank. Истината е, че харчат около половин милиард долара годишно за технологии. На всеки 12 месеца те харчат половин милиард долара от печалбата си за пускането на технологии и софтуер в банката си, за да ме избягват.
Въпреки това те работят 200 000 души по целия свят. Всичко, което трябва да направя, е да изчакам някой от тези хора да направи нещо, което не би трябвало да направи или не успя да направи това, което трябваше да направи. И това ще отвори вратата за мен да вляза. Когато откраднете номера на кредитни карти като Home Depot, Target, TJ Maxx, които открадват информация за кредитни карти и дебитни карти, има много кратък, кратък срок на годност. Затова трябва да се отървете от него много, много бързо.

И след това става направо за кражба на самоличност:

Но ако открадна името ви, номера на социалното ви осигуряване и вашата дата на раждане, не можете да промените името си. Не можете да промените номера на социалното си осигуряване. Не можете да промените датата си на раждане. Така че хората съхраняват тези данни за две до три години. Така че ние дори няма да видим тази повърхност поне няколко години, преди част от нея да започне да излиза на повърхността, данните, които бяха откраднати.

И той го ноктира около начина, по който нарушенията на данните започват да са малки и ракетата се издига:

От каквото и число да започнат - мисля, че беше 143 милиона, след това стана 146 милиона. Това беше милион шофьорски книжки, сега това е 106 милиона шофьорски книжки ... всички нарушения започват с много ниски числа, преди да ви уведомят действителните истински номера. Вероятно това е около 240 милиона парчета информация, които са били откраднати.

И тогава той удря усилено компании като Equifax, като казва, че се опитват да спечелят от нарушаването на данните:

И ако наистина анализирате Equifax, те бяха много неетични в това, което направиха. Те си мислеха за себе си - на първо място, те продадоха куп акции, знаейки, че това ще излезе. Това беше по-лошо.
Но тогава те седнаха там и казаха: как да печелим от това? Това беше нашата грешка, но как да превърнем това в печалба? Така те седнаха там и казаха: това, което ще направим, е, че ще предлагаме на милиони и милиони хора една година услуга за мониторинг на кредити безплатно. Те ще се регистрират И след една година просто ще кажем, че данните все още не са изплували. Трябва да бъдете автоматично записани в нашата програма, която е 20 долара на месец. Така че те ще правят милиони и милиони долари с автоматично записване в тяхната програма.

Шокиращо!

И паролите, които Франк чувства, причиняват голяма част от проблема:

Просто ще ви направя последен коментар, че сега трябва да се занимавате с кибер. Обичам да пиша за престъпления в бъдеще. Затова винаги писах на моя клас за това, което ще проучим за пет години. Какво ще прави агент след пет години? И за съжаление има добри новини и лоши новини. На първо място, добрата новина, ще премахнем паролите в следващите 24 месеца. Паролите ще напуснат света. Няма да има повече пароли. Има нова технология, наречена Trusona. Това е T-R-U-S-O-N-A. Стойки за истинска персона.
Паролите са в застой. Трябваше да ги няма отдавна. Ето защо имаме повечето проблеми, които имаме днес.

И накрая …

Всичко, което се опитвам да кажа на технологичната компания, да, това е страхотно. Сега, можете ли да отделите малко време, за да кажете, как някой би използвал тази технология по отрицателен, самоцелен начин, така че да изградим блока за това, преди изобщо да го дадем на обществото да го използва? Ще спестим много проблеми.

Прекрасно говоря.

В Шотландия в продължение на много години имах късмета да работя заедно с хора със сърдечна страст към тяхната работа, включително хора като Еймон Киан и които са подкрепили толкова много неща - нашите стартиращи фирми, нашето обучение, нашите изследвания - по всички правилни причини. Виждал съм и хора като Джон Хауи, Федерико Чароски, Хари Макларън, Базил Манус (който сега работи за нашата Кибер академия) и Джейми Грейвс, които говорят красиво - понякога без слайдове на PowerPoint - и където те го казват от сърце. Общото с тези хора е, че при падането на шапка те са готови да влязат в разговор със студентите за кариерата и мотивацията им - за това, което обичат и какво не - без никаква полза за тях. Малко студенти могат да оставят своите беседи, без да са напълно вдъхновени от тях.

Твърде много в нашата индустрия изнасят презентации, които просто плашат хората без реално разбиране за истинските проблеми, които се крият отдолу и които също нямат човешки елемент. Твърде много от нашите технически презентации просто се фокусират върху технологията, но Франк говори от сърце и показва, че е грижовен и състрадателен човек и който е направил грешки, но който има за цел да направи всичко възможно за този свят.

Това е индустрия от хора, а не от компании. Хората правят тези, които променят нещата, които движат нещата. Хората всъщност се интересуват.

И така, ако сте мъж, дали сте „татко“ или „баща“?