ネタバレ注意!
氏を待ち焦がれていましたか. ロボットのセカンドシーズン? ショー中に行われるハッキングについて常に質問がありますか? そのPC画面に書かれていることを詳しく見るために一時停止することがよくありますか? 乞うご期待! 私たちもMrに夢中です. ロボットと私たちはエピソードベースで自分たちで答えを探します.
にジャンプ 氏. ロボットのフリーキングとホットウォレット (エピソード3, カーネルパニック)
始める前に, 氏の肩書きに注目しましょう. ロボットのエピソード, そしてそれぞれ最初のシーズンに起こったイベントに.
初め, ロボット氏のシーズンに戻りましょう 1!
氏のために. ロボットの物語の二重性, シリーズのすべてをもう一度見る価値があります. ルールは、常により多くの意味を持つエピソードのタイトルに適用されます. 1つの意味は通常ハックについてです- またはシリーズ全体で活用されている技術関連の用語, もう1つは通常、キャラクターの闘争に関係しています.
最初のシーズンを取りましょう eps1.3_da3m0ns.mp4. 一方では, それは明らかにコンピュータプログラムデーモンを指します, と他の, 私たちはエリオットの悪魔の本当の色を持っています. または邪悪な隊の悪魔(演説)? すべてが解釈に開かれています, それがMrの素晴らしいところです. ロボット–物語を通して私たちをいつの間にか導く豊富なdubiosity.
これがシーズン1のエピソードのリストです:
- eps1.0_hellofriend.mov
エリオット・アルダーソンを紹介します; “こんにちは世界!” 新しいプログラマーによって表示される標準の最初のメッセージです; これは、言語のコンパイラを確認するために使用される「健全性テスト」でもあります。, 開発およびランタイム環境が正しくインストールされている. 私たちはまだ私たちの最愛のキャラクターエリオットの狂気に紹介されていません.
- eps1.1_ones-and-zer0es.mpeg
バイナリコードです, 1と0; エリオットが人生を変えることに直面しているのを見る (バイナリ) 決断; “あなたは1または0ですか? あなたはイエスですか、それともノーですか?” 氏. ロボットがエリオットに尋ねる. “人生はそのバイナリではありません,” 彼は答えます.
- eps1.2_d3bug.mkv
それはデバッグの複数の感覚についてです. エリオットはバグのない生活を送ろうとしています, fsocietyの把握から自分自身を解放しようとしています. “ほとんどのコーダーは、デバッグソフトウェアは間違いを修正することだと考えています, しかし、それはでたらめです. デバッグとは、実際にはバグを見つけることです。, そもそもバグがあった理由を理解することについて, その存在が偶然ではなかったことを知ることについて,” エリオットは説明します.
- eps1.3_da3m0ns.mp4
上記の説明に加えて、デーモンとは、ユーザーがオペレーティングシステムを制御することなく、オペレーティングシステムのバックグラウンドで実行されるものすべてを指します。. 氏. ロボットにはかなりのデーモンがあります, 彼はしませんか?
- eps1.4_3xpl0its.wmv
アン エクスプロイト 基本的には脆弱性を利用するハックです. このエピソードでは (そしてシリーズ全体を通して) わかります “人々は常に最高のエクスプロイトを行います,” エリオット自身の言葉で. 彼は低レベルの従業員を利用してSteelMountainセキュリティ施設にアクセスします.
- eps1.5_br4ve-trave1er.asf
これはハッキングとは何の関係もないので例外です. シェイラ, エリオットのガールフレンドとされる, 誘拐された.
- eps1.6_v1ew-s0urce.flv
ソースの表示は、ほとんどすべてのブラウザで実行できるコマンドです。. また, このエピソードでは、エリオットはコーディングにおける彼の最初の試みの物語を語っています, 彼がしなければならなかったのは、[ソースの表示]をクリックしてコードを貼り付けることだけでした。. 全体, エピソードはあなたの情報源を研究することについてです.
- eps1.7_wh1ter0se.m4v
エリオットとホワイトローズの出会い. 明らかに, エピソードは、ハッカーカルトの縮図である悪名高いハッカーにちなんで名付けられました.
- eps1.8_m1rr0r1ng.qt
ミラーリングには多くの用途があります. 何かのリアルタイムコピーを参照できます, ディスクミラーリングのように, これは、ディスクボリュームを他の物理ドライブに同時に複製することを指します. また, エリオットは、彼がミスターであることにようやく気づきました。. 旅中のロボット.
- eps1.9_zer0-day.avi
タイトルは ゼロデイ脆弱性. また, 誰もが時間が不足しています. ゼロタイム.
おそらくあなたはエピソードがコンピュータプログラムのようにタイトルが付けられていることに気づいたでしょう. 新しいソフトウェアがリリースされるたびに, タイトルバージョン 1.0, その次のリリースは 1.1. これがMr. ロボットの第2話はeps1.1になります, エピソードに番号を付ける一般的な方法であるS1E2の代わりに.
シーズン 2 2部構成の章から始まります: eps2.0_unm4sk-pt1.tc と eps2.0_unm4sk-pt2.tc. 正気を保とうとしているエリオットがいます (マスクされていない) 彼が自分のために構築した反復的な日常のパターンで可能な限り (彼がミスターを維持しようとしているのは明らかです. ロボット “プラグを抜いた”). 私たちは彼が彼のすべての日課の日記をつけているのを見ます, すべてを管理下に置いておく, 氏との彼のしぶしぶ話を含む. ロボット, 彼を誘惑しようとしている人 エクスプロイトボイド. エリオットがより粘り強くなるのを見る– Mr. ロボットが繰り返し頭を撃っている (比喩的に, 本当の血がこぼれているのを見ますが), しかし、エリオットは強くなり、もはや恐れることはありません. でも, 彼の力は耐えますか?
それから、今度は、百万ドルの山を燃やす儀式のようなシーンで、予期しないパーティーが着用するfsocietyのマスクを用意しました。, とカモフラージュ生活の「狂気の無限のループ」. と, もちろん, 人々をハッキングするという意味でマスクを外すことを忘れないでください! このエピソードの人へのハッキングは、エリオットが最初のシーズンに行った人へのハッキングとは異なります.
(そして彼の欲求不満の女性精神科医との物議を醸す関係にもかかわらず, 彼が彼女のオフィスに戻ってきたのを見る. 私は作家がこのストーリーラインをどこで取っているのか知りたいです。)
シーズンの初めに2部構成で見られるハック 2 実生活のハックにかなり触発されています. infosecニュースをフォローしている場合, 複数のランサムウェア攻撃を見逃す可能性はありません (ユーザーに, ビジネス, 政府, 病院) とAPTの数の増加 (高度な持続的脅威) 高レベルのサイバースパイのために配備. モノのインターネットの潜在的な脆弱性は、シーズンのスタートラインで調査されたもう1つのテーマです。 2.
間違いなくあります 何かフィッシュが起こっている 任意のデバイスで毎日の毎分, と氏. ロボットは、そのパラレルリアリティを完全に思い出させるものです.
そう, Mrの冒頭でどのような種類のハックを見ましたか. ロボットの季節 2?
FOCITYIoTスマートホームハック
スーザンジェイコブスはECorpのゼネラルカウンセルの重要なメンバーであり、ニックネームが付けられています “実行者”. 彼女は “悪意のある” そして彼女はハッキングされています! 少なくとも彼女のスマートホームは. 攻撃は、彼女のスマートウォッチのフィットネスアプリがバグを抱えているところから始まります, それから彼女の夢のようなハイテクの家で続けます. それから彼女の家全体が完全に制御不能になります, ベンダーへの無意味な電話の後, 彼女は去るしかない. これはfsocietyが, 今ダーリーンが率いる, 敷地内に入る.
頭に浮かぶ質問の1つは、スマートホームが現実的であったかどうかです。. 非常に便利, どういうわけか誇張されているように見えた. 一方では、すべてのデバイスがグリッチなしでスムーズかつ同時に実行されるスマートホームの完璧な描写が見られます (少なくとも彼らは攻撃の前でした). しかし、他方では, この完璧な家はハックするのがとても簡単でした! おそらく、ベンダーはパッチの適用にあまり興味がありませんでした? おー, どうしてスーザンはハッキングされているのではないかと一瞬も疑わなかったのです?
それにもかかわらず, IoTデバイスのハッキング可能性は明らかです. このスマートホームハックは、ベンダーが自社の製品を使用しない場合、将来何が起こるかについての警告として役立つ可能性があります’ 十分に真剣にセキュリティ.
そして、すでに何がうまくいかなかったかを思い出させる. カシミールヒルの時のように (フォーブス) で見知らぬ人の家を支配するようになった 2013. これはヒルが当時書いたものです:
非常に単純なフレーズをグーグルで検索すると、次のリストが表示されます。 “スマートホーム” それはかなり愚かなことをしました. すべての家には、照明のリモートコントロールを可能にするInsteonの自動化システムがあります, 浴槽, ファン, テレビ, 送水ポンプ, ガレージドア, カメラ, およびその他のデバイス, 所有者がスマートフォンアプリまたはWebを介してこれらのオンとオフを切り替えることができるようにします. ばかげたこと? 彼らのシステムは検索エンジンによってクロール可能にされていました—つまり検索結果に表示されます—そしてInsteonが現在廃止された製品でデフォルトでユーザー名とパスワードを必要としないためです, リンクをクリックできました, これらの人々の家をお化け屋敷に変える能力を私に与えてくれます, エネルギー消費の悪夢, または強盗の標的. ガレージのドアを開けると、家が実際に物理的に侵入するのに熟している可能性があります.
危険なほど面白い, ではない? 全体, スマートホームハックの絵のように美しいにもかかわらず, それは少し上に見えた.
fsocietyCryptoWallランサムウェア/ワーム攻撃
私たちは毎日ランサムウェアについて書いています. CryptoWall ランサムウェアの具現化になりました, 一緒に CryptoLocker, ロッキー, ケルベロス. ランサムウェア, 暗号ウイルスとも呼ばれます, 身代金までファイルを人質にする悪意のある脅威です, 通常、ビットコインまたは別の暗号通貨で配信されています. fsocietyのCryptoWallは、ビットコインでの支払いを必要とせず、要求された金額が急増しているため、少し異なります– $5.9 100万. また, 直接配達する必要があります, 公共の場所で, Torアドレス経由ではありません. fsocietyがお金に興味がないことも明らかです. たくさんのお金が燃やされてしまう. fsocietyの悪意のあるペイロードの目的は、純粋な道徳の領域内にあります. 悪いことは罰せられるべきです. 悪いことは取り消されるべきです. Evil Corp.
ダーリーンが実際に使用したソーシャルエンジニアリングツールキットは? このようなツールキットはオンラインで購入できます, ダークウェブを閲覧する必要はありません, ペンテスター向けだから. ペンテスターは、システムをテストし、侵入可能かどうかを確認するために企業に雇われています. ペンテスターがシステムへの侵入に成功した場合, 脆弱性を修正できるように会社に通知します.
ランサムウェア攻撃はどのように実行されましたか? 詳細は明らかにされていませんが、Mobleyがそれと関係があることを何らかの形で暗示しています. ECorp支店のIT部門にアルバイトをしたようです。. 彼がそこにワームを植えたと推測するのは簡単です. カバーされていないのは、ランサムウェアが暗号化したデータの種類です. それが何であれ, それは価値がなければなりませんでした, ほぼより価値がある $6 100万.
Bank of EのすべてのPC画面は、どのようにしてランサムウェアデスクトップになりましたか? これは非常に有能なハッカーによって行うことができます. そのようなケースは、しばらく前にセキュリティ研究者によって登録されました. 公開された2つのケース, イランによって行われたと信じられている (“反WMDチーム”) と北朝鮮 (“#GOPハッカー”), 多くの従業員のコンピューターは、恐ろしいメッセージを表示するためにすべて侵害されました, 氏に起こったことと同様に. ロボット.
fsocietyランサムウェア攻撃は現実的でしたか? 良い, 場合によります. 私たちが言ったように, 詳細はあまり与えられていません. 質問する必要がある1つの質問は、Mobleyがアクセスできるローカルネットワークがどのように分割されているかということです。. そのローカルシステムからアクセスできる十分なデータがありましたか? それにもかかわらず, fsocietyは、最悪の企業を屈服させたハッキングチームです, だから彼らのプロ意識と便利さはどういうわけか暗示されています.
ハックは別として, シーズンの最初のエピソードで対処されるのを待ち焦がれていた多くの質問 2 未回答のまま. お気に入り, 地獄はタイレルウェリックです?
参考文献
https://www.hopesandfears.com/
https://www.forbes.com/
https://blog.avast.com/
https://www.theverge.com/
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
再: “fsocietyランサムウェア攻撃は現実的でしたか? 良い, 場合によります. 私たちが言ったように, 詳細はあまり与えられていません” — 特に, ランサムウェアがどのように拡散したかについての詳細は提供されていません, 最初に導入された方法のみ (すなわち, 感染の初期ベクトル: 渡されたUSBキー “IT男” ダーリーン).
このように広めるために, 一度にその数のコンピュータに, 上記のコンピュータの欠陥を悪用するワームが必要になる, ランサムウェアをペイロードとして運ぶ.
はい, あなたは正しいです! 記事にも書いてある (彼だと推測するのは簡単だ
そこにワームを植えました。)
次に何が起こると思いますか? 私たちが目にするサイバー攻撃とは?
良い, のコンピューターで何かが起こる “犬を連れた男” :) その結果、エリオットは今いる場所から逃げ出します (どうやら彼の母親の家, ファンは、これは実際には刑務所または精神病院であると理論付けています).
しかし、それが刑務所か精神病院なら。. なぜ彼はそんなに出ているのですか? それとも、それはすべて彼の頭の中にありますか?
はい, それは彼の頭の中にある, 以来、彼のために, 彼は “彼のお母さんの場所”. でもあのお母さんは私には看護師によく似ている, 実際に. また, すべての食事は同じカフェテリアで, 毎日, この同じ男と, 彼が付き合うことができなかったであろう人 “現実世界では”. ついに, バスケットボールの遊び場は多かれ少なかれ象徴的なグリッドに囲まれています. おー, そして、犬を連れた男は私には警備員のように見えます.
このように並べると意味があります :) 私を悩ませている唯一のことは、最初のシーズンでオールインザヘッドのシナリオが展開されるのを見たことです.. 話はかなり繰り返されます… しかし、それでも理にかなっている!