A támadásokat megjelenítő CGI jelenetek Mátrixot vagy Tront idéztek, mindenesetre roppant látványos volt. A szakmai vonatkozások, már ami a bevillanó képernyőtartalmakat illeti, szintén rendben voltak, szerencsére itt egyetlen hacker sem "DOS DIR" paranccsal akart bankokba betörni. Hexa editorokat, Linux parancssort, mount parancsokat és hasonlókat láthattunk, amik teljesen rendben voltak és hitelesnek hatottak.
Ugyancsak passzol a valósággal a támadások nemzetközi jellege, és hogy amikor az adat egy csomó szerveren át megy, akkor a követés a valóságban sem abszolút evidens. Nem hiányzott az NSA Black Widow megfigyelő szoftverének emlegetése sem, amelyről és a hasonló technikákról leginkább Edward Snowden "munkássága" miatt hallhattunk, olvashattunk széleskörben az utóbbi esztendőkben.
Haladva a technikai részletek felé először nyissunk akkor egy csokrot a kevésbé valószerű dolgokra, hogy aztán már csak a valósághű, és tanulságos részek következhessenek. Amikor Malájziában az elhagyott parton az ónbánya közelében notebookkal a kézben neteztek, nem volt teljesen világos, honnan jönne ehhez elég erős wifi jel. Ugyancsak hihetetlen volt, amikor - spoiler warning - a végén elrepülnek a reptérről, hogy az ottani arcfelismerő kamera vajon miért nem szúrja ki a körözés alatt álló emberünket.
Lassan a negatívumok végére is érünk, sőt amit most említek, ez már nem is a filmkészítők sara, hanem a szinkroné. A Remote Access Tool RAT rövidítésére többször hangoztatott patkány is elég furcsán hangzott, hasonlóan a Payload helyett használt "rakomány"-hoz. De a hagyma router is kissé erőltetettnek hatott.
Amit viszont maximálisan mindenkinek a figyelmébe lehet ajánlani, az a kávéval direkt-véletlenü leöntött prezentációs trükk, amikor egy csinos nő megkéri a Bank Sentra Agatis portását, ugyan nyomtassa ki neki gyorsan újra a lapokat, ehhez csak be kell dugnia ezt az USB kulcsot.
Ugye az mindenkinek megvan, hogy az Autorun vírus miért lehet még most 2015-ben is a vírustoplistán, pedig a Microsoft már 2011 februárjában kiadta azt a frissítést, amely alapértelmezetten letiltja ezt a veszélyes funkciót? De emlegettük már azt is, amikor egy biztonsági konferencián szétszórtak USB kulcsokat, és igen, mindig akadt olyan, aki lépre ment ennek.
A másik a jelszó reset volt, itt az idő rövidsége miatt nem a célszemély lehetséges jelszavainak kitalálása, vagy a személyes adatok birtokában történő jelszóemlékeztető kérés trükk szerepel, hanem nemes egyszerűséggel a potenciális áldozat - aki nem akart hozzáférést adni a Black Widowhoz - főnöke nevében írt csali e-mail hozott megoldást. Az üzenet - kínaiak próbáltak hozzáférni adatokhoz, ezért azonnal változtasson jelszót - hihetőn hangzott, és itt is a PDF móka volt elsütve.
A főnök csatolt dokumentum ugyanis látszólag a jelszóválasztáshoz tartalmazott fontos információkat, ám a rákattintás után azonnal elindult benne egy kémprogram is. Egyébként a különféle IT biztonsági felmérések eredményei azt mutatják, szinte mindenki átverhető adathalászattal.
Nyilván tanulságszempontból a megfelelő hozzállást nem elég csak egy évben egyszer az adatvédelmi napon helyesen gyakoroli, hanem azt rendszeres képzések, tréningek keretében folyamatosan oktatni, és számonkérni is kell az alkalmazottaktól. Ebben elég, ha csak a New York Times szerkesztőség elleni támadásra gondolunk, ahol elég volt egy kéretlen e-mailben érkezett PDF-re való kattintás ahhoz, hogy 3 hónapig észervétlenül átjáróház legyen az összes ottani gép a kínaiaknak.
Ezek kivédéséhez adott a tavalyi ITBN keretében egy remek összefoglalót Oroszi Eszter, amelyben minden fontos trükk, potenciális social engineering technika szerepelt, amelyre minden vállalati környezetben dolgozónak naprakészen fel kell(ene) készülnie.
A lényeg, a klaviatúra sem állt rosszabbul Chris barátunk kezében, mint korábban Thor kalapácsa. Bár geek szempontból sajnos több volt benne a terrorista lövöldözés, mint az izgalmas technikai részletek, de azért a néhány említett apróbb furcsaságtól eltekintve abszolút élvezhető, remek akciófilmet láthattunk.
