Сказки о безопасности

02/03/2017

Том 1 https://ridero.ru/books/skazki_o_bezopasnosti/
Том 2 https://ridero.ru/books/skazki_o_bezopasnosti_1/
Том 3 https://ridero.ru/books/skazki_o_bezopasnosti_2/
Том 4 https://ridero.ru/books/skazki_o_bezopasnosti_3/
Том 5 
https://ridero.ru/books/skazki_o_bezopasnosti_4/

Цифровая гигиена
https://ridero.ru/books/cifrovaya_gigiena/

Цифровая гигиена том 2

Ежедневник «Правила цифровой гигиены»

reclama


Сказки о безопасности: Звонок из банка

14/06/2019

В этот летний день Потапыч ждал возвращения с отдыха своей милой жены, Марии Михайловны, или просто Михайловны, как называли ее все знакомые. Он напек блинов и решил пить чай с блинами и прошлогодним липовым медом. Но только он уселся за стол, как зазвонил телефон.

— Доброе утро, Потапыч! Чем занят?

— Было доброе. Ты позвонил. А я собирался чаю попить. Что опять стряслось? В гости? Беги, вместе чаю попьем.

— Я с ватрушками. Открывай калитку, я уже тут стою.

И вот Заяц уже сидит за столом, доставая вкусные мамины ватрушки.

— У меня ничего не случилось, спасибо твоим урокам, а пришел я, чтобы рассказать, как меня пытались развести мошенники. Они вчера пытались получить доступ к моему банковскому счету через телефонный звонок. И хотя я технически подкован, да и в целом довольно внимательный товарищ — до последнего момента был уверен, что говорю с сотрудником банка. Но в итоге не поверил, и был прав! Тебе спасибо! Ты научил!

— Молодец! А как дело-то было?

— Утром зазвонил телефон. Номер определился как сохраненный у меня в контактах «Поддержка банка „Лесной“».

— Доброе утро! Заяц?

— Да.

— Ваша дата рождения? (Тут звонящий называет мою дату рождения.)

— Да.

— Это служба безопасности банка. Мы зафиксировали сомнительную операцию, хотели уточнить, вы переводили сейчас 42 тыс. на имя …

— Нет.

— Мы так и думали, значит все правильно сделали. Так как платеж был помечен, как сомнительный, он заморожен на 10 минут. Вы не теряли в последнее время карты?

— Нет, не терял.

— Проверьте, они все у вас на месте?

— Да, все на месте.

— И тем не менее злоумышленники получили доступ к вашему аккаунту в интернет-банке и сейчас пытаются оттуда вывести деньги. Вам надо будет заблокировать и перевыпустить все карты, сменить компьютер. В личный кабинет сейчас не заходите, доступ к нему мы тоже заблокировали в целях безопасности.

— Что?! Заменить компьютер? (Удивительно, но в этот момент я не почуял подвоха, списав все на недалекость конкретного безопасника.)

— Я имел в виду переустановить операционную систему, так как злоумышленники получили к ней доступ.

— …

— Будем отменять платеж на 42 тыс.?

— Да, давайте отменим.

— Хорошо, я запускаю процесс отмены. Смотрите, вам сейчас придет шестизначный код — мне его говорить не надо, для вашей же безопасности, я сейчас запущу автоматическую службу, вы следуйте ее указаниям и когда она запросит, в тоновом режиме введите 6 цифр. (И вот тут я вспомнил самое главное правило, которое ты буквально вдолбил мне в голову. Я совершаю любые операции со счетом, картами, переводами и т. д., только когда сам звоню в банк. Если мне звонят из банка, то я всегда перезваниваю сам.)

— Я хотел бы убедиться, что действительно разговариваю с сотрудником банка, давайте я сам перезвоню.

— В смысле, «что вы действительно разговариваете с сотрудником банка», а с кем еще?

— Давайте я перезвоню.

— Если вы перезвоните, то вас соединят с менеджером, а мы из службы безопасности.

— Ну так менеджер тоже сможет отменить эту операцию.

— Мы сейчас волнуемся о ваших деньгах — мы отследили сомнительный платеж, заморозили его на 10 минут и хотим отменить. Пока мы с вами разговариваем уже 5 минут прошло.

— Я все понимаю, здорово, что вы все это сделали, но я все же хотел бы убедиться….

— Я вам звоню с номера банка, он у вас на карте написан, а вы мне не верите. Ну какие вам еще нужны доказательства, что я из банка?

— У меня на карте такого номер а нет.

— Так у вас премиальная карта?

— Да.

— А, понятно, там другой номер. Хотите, я перезвоню и будет номер, который у вас на карте?

— Нет, я хочу сам перезвонить.

— Ну я же вам звоню с номера банка, что же вам еще надо? (Тут в голосе собеседника начинают проступать нотки отчаянья.)

— Знаете, сейчас такие технологии, что можно сделать так, что у меня высветится вообще любой номер.

— Ой, ну что вы такое говорите!

— В общем, я перезвоню.

— Понятно, вы отказываетесь. Тогда подтверждаю операцию и мы переводим 42 тыс. (Я пытался крикнуть в трубку, что «Я не отказываюсь!», но собеседник бросил трубку.)

— И чем кончилось?

— Я перезвонил в банк, там сказали что их служба безопасности так себя не ведет и что я, безусловно, прав. Это просто развод.

— Молодец, Заяц! Давай-ка посидим да бахнем по рюмке чего-то более крепкого, чем чай!

Вот так счастливо закончилась эта история. А вы готовы к таким звонкам? Точно?


Сказки о безопасности: Загадочное ограбление банкомата

10/06/2019

— Карл, что вы как начальник службы безопасности нашего банка можете сказать об ограблении банкомата в торговом центре на Старой площади?

— Господин Председатель! Увы, ничего! Мы знаем, что это уже пятый банкомат нашего банка, полностью выпотрошенный злоумышленниками. Мы подали заявление в полицию. Нам ответили, что до сих пор ни разу не сталкивались с такими преступлениями. Ведь самое интересное то, что снятые деньги не были списаны ни с одного из счетов клиентов. Более того, списание средств не зарегистрировано и в самом банке, а средств в денежном ящике нет.

— И что вы предлагаете?

— Сегодня полиция передаст нам записи камер наблюдения, которые установлены рядом с нашими банкоматами, так как записи камер наблюдения банкоматов нам явно недостаточно. Пока знаем только, что злоумышленники были в больших темных очках, бейсболках или банданах. А также в капюшонах.

— Выясняйте! Это срочно! К делу подключена имперская служба безопасности! Мы — не единственные пострадавшие.

— Будет сделано!

Прошло три часа.

— Карл, смотри, вот злоумышленник подходит к банкомату, вставляет карту и куда-то звонит.

— Куда?

— Выясняем. И заодно выясним, с какого номера.

Прошло еще полчаса.

— Карл, звонили с телефона, зарегистрированного в республике У. Звонили, кстати, туда же. После звонка смартфон был выключен. Мало того, из него вынули аккумулятор. Но зато сразу же рядом включился другой телефон. Мы отследили его и продолжаем отслеживать. Он сейчас в отеле N на набережной.

— А недурные у него вкусы. Лучший отель на побережье.

— И не у него одного. Там, судя по всему, человек шесть. Во всяком случае столько смартфонов мы наблюдаем рядом.

— Спецгруппа на выезд! Брать только живыми! Нам нужно понять, как они осуществляют взлом!

Через час злоумышленники были доставлены в полицию. Все они оказались гражданами республики У. Однако, увы, способ взлома банкомата остался загадкой. Потому как пойманные преступники оказались всего лишь низовой ступенькой. Мозг всей операции находился в республике У. Именно ему звонили злоумышленники.

Увы, подобный взлом имел место в Бангладеш и был осуществлен гражданами Украины. Механизм взлома остается пока загадкой.


Robbinhood: Вымогатель, который блокировал Балтимор

07/06/2019

Прошел уже почти месяц с тех пор, как город Балтимор подвергся жестокой атаке вымогателей, которая заблокировала его серверы и оставила городское правительство без электронной почты, телекоммуникаций и сорвав транзакции с недвижимостью и оплату счетов, заставив городские офисы полагаться на Gmail и учетные записи Google Voice для ведения повседневных дел и поддержки жителей.

Читать далее…

Сказки о безопасности: Страшилка по ТВ

06/06/2019

Лиззи была послушной девочкой и знала, что до вечерней сказки, транслируемой по телевизору, она должна умыться, почистить зубы и приготовиться ко сну. Ведь после сказки мама проводит ее в спальню, поцелует на ночь и оставит ее засыпать.

Однако сегодня Анна увидела буквально перепуганной свою маленькую Лиззи.

— Мамочка, я не хочу смотреть эту страшную сказку. Можно ты просто посидишь со мной? И почитаешь мне?

— Лиззи, милая, а что случилось? Тебе же всегда так нравилась вечерняя сказка, верно?

— Да, мамочка, но уже несколько дней подряд сказку рассказывает не моя любимая бабушка Кристина, а какой-то страшный мужчина. Да и сказки у него все время страшные. Кто-то кого-то убивает, мучает. Я просто боюсь!

— Лиззи, а давай-ка я тебе сегодня почитаю, а потом сама посмотрю эту передачу. А ты в это время полежи у себя в кроватке. Я потом приду и еще почитаю, хорошо?

— Хорошо, мамочка, только ты двери ко мне закрой плотнее, чтобы я не слышала телевизор, хорошо?

— Конечно, милая. Я даже наушники включу.

Прошло 10 минут. Анна включила наушники и приготовилась к просмотру.

— Доброй ночи, малыши и их родители. Сегодня вы увидите страшную сказку о Синей Бороде. Только на помощь бедной его жене не придет никто! И он ее просто убьет! Ха-ха-ха!

После этого на экране вместо сказки действительно появился отрывок из фильма ужасов. А в конце в качестве титров Анна увидела надпись: «Если вы хотите чтобы ваш ребенок спал спокойно, переведите 100 долларов в криптовалюте на кошелек…».

Она успела сфотографировать эту надпись и на телевизоре пошла очередная реклама подгузников.

Да-а-а. Лиззи не соврала. Нужно что-то делать. Анна не сомневалась, что она не одна стала жертвой вымогателя. А раз так — нужно звонить в полицию.

— Алло, дежурный! У нас явное вымогательство. Скорее всего кто-то взломал нашу телевизионную сеть!

— Спасибо, мы приняли ваше заявление.

Настало утро.

— Господин капитан, сегодня за вечер и ночь поступило порядка 10 заявлений от жителей нашего городка о взломе телевизионной сети. Но телевизионщики говорят, что у них все хорошо.

— Что объединяет эти заявления? Может взломали не телестудию, а просто эти чертовы «умные» телевизоры?

— Да, похоже. Все эти телевизоры производства компании S. Мало того, все она подсоединены к Wi-Fi и настраивали им все специалисты из фирмы A.

— Вот и начните оттуда. Может у них еще и пароли одинаковы?

— Да-а-а. Я о таком разгильдяйстве и не подумал.

— Езжайте в фирму A, выясните кто все это делал. И привезите его сюда.

Через час задержанный давал показания. Действительно, всем клиентам он устанавливал один и тот же пароль на Wi-Fi. Он предлагал клиентам его сменить после настройки, но, как правило, пароль оставался прежним. Инженер не удивился тому, что установленные им телевизоры оказались взломаны, об их уязвимости ему рассказывал его брат-айтишник.

Казалось бы, все просто. Но капитан не мог понять одного. Почему никто не менял пароль?

Вы думаете, это снова сказки? Увы, нет! «Умные» устройства на сегодня — одна из самых беспомощных и дырявых технологий, если говорить о защите конфиденциальности и безопасности пользователей.


Недостаток SUPRA Smart TV позволяет злоумышленникам захватывать экраны

05/06/2019

Увы, «умные» устройства на сегодня одна из самых беспомощных и дырявых технологий если говорить о защите конфиденциальности и безопасности пользователей. Тому есть масса примеров. Соответственно, все больше и больше «умных» устройств продается по всему миру. Потребители должны осознавать риски безопасности и конфиденциальности, связанные с так называемыми интеллектуальными устройствами.

Читать далее…

Сказки о безопасности: Неразборчивая дружба

04/06/2019

Утро выдалось солнечным, но довольно прохладным. Как раз чтобы спокойно поковыряться в огороде. Потапыч решил, что сегодня уж точно никто не будет его тревожить и он сможет спокойно прополоть свои цветочные клумбы. А цветник у Потапыча считался лучшим на улице, если не во всем городке.

Но все вышло отнюдь не так, как задумывалось.

Читать далее…

Как сообщается, Facebook считает, что в социальных сетях нельзя ожидать конфиденциальности

02/06/2019

Ну что ж, уважаемые читатели. Вот вы и получили ответ на свои вопросы. В социальной сети нельзя ожидать выполнения требований конфиденциальности. То, о чем мы долго спорили, ломая копья в разговорах, получило логическое продолжение. Как я и говорил всегда – социальная сеть не место для конфиденциальности. Впрочем, уверен что вас это не остановит и вы будете продолжать активно делиться фактами своей биографии на радость Facebook, Google и другим получателям ваших персональных данных!

Facebook в среду, как сообщается, утверждал, что он не нарушает права пользователей на неприкосновенность частной жизни, потому что при использовании социальных сетей не стоит ожидать конфиденциальности.

«Нет никакого вторжения в частную жизнь вообще, потому что нет никакой частной жизни», — сказал адвокат Facebook Орин Снайдер во время досудебного слушания, чтобы отклонить судебный процесс, вытекающий из скандала с Cambridge Analytica , согласно Закону 360 .

Компания, как сообщается, не отрицает, что третьи лица получают доступ к данным пользователей, но вместо этого сообщила окружному судье Винсу Чхабрии, что в Facebook или на любом другом сайте социальной сети нет «разумных ожиданий конфиденциальности».

Facebook отказался от комментариев.

Правовой аргумент социальной сети заключается в том, что крупнейшая в мире социальная сеть все чаще пытается убедить людей в том, что она знает, как защитить личную информацию. Ранее в этом месяце главный операционный директор Facebook Шерил Сэндберг заявила, что она и генеральный директор Марк Цукерберг сделают «все, что нужно», чтобы обеспечить безопасность людей на Facebook.

Практика обработки данных в компании была поставлена под сомнение после скандала с Cambridge Analytica в 2018 году  , во время которого был неправомерно получен доступ к личной информации до 87 миллионов пользователей Facebook.

По мотивам