Сказки о безопасности

02/03/2017

Том 1 https://ridero.ru/books/skazki_o_bezopasnosti/
Том 2 https://ridero.ru/books/skazki_o_bezopasnosti_1/
Том 3 https://ridero.ru/books/skazki_o_bezopasnosti_2/
Том 4 https://ridero.ru/books/skazki_o_bezopasnosti_3/
Том 5 
https://ridero.ru/books/skazki_o_bezopasnosti_4/
Цифровая гигиена
https://ridero.ru/books/cifrovaya_gigiena/

 

 

reclama

Реклама

Сказки о безопасности: Как Хрюша решила смартфон поменять

26/09/2017

— Потапыч, привет!

— Что случилось?

— Да хочу продать свой смартфон. Новая модель вышла, хочу сменить.

— Ой, Хрюша, некуда тебе деньги девать.

— Ну, я девочка, я хочу быть с новым телефоном.

— Как хочешь, деньги твои. Чем помочь-то?

— Помоги не нарваться на мошенников. Сменить через оператора мобильной связи я не хочу, больно дешево там скупают. Говорят, можно попробовать продать напрямую. Но где искать покупателя и как?

— Ой, Хрюша! Делать тебе нечего! Есть сайты для продажи подержанных вещей. Но не забудь, что тебе нужно полностью очистить свой смартфон.

— А это как?

— Нужно зашифровать свой смартфон, а потом просто сбросить в заводские настройки.

— Потапыч, сделаешь? Я ведь ничего в этом не понимаю.

— Сделаю. Однако учти, что были случаи, когда несмотря на длительную переписку, получить деньги за товар было совсем не просто, бывают случаи, когда людей банально грабят во время встречи с покупателем. А бывает, когда вместо настоящего смартфона тебе приходит подделка. И такое бывает.

— Ой, а что ж делать?

— Могу только посоветовать. Если ты найдешь покупателя через социальную сеть, внимательно посмотри его профиль. Почитай его оценки со стороны других продавцов и покупателей. Если что-то не понравится — уходи и ищи другого покупателя.

Если решишься пойти с ним на встречу, то организуй встречу в людном месте. Естественно возьми с собой на встречу друга. Лишний свидетель не помеха. Встречу организовывай в светлое время суток.

А вообще, если не хочешь морочить голову, используй специальные торговые площадки и не морочь мне голову.

— Ой, Потапыч! Ты мне столько рассказал, так запугал, что я не буду сама этим заниматься. Пусть я получу меньше, но не буду морочить себе голову.

— Главное — не забудь удалить все свои данные!

— Спасибо!

А вы как продаете свои старые смартфоны? Или складываете их в гараже? А как делаете на работе? Списываете и разбиваете? Или продаете, забыв удалить данные???

http://www.itweek.ru/themes/detail.php?ID=198040

 


Запрет Cortana

25/09/2017

Для запрета Cortana необходимо задать значение параметра «DIsableVoice» HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE в 1 (DWORD) .


Сказки о безопасности: Взлом GPS-трекеров

25/09/2017

— Доброе утро, Иоганн!

— Доброе, господин комиссар! У вас снова неприятности?

— И как вы угадали?

— Да когда вы просто позвоните, а лучше заедете в гости с предложением выпить чашку кофе с коньяком, я, наверное, упаду со стула. Ведь вы звоните всегда по делу и всегда оно связано с неприятностями.

— Увы, вы правы.

— Так все же, что на этот раз?

— Нам нужно узнать маршруты передвижения автомобилей клана дона Игнасио.

— Я правильно понимаю, что передвижение рядовых членов клана вас мало интересует?

— Конечно.

— За какой период вас интересуют маршруты?

— Проблема в том, что нас интересует прошлое. Где-то за месяц назад.

— Да, это немного хуже, но не так страшно. Короче, я подумаю и постараюсь вам ответить. Хорошо?

— Конечно! Я надеюсь на вас.

Прошло два дня.

— Иоганн, мы смогли выполнить задачу. Более того, смогли отследить перемещения за последние 120 дней автомобилей руководства клана.

— Но как?

— Спасибо Рите и ее ребятам. Согласно вашего распоряжения они регулярно отслеживают появление все новых утечек. Они обнаружили в свободном доступе базу данных компании S, которая специализируется на отслеживании местоположения автомобилей. В ней содержалась информация о более полумиллионе учетных записей клиентов, включая адреса электронной почты, хэши паролей, IMEI GPS-трекеров, номерные знаки, идентификационные номера транспортных средств (VIN) и пр. База данных также содержала информацию о месте расположения устройства для отслеживания в транспортных средствах.

Согласно информации на сайте компании, устройства обеспечивают непрерывное отслеживание транспортных средств — каждые две минуты при перемещении и в течение четырех часов после остановки. Имея на руках правильные учетные данные, пользователь может получить информацию о всех передвижениях автомобиля за последние 120 дней с помощью приложения для ПК и мобильных устройств.

— Что сказать? Хорошая работа! Вы уже говорили с руководством данной компании о предоставлении нам официального доступа к их базам?

— Да, безусловно! Они согласились.

— Отличная работа, Марк! Не забудьте мне напомнить по итогам месяца о премировании подразделения Риты! Отличная работа!

Исследователи безопасности из Kromtech обнаружили утечку более полумиллиона записей компании SVR Tracking, специализирующейся на отслеживании местоположения автомобилей.

База данных хранилась на незащищенном облачном сервере Amazon S3. В ней содержалась информация о 540 642 учетных записях клиентов.

http://www.itweek.ru/themes/detail.php?ID=197883


Сказки о безопасности: Ложный фитнес

21/09/2017

— Доброе утро, шеф! К вам немного странная делегация.

— Доброе утро, Мари! А в чем их странность?

— Да впервые на моей памяти к нам приходят из спортивной компании.

— Хорошо, пригласите их в комнату переговоров.

— Доброе утро, господа! Что вас привело к нам? Я так понимаю, что отнюдь не желание приучить нас к здоровому образу жизни.

— Безусловно! У нас проблема. В последнее время появилось довольно много мошенников, которые добиваются у нас скидок на страхование или получение вознаграждения в виде подарочных карт. Мы ведь предоставляем эти данные на основании данных о физической активности.

— А откуда вы получаете эти данные?

— Как откуда? С фитнес-трекеров FO и FF. Эти устройства передают данные на облачные серверы.

— Понятно. То есть вы хотите, чтобы мы выяснили, можно ли взломать эти трекеры и были ли данные модифицированы в результате взлома?

— Да! Если уязвимости имеют место, то нужно обновлять прошивки.

— Хорошо!

Прошла неделя.

— Увы, господа, вы правы. Мы проанализировали прошивки. Действительно, злоумышленники могли мало того, что получить доступ, они могли модифицировать данные! Так что исправлять прошивки нужно в любом случае. Мы уже передали данные об уязвимостях в прошивках в фирму-производитель и теперь ждем их реакцию. Компания пообещала выпустить патч в течение ближайшего времени.

Исследователи из Университета Эдинбурга (Шотландия) проанализировали фитнес-трекеры Fitbit One и Fitbit Flex устройствами на облачные серверы. Это позволило им получить доступ к личной информации и создать ложные записи о физической активности пользователя.

Увы, пользователи носимых гаджетов должны понимать, что разработчики мобильного ПО заинтересованы в получении прибыли, а безопасность пользователей их при этом совершенно не интересует.

http://www.itweek.ru/themes/detail.php?ID=197861

 


Сказки о безопасности: Чековая беспечность

20/09/2017

— Доброе утро, Потапыч!

— Доброе утро, Хрюша! Что случилось? Что привело тебя ко мне в такую-то рань?

— Знаешь, вчера заходил ко мне Заяц, он ведь сейчас в банке работает. Рассказывал, что у них было громкое дело о похищении денег у клиентов через онлайн-сервис банка. Хочу, чтобы ты мне пояснил, в чем ошиблись клиенты, а в чем сам банк. Чтобы не совершить мне самой такие ошибки.

— А что там произошло?

— Трое злоумышленников взламывали счета их клиентов, используя чеки банкоматов из мусорных урн. Двое собирали чеки, а третий находил в них персональные данные.

— А вот тут вопрос к банку, на который, я боюсь, его юристы вряд ли захотят отвечать. Зачем печатать персональные данные на чеках? Что там было напечатано?

— Говорят, что там были номера телефонов, идентификаторы пользователей и пароли.

— Ну вот! Зачем печатать эти данные? Безусловно, пользователи виноваты в том, что они бросали свои чеки где попало, но равно виноват и банк, который печатает персональную информацию клиентов. Только вот если о вине клиентов будут говорить много и долго, то о вине банка скорее всего умолчат.

— А мне что делать?

— Тебе? Усвоить, что нельзя выбрасывать банковские чеки непонятно где. И вообще, я рекомендую их собирать и периодически просто сжигать в каком-то ведре.

— А почему в ведре?

— Да чтобы ветром не разбросало.

— Спасибо, тебе, Потапыч!

— Да не за что Хрюша! Просто будь внимательнее!

А вам что посоветовать, уважаемые читатели? Да все то же! Будьте внимательнее! Не выбрасывайте чеки непонятно где, храните их дома. И периодически просто сжигайте!

http://www.itweek.ru/themes/detail.php?ID=197807


Сказки о безопасности: FaceID

19/09/2017

— Доброе утро, Иоганн!

— Доброе утро, Рита! У нас все хорошо?

— Боюсь нет. Я вчера была на презентации нового смартфона от А. Мне кажется всех тех, кто будет его покупать, ожидают огромные неприятности, а нам с вами нужно срочно искать подходы к фирме А.

— Ну… С подходами это просто. Они давно получают от нас деньги, а за деньги они сделают что угодно. Так что случилось-то?

— Как вы знаете, они выпускают новый смартфон. С опознаванием по лицу. Там какой-то хитрый подход, позже прочту, что по фото смартфон не откроется.

— Ну так славно. Теперь не нужно морочить голову со вскрытием. Достаточно направить камеру на подозреваемого и смартфон наш.

— Ой, да не только. Достаточно продать эту базу производителям рекламы, и миллионы покупателей, которых снимают в магазинах, получат таргетированную рекламу.

— Н-да… Открывается новая эра…

Прошел год.

— Иоганн, у нас проблема. Нам нужно узнать, был ли владелец этого смартфона в таком-то месте в такое-то время.

— А что у нас есть по смартфону?

— Да фактически ничего. Взломать мы его пока не можем.

— А видеозаписи с нужного места есть?

— Есть, но мы ведь не знаем, как именно выглядит владелец.

— Хорошо. Везите смартфон.

Прошло два часа.

— Вот вам портрет владельца. Но в нужном вам месте его не было не только в указанную вами дату, но ни за неделю до нее, ни за неделю позднее.

— Вы уверены?

— Да!

— Спасибо! Вы только что фактически оправдали человека.

— Не я. Техника. Ему повезло что он использует такой смартфон. Да, кстати, мы воссоздали его портрет. Естественно, могут быть погрешности. Думаю, через час-два мы дадим его фото. Ну не мог же он не снимать сам себя. И дадим его профиль в социальной сети. Да? Вас интересует его оценка психологами?

— ЧТО??? Вы можете и это?

— Увы, мы многое можем. Так надо или нет?

— Надо! Огромное спасибо! Чувствую, мне пора на пенсию. Как и многим оперативным сотрудникам.

Фантастика? Увы, нет. С появлением iPhone X вы сами, своими руками, отдадите ваши фото компании Apple. А вы уверены, что там эти данные будут в безопасности? Учитывая количество и цену соблазнов, я бы не был так категоричен.

https://www.itweek.ru/security/article/detail.php?ID=197794


Сказки о безопасности: Большое видео

18/09/2017

— Доброе утро, Иоганн!

— Доброе, господин комиссар! Хотя уверен, что совсем не доброе! Ведь вы никогда не звоните пригласить на чашку кофе. Снова что-то произошло? Что на этот раз?

— Да у нас неприятное преступление. Даже вернее мерзкое. Педофилия.

— Действительно мерзкое. А чем мы сможем помочь?

— Нам нужно обнаружить, есть ли на видео конкретный человек, который пытался совратить младшеклассниц.. Проблема в том, что у нас видео за две недели. Говорят, что он появлялся в зоне действия камеры в одно и то же время. Увы, фотографии и имени у нас нет. И время не ждет, сами понимаете.

— Видео оцифровано?

— Конечно.

— Передавайте или привезите. Лучше привезите, это будет быстрее.

— Спасибо!

— Рита, нужно проанализировать видео. Проблема в том, что его много. Нужно найти регулярно появляющееся лицо и выяснить, кто это. Это и будет скорее всего наш искомый педофил.

— Сделаем. Это не так страшно.

— Вы уверены?

— Безусловно. Уже есть специальный алгоритм и ПО на его основе именно для такого поиска. Надеюсь, что минут через 30 мы вам доложим.

— Так быстро?

— Именно так. На стандартную задачу длиной в два часа уходит 3 минуты. Тут будет чуть дольше.

Прошло полчаса.

— Иоганн, вот искомое лицо. Это некий Хуан А. Он уже подозревался в подобных преступлениях. Группа полиции уже на задержании.

Программное обеспечение BriefCam — система записи и воспроизведения по технологии Video Synopsis. Позволяет осуществлять анализ отдельного кадра, видеозаписи целиком, анализировать статические и движущиеся объекты, воспроизводить записи, сделанные в разное время, в одном кадре и осуществлять просмотр больших видеофайлов за считанные минуты.

 

https://www.itweek.ru/security/article/detail.php?ID=197730