Сказки о безопасности

02/03/2017

Том 1 https://ridero.ru/books/skazki_o_bezopasnosti/
Том 2 https://ridero.ru/books/skazki_o_bezopasnosti_1/
Том 3 https://ridero.ru/books/skazki_o_bezopasnosti_2/
Том 4 https://ridero.ru/books/skazki_o_bezopasnosti_3/
Том 5 
https://ridero.ru/books/skazki_o_bezopasnosti_4/

Цифровая гигиена
https://ridero.ru/books/cifrovaya_gigiena/

Цифровая гигиена том 2

Ежедневник «Правила цифровой гигиены»

reclama

Реклама

Вредоносы изнутри

15/11/2018

Хотя о вредоносном программном обеспечении написана масса статей, на мой взгляд, все же стоит еще раз разобрать вопрос подробнее и прежде всего дать определение самому понятию вредоносного программного обеспечения. Итак, что же это такое?
Вредоносы изнутри


Сказки о безопасности: Угон грузовика

15/11/2018

https://www.itweek.ru/security/article/detail.php?ID=204208

— Иоганн, нам нужна помощь ваших специалистов.

— Что случилось на этот раз?

— Полиция жалуется, что на трассе, соединяющей порт со столицей, резко выросло число угонов грузовиков с товаром.

— Ну, вы смеетесь? Мы-то тут причем?

— Думаю, что как раз вы-то причем! Ведь угоняют грузовики выборочно. В первую очередь с дорогой электроникой и элитным алкоголем. Угоняют то, что дорого стоит и легко продать. Вам не кажется это подозрительным? А нам кажется.

— А где точка, в которой сходятся все сведения?

— Логистический центр. там все данные обрабатываются на сервере. И, насколько нам известно, там весьма слабая ИТ-служба.

— Тогда вы правы. Это к нам. Но нам нужны официальные полномочия для проверки компьютерной сети.

— С этим как раз проблемы нет. Выделяйте оперативную группу.

— Марк, ваша группа выделяется в помощь транспортной полиции. Вы должны проверить состояние компьютерной сети компании Sea and Logistic. Мне кажется у них утечка данных по грузам и грузовикам. И заодно попробуйте разобраться, как все же угоняют грузовики, ведь они используют цифровые ключи.

— Задачу понял. Выезжаем.

Прошло два дня.

— Иоганн, а тут все весьма грустно! Серверное программное обеспечение не обновляли более года. Более того, серверные ОС, антивирусное ПО да и многое другое просто ворованное! Мне кажется, против директора, ИТ- и ИБ-руководителей нужно открывать уголовные дела за халатность! Или как минимум уволить! Здесь куда не ткни, все друг другу родственники. Ужас какой-то.

— А что с грузовиками? Разобрались?

— Конечно. Практически все они на выезде останавливаются у маленького кафе, где водители покупают себе воду и сигареты. Там ежедневно стоят два неприметных автомобиля, пассажиры которых занимаются перехватом ключей. А на следующей стоянке грузовики и угоняют.

— Что посоветуете водителям?

— Ключи держать в фольге. Впрочем, Мэри предложила и другой вариант: укладывать их в пустую банку из-под пива или колы. Говорит, что так проще, фольга порвется, а банка целая. И перехватить ничего нельзя.

— Молодец! Объявите ей благодарность от меня!

Вот так и закончилась история с угонами.


Сказки о безопасности: Нападение на следователя

15/11/2018

https://www.itweek.ru/security/article/detail.php?ID=204168

— Доброе утро, господин комиссар! У нас чрезвычайное происшествие! На квартиру следователя К совершено нападение. Нападавший убит. Первое впечатление — попытка ограбления, но, с другой стороны, грабить-то там нечего!

— Личность грабителя установлена?

— Да. Это некий Микки Р. Следователь увидел его, когда он проник в квартиру, и заметив в руке грабителя предмет, похожий на оружие, выстрелил. Конечно, жаль, что он так хорошо стреляет, но прокурор уже оправдал его.

— Что было найдено при нападавшем?

— Пистолет калибра 9 мм, он проходил по делу об ограблении ювелирного магазина год назад. Из этого пистолета был убит полицейский.

— Что еще?

— Одноразовый телефон, на который трижды звонили с одного и того же номера. Последний звонок был за 10 минут до убийства.

— Вы отследили номер звонившего?

— Да. Но, увы, это такой же одноразовый телефон.

— Отследите его маршруты передвижения за последнюю неделю. Особо интересно, где он находился в ночное время.

— Уже сделано! При этом отличился стажер из Академии. Телефон в ночное время находился в районе 21-й улицы. Там мотель «У дороги». Кроме того, каждый день с 9-00 до 10-00 он находился в кафе «Три поросенка», видимо хозяин там завтракал.

— Вы звонили по этому номеру?

— Нет! Боялись что-то не так сделать.

— Попробуйте и доложите.

Прошло полчаса.

— Господин комиссар, после нашего звонка телефон был выключен. Увы. Но зато сразу же по тем же координатам включился еще один. Мы уже установили за ним наблюдение. Кроме того, мы выяснили что в мотеле «У дороги» установлены потайные видеокамеры, которые передают изображения и номерные знаки всех автомобилей, на которых приезжают постояльцы. Мы обратили внимание, что вместе с появлением известного номера телефона в мотель регулярно приезжал черный седан с номером NN9980. Этот автомобиль принадлежит мелкому наркоторговцу, который уже привлекался полицией. Я выслал за ним наряд. Его уже привезли.

— Ты возил пассажира в мотель «У дороги»?

— Я, а что, это нарушение?

— Кто приказал? Ну!

— Приказал Муса, он мой поставщик. Я должен ему денег. Он сказал: сделаешь, и ты мне ничего не должен.

— Сможешь описать пассажира?

— Конечно. Я готов.

— Где сейчас телефон?

— В забегаловке «У моста». Уже минут 30.

— Там есть камера?

— Там нет. Но есть в отделении банка. А она как раз захватывает вход в забегаловку.

— Посмотри, кто входил туда в момент, когда там появился нужный телефон и сравни с нарисованным портретом.

— Вот он!

— Распространи и опергруппу на выезд.

— Уже.

Через полчаса преступник был арестован. Это оказался находящийся в розыске Джонни Д. Именно он должен был убить следователя, но нанял вместо себя другого исполнителя. А сам задержался, чтобы закончить начатое.

Так закончилось еще одно дело в комиссариате.


Сказки о безопасности: Газовая атака

08/11/2018

https://www.itweek.ru/security/article/detail.php?ID=204142

— Доброе утро, Иоганн!

— Доброе утро, Рита!

— Шеф, вы не забыли, что сегодня пятница и, как обычно, мы обсуждаем увиденное и прочитанное.

— Это я помню. А будет что-то интересное?

— Думаю, очень! Более того, как мне кажется, мы сможем это использовать при проведении спецопераций.

Вечером, в конце рабочего дня.

— Добрый день, друзья! У Риты сегодня важное сообщение. Прошу!

— Спасибо, Иоганн! Как вы знаете, моя мама болеет. И ей периодически нужно проходить сеанс магнитно-резонансной терапии. Спасибо императору (и вам, Иоганн, в первую очередь, за заботу), это делается бесплатно в имперском госпитале. Ну так вот. Я повезла на этой неделе маму на эту процедуру. Но как раз перед тем, как она должна была зайти, в кабинете, в котором установлен аппарат, произошла утечка гелия, который используется для его охлаждения. Всего 120 литров. В принципе немного, персонал и пациенты не пострадали. Мама тоже.

— Погодите, хорошо, что мама не пострадала, а мы тут причем.?

— Майкл, я, безусловно, ценю твою заботу обо мне и моей маме, но ты торопишься. Возьми лучше еще кофе и помолчи, хорошо?

— Так вот, продолжаю. Вся техника, произведенная компанией A, которая оказалась рядом, вышла из строя. Сначала это происшествие было списано на идущее от аппарата электромагнитное излучение. Но как показало расследование, находившиеся поблизости гаджеты иных производителей не пострадали. Виновником оказался гелий.

— И в чем была проблема?

— Проблема, скорее всего, в новейших микроэлектромеханических системах (MEMS). Их сейчас использует A вместо прежних кварцевых компонентов. Для проверки своего предположения мы поставили эксперимент: уложили в герметичный пакет смартфон этой компании и добавили туда газ в значительной концентрации. Восемь минут спустя гаджет завис и потерял работоспособность.

«Умные» часы и смартфоны той же компании либо серьёзно сбоили, либо совсем выходили из строя. Я попробовала зарядить пострадавшие гаджеты. Однако большая их часть так и не начала работать. У некоторых смартфонов появились проблемы с подключением к мобильной сети, в то время как Wi-Fi-соединение было по-прежнему стабильным.

— Вы обратились в компанию производитель?

— Конечно. В компании нам дали совет по «лечению» пострадавшего устройства. В ней сказано, что гаджет нужно отсоединить от кабеля зарядки и оставить в покое приблизительно на неделю. Этого времени ему должно хватить, чтобы полностью проветриться и вернуть работоспособность.

— Рита, вы говорили, что это может нам помочь в некоторых спецоперациях?

— Да! У бандитов использование техники от А считается модным и престижным. Перед началом операции нам достаточно закачать небольшой объем гелия, и вся техника просто перестанет работать. В результате — никто никуда не сможет позвонить и написать. И удалить информацию тоже. А мы потом получим все в исправном состоянии. Я не права?

— Умница! Нужно попробовать!

Вот так закончилась эта история. А техника Apple действительно уязвима к «газовой» атаке. Помните об этом!


Сказки о безопасности: Десктопный мессенджер

06/11/2018

https://www.itweek.ru/security/article/detail.php?ID=204107

— Доброе утро, Иоганн!

— Господин комиссар, что случилось на этот раз?

— Вы скорее всего не в курсе, но в ходе полицейской операции была разгромлена банда с 19-й улицы. Однако нам не удалось захватить ее главаря, Джорджа Д., а значит мы не можем проследить всю цепочку поставки наркотиков.

— Паршиво. А что вы знаете об этом главаре?

— Для связи и покупки наркотиков, впрочем, как и для продажи он использовал мессенджер Т. Но так как Джордж панически боялся, что ему на смартфон смогут подсунуть вирус и отследить его перемещения, то он пользовался только ноутбуком. Смешной, как будто нельзя заразить ноутбук. Но тем не менее. Однако он использовал только шифрованные переговоры. Наши люди боятся, что сами не справятся.

— А в чем проблема? Везите к нам, наши специалисты попробуют вам помочь. Понятно, что гарантий мы не даем. Но попробовать сможем.

— Ноутбук скоро должен уже прибыть к вам.

Прошло немного времени.

— Рита, есть работа! К нам привезли ноутбук и даже нетронутый! Хозяин использовал для преступной деятельности шифрованные переговоры с помощью мессенджера Т. Наша задача…

— Да, понятно! Наша задача по возможности вытянуть все, что можно. Как обычно. Это не так сложно, как вы думаете. Не так давно один из зарубежных экспертов писал, что десктопная версия мессенджера T не шифрует переписку пользователей.

— Да ты что? А крику-то было…

— Все данные переписок сохраняются в обычной базе данных, взломать которую не составит большого труда. Мало того, шифрование не включается даже в том случае, если активирован секретный чат.

— Так вы сможете достать оттуда сообщения?

— Ну если он смог, значит и мы сможем.

— Рита, думаю, если бы комиссар был рядом, он бы вас расцеловал.

— В отсутствие комиссара, я надеюсь, вы его замените?

— Рита-а-а! Конечно! Надеюсь, премия поможет вам поднять настроение? Тогда за работу!

Прошло не так много времени и данные был получены. Цепочка поставки наркотиков была отслежена.


Сказки о безопасности: Проблемы с водой

02/11/2018

https://www.itweek.ru/security/article/detail.php?ID=204095

— Доброе утро, Иоганн! Вам все утро звонят из муниципалитета города Солнца.

— О господи! Это же тот город, который основали и построили наши экологи? И что нужно от нас нужно этим чудакам?

— Да. Это город, в котором запрещено использование автомобилей с двигателями внутреннего сгорания, только электротранспорт. Да и все электричество добывают только с помощью солнечных батарей и ветровых генераторов. Даже полив деревьев у них капельный с помощью специальных датчиков влажности, а газоны поливают с помощью специальных ирригационных смарт-систем.

— Интересно, как у них с безопасностью? Они же не допускают никого к себе.

— Думаю, потому и звонят.

— Шеф! Вас срочно к телефону. Снова они.

— Доброе утро! Господин директор, у нас проблема. Нужна ваша помощь.

— Что случилось?

— Непонятно почему наши поливальные смарт-системы словно взбесились. Буквально за час они осушили весь недельный запас воды для полива. Мы их отключили, но сами разобраться не смогли. Могли бы вы прислать ваших сотрудников?

— Конечно. Но ведь вы никого не пускаете в свою систему управления городом.

— Мы сами приглашаем вас помочь нам. У нас беда.

— Хорошо, группа сейчас вылетает к вам.

Прошло три дня.

— Иоганн, наша группа вернулась из города Солнца. Смешные они там. Хорошие ребята, но смешные! Честное слово! Систему построили, но никто и не подумал о безопасности! Пароли все по умолчанию. Мало того, в ходе исследования мы обнаружили уязвимости в коммерческих системах орошения. Все их ирригационные смарт-системы IoT не соответствуют стандартам безопасности критической инфраструктуры. Вместо прямой атаки на сами городские системы водоснабжения злоумышленники могут поступить намного проще, запустив ботнет из «умных» поливалок. Что и произошло.

— Да, веселое дело вы там раскопали. А ведь такие поливалки установлены не только там. Что ж, группе три дня отдыха и премия за удачно выполненную работу! Поздравляю!

— Служу императору!

Kaspersky Password Manager

Создайте надежный пароль для учетной записи

СОЗДАТЬ

Больше не показывать

Сказки о безопасности: Странное кафе

31/10/2018

https://www.itweek.ru/security/article/detail.php?ID=204054

— Доброе утро, Иоганн!

— Ой, Рита, какое оно доброе? Ты видишь сегодняшнюю мерзкую погоду? Дождь, ветер… Причем по сообщениям ветер будет усиливаться, а дождь может перейти в мокрый снег. Не люблю я такую осень. Понимаешь?

— Понимаю. Предлагаю выпить по чашке чаю с коньяком и лимоном. Пройдем в нашу комнату для релакса и просто посидим и поговорим. Только я позову нашего стажера, Пауля. У него очень интересная история, как раз на чашку чаю.

— Спасибо, ты умеешь помочь в трудную минуту. Пойдем!

— Доброе утро, Пауль! Рита говорила, что у тебя есть интересный рассказ? Что случилось? Чем мы можем помочь? Не волнуйся! Ты ж знаешь, мы своих в беде не бросаем!

— Знаю. Но тут даже и бедой это сложно назвать. Непонятное что-то. Вернее, я пока не понимаю.

— Рассказывай.

— Помните, Рита, я рассказывал вам, что у меня есть подружка? Она учится в техническом университете.

— Помню. Ее зовут Александра, и она студентка третьего курса, верно?

— Да.

— Так что произошло?

— Она рассказала мне о необычном кафе рядом с университетом. Там практически все клиенты — студенты факультета информационных технологий. Более того, в кафе отсутствие студенческого удостоверения означает невозможность купить кофе.

— Это как?

— А вот так. Менеджер этого кафе, госпожа Феррис отказывает тем клиентам, которые не являются студентами или преподавателями учебных заведений. Кафе позволяет профессорам заплатить, но у студентов есть кое-что другое, чего желает заведение: их личная информация.

Чтобы получить бесплатный кофе, студенты университетов должны предоставить свои имена, номера телефонов, адреса электронной почты и данные удостоверения личности. Студенты также записывают свою дату рождения и профессиональные интересы, вводя всю информацию в онлайн-форме. После этого они начинают получать информацию от корпоративных спонсоров, которые платят кафе за доступ к данным клиентов через логотипы, приложения, цифровые рекламные объявления на экранах в магазинах и на мобильных устройствах, знаках, опросах и даже одежде бариста.

— Погоди, но это же незаконно!

— Конечно, потому я и обратился к вам. Мы не можем ничего предъявить владельцам этого кафе, ведь студенты дают эту информацию абсолютно осознанно и добровольно!

— Та-а-к! Рита, мне кажется, пришла пора позвать специалистов из нашего оперативного подразделения. И пару стажеров из этого же подразделения.

— Я так и подумала. Руководитель оперативного отдела сейчас придет.

— Добрый день, Иоганн! Привет, Рита! Привет Пауль!

— Привет, Рауль! У нас есть к тебе дело. Зови сюда своих стажеров, Майкла и Соню.

— Уже. Они за дверью.

— А чего они за дверью. Зови!

— Заходите, ребята. Вот какое дело…

Прошло два дня.

— Добрый день! Я хотела бы заказать чашку кофе.

— Легко! Но вы должны предъявить ваш студенческий билет и немного рассказать о себе, заполнив небольшую анкету.

— А что я должна рассказать?

— Как вас зовут, ваш адрес электронной почты, телефон, описать ваши профессиональные интересы.

— А зачем это вам?

— Ну, спонсорская компания хотела бы сообщить исключительно студентам университетов о разнообразных вариантах их будущей карьеры.

— Но это нарушение. Сбор моих личных данных! Не так ли?

— Подумайте, потом это может послужить вашей карьере.

— Хорошо, я подумаю.

Через день Иоганн пригласил менеджера кафе к себе на беседу.

— Вы понимаете, что фактически собираете персональные данные студентов?

— Конечно, понимаю. Информация о студентах, которую я и мои сотрудники собираем, будет использоваться, чтобы привлечь компании, которые выступят в качестве спонсоров. При этом информация о студентах надежно хранится и не будет продаваться сторонним компаниям. Это первое такое кафе в столице империи, но мы давно и успешно работаем в других странах.

— Я доложу об этом на совещании у императора. Мы примем решение. А пока ваше кафе временно прекращает работу. О результатах вам сообщат.

Через неделю кафе было закрыто. И впредь подобная деятельность в империи была запрещена.