Сказки о безопасности: Следящая аналитика

28/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192792

— Доброе утро, коллеги!

— Доброе утро, Иоганн!

— Коллеги, я хотел бы начать наше совещание с необычного, а именно с поздравления. Майкл, дружище, когда вы с женой ожидаете пополнение? Мы с коллегами хотели сделать вам подарок!

— Но, шеф! Мы ж никому ничего еще не говорили. Где-то месяца через три, наверное. Но откуда вы знаете?

— Майкл, ты ж знаешь, что наша служба собственной безопасности непрерывно собирает о вас информацию. Это не секрет, верно? Ну так вот, получая регулярно эти сведения, я обратил внимание на перечень ваших покупок из супермаркета. Они собирают их в рамках программы лояльности клиентов. Там стало гораздо меньше вина, колбас, но гораздо больше молока, йогурта, сыров, фруктов. Нетрудно сделать вывод, верно?

— А я думал, они нам просто так скидочные карты дают, типа «привязывают» к своему магазину.

— Нет, Майкл, это не так. Они анализируют ваши покупки. А зная исходные сведения и умея делать анализ, несложно сделать вывод. Тем более потом я обратил внимание, к какому врачу ходит твоя жена. Да и твой сияющий вид это подтвердил.

К чему я это все? Да к тому что сделать правильные выводы, умея анализировать и обладая информацией — совсем не сложно. Учитесь и все будет хорошо. Так, Майкл, я все же хотел задать вопрос. Вам коляску какого цвета покупать?

— Я еще не знаю пол, шеф! Мы завтра только идем к врачу с этим вопросом.

— Вот и славно. Не забудь нам сказать! А то вдруг не угадаем!

Привыкайте к тому, что зная информацию о вас, можно всегда провести анализ вашего поведения. А чем больше этой информации, тем точнее он будет!

Реклама

Антивирусы под Android. Итоги одного тестирования

28/02/2017

Введение

Говорить о том, что среди приложений, выполняемых в среде Android масса вредоносного ПО, уже давно не интересно. Все мы знаем, что их не просто много, их ОЧЕНЬ много. Старая рекомендация «не загружайте приложения из сторонних источников», увы, уже давно не актуальна. Только за одну неделю октября 2016 года специалистами «Лаборатории Касперского» выявлено (https://securelist.ru/analysis/ksb/29828/kaspersky-security-bulletin-2016-review/ ) более десяти новых приложений в Google Play Store, зараженных Trojan.AndroidOS.Ztorg.am, – новой модификацией троянца Trojan.AndroidOS.Ztorg.ad. Многие из этих приложений были установлены более 100 000 раз.

Читать далее…


Сказки о безопасности: Сомнительный перехват

28/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192784

— Иоганн, вам звонят из канцелярии императора.

— Доброе утро! Что произошло?

— У нас срочный вопрос. Газета V опубликовала статью, написанную на основании записи перехваченного телефонного разговора между руководителем департамента экономики и руководителем финансового департамента империи.

— И чем мы сможем помочь?

— Нам необходимо провести экспертизу. Чиновники утверждают, что такого разговора не было. Наши специалисты не смогли доказать подлинность переговоров, но также не смогли доказать и фальсификацию.

— Странно. Привозите запись. Но нам нужен оригинал.

— Да, конечно. Курьер уже выехал к вам.

— Макс, необходимо провести экспертизу записи.

— Хорошо. Как только привезут, мы приступаем.

Прошла неделя.

— Иоганн, увы, мы не можем ни подтвердить, ни опровергнуть подлинность. У нас есть сомнения. Впечатление такое, что голос чиновника подделан. Но для того чтобы это доказать, нам нужна аппаратура и программное обеспечение, с помощью которого синтезирован голос. А так как его нет, доказать невозможно.

— А что внушает вам уверенность, что этого разговора не было?

— Понимаете, этот звонок был на мобильный телефон. Но проблема в том, что в логах мобильного оператора он не зарегистрирован. Безусловно, это может быть просто сбой у мобильного оператора, а может и нет. Доказать, увы, мы ничего не можем.

— Получается, мы не можем сказать ни да, ни нет?

— Именно так.

На совещании у императора Иоганн предложил, чтобы все переговоры правительственных чиновников осуществлялись исключительно по шифрованной связи. Это позволит избежать подобных инцидентов, хотя и потребует больших расходов.

Увы, сегодня подделать ваш голос — не проблема. А вот подтвердить или опровергнуть подлинность уже становится проблемой. Нужно шифровать. Но шифрование аппаратное — дорого, ключи же программного шифрования могут быть похищены. Как быть? Не знаю!


Сказки о безопасности: Взрыв в поезде

27/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192742

— Иоганн, к нам обратились из страховой компании. Их клиент получил ожоги рук, ног и множественные ранения лица. Говорит, что у него на коленях взорвался ноутбук. Взорвался и загорелся. Но самое страшное, что произошло это в поезде.

— Интересно. А что он делал в это время?

— Говорил со своими партнерами через Интернет.

— А вы привезли то, что осталось от его ноутбука?

— Да. Мы привезли остатки.

— Майкл, вы сможете восстановить данные с носителя?

— Попробуем. Эдуард, сможем?

— Кто знает, шеф. Дайте, поковыряемся.

Прошла неделя.

— Шеф, нам удалось восстановить данные. Могу с уверенностью сказать, что на ноутбуке сидел троян и по команде снаружи был отключен аппаратный контроль заряда батареи. Результат? Из-за перезаряда батарея просто взорвалась. Повезло, что поезд был недалеко от станции и пожар сумели погасить. Кто совершил этот террористический акт — неизвестно. Увы, мы не можем этого установить.

Помните, что ваш ноутбук может быть заражен и в результате пострадать может не только ваша информация, но и вы сами. Будьте внимательнее!


Сказки о безопасности: Огненный дракон

27/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192737

— Доброе утро, Мишель!

— Доброе утро, шеф! Вам кофе? С миндальным печеньем?

— Умеете вы уговаривать, Мишель!

— Шеф, к вам гости. Пожарная охрана.

— Просите.

— Доброе утро, Иоганн!

— Доброе утро! Что случилось?

— У нас пожар в гостинице на 9-м этаже. Но странно, впечатление такое, что кто-то в окно выстрелил из огнемета. Но ведь для этого кто-то должен был находиться снаружи. Но как??? Наши эксперты говорят, что это был именно выстрел из огнемета или что-то подобное. Но этого не может быть. Может вы поможете?

— Попробуем.

Прошло три часа.

— Карл, поищите информацию в Интернете. Может кто-то уже видел боевое применение дрона в качестве огненного дракона?

— Как ни странно, Иоганн, я буквально вчера наткнулась на подобное. Наши коллеги из республики К приспособились сжигать мусор, висящий на проводах, с помощью дронов.

-??? Как?

— Видео висит на видеохостинге. Дрон подлетает к проводам и выпускает струю огня. Потом улетает.

— Интересно, а как такой дрон попал к нам в страну?

— Возможно, контрабанда. Или въехал как груз для посольства. Дипломатов ведь мы не досматриваем, не так ли?

— Все верно. Ну что ж. Придется докладывать императору и усилить противовоздушную оборону дворца.

— Увы, да.

В Китае испытали дрон для сжигания мусора на проводах. Так что ПВО для частного дома и для предприятия, увы, реальность


Linkedin

25/02/2017

С недавних пор (наверное поздно, конечно) начал понимать что не понимаю зачем мне учетная запись в LinkedIn. Особенно часто мне стала приходить эта мысль в голову после того, как эта сеть стала принадлежать компании Microsoft. Данная сеть и ранее меня не сильно радовала, но сейчас вдруг валом пошли приглашения в «друзья». От людей которых я не знаю и никогда не видел.
Самое печальное и самое раздражающее в том, что я не могу им задать вопрос «а зачем это вам и главное для чего вы мне?» Ну не найду я где можно его задать. Думаю что в ближайшее время я буду вынужден закрыть там свой профиль


Сказки о безопасности: Камера в квартире

22/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192715

— Доброе утро! Мне нужен дежурный! Я хочу оставить заявление. Мне прислали мои фотографии в не совсем одетом виде. У меня в квартире стоит камера видеонаблюдения, но эти фото я не делала.

Перед дежурным по городскому управлению криминальной полиции стояла молодая симпатичная женщина. У нее был заплаканный вид.

— Можно подробнее? Что случилось, мисс?

— Вчера мне пришло письмо с требованием выкупа. Иначе злоумышленник грозится опубликовать эти фото.

— Понятно. Вы привезли ваш компьютер с собой?

— Нет. Письмо пришло на мой телефон. Он у меня с собой.

— Хорошо. Сможете его оставить нам?

— Да, безусловно.

Через час в департаменте интеллектуальных преступлений раздался звонок.

— Иоганн? Это Краузе, руководитель столичной полиции. Нам нужна ваша помощь в связи с делом о взломе камеры видеонаблюдения.

— Понимаю. На днях в Интернет уже появились сообщения о взломах IP-камер с последующим распространением видеоматериалов с них за деньги. Вообще-то такими новостями уже сложно кого-то удивить, но в данном случае взломана домашняя камера. И девочке просто нужно помочь.

— Карл, разберешься?

— Хорошо, шеф!

Прошел день.

— Иоганн, установленная в квартире камера имела доступ в Интернет. Она была предназначена для слежения за помещением в то время, когда девушка уходила на работу. Для доступа к камере использовался веб-интерфейс. Проблема в том, что пароль, установленный разработчиками по умолчанию, был достаточно простым, а изменить его никому не пришло в голову.

— Вы отследили взломщика?

— Да. Он достаточно слабенький и мы отследили его адрес. Группа уже выехала, а девушке стоит сказать, что пароли по умолчанию нужно менять сразу же.

Прошло еще два часа.

— Курт, ты не ошибся? Вот этот ребенок и есть наш взломщик?

— Да, шеф! Увы, ему всего 13 лет, и мы не можем его судить. Придется выпускать.

— Но как?

— А вот так. Мальчишка начитался информации, начал искать скрипты и попытался их использовать. Вот и все.

— Ну что ж. Посоветуйте его родителям занять его чем-то полезным. А то через год он вполне может загреметь в тюрьму для несовершеннолетних.

А вы всегда меняете пароли по умолчанию? Или предпочитаете надеяться, что вас не станут ломать? Я бы так не надеялся.