Сказки о безопасности: Поисковый запрос

21/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193384

Детектив Дуглас давно увлекался информационными технологиями и даже закончил соответствующий колледж. Но потом семейная традиция взяла верх, и он пошел служить в полицию родного городка. Когда пришло предложение отправить детектива на курсы информационной безопасности в Академию, руководство не долго выбирало кандидатуру.

И вот, первый день после окончания курсов.

— Детектив Дуглас? Вас вызывает начальник полиции.

— Доброе утро, Марк! У нас есть дело, и поскольку оно связано с компьютерами, мы решили, что вести его будешь ты. Докладывать мне ежедневно. Молодой ты еще, и это твое первое дело.

— Да, сэр!

— Марк, дело началось с того, что один из банков нашего округа получил звонок от своего клиента с фамилией Грегор. Он попросил перевести 28 000 со своего счета в этом банке на счет в другом банке.

Для подтверждения его попросили прислать копию своего паспорта. Как оказалось, копия — фальшивка. Нас попросили разобраться.

— Понятно, сэр! Разрешите приступать?

Настал вечер.

— Марк, доложите, что сделано?

— Я нашел изображение, использованное при создании фальшивой копии паспорта. В поисковых системах B и Y его не нашлось. Я нашел его в G. Отсюда вывод. Злоумышленник искал именно там. Считаю, что нам необходимо получить разрешение судьи на запрос в компанию G, чтобы понять кто искал данное изображение. Получив IP-адрес, e-mail и данные учетной записи жителей, которые искали фамилию Грегор в заданном временном интервале.

— Молодец, Академия таки умеет вправить вам мозги. Я сегодня поеду к судье.

— Шеф, а как быть с правами пользователей?

— Ой, они сами пишут о себе столько, что запросом больше, запросом меньше…

Увы, это не фантастика. Поисковые системы хранят сведения о ваших запросах. Правда вы можете их удалять, но кто это делает? Вы делаете? А?

Реклама

Сказки о безопасности: Утечка в администрации

21/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193376

— Иоганн, в городе М произошла массовая утечка персональных данных жителей. Император просил разобраться в произошедшем. Ваша задача не столько найти виноватых, сколько понять, как это стало возможным и что нужно сделать, чтобы не допустить подобного.

— Хорошо.

Через два часа.

— Марк, Курт, Рита, вы поедете в город М. Там в городской администрации произошла крупная утечка персональных данных. Нужно понять, что произошло и что нужно сделать в дальнейшем. Вылет через два часа. Дело срочное.

Прошло три дня.

— Шеф, мы вернулись. Вот отчет.

— Марк, а можно коротко?

— Безусловно. Если коротко, то мэр города решил вместе со своим руководителем ИТ отмыть деньги на создании мобильного приложения для сбора данных о проблемах жителей. Увы, поручили создание данного ПО группе студентов местного колледжа, оформив это как курсовую работу. Результат получили соответствующий.

— А если серьезно?

— Вся информация передается в незашифрованном виде. Для разработки применяются устаревшие технологии, в результате я удивлен, что у них украли только персональную информацию. Мы смогли отправить жалобу на мэра от имени самого мэра. Короче, там нужно разбирательство не столько нашего подразделения, сколько финансовой полиции. Украли много, а сделать так и не сумели.

— Спасибо за великолепную работу! Я передам ваш отчет императору. Действительно, там нужно навести порядок.

А вам не знакома ситуация, когда важный проект доверяют карманной компании и специалисты по информационной безопасности вообще не подключаются к проекту? Да?


Блокирование Microsoft обновлений Windows 7/8.1 на новых процессорах

21/03/2017

Новость о блокировании Microsoft обновлений для Windows 7/8.1 на новых процессорах можно было ожидать. Большим ударом это станет для тех, кто воспользовался downgrade на своих новых ПК и ноутбуках. Они просто перестают получать обновления.Для чего это делается? Думаю, понятно. Для того чтобы заставить пользователей переходит на новую ОС Windows 10. В недавней статье ( https://support.microsoft.com/en-us/help/4012982/discusses-an-issue-in-which-you-receive-a-your-pc-uses-a-processor-tha)Microsoft Knowledge Base указывается что если вы работаете на ваших ПК, на которых установлены новые процессоры, включая Intel 7th поколения Core i3, i5 и i7 («Kaby Lake»), AMD Ryzen («Bristol Ridge») и Qualcomm 8996 обновления Windows 7/8.1 устанавливаться просто не будут.Вместо этого вы увидите «Unsupported Hardware. Your PC uses a processor that is not supported on this version of Windows, and you will not receive updates.»И что делать?Пользователям необходимо модернизировать свои операционные системы до новейшей версии Windows 10, несмотря на то что Windows 7 будет поддерживаться до 2020 года, а Windows 8.1 до 2023 года.Microsoft объявила об этом ограничении в январе 2016 года, когда заявила что существуют сложности поддержки Windows 7/8.1 на последних процессорах.Вначале объявление о прекращении поддержки включало ПК, использовавшие процессоры Intel 6-го поколения («Skylake»), однако позже от этого отказались ( https://support.microsoft.com/en-us/help/11675/windows-7-windows-8-1-skylake-systems-supported).