Сказки о безопасности: Устаревшая оборона оборонного ведомства

04/05/2017

Так рано Иоганну еще ни разу не звонили. Дежурный по управлению департамента взволнованным голосом доложил, что звонили из имперской канцелярии и просили срочно прибыть. Машина за Иоганном уже вышла. Машины за ведущими специалистами уже тоже отправлены. Что-то случилось на командном пункте департамента обороны. Подробности Иоганн сможет узнать уже в машине из пакета, который ему передадут.

Через 10 минут Иоганн вышел из дома. Машина уже стояла у подъезда. Майор в форме войск связи недоверчиво посмотрел на него и попросил предъявить документы. После чего протянул ему пакет и попросил расписаться и поставить время получения.

— Что случилось, майор? — спросил Иоганн.

— Не могу знать, господин директор департамента. Мне вручили пакет, приказали передать его вам под роспись, я всего лишь курьер спецсвязи.

В такую рань не то что читать содержимое пакета, даже глаза раскрыть и то было бы подвигом. Но машина с ревом рванула в темные улицы. А значит нужно работать.

Через 15 минут Иоганн уже встретился с коллегами. Никто пока точно не понимал, что случилось. Но хорошо, что их встретили хотя бы с кофе.

— Доброе утро, коллеги! У нас проблема.

— Ха! Это понятно! Иначе бы какого черта нас вытягивали из дома в такую рань! — Марк с хрустом потянулся.

— А можно конкретнее?

— Нас взломали. Точнее взломали несколько компьютеров под управлением старой, уже не поддерживаемой производителем, операционной системы WXP.

— ЧТО? У вас до сих пор она применяется? Но ведь ее не поддерживают уже несколько лет и даже антивирусов под нее уже нет.

— Вы правы. Но у нас она была установлена на тех ПК, которые не имеют выхода в Интернет.

— Но в сеть у них выход есть?

— Да. Но это не самые старые ПК. У нас есть до сих пор еще и компьютеры под управлением W98 и даже W95.

— Вы в своем уме? А вы знаете, что из баз вирусов стандартно удаляются те сигнатуры, которые были рассчитаны на предыдущие, неподдерживаемые версии ОС и которые не могут заразить более современные ОС? Ведь представьте, какими должны быть базы сигнатур, если хранить в них все!

— Погодите, вы хотите сказать, что в сети могут быть десятки вирусов, которые уже настолько устарели, что не обнаруживаются современными антивирусами?

— Безусловно!

— И что нам делать? Переходить на новые ОС? А как быть со старыми приложениями?

— Устанавливать на виртуальные машины, а лучше переписывать.

— Вы представляете сколько это времени, труда, средств?

— Представляю. А то что вас вскрыли? Это сколько потребует от нас труда, времени и средств? Об этом кто-то думал?

Совещание в канцелярии закончилось ничем. Увы, задача была признана приоритетной, но решить ее быстро было просто невозможно.

Вы думаете, так не бывает? Бывает! На многих компьютерах министерства обороны США установлены устаревшие версии Windows. И критически важные системы Пентагона работают под управлением версий ОС Microsoft, техническая поддержка которых была прекращена.

http://www.pcweek.ru/themes/detail.php?ID=195248

Реклама

Проблемы Android? Нет! Проблемы пользователей Android!

04/05/2017

Один из моих хороших друзей обвинил меня в том, что я фактически своими статьями и сказками призываю отказаться от смартфонов, в частности от Android, а ныне времена такие, что пользователям главное удобство. А ты ничего не пишешь о том, что нужно сделать.

На мой взгляд – проще отказаться от Android чем сделать его безопасным.

Основная проблема Android — существование более 10 000 производителей аппаратов и соответственно более 30 000 вариантов ОС. Это порождает массу проблем, в частности невозможность обновлений.
На последних версиях ОС (7.0 и 7.1) по состоянию на март работает порядка 7.1% устройств. До сих пор распространены версии 2.х

Stat-Android-May

Мой планшет, Lenovo, купленный 1.5 года назад, не обновил свою ОС ни разу. Вот проблема. И что? Google реагирует? Нет. Заявляют мы обновляем НАШИ смартфоны и то в течение 2-х лет. Все остальное на совести производителя, то есть не отвечает никто. Samsung заявляет, что пишет обновления в течение 1.5 лет с момента первого запуска аппарата. То есть если ты купил его через год после первого выхода, то это уже твои проблемы.
А о privacy в Android просто говорить противно. Все дыряво насквозь!
Не спорю, у Apple масса своих заморочек, но все же там лучше. Наиболее защищенным был Windows Phone, но … Его ведь фактически просто нет!


Сказки о безопасности: Ослепляющий фонарик

04/05/2017

— Иоганн, вы слышали о новой атаке на пользователей операционной системы А?

— Что этот раз?

— В официальном магазине приложений была выложена программа «Фонарик». Она была скачана по меньшей мере 5000 раз. Это модификация прошлой атаки.

— Погоди, а что в этот раз делает ваш «Фонарик»?

— В этот раз внешне вполне безобидное приложение не просит выкуп за разблокировку, в отличие от прошлой версии. Оно имитирует функциональность легитимных приложений, перехватывает текстовые сообщения и временно блокирует устройство, чтобы не допустить попыток пресечь вредоносные процессы.

— Погодите, но ведь для этого ему нужны права администратора? Верно?

— Абсолютно. При установке зловред требует у пользователей права администратора и разрешение демонстрировать экран поверх других приложений. А затем, исходя из списка установленных приложений, имитируется соответствующая активность и пользователь видит поддельный экран, запрашивающий данные кредитной карты.

— И вредонос выбирает цель для атаки в зависимости от установленных приложений?

— Да. В том и дело.

— Погодите, но неужели пользователи соглашаются с предоставлением административных прав, не задумываясь?

— Увы, да.

— Получается, они сами устраивают все эти для заражения?

— Получается так. Злоумышленники пользуются слабыми знаниями пользователей.

— И что мы можем с этим сделать?

— Боюсь, увы, ничего!

А как вы считаете? Что делать? Как научить пользователей понимать и смотреть, какие права они дают приложениям? И вообще, возможно ли это?

http://www.pcweek.ru/themes/detail.php?ID=195228