Сказки о безопасности: Когда без регламентов не обойтись

15/06/2017

Сегодня выходной день, и Потапыч рассчитывал с утра поковыряться немного в огороде, а затем просто отдыхать на веранде с любимой книгой.

Вначале все так и было, но затем к нему в гости зашел любимый племянник Мишка. Он в прошлом году закончил столичный университет и сейчас работал на одном из местных предприятий на должности сотрудника службы информационной безопасности. Звучало это солидно, но и Потапыч, и Мишка знали, что на самом деле он там один, кто занимается этой проблемой, да и сама служба только появилась.

— Потапыч, я к тебе.

— Жаловаться пришел?

— А то! Проблема у меня. Я давно подозревал, что наша Овечка только прикидывается белой и пушистой. Не так давно, читая ее почту, я обнаружил, что она сливает нашу информацию конкурентам. Пришел в отдел кадров, мол, ее увольнять надо. И письмо показал.

— И что?

— Да что? Меня же дураком обозвали. Начали спрашивать, а какое я имею право читать ее письма? Я им пытался пояснить, что на работе все письма служебные и ничего личного тут нет, а значит я ничего не нарушаю.

— А они?

— А они спросили, мол, а бумага у нас есть, что все письма служебные и их могут читать? А пользователи ознакомлены с ней под роспись? Я и ответил, мол все и так понятно. А мне в ответ — это тебе понятно, а вот подадут на нас в суд и твое «понятно» — не доказательство! Иди пиши бумагу! Написал, пользователей ознакомил. Прихожу снова. А меня опять — мол, а пользователь знает, что он не может отсылать такую информацию? А вдруг это открытая информация? Замучили! Теперь мне что, еще и всю информацию классифицировать?

— Ну… Классифицировать, безусловно, нужно. Но делать это должен не ты. А владельцы информации. По закону так. Ты можешь только рекомендовать. А что, у вас с документами совсем плохо?

— Когда я пришел, их совсем не было! Никаких! Пишу потихоньку.

— Ну вот и пиши, а напишешь, тогда и спрашивать можно. А пока, извини, не с кого!

Вот так и закончился выходной.

А у вас, надеюсь, все хорошо на работе? Подумайте!

http://www.itweek.ru/themes/detail.php?ID=195993

 


Сказки о безопасности: Воссозданный ключ

15/06/2017

— Доброе утро, Иоганн!

— Доброе утро, господин комиссар!

— Ой, с чего мы так официальны?

— Я так понимаю, раз с утра мне домой в выходной день по защищенной связи звонит начальник полиции империи, значит снова выходного у меня и у ребят нет. Верно?

— В общем-то да. Но у меня нет выхода. Я не могу понять, как мне достать ключ от банковской ячейки, в которой лежат интересующие полицию документы.

— А вскрыть по постановлению суда?

— Увы, я не могу получить постановление, это негласная просьба императора.

— Ого! А что у вас есть?

— Есть передвижения интересующего нас лица. Именно таким образом мы и вышли на банк. Есть фотографии этого лица. Есть даже нечеткий снимок ключа!

— Ха! Вот с этого и начинать нужно было. Я выезжаю на работу. Приезжайте в гости. Но поскольку это выходной…

— Да я уже понял. Миндальное печенье и хороший коньяк с меня.

— Ой, как же вы догадливы, комиссар!

Прошло пять минут.

— Дежурный! Пошлите машины за Мишель и Жаном. Они сегодня нужны на работе. А лучше поднимите по тревоге всю группу Мишель! Высылайте за ребятами транспорт. И пришлите мне служебную машину. Сегодня, увы, у нас рабочий день.

Через полчаса вся группа была в офисе.

— Мишель, мне помнится, ты писала программу по распознаванию нечетких объектов на фотографии. Верно?

— Да. Мне еще Жан помогал тогда с математикой.

— Вот и славно. Ребята, вот электронная фотография ключа. Сможете ее очистить так, чтобы мы смогли сделать копию на лазерном станке?

— Конечно. Он же программируемый, а координаты бороздок мы посчитаем. Это не сложно!

Прошло два часа.

— Шеф, вот фотография и вот ключ. Даже гравировку сделали как на настоящем. Серийный номер и клеймо производителя!

— Господин комиссар! Присылайте вашу машину. Ключ готов.

— Иоганн, попросите ребят задержаться на час, хорошо? Мы выехали к вам, а потом в банк.

Прошел час.

— Итак, господа, вы снова и снова умеете меня удивить. Вы сделали это! Прошу всех к столу. Кофе, пирожные и коньяк из лучшего ресторана империи! А чтобы кофе был еще вкуснее, я вас порадую. За помощь в раскрытии этого дела император награждает вас премией в размере двухмесячного оклада! В понедельник она будет у вас на счету. Единственная просьба. Вас всех сегодня на службе не было. Хотите, считайте это просьбой, хотите — приказом. Но это просьба императора.

— Все понятно. Нас тут не было!

http://www.itweek.ru/themes/detail.php?ID=195982


Выпущен инструмент для дешифрования Jaff Ransomware

15/06/2017

Kaspersky Labs выпустил обновленную версию RakhniDecryptor 1.21.2.1, своего бесплатного инструмента для дешифрования.

Исследователи из Kaspersky Lab обнаружили, что в коде Jaff Ransomware содержится уязвимость, позволяющая жертвам разблокировать их зашифрованные файлы.

Идентифицированный в прошлом месяце Jaff является относительно новым ransomware. Атака Jaff Ransomware выполняется путем отправки спам писем миллионам пользователей с присоединенным PDF, который открывает встроенный документ Word со злонамеренным макро-сценарием.

После этого Jaff ransomware загружается на компьютер, шифруя файлы жертвы и затем требуя выкуп от 0.5 до 2 Bitcoin (~ 1,500$ до 5,000$ сегодня).

Как использовать RakhniDecryptor

  1. Загрузите Kaspersky RakhniDecryptor
  2. Скачайте и распакуйте архив RakhniDecryptor.zip, используя программу-архиватор (например, 7zip).
  3. Запустите файл RakhniDecryptor.exe на зараженном компьютере.
  4. В окне Kaspersky RakhniDecryptor нажмите Изменить параметры проверки.
  5. В окне Настройки выберите объекты для проверки (жесткие диски / сменные диски / сетевые диски).
  6. Установите флажок Удалять зашифрованные файлы после успешной расшифровки (в этом случае утилита будет удалять копии зашифрованных файлов с расширениями .locked, .kraken и .darkness).
  7. Нажмите ОК.
  8. В окне Kaspersky RakhniDecryptor нажмите Начать проверку.

Файл может быть зашифрован с расширением _crypt более одного раза.

Например, файл тест.doc зашифрован 2 раза. Первый слой утилита RakhniDecryptor расшифрует в тест.1.doc.layerDecryptedKLR. В отчете о работе утилиты появится запись Decryption success: диск:\путь\тест.doc_crypt -> диск:\путь\тест.1.doc.layerDecryptedKLR. Этот расшифрованный файл также необходимо еще раз расшифровать утилитой. При успешной расшифровке файл будет пересохранен с оригинальным названием тест.doc.

Если файл зашифрован с расширением _crypt, подбор пароля для этого файла может длиться продолжительное время. Например, на процессоре Intel Core i5-2400 подбор пароля может длиться порядка 120 суток.