Сказки о безопасности: Опасная библиотека

19/06/2017

— Доброе утро, Софи!

— Доброе утро, Иоганн!

— Что у нас на сегодня?

— К 10 утра к вам записаны на прием школьные учителя

— Хорошо, спасибо! Приготовьте, пожалуйста, чай, кофе и пирожные. Все же учитель — это самая главная профессия в жизни.

— Хорошо!

В 10 утра Иоганн встретил учителей у порога. В числе делегации был и школьный учитель Иоганна.

— Доброе утро!

— Иоганн, милый, какой же ты уже взрослый! Идет время…

— Что случилось, господин Штаубе?

— Ой, да какой там господин Штаубе!

— Ну как же, вы для меня всегда останетесь тем же школьным учителем, который учил меня читать и писать

— И все же, мы понимаем, что вы заняты, потому сразу к делу. У нас проблема. Наши дети, выполняя домашнее задание, должны были прочитать две книги известных писателей Э. Х. и Ф. Д. Как обычно, они нашли их в Интернете, поскольку это классики и все должны их предоставлять бесплатно, ведь классику, тем более из школьной программы, оплачивает император. И тут…

— Что произошло?

— Первой с неприятностями столкнулась наша отличница Эмма. Она загрузила архив с книгой (как она считала) с сайта бесплатной библиотеки. Когда она стала распаковывать его, антивирус заявил о наличии трояна и потребовал лечения активного заражения. Но, как оказалось, в распакованном архиве содержались два файла — текстовый и еще один архив. Для распаковки второго архива необходим был пароль, получить который можно было, зарегистрировавшись на сайте. При регистрации нужно указать фамилию, имя, e-mail и телефон.

— Погодите, то есть сайт заведомо заражает пользователей, а затем еще и собирает их персональные данные?

— Да. Но и это не все.

— А что еще?

— Когда она все же распаковала архив, оказалось, что в нем книги нет, а есть набор непонятных рекламных картинок, то есть просто мусор.

— Правильно ли я понимаю, что фактически прикрываясь званием библиотеки данный сайт предназначен для сбора персональных данных и распространения вредоносного ПО?

— Все верно!

— Спасибо! Я сегодня же поручу своим сотрудникам разобраться. Еще раз благодарю!

Вы думаете, что это фантастика? Отнюдь. Я сам натолкнулся на такую вот «библиотеку». А что? Весьма оригинальный способ заражения. И не пойдешь же жаловаться. Ведь сам скачиваешь пиратский контент!

http://www.itweek.ru/themes/detail.php?ID=196053

Реклама

Сказки о безопасности: Кукла-шпион

19/06/2017

— Вальтер, ты думал, как нам установить прослушку в доме дона Марко?

— Думал. И ничего не придумал.

— Плохо. Что будем делать?

— Господин комиссар, давайте попросим помощи у наших умников. Я не вижу другого выхода.

Прошел час.

— Иоганн, к вам комиссар полиции.

— Просите его!

— Здравствуйте, Иоганн! У нас проблема.

— Ха, когда вы скажете, что у вас нет проблем, я решу, что я сошел с ума и у меня галлюцинации! Но все же к делу!

— Нам нужно установить прослушку в доме дона Марко. Увы, все наши попытки не увенчались успехом. Я пришел за помощью.

— А кто живет в этом доме?

— Сам дон Марко, его телохранитель, дочь и маленькая внучка.

— А сколько лет внучке?

— Пять! Причем дон Марко души в ней не чает! Разрешает ей быть везде рядом с собой.

— Отлично! У нас есть решение!

— Так быстро???

— Ну да! Мы просто подарим его внучке новую куклу. От имени детского магазина, что на 13-й улице.

— Но у нас нет куклы со спецоборудованием.

— Ха! Зато она есть в магазине. В том и дело, что нам не придется ничего придумывать! Это обычная кукла Мери, которую продают в этом магазине!!!

— И что нам это даст?

— Поверьте, очень много! Мобильное приложение, в паре с которым работают куклы, требует разрешение на доступ к файлам устройства, а приложение для робота, который продается там же, — к камере гаджета. Производитель не разъясняет, зачем приложениям эти разрешения: камера, к примеру, не упоминается ни на официальном сайте производителя, ни в демонстрационном видео приложения.

К смартфону или планшету игрушки подключаются по Bluetooth, но защита соединения не предусмотрена, пароль не требуется. Кроме того, игрушка не оповещает хозяев о произведенном подключении. В результате мы легко можем не только осуществлять прослушку, но и говорить с ребенком! Игрушка выступает, по сути, в роли обыкновенной беспроводной гарнитуры.

— Погодите, но ведь мы все равно не сможем это прослушивать?

— Вы торопитесь, комиссар! Приложения отправляют запись разговора ребенка на серверы компании NC, где слова не только распознаются для формирования ответа на основе интернет-источников, но и сохраняются. А уж оттуда мы сможем их извлечь практически в реальном времени. Вы позаботитесь о том, чтобы у нас был доступ к этим базам.

— Погодите, но это означает, что теоретически так можно подслушать любого из нас?

— Безусловно!

Фантастика? Нет! Подобные подслушивающе-подсматривающие игрушки продаются с 2015 г.

Поэтому вручая своему чаду современную электронную игрушку, стоит насторожиться, если игрушка оснащена микрофоном и камерой, передает данные в Интернет, выведывает у ребенка личную информацию, если для ее настройки, например, по Bluetooth не требуется аутентификации и вы не можете контролировать ее действия

Стоит подумать, что для вас важнее — польза и удовольствие от игрушки либо неприкосновенность частной жизни вашего ребенка.

http://www.itweek.ru/themes/detail.php?ID=196041