Сказки о безопасности: Институт этнографии

18/04/2019

— Добрый день, коллеги! Пришло время приоткрыть вам одну из важнейших тайн империи. Как вы знаете, недалеко от здания нашего департамента довольно долго шла стройка. Вы не один раз задавали мне вопрос, а что это? Официально — это здание института истории и этнографии малых народов Севера. Правда никто не удосужился спросить, а почему у этого здания всего три этажа сверху и десять подземных, да и почему-то оно под землей соединяется с нашим зданием и строило его управление военного строительства. Впрочем, это никогда не афишировалось. На самом деле это еще один наш научно-исследовательский институт перспективных способов осуществления диверсионной деятельности. И работать он будет под управлением нашего департамента. Задача института собирать и разрабатывать всевозможные методы взлома и проведения диверсий с помощью ИТ. А также разработка всевозможных технологий противодействия диверсиям и шпионажу.

— То есть у нас появляется собственное хакерское подразделение?

— И не одно! Предлагаю, чтобы возглавила данный институт Рита. Ей давно пора расти. Никто не против? Рита, вы не против?

— Нет, конечно. Одно условие. Я лично набираю персонал.

— Ха! Естественно. И никак иначе. И первая задача, которую я вынужден вам поставить — взлом, в первую очередь удаленный, автомобилей J320. Именно такими моделями внедорожников чаще всего пользуются наркоторговцы и дипломаты республики А. А мы не всегда успеваем их отследить. Это не просто плохо, а очень плохо!

— Понятно. Приступим сразу же.

— Вот вам месяц на разработку. Через месяц жду первые результаты.

— Я приглашу в нашу команду Энди и его подружку. Они не так давно демонстрировали способ взлома более младшей модели. Но там требовался физический доступ.

— Делайте как считаете нужным.

Прошел месяц.

— Рита, чем порадуете? Тем более уже есть конкретное дело. Нам нужно задержать курьера. Но сделать это максимально аккуратно и придать вид естественной аварии. Сможете?

— Сможем.

Настал вечер.

— Мы наблюдаем за курьером. Но приблизиться к нему не можем.

— И не нужно. Скажите номер машины.

— М4567КО. Черный джип J320.

— Спасибо! Нам нужно три минуты чтобы начать отслеживать его с помощью его собственной навигационной системы.

Через три минуты

— Через пару километров дорога делает резкий поворот. Там мы и устроим аварию. А тогда в дело вступит наша машина, замаскированная под полицейский патруль.

— Но как вы это сделаете?

— У него откажут тормоза, и машина перестанет слушаться руля. А там, как раз кстати, растут деревья.

— Джо! Тормози! Мы не вписываемся в поворот! Тормози!

Это было последнее что успел сказать пассажир J320 перед аварией. Машина действительно не вписалась в поворот и врезалась в дерево. А еще через пару минут полицейский вынимали водителя и пассажира из покореженной машины. Следовавшая на небольшом отдалении машина сопровождения груза вынуждена была просто проехать мимо.

— Шеф! Он действительно врезался в дерево! Мы не знаем, что это было. Но патруль был там раньше нас. Оны вытащили и водителя, и пассажира. Оба живы. Думаю, они обнаружили груз. Мы ничего не могли сделать!

— Ладно! Надеюсь, эти идиоты будут отнекиваться или молчать!

А в это время в кабинете Иоганна шел разговор.

— Рита! Вы молодцы! Поздравляю! Сегодня можете отдыхать, а с завтрашнего дня снова за работу!

Сказка? Да нет! По результатам исследований Чарли Миллера и Криса Валасека уже доступен метод удаленной компрометации некоторых автомобилей Chrysler и выполнения таких действий, как отключение передачи и контроль рулевого управления и тормозов. А что завтра?


Google отслеживает пользователей Android и iPhone даже при отключенной «Истории местоположений»

15/04/2019

Google отслеживает вас везде, даже если вы явно это запретили.

Каждый раз, когда такой сервис, как Google Карты, хочет использовать ваше местоположение, Google запрашивает разрешение на доступ к вашему местоположению, если вы хотите использовать его для навигации, но новое расследование показывает, что компания отслеживает вас независимо от того, даете ли вы разрешение или нет.

Расследование Associated Press показало, что многие сервисы Google на устройствах Android и iPhone хранят записи данных о вашем местоположении, даже если вы приостановили «Историю местоположений» на своих мобильных устройствах.

Отключение «Истории местоположений» в настройках конфиденциальности приложений Google.

Следует запретить Google отслеживать каждое ваше движение, так как на его собственной странице поддержки говорится: «Вы можете отключить историю местоположений в любое время. При отключенной истории местоположений места, которые вы посещаете, больше не сохраняются.»

Однако Associated Press обнаружила, что даже при отключенной истории местоположений некоторые приложения Google автоматически сохраняют «данные о местонахождении с отметками времени» у пользователей, не спрашивая их.

Например, Google сохраняет моментальный снимок того, где вы находитесь, когда вы просто открываете свое приложение «Карты». Автоматические ежедневные обновления погоды на телефонах Android точно указывают, где вы находитесь», — объясняет Associated Press .

И некоторые поиски, которые не имеют никакого отношения к местоположению, например, «шоколадные печенья» или «детские научные наборы», определяют вашу точную широту и долготу — с точностью до квадратных футов — и сохраняют их в своей учетной записи Google.

Чтобы продемонстрировать угрозу этой практики Google, AP создала визуальную карту перемещений постдокторского исследователя из Принстона Гюна Акара, который держал смартфон Android с отключенной «Историей местоположений», чтобы предотвратить сбор данных о местоположении.

Тем не менее, исследователи обнаружили, что карта включает записи о поездке доктора Акара в две поездки в Нью-Йорк и посещении парка Хай Лайн, рынка Челси, Центрального парка и Гарлема.

Чтобы защитить конфиденциальность доктора Акара, публикация не нанесла на карту наиболее показательный и частый маркер, который включает домашний адрес Акара.

Google допускает отслеживание местоположения пользователей

В ответ на расследование, Googlee сделал следующее заявление:

«Существует несколько различных способов, с помощью которых Google может использовать местоположение для улучшения взаимодействия с людьми, включая историю местоположений, Интернет и активность приложений, а также с помощью служб определения местоположения на уровне устройства. Мы предоставляем четкие описания этих инструментов и надежные элементы управления, чтобы люди могли включить или выключить их и удалить их истории в любое время. «

Ну, технически Google дал это совершенно ясно, но Джонатан Майер, исследователь из Принстона и бывший главный технолог бюро по исполнению FCC, утверждал:

«Если вы собираетесь разрешить пользователям отключать что-то под названием «История местоположений», то все места, где вы ведете историю местоположений, должны быть отключены.»

Вот как остановить отслеживание вашего местоположения

Чтобы запретить Google сохранять маркеры местоположения с отметкой времени, пользователям необходимо отключить другой параметр, называемый «Активность в Интернете и приложениях» — параметр, который включен по умолчанию и сохраняет различную информацию из приложений и сайтов Google в вашей учетной записи Google.

После отключения он не только остановит сохранение маркеров местоположения, но и запретит компании хранить информацию, полученную в результате поиска и других действий.

Для любого устройства:

  • откройте веб-браузер, перейдите на myactivity.google.com, выберите «Элементы управления активностью» в раскрывающемся меню вверху слева и теперь отключите «Активность в Интернете и приложениях» и «История местоположений».

Для устройств Android:

  • Перейдите прямо к настройке «Безопасность и местоположение», прокрутите вниз до «Конфиденциальность» и нажмите «Местоположение». Теперь вы можете отключить его для всего устройства.
  • Вы также можете использовать «Разрешения на уровне приложений», чтобы отключить доступ к различным приложениям.

Для устройств iOS:

  • если вы используете Карты Google, перейдите в «Настройки» → «Службы определения конфиденциальности» и установите для своего местоположения значение «Во время использования» приложения. Это предотвратит доступ приложения к вашему местоположению, когда оно не активно.

Сказки о безопасности: Оживающие задания

12/04/2019

С каждым днем все сильнее ощущается весна. Вот и сегодня утром Иоганна разбудил прилетевший дятел. Рано, конечно, но ему ж не прикажешь! Вот и долбит. Да и птичий гомон за окном все громче. Весна!

Сегодня Иоганн снова решил до работы пройти пешком через парк и подумать о вчерашнем разговоре. Ну непонятно!

Вчера состоялась встреча с представителями контрразведки. Они вышли на представителя террористической ячейки в одном из самых засекреченных городов империи. И если бы там произошел теракт, то количество жертв могло исчисляться тысячами, а земля вокруг городка была бы надолго отравлена продуктами горения. Одно было непонятно. Городок полностью был огорожен и очень хорошо охранялся. Там не было Интернета, междугородной связи и общей с империей мобильной связи. Да и находился он далеко в горах. Мобильная связь была, но только в пределах городка. Как террорист получал инструкции? А ведь получал.

Контрразведка привезла его смартфон. На первый взгляд ничего интересного. Обычный смартфон с кучей игр. Это понятно. Чем еще заниматься в свободное время? Пьянство не поощрялось. Телевизор — надоело. Со смартфоном вчера сели разбираться. Причем с каждой игрой отдельно.

А вот и работа.

— Макс, доброе утро! Что со смартфоном?

— Шеф, наше внимание привлекли две простенькие аркады. Самое интересное, что там в одной двенадцать уровней, а во второй — двадцать четыре. Аркады простые. Но в одной пройдено пять уровней, а во второй десять.

— И что тут странного?

— Катя, наш стажер, обратила внимание, что сейчас только начало июня, а значит в этом году прошло всего пять месяцев. Оба приложения почему-то требуют доступ к фотокамере. Зачем??? Мы предложили контрразведке привезти все журналы и календари, которые они смогут найти в квартире террориста. Сейчас сядем разбираться. Дело в том, что я видел уже движущиеся календари. Наводишь камеру на рисунок, используя определенное ПО, и картинка оживает. Со звуком, если нужно. Идеальный вариант передачи сообщения. Ведь в руках просто фотография, календарь, журнал.

— Умницы. Ждем.

— А что тут ждать? Календари и журналы доставили 10 минут назад. Начинаем!

Прошел час.

— Шеф! Все готово. У него был календарь на этот год и куча журналов, выходящих раз в две недели. Ну обычные журналы для мужчин. Дамы в разной степени раздетости. В играх, где каждый уровень соответствует одному месяцу или половине его, на экране появляется текст задачи, которую нужно выполнять. Обратная связь не требуется.

— Да, такого мы еще не встречали.

— Обратите внимание, что игра срабатывает на нескольких картинках в журнале, а задание только на одной из них.

— Мало нам было контролировать игры, теперь еще и журналы с календарями.

— Увы, да.

Сказка? Не знаю. Календари с движущимися мультиками уже реальность. Что дальше?


Сказки о безопасности: Темная сторона соцсети

10/04/2019

— Доброе утро, Иоганн!

— Доброе, Софи! Что случилось? Вы взволнованы, что такое?

— К вам приехали директор нашего нового департамента «Безопасность Родины» с замом. Очень надутые господа. Я им предложила кофе, а они отказались. Сидят и молчат. Как сычи!

— Ну а мне свари!

— Минутку, шеф!

— Доброе утро! Что привело к нам в такую рань, господа?

— Иоганн, у нас к вам совершенно секретное дело.

— И что, мы даже кофе не выпьем?

— Иоганн, да хватит вам шутить! Мы знаем, что наша социальная сеть «Друзья» контролируется вашим департаментом.

— Мало того, господин директор, мы даже ее создатели. Создана она компанией «Друзья». Ну а эта компания уже контролируется нами.

— Это не важно, Иоганн. У нас есть предложение по интенсификации использования вашей сети в интересах безопасности империи. Вам нужно через месяц доложить ваши предложения. Это приказ императора. Особо нас интересует информация о возможных террористах, продаже идентификационных и банковских данных, которые могли бы использоваться для терроризма.

— Понятно. Будем думать.

Прошло две недели.

— Шеф, у нас есть предложение. Правда если это откроется…

— Что конкретно, Карл?

— Мы предлагаем сами создать группы, в которых будут торговать ворованными средствами идентификации, документами, рецептами взрывчатки, оружия и т. д.

— Карл, я надеюсь, вы понимаете, к чему это может привести?

— Конечно. Более того, мы провели анализ содержимого соцсети и обнаружили десяток подобных групп. Естественно, информация об этом уже передана в соответствующий департамент.

Возглавив подобные группы, мы сможем контролировать и находить наиболее «ретивых» пользователей. Да, это плохо. Но оставлять такое без внимания нельзя.

— Продумайте, как это правильно сделать. В нашем департаменте появляется выделенное подразделение, которое будет заниматься соцсетями. И возглавит его Карл. Карл, ты готов?

— А куда я денусь?

Так «черный рынок» в соцсети в империи был поставлен под контроль.

Вы думаете это сказка? Не-а. Исследователи из Cisco Talos обнаружили более 70 групп Facebook, которые занимаются продажей услуг кибер-мошенничества на черном рынке, причем некоторым из них удалось удержаться в соцсети до восьми лет.


Сказки о безопасности: Дыра в соцсети

08/04/2019

— Доброе утро, Иоганн!

— Доброе утро, господин директор!

— Иоганн, вам не надоело меня так поддразнивать? Ну сколько вам говорить, мы же уже давно на ты. Меня зовут Антон.

— Я прекрасно помню, как вас зовут. Но не могу ж я к начальнику, пусть даже и бывшему, обращаться по имени?

— Иоганн, хватит ерничать! У нас проблемы.

Читать далее…

Сказки о безопасности: Автомобильный след

04/04/2019

Ну вот и пришла весна. На улице ярко-голубое небо, видимость, как принято говорить в авиации, «миллион на миллион». Ветерок быстро сушит землю. Распускаются почки. В такую погоду здорово гулять, а не идти на работу. Слушать пение птиц и думать о чем-то хорошем, а не о розыске очередного наркодилера или террориста…

Но работа есть работа, и мысли девать некуда. Что там у нас сегодня? Поиск очередного неудачного желающего заработать?

Читать далее…

Сказки о безопасности: Разгаданный смартфон

02/04/2019

— Иоганн, вам звонили из департамента государственной безопасности. Насколько я поняла, им нужно вскрыть телефон какого-то высокопоставленного террориста. А поскольку специалистов у них нет…

— Понятно, Софи. Можете не продолжать. Телефон уже здесь?

— Да. Я передала его в группу Карла, они уже занимаются.

Читать далее…