Сказки о безопасности: Автопилот

23/06/2017

— Доброе утро, Иоганн!

— Доброе, господин комиссар!

— Нам нужна ваша помощь. Как вы знаете, не так давно на трассе произошло страшное происшествие. Хоккеист Джо Борн погиб на своем «умном» автомобиле. Его семья подала в суд на компанию-производителя автомобиля, заявив, что причиной аварии стало неправильное поведение автопилота. Компания, в свою очередь, заявила, что ее автопилот не виноват. Нас попросили провести независимую экспертизу. Но поскольку у нас нет специалистов, мы решили обратиться к вам.

— Хорошо. Я прошу доставить к нам автопилот, бортовой компьютер и «черный ящик». Естественно, в состав комиссии по проведению экспертизы должны входить как представители компании-производителя, так и представители полиции или, даже лучше, страховой компании, в которой был застрахован хоккеист.

— Безусловно.

Прошло три недели.

— Господин комиссар, дело оказалось действительно интересным.

— И что? Виновата компания?

— Нет. Виноват сам Джо Борн. Он включил автопилот и смотрел художественный фильм. Автопилот трижды обратился к нему с просьбой взять управление на себя в связи с осложнением обстановки на дороге. Однако Джо взял управление на себя один раз и то на 30 с. В результате произошла авария.

— И что теперь? Что мы можем сказать прессе?

— Да то что, сидя за рулем автомобиля, даже «умного» и оборудованного автопилотом, водитель должен понимать свою ответственность за свою жизнь! Нельзя одновременно вести транспорт, ковырять в носу, смотреть кино и болтать по телефону. В конце концов, каким бы ни был «умный» автопилот, все же о своем здоровье нужно думать самому!!!

Заботиться о себе должны вы сами. А примеры аварий по вине зазевавшихся водителей уже давно не редкость. Еще в 2008 г. виновником крупной железнодорожной катастрофы в пригороде Лос-Анджелеса признан машинист компании Metrolink Роберт Санчес, который во время движения набирал SMS.

https://www.itweek.ru/security/article/detail.php?ID=196160

 


Сказки о безопасности: Смартфон начальника

23/06/2017

— Доброе утро!

— Да какое к черту доброе утро! Жорж, посмотрите, что у нас происходит, а тут вы «с добрым утром!»

— Шеф, а что происходит? Нас взломали?

— Да, черт побери! Взломали! Более того, наши финансовые отчеты всплыли даже не у конкурентов! У потенциальных покупателей! И наши отчеты о выводе нового продукта на рынок!!! Это катастрофа! Мы же теперь стоим раза в четыре меньше! Немедленно выясните, почему это стало возможным! Найдите мне виновных!

Прошел день.

— Шеф, извините, но кажется мне, что виновный с нашей стороны — вы сами!

— Что???

На руководителя компании было страшно смотреть. Он стал красным, как вареный рак, а от его крика казалось рассыпаются стекла в кабинете.

— Да как вы смеете? Да что вы себе позволяете? Мальчишка! Я вас уволю! Сейчас же!

— Не сможете! Я вызвал на заседание владельца компании. И буду докладывать только в его присутствии, а уж потом может быть меня и уволят.

Через час началось совещание владельцев компании.

— Доброе утро, господа! Год назад нынешний руководитель компании принял решение о необходимости дать ему полный доступ к финансовым и другим отчетам компании с его личного смартфона. При этом он отказался предоставить его в службу информационной безопасности, заявив, что сам знает, что ему можно, а что нельзя. Мое письмо к нему зарегистрировано в системе электронного документооборота компании. В этот раз именно атака с его смартфона привела к хищению данных.

— Вы уверены?

— Да! Более того, я готов ответить за свои слова.

— Вы готовы к независимой внешней экспертизе смартфона руководителя?

— Да. Готов!

— Ну что ж, предлагаю ее провести. До окончания исследования и вы, и директор отстранены от работы.

Прошла неделя.

— Господа, с прискорбием хочу признать, что Жорж был прав. Троян действительно находился на смартфоне директора. Скорее всего он был получен при работе через общедоступный Wi-Fi в кафе аэропорта. Но это, безусловно, уже из области предположений. Интересно, а есть ли еще у нас менеджеры, которые нарушают правила использования смартфонов? Как считаете, Жорж?

— Безусловно. И не один. Все при этом ссылались на директора, мол, ему можно, а я чем хуже?

— Вы должны еще раз провести обучение руководящего состава. При отказе предоставить свой смартфон для настройки соответствующие права не предоставлять.

— Но на каком основании? Ведь они по должности куда выше меня.

— Все верно. С этого дня вы подчиняетесь непосредственно совету директоров. Работайте!

Преимущества того, что сотрудники предприятия всегда находятся на связи, очевидны. Однако это является существенным вызовом для менеджеров по корпоративной безопасности, которые всегда должны быть уверены в том, что постоянный доступ к корпоративным данным из любого места не представляет риска для самой компании. Согласно данным последнего отчета iPass по вопросам мобильной безопасности, 92% из них сказали, что они обеспокоены проблемами безопасности со стороны расширяющейся мобильности сотрудников.

https://www.itweek.ru/security/article/detail.php?ID=196151

 


Сказки о безопасности: Сигареты-шпионы

22/06/2017

 

— Господин комиссар! Нам срочно нужно как-то скачать файл с компьютера дона Витторио. Но проблема в том, что снаружи это сделать невозможно, а физического доступа к ноутбуку у нас нет.

— Позвоните в департамент интеллектуальных преступлений. Только вначале получите максимум сведений о доне Витторио. Вам могут задать крайне странные вопросы.

Прошло три дня.

— Иоганн, вас беспокоит комиссар полиции. У нас к вам просьба о помощи.

— Добрый день, господин комиссар. Что произошло?

— Нам нужно скачать файл с ноутбука дона Витторио. Но он никого, кроме своего сына не допускает к нему, а из интернета это сделать нельзя. Поможете?

— Конечно. А что вы знаете о его сыне?

— Молодой человек. Завсегдатай модных тусовок. Наркотиками не балуется. Курит только электронные сигареты. Часто бывает в баре «Полнолуние».

— Господин комиссар, а у вас есть свой искусный карманник?

— Спрашиваете! Конечно.

— Нам для начала нужно знать, сигареты какой компании курит молодой человек.

— Я был готов к такому вопросу. Это изделие фирмы А.

— Отлично. Достаньте нам два таких. Именно таких, как у этого молодого человека.

— Будут у вас через два часа.

Прошло два часа.

— Марк, нам нужно заменить контроллер этих сигарет таким образом, чтобы переписать определенный файл на флэшку при зарядке этих сигарет от USB-порта.

— Понял, шеф! Сделаем. Внешне ничего не будет заметно.

Прошел день.

— Шеф, вот ваши заказанные сигареты. Да, курить их тоже можно!

— Господин комиссар! Передайте эти сигареты вашему карманнику. Он должен будет подменить сигареты сына дона Витторио. А потом, через сутки, подменить их обратно. Сын всегда заряжает эту дрянь от ноутбука отца.

Прошло два дня.

— Иоганн! Огромное спасибо! Вы гений! Передайте мое восхищение вашими людьми! Мы получили все что хотели!

А вы тоже заряжаете ваши сигареты от USB-порта компьютера? Думайте!

http://www.itweek.ru/themes/detail.php?ID=196123

 


Сказки о безопасности: Видеокарточный дефицит

21/06/2017

— Мистер Ли, у нас проблема! Склады наших фабрик по производству видеокарт премиум-сегмента затоварены. Цены падают. Эти карты в первую очередь скупались геймерами. Но сегодня новых игр нет, и мы не знаем, что делать.

— Что делать? А для чего еще можно приспособить эти карты?

— Для взлома паролей. Для расчета криптовалют. Больше, пожалуй, некуда.

— Генри, вы идиот! Зовите сюда начальника пиар-отдела, срочно!

— Анна! Срочно организовать в прессе серию статей о криптовалютах! О том, что это надежное вложение капитала, что стоимость криптовалюты растет и что валюту удобно создавать с помощью видеокарт премиум-сегмента. Без прямого указания нашей продукции!

Прошел месяц. СМИ всего мира подняли тему криптовалют. В мире начался бум.

— Ну как наши запасы, Генри?

— Мистер Ли! Вы гений! У нас не только нет ничего на складах! Нам пришлось ввести на фабриках трехсменный режим работы. Сегодня фабрики работают даже в субботу-воскресенье.

— Учтите, это ненадолго. Как только людей, которые будут производить криптовалюту, станет много, стоимость ее будет падать, а значит производить ее невыгодно. Потому думайте, что будет дальше.

— Мистер Ли, вы вытащили фабрики из кризиса. Теперь думать, что делать дальше. А значит нужно вкладываться в науку и разработку.

Такой или приблизительно такой разговор мог возникнуть не так давно. Ведь спрос на видеокарты привел к жуткому дефициту. Что дальше?

 

 

http://www.itweek.ru/themes/detail.php?ID=196110

 


Сказки о безопасности: Правдоподобный разговор

20/06/2017

— Доброе утро, Генри!

— Доброе утро, Жанна!

— Вот документы, о которых вы мне звонили вчера. И нечего было орать! Я вам не жена!

— Погодите, Жанна! Я не звонил вам!

— Звонили и писали, требовали, чтобы я срочно уплатила фирме А по контракту!

— Жанна, вы уверены?

— Безусловно. Вот ваше письмо!

— Погодите, письмо отправлено с моего адреса, но я его не писал! А что вы говорили о звонке?

— Знаете, мой отец долго работал в службе безопасности и приучил меня записывать важные разговоры. Вот запись нашего вчерашнего разговора.

— Жанна, голос мой, но я не звонил, клянусь!

— Странно. И телефон определился как ваш. Хорошо, что я не перечислила деньги.

— Поехали в полицию.

— Поехали!

— Здравствуйте! Нам нужен дежурный детектив. У нас вот такие проблемы.

После того как Генри изложил проблему дежурному детективу, тот попросил подождать пять минут.

— Жорж, это к тебе! Иди сюда!

Выслушав Генри еще раз, Жорж попросил его компьютер и смартфон на исследование.

Прошло два дня.

— Генри, ваш почтовый ящик был взломан, что в принципе и неудивительно. В следующий раз устанавливаете более устойчивый пароль. Манеру писать письма и сведения о вас преступник получил из открытых источников и социальных сетей. А вот с телефоном все куда интереснее. Злоумышленник скопировал вашу симку. Но судя по всему вас прослушивали довольно долго. Вам нужно провести очистку дома, в вашем автомобиле и на работе. Преступник долго слушал вас, а потом с помощью специального ПО сымитировал ваш голос и манеру говорить. Скажите спасибо Жанне, а то бы вы в конце концов остались без денег. Увы, мы пока не можем арестовать преступника. Но постараемся его найти.

Вы думаете, это фантастика? Увы, нет! Потому думайте, что вы говорите, где, а уж тем более, что пишете!

http://www.itweek.ru/themes/detail.php?ID=196073


Сказки о безопасности: Опасная библиотека

19/06/2017

— Доброе утро, Софи!

— Доброе утро, Иоганн!

— Что у нас на сегодня?

— К 10 утра к вам записаны на прием школьные учителя

— Хорошо, спасибо! Приготовьте, пожалуйста, чай, кофе и пирожные. Все же учитель — это самая главная профессия в жизни.

— Хорошо!

В 10 утра Иоганн встретил учителей у порога. В числе делегации был и школьный учитель Иоганна.

— Доброе утро!

— Иоганн, милый, какой же ты уже взрослый! Идет время…

— Что случилось, господин Штаубе?

— Ой, да какой там господин Штаубе!

— Ну как же, вы для меня всегда останетесь тем же школьным учителем, который учил меня читать и писать

— И все же, мы понимаем, что вы заняты, потому сразу к делу. У нас проблема. Наши дети, выполняя домашнее задание, должны были прочитать две книги известных писателей Э. Х. и Ф. Д. Как обычно, они нашли их в Интернете, поскольку это классики и все должны их предоставлять бесплатно, ведь классику, тем более из школьной программы, оплачивает император. И тут…

— Что произошло?

— Первой с неприятностями столкнулась наша отличница Эмма. Она загрузила архив с книгой (как она считала) с сайта бесплатной библиотеки. Когда она стала распаковывать его, антивирус заявил о наличии трояна и потребовал лечения активного заражения. Но, как оказалось, в распакованном архиве содержались два файла — текстовый и еще один архив. Для распаковки второго архива необходим был пароль, получить который можно было, зарегистрировавшись на сайте. При регистрации нужно указать фамилию, имя, e-mail и телефон.

— Погодите, то есть сайт заведомо заражает пользователей, а затем еще и собирает их персональные данные?

— Да. Но и это не все.

— А что еще?

— Когда она все же распаковала архив, оказалось, что в нем книги нет, а есть набор непонятных рекламных картинок, то есть просто мусор.

— Правильно ли я понимаю, что фактически прикрываясь званием библиотеки данный сайт предназначен для сбора персональных данных и распространения вредоносного ПО?

— Все верно!

— Спасибо! Я сегодня же поручу своим сотрудникам разобраться. Еще раз благодарю!

Вы думаете, что это фантастика? Отнюдь. Я сам натолкнулся на такую вот «библиотеку». А что? Весьма оригинальный способ заражения. И не пойдешь же жаловаться. Ведь сам скачиваешь пиратский контент!

http://www.itweek.ru/themes/detail.php?ID=196053


Сказки о безопасности: Кукла-шпион

19/06/2017

— Вальтер, ты думал, как нам установить прослушку в доме дона Марко?

— Думал. И ничего не придумал.

— Плохо. Что будем делать?

— Господин комиссар, давайте попросим помощи у наших умников. Я не вижу другого выхода.

Прошел час.

— Иоганн, к вам комиссар полиции.

— Просите его!

— Здравствуйте, Иоганн! У нас проблема.

— Ха, когда вы скажете, что у вас нет проблем, я решу, что я сошел с ума и у меня галлюцинации! Но все же к делу!

— Нам нужно установить прослушку в доме дона Марко. Увы, все наши попытки не увенчались успехом. Я пришел за помощью.

— А кто живет в этом доме?

— Сам дон Марко, его телохранитель, дочь и маленькая внучка.

— А сколько лет внучке?

— Пять! Причем дон Марко души в ней не чает! Разрешает ей быть везде рядом с собой.

— Отлично! У нас есть решение!

— Так быстро???

— Ну да! Мы просто подарим его внучке новую куклу. От имени детского магазина, что на 13-й улице.

— Но у нас нет куклы со спецоборудованием.

— Ха! Зато она есть в магазине. В том и дело, что нам не придется ничего придумывать! Это обычная кукла Мери, которую продают в этом магазине!!!

— И что нам это даст?

— Поверьте, очень много! Мобильное приложение, в паре с которым работают куклы, требует разрешение на доступ к файлам устройства, а приложение для робота, который продается там же, — к камере гаджета. Производитель не разъясняет, зачем приложениям эти разрешения: камера, к примеру, не упоминается ни на официальном сайте производителя, ни в демонстрационном видео приложения.

К смартфону или планшету игрушки подключаются по Bluetooth, но защита соединения не предусмотрена, пароль не требуется. Кроме того, игрушка не оповещает хозяев о произведенном подключении. В результате мы легко можем не только осуществлять прослушку, но и говорить с ребенком! Игрушка выступает, по сути, в роли обыкновенной беспроводной гарнитуры.

— Погодите, но ведь мы все равно не сможем это прослушивать?

— Вы торопитесь, комиссар! Приложения отправляют запись разговора ребенка на серверы компании NC, где слова не только распознаются для формирования ответа на основе интернет-источников, но и сохраняются. А уж оттуда мы сможем их извлечь практически в реальном времени. Вы позаботитесь о том, чтобы у нас был доступ к этим базам.

— Погодите, но это означает, что теоретически так можно подслушать любого из нас?

— Безусловно!

Фантастика? Нет! Подобные подслушивающе-подсматривающие игрушки продаются с 2015 г.

Поэтому вручая своему чаду современную электронную игрушку, стоит насторожиться, если игрушка оснащена микрофоном и камерой, передает данные в Интернет, выведывает у ребенка личную информацию, если для ее настройки, например, по Bluetooth не требуется аутентификации и вы не можете контролировать ее действия

Стоит подумать, что для вас важнее — польза и удовольствие от игрушки либо неприкосновенность частной жизни вашего ребенка.

http://www.itweek.ru/themes/detail.php?ID=196041