Вредоносы изнутри

15/11/2018

Хотя о вредоносном программном обеспечении написана масса статей, на мой взгляд, все же стоит еще раз разобрать вопрос подробнее и прежде всего дать определение самому понятию вредоносного программного обеспечения. Итак, что же это такое?
Вредоносы изнутри

Реклама

Сказки о безопасности: Десктопный мессенджер

06/11/2018

https://www.itweek.ru/security/article/detail.php?ID=204107

— Доброе утро, Иоганн!

— Господин комиссар, что случилось на этот раз?

— Вы скорее всего не в курсе, но в ходе полицейской операции была разгромлена банда с 19-й улицы. Однако нам не удалось захватить ее главаря, Джорджа Д., а значит мы не можем проследить всю цепочку поставки наркотиков.

— Паршиво. А что вы знаете об этом главаре?

— Для связи и покупки наркотиков, впрочем, как и для продажи он использовал мессенджер Т. Но так как Джордж панически боялся, что ему на смартфон смогут подсунуть вирус и отследить его перемещения, то он пользовался только ноутбуком. Смешной, как будто нельзя заразить ноутбук. Но тем не менее. Однако он использовал только шифрованные переговоры. Наши люди боятся, что сами не справятся.

— А в чем проблема? Везите к нам, наши специалисты попробуют вам помочь. Понятно, что гарантий мы не даем. Но попробовать сможем.

— Ноутбук скоро должен уже прибыть к вам.

Прошло немного времени.

— Рита, есть работа! К нам привезли ноутбук и даже нетронутый! Хозяин использовал для преступной деятельности шифрованные переговоры с помощью мессенджера Т. Наша задача…

— Да, понятно! Наша задача по возможности вытянуть все, что можно. Как обычно. Это не так сложно, как вы думаете. Не так давно один из зарубежных экспертов писал, что десктопная версия мессенджера T не шифрует переписку пользователей.

— Да ты что? А крику-то было…

— Все данные переписок сохраняются в обычной базе данных, взломать которую не составит большого труда. Мало того, шифрование не включается даже в том случае, если активирован секретный чат.

— Так вы сможете достать оттуда сообщения?

— Ну если он смог, значит и мы сможем.

— Рита, думаю, если бы комиссар был рядом, он бы вас расцеловал.

— В отсутствие комиссара, я надеюсь, вы его замените?

— Рита-а-а! Конечно! Надеюсь, премия поможет вам поднять настроение? Тогда за работу!

Прошло не так много времени и данные был получены. Цепочка поставки наркотиков была отслежена.


Сказки о безопасности: Странное кафе

31/10/2018

https://www.itweek.ru/security/article/detail.php?ID=204054

— Доброе утро, Иоганн!

— Ой, Рита, какое оно доброе? Ты видишь сегодняшнюю мерзкую погоду? Дождь, ветер… Причем по сообщениям ветер будет усиливаться, а дождь может перейти в мокрый снег. Не люблю я такую осень. Понимаешь?

— Понимаю. Предлагаю выпить по чашке чаю с коньяком и лимоном. Пройдем в нашу комнату для релакса и просто посидим и поговорим. Только я позову нашего стажера, Пауля. У него очень интересная история, как раз на чашку чаю.

— Спасибо, ты умеешь помочь в трудную минуту. Пойдем!

— Доброе утро, Пауль! Рита говорила, что у тебя есть интересный рассказ? Что случилось? Чем мы можем помочь? Не волнуйся! Ты ж знаешь, мы своих в беде не бросаем!

— Знаю. Но тут даже и бедой это сложно назвать. Непонятное что-то. Вернее, я пока не понимаю.

— Рассказывай.

— Помните, Рита, я рассказывал вам, что у меня есть подружка? Она учится в техническом университете.

— Помню. Ее зовут Александра, и она студентка третьего курса, верно?

— Да.

— Так что произошло?

— Она рассказала мне о необычном кафе рядом с университетом. Там практически все клиенты — студенты факультета информационных технологий. Более того, в кафе отсутствие студенческого удостоверения означает невозможность купить кофе.

— Это как?

— А вот так. Менеджер этого кафе, госпожа Феррис отказывает тем клиентам, которые не являются студентами или преподавателями учебных заведений. Кафе позволяет профессорам заплатить, но у студентов есть кое-что другое, чего желает заведение: их личная информация.

Чтобы получить бесплатный кофе, студенты университетов должны предоставить свои имена, номера телефонов, адреса электронной почты и данные удостоверения личности. Студенты также записывают свою дату рождения и профессиональные интересы, вводя всю информацию в онлайн-форме. После этого они начинают получать информацию от корпоративных спонсоров, которые платят кафе за доступ к данным клиентов через логотипы, приложения, цифровые рекламные объявления на экранах в магазинах и на мобильных устройствах, знаках, опросах и даже одежде бариста.

— Погоди, но это же незаконно!

— Конечно, потому я и обратился к вам. Мы не можем ничего предъявить владельцам этого кафе, ведь студенты дают эту информацию абсолютно осознанно и добровольно!

— Та-а-к! Рита, мне кажется, пришла пора позвать специалистов из нашего оперативного подразделения. И пару стажеров из этого же подразделения.

— Я так и подумала. Руководитель оперативного отдела сейчас придет.

— Добрый день, Иоганн! Привет, Рита! Привет Пауль!

— Привет, Рауль! У нас есть к тебе дело. Зови сюда своих стажеров, Майкла и Соню.

— Уже. Они за дверью.

— А чего они за дверью. Зови!

— Заходите, ребята. Вот какое дело…

Прошло два дня.

— Добрый день! Я хотела бы заказать чашку кофе.

— Легко! Но вы должны предъявить ваш студенческий билет и немного рассказать о себе, заполнив небольшую анкету.

— А что я должна рассказать?

— Как вас зовут, ваш адрес электронной почты, телефон, описать ваши профессиональные интересы.

— А зачем это вам?

— Ну, спонсорская компания хотела бы сообщить исключительно студентам университетов о разнообразных вариантах их будущей карьеры.

— Но это нарушение. Сбор моих личных данных! Не так ли?

— Подумайте, потом это может послужить вашей карьере.

— Хорошо, я подумаю.

Через день Иоганн пригласил менеджера кафе к себе на беседу.

— Вы понимаете, что фактически собираете персональные данные студентов?

— Конечно, понимаю. Информация о студентах, которую я и мои сотрудники собираем, будет использоваться, чтобы привлечь компании, которые выступят в качестве спонсоров. При этом информация о студентах надежно хранится и не будет продаваться сторонним компаниям. Это первое такое кафе в столице империи, но мы давно и успешно работаем в других странах.

— Я доложу об этом на совещании у императора. Мы примем решение. А пока ваше кафе временно прекращает работу. О результатах вам сообщат.

Через неделю кафе было закрыто. И впредь подобная деятельность в империи была запрещена.


Сказки о безопасности: Неожиданный кредит

29/10/2018

https://www.itweek.ru/security/article/detail.php?ID=204015

— Доброе утро, Иоганн!

— Доброе утро, господин комиссар! Что случилось?

— Иоганн, неужели я не могу позвонить вам просто так и пригласить на футбол?

— Не-а, не можете. Во-первых, закончился сезон. Во-вторых, утром в рабочий день вряд ли вы просто так позвоните. И вообще, к чему эти пустые разговоры? Что случилось?

— Увы, вы правы. Я сейчас пришлю к вам моего соседа. У него странные проблемы. Причем, как мне кажется, проблемы именно по вашему департаменту. Более того, мне кажется, что это верхушка айсберга.

— Даже так?

— Да, именно так!

— Жду вашего знакомого.

Прошло полчаса.

— Иоганн, к вам посетитель. Говорит, что вам должны были звонить из столичной полиции.

— Пусть зайдет, и приготовь нам, пожалуйста, по чашке кофе. Уж очень промозгло сегодня.

— Входите, пожалуйста. Что случилось?

— Здравствуйте, меня зовут Виктор. На мое имя неизвестные оформили кредит через бюро М. О кредите я узнал из письма по электронной почте. Оказалось, вместе с процентами я должен уже более 12 000 империалов!

— Ого! А что вы думаете, как это произошло?

— Думаю, использовались мои данные с портала госзакупок. Похоже, кредиты оформляет кто-то из сотрудников сервиса, используя паспортные данные, которые все предприниматели обязаны размещать на платформе. При этом карту получателя он может указать вообще любую, в том числе и свою собственною. Сначала сумма небольшая, но за пару месяцев она вырастает в 2-3 раза. Более того, от этой сомнительной истории пострадала моя кредитная история: банк аннулировал кредитный лимит на карте. В будущем я не смогу взять в кредит даже на стиральную машину. Более того, от этого может пострадать и моя компания, ведь кредитная история физического лица нередко распространяется и на юридическое.

— Хорошо, что вы пришли к нам, уверен, что вы не единственный пострадавший. Я попрошу комиссара полиции выяснить были ли подобные заявления еще.

— Добрый день, комиссар! Прошу вас дать задание своим подчиненным выяснить, были ли еще подобные заявления.

— Были. Мы уже выяснили.

— А что говорят в бюро, выдавшем кредит?

— В кредитном бюро считают, что основная причина произошедшего — открытая информация о паспортных данных на платформе государственных закупок. Ведь размещать такую информацию просто преступно. Это не единичное преступление. Нужно будет провести следствие и выяснить на какие карты перечислялись деньги. Иоганн, мне потребуется ваша помощь.

Прошло две недели. Нелегальный кредит был аннулирован, банк восстановил Виктору кредитный лимит по карте, а в ходе проверки кредитного бюро было выяснено, что среди сотрудников действовала преступная группа из пяти человек, которая оформляла кредиты на банковские карты, оформленные в разных банках на подставных лиц.

Вот так закончилась эта история. А вы внимательно относитесь к тому где оставляете свои паспортные данные?


Сказки о безопасности: Продажа сервера

25/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203972

— Доброе утро, Иоганн!
— Доброе, Рита! Ты вся такая взволнованная. Что случилось?
— Иоганн, в моей группе с недавних пор работает новый сотрудник, Пауль Вейн. Помните, мы недавно взяли его на работу? Он пришел из Академии.
— Да, конечно, помню. А что с ним?
— Он рассказал, что ведет с коллегами интернет-проект по защите детей в Интернете.
— Да, я помню это. Весьма интересный проект, тем более, кажется, они ведут его бесплатно?
— Да, этот проект они начали, еще будучи курсантами Академии. Так вот. Не так давно на сайте электронных объявлений были выставлены на продажу серверы обанкротившейся торговой сети IX. И Пауль с товарищами купили два из сервера по цене 1500 империалов. Деньги дала Академия, так как считается что этот проект будет весьма важен для империи. Более того, этот проект идет под патронажем императрицы.
— Молодцы. Если наш департамент сможет им помочь — пусть скажут, что им нужно.
— Погодите, Иоганн! Все гораздо интереснее! Ребята исследовали серверы на предмет возможности восстановления информации. Мне кажется, пора подключаться нашему подразделению, пока все машины ритейлера не проданы.
— Даже так?
— Именно так! По словам Пауля, изучая серверные жесткие диски, он нашел широкий спектр клиентской информации: учетные данные, счета-фактуры, ID-фотографии, имена, домашние адреса, электронные адреса, номера телефонов, IP-адреса, некоторое количество незашифрованных паролей. На одном из серверов оказалась таблица с данными 258 тыс. платежных карт. Также ему удалось получить доступ к образу диска с компьютера, которым пользовался основатель компании Стив Чен.
— Ого! А в связи с чем распродажа оборудования?
— Компания не смогла расплатиться за аренду помещения и все железо ушло в оплату долга.
— Ну что ж, Паулю и его друзьям нужно объявить благодарность, а все остальное оборудование компании взять к нам на исследование. Думаю, что это, увы, не единичный случай, как считаете?
— Увы, думаю вы правы. Большинство компаний не заморачивается об уничтожении информации на старых десктопах и серверах. Сколько мы ни говорим, все бестолку.


Сказки о безопасности: Мошеннический кабель

23/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203930 

Осеннее утро выдалось на удивление холодным, но солнечным. Деревья уже вовсю сияли желтыми листьями. Потапыч любил такое время. Утром было уже холодно, однако день обещал быть солнечным, а значит еще будет тепло. Хорошо-то так, в такое утро гулять и гулять!
— Потапыч, сможешь прийти?
— Хрюша, лучше приходи сама. Такое утро! Грех дома сидеть, лучше приходи в парк.
— Иду! Только захвачу термос с чаем и бутерброды. И бегу.
— Давай, жду!
Прошло полчаса. А вот и Хрюша.
— Ну рассказывай, что случилось?
— На бегу? Давай сядем, налью чай и поговорим. Проблема у меня. Глупая проблема и я не понимаю, что произошло.
— Рассказывай. Если что-то серьезное, пойдем в полицию.
— Погоди ты в полицию. Я вначале расскажу, а уж потом пойдем. Хорошо?
— Хорошо. Что случилось?
— Да мой iPhone сошел с ума. Устройство начало жить своей жизнью, не подчиняясь мне.
— Погоди. Давай сначала.
— Ну рассказываю. Знаешь же, что я использую iPhone. Но у меня позавчера соседская собака перегрызла зарядный кабель. Я решила купить новый. И увидела объявление на сайте интернет-продаж. Да. Вряд ли это был оригинальный кабель. Но ты ж понимаешь, что я живу не очень-то богато, вынуждена экономить.
— И что?
— Ну, купила кабель. Все работало вроде. Потом я подключила смартфон к зарядному устройству и положила его на стол.
— И что тут плохого?
— А потом начались чудеса. Мой iPhone самостоятельно открыл приложение онлайн-турагентства и забронировал президентский номер в одном из отелей на заграничном курорте.
— Ничего себе! Весело, однако.
— Мало того, смартфон даже сделал попытку заплатить за бронирование.
— Так ты еще и без денег?
— Потапыч, ну я, безусловно, дура, но не настолько же. У меня не записана карта в смартфоне. Да и, кроме того, я успела выдернуть кабель зарядки до того, как операция была завершена. Помимо этого, телефон также переключился с 4G на 2G.
— Ты пробовала еще подключить этот кабель?
— Ну, конечно, и iPhone попытался купить билет на самолет. И что мне теперь делать?
— Что-что. В полицию идти. Причем бегом! Твой кабель с тобой?
— Да.
— Поехали, а чаю потом попьем.
Дежурный полицейский был удивлен не менее Потапыча.
— Да. Такое дело у нас впервые. Пройдите в 5-й кабинет, вас там ждут.
— Доброе утро, Потапыч!
— Сашка? Ты что тут делаешь?
— Служу я здесь. Ты ж меня выучил, вот я и решил, что тут пригожусь. А кабель у вас интересный. Я его оставлю ребятам на экспертизу. Думаю, что придется отзывать такие кабели. Спасибо что пришли. Вам повезло, что у вас не украли деньги. Впредь будьте умнее, покупайте только проверенные аксессуары.
Вот так счастливо закончилась эта история. Будьте внимательнее. Ваша безопасность — это в первую очередь именно ваши проблемы. Помните об этом!

 


Kaspersky Security Cloud

19/10/2018

Сегодня большинство антивирусных компаний предлагают трехуровневую защиту: базовый антивирус, пакет безопасности начального уровня и суперпакет с дополнительными функциями. А между тем эта модель не является универсальной. Такие продукты, как McAfee Total Protection и McAfee LiveSafe, занимают «мегауровень».
И у антивирусной компании Panda есть два великолепных продукта, Panda Protection Complete и Panda Gold Protection. Компания Kaspersky Lab выпустила продукт Kaspersky Security Cloud, в котором предлагает все то же, что и в топовом домашнем продукте Kaspersky Total Security, а кроме того, некоторые дополнительные функции и улучшения для конкретной платформы, которые Kaspersky Lab называет Adaptive Security. если у вас есть несколько устройств, то это очень выгодно. Данный продукт выпускается в двух вариантах: Personal и Famile. если же вы просто хотите получить антивирус для всех своих устройств, то можете использовать Kaspersky Security Cloud Free. По сути, это кросс-платформенная версия Kaspersky Free с некоторыми дополнительными функциями. Она включает ограниченную версию продукта Kaspersky VPn (Kaspersky Secure Connection) и бесплатную версию продукта Kaspersky Password Manager.

Kaspersky Security Cloud