Сказки о безопасности: Морской перехват

19/10/2017

В столичную полицию поступило странное заявление. Компания А, транспортный перевозчик, чей сухогруз не так давно столкнулся с транспортным судном компании В, попросила исследовать компьютерную систему управления сухогрузом. Причиной для этого послужило письмо, полученное генеральным директором фирмы. В письме говорилось, что причиной столкновения сухогруза стал перехват управления судном.

— Иоганн, ваши сотрудники никогда не управляли кораблями?

— Нет, вроде бы, господин комиссар! А что? Пора?

— Увы, кажется пора.

— А если серьезно?

— А если серьезно, то надо проверить компьютерную систему сухогруза «Глория» компании А. Есть подозрение, что она взломана. Именно это и послужило причиной столкновения сухогруза.

— Да-а-а-а, вы задали нам задачу. Ну что ж, попробуем.

— Карл, Марк! Вашим подчиненным и вам придется поработать моряками.

— Шеф, вы смеетесь или издеваетесь?

— Я абсолютно серьезен. Сухогруз «Глория» находится в доке. Вам придется выяснить, была ли взломана его ИТ-система, и по возможности найти, кем. Причем «кем» это последний вопрос. Гораздо важнее, если взлом все же был, сделать так, чтобы он не повторился на других судах.

Прошло две недели.

— Иоганн, все гораздо хуже, чем мы думали. В ИТ-системе корабля масса уязвимостей. Слабые пароли, легкодоступные спутниковые антенны, ошибки конфигурации, которые можно идентифицировать, проведя простой поиск. Мало того, мы получили полный список экипажа. А ведь все это можно использовать для фишинговых атак, узнав больше о членах экипажа в социальных сетях.

— Весело, однако.

— Мало того, мы получили доступ к оборудованию спутниковой связи, которое содержит данные о местоположении, информацию, связанную с грузом, и многое другое.

— Ваш вывод?

— Вывод прост. ИТ-система однозначно взломана. Но это еще не все. Ведь таких судов масса. ИТ-системы на них построены достаточно давно, когда о информационной безопасности никто не задумывался. Нужно проводить проверку всех судов.

— Но это нереально.

— Увы, да. Но пора хотя бы говорить об этом.

Увы, такая история совсем не фантастика. На конференции в Афинах исследователь Мунро показал, как можно провести атаку на судно. Мы готовы к такому? Думаю что нет.

https://www.itweek.ru/security/article/detail.php?ID=198305

Реклама

Обновление Windows 10

02/10/2017

Увы, но каждый продукт Windows имеет ограниченный срок поддержки. Не стала исключением и Windows 10. Хотелось бы напомнить?

Windows 10 версия 1507  — 9 мая, 2017

Windows 10 версия 1511 – 10 октября 2017

Windows 10 версия 1607  — ориентировочно март 2018

Windows 10 версия 1703  — ориентировочно сентябрь 2018

Windows 10 версия v1511 прекращает поддержку с 10 октября 2017. Компаниям рекомендуется обновиться минимум до версии 1607.


Сказки о безопасности: Бессмысленное шифрование

27/09/2017

— Добрый день, Иоганн!

— Добрый день, господин директор!

— Ну что вы, Иоганн, мы ж договорились по имени.

— Нет, господин директор, вот заедете к нам с женой на чашку кофе с коньяком, тогда по имени, а сейчас ведь вы звоните по другому поводу? Не так ли?

— Совершенно верно! Увы, но вы снова правы. Нам нужно прослушать смартфон некоего дона Игнасио. Но проблема в том, что он пользуется для переговоров шифрованием. И также использует шифрованный мессенджер.

— А вы не знаете, это программное или аппаратное шифрование?

— Знаю. Программное. Он использует смартфон фирмы G и средства программного шифрования.

— Тогда это проблема, но не такая, чтобы у вас или у меня болела голова. Думаю, мы справимся.

— Но как?

— Приедете в гости — поговорим. Договорились?

— Конечно!

Прошла неделя.

— Марк, что с прослушкой дона Игнасио?

— Готово, шеф! И прослушка, и мессенджер. Мы обошли шифрование. То есть перехватываем голос прямо с микрофона и динамика, а сообщения получаем в расшифрованном виде.

— Молодцы. Как удалось?

— Да все просто. Они ведь установили шифрование поверх дырявой ОС, а мы использовали эти дыры и заразили его смартфон. Вот если бы он использовал аппаратный шифратор, мы были бы бессильны. Но он решил сэкономить.

— Иоганн, вас не затруднит выступить на коллегии императора по поводу средств шифрования для коммерческого применения?

— Хорошо.

Прошла еще неделя.

— Господа, наш департамент предлагает разрешить коммерческое применение шифрования. Почему? Да потому что пока есть возможность использовать дыры в операционных системах, мы будем их использовать и соответственно читать, и слушать то, что нам нужно. А народ будет успокоен тем, что переговоры зашифрованы. Ну а самим нам нужно использовать аппаратные средства шифрования. Правда стоит это куда дороже, но и надежнее на порядок.

А вы как думаете? Ведь фактически любое шифрование — это надстройка над вашей ОС. А если ОС дырявая? Вам поможет безупречное шифрование? Не думаю!!! Ведь взлом шифрования не цель, верно? Цель — получить информацию. А перехватить ее можно до шифрования.

http://www.itweek.ru/themes/detail.php?ID=198061

 


Сказки о безопасности: Большое видео

18/09/2017

— Доброе утро, Иоганн!

— Доброе, господин комиссар! Хотя уверен, что совсем не доброе! Ведь вы никогда не звоните пригласить на чашку кофе. Снова что-то произошло? Что на этот раз?

— Да у нас неприятное преступление. Даже вернее мерзкое. Педофилия.

— Действительно мерзкое. А чем мы сможем помочь?

— Нам нужно обнаружить, есть ли на видео конкретный человек, который пытался совратить младшеклассниц.. Проблема в том, что у нас видео за две недели. Говорят, что он появлялся в зоне действия камеры в одно и то же время. Увы, фотографии и имени у нас нет. И время не ждет, сами понимаете.

— Видео оцифровано?

— Конечно.

— Передавайте или привезите. Лучше привезите, это будет быстрее.

— Спасибо!

— Рита, нужно проанализировать видео. Проблема в том, что его много. Нужно найти регулярно появляющееся лицо и выяснить, кто это. Это и будет скорее всего наш искомый педофил.

— Сделаем. Это не так страшно.

— Вы уверены?

— Безусловно. Уже есть специальный алгоритм и ПО на его основе именно для такого поиска. Надеюсь, что минут через 30 мы вам доложим.

— Так быстро?

— Именно так. На стандартную задачу длиной в два часа уходит 3 минуты. Тут будет чуть дольше.

Прошло полчаса.

— Иоганн, вот искомое лицо. Это некий Хуан А. Он уже подозревался в подобных преступлениях. Группа полиции уже на задержании.

Программное обеспечение BriefCam — система записи и воспроизведения по технологии Video Synopsis. Позволяет осуществлять анализ отдельного кадра, видеозаписи целиком, анализировать статические и движущиеся объекты, воспроизводить записи, сделанные в разное время, в одном кадре и осуществлять просмотр больших видеофайлов за считанные минуты.

 

https://www.itweek.ru/security/article/detail.php?ID=197730

 


Правила цифровой гигиены. №134

14/08/2017

134


Правила цифровой гигиены. №133

14/08/2017

133


Правила цифровой гигиены. №117

10/08/2017

117