Сказки о безопасности: Оплошность полиции

15/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203795

— Добрый день, господин комиссар!

— Доброе утро, Иоганн! Что случилось? Обычно я вас тревожу с утра пораньше. А тут вдруг вы. Рабочий день только начинается, а вы уже звоните. Мы можем вам помочь?

— Да нет, господин комиссар, у вас ЧП. Лучше приезжайте в гости. Не телефонный это разговор. Мне придется наказывать одного из ваших сотрудников, а, сами понимаете, я очень этого не люблю.

— О боже! Что-то серьезное? Надеюсь, никто не пострадал?

— Увы, скорее да, чем нет. Короче, приезжайте!

Прошло полчаса.

— Иоганн, так что случилось?

— На 215-й столичный участок поступила жалоба в суд. А суд направил ее к нам на экспертизу. Так как мы с вами в хороших отношениях, я решил вначале все рассказать вам, ведь суд вы явно проиграете и это может стать прецедентом, когда гражданин подал в суд на полицию и выиграл.

— А что случилось?

— Вы же помните, что в соответствии с имперским законом полиция обязана публиковать сведения о применении силы. Однако практика таких публикаций предусматривает удаление из таблиц личных данных граждан, подвергшихся насилию.

— Конечно помню, я же сам писал черновик этого закона. Он применяется уже более 10 лет. И ничего страшного никогда не происходило.

— Увы. 215-й участок выложил на свой сайт электронную таблицу с подробным описанием случаев применения силы в отношении граждан в период с апреля по июнь этого года. Но при этом скомпрометировал данные более 1600 человек, случайно разместив в открытом доступе имена, даты рождения, национальность, данные о здоровье. О происшествии был проинформирован офис уполномоченного по информации. Причиной инцидента стала ошибка сотрудника, ответственного за обнародование значимой информации. Самое печальное, что информация была доступна в течение двух месяцев.

— Да-а-а, вы меня порадовали. Спасибо что позвонили. Такие вещи лучше узнавать от вас, чем в суде. Что предложите?

— Предложу оштрафовать сотрудника, допустившего ошибку. Безусловно, надо бы его уволить, но где гарантия, что следующий будет умнее? Именно поэтому я бы не хотел его увольнять.

— Иоганн, вы правы. Так будет лучше. Увы, от ошибок никто не застрахован.

А вы как думаете? По-моему, самая страшная уязвимость — это ваши сотрудники. Увы, сменить им прошивку невозможно!

 

 

Реклама

Сказки о безопасности: Знакомство через Интернет

11/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203737

— Потапыч! Потапыч! Ты че, глухой, я ж тебе говорю!

— Что тебе, Михайло?

— Я с тобой поделиться хочу. Я познакомился с тааакой женщиной! Ты ж знаешь, что я уже давно живу один. С тех пор, как умерла моя жена, прошло уже 10 лет. Надоело. Но не станешь же знакомиться на улице, уже и возраст не тот. Неудобно. А тут в социальной сети познакомился с прекрасной женщиной, разговариваем с ней уже больше месяца.

— Ну и разговаривайте дальше, орать-то чего???

— Ты не понял, я решил познакомиться с ней вживую. Вот думаю, как.

— А че тут думать-то? Пригласи ее в пятницу вечером в кафе «У Хрюши». Там выпьете, поужинаете, а дальше видно будет. Хочешь, я с тобой пойду? Там медовуху свежую завезут, Хрюша обещала. Да и должна она мне.

— Хорошо. А то мне чето страшновато, понимаешь?

— Да понимаю. Чего уж там. Только ты договорись с ней, как вы узнаете друг друга.

Вот и настала пятница.

— Потапыч, так мы идем?

— Конечно, я ж обещал. А ты договорился с ней?

— Да. Она придет в красном платье, а у меня на столике будет стоять белая роза.

— Смотри только, имей на всякий случай вариант отхода. Мало ли.

— Ой, Потапыч, что-то ты пессимист. Нас ожидает прекрасный вечер. У тебя с медовухой, у меня с симпатичной женщиной.

— Тебе виднее. Это я на всякий случай. Помни, что у Хрюши есть черный выход, и он будет открыт, я договорился.

— Ой, предусмотрительный ты, Потапыч!

— А то, ты ж знаешь, где я работаю и кем.

— Да знаю!

Настал вечер. В кафе у Хрюши было мало народу. Лишь у барной стойки молодой человек пил пиво.

— Ну, где твоя красавица?

— Сейчас придет, ты ж знаешь, женщины они всегда опаздывают.

В этот момент открылись двери и в кафе вошла молодая красивая женщина в красном платье.

— Смотри, Потапыч! Вот она! Сейчас подойдет ко мне!

Но женщина прошла мимо, направляясь к молодому человеку.

— Привет! Извини, милый, я задержалась!

— Ну, Михайло, а ты уже и губы раскатал!

— Ну ошибся, бывает.

В этот момент над ухом раздалось: «Мальчики, вы меня ждете?»

Обрадованный Михайло поднял глаза и тут же заорал:

— Нет! Нет! Только не это! Потапыч, спасай!

— Погоди, Михайло, ты ж сам мне свидание назначил!

— Не-е-е-т! Я ошибся. Идем отсюда! Скорее!

И начал выталкивать Потапыча из кафе.

Уже на улице ошарашенному Потапычу он пояснил, что это его соседка и она не дает ему прохода дома. И он просто вынужден убежать!

— Ну что, Михайло, я ж говорил, что в Интернете все тетки красавицы, а мужчины — стройные, сильные и богатые! Не нужно уши развешивать! А ты повелся!

А вы всегда доверяете своим интернет-знакомым и тоже готовы пойти на свидание? Может быть стоит быть внимательнее?

 


Сказки о безопасности: Когда дешево действительно сердито

08/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203687

— Доброе утро, Иоганн!
— Доброе утро, Рита! Что у нас случилось? Ведь не просто так ты меня тут ждешь?
— Конечно, не просто так. К нам обратились представители службы безопасности банка N. У них резко выросло количество жалоб со стороны пользователей, которые использовали смартфоны для проведения банковских операций.
— И что вы выяснили?
— На проведение исследований у нас ушел месяц. И вот что выяснили. Поставляемые из республики К дешевые смартфоны ценой менее 100 империалов, которые сегодня может купить как студент, так и пенсионер с небольшими доходами, имеют целый ряд недостатков.
— А конкретнее?
— Во-первых, операционная система на таких телефонах практически не обновляется никогда. А во-вторых, из-за недостаточного контроля качества они часто имеют на борту троян удаленного доступа. Мы определили, что вредонос может передавать номер телефона, информацию о местоположении, IMEI, разрешение экрана, информацию о производителе, модели и версии ОС, информацию о процессоре, MAC-адрес, размер оперативной памяти, объем SD-карты, информацию о языке и стране. Более того, он может скачивать, устанавливать и деинсталлировать приложения и открывать URL-адреса в браузере. И все это без ведома владельца!
— Ого! И что вы думаете по этому поводу?
— Мы предлагаем либо запретить ввоз подобных смартфонов, либо ввести их обязательную сертификацию.
— Согласен. Это все?
— Увы, нет. К нам привезли на анализ разбившийся дрон компании, проводившей геологоразведочные работы в горах на востоке империи.
— А мы тут причем?
— Как оказалось, вполне даже причем. Как удалось выяснить нашим специалистам, дешевые дроны, закупаемые нашими компаниями в той же республике К, передают получаемые данные не только нашим компаниям, а и их конкурентам из республики К.
— То есть фактически это шпионаж?
— Да! И мы пока не знаем, что с этим делать. На наш взгляд, об этом нужно говорить на коллегии у императора и принимать какие-то решения о прекращении закупок дронов у наших соседей. Нужно делать свои! А зарубежные допускать на рынок только после сертификации.
— Да-а-а-а! Серьезные проблемы вы поднимаете. Но спасибо, что поднимаете!
Увы, подобные истории не сказка и не фантастика. Мы живем в мире, в котором сказка давно стала былью!


Сказки о безопасности: Поддельный магазин

04/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203641

— Потапыч! Потапыч!!!
— Хрюша, не хнычь! Вытри слезы! Вот платочек! А лучше пойди умойся! Потом придешь, чаю попьем! Успокоишься, будем разговаривать. Иди-иди!
Прошло пять минут.
— Ну вот. Успокоилась? Что случилось?
— Ну знаешь, фирма А сейчас выпускает новую модель своего смартфона. Видел, какой ажиотаж? Очередь занимают чуть ли не за трое суток перед началом продаж.
— Ну и дураки. Делать им нечего!
— Наверное ты прав, но каждый хочет получить этот смартфон как можно быстрее.
— Вот-вот. А смысл? Ну купит он себе эту хрень через неделю. Что изменится? НИЧЕГО!
— Похвастаться хотят! Мол, они первые.
— Идиоты малолетние. Ну или совсем не малолетние. Но точно идиоты. Но ты-то тут причем?
— Да вот, говорю же, решила Хрюнделю купить такой. А тут как раз письмо пришло, мол, продаем, без очереди и цена даже ниже.
— Странно. А ты смотрела, что за письмо, кто отправитель.
— Смотрела, но все же к тебе пришла.
— Молодец, а рыдала чего?
— Да так купить уже настроилась, но побоялась, вдруг чего. Потому и к тебе пришла. Расстроилась.
— Хрюша, а ты молодец, что меня позвала. Этот интернет-магазин не настоящий. Гляди!
— А что тут? Ничего не вижу.
— Смотри, адрес магазина похож на настоящий, но вот тут вместо буквы l написана 1. Давай-ка проверим, как давно появился этот магазин.
— А это можно?
— А почему нельзя. Вот смотри, этот адрес зарегистрирован всего неделю назад, значит сделали его только для того, чтобы обмануть таких покупателей, как ты. Хорошо, что ты ничего не заплатила. Молодец!
— Да какой там молодец! Я ж хотела это сделать.
— Ну и что? Хотела, но не заплатила же, верно? Так что не все так плохо. Я знал, что такое событие, как выпуск новой модели, мошенники не оставят без внимания, но не ожидал, что все будет так внаглую. Впрочем, хорошо все, что хорошо закончилось!
Мошенники всегда будут пользоваться любым поводом, чтобы постараться обмануть доверчивых покупателей. Помните об этом!


Сказки о безопасности: Мобильный антивирус

02/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203610
Владимир Безмалый | 02.10.2018
— Потапыч, помочь сможешь? Я кажется снова заразила свой смартфон!
— Хорошо, зайду чуть позднее. Ближе к вечеру. Занят я сейчас, обед готовлю.
— Потапыч, давай я зайду помогу.
— Ты что, за меня суп сваришь и картошку приготовишь?
— Да я всегда рада помочь!
— Да-а-а-а, значит сильно припекло. Заходи. Обед делаешь ты, а смартфон ковыряю я.
— Бегу, Потапыч! Бегу!
Прошло минут 10.
— Погоди, Хрюша, ты что, действительно бегом?
— Да, Потапыч! Сильно очень нужно!
— Так, давай разбираться. У тебя что, антивируса не было совсем?
— Ну почему же, был! Я ж девочка хоть и красивая, но умная. Ты ж сказал мне, что первое что нужно сделать — это установить антивирус. Я так и сделала.
— И как ты его выбирала?
— Да как? Я доверилась общественному мнению. Я нашла самый популярный бесплатный антивирус и поставила его себе.
— И все?
— И все!
— Ой, Хрюша, Хрюша! Говорил же тебе, не знаешь — спроси!
— Да постеснялась! Я и так тебя отрываю каждый раз.
— Успокойся. Вот смотри. Заходим на сайт антивирусной тестовой лаборатории. Видишь, здесь есть тесты антивирусов. В том числе тесты бесплатных, наиболее часто загружаемых?
— Вижу!
— Ну а теперь давай поищем твой.
— Вот он! А теперь глянь, как он прошел тесты.
— Да он ничего не поймал! Совсем! Почему же он тогда наиболее популярный?
— Вот-вот! Я ж тебе говорил, вначале смотри! А теперь мы просто сделаем резервную копию твоих контактов, а потом сбросим телефон в заводские настройки, установим правильный платный антивирус и заново все настроим.
— А может удалим бесплатный и поставим платный сразу и все?
— А где гарантия, что он все обнаружит? Нет, дорогая, умерла так умерла. Делаем как я сказал.
— Хорошо, и антивирус я сразу куплю.
А вы как выбираете себе антивирус? Просто посмотрев, какой из них чаще скачивают? Или все же советуетесь со специалистом?


Сказки о безопасности: Мошенничество с айфоном

28/09/2018

https://www.itweek.ru/security/article/detail.php?ID=203555

— Потапыч, помочь сможешь? Я — дура!
— Хрюша, что случилось? Во что ты опять вляпалась?
— Да хотела продать свой старый iPhone, доплатить и купить новый.
— Нормальное желание, а что случилось-то?
— Да решила, дурра, заработать! Говорили мне — отнеси в магазин, доплати разницу и спи спокойно, так нет, решила, что буду продавать сама, больше заработаю.
— Действительно больше, а что?
— Да говорю же, дура! Нужно было хотя бы с тобой посоветоваться! А я решила, что сама справлюсь!
— Так что произошло?
— Да написал мне какой-то мужчина, представился как покупатель, начал переписку со мной в вацапе и вдруг заявил, что у него проблемы, мол, его iCloud подходит не ко всем моделям.
— Что за бред?
— Ага, теперь-то я понимаю, что бред, однако тогда…
— А что было дальше?
— Потом он попросил, чтобы я проверила его аккаунт, выслал мне логин и пароль. А после того, как я ввела эту информацию на своем телефоне, он написал, что заблокировал мой телефон и предложил мне заплатить ему за разблокировку сотового телефона через электронную платежную систему киви.
— Ты в полицию позвонила?
— Да! Они сказали, что я далеко не первая такая дура. И что они, конечно, попробуют мне помочь, но не знают, получится это или нет. Господи, какая же я дура!!!
На самом деле подобное мошенничество имело место не так давно в Казахстане. Так что будьте внимательнее с незнакомыми.


Сказки о безопасности: Поддельный голос

26/09/2018

https://www.itweek.ru/security/article/detail.php?ID=203506

— Доброе утро, коллеги! У нас с вами есть неоконченное дело по наркокартелю дона Родригеса. Помните? Мы нарушили его работу, разгромили сеть доставки и производства, накрыли лаборатории, однако сам дон Родригес бежал за границу и достать его оттуда мы не можем. Республика N не выдает преступников.
— А что мы знаем о нем?
— У него здесь осталась тетка, на попечении которой дочь дона Родригеса, которую он очень любит и регулярно звонит ей. Однако мы же не можем использовать ребенка для того, чтобы он вернулся в нашу страну.
— Господин комиссар, у меня есть идея.
— Слушаю вас, стажер.
— Предлагаю доверить мне руководство группой по возвращению Родригеса на родину.
— Стажер, что вы себе позволяете?
— Господин комиссар, в случае успеха никто ведь не поверит, что операцией руководил стажер, а если нас постигнет неудача, вы всегда сможете сказать, что стажер напортачил. Так что вам это ничем не угрожает. А в Академии я был лучшим на курсе по способам ведения технической разведки и понимаю, что нужно сделать.
— Хорошо! Только ежедневно докладывайте мне о своих действиях.
Прошло два дня.
— Что вы можете мне сказать о маленькой Веронике?
— У нее на этой неделе день рождения. В субботу как обычно ее поведут в торговый центр выбрать себе игрушку, а затем они устраивают день рождения в детском кафе на третьем этаже этого же центра.
— Отлично. Мы должны сделать так, чтобы девочке подарили в магазине говорящую собачку. Это их новая модная игрушка. Она разговаривает с помощью искусственного интеллекта через Интернет.
— Понятно. Сделаем. Но зачем?
— А вот это вы узнаете через неделю.
В субботу маленькая Вероника с бабушкой пришли в магазин. На входе их встретила очаровательная девушка, которая заявила бабушке, что так как они являются юбилейным покупателем, то магазин дарит маленькой девочке говорящую собачку.
Описать всю радость Вероники было просто невозможно.
Прошла неделя. Вероника не расставалась с собачкой целыми днями.
— Итак, господа, а теперь мы приступаем ко второй части. Мы едем в компанию-производитель нашей собачки. Хорошо, что они находятся в нашем городе.
— Добрый день, господа! Мы знаем, что вы коллекционируете разговоры, записываемые вашими собачками с целью усовершенствования программного обеспечения.
— Но мы никому не говорили об этом. Откуда?
— На то мы и департамент контрразведки. Мы не открываем свои источники. Нам нужны все записи за последние две недели.
— Но это конфиденциальная информация.
— Безусловно. Если вы откажете нам, то мы вынуждены будем подать на вас в суд за незаконное прослушивание. Какой вариант вас больше устраивает?
— Мы готовы отдать вам требуемую информацию.
— Отлично.
По приезду в комиссариат стажер заявил, что для дальнейшей работы ему придется обратиться в Академию.
— Господин профессор, вы сможете мне помочь? Мне нужно подделать голос в телефоне. Вот образец.
С помощью фальшивого звонка от имени ребенка полиции удалось выманить дона Родригеса на свою территорию и произвести арест. Так и закончилась эта история.
В феврале 2017 г. в открытый доступ попали более 2 млн. детских голосов пользователей «умной» игрушки CloudPets. Голоса были зашифрованы, однако пароль шифрования был очень простым.