Сказки о безопасности: Прожорливое обновление

15/08/2017

— Потапыч, загляни в гости?

— Что, Хрюша, снова компьютер?

— Ага! Ты ж знаешь, я девушка скромная. В ваших компьютерах ничего не соображаю. Сможешь помочь?

— А что случилось?

— Компьютер вроде бы работает как обычно, а скорость Интернета упала.

— Да ты провайдера спроси, они должны тебе помочь.

— Ага, спросила, они говорят, что от меня идет большой поток трафика, мол, разбирайтесь сами.

— Ну так проверь антивирусом компьютер.

— Да проверяла, ничего он не нашел.

— Ладно, готовь чай с медом, приду в субботу.

Пришла суббота.

— Доброе утро, Хрюша!

— Доброе, Потапыч!

— Давай, посмотрим, что у тебя с компьютером.

Прошло полдня.

— Итак, Хрюша, компьютер у тебя чистый. Давай посмотрим, что же он шлет наружу. Когда ты обновлялась в последний раз, тебе предлагали настроить сбор телеметрических данных? Ты как сделала?

— Да как. Поставила все переключатели «Вкл», чтобы не морочить голову. А что? Я что, читать все должна? Мне некогда, да и непонятно.

— Ты что? Просто все включила???

— Ну да, а что?

— Так специально же для тебя в процессе обновления добавлен экран настроек конфиденциальности.

— Ну и что?

— Да вот потому у тебя и трафика столько!

— И что ж мне делать?

— Да ничего, придется переустанавливать все. Короче, я еще и завтра к тебе приду. Теперь, когда надумаешь обновляться, если не понимаешь, зови меня сразу же, хорошо?

А вы читали соглашение Windows 10 Creators Update о конфиденциальности? Или все включили и ладно?

http://www.itweek.ru/themes/detail.php?ID=196760

 


Правила цифровой гигиены. №122

12/08/2017

122


Сказки о безопасности: Небезопасная любовь

10/08/2017

— Макс, твои подчиненные работать не умеют? Я за что вам деньги плачу?

— Погодите, господин директор, что произошло?

— Ну ты ж знаешь, какие у меня сложные отношения с женой! Мы давно на грани развода. Она подозревает, что у меня есть любовница! А у нас брачный контракт! В случае развода, если она докажет, что я ей изменяю, ей достанется половина моего капитала.

— Понимаю, но мы-то тут причем?

— Ты думаешь я просто так дважды в неделю отдаю свой смартфон вам на проверку, что в нем не завелось что-то постороннее.

— Но ваш смартфон чист!

— А откуда же она узнала адрес квартиры, в которой мы встречались с любовницей?

— Ну мне-то откуда знать?

— Так узнай! Я ведь не только адрес не записывал, но даже телефон ее просто запомнил!

— Хорошо, думаю за пару дней управимся.

— Бросайте все и заниматься!

Прошло два дня.

— Шеф! Мы восстановили, откуда произошла утечка. Ваш смартфон действительно ни при чем!

— А что тогда?

— Шеф, ваш водитель постоянно при вас?

— Конечно! Уже много лет.

— А кто-то проверяет регулярно его смартфон, как мы вам предлагали?

— А зачем? Кому нужны его маршруты, да и он сам? Я говорю куда ехать, только когда уже сел в машину.

— Ну вот. А ваша жена сочла иначе и подарила ему не только смартфон ко дню рождения, но и лицензию на антивирус и даже по душевной доброте сама настроила. Он потом хвастался в компании, мол, добрая и отзывчивая жена у шефа! А она с помощью этого антивируса вычислила, где вы бываете и когда. Все остальное — дело техники! А шофер и не подозревал об этом.

— Вот так? Неужели так просто?

— Да. Я ж говорил вам, что охранять нужно не только сведения о вас, но и о ваших близких, а вы сказали, мол, ерунда. Деньги тратить не стоит!

А вы охраняете персональные данные ваших близких? Задумайтесь!


Сказки о безопасности: Резервная копия

09/08/2017

— Макс, мы потеряли наши данные, хранившиеся в облаке фирмы С. Что произошло?

— Вы им звонили?

— Да!

— И что они говорят?

— Что у них форс-мажорные обстоятельства и они сами пытаются восстановить свои хранилища.

— ??? За что мы им платим деньги?

— Шеф, это ко мне вопрос? Я давно говорил, что нельзя хранить данные только в облаке. Посмотрите мои докладные за последние полгода. Вы же сами мне ответили, что компания с мировым именем и у нас нет оснований в них сомневаться. Да и дешевле так! А у нас нет денег. Ну вот, а теперь расплачиваемся.

— Вы так еще на правлении скажите! Получается, это я виноват?

— А кто? Я? Не выйдет! Нужно хоть иногда слушать эксперта!

— Выясните, короче, что у них произошло и когда мы сможем получить доступ к резервным копиям.

Прошло два часа.

— Ну что? Выяснили?

— Выяснил… Неутешительные известия. Их инженеры проводили изменения в конфигурации объектного хранилища, что привело к удалению некоторых данных. Проблема уже исправлена.

— И что, мы получили доступ к нашим данным?

— Увы, нет. Проблема распространялась только на загруженные пользователями данные. Так что мы потеряли все! И скорее всего оборудование придется настраивать заново. С чем я вас и поздравляю.

Компания Cisco не уточнила число клиентов, пострадавших в результате инцидента. Согласно информации на официальном сайте, сервис Cisco Meraki используют более 140 тыс. клиентов и 2 млн. сетевых устройств. Таким образом, стоит учесть что резервные копии в облаке это здорово, но все же нужно иметь и локальные, за пределами периметра организации.

http://www.itweek.ru/themes/detail.php?ID=196681


Сказки о безопасности: Лимузин посла

08/08/2017

Утро, когда рабочий день начинается со звонка-приглашения в канцелярию императора, вряд ли можно назвать особенно добрым. Да и жара, уже с самого утра маревом висящая над землей, словно требовала «кофе со льдом и не шевелиться»… Но работа есть работа.

— Доброй утро, Иоганн! — встретивший его на пороге директор департамента внешней разведки был сама любезность. Однако Иоганн прекрасно знал, что за этим лицом добряка и повесы скрывался холодный жесткий ум.

— Доброе утро, господин директор!

— Что так официально?

— А неофициально мы встретимся на даче, за рюмкой холодного вина. А раз мы встречаемся здесь, значит все не так просто.

— Согласен. Значит в ближайшие выходные мы с Мартой ждем вас в гости! Тем более на даче поспели фрукты…

— И все же, чем вызван мой визит?

— Погодите, сейчас мы пройдем в императорский кабинет, там и поговорим.

— Все так серьезно?

— Да! Более того, вы никогда и никому кроме непосредственных исполнителей не сможете сказать, что он вообще был. Да, и на период операции эти исполнители переходят в ваше личное подчинение. Вы руководитель группы. Оклад исполнителей на период операции увеличен втрое, а если все пройдет благополучно, то каждый из вас получит премию в размере полугодового оклада. А так как операции никогда не было, то и налоги с повышенных сумм платить не нужно!

— ОГО!

— Итак, Иоганн! Вы знаете о напряженных отношениях, случившихся не по нашей вине с государством С. Перед нами стоит задача прослушать их посла. Увы, все интересные переговоры он ведет либо в закрытой комнате, куда мы проникнуть не можем, либо из своей машины. Машина проверяется дважды в день на наличие подслушивающих устройств.

— Хорошая задача. А что за автомобиль у посла?

— Представительский БМД-19. Бронированный лимузин. Он стоит всегда на охраняемой стоянке посольства.

— Еще лучше. Дайте нам неделю, чтобы понять, что вообще мы можем с ним сделать и сможем ли.

— Хорошо! Но помните, разговора не было! Если вас раскроют, мы заявим, что это ваша личная инициатива.

— Да, понятно!

Прошла неделя.

— Господин директор!

— Не можете, Иоганн?

— Ну почему не можем. Можем. Нам потребуется несколько обычных неприметных авто, где-то 3-4 в день. Разные. И ваши люди за рулем. В машине будут сидеть наши сотрудники. Там, кажется, рядом с посольством есть стоянка супермаркета? Нам нужно ежедневно одно или два места на этой стоянке.

— И все?

— И все! Остальное, простите, не ваша проблема!

— Но… КАК?

— Оно вам нужно? Ну если хотите, то коротко. Мы внедрим вирус в их автомобиль. В систему управления. В ней есть встроенный голосовой помощник, а значит он слушает весь день. А мы получим то, что он слушает. Но это не все!

Вы получите маршруты движения автомобиля посла в реальном времени. Более того, если вам уж очень захочется, вы сможете подстроить аварию на дороге. Но это, естественно, уже крайний случай.

Больше всего уязвимы для кибератаки авто премиум-класса, оснащённые комплексом помощников активной безопасности, таких как адаптивный круиз-контроль, системы предотвращения столкновений, удержания в полосе и т. д. То есть теми опциями, которые имеют непосредственный доступ к управлению автомобилем.

— Погодите, но ведь это означает, что и наши авто премиум класса тоже уязвимы?

— Конечно! Поэтому мы будем рекомендовать вам пересаживаться на автомобили классом пониже! Отечественного производства!

— Ох и крику будет!

— А если хотите, чтобы не было, мы готовы продемонстрировать это императору лично на вашем закрытом полигоне!

Собственно, как это можно сделать, наглядно показали в 2016 г. специалисты по кибербезопасности Чарли Миллер и Крис Валасек. Они смогли подключиться через Интернет к электронным «нервам» внедорожника Jeep Cherokee, использовав уязвимость мультимедийной системы. Таким образом они смогли управлять рулём, двигателем и тормозом в тот момент, когда машина двигалась на большой скорости.

https://www.itweek.ru/security/article/detail.php?ID=196662


Сказки о безопасности: Хищение смартфона

04/08/2017

— Добрый день, Иоганн!

— Доброе утро, Мари! Что случилось?

— Звонили из городского управления полиции. Им нужна наша помощь. Их представитель приедет через 15 минут.

— Хорошо, как приедет, просите его сразу ко мне. И, если вам не сложно, принесите кофе со льдом и мороженным. И себе тоже. Уж очень жарко сегодня. Хорошо?

— Спасибо! Вы знаете, чем меня порадовать :).

— Иоганн, к вам посетитель.

— Просите.

— Иоганн, у нашего управления есть просьба. Нам нужно получить сведения из смартфона господина N. Проблема в том, что он заблокирован на сложный PIN-код. Но чтобы не набирать его каждый раз, клиент использует датчик отпечатка пальца.

— Что известно о смартфоне?

— Смартфон фирмы Х, работает под управлением операционной системы А от фирмы G.

— Ну, это не такая огромная проблема. Для таких смартфонов существует масса программного обеспечения, которое позволяет взломать PIN. Вернее, даже не подобрать его, а именно удалить. Но нам нужен сам смартфон. Вы сможете его добыть? Я не хочу знать, как вы это сделаете.

— А вы сможете сделать это быстро?

— Думаю нам потребуется около часа.

— Тогда не проблема. Мы достанем его на час и потом вернем господину N так, что он даже не заметит. Он завтра идет в театр, а в таком случае он просто выключает смартфон.

Настал вечер завтрашнего дня.

— Марк, вот смартфон. Нужно снять данные, а лучше копию. Времени на все у вас около часа. Нужно успеть. Особенно интересен пароль к облачной резервной копии и вообще все пароли, которые удастся достать.

Прошло около часа.

— Иоганн, мы все сделали, смартфон уехал в полицию. Что это было?

— Да Бог его знает, какая-то операция департамента внутренней безопасности. Мы тут ни при чем. Нас вообще тут не было. Просто запомни и передай нашим — отныне смартфоны под управлением ОС А в нашем департаменте под запретом. И для членов семей тоже. Ты ж сам видел, что мы сумели сделать. А если бы это был смартфон кого-то из наших? И если это будем делать не мы?

Вы думаете, это фантастика? Увы, нет. Ко мне обращалась знакомая, PIN-код смартфона на Android составлял у нее 12 символов и содержал буквы и цифры. Для разблокирования применялся датчик отпечатка пальца. Через час после кражи был изменен пароль от почты Google и пароль от Facebook. А затем от ее имени пошли фальшивые сообщения друзьям. На восстановление ушло порядка двух недель.

http://www.itweek.ru/themes/detail.php?ID=196618


Сказки о безопасности: Разрушительный PIN

03/08/2017

— Добрый день, Иоганн!

— Доброе утро, Мари! Что-то случилось?

— Да! Нам звонили из компании М. Они решили привести правила для PIN-кодов смартфонов своих сотрудников в соответствие с нашими рекомендациями. В своей системе управления мобильными устройствами.

— И что?

— Жалуются, что половина смартфонов сотрудников, работавших под управлением операционной системы А от G, отказались работать дальше. Пришлось их сбрасывать в заводские настройки. Естественно, сотрудники были, мягко говоря, недовольны.

— А они сделали резервные копии перед началом тестирования?

— Нет, конечно.

— Ну и кто виноват? В наших рекомендациях есть это требование?

— Конечно есть.

— Они его не выполнили?

— Нет!

— Извините, но к нам в таком случае и претензий нет. А то что многие производители смартфонов под управлением ОС А ставят длину PIN-кода ровно четыре символа и не более, известно давно. Мы уже писали, что не рекомендуем такие смартфоны к употреблению.

Android-смартфоны некоторых производителей, если задать им длину PIN-кода больше четырех цифр, после перезагрузки автоматически превращаются в «кирпич». Помогает только сброс к заводским настройкам. Причем заранее угадать, с какими моделями это произойдет — невозможно.

А вы тестируете MDM перед тем, как применить правила? Создаете резервные копии смартфонов перед тем, как накатить политики? Или хотя бы рекомендуете пользователям сделать копии своих смартфонов перед изменением политики?

http://www.itweek.ru/themes/detail.php?ID=196605