Сказки о безопасности: Вечерний прогноз

17/01/2017

И снова вечер. Прошла еще одна неделя. Уже кажется, что встреча Нового Года была так давно, хотя прошло всего две недели. Снова ожидание сказки сменилось очередными серыми буднями. День тянется за днем. Наконец-то пятница.

В этот вечер Иоганн с друзьями решили просто посидеть в баре у красавицы Софьи, жены одного из аналитиков их службы. Несмотря на пятницу, народу было не много, да и то, все свои.

Непонятно, как этот бар все еще оставался на плаву, особенно по пятницам, ведь здесь собирались только свои. Иногда в шутку его называли «наша штаб-квартира».

Так было и сегодня. После очередного стаканчика (бокала, кружки, кому что нравилось), разговор снова зашел о работе.

— Иоганн, как вы считаете, мы сможем когда-то победить в этой войне?

— Честно? Нет!

— Но почему? Ведь мы все делаем чтобы выиграть.

— Да. Но регулярно проигрываем. Заразы становится все больше, усилий требуется все больше и больше, пользователей и устройств все больше и больше, а сил у нас все меньше. Обратите внимание, сегодня телефоны мощнее тех компьютеров, с которыми человечество выходило в космос. А пользователи? Их все так же волнует лишь размер экрана, частота процессора да возможность посмотреть свой любимый фильм на экране. Ну может еще поиграть в любимую игру.

— Вы не правы, шеф! Многие уже привыкли к мобильным платежам настолько что не представляют себе жизнь иначе.

— Да? А почему ж тогда мы регулярно призываем их обновить свое ПО, причем не только на ПК, но в первую очередь на мобильных устройствах? Сколько мы говорим, что нельзя устанавливать ПО из третьих источников? И результат? Фирме А грозит судебное преследование за то, что на их смартфонах запрещено ПО из третьих источников. А кто при этом думает, что подхватить «заразу» из третьих источников куда как проще, что уже доказали смартфоны с операционной системой от G? Что, задумались? Нет! Стали требовать, чтобы и фирма А сделала себе так же. А когда говоришь при этом о безопасности, в ответ раздается «Мы хотим свободы! Чтобы нас не заставляли, а мы могли сделать свой выбор самостоятельно!!!» Естественно о вредоносах никто не говорит… А зачем? Нам ведь свобода нужна!

— Но шеф, может просто нужно заставлять писать более защищенные приложения?

— Нужно, а как? Ставить приложения на «прогон»? Но ведь тогда оно будет выходить позже, а это потеря прибыли. На такое никто не пойдет!

— Выходит уже сегодня все плохо?

— Вы не правы. Сегодня хорошо, а вот завтра, с дальнейшим развитием мобильных, с развитием IoT будет реально все плохо. И что делать, я пока не представляю!

А вы как думаете? Все хорошо? Вы уверены? Точно?

 


Сказки о безопасности: Поддельное фото

16/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191431

Раз в месяц Иоганн со своими ближайшими сотрудниками организовывал в баре своего рода обмен опытом. Встреча в неофициальной обстановке способствовала тому, что разговаривать начинали самые молчаливые.

В этот раз Курт, обычно весьма неразговорчивый молодой человек, взял слово, чтобы рассказать о своих исследованиях изображений, тем более что как раз закончилось очередное дело.

— Коллеги, сегодня мы поговорим о фотографиях. Да-да, обычных цифровых фотографиях.

Как вы знаете, на днях департамент полиции столицы закончил весьма сложное дело об ограблении музея изящных искусств. Оттуда были украдены весьма ценные картины. Все указывало на то, что грабителем был Гарри Т, однако у него было алиби. Согласно съемок камер дорожной полиции, как раз в момент грабежа он превысил скорость на пересечении Пятой и Второй улиц, что было зафиксировано камерами. Мне на экспертизу принесли этот снимок. Предлагаю вспомнить, как это было.

— Курт, к вам представители городской полиции.

— Да, шеф!

— Вот снимки камер слежения. Они утверждают, что во время грабежа Гарри превысил скорость. Проблема в том, что эти камеры не оборудованы электронной подписью, то есть положиться на них мы не можем. Посмотрите с помощью нового ПО от компании М, проверьте целостность и неизменность снимков. Время на камерах синхронизируется, мы проверили.

Прошел час.

— Шеф, снимки явно подделаны. Но пока не могу сказать, в каком месте. Однако тут нет EXIF-меток, что говорит о том, что кадры подправлялись.

Прошло еще два часа.

— Шеф, вот что мне удалось узнать. Над кадрами действительно работал чудный художник. На самом деле это не машина Гарри. Вот видите, здесь и здесь следы изменений, здесь была сфотографирована другая машина, а машину Гарри вставили позже. Картинка с машиной Гарри вставлена с другого снимка, сделанного неделю назад на том же перекрестке. А вот кто художник — это предстоит выяснить господам из отдела собственной безопасности, так что алиби у Гарри нет!

— Спасибо Курт!

Вот так закончилась первая история. Другая была немного проще.

Департамент контрразведки получил агентурные данные о том, что известный террорист М сделал себе несколько пластических операций и сейчас никто не знает, как он выглядит. Были только его фотографии пятилетней давности. Увы, но тех, кто знал бы, как он выглядит сегодня и под каким именем приедет в страну, найти не удалось. Было порядка 50 фотографий, на которых изображены различные люди, один из них и был наш террорист. Но кто?

Обратились к нам.

— Курт, вы сможете определить, кто из них настоящий?

— Да. Наша программа это позволяет. Дело в том, что как бы он не изменил лицо, базовое строение черепа изменить нельзя, а ведь мы сравниваем именно по контрольным точкам.

— Тогда вперед.

Прошло два часа.

— Шеф, вот он.

— Вы уверены?

— Безусловно.

— Прогоните это фото по всем видеозаписям аэропортов за последнюю неделю. Особо проверьте базу приехавших через границу.

Прошел еще один день.

— Иоганн, мы его нашли. Майк Майлз, приехал из Республики М. Остановился в столице. Вот его адрес.

— Господа, дальше вы и сами справитесь, не так ли?

— Безусловно.

Вы думаете, это фантастика? Нет. Это реальность и подобное ПО уже работает.


Анонимности нет, смиритесь!

15/01/2017

Когда читаешь сегодня статьи о тайне личной жизни, хочется спросить пишущего, а он верит в наличие тайны личной жизни? Всерьез? Потому что говорить об анонимности сегодня по меньшей мере смешно и самонадеянно.

Вы вышли на улицу и тут же попали в кадр видеокамеры. «Ну и что? Снимают то поток людей, я ж не один. Посмотрите, сколько людей утром едет в метро. Кто будет отслеживать, есть я там или нет?» — думает обычный пользователь. Верно, никто не будет. Но если вы интересны, то уже сегодня существует программное обеспечение, которое может в реальном времени отследить и вычислить вас в толпе. То же касается и потока автомобилей.

А еще проще отследить вас по наличию смартфона. Впрочем, если у вас не смартфон, а простой мобильный телефон, то вас это не спасает. Ведь чтобы отследить вас, достаточно просто знать ваш мобильный номер телефона. А дальше – дело техники. Было бы желание и деньги.

Думаете это все? Отнюдь. Вы пользователь социальной сети? Тогда можно не просто отслеживать вас, а даже влиять на ваше мнение по тому или иному вопросу. Ведь можно фильтровать те новости, которые вы увидите на своей странице. А значит сформировать ваше мнение.

Если вы используете виртуального голосового помощника, то вы сами себе установили подслушивающее устройство, ведь помощник начнет работать после вашей голосовой команды, а как он поймет, что вы нуждаетесь в его услугах, если он не будет вас слушать?

А ведь ваш голосовой помощник работает не только на смартфоне или планшете. Ваш телевизор оборудован видеокамерой и микрофоном? Тогда у вас в комнате не только подслушивающее, но и подсматривающее устройство.

Что у вас еще осталось для общения? Сеть Tor? Сегодня часто можно услышать, что ее сложно взломать, однако на мой взгляд это вранье. Ведь функционирование и развитие этой сети в значительной степени финансируется армией США. Как вы думаете, армия заинтересована в вашей тайне личной жизни? Думаю, они заинтересованы в тайне своей информации и чтении других тайн.

Ну хорошо, собирают информацию. И что? А следующий шаг — это контроль вашего поведения. Думаете это не так? А зря.

Начиналось все с социальных сетей типа Foursquare. Foursquare начиналась с классической пассивной фазы сбора информации о физическом местоположении пользователя и его предпочтениях. Постепенно сеть перешла в активную фазу, появилось меряние чекинами. Это стало своего рода игрой соревнованием, что в свою очередь позволило влиять на поведение пользователей. «Пойдем на улицу А в заведение В, там зачекиниться надо, за это можно получить бонусы.

Следующим шагом стало появление Pokemon Go. Теперь вам предстоит перемещаться в физическом мире, чтобы найти виртуальные призы. Это привело к тому, что можно легко собрать толпу в определенное время в определенном месте, причем благодаря рекламе в СМИ об этом узнают даже те, кто и не собирался играть. Ведь это модно.

А что будет завтра?


Сказки о безопасности: Найти курьера

13/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191421

Несмотря на то что год только начался, работа в департаменте контрразведки шла полным ходом.

— Мартин, что нам известно о курьере террористов?

— Да ничего толком. Знаем, что прибыл вчера. Но кто это? Мужчина? Женщина? Непонятно.

— А кто встречает на этой стороне?

— Ингвар.

— Что мы знаем о нем?

— Крупный торговец оружием. Но ни разу не судим. Нет прямых доказательств.

— Что нам известно еще?

— Вчера ему звонили с мобильного. Звонок перехватить не удалось.

— Номер звонившего есть?

— Да.

— На кого зарегистрирован?

— На человека, который умер год назад.

— Н-да, пора снова идти на поклон к Иоганну. Езжай, да захвати в магазине на 9-й улице бутылку хорошего коньяка и коробку шоколада. Учти, плохой они не пьют, а нам сильно нужно, чтобы подключились уже сегодня.

Прошел час.

— Иоганн, к нам посетитель.

— Зовите и пригласите Марка.

После того как посетитель изложил свою проблему, стало понятно, что снова придется выслеживать человека. Но как?

— Марк, у нас есть не засвеченные сим-карты? Помнится, мы покупали их за наличные на подставных людей?

— Есть еще немного. Но пусть эти жлобы мне их компенсируют. А то заладили, все оплаты только с карты…

— Короче, Марк. Сейчас заходишь в Интернет, с мобильного с этой же картой, и идешь на сайт, помнишь, мы недавно говорили?

— Да, помню. Платишь там прямо с сим-карты и получаешь координаты телефона, с которого звонили Ингвару. И учти, пусть Курт сразу подключается к видеокамерам этого района. Может придется сделать это несколько раз.

— Да сделаем. Я привлеку вашу Монику, она своим милым голосом заморочит кого угодно, что ошиблась или еще что-то, а мы посмотрим кто там трубу снимет. А вдруг.

Прошло четыре часа.

— Шеф, мы знаем кто это. И более того, уже через наших ребят из мобильного оператора и дронов полиции ведем его. Он сменил сим-карту, но не сменил мобильный. Так что все в порядке.

— А если он его сменит?

— Ерунда, у нас есть образец его голоса, а дрон отслеживает все телефоны в том районе, опознаем по голосу. Это уже не должно вас беспокоить. Пусть вызывают спецназ.

«Вот и кончилось очередное дело, кончился очередной день», — подумал Иоганн. А сколько еще дней впереди? Хорошо, что он настоял, чтобы его ребята не менее двух часов в день учились. Нужно будет еще выпросить денег на обучение. Это очень помогает в работе!

А ваши сотрудники тоже учатся? Новые технологии приходят в мир ежедневно. Уже сегодня по номеру телефона можно отследить местоположение в России, на Украине, в Белоруссии. А завтра появится что-то новое. Что? Кто знает…


Сказки о безопасности: Аккаунт императора

13/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191419

Такого переполоха в своем ведомстве Иоганн не видел давно. Да что там давно, никогда! Весело начинается год, однако.

— Марика, что произошло? — спросил Иоганн у пробегающей сотрудницы.

— Шеф, вас ждут в кабинете представители имперской канцелярии. Извините, я побежала.

В кабинете Иоганна ждали руководитель канцелярии императора, глава имперской службы безопасности и руководитель службы собственной безопасности империи.

— Господа, доброе утро! Чем обязан? Что случилось? У нас война? Почему все бегают

— Иоганн, нам не до соблюдения этикета. У нас ЧП!

— И все же, предлагаю по чашке кофе или вам чай, Петер?

— Вы как всегда безупречны. Мне чай. Зеленый с жасмином.

— Моника, принесите пожалуйста один зеленый чай с жасмином, а мне и господам кофе. И пригласите Майкла, Риту и Курта. У нас работа. Для всех я занят и меня нет.

— Итак, все успокоились и все по порядку.

— Неделю назад в социальной сети был создан фальшивый аккаунт от имени императора. В нем разместили сообщение о том, что император рассматривает указ о легализации легких наркотиков и в целом относится к этому положительно.

— А сегодня об этом сообщили центральные газеты.

— И что мы можем сделать? Нужно заявить о том, что это сделали злоумышленники и дать опровержение в газетах.

— Все это уже сделано. Нужно понять, кто это сделал. А потом уже мы сами выясним для чего. Главное — понять, как сделать чтобы это не повторилось.

— Как сделать? Легко! Создать настоящую учетную запись от имени императора и назначить лицо, которое будет делать записи. Естественно, создать устойчивую аутентификацию, тем более для этого все есть. В социальной сети применяется двухэтапная аутентификация.

— А как найти злоумышленника?

— Вот это уже предоставьте нам самим.

Прошло две недели.

— Господин руководитель имперской канцелярии? Хочу представить вам «шутника», который создал учетную запись императора!

— ЧТО? Вот этот мальчишка?

— Да, именно мальчишка! Ему всего 14 лет! Короче, он — ваш, работайте!

— А как все же сделать так, чтобы никто не мог в дальнейшем публиковать что-либо от лица государственных служащих?

— Боюсь, это совсем не просто. Идеальным выглядит только вариант, когда записи от официального имени чиновника будут подписываться электронной подписью, выдаваемой вашей канцелярией. Но как это сделать, пока не знаю.

А вы встречались с фальшивыми аккаунтами? Нет еще? Вам повезло!

 


Сказки о безопасности: Загадочное преступление

12/01/2017

https://www.pcweek.ru/security/article/detail.php?ID=191401

В полицию столицы империи поступил звонок. Звонивший заявил, что он, Виктор Камо, приехав домой, обнаружил труп жены.

Выехавшая на место следственная бригада обнаружила труп женщины, госпожи Камо, в ванной. По предварительной версии она утонула.

Однако, как показала экспертиза, она не утонула, а была задушена. Но как? Это и предстояло выяснить молодому следователю, Андре Гордону.

В ходе обследования места преступления было выяснено, что в дверь в дом не взломана. Кроме того, дом буквально напичкан «умными» устройствами. Дверь в квартиру открывалась только с помощью отпечатка ладони, использовались «умные» счетчики электричества, воды, «умный» обогрев. Даже свет включался с помощью голоса. Кроме того, сейф был оборудован замком с Bluetooth, то есть открывался только путем передачи соответствующего кода, набираемого на смартфоне.

Такое обилие «умной» техники несколько обескуражило молодого следователя, и он решил привлечь к делу специалистов из департамента интеллектуальных преступлений.

— Иоганн, кто поедет помогать полиции?

— Курт. Ему нужно получать «полевой» опыт. Нельзя все время проводить за компьютером. Нужно иногда поработать «на земле».

Прошло два дня.

— Курт, что скажете?

— Замок на сейфе был вскрыт. Хозяин говорит, что оттуда пропали деньги. Кроме того, на сенсоре замка входной двери обнаружены следы, которые свидетельствуют о том, что замок не взломан. Скорее всего хозяин вошел туда сам. Именно его отпечаток вскрывал дверь в 22.40, а смерть наступила в 23.00.

— Но как? Ведь в это время он был на конференции в другом городе.

— Дело в том, что он пришел в номер в 20-00 и, по его словам, больше не выходил.

— А камеры?

— Камеры в гостинице установлены только возле лифтов, а номер оттуда не просматривается. Он мог выйти из номера и добраться домой. Время позволяет.

— Курт, сделайте запрос в компанию, которая оставляла ему средство для голосового управления, его виртуального голосового помощника. И попросите записи за тот день, вернее даже за вечер, где-то с 19-00 и до утра. Так как устройство слушает целый день и передает данные на сервер, они должны быть.

— Но они не дают, говорят, что только по постановлению суда, и вообще, это приватная информация.

— Запросите постановление судьи и заодно запросите постановление на арест членов правления этой компании по обвинению в нарушении тайны личной жизни их покупателей.

После разбора записей виртуального помощника выяснилось, что господин Камо действительно приезжал в ту ночь домой и у него возникла ссора с женой, которая закончилась ее убийством.

С тех пор доказательства, собранные подобными устройствами, стали активно использоваться в суде. А люди все продолжали покупать домой подслушивающие устройства. Абсолютно добровольно.

А вы задумывались о том, что «умные» устройства — это не только удобство, но и угроза? Вы уверены, что вам это не страшно? Мне — нет!

Компаниям стоит сотрудничать с правоохранительными органами, но они должны об этом честно предупреждать пользователей в лицензионном соглашении. Есть приватность, а есть сокрытие преступлений, и это совершенно разные вещи


Сказки о безопасности: Друг? Враг?

12/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191397

После того как Филипп привез в замок чудовища волшебную доску для общения, в замке стали происходить чудеса. Внезапно во дворе замка, до того запущенном и неухоженном, появились клумбы и на них расцвели розы. Красные, белые, желтые. Над замком впервые за много-много лет появился флаг, и ворота замка были раскрыты для всех желающих его посетить.

Более того, иногда даже из открытых окон замка раздавался искренний смех.

Из замка ушло одиночество.

Но однажды в замок приехал всадник в одеянии рыцаря.

— Леон, ты дома?

— Да.

— Спустись ко мне.

— Не могу! Я заколдован, и никто не может меня видеть. Говори, что тебя привело, и я попробую тебе помочь.

— Ты должен меня знать по волшебной доске. Меня зовут Лиза, я специально ехала к тебе. Помнишь, ты как-то говорил, что тебя спасет только девушка, которая в тебя влюбится? Я приехала к тебе, чтобы жить в твоем замке и попробовать тебя расколдовать. Может получится, может нет. Но попробовать стоит.

Пошло две недели. Все это время маленькой Лизе казалось, что она живет в раю. Все ее желания исполнялись немедленно. Она была окружена роскошью.

В один из дней она решила попросить чудовище показаться ей вечером, после ужина, чтобы насладиться вместе закатом.

— Хорошо, только будь мужественной! Не испугайся!

Настал вечер. Изумительной красоты закат открывался с балкона замка. Лиза села на скамейку. Вдруг прозвучал гром и рядом с ней оказалось страшное чудовище.

Лиза выхватила спрятанный отравленный кинжал и ударила чудовище.

— Лиза, но как же? Ты же мой друг!

— Да какой друг? Ты всерьез поверил волшебной доске? Друзья в жизни и на этой размалеванной доске — это совсем разное. А мне нужно было лишь убить тебя и завладеть золотом и замком! А вот теперь у меня будут друзья, я стану популярной, ведь я убила чудовище, а главное, завладела его замком и золотом! И все об этом узнают!!!

— Не все так просто, ты будешь следующим чудовищем! Когда-то также думал я… Удачи!

Захохотав, чудовище испустило дух и превратилось в красивого юношу с кинжалом в груди. А маленькая Лиза со страхом увидела в зеркале новое чудовище, в которое превратилась сама.

Вы до сих пор уверены в том, что ваши друзья в социальных сетях — действительно ваши друзья? Вы их знаете живьем? Уверены?