Сказки о безопасности: Утечка в администрации

21/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193376

— Иоганн, в городе М произошла массовая утечка персональных данных жителей. Император просил разобраться в произошедшем. Ваша задача не столько найти виноватых, сколько понять, как это стало возможным и что нужно сделать, чтобы не допустить подобного.

— Хорошо.

Через два часа.

— Марк, Курт, Рита, вы поедете в город М. Там в городской администрации произошла крупная утечка персональных данных. Нужно понять, что произошло и что нужно сделать в дальнейшем. Вылет через два часа. Дело срочное.

Прошло три дня.

— Шеф, мы вернулись. Вот отчет.

— Марк, а можно коротко?

— Безусловно. Если коротко, то мэр города решил вместе со своим руководителем ИТ отмыть деньги на создании мобильного приложения для сбора данных о проблемах жителей. Увы, поручили создание данного ПО группе студентов местного колледжа, оформив это как курсовую работу. Результат получили соответствующий.

— А если серьезно?

— Вся информация передается в незашифрованном виде. Для разработки применяются устаревшие технологии, в результате я удивлен, что у них украли только персональную информацию. Мы смогли отправить жалобу на мэра от имени самого мэра. Короче, там нужно разбирательство не столько нашего подразделения, сколько финансовой полиции. Украли много, а сделать так и не сумели.

— Спасибо за великолепную работу! Я передам ваш отчет императору. Действительно, там нужно навести порядок.

А вам не знакома ситуация, когда важный проект доверяют карманной компании и специалисты по информационной безопасности вообще не подключаются к проекту? Да?


Сказки о безопасности: Неожиданное спасение

20/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193215

— Мистер Коплер? Откройте, полиция!

— Минутку, сейчас оденусь!

— Открывайте или мы будем ломать дверь!

— Открываю.

— Мистер Коплер, вы арестованы! Вы обвиняетесь в неумышленном убийстве!

— Что?

— Вы сегодня ночью сбили человека на пересечении 5-й и 12-й улиц.

— Я всю ночь был дома.

— Поехали, в участке разберемся.

— Хорошо.

Через два часа в участке.

— Вы утверждаете, что никуда не уезжали из дома? Но на записи четко виден номер вашего автомобиля.

— Да, но за рулем мог быть кто угодно! Вы же не можете утверждать, что за рулем был именно я. Тем более что я был ночью дома. Пригласите моего адвоката!

Через полчаса приехал адвокат.

— Добрый день, господа. Я мистер Кук, адвокат мистера Коплера. Вы обвиняете его в аварии? В котором часу произошла авария?

— В 22.30.

— Ну вот, а в 22.20 он звонил своей подружке. Вы сможете проверить это у оператора. Кроме того, его телефон автоматически отмечает местоположение в момент осуществления звонка. Это очень легко проверить. А кроме того, координаты в момент звонка автоматически передаются и хранятся в облаке. Проверяйте! Это достаточно легко!

Прошло еще 15 минут.

— Извините, мистер Коплер! Вы действительно в момент аварии находились дома. И физически не могли быть за рулем автомобиля. Туда добираться не менее 30 минут. Будем разбираться, кто угнал ваш автомобиль.

Как видите, передача геоданных — это конечно плохо, но иногда сможет помочь вам доказать свою невиновность!


Удивили

17/03/2017

Прочел сегодня очередную рекламу «ВирусБлокАда» http://anti-virus.by/press/news/125.html

Хотелось бы привести выдержку

«Очень любопытно сравнить белорусский проект с зарубежными аналогами: а чем же наше изобретение лучше? Специалисты приводят свои аргументы.

Первый: как правило, иностранные разработки удаляют информацию за счет разрушения жесткого диска, а в нашей новации такой необходимости нет.

Второй: при подготовке к сертификации программного комплекса специально провели эксперимент — из 8.000 образцов вредоносных программ белорусский антивирусник, который лежит в основе программного комплекса, нашел все, даже те, что были хитроумно упакованы. Популярный же заграничный — около 6.000.

Третий момент: так называемое время реакции на вирус. Наши разработчики уверяют: обновлениями, прошедшими необходимое и достаточное тестирование, можно будет воспользоваться через час–полтора. В случае, скажем, эпидемии, и быстрее, но тут возникает риск ложного срабатывания. Именно оно, между прочим, а не собственно обезвреживание вирусов — основная проблема. Почему? Выпустить некачественное обновление — значит положить на предприятии сервер. Организация точно спасибо не скажет…»

А теперь вопросы:

  1. Кто сказал что «иностранные разработки удаляют информацию за счет разрушения жесткого диска»???

О программном удалении говорят уже лет 10-15. Средства для невосстановимого программного стирания представляют сегодня как платные, так и бесплатные утилиты и даже ОС Windows. А об аппаратном устройстве для стирания магнитных носителей «Лавина», производимом уже лет наверное 10 в Киеве, оказывается в Минске никто и не слышал? Я могу ошибаться. Может не 10, а немного меньше, но ОЧЕНЬ давно.

  1. О качестве тестирования на вирусы. Какая независимая лаборатория проводила тесты?

Что-то я не видел вашего антивируса в теста AV-Comparatives, Dennis Labs. Если я ошибаюсь, дайте ссылки.

Время реакции час-два??? Вы серьезно? А как же применение облачных технологий? Время реакции на эпидемию давно уже исчисляется в минутах. У вас есть облачный ресурс? Нет? Тогда о чем мы говорим?

Извините, я понимаю, что очень хочется похвалить себя. Однако тоньше нужно быть. Вас читают не только в РБ и совсем не только пользователи!!!

 


Сказки о безопасности: Притча о жабе и скорпионе

14/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193084

Как-то в пятницу вечером после удачной рабочей недели ближайшие сотрудники Иоганна собрались в баре «У реки». В последнее время там подавали изумительное пиво со свежими вареными раками, которые тут же в реке ловил сын владельца бара.

— Иоганн, а почему ты отказался взять на испытательный срок Алекса?

— Это парня, которого судили за взлом банка?

— Да.

— Проблема в том, что я не буду брать к нам больше «перевоспитанных» хакеров. С меня хватит проблем Елены. Помните ее?

— Нет, ее повторно судили еще до моего прихода. Это разве что Майкл помнит или Рита.

— Я помню, — отозвался Майкл, — Славная была девчонка. Умница. Но кто мог подумать, что она захочет похитить наш арсенал? И даже попробует его продать! Помнишь, Иоганн?

— Конечно помню. Это был единственный раз, когда мне пришлось стрелять. Еще бы не помнить. Вот поэтому и не верю я в перевоспитание. У человека нашей профессии должна быть не только голова на плечах. У него должен быть моральный стержень! Ведь мы слишком много знаем и умеем. И потому лучше не сомневаться, на чьей стороне твой напарник.

А ситуация с Еленой напомнила мне старую сказку о жабе и скорпионе.

— Это та, где жаба переплывает реку со скорпионом на спине и думает, укусит он ее или нет?

— Да. Помните, чем закончилась сказка?

— Да. Скорпион ее все же укусил, сказав при этом, что несмотря на всю его признательность жабе, спасшей его от смерти, он не может ее не укусить. У него натура такая. Вот потому я и не беру бывших злоумышленников на работу к нам. Кто его знает, когда у них снова натура проявится?

А вы бы взяли в службу безопасности бывшего хакера? Вопрос не простой! Ой, совсем не простой! Ведь предавший раз легко предаст второй! Не так ли?


Сказки о безопасности: Беседа

14/03/2017

— Иоганн, завтра вас просит приехать на беседу император. Подчеркнули. Именно просит на беседу, а не на доклад. В 12-00 вас ждут в зимнем саду дворца.

— Хорошо. И не планируйте мне на завтра ничего. Я не знаю сколько продлится наша встреча. Ведь меня впервые приглашают на беседу.

На следующий день уже в 11-30 Иоганн был во дворце. Он весь вечер терзал себя сомнениями. О чем с ним хотел беседовать император, но так ничего и не придумал.

— Добрый день, Ваше величество!

— Добрый день, Иоганн. Я специально пригласил вас именно в зимний сад. Вы сдали на входе ваш мобильный телефон?

— Нет, Ваше величество! Я просто не брал его с собой в эту поездку.

— Умное замечание! С вами приятно иметь дело. Вы все понимаете с первого слова. Я пригласил вас именно в сад, так как здесь дворцовая охрана ежедневно все проверяет на наличие подслушивающих устройств, да и беседуем мы с вами у дворцового фонтана.

— К чему такая секретность?

— Я не хотел бы чтобы наш разговор кому-то стал известен. Тема нашего с вами разговора – приватность. Тайна личной жизни. Не так давно вы утверждали, что приватности больше нет. И я согласен с вами. Но как быть? Вы что-то можете посоветовать?

— Как я уже говорил, все высшие чины империи, а, наверное, не только высшие, должны использовать аппаратные шифровальные устройства для переговоров. Причем то же самое будет относиться к членам их семей. Да-да. Вплоть до детей. Почему? Да потому что любые переговоры с семьями могут быть использованы для компрометации. Ведь сегодня так легко подделать голос. А потом доказывать, что вы этого не говорили? Может и сможете доказать, но, если это попадет в прессу, осадок в любом случае останется, а это ущерб репутации, несмываемое пятно.

— Хорошо, о разговорах понятно. А как быть с электронной почтой?

— Здесь все немного проще. Вся электронная почта должна подписываться и шифроваться. Естественно, это касается служебных переговоров в первую очередь, ну а во вторую, шифроваться должны все письма членов семей. Снова-таки для предотвращения фальсификации либо попыток шантажа.

— Вы понимаете, что, во-первых, это будет стоить денег и немалых, а во-вторых этому придется их всех учить? Что опять-таки стоит денег?

— Согласен. Но куда больше будет стоить потеря репутации империи. Ведь дискредитировать можно кого угодно, вплоть до вас, Ваше величество. А вернуть репутацию практически невозможно. Это будет стоить гораздо дороже. Ну и последнее. Потребуется широкая кампания в СМИ, чтобы заставить и обучить людей внимательному обращению с собственными данными. Да, еще раз подчеркну, это стоит денег. Но нужно.

— Согласен. А стоит ли ввести в школах на уроках программирования специальный курс по информационной безопасности?

— Безусловно. Причем с первого класса школьникам нужно пояснять что и как. Правда тут еще бы кто учителей научил… Может потребуются специальные мультфильмы, комиксы, сказки в конце концов. Но что-то нужно делать. Причем начинать нужно еще вчера.

— Иоганн, в вашем подразделении создается специальный отдел. Его работой будет создание программ обучения, ведение семинаров, выступления на ТВ. Это подразделение будет общественно открытым, но подчиняться вам. Да. Формально оно не будет связано с вами. Это скорее всего будет отдельный институт или благотворительный фонд. Но работать они будут с вами. Спасибо за беседу и идеи. О том, что это фонд фактически работает на вас буду знать только я. Остальным директорам департаментов это пока ни к чему. Еще раз спасибо и до свидания, Иоганн!

— До свидания, Ваше величество!

Кто-то может заметить, что такой разговор мог бы состояться только в сказке и, наверное, будет прав. Но учить нужно. Давно нужно. Верно?


Сказки о безопасности: Информационный вброс

03/03/2017

http://www.pcweek.ru/themes/detail.php?ID=192880

Звонок из канцелярии императора застал Иоганна врасплох. Все же вечер пятницы никак нельзя назвать разгаром рабочей недели. Но служба есть служба.

— Иоганн, вы еще на месте?

— Безусловно, господин канцлер.

— Подумайте до понедельника, можем ли мы что-то предпринять.

— А что случилось?

— В социальных сетях ведется планомерный вброс информации по различным, в первую очередь политическим вопросам. Нужно понять, действительно ли это делают разные люди или это просто фальшивые учетные записи. Желательно отследить тех, кто это делает. Поймите, это приказ императора.

— Понимаю. Но и вы поймите правильно. Это работа многих месяцев, возможно лет. Я задам вопросы представителям нашего исследовательского подразделения.

— Иоганн, в ваше распоряжение, по личному приказу императора, будут переданы любые людские и материальные ресурсы, в частности, институт математической лингвистики и имперское аналитическое бюро с этой минуты подчиняются вам. Ресурсы, еще раз подчеркиваю, любые. Вы можете переподчинять себе любых людей и любые подразделения. Лишь бы мы получили результат.

Прошло полгода.

— Господин канцлер, мы сделали то, о чем вы просили. Мы разработали систему анализа текстов социальных сетей. В ее основе программный комплекс, способный накапливать и анализировать информацию, устанавливать взаимосвязи между использованием тех или иных логических схем.

Используя это программное обеспечение можно вычислить сходные тексты, принадлежащие перу одного автора или написанные по некоему базовому лекалу, и таким образом выявить структуру информационного вброса.

Фактически мы сможем выявлять и строить системы связей между ботами, а также на основе анализа выявлять, что перед нами не реальный человек, а просто бот.

Мало того, наша программа на основе анализа данных, с использованием информации из социальных сетей, может вычислить даже место проживания пользователя, его принадлежность к определенному социальному слою, приверженность той или иной идеологии и другую полезную информацию.

Думаю, эпохе анонимности Интернета, поре, когда любая информация могла быть вброшена в сеть безнаказанно и без проверки, приходит конец. Интернет-анонимность, бывшая любимым фетишем сетевых анархистов, доживает последние если не дни, то годы.

— Я считал, что такой анализ невозможен, но ваши люди сумели убедить меня в обратном. Буду просить императора о наградах для всего руководства и непосредственных исполнителей.

— У меня к вам просьба. Оставьте коллектив, работавший над проблемой, в распоряжении моего департамента. Уверен, что это далеко не все, чем они нас порадуют!

Вы думаете, что это фантастика и мы не так скоро увидим что-то подобное? Вы ошибаетесь! Подобное ПО уже создано Институтом системного программирования РАН. Для анализа текстов социальных сетей в ИСП РАН была разработана «Текстерра» — технология многоязычного интеллектуального анализа текста. В ее основе — программный комплекс, способный накапливать и анализировать информацию, устанавливать взаимосвязи между использованием тех или иных лексических схем.

 


Сказки о безопасности: Неожиданное письмо

02/03/2017

http://www.pcweek.ru/themes/detail.php?ID=192855

Этим утром ничего не предвещало перемен. Но с утра мистер Джонс привык проверять почту на своем смартфоне. Сегодня там лежало письмо от руководителя отдела маркетинга компании G, производителя его смартфона.

«Уважаемый мистер Джонс!

Мы обратили внимание что вы перестали закупать в интернет-магазине витамины для женщин, а также противозачаточные таблетки для вашей жены. Исходя из того, что миссис Джонс не зарегистрирована в качестве клиента ни в одной клинике города, мы сделали вывод что причиной тому является не ее беременность. Значит миссис Джонс просто ушла от вас. Свидетельством этого также является то, что вы стали гораздо чаще обычного задерживаться в баре после работы. Об этом говорят как ваши геоданные, так и деньги, списываемые с вашей карты.

Хотелось бы заметить, что ваша сотрудница, мисс К, вместе с которой вы бываете в баре и которой периодически покупаете выпивку (об этом свидетельствуют записи видеокамер бара, которые хранятся в нашем облаке) является плохой заменой миссис Джонс. Мисс К в данный момент проходит лечение в кожно-венерологической клинике св. Екатерины. Обращаем на это ваше внимание.

Ваши покупки в супермаркете в основном сводятся к полуфабрикатам. Так как рано или поздно это приведет к проблемам с желудком и кишечником, мы рекомендуем вам клинику св. Луки, они с радостью вам помогут.

Учитывая, что процент удачного решения проблем желудочно-кишечного тракта в клинике св. Луки не превышает 60%, рекомендуем вам застраховать вашу жизнь в страховой компании „Иншуренс лтд“, большая часть менеджеров которой используют смартфоны нашей фирмы.

Благодарим вас за использование нашего смартфона и рекомендуем перейти на новую модель, которую вы сможете купить рядом с вашей работой в магазине на 87-й улице.

С уважением, отдел исследования рынка компании G».

Боюсь, что подобные письма уже очень скоро станут реальностью, ведь мы сами отдаем наши данные.