И еще раз о «мантрах». Родительский контроль

13/12/2017

Я уже писал о «мантрах» в информационной безопасности. Тогда речь шла о том, что все мы надеемся на чудо. Особенно во время ожидания Рождества и Нового Года. В разные периоды времени это чудо может быть разным. Начиная от веры в детстве в маму с папой, заканчивая верой «в доброго царя» в зрелой жизни.

Сегодня это вера в то, что родителям при воспитании детей помогут различные программы «Родительского контроля». Помогут?

Безусловно, это поможет вам получать объективную информацию о том, чем занят ваш ребенок на смартфоне, планшете, при работе за компьютером. Какие сайты посещает, во что играет и даже где бывает. Да-да, именно так. Вам ребенок говорит одно, а на самом деле? Большая часть получаемой информации – это констатация факта. Да, вместо школы сбежал к товарищу, или говорил, что пошел к товарищу, а был… Бывает всяко. Однако, как правило, это информация об уже свершившемся нарушении.

Кто-то мне может возразить, мол, мы можем запретить ему бывать на тех или иных сайтах, можем ограничить его время пребывания за компьютером. Конечно можете. Но где гарантия что он не пойдет к товарищу или не станет использовать для посещения запретных сайтов школьный ПК? Смартфон товарища? А никакой!

Потому мантра «Родительский контроль» это всего лишь мантра. Никто и никогда не заменит откровенный разговор с родителями, а любое программное обеспечение родительского контроля это всего лишь вспомогательный костыль. Но обойтись без него нельзя.

Другая «мантра» родительского контроля.

Мы установим это ПО и все будет хорошо. Увы, это еще опаснее! Если вы установили ПО, но не настроили его, считайте, что у вас вообще ничего не установлено. Ведь разработчик не знает о конкретно ваших проблемах. Его задача сделать продукт для наиболее широкого круга пользователей. А значит – вы ДОЛЖНЫ сами понимать, что вам нужно настроить и как. Более того, вам не поможет даже компьютерный специалист. Ведь ему-то вы тоже должны пояснить, а что же вы хотите. А кто это знает если не вы?

 

Реклама

Пентагон смотрит за вами! Крупнейшая утечка данных в Пентагоне.

21/11/2017

https://www.devicelock.com/ru/blog/3096.html

Утечка данных в Пентагоне свидетельствует о контроле этой организацией пользователей социальных сетей.

Большое количество данных из секретной информационной базы Министерства обороны США (US Department of Defense – DOD) оказалось в открытом доступе. Информация собрана Министерством обороны из записей тысяч людей из разных стран в социальных сетях.

Утечка данных обнаружена экспертом по безопасности Крисом Викери (Chris Vickery) из компании UpGuard, который обнаружил три публичных облачных хранилища Amazon S3.

В одном из хранилищ хранились почти 1.8 миллиарда сообщений из социальных сетей, созданные людьми со всего мира, в том числе гражданами США. Вся эта информация собиралась в течение восьми лет. Загружаемые хранилища обозначались соответственно, как «centcom-backup», «pacom-archive» и «centcom-archive».

Эксперт подтвердил, что базы данных состоят исключительно из огромного количества сообщение в социальных сетях, что подтверждает слежку Министерства обороны США за людьми в социальных сетях. Никаких конфиденциальных данных Пентагона или пользователей социальных сетей не обнаружено. Большинство хранимых сообщений написаны на английском, арабском или фарси.

пример информации, собираемой Пентагоном из комментариев в интернете

Если же посмотреть в целом на этот разрозненный сбор данных, то стоит отметить, что больше всего это похоже на механизм массовой обработки интернет-сообщений в форме, доступной для поиска. Заявление бывшего сотрудника о том, что это сбор информации о молодежи высокого уровня риска в нестабильных регионах подтверждается просмотром папки в «centcom-backup». Папка под названием «scraped» содержит огромное количество XML-файлов, состоящих из интернет-контента с 2009 по 2015 год; в другом контейнере CENTCOM найдено больше таких данных, собранных с 2009 года по сегодняшний день.

содержимое облачного сервера Пентагона

Кроме того, найдена папка под названием «Coral», скорее всего относящаяся к программному обеспечению американской армии «Coral Reef». Эта папка содержит каталог с именем «INGEST», в котором хранятся все сообщения из «centcom-backup». Программа «Coral Reef» позволяет сотрудникам разведки лучше понимать связи между заинтересованными людьми и является компонентом разведывательного комплекса «Distributed Common Ground System-Army (DCGS-A) intelligence suite». Это основная система армии США для публикации, обработки и распространения данных.

Сложно понять, почему эти сообщения собирались в течение почти 10 лет. Вместе с тем непонятно, почему настолько важная информация оставалась общедоступной. Все это свидетельствует о крупных просчетах в киберзащите военного ведомства. Ведь вполне возможно, как злоупотребление этими данными, так и использование их против соответствующих интернет-пользователей. Судя по этой утечке ни Пентагон, ни их подрядчики не проводят инвентаризацию данных в облачных сервисах.

Если безопасность критически важной информации не может быть гарантирована правительством — или сторонними поставщиками, на которые возложена обязанность заботиться об этом, последствия будут влиять не только на правительственные организации и подрядчиков, но и на всех, чья информация или интернет-сообщения были собраны этой программой, что потенциально может привести к несправедливым предвзятым или необоснованным действиям против создателя поста.

Несмотря на то, что сбор и хранение информации, публикуемой в социальных сетях, не является технически незаконным, все же это вызывает ряд опасений относительно озабоченности Пентагона в отношении обеспечения конфиденциальности и других гражданских прав.

Автор: Владимир Безмалый


Сказки о безопасности: Телефонное мошенничество

16/11/2017

— Доброе утро, шеф!

— Доброе утро, Софи! Что у вас вид какой-то озабоченный?

— С утра соседка озадачила, пытаюсь понять, что у нее случилось.

— А что произошло?

— У нее дочь — студентка местного университета. Говорит, что кто-то незаконно использует ее банковский счет.

— А что конкретно произошло?

— В социальной сети ее университета некто предлагает всем желающим заработать по 50 империалов в обмен на заключение договора с оператором связи на покупку контрактного смартфона последней модели. В основном на это клюют студенты, желающие заработать легкие деньги.

— Но ведь это противозаконно?

— Своим жертвам мошенники говорят, что не совершают ничего противозаконного, а всего лишь используют юридические лазейки для получения выгоды.

— Что-то тут не то. Предлагаю вам подключиться к этой сети и заключить с ними договор. Посмотрим, что будет.

Прошла неделя.

— Шеф, получилось. Схема следующая. С человеком заключается контракт, злоумышленники получают привязанный к сети оператора смартфон с договором обслуживания. Затем договор с оператором расторгается, но вместо оригинального смартфона человеку по почте отправляется дешевая подделка. Оригинальный смартфон разблокируется и продается за рубежом.

— Пора подключать полицию и искать потерпевших.

— Шеф, мало того, преступники регистрировали на студентов вымышленные фирмы. Таким образом они получали еще больше смартфонов.

— Н-да, снова убеждаюсь, что нельзя гоняться за дешевизной.

В Великобритании осуждена преступная группа из семи человек. Около года она зарабатывала, используя персональные данные сотен человек. Мошенническая схема затронула ряд операторов связи, ущерб составил более 2 млн. фунтов стерлингов, передает радиостанция Leading Britain’s Conversation.

https://www.itweek.ru/security/article/detail.php?ID=198659


Сказки о безопасности: Учетная запись императора

07/11/2017

После совета принца император завел себе в социальной сети учетную запись, где старался хотя бы раз в два-три дня писать информацию о крупных законопроектах, резонансных делах и т. д. Как он сам говорил, чтобы быть ближе к народу.

Так продолжалось уже несколько лет, как вдруг… Впрочем, всегда все происходит вдруг.

— Шеф! У нас ЧП!

— Что случилось, Софи? Ограбили национальный банк? Украли любимую игрушку принцессы?

— Шеф, я серьезно! Звонили из имперской канцелярии и срочно вас просили перезвонить!

— Тогда действительно, шутки в сторону и ищите Риту! И приготовьте кофе.

— Господин канцлер! Что произошло?

— Иоганн, мы сами не понимаем! Уже 10 минут в социальной сети нет учетной записи императора.

— Погодите, как нет?

— Нет, в том и дело!

— Рита, проверьте.

— Шеф, действительно, учетной записи нет.

— В компанию-владельца сети обратились?

— Да! Обещают через три минуты восстановить.

— А мы тогда причем?

— Мы хотим, чтобы ваш специалист участвовал в расследовании вместе с комиссией службы безопасности компании.

— Понятно. Наш человек выезжает для проведения расследования.

— Помните, расследование проводят они. Мы только наблюдаем!

Прошло три дня.

— Шеф, мы сумели найти причину.

— И?

— Причина банальна. В тот день увольнялся один из администраторов социальной сети. Он и удалил несколько тысяч учетных записей, одной из которых была учетная запись императора. Более того, скажу, что если бы он не удалил эту учетную запись, никто ничего бы и не заметил. Бардак там страшный! Администраторов никто не контролирует! Так что пользователям повезло, что удалили учетную запись императора.

Увы, это не сказка. В прошлый четверг из Твиттера неожиданно исчез аккаунт президента США Дональда Трампа, часто пользующегося этой соцсетью. Аккаунт не работал 11 минут, после чего был восстановлен. Оказалось, что аккаунт @realdonaldtrump был деактивирован одним из сотрудников компании, который работал в ней последний день.

Интересно, как быстро бы восстановили (и восстановили ли) аккаунт обычного пользователя?

https://www.itweek.ru/security/article/detail.php?ID=198529


Правила цифровой гигиены. №135

14/08/2017

135


Правила цифровой гигиены. №133

14/08/2017

133


Правила цифровой гигиены. №124

12/08/2017

124