Сказки о безопасности: Поддельный звонок

08/11/2017

— Доброе утро, шеф!

— Доброе утро, Рита! Что случилось? Не выспалась? Может домой пойдешь, отдохнешь? Что-то ты устало выглядишь!

— Спасибо, шеф, думаю, мне действительно нужна ваша помощь. Да и Марка с Карлом хотела бы пригласить. Больно ситуация не стандартная. А потом, с вашего позволения, пойду домой. Я практически всю ночь не спала.

— Софи, будьте добры, пригласите Марка и Карла в кабинет! И будьте добры, сделайте нам кофе с ликером, пожалуйста!

— Шеф, если можно, мне с коньяком!

— Рите с коньяком! Хорошо? А вот и ребята. Прошу всех к столу. Ребята, о разговоре никому ни слова. У Риты неприятности и, как я понимаю, серьезные.

— Не такие уж и серьезные, спасибо, шеф! Неприятности были ночью, но я их решила. А вот у других они вполне могут повториться.

— Итак, Рита, рассказывай!

— Все просто. Ночью раздался звонок от имени моей младшей сестренки, мол, ее похитили и требуют выкуп. Я всегда записываю все разговоры. Так вот, могу поклясться, звонили именно ее голосом! Просили срочно выкуп. Я говорила с ней, а сама автоматически выслала запрос на ее смартфон, чтобы понять где она. И каково ж было мое удивление, когда я увидела, что телефон ее находится дома. А с чего ж она мне звонит? Короче, я сказала, что все поняла и попросила похитителей перезвонить еще раз, так как таких денег не держу дома. Положила трубку и перезвонила сестре. Сестра долго возмущалась, что я разбудила ее в два часа ночи, но услышав, была озадачена не менее меня.

— То есть она была дома?

— Конечно. И все это было мошенничеством. Но не это интересно, и не потому я пригласила вас всех. Интересно, что отличить голос сестры не смогла не только я, но и мама с папой. Как?

-Думаю, Рита, ту даже я смогу помочь. Ты ж знаешь, что еще год назад мы говорили о домашних игрушках, умеющих записывать голоса детей. Так вот, когда Карл занялся этим всерьез, мы обнаружили базу с 2 млн. записанных детских голосов. А если учесть, что сегодня для подделки голоса и манеры произношения достаточно перехватить всего 20 с голоса, думаю, что такие атаки станут широко распространены.

— Шеф, но это же кошмар!

— Безусловно! Но куда деваться? Запретить «умные» игрушки мы не в силах, потому детские голоса будут собираться и дальше. Объяснить мамам и папам, что такие игрушки небезопасны? А будут ли нас слушать? Я могу с помощью императора запретить ввоз таких игрушек в страну. Но поможет ли?

Только в феврале 2017 г. была обнаружена база с более 2 млн. детских голосов, собранных с помощью детских мишек. Что дальше? Не знаю! Думайте, товарищи взрослые, думайте!

http://www.itweek.ru/themes/detail.php?ID=198550

 

Реклама

Сказки о безопасности: Захваченное убежище

30/10/2017

— Добрый день, Иоганн!

— Добрый день, Вилли! Что произошло?

— Мы нашли уже второе укрытие, в котором прятались наркоторговцы. Как только мы выходили на их след, они бесследно исчезали. Оба раза мы вычислили их абсолютно случайно по данным камер дорожной полиции. Но самое страшное не в этом. Оба раза они прятались в домах у абсолютно честных людей. Причем оба раза хозяева отсутствовали на месте, уехав на длительный срок. И оба случая связаны с каким-то бандитом по кличке Умник. Кто это такой — мы не знаем. Впрочем, они тоже его не видели. Все переговоры шли через Интернет. Оплата осуществлялась через банк на островах. Увы, банк не выдает данные своих вкладчиков.

— А чем мы можем помочь?

— Ну не смеши, Иоганн. Все знают, что лучшие аналитики работают у тебя. Вот и подкинь им задачу подумать.

— Хорошо. Мы попробуем. Что еще ты можешь сказать об этих домах? Что у них общего?

— Оба находятся в разных провинциях, в больших городах. Хозяева в обоих случаях уехали на длительный срок за границу.

— Кто знал, что их не будет дома?

— Как кто? Почта, коммунальные службы. Доставщики молока. Да мало ли кто?

— Вот и выясни кто. А после этого приезжай снова.

Прошла неделя.

— Иоганн, в обоих случаях общим была почта. Именно там всегда знают, кто уехал и насколько. Мало того, руководство почтовых отделений по указанию своего руководства (только не спрашивайте зачем) обменивается этой информацией со своим сервером в столице.

— Спасибо!

— Марк, надо разобраться с почтой. Вернее, с их сервисом сбора данных. Либо там утечка и сервис взломали, либо кто-то из его администраторов сильно «умный» и торгует информацией.

— Понятно, шеф!

Прошла еще неделя.

— Марк, вы чем-то порадуете?

— Уверен, что да. Во-первых, как ни странно, но сервис сделан на совесть и украсть оттуда что-либо сложно даже для наших ребят. Но есть одно но. Наши финансовые специалисты выяснили, что руководитель департамента ИТ живет явно не по средствам. Мы присмотрелись повнимательнее. Думаю, он и есть один из организаторов системы «убежищ». Он регулярно сливает информацию о адресах «покинутых» домов. Причем ни один из них не находится в столице. Все стоят в провинции.

— Уже интересно. Вам не кажется, что пора его пригласить «на беседу».

— Наши специалисты уже беседуют с ним. Звоните Вилли.

А вы всегда говорите о том, куда вы уезжаете и на какой срок? А стоит ли? Подумайте!

https://www.itweek.ru/security/article/detail.php?ID=198446

 


Сказки о безопасности: Помощник слушает

24/10/2017

— Доброе утро, Иоганн!

— Доброе утро, Вилли! Что произошло?

— У нас есть интерес к господину К. Проблема в том, что он общается со своими агентами исключительно с помощью мессенджера S. Причем только в текстовом режиме. При этом он использует смартфон фирмы А.

— Понятно. Это исключает возможность установки кейлоггера. Марк, нужно что-то придумать. Есть идеи?

— Шеф, а что тут придумывать? Все уже придумано до нас. Судя по всему, он использует умного помощника.

— И что нам это дает?

— Как что? Умный помощник С может читать все сообщения мессенджера S. Официально это сделано, чтобы помочь пользователю с идеями и предложениями в чате. То есть, у нас есть уже официальный «кейлоггер». Нам нужно просто найти способ извлечь эти данные.

— Как раз это не проблема. Мы давно сотрудничаем с фирмой-владельцем мессенджера S. Оформите разрешение на прослушку в прокуратуре и слушайте.

— Понял. Иду запрашивать разрешение.

— Теперь далеко не нужно ходить. Представитель прокуратуры сидит у нас на третьем этаже со вчерашнего дня. Так что жду результаты.

Прошло два дня.

— Шеф, мы получаем теперь все сообщения интересующего нас смартфона в реальном времени. Так что полиция нам снова должна.

Такой или почти такой разговор может состояться уже сегодня. Microsoft снова принимает решение за пользователей. Умный помощник Cortana может читать ваши сообщения в Skype для Android и iOS. Вы к этому готовы?

https://www.itweek.ru/security/article/detail.php?ID=198384

 


Фишинг, смишинг, вишинг

13/10/2017

Фишинг, смишинг, вишинг Windows IT Pro #10 2017


Сказки о безопасности: Обманный месседж

05/10/2017

Все чаще и чаще осень напоминала о себе мелким дождем. Казалось, это даже не дождь, а плотная водяная взвесь висела над городом. Иоганн ужасно не любил это время года. Вот и сегодня пришлось одевать куртку с капюшоном. Ведь ни один зонт не спасал от порывов ветра с дождем и туманом, казалось пробиравших до костей. Самое противное, что судя по всему дождь зарядил на неделю. А может и дольше.

Но вот уже и работа.

— Мари, а можно чашку крепкого чаю с сахаром и коньяком?

— Шеф, что случилось, я приготовила ваш утренний кофе?

— Кофе? Кофе — это тоже славно, но принесите пожалуйста потом черного сладкого чаю в большой кружке и добавьте туда пару чайных ложек коньяка. Хорошо? Я просто продрог. Чертова погода! Да! Налейте и себе! И пригласите Риту. У нас новое дело. Да, заходите сами. Вам это тоже полезно!

— Итак, коллеги, судя по всему у нас новое дело. Рассказываю. Маме позвонила в мессенджере ее подруга и попросила перевести денег на лечение. Мама записала внимательно, куда перевести деньги, сославшись на то, что она пожилой человек и может просто забыть.

Но поскольку это все же моя мама, а я стараюсь ей рассказывать и учить ее, то она перезвонила подруге по сотовому и выяснила, что та ей не звонила и вообще не может получить доступ к своему мессенджеру. Какие-то проблемы с паролем. И уж тем более она не просила перевести ей деньги.

— Шеф, думаю, что мы имеем дело с массовым мошенничеством. Тем более что некоторое время тому назад проходила информация о том, что этот мессенджер, а точнее база его пользователей, была взломана и информация о пользователях была украдена.

— Верно мыслишь, Рита. Ваши предложения?

— Проверить, была ли учетная запись звонившего в украденной базе. И обязательно проверить, на чье имя открыт счет. Затем проверить счета этого же пользователя в других банках. И обязательно поискать в базе наших граждан и обратиться к ним, были ли такие предложения. Таким образом мы сможем выйти если не на злоумышленников, то хотя бы на владельцев счетов. Как думаете?

— Марк, думаю ты прав. Займитесь этим вместе с нашим банковским отделом. Да! Не забудьте поставить эти счета на контроль. Юридические вопросы я улажу сегодня же! И обязательно поделитесь информацией с международной полицией. Уверен, что такое преступление могло быть не только в нашей стране.

— Хорошо, шеф! Я возьму на себя общение с иностранными коллегами.

— Спасибо, Рита! Я не сомневался в тебе.

Прошло две недели.

— Шеф, к вам представитель международного полицейского союза.

— Просите.

— Доброе утро, Иоганн!

— Доброе, господин Рене.

— Мы провели работу совместно с вашими коллегами. Что сказать? Атака исходила с вашей территории, хотя в банду входили не только ваши соотечественники. Благодаря совместным усилиям мы нашли злоумышленников, и вчера ночью одновременно проведены аресты в четырех странах. Огромное спасибо! Мы уже доложили об этом вашему императору и своему руководству.

Надеюсь вы понимаете, что в следующий раз в роли жертвы можете оказаться вы сами? Если вам приходит сообщение от «друга» в социальных сетях с просьбой одолжить денежные средства, удостоверьтесь, действительно ли вам пишет этот человек, связавшись с ним иным способом.

https://www.itweek.ru/security/article/detail.php?ID=198139

 


Сказки о безопасности: Бессмысленное шифрование

27/09/2017

— Добрый день, Иоганн!

— Добрый день, господин директор!

— Ну что вы, Иоганн, мы ж договорились по имени.

— Нет, господин директор, вот заедете к нам с женой на чашку кофе с коньяком, тогда по имени, а сейчас ведь вы звоните по другому поводу? Не так ли?

— Совершенно верно! Увы, но вы снова правы. Нам нужно прослушать смартфон некоего дона Игнасио. Но проблема в том, что он пользуется для переговоров шифрованием. И также использует шифрованный мессенджер.

— А вы не знаете, это программное или аппаратное шифрование?

— Знаю. Программное. Он использует смартфон фирмы G и средства программного шифрования.

— Тогда это проблема, но не такая, чтобы у вас или у меня болела голова. Думаю, мы справимся.

— Но как?

— Приедете в гости — поговорим. Договорились?

— Конечно!

Прошла неделя.

— Марк, что с прослушкой дона Игнасио?

— Готово, шеф! И прослушка, и мессенджер. Мы обошли шифрование. То есть перехватываем голос прямо с микрофона и динамика, а сообщения получаем в расшифрованном виде.

— Молодцы. Как удалось?

— Да все просто. Они ведь установили шифрование поверх дырявой ОС, а мы использовали эти дыры и заразили его смартфон. Вот если бы он использовал аппаратный шифратор, мы были бы бессильны. Но он решил сэкономить.

— Иоганн, вас не затруднит выступить на коллегии императора по поводу средств шифрования для коммерческого применения?

— Хорошо.

Прошла еще неделя.

— Господа, наш департамент предлагает разрешить коммерческое применение шифрования. Почему? Да потому что пока есть возможность использовать дыры в операционных системах, мы будем их использовать и соответственно читать, и слушать то, что нам нужно. А народ будет успокоен тем, что переговоры зашифрованы. Ну а самим нам нужно использовать аппаратные средства шифрования. Правда стоит это куда дороже, но и надежнее на порядок.

А вы как думаете? Ведь фактически любое шифрование — это надстройка над вашей ОС. А если ОС дырявая? Вам поможет безупречное шифрование? Не думаю!!! Ведь взлом шифрования не цель, верно? Цель — получить информацию. А перехватить ее можно до шифрования.

http://www.itweek.ru/themes/detail.php?ID=198061

 


Сказки о безопасности: Взлом GPS-трекеров

25/09/2017

— Доброе утро, Иоганн!

— Доброе, господин комиссар! У вас снова неприятности?

— И как вы угадали?

— Да когда вы просто позвоните, а лучше заедете в гости с предложением выпить чашку кофе с коньяком, я, наверное, упаду со стула. Ведь вы звоните всегда по делу и всегда оно связано с неприятностями.

— Увы, вы правы.

— Так все же, что на этот раз?

— Нам нужно узнать маршруты передвижения автомобилей клана дона Игнасио.

— Я правильно понимаю, что передвижение рядовых членов клана вас мало интересует?

— Конечно.

— За какой период вас интересуют маршруты?

— Проблема в том, что нас интересует прошлое. Где-то за месяц назад.

— Да, это немного хуже, но не так страшно. Короче, я подумаю и постараюсь вам ответить. Хорошо?

— Конечно! Я надеюсь на вас.

Прошло два дня.

— Иоганн, мы смогли выполнить задачу. Более того, смогли отследить перемещения за последние 120 дней автомобилей руководства клана.

— Но как?

— Спасибо Рите и ее ребятам. Согласно вашего распоряжения они регулярно отслеживают появление все новых утечек. Они обнаружили в свободном доступе базу данных компании S, которая специализируется на отслеживании местоположения автомобилей. В ней содержалась информация о более полумиллионе учетных записей клиентов, включая адреса электронной почты, хэши паролей, IMEI GPS-трекеров, номерные знаки, идентификационные номера транспортных средств (VIN) и пр. База данных также содержала информацию о месте расположения устройства для отслеживания в транспортных средствах.

Согласно информации на сайте компании, устройства обеспечивают непрерывное отслеживание транспортных средств — каждые две минуты при перемещении и в течение четырех часов после остановки. Имея на руках правильные учетные данные, пользователь может получить информацию о всех передвижениях автомобиля за последние 120 дней с помощью приложения для ПК и мобильных устройств.

— Что сказать? Хорошая работа! Вы уже говорили с руководством данной компании о предоставлении нам официального доступа к их базам?

— Да, безусловно! Они согласились.

— Отличная работа, Марк! Не забудьте мне напомнить по итогам месяца о премировании подразделения Риты! Отличная работа!

Исследователи безопасности из Kromtech обнаружили утечку более полумиллиона записей компании SVR Tracking, специализирующейся на отслеживании местоположения автомобилей.

База данных хранилась на незащищенном облачном сервере Amazon S3. В ней содержалась информация о 540 642 учетных записях клиентов.

http://www.itweek.ru/themes/detail.php?ID=197883