— Господин директор, нашим разработчикам для тестирования биометрических данных нужно их где-то собрать.
— Ну так собирайте!
— Но как?
— Кто из нас руководитель разработки? Вы или я? Вам нужно решать эту проблему? Ну так решайте! И не морочьте мне голову.
Читать далее…
Leave a Comment » | 
"Полезняшки", Android, Apple, Безопасность мобильных устройств, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Новости, Персональные данные, Правила цифровой гигиены, Разное, Сказки для безопасников, Статьи, Фишинг/ Phishing, IT-Security, Mobile, Windows 10, Windows 11 | 
Постоянная ссылка
Автор Владимир Безмалый
— Привет, Софи!
— Привет, Сара! Как у тебя дела? По-прежнему увлечена своими домашними гаджетами?
— Да, все хорошо! Слушай, ты служишь в департаменте чудес и волшебства?
— ЧТО???
Читать далее…
Leave a Comment » | "Полезняшки", Безопасность мобильных устройств, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Персональные данные, Правила цифровой гигиены, Разное, Сказки для безопасников, IoT, IT-Security | Постоянная ссылка
Автор Владимир Безмалый
— Доброе утро, господа!
— Иоганн, вы, как всегда, будете говорить о чем-то интересном?
— Надеюсь да. Причем, увы, как обычно, неприятном. Но вначале я задам вам вопрос. Вы, естественно, знаете, что такое QR-коды? Думаю, что вы или ваши близкие довольно активно ими пользуются?
Читать далее…
Leave a Comment » | "Полезняшки", Android, Apple, Безопасность мобильных устройств, Доклад, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Персональные данные, Правила цифровой гигиены, Разное, Сказки для безопасников, IT-Security, Malware, Mobile | Постоянная ссылка
Автор Владимир Безмалый
— Привет, Иоганн! Ты свободен? Я б хотел приехать. Нет! Никаких срочных дел, приеду с бутылкой хорошего коньяка и хорошим настроением! Ну а такой кофе, как готовит твоя секретарша, у меня еще готовить не научились. Короче, через 15 минут буду.
— Софи, у нас гости. Сейчас приедет начальник полиции, может еще кто-то. Сделай кофе, пожалуйста.
— Шеф, коньячные бокалы готовить?
— Ну да. Когда они без выпивки приезжали? Тем более он чем-то хвастаться хочет!
— Хорошо. Я пошла кофе готовить!
— Привет, Иоганн! Я приехал поблагодарить тебя за великолепных ребят, которых присылает на практику ваша Академия! Завтра буду докладывать императору и просить его о поощрении курсантов!
— Погоди, ты о чем?
— Ну наконец-то мне удалось тебя чем-то удивить! Я уже думал, что это невозможно! Короче, сегодня прокуратура империи при поддержке международной полиции и прокуратуры и полиции республики И предъявили обвинения трем подозреваемым, участвовавшим в крупной мошеннической операции, в рамках которой они выдавали себя за службу технической поддержки. В группу входили три человека. Двое из подозреваемых владели колл-центрами в И, а третий жил в империи и выполнял роль денежного мула, получая средства от жертв на свои банковские счета, а затем переводя деньги операторам колл-центра.
— Но как происходило заражение?
— Вот тут как раз и пригодились ваши курсанты. Они смогли завербовать одного из преступников, превратив его в информатора, и в итоге разоблачили всю схему. На первом этапе мошеннической схемы находились так называемые «издатели», которые создавали правдоподобные веб-сайты служб технической поддержки, показывающие поддельные сообщения об ошибках и всплывающие окна, призывающие пользователей позвонить по бесплатному номеру. Они также создали рекламные объявления в соцсетях на разную тематику, которые в итоге перенаправляли пользователей на вредоносные сайты.
Так называемые «брокеры» действовали в качестве посредников между «издателями» и колл-центрами. Они управляли телефонными серверами, через которые продавали «трафик звонков» оператору колл-центра или другим «брокерам».
Также использовались страницы технической поддержки, замаскированные под предупреждения системы безопасности компании M. Предупреждения сообщали посетителям, что их система якобы была заражена вредоносным ПО и им нужно было позвонить по номеру телефона для получения дополнительной помощи от сотрудника M.
— Погоди, получается, что граждане сами звонили?
— Именно так! Все жертвы были пожилыми гражданами, которым не хватало технических навыков, чтобы заподозрить обман.
— А как у них вымогали деньги?
— Сотрудники мошеннических колл-центров убеждали абонентов в необходимости загрузить и установить версию ПО для удаленного управления рабочим столом на компьютеры. Это ПО позволяет операторам подключиться к компьютеру жертвы и якобы решить предполагаемую «техническую проблему». Потом жертв просят оплатить полученную техническую помощь, обычно посредством банковского перевода или подарочных карт, приобретенных в местных магазинах.
Согласно записанному телефонному разговору информатора с одним владельцем колл-центра, мошенники часто просили жертв подключиться к их банковским счетам, в то время как оператор все еще имел доступ к их системам, что позволяло похищать учетные данные банковского счета.
— Ну что ж, готовься выступать на телевидении. Будешь рассказывать о таком способе мошенничества.
— Не-е-е, я попрошу, чтобы выступили ваши курсанты. Они основные герои в данном случае, а мои орлы просто провели оперативную работу!
Надеюсь, вы понимаете, что звонить вам техническая поддержка не будет НИКОГДА! Помните об этом!
Leave a Comment » | "Полезняшки", Android, Apple, Безопасность мобильных устройств, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Персональные данные, Правила цифровой гигиены, Разное, Сказки для безопасников, Статьи, IT-Security, Malware, Windows 10, Windows 11, Windows 8 | Постоянная ссылка
Автор Владимир Безмалый
Вот и первые признаки грядущей зимы. Сегодня выпал первый снег. Петрович понимал, что до устойчивого снега еще далеко. Но все же даже такой снег радовал глаз. Хоть бесконечный дождь перестал, да и грязь не так будет чавкать под ногами. Хорошо, сегодня никуда идти не нужно, с вечера в магазин сходил. В такую погоду Петрович любил посидеть в кресле-качалке перед камином с любимой книгой в руках. Однако не ту-то было. Зазвонил телефон.
— Кто там? Я сегодня отдыхаю! Что случилось?
— Это я, Петрович! У меня тут проблема с мобильником.
— Ну а я что? Скорая помощь? Отдыхаю я. Не пойду никуда!
— Да я сама приду! С пирогом! С черникой!
— Давай, я жду.
— Ну ни минуты покоя! Один раз помог, теперь на шею садятся!
С другой стороны Петрович был рад, что не придется готовить завтрак, да и какое-никакое дело появится. Больше всего он ненавидел сидеть просто так. Без дела.
— Привет, сосед! Проблема у меня!
— Да слышал уже. Раздевайся, проходи, я чаю поставил. С чабрецом! Что случилось?
— Да вот, вчера пришло мне непонятное сообщение от моего племянника. Какая-то ерунда нечитабельная. WhatsApp его не распознает. А у меня после этого вдруг смартфон завис.
— А ты программу закрывала и открывала?
— Да! Что ж я совсем дура? Даже перегрузила. Так смартфон вообще «умер». Не отзывается. Не работает.
— Ладно, давай сюда, попробуем скинуть в заводские настройки!
— Да ты что? У меня ж там фотографии!!! Я ж без них как?
— А сейчас ты с ними?
— Нет!
— Да не волнуйся ты так! Помнишь, месяц назад ты приходила ко мне? Мы вирус на твоем смартфоне ловили?
— Помню!
— Так я ж тебе настроил, чтобы регулярно резервные копии делались, когда ты домой приходишь и к Wi-Fi подключаешься. Так что все в порядке будет. Не бойся. Впрочем, можешь бояться, выбора у тебя все равно нет! Погоди, почитаю в Интернете, как с твоим телефоном управиться.
Прошло полчаса.
— Ну вот, включился? Теперь давай резервные данные восстановим!
— А что мне делать, если еще такая гадость придет?
— Не знаю. Пока что пользователям рекомендуется не открывать чаты и сообщения от незнакомых номеров или контактов, а также установить опцию «My Contacts» в разделе «Who can add me to groups», что не позволит злоумышленникам добавляться в случайные группы. Другого решения пока не существует!
— Спасибо тебе, Петрович!
— А ты племяннику скажи не пересылать тебе всякую гадость! Поняла?
— Да поняла. Спасибо тебе!
— Ну садись, чай будем пить!
Leave a Comment » | "Полезняшки", Android, Apple, Безопасность мобильных устройств, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Персональные данные, Правила цифровой гигиены, Сказки для безопасников, IT-Security, Malware, Mobile | Постоянная ссылка
Автор Владимир Безмалый
— Привет, Петрович!
— Доброе утро! Что случилось?
— Да меня чуть не развели мошенники!
— Как? Ты вроде умная, да и не маленькая, сама ж нам про такое рассказывала.
— Да, рассказывала.
— Что произошло?
— Сначала был звонок: «Добрый день, у нас запрос коммерческих предложений. Сумма 3 млн.». Ну я и решила, мол, обычное дело, часто в таком участвуем. Я написала коммерческое предложение, собрала указанные документы и отправила на электронную почту.
— И что дальше?
— А дальше был ещё один вполне обычный звонок: «Выбрали вас. Готовьте документы по списку, будем заключать договор.» Но в списке был пункт, на который мне было нечем ответить. Нужна была выписка из национального реестра надежных поставщиков. Мне тут же предложили, мол, вы подайтесь туда. Они быстро делают. Напишите заявку, они проведут экспресс-проверку, включат вас в реестр и дадут выписку. 2-3 дня. Но оказалось, 2-3 дня и 46 тыс. руб.
— Подозрительно!
— Вот-вот. Становилось все подозрительнее. Фирм, которые записали в этот реестр, штук 20, все ОООшки. Ну, в принципе, бывает такое. Нарушаешь ПДД, а помимо штрафа, который идёт в бюджет, ещё ОООшка зарабатывает.
Смотрю на подпись человека, который мне сообщил о победе в конкурсе коммерческих предложений. Написано много слов, но все какие-то странные. И нет на привычном месте логотипа компании. И почта, почта после @ какая-то странная. Звоню не на сотовый, а на рабочий. Чудо — попадаю сразу на нужного мне сотрудника.
Звоню в компанию, которая обещала вписать меня в реестр за 46 тыс. И тоже сразу удача — отвечает именно мой «эксперт».
Звоню своей знакомой из этой компании, где мы «конкурс выиграли».
— Лена! У нас нет такого сотрудника! И нет такого отдела! Это мошенники.
— Ну может быть… Где-то там… — лепечу я, хватаясь за призрачный лучик надежды
— Не может. У нас единый реестр сотрудников. И в последнее время как обострение — по сто звонков в день, все что-то выиграли. Мы ничего не проводим! Это мошенники, собирают со всех по 50 тыс.
— По 46… Спасибо, что не дала меня обмануть! Не столько было бы жалко 46 тыс. (хотя и их тоже!!!), насколько было бы противно ощущать себя обманутой.
— Н-да… Красивое надувательство! Спасибо, что рассказала. На будущее — как только тебе предлагают за что-то заплатить, это серьезный повод задуматься, а не мошенничество ли это. Молодец, что не повелась!
Вот так закончилась эта история. А вы внимательны, когда вам звонят?
Leave a Comment » | "Полезняшки", Безопасность мобильных устройств, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Персональные данные, Правила цифровой гигиены, Разное, Сказки для безопасников, Статьи, IT-Security, Mobile | Постоянная ссылка
Автор Владимир Безмалый
Поздняя осень и зима на острове не отличались хорошей погодой. Дождь, ветер, пронзительная сырость и периодические ураганы. Редкий выдавшийся солнечным день решил сегодня порадовать жителей острова.
Боб наконец-то решился пойти на службу пешком. И хотя идти всего 15 минут, в зимнее время и это могло считаться прогулкой.
— Привет, капитан! С хорошей погодой!
— Привет, Боб! Только вот погоде сегодня и можно радоваться. У нас снова твои знакомые федералы, Марта и Мартин. Уже жду тебя.
— Да… Давно их не было. Уже и отдохнуть не дадут.
— Ты проходи прямо ко мне в кабинет.
— Привет, Марта! Привет, Мартин! Что на этот раз? Кого слушать будем? За кем смотреть?
— Да неужели ты думаешь, что мы к тебе только за этим и прилетаем?
— А когда было иначе? И разве было такое? Что-то я не припомню! Кстати, кто-то обещал зарплату увеличить!
— Ну не получилось, ты ж знаешь, что не все от нас зависит.
— Ага, как придумать что-то, так это Боб! Как премию выплатить — не получилось! Ладно! Что на этот раз? Кого будем взламывать?
— У вас на острове живет господин М. Нам нужно бы его прослушать. Но в дом к нему попасть невозможно! На окнах глухие шторы. А нам очень нужно понять, о чем он будет говорить.
— Кто с ним живет?
— Его дочь и служанка. Да еще охранник. Дочь помешана на гаджетах.
— Это здорово, но доступа к ним у нас нет, верно?
— Верно.
— Кто убирает в доме?
— Служанка и дочь. Служанка готовит еду и убирать не всегда успевает. Пылесосит дочь. Она же вытирает пыль.
— Мы сможем ей в качестве акции предложить робот-пылесос?
— Сможем! Она будет счастлива! Но зачем?
— Бытовые роботы-пылесосы можно удаленно взломать и с их помощью прослушивать разговоры, даже если в них нет микрофона.
— Как это?
— Исследователи проанализировали информацию из лазерной навигационной системы популярного робота-пылесоса и применили методы обработки сигналов и глубокого обучения для восстановления речи и определения звуков телевизора в той же комнате, где находилось и устройство.
— А мы сможем воспользоваться их открытием?
— Именно на это я и рассчитываю. Надеюсь, мы сможем слушать все, о чем говорят в доме. Хотя у роботов-пылесосов нет микрофонов, можно перепрофилировать системы, которые они используют для навигации, чтобы шпионить за домочадцами и раскрывать личную информацию
— Отлично. Завтра же подарим ей пылесос!
Фантастика? Ничуть! Мы живем во времена, когда приватности у нас все меньше и меньше. Привыкайте!
Leave a Comment » | "Полезняшки", ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Новости, Правила цифровой гигиены, Разное, Сказки для безопасников, Статьи, Утечки, Фишинг/ Phishing, IT-Security | Постоянная ссылка
Автор Владимир Безмалый
Потапыч в кои-то веки решил поехать отдыхать к другу в соседнюю страну. К морю.
Естественно, перед поездкой он позвонил своему оператору, чтобы включить роуминг.
«Уважаемый абонент! Мы рекомендуем вам использовать наше мобильное приложение! Так все получится намного быстрее!».
«Ладно! Так и сделаю», — подумал Потапыч.
И сделал. А на следующий день самолет уже увозил его к теплому морю, к друзьям и славному отдыху.
По приезде Потапыч обнаружил, что оператор его банально кинул. Роуминг не работал. Тогда он пошел и купил прямо в аэропорту новую сим-карту, ведь выхода у него просто не было.
Славный отдых, море, пляж, посиделки с друзьями… Но все же Потапыч захотел посмотреть, что у него творится в блоге. Он вел его уже более 10 лет и в принципе, как и все старые специалисты, пытался рассказывать в нем, как работают те или иные технологии. Он прекрасно понимал, что молодежи это как бы уже не сильно нужно, но так как он сильно любил свою профессию, то старался передать свои знания.
И тут Потапыча ждал шок! Увы, иначе это было не назвать!
Вместо привычной страницы он увидел надпись: «Ваш блог заблокирован!»
Что? Как? Почему? Никаких подробностей. Только надпись «Обратитесь в службу поддержки».
Хорошо хоть жалобу можно написать на русском языке. Потапыч написал и горько задумался. Получается его блог, как в принципе и любой другой блог, сайт можно просто закрыть без пояснений?
И тут же зашевелилась подлая мысль: «А ты сделал резервные копии?». Да нет конечно! Ведь 10 лет все было хорошо! А теперь не хорошо!
Прошла ночь, наполненная грустными мыслями. Наутро Потапычу написали друзья, чтобы он не волновался, мол, все хорошо и все работает!
«Сейчас работает, — подумал Потапыч. — А что будет завтра?».
Понял он, что выводы, которые нужно сделать из этой истории просты и банальны:
Так что спасение утопающих дело рук самих утопающих!
Leave a Comment » | "Полезняшки", Android, Apple, Безопасность мобильных устройств, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Образование, Персональные данные, Правила цифровой гигиены, Сказки для безопасников, Статьи, IT-Security, Mobile, Windows 10, Windows 8 | Постоянная ссылка
Автор Владимир Безмалый
Вечером в квартире вдруг зазвонил телефон.
— Добрый вечер, это Василий Петрович Никитин? Вас беспокоит служба безопасности банка N.
— Вы ошиблись! Меня ничего не беспокоит.
— И все же. В данный момент осуществляется перевод денег с вашей карты. Это вы переводите сумму на счет…
— Ничего я не перевожу.
— И все же мы рекомендуем…
Дальше пошел стандартный текст, из которого стало понятно, что звонят мошенники.
— Ладно, я достаточно слушал, а теперь послушайте вы. Мне не звоните, я и без вас знаю, что это стандартный развод. Хватит!
— Ты еще пожалеешь!
Через полчаса в квартиру Василия Петровича ворвалась группа специального назначения городской полиции.
— Василий Петрович? С вашего телефона был звонок о минировании отделения полиции. Проедем с нами!
— Я ничего не знаю и никуда не звонил!
— Звонок был с вашего мобильного телефона. Поехали!
Через полчаса Василия уже допрашивали в местном отделении полиции.
— Звонок был с вашего телефона.
— Да никуда я не звонил. Проверьте у оператора. Телефон я никому не давал. Проверьте координаты, откуда был звонок. И позицию GPS на телефоне.
— Проверим.
Прошел час.
— Извините, действительно, это звонили не вы. Координаты звонившего не соответствуют вашим. Приносим свои извинения.
Так счастливо закончилась эта история. Однако стоит заметить, что так хорошо истории заканчиваются не всегда. Сервисы подмены номера позволяют преступникам использовать номер любого абонента. При этом операторы сотовой связи имеют право блокировать услугу подмены номера, что для них закреплено законодательно в 126-ФЗ «О связи». Однако данная мера операторами не исполняется в связи с дополнительными затратами с их стороны и, главное, отсутствием обязанности и ответственности за бездействие.
Leave a Comment » | "Полезняшки", Android, Apple, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Образование, Персональные данные, Правила цифровой гигиены, Сказки для безопасников, Статьи, IT-Security | Постоянная ссылка
Автор Владимир Безмалый
— Итак, коллеги. Сегодня исполняется два года как не раскрыто дело об убийстве с особой жестокостью на нашем острове автомеханика М. Более двух лет мы не можем собрать достаточно улик. Вспомните, на кукурузном поле было найдено тело пожилого автомеханика. Сегодня Боб предложил попробовать собрать данные, хранящиеся в бортовом компьютере автомобиля. До этого мы не только не собирали подобные улики, но даже не задумывались о таком. Так что дело об убийстве возвращается на доследование. Удачи тебе, Боб! Если что, можешь обращаться от моего имени в полицию штата или к федералам.
Прошла неделя.
— Боб, порадуешь?
— Да, шеф! Мы извлекли данные из компьютерной системы принадлежащего убитому черного пикапа Chevrolet Silverado 2016 года и обнаружили в них аудиозапись чужого голоса. Как показали временные метки аудиозаписи, в предполагаемое время убийства неизвестный воспользовался системой голосового управления для того, чтобы включить радио.
— Удалось выяснить, чей голос на записи?
— Да. Мы смогли узнать, что голос принадлежит помощнику убитого. Его опознали родственники подозреваемого, в том числе жена. Таким образом аудиозапись стала ключевой уликой, позволившей воссоздать передвижения и последние часы жизни убитого.
— Вы послали за ним патрульную машину?
— Да. Его уже везут сюда.
В ходе допроса подозреваемый признался в убийстве и был арестован.
— Боб, а подскажи, что еще мы могли бы узнавать из цифровых улик в автомобиле?
— Капитан, это целый кладезь информации. Бортовые компьютеры генерируют и хранят данные, по которым можно с легкостью определить, где был автомобиль и что делали пассажиры. Установить можно все, начиная от местоположения, скорости и разгона, и заканчивая временим открывания и закрывания дверей. Кроме того, если смартфон был подключен к информационно-развлекательной системе автомобиля, можно определить, осуществлялись ли звонки и отправлялись ли текстовые сообщения, а также узнать историю поиска в Интернете и голосовые команды.
— Поясни, что именно нам интересно из того, что регистрирует и хранит бортовая система.
— Фактически нас интересуют два источника. Первый — телематическая система, или так называемый «черный ящик», в которой хранятся навигационные данные, сведения о скорости, разгоне и замедлении, а также более подробные улики, такие как время включения фар, открывания дверей, использование ремней безопасности и эйрбегов.
Второй источник данных — информационно-развлекательная система, записывающая недавние пункты назначения, журналы вызовов, списки контактов, текстовые сообщения, электронные письма, изображения, видео, историю поиска в интернете, голосовые команды и социальные сети. Она также может отслеживать телефоны, подключенные к автомобилю через USB или Bluetooth, и все установленные на устройстве приложения.
Совокупность этих данных позволяет следователям воссоздать поездку транспортного средства и получить картину поведения водителя и пассажиров. В уголовном расследовании последовательность открывания дверей и пристегивания ремней безопасности может указать, например, на наличие у подозреваемого сообщника.
— Н-да! Сегодня же подам рапорт начальству об учреждении у нас нового подразделения по исследованию цифровых улик. А ты ищи себе подчиненных!
Так закончилась эта история. Ну а вам нужно помнить, что ваш автомобиль сегодня — это склад всевозможных цифровых доказательств!
Leave a Comment » | "Полезняшки", Безопасность мобильных устройств, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Персональные данные, Правила цифровой гигиены, Разное, Сказки для безопасников, Статьи, IT-Security, Mobile | Постоянная ссылка
Автор Владимир Безмалый
Быть, а не казаться 