Фишинг, смишинг, вишинг

13/10/2017

Фишинг, смишинг, вишинг Windows IT Pro #10 2017

Реклама

Что знает о вас облако?

13/10/2017

Что знает о вас облако? Windows IT Pro #10 2017


Учимся бороться с шифровальщиками

13/10/2017

Учимся бороться с шифровальщиками Windows IT Pro #10 2017


Сказки о безопасности: Обманный месседж

05/10/2017

Все чаще и чаще осень напоминала о себе мелким дождем. Казалось, это даже не дождь, а плотная водяная взвесь висела над городом. Иоганн ужасно не любил это время года. Вот и сегодня пришлось одевать куртку с капюшоном. Ведь ни один зонт не спасал от порывов ветра с дождем и туманом, казалось пробиравших до костей. Самое противное, что судя по всему дождь зарядил на неделю. А может и дольше.

Но вот уже и работа.

— Мари, а можно чашку крепкого чаю с сахаром и коньяком?

— Шеф, что случилось, я приготовила ваш утренний кофе?

— Кофе? Кофе — это тоже славно, но принесите пожалуйста потом черного сладкого чаю в большой кружке и добавьте туда пару чайных ложек коньяка. Хорошо? Я просто продрог. Чертова погода! Да! Налейте и себе! И пригласите Риту. У нас новое дело. Да, заходите сами. Вам это тоже полезно!

— Итак, коллеги, судя по всему у нас новое дело. Рассказываю. Маме позвонила в мессенджере ее подруга и попросила перевести денег на лечение. Мама записала внимательно, куда перевести деньги, сославшись на то, что она пожилой человек и может просто забыть.

Но поскольку это все же моя мама, а я стараюсь ей рассказывать и учить ее, то она перезвонила подруге по сотовому и выяснила, что та ей не звонила и вообще не может получить доступ к своему мессенджеру. Какие-то проблемы с паролем. И уж тем более она не просила перевести ей деньги.

— Шеф, думаю, что мы имеем дело с массовым мошенничеством. Тем более что некоторое время тому назад проходила информация о том, что этот мессенджер, а точнее база его пользователей, была взломана и информация о пользователях была украдена.

— Верно мыслишь, Рита. Ваши предложения?

— Проверить, была ли учетная запись звонившего в украденной базе. И обязательно проверить, на чье имя открыт счет. Затем проверить счета этого же пользователя в других банках. И обязательно поискать в базе наших граждан и обратиться к ним, были ли такие предложения. Таким образом мы сможем выйти если не на злоумышленников, то хотя бы на владельцев счетов. Как думаете?

— Марк, думаю ты прав. Займитесь этим вместе с нашим банковским отделом. Да! Не забудьте поставить эти счета на контроль. Юридические вопросы я улажу сегодня же! И обязательно поделитесь информацией с международной полицией. Уверен, что такое преступление могло быть не только в нашей стране.

— Хорошо, шеф! Я возьму на себя общение с иностранными коллегами.

— Спасибо, Рита! Я не сомневался в тебе.

Прошло две недели.

— Шеф, к вам представитель международного полицейского союза.

— Просите.

— Доброе утро, Иоганн!

— Доброе, господин Рене.

— Мы провели работу совместно с вашими коллегами. Что сказать? Атака исходила с вашей территории, хотя в банду входили не только ваши соотечественники. Благодаря совместным усилиям мы нашли злоумышленников, и вчера ночью одновременно проведены аресты в четырех странах. Огромное спасибо! Мы уже доложили об этом вашему императору и своему руководству.

Надеюсь вы понимаете, что в следующий раз в роли жертвы можете оказаться вы сами? Если вам приходит сообщение от «друга» в социальных сетях с просьбой одолжить денежные средства, удостоверьтесь, действительно ли вам пишет этот человек, связавшись с ним иным способом.

https://www.itweek.ru/security/article/detail.php?ID=198139

 


Сказки о безопасности: Метро все отследит

04/10/2017

— Добрый день, Мари! Что у нас сегодня?

— К вам сегодня приезжает директор департамента контрразведки вместе со своим замом, начальником управления по борьбе с терроризмом. Они такие важные, что даже отказались сообщить мне цель приезда.

— Ой, Мари, да какая у них может быть цель приезда? В очередной раз сели в какую-то лужу и пытаются с нашей помощью реабилитироваться. Ну и ладно. Нам не привыкать. Ведь и они, и мы знаем, что они без нас никак. Так что пусть надувают щеки. Когда они приезжают?

— К 11.00.

— Пригласи Риту, Карла, и вы с Марком чтобы тоже были. Чувствую нам в очередной раз постараются подсунуть свинью. Отмените все встречи на сегодня.

Настало 11 часов.

— Добрый день, Иоганн! Добрый день, коллеги!

— Да уж, наверное, сильно добрый, раз вы оба приехали к нам, даже не желая обсуждать вопрос по закрытой связи.

— Увы, вы правы. В последнее время в столице империи наблюдается всплеск активности террористических ячеек. В последнее время мы все чаще получаем известия о возможном теракте в метро.

— И чем мы можем вам помочь?

— Хотелось бы с вашей помощью понять, где именно это может произойти.

— Но как? Что у вас на сегодня есть?

— У нас есть несколько мобильных номеров, которые могут принадлежать потенциальным террористам. Но мы ведь не можем отследить их маршруты в метро. А если бы могли, то, наверное, смогли бы сделать какие-то выводы.

— Хорошо. Думаю, что это не так сложно. Сколько у нас времени?

— Неделя. Сможете предоставить данные за неделю?

— Попробуем.

Прошла неделя.

— Господин директор. Мы готовы предоставить вам маршруты передвижения интересующих номеров не только за эту неделю, но и за две предыдущие. Увы, корпорация Т не хранит данные о перемещениях дольше двух недель.

— А причем тут корпорация Т?

— А все просто. Они официально собирают данные о местоположении пользователей метро и продают их третьим лицам. Когда они создавали этот проект, то целью был сбор анонимных данных для лучшего понимания того, как люди перемещаются по линиям метро и улучшения сервиса на основе этих данных. Сейчас корпорация рассматривает возможность отслеживания пассажиров на постоянной основе. Единственным способом избежать слежки для пользователя станет отключение Wi-Fi или телефона.

— Выходит, мы сможем отслеживать пассажиров в метро?

— И не только. То же самое мы сможем делать на улицах, в крупных торговых центрах, магазинах, ресторанах и кафе. Но учтите, мы сможем отслеживать лишь тех, у кого смартфоны работают с включенным Wi-Fi. Даже если они не будут подключаться к беспроводным сетям.

Вы еще верите в приватность? Увы, рассказанная ситуация — правда. Корпорация Transport for London (TfL) планирует заработать £322 млн., собирая данные о местоположении пользователей метро и продавая их третьим лицам.

http://www.itweek.ru/themes/detail.php?ID=198121

 


Сказки о безопасности: Опасные метаданные

30/09/2017

— Добрый день, Иоганн!

— Добрый день, господин комиссар! Что произошло?

— Нам нужно получить сведения о перемещениях господина А. Причем проблема в том, что он находился в это время довольно далеко отсюда и было это два месяца тому. Причем его смартфон в это время использовал другую сим-карту, номер которой мы не знаем.

— А что мы знаем?

— Господин А страстный любитель фотографий. На его телефоне их сотни, если не тысячи.

— А он просматривает фото?

— Конечно, причем обожает ними хвастаться.

— Отлично! Приходите через неделю. Я, естественно, ничего не гарантирую. Но попробую вам помочь.

Прошла неделя.

— Вот вам история его передвижений за последний год. Безусловно, это не непрерывные маршруты, увы, но мы сделали все что смогли. Хорошо, что он любит фотографировать и фотографироваться.

— Но как?

— Да все оказалось просто. С помощью приложений для фотографий можно отследить историю перемещений владельца устройства с помощью метаданных, которые содержатся в фотографиях.

— И что это нам дает?

— Если приложение имеет доступ к галерее изображений на устройстве, оно может получить и проанализировать все метаданные в фотографиях, включая дату и время, точные сведения о месте, где был сделан снимок, а также скорость съемки и модель фотоаппарата.

— И вы сумели получить доступ к этим данным?

— Да! Ну а маршруты на карту, я уверен, смогут нанести уже и ваши подчиненные, ведь у вас есть свой ИТ-отдел?

— Конечно, огромное спасибо!

Существует угроза для конфиденциальности пользователей, так как сторонние приложения для камеры, которые сохраняют фотографию, сделанную с помощью смартфона, также получают полный доступ к метаданным всех изображений устройства.

http://www.itweek.ru/themes/detail.php?ID=198089

 


Сказки о безопасности: Нехитрое проникновение

28/09/2017

— Добрый день, Иоганн!

— Добрый день, господин директор! Чем обязан?

— У нас есть проблема. Нам нужно проникнуть в дом известного наркодельца, чтобы установить там аппаратуру. Но проблема в том, что это «умный» дом со специальными замками, которые мы пока вскрыть не можем, а ломать, сами понимаете, нам нельзя. Нужно сделать так, как будто нас там не было.

— Понимаю. А что вы можете сказать нам о жителях этого дома? У кого из них есть ключи?

— В доме живет сам дон Ансельмо, его жена и сын. Прислуга приходящая. Охранник. Но ни у охранника, ни у прислуги ключей от дома нет.

— Ну, охранник — это ваша забота.

— Безусловно.

— Чем открывается дом?

— Приложением со смартфона.

— Как часто жена выезжает в город? Бывает ли она в женских спа-салонах?

— Да. Еженедельно. Проводит на процедурах от часа до двух. А что?

— Нам потребуется хороший карманник. Женщина. У вас есть такие?

— Безусловно. Но для чего? Цель?

— Нам нужен смартфон супруги дона Ансельмо. На полчаса. Потом его нужно незаметно вернуть на место. Сможете?

— Легко. Что еще?

— Да больше, скорее всего, ничего.

Прошла неделя.

— Господин директор, вот вам ключи от дома. Кроме того, здесь же ключи от сигнализации, гаража, главных ворот и запасных ворот, отсюда же вы можете управлять освещением и много еще чем, мы сами до конца пока не понимаем. Но главное — вас нет и не было в доме.

— Как?

— Господин директор, мы ж не спрашиваем, как работает ваш карманник, верно?

— А если серьезно, чтобы самим так не впутаться?

— А если серьезно, я уже запретил в своем ведомстве «умные» замки и «умные» дома для всех сотрудников. В крайнем случае можно использовать лишь те, которые одобрены нашим департаментом и то с использованием регулярной проверки. Мы проанализировали, какой именно контроллер управления стоит в этом доме. И выяснили, что приложение хранит данные конфигурации в незашифрованном виде. Потом при помощи вашего специалиста получили смартфон в свои руки и дублировали эти данные. Мало того, сгенерировали свои ключи.

— Да, но разве при этом старые ключи не затираются?

— Увы, нет. Они остаются рабочими. Так что даже если и выяснится, что кто-то входил, то неясно кто. Скорее всего решат, что это тестовые ключи компании.

— Никогда не буду пользоваться «умным» домом.

— Ну… Никогда это слишком долго. Но пока не пользуйтесь!

Увы, такая история — не фантастика. Исследователи безопасности из компании Rapid7 проанализировали Android-приложения для управления IoT-устройствами Wink Hub 2 и Insteon Hub. В ходе исследования было выявлено, что оба приложения хранят конфиденциальные учетные данные в файлах конфигурации в незашифрованном виде. Данные приложений могут быть легко извлечены из утерянных или украденных телефонов, не имеющих сильной парольной защиты или не использующих шифрование. По словам исследователей из Rapid7, для этого не требуются особые навыки — только Google и 45 минут времени.

https://www.itweek.ru/security/article/detail.php?ID=198071