Сказки о безопасности: Телефонный счет

21/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192693

Наконец-то выглянуло солнышко. Нет, понятно, что зима. Но кажется она наконец-то заканчивается. Птицы с утра начинают галдеж. Дятел стучит в парке, да и не один.

Иоганн очень любил этот период, когда сквозь толстые зимние тучи начинает пробиваться солнце. Кажется, даже на душе становится светлее. Он медленно шел через парк, наслаждаясь робким пока еще приходом весны. И в этот момент зазвонил мобильный телефон.

— Доброе утро, Иоганн! Вы уже на работе?

— Нет еще. А что случилось?

— Да это личное.

— Тем не менее. Через полчаса я буду на работе, приезжайте!

Прошло полчаса.

— Иоганн, к вам гости. Руководитель имперского архива.

— Доброе утро, Иоганн!

— Доброе утро, господин Штраус. Чем обязан?

— Да есть проблема. С мобильника моего сына вдруг пропали деньги. Причем непонятно что случилось. Он молчит.

— А можете нам привезти его мобильный телефон и его самого пригласить? Естественно, в первую очередь нам нужен его телефон.

— Я привез его.

— Ну что ж, оставляйте, наши спецы посмотрят его, как только будет свободное время.

— Огромное спасибо!

— Курт, посмотри смартфон юного дарования. Мне кажется, что ребенок установил какое-то платное приложение, которое просто качает с него деньги.

— Хорошо, шеф. Только это будет не так быстро. Устраивает?

— Безусловно.

Прошло три дня.

— Шеф, я разобрался. Все оказалось банально. Вредоносов на смартфоне нет. Но есть огромное количество игрушек, из которых как минимум две требуют реальные деньги для улучшения свойств персонажей. Вот куда ушли деньги. А ребенок просто побоялся сказать родителям.

— Господин Штраус, мы ждем вас в гости!

— Да, Иоганн, через час я приеду к вам.

— Захватите бутылку коньяка для Курта. Он ведь работал в нерабочее время.

— Безусловно! Можно было даже и не говорить!

Прошел час.

— Итак, господин Штраус, мы разобрались с вашей проблемой. Ваш ребенок в игре «прокачивал» свой персонаж, покупая дополнительное оружие. Увы, покупал он его за реальные деньги. А в другой игре он пропускал просмотр рекламы, а за это тоже платил реальными деньгами. Вот куда уходили деньги. Поговорите с ним.

А вы всегда знаете, во что играют ваши дети? Ведь 90% детей в возрасте до 12 лет часто играют в мобильные игры(на своем смартфоне или смартфоне более взрослых членов семьи, а значит их владельцы не защищены от такого сценария. Вы к этому готовы?


Сказки о безопасности: Ложное обвинение

16/02/2017

— Доброе утро, Иоганн! Вам звонят из отдела по борьбе с наркотиками.

— Доброе утро! Чем мы можем помочь вам?

— Иоганн, у нас происшествие. Убит журналист Хуан Фернандес. Его тело найдено на опушке леса. Убит выстрелом в упор.

— А причем тут отдел по борьбе с наркотиками?

— В убийстве обвиняют нашего агента, Карлоса М. Жена Карлоса говорит, что в 11.50 ему позвонил Фернандес и пригласил на встречу. Но мы считаем, что этого просто не может быть, ведь по сведениям нашего эксперта в это время Фернандес был убит. Но жена клянется, что звонил именно Фернандес, ведь она не только увидела номер телефона, но и узнала его по голосу. Мы не понимаем в чем дело и как это может быть и решили позвонить вам.

— Правильно сделали. Майкл, запросите телефонную компанию о звонках с телефона Фернандеса. Срочно!

— Иоганн, последний звонок с его телефона был зарегистрирован в 9.40, потом телефон был выключен и больше не включался.

— Ну что ж, одно это уже показывает, что ваш сотрудник невиновен. Ему звонили с подставного номера.

— А голос?

— Голос был подделан с помощью специального ПО. Сегодня это не проблема. Ну а теперь вы должны понять, что связывает журналиста и вашего агента. Дальше уже вы расследование ведете сами. Ну а будут вопросы – рады помочь.

Если раньше мы с вами боялись перехвата звонка и подслушивания разговоров, то сегодня гораздо больше стоит бояться подделки голоса. Ведь скомпрометировать вас становится гораздо проще. Помните об этом!


Сказки о безопасности: Развод

14/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192456

— Доброе утро, Иоганн!

— Доброе! Что случилось?

— Вам звонили из канцелярии императора. Просили срочно приехать. Не звонить!

— Хорошо, выезжаем.

Прошло 15 минут.

— Иоганн, хорошо, что вы так быстро. У нас проблемы. Жена известного политика Т подала в суд на развод.

— И что?

— Да проблема в том, что скоро выборы. И нас просили разобраться, действительно ли это случайность или атака.

— ??? Поясните!

— Жена обнаружила, что он регулярно использует приложение по вызову такси, чтобы ездить к любовнице. Оказывается, он регулярно посещал любовницу, жившую в том же городе на юге, не сталкиваясь ни с какими проблемами.

Все продолжалось до тех пор, пока мужчина не вызвал такси с телефона жены. Он открыл приложение под своим аккаунтом, а после вышел из него, однако из-за бага на телефон жены продолжили приходить уведомления о поездках мужа.

— Н-да, он стал жертвой бага в приложении… Боюсь, политиком ему больше уже не быть, но он сможет стать существенно богаче, подав в суд на компанию. А компании придется быстро исправить баг!

Вы считаете это фантастикой и продолжаете вызывать такси через приложения на смартфонах? Удачи! Но может, все же задумаетесь?

 


Обнаружен первый Word Macro Malware для Mac OS

10/02/2017

https://www.pcweek.ru/security/blog/security/9347.php

После того, как многие годы основное внимание вирусописателей было направлено на компьютеры под управлением Windows, пришла очередь пользователей Mac.
Доказательство этого не заставило себя долго ждать. Появился первый макровирус для Word под macOS.
Понятие макросов и первые макровирусы относятся к 1990-м. Макросы – ряд действий и команд, автоматизирующих некоторые задачи. Компоненты Microsoft Office поддерживают макросы, записанные в Visual Basic for Applications (VBA), но они могут также использоваться для таких злонамеренных действий как установка вредоносного программного обеспечения. Если ранее они использовались прежде всего в компьютерах под Windows, то сегодня применяются для установки вредоносного программного обеспечения на компьютерах под управлением macOS.
Вместе с тем после открывания злонамеренного документа Word и ДО выполнения макроса в вашей системе, пользователям Мас всегда предлагают включить макросы.
Если вы запретите запуск макроса, то можете спастись, но в случае игнорирования предупреждения, встроенный макрос загрузит вредонос и ваш ПК будет заражен, что может позволить злоумышленникам контролировать веб-камеру, журнал истории браузера и т.д.
Лучший способ избежать этих атак состоит в том, чтобы просто запретить запуск макросов, открывая подозрительный документ Word и избежать загрузки программного обеспечения из стороннего App Store или недоверенных веб-сайтов.


История Safari в «облаке»: удалить нельзя, извлечь — можно

09/02/2017

https://blog.elcomsoft.com/ru/2017/02/istoriya-safari-v-oblake-udalit-nelzya-izvlech-mozhno/

Oleg Afonin

История браузера фактически отображает вашу жизнь. Поиск в Google, просмотры страниц, чтение блогов, общение в форумах и социальных сетях, веб-почта… Возможно, это чуть ли не самая интимная информация в сфере приватности. Мало кто хотел бы, чтобы его история оказалась в публичном доступе. В последние годы даже стало набирать силу течение, последователи которого шутят — «когда я умру, первым делом удалите мою историю браузера».

Как часто бывает, в этой шутке лишь доля шутки. Проблема в том, что, как выяснилось, удалить историю, что называется, «с концами» оказывается очень тяжело, если вообще возможно. Удалили историю Safari? Последние записи больше не мозолят глаза? Но вовсе не факт, что история действительно удалилась. Напротив, данные аккуратно сохраняются в «облаке», а ваш акт «удаления» истории всего лишь скрывает записи. Но всё, что не уничтожено окончательно, может быть извлечено. Так случилось и с историей браузера.

Читать далее…


Сказки о безопасности: Найти человека

09/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192300

— Иоганн, нам нужна ваша помощь. Увы, мы не можем пустить наружное наблюдение за курьером, хотя и знаем его в лицо. Сможете помочь?

— Что вы знаете о курьере?

— Он пользуется фитнес-трекером. Никогда его не снимает с руки.

— Где состоится встреча?

— В большом торговом центре. Ориентировочно на шестом этаже, в кинотеатре. Но проблема в том, что там нет видеокамер.

— Мы сделаем это.

— Но как?

— Вначале наши люди отследят МАС-адрес его фитнес-браслета. Мы сможем перехватить излучение с расстояния 12 м. Если же подходить к клиенту на такое расстояние нельзя, мы сможем перехватить данные с расстояния до 1,5 км, но при условии прямой видимости с помощью направленной антенны, так называемой Bluetooth-винтовки.

— А когда он войдет в торговый центр? Ведь там сложно будет обеспечить прямую видимость.

— А там мы воспользуемся оборудованием самого торгового центра. Не секрет, что многие магазины отслеживают перемещения покупателей с помощью Bluetooth и Wi-Fi. Так что все хорошо.

Так и сделали. Именно таким образом полиция сумела выяснить и отследить место закладки сообщения, а затем взять второго курьера.

А вы знали, что ваши фитнес-браслеты непрерывно передают данные о вас? Нет? Ну так теперь знаете. Это было подтверждено специалистами канадской некоммерческой организации Open Effect по заказу уполномоченного по вопросам неприкосновенности частной жизни в Канаде и при участии специалистов из Торонтского университета.


Сказки о безопасности: Пропавшая девочка

03/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192058
— Иоганн, доброе утро! Разрешите доложить обстановку?
— Докладывайте
— Два дня назад пропала девушка. Зоя Тан, 17 лет. Ушла в школу и не вернулась. Отец получил сообщение по e-mail с фотографией и подписью «Прости, люблю. Твоя Зоя». При проверке фотографии по EXIF-метке удалось установить место, где была сделана фотография. Это городской парк. Сегодня при прочесывании парка был найден ее телефон. Но самое интересное, что при этом ее отцу поступил телефонный звонок от имени Зои. Но звонили явно не с ее телефона. То есть имеет место подмена номера. Таким образом, департамент полиции решил, что это дело нашего департамента.
— Понятно. Телефон Зои привезли?
— Да. Этим занимаются Рита и Курт.
— Рита, чем порадуете?
— Иоганн, действительно это был спуфинг телефона. Сегодня, увы, это совсем не сложно. Существует как минимум десяток сайтов, через которые это можно сделать совершенно бесплатно. Но мы, кажется, отследили злоумышленника.
— А что у тебя нового, Курт?
— Мы изъяли всю электронику из дома Зои. За ней велось наблюдение с помощью ее же ноутбука. Он взломан и заражен трояном, который позволяет передавать аудио и видео.
— Погодите, получается, что злоумышленник давно вел наблюдение и готовился к похищению?
— Получается так. Мало того. Фотография ее отцу была отправлена в 07.12, а телефон разрядился еще в 23.00. Кроме того, фотография снята четыре месяца тому назад и не телефоном, а цифровым фотоаппаратом. На телефоне такого фото тоже никогда не было! Это тоже спуфинг.
— Да, но где Зоя?
— Пока мы можем сказать, что отследили IP преступника. Он забыл его вытереть в логах спуфинг-сайта. Или не знал, что он там останется. В результате мы получили адрес, и Петр с группой уже на выезде. Может быть нам удастся найти преступника.
Прошло еще два часа.
— Иоганн, мы нашли девочку! Она жива и здорова.
— Но кто похититель?
— Домик принадлежит женщине, с которой встречался ее отец. Но когда эта женщина не понравилась Зое, отец порвал с ней. Думаю, это была месть.
Хорошо, что все хорошо закончилось. А вы понимаете, что ваши действия могут поставить под угрозу не только вашу жизнь, но и жизнь ваших детей?