Сказки о безопасности: Уволить комиссара

20/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193235

— Мистер Келли? Нам нужно что-то делать с комиссаром Рейли! Увы, он не берет взяток, спит только со своей женой, дочь у него замужем и живет с мужем на другом конце планеты. Он нам мешает! Нужно что-то предпринимать!

— Шеф, давайте я его просто пристрелю!

— Дарси, ты идиот! То, что ты умеешь стрелять и выбивать долги, еще не дает тебе право голоса. Молчи, когда говорят серьезные люди! Заткнись и слушай!

— Шеф, я предлагаю обратиться к нашим яйцеголовым. Вы им столько платите, что пора бы им отработать свои деньги.

— Что ж, это идея. Поговори с ними.

Через два дня.

— Шеф, они приготовили запись, которую можно передать в газету или руководителям Рейли.

— Обратитесь к полицейскому руководству. У них давно зуб на этого наглого комиссара. Он и им мешает брать взятки.

Прошло еще два дня.

— Комиссар Рейли, вас приглашает начальник полиции! Срочно!

— Рейли, к нам попала запись, на которой вам предлагают взятку в 10 000 империалов за решение дела о наркотиках. Послушайте!

— Это вранье! Не было такого разговора!

— Может вы и правы. А может и нет. Наши техники не смогли подтвердить подлинность разговора. Вы ж знаете, что правительство экономит на нашем оснащении. Но подтвердить вашу невиновность мы тоже не можем, тем более что вы закрыли дело о наркотиках.

— Но там не было доказательств!

— Не было. Но в свете этой записи, боюсь, в это не поверят. Увы, мы рекомендуем вам тихо уйти в отставку. Тем более что у вас есть право на пенсию. Вот и уходите. Тихо. Сейчас. А лучше уезжайте к дочери. Мой вам совет!

Комиссара проводили тихо и быстро. А уже через два дня он улетел к дочери.

— Молодец, Келли! Как тебе это удалось?

— Я ж говорил, сэр, прогресс! Мы часто писали его разговоры, а потом просто подделали его голос и эту запись. Все оказалось очень просто. Технический прогресс. Нам везет, что государство экономит на техническом оснащении полиции.

Вы думаете, это сказки? Увы, нет. Сращивание хакеров и преступных групп все чаще приводит к использованию передовых технологий в преступном мире. А полиция, увы, все чаще отстает. Нет денег, нет специалистов. И этот разрыв все увеличивается!


Сказки о безопасности: Неожиданное спасение

20/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193215

— Мистер Коплер? Откройте, полиция!

— Минутку, сейчас оденусь!

— Открывайте или мы будем ломать дверь!

— Открываю.

— Мистер Коплер, вы арестованы! Вы обвиняетесь в неумышленном убийстве!

— Что?

— Вы сегодня ночью сбили человека на пересечении 5-й и 12-й улиц.

— Я всю ночь был дома.

— Поехали, в участке разберемся.

— Хорошо.

Через два часа в участке.

— Вы утверждаете, что никуда не уезжали из дома? Но на записи четко виден номер вашего автомобиля.

— Да, но за рулем мог быть кто угодно! Вы же не можете утверждать, что за рулем был именно я. Тем более что я был ночью дома. Пригласите моего адвоката!

Через полчаса приехал адвокат.

— Добрый день, господа. Я мистер Кук, адвокат мистера Коплера. Вы обвиняете его в аварии? В котором часу произошла авария?

— В 22.30.

— Ну вот, а в 22.20 он звонил своей подружке. Вы сможете проверить это у оператора. Кроме того, его телефон автоматически отмечает местоположение в момент осуществления звонка. Это очень легко проверить. А кроме того, координаты в момент звонка автоматически передаются и хранятся в облаке. Проверяйте! Это достаточно легко!

Прошло еще 15 минут.

— Извините, мистер Коплер! Вы действительно в момент аварии находились дома. И физически не могли быть за рулем автомобиля. Туда добираться не менее 30 минут. Будем разбираться, кто угнал ваш автомобиль.

Как видите, передача геоданных — это конечно плохо, но иногда сможет помочь вам доказать свою невиновность!


Сказки о безопасности: Фальшивый звонок

17/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193187

Утренний звонок разбудил Джона.

— Доброе утро! Это я.

Джон сразу же узнал голос своего куратора. Несмотря на то, что номер телефона не определился, не узнать голос друга было просто невозможно.

— Что случилось?

— Срочно приезжай на 15-у улицу в дом 1485

— Буду, но не ранее чем через полчаса. Пока доеду.

— Приезжай срочно. У нас проблема.

Что делать, раз начальство звонит в такую рань, значит явно что-то произошло.

— Хорошо, что хоть никому ничего не нужно пояснять, живу один, — подумал Джон.

Он давно жил один. Да и какая женщина выдержит постоянные отлучки? Ведь жизнь оперативника не позволяет разъяснять, что и как. Вот и приходится за все платить.

Через полчаса он прибыл на место встречи, но там не было никого. Джон позвонил куратору и услышал, что в такую рань, да еще в выходной звонить может только совершенный отморозок.

— Да ты же сам мне звонил около часа назад и велел приехать в такую даль.

— Я? Я сплю. Никому я не звонил!

— Тогда давай поднимайся, и я жду тебя у своего дома. Кому-то срочно потребовалось вытащить меня оттуда. Вопрос только кому и зачем?

На дорогу назад ушло менее 20 минут. Увы, они опоздали. В квартире явно что-то искали. Все было перевернуто вверх дном.

— Нас обманули. Но как? Ведь я явно слышал твой голос.

— Боюсь нам придется вызывать руководителя отдела, а может и более высокое начальство.

Когда эта история была доложена руководителю департамента контрразведки, он пришел в изумление. Подделали голос? Но как???

— Иоганн, вот такая у нас проблема. Что делать?

— Я вам уже говорил, что все переговоры и вам, и мне, и всем нашим агентам придется вести по шифрованной связи, регулярно меняя ключи. Время пришло. Да, это будет стоит довольно больших денег, но выхода я не вижу. Я буду выносить это вопрос на решение императора. Причем шифраторами придется снабжать и наши семьи. Ведь так можно подделать голос вашего ребенка.

Подделка голоса уже реальность. И нам с этим жить. Боюсь, очень скоро любой из нас будет жить с этой опасностью. Увы. И другой защиты кроме шифрования просто не существует!


Конфиденциальность в эпоху мобильных устройств

17/03/2017

О проблеме защиты данных, касающихся частной жизни пользователей, говорят сейчас много. Как утверждают не только потребители, но и разработчики программ и устройств, этот вопрос всерьез беспокоит их. Но это на словах, а на деле?

А на деле все обстоит совсем иначе.

Разработчиками движет все же не желание сохранять ваши тайны, а желание заработать. В том числе и на вас, и на вашей информации. Я уже писал об этом в нескольких своих статьях, одна из которых опубликована в предыдущем номере журнала. Правда, в этих статьях речь шла о смартфонах и планшетах под управлением операционных систем Android и Windows 10, но неужели вы думаете, что компания Apple лучше относится к вашим данным? Увы, нет.

Полный текст статьи, опубликованной в Windows IT Pro/re #3


Сказки о безопасности: Вредоносная зарядка

14/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193077

— Марк, к нам обратились из налоговой службы.

— Чем мы можем им помочь?

— Им нужно получить сведения из ресторана быстрого обслуживания М, расположенного на 16-й улице.

— Да пусть организуют выезд своих оперативников и просто заберут у них жесткие диски.

— Этот вариант не подходит.

— Шеф, а давайте я воспользуюсь своим арсеналом?

— То есть?

— Ну вспомню свою бурную молодость. Я ведь в прошлом тоже подрабатывал взломом. Вам ли этого не знать? Вы ж вытащили меня из заключения.

— А конкретнее?

— Давайте я вам расскажу, и мы подумаем можно ли это применить?

Рассказ Марка

Это было еще во время моей студенческой молодости. Я на спор пообещал заразить трояном компьютер в забегаловке недалеко от дома. Ничего особо страшного, но проблема была в том, что компьютер работал без выхода в Интернет. И вот что я сделал.

Как-то холодным зимним вечером я зашел туда выпить кофе. Я перед этим регулярно заходит туда уже пару недель и меня там знали. В этом кафе можно было расплатиться с помощью телефона.

Когда я выпил кофе и хотел, как обычно расплатиться со смартфона, то обнаружил что на нем от холода села батарея.

— Эй, Стив, у меня проблема. Села батарея от холода, а зарядки нет.

— А что есть?

— Да ничего. А у вас зарядить можно? Минут 10 хотя бы. Я бы и расплатился потом.

— Легко. Давай смартфон.

Я отдал смартфон, и Стив подсоединил его именно к тому компьютеру, который я и хотел заразить. Спор я выиграл, а потом сам же подрабатывал в этом кафе, регулярно присматривая за их компьютерами.

— Хорошая идея, Марк. Только пойдешь не ты, а пошлем Мишель. Милая блондинка, хлопающая длинными ресницами, гораздо проще провернет это дело. Согласен? А то она засиделась в офисе.

— Согласен! Пусть попробует себя в роли полевого игрока.

Руководство налоговой службы осталось довольно.

А вы, надеюсь, не позволяете своим сотрудникам, а тем более гостям, использовать ваши компьютеры для подзарядки? Уверены?


Сказки о безопасности: Тайна приложений

14/03/2017

— Иоганн, завтра вас просит приехать на беседу император. Подчеркнули. Именно просит на беседу, а не на доклад. Вас ждут в зимнем саду дворца. О времени сообщат дополнительно.

Настало утро. Беседа с императором не внушала особой тревоги. Ничего срочного на работе не ожидалось, так что во дворец Иоганн ехал практически ни о чем не волнуясь.

— Добрый день, Ваше величество!

— Добрый день, Иоганн!

— Мы с вами уже неоднократно говорили о тайне личной жизни. Вы в прошлый раз говорили, что положение с безопасностью мобильных устройств постепенно улучшается. Можно ли сказать, что люди могут доверять своим мобильным устройствам?

— Увы, нет, Ваше величество!

— Почему?

— На то есть несколько причин. Во-первых, количество смартфонов под управлением последней ОС пока не превышает 1% и растет весьма и весьма медленно. Я уже докладывал на имперском совете о проблемах с обновлениями.

А во-вторых, гораздо большую проблему представляют приложения. Ведь чаще всего данные о пользователях собираются именно с использованием недокументированных функций различных мобильных приложений. Иногда это делается для выявления привычек владельцев и дальнейшего улучшения качества услуг. В других случаях на основании собранной информации пользователю показывается тематическая реклама или делаются другие коммерческие предложения. Порядка 30% бесплатных приложений, проверенных в результате теста, замечены в попытках передачи данных или попытках заражения.

— И что вы думаете по этому поводу? Мы ж не можем запретить все эти смартфоны?

— Безусловно не можем, но вот обучать – вполне. Только вот получится или нет, я не знаю!

А вы как думаете? Сможем ли мы обуздать этот вал шпионажа?


Сказки о безопасности: Тайна приложений

14/03/2017

— Иоганн, завтра вас просит приехать на беседу император. Подчеркнули. Именно просит на беседу, а не на доклад. Вас ждут в зимнем саду дворца. О времени сообщат дополнительно.

Настало утро. Беседа с императором не внушала особой тревоги. Ничего срочного на работе не ожидалось, так что во дворец Иоганн ехал практически ни о чем не волнуясь.

— Добрый день, Ваше величество!

— Добрый день, Иоганн!

— Мы с вами уже неоднократно говорили о тайне личной жизни. Вы в прошлый раз говорили, что положение с безопасностью мобильных устройств постепенно улучшается. Можно ли сказать, что люди могут доверять своим мобильным устройствам?

— Увы, нет, Ваше величество!

— Почему?

— На то есть несколько причин. Во-первых, количество смартфонов под управлением последней ОС пока не превышает 1% и растет весьма и весьма медленно. Я уже докладывал на имперском совете о проблемах с обновлениями.

А во-вторых, гораздо большую проблему представляют приложения. Ведь чаще всего данные о пользователях собираются именно с использованием недокументированных функций различных мобильных приложений. Иногда это делается для выявления привычек владельцев и дальнейшего улучшения качества услуг. В других случаях на основании собранной информации пользователю показывается тематическая реклама или делаются другие коммерческие предложения. Порядка 30% бесплатных приложений, проверенных в результате теста, замечены в попытках передачи данных или попытках заражения.

— И что вы думаете по этому поводу? Мы ж не можем запретить все эти смартфоны?

— Безусловно не можем, но вот обучать – вполне. Только вот получится или нет, я не знаю!

А вы как думаете? Сможем ли мы обуздать этот вал шпионажа?