Сказки о безопасности: Опасные SD-карты

18/07/2018

http://www.itweek.ru/themes/detail.php?ID=202094

Лето. Жара. Как же не хочется идти с утра на службу. А придется. Единственная радость — сегодня Рита докладывает результаты недельной работы своего подразделения. А если учесть, что она возглавляет исследовательское подразделение департамента, то эти результаты будут весьма любопытны. Ну что ж, значит день будет весьма интересным!

Читать далее…

Реклама

Правила цифровой гигиены

17/07/2018

6


Правила цифровой гигиены

16/07/2018

5


Правила цифровой гигиены

16/07/2018

4


Сказки о безопасности: Аист в роуминге

12/07/2018

http://www.itweek.ru/themes/detail.php?ID=202047

— Иоганн, у нас странное заявление о возмещении ущерба.

— Что??? Мы нанесли кому-то ущерб??? Кому?

 

— Нет, не мы. Нас попросили провести экспертизу в деле о возмещении ущерба. Но мне кажется, что возмещения ущерба тут в принципе не может быть, ведь за глупость у нас не платят!

— Та-а-ак! Уже интересно! Софи, зовите Марка и Риту. Мне кажется, нам нужно хорошенько подумать! И заварите, пожалуйста, кофе со льдом и мороженым. И себе мороженое приготовьте! Я помню, что вы сладкоежка!

— Шеф! Все-то вы помните!

— А то!

Прошло 10 минут.

— Итак, коллеги, у нас странное дело. Имперская экологическая организация подала в суд на оператора мобильной связи за то, что оператор потребовал заплатить 2000 империалов за международные переговоры. А точнее за 26 часов международных переговоров, сделанных из южного континента.

— Погодите, но насколько нам известно, там нет наших экологов.

— Конечно нет. Эти идиоты из экологической комиссии сами себе виноваты. Вот что произошло. По словам представителей ИЭО, проблемную SIM-карту они вставили в специальный трекер для отслеживания миграции аистов. Птицу выпустили из города С, после чего она пролетела шесть тысяч километров и обосновалась в долине на южном континенте. После этого связь c трекером пропала.

Экологи предположили, что отслеживающее устройство с SIM-картой мог найти один из местных жителей, который затем вставил её в свой телефон. Однако поскольку телефонный номер был оформлен именно на представителей ИЭО, им и предстоит оплатить многотысячный счёт.

— Все верно, шеф! Потому как думать желательно головой, а не другим местом. Кто им мешал заказать SIM-карту, с которой в принципе нельзя было бы звонить? А только отправлять SMS, да и то только по запросу. Но тут же думать нужно!

— Шеф, предлагаю рекомендовать ИЭО взыскать штраф с их руководителей, дабы в следующий раз думать умели ДО, а не вместо того!

— Я тоже так думаю!

Вот такой или приблизительно такой разговор мог бы состояться в организации экологов Польши, которой и пришел счет за международные переговоры.

Читать далее…


Сказки о безопасности: Взлом такси

10/07/2018

https://www.itweek.ru/security/article/detail.php?ID=202019 

В этот вечер Дэн поздно закончил свою работу и решил, что поедет домой на такси. Тем более он уже давно предпочитал такси фирмы Zero. Это было куда проще, чем ездить на своем автомобиле. Он не любил сидеть за рулем и считал, что такси обойдется куда дешевле, чем поиск парковки в центре города. А прелесть Zero в первую очередь в том, что такси можно вызвать со смартфона, да и обойдется это дешевле, чем стандартное городское такси. Фактически Zero это даже не фирма такси, а некий информационный посредник между заказчиком и водителем обычного автомобиля.

Он вышел с работы, и у тротуара практически сразу же затормозил седан с буквой Z на боковом стекле.

Дэн сел в машину, и она тронулась.

— Как вас зовут? Вы говорили Сэм?

— Я не говорил. Можете развернуться? У меня изменились планы.

Однако машина упорно ехала вперед.

— Вам не кажется, что нам не сюда? Вы свернули куда-то в промышленную зону, а мне сюда не нужно!

— Зато мне нужно.

Машина остановилась, и водитель с помощью электрошокера атаковал Дэна…

Настало утро.

— Доброе утро, комиссар!

— Какое оно к черту доброе? У нас труп на 19-й улице. Причем, судя по всему, кто-то очень важный. К делу уже подключились департамент внутренней безопасности и департамент киберпреступлений. Их представители уже вылетели. Нас просят только обеспечить охрану места преступления. И ничего не трогать!

Прошел час.

— Доброе утро, комиссар! Я Рене из департамента киберпреступлений. Вы ничего не трогали?

— Мы что, похожи на идиотов? Вот телефон, мы нашли его в кармане трупа. Погибший — Дэн Корт из корпорации М, ведущий разработчик систем кибербезопасности, вел 13 проектов, связанных с министерством обороны и департаментом внутренней безопасности. Телефон принадлежит ему. Он задушен, а перед этим обездвижен электрошокером.

— Понятно, спасибо!

— Что с телефоном, Марк?

— Он стерт. Вообще-то хороший ход, украсть информацию и стереть все за собой. Но у нас есть возможность все восстановить.

— Да ну? Телефон зашифрован!

— Тогда нет, ты прав. Однако можно порыться в его резервных копиях. Или на компьютере, или в облаке.

— Ты прав, поехали к нему на работу.

— Добрый день, господа, вот его рабочее место.

— Погодите, но ведь здесь тоже все вытерто! Как вы можете это объяснить?

— На самом деле все просто. Дэн был параноиком и постоянно говорил, что в случае реальной опасности он может одной клавишей вытереть свой телефон, свое рабочее место и свой домашний компьютер. Судя по всему, вчера решил, что ему угрожает опасность, и так и сделал. Все же он работал с совершенно секретной информацией.

— Связались с Zero и выяснили кто водитель?

— Есть сложности. По логам его забрал водитель на черном седане, Рей Метьюз. Но он не забирал его. Ему пришел отказ с номера абонента. Да и Дэн сел в белый автомобиль. Это подтверждается видеокамерой на входе компании. Увы, мы не можем разобрать номер.

— Не зря я ненавижу все эти умные приложения. Заказ-то идет в компанию в шифрованном виде?

— Если бы! По открытой линии.

— То есть никто не мешает перехватить его по дороге?

— Нет, конечно!

— Ладно, придется искать этот белый седан. Просмотрите камеры на этой улице. На наше счастье их там много. Может удастся увидеть номер.

Прошел еще час.

— Шеф, а вы были правы! Вот номер автомобиля.

Еще через три часа преступник был задержан.

А ваше такси передает информацию по шифрованному каналу? Точно? Вы уверены?


Как увидеть, что разрешено вашим приложениям?

06/07/2018

Большинство пользователей много времени проводит, используя приложения: читаете новости, проводите время в социальных сетях, слушаете музыку, смотрите фильмы, читаете электронную почту и т.д. Каждый раз, в то же время, стоит проводить аудит этих приложений, чтобы убедиться что они не перехватывают данные и не выходят за рамки, не собирают данные о вас и не контролируют вас больше, чем хотелось бы.

Как провести подобный аудит? В данной статье мы рассмотрим как это сделать на Android, iOS, Windows и macOS.

Читать далее…