Фишинг, смишинг, вишинг

13/10/2017

Фишинг, смишинг, вишинг Windows IT Pro #10 2017

Реклама

Что знает о вас облако?

13/10/2017

Что знает о вас облако? Windows IT Pro #10 2017


Сказки о безопасности: Экранный шпионаж

10/10/2017

— Иоганн, мы снова вынуждены обратиться к вам с просьбой. Нам нужно узнать все что можно о г-не N. Увы, он никогда не пользуется собственным автомобилем, использует такси только фирмы U, не делает облачных копий своего смартфона. Пользуется смартфоном и «умными» часами от фирмы А. Не женат.

— Хорошо, мы попробуем вам помочь. Естественно, мы ничего не гарантируем.

Прошло две недели.

— Господин директор, вот данные, которые вы просили.

— Да, но как вы их добыли?

— А вот это уже наш маленький секрет. Фактически мы представили вам всю его переписку со смартфона, СМС и письма, а также все контакты, которым он звонил или которые звонили ему с указанием времени и продолжительности звонка.

— Это даже намного больше, чем мы рассчитывали.

— Я рад, что мы сумели вам помочь.

Прошло полчаса.

— Рита, а как все же вы добыли такие данные?

— Шеф, увы, все просто и сложно одновременно. Как вы знаете, он использовал такси U. Причем использовал их приложение на своем смартфоне. Данное приложение имеет доступ к экрану смартфона и пишет все, что происходит на экране.

— Но ведь это прямое нарушение конфиденциальности.

— Конечно. Но они имеют на это разрешение от фирмы А. А у нас есть свои контакты в фирме U. Вот через них мы и добыли эти данные.

Увы, такая ситуация не редкость. Эксперт Уилл Страфах (Will Strafach) недавно обнаружил наличие возможности записи экрана в приложении Uber.

https://www.itweek.ru/security/article/detail.php?ID=198196

 


Сказки о безопасности: Обманный месседж

05/10/2017

Все чаще и чаще осень напоминала о себе мелким дождем. Казалось, это даже не дождь, а плотная водяная взвесь висела над городом. Иоганн ужасно не любил это время года. Вот и сегодня пришлось одевать куртку с капюшоном. Ведь ни один зонт не спасал от порывов ветра с дождем и туманом, казалось пробиравших до костей. Самое противное, что судя по всему дождь зарядил на неделю. А может и дольше.

Но вот уже и работа.

— Мари, а можно чашку крепкого чаю с сахаром и коньяком?

— Шеф, что случилось, я приготовила ваш утренний кофе?

— Кофе? Кофе — это тоже славно, но принесите пожалуйста потом черного сладкого чаю в большой кружке и добавьте туда пару чайных ложек коньяка. Хорошо? Я просто продрог. Чертова погода! Да! Налейте и себе! И пригласите Риту. У нас новое дело. Да, заходите сами. Вам это тоже полезно!

— Итак, коллеги, судя по всему у нас новое дело. Рассказываю. Маме позвонила в мессенджере ее подруга и попросила перевести денег на лечение. Мама записала внимательно, куда перевести деньги, сославшись на то, что она пожилой человек и может просто забыть.

Но поскольку это все же моя мама, а я стараюсь ей рассказывать и учить ее, то она перезвонила подруге по сотовому и выяснила, что та ей не звонила и вообще не может получить доступ к своему мессенджеру. Какие-то проблемы с паролем. И уж тем более она не просила перевести ей деньги.

— Шеф, думаю, что мы имеем дело с массовым мошенничеством. Тем более что некоторое время тому назад проходила информация о том, что этот мессенджер, а точнее база его пользователей, была взломана и информация о пользователях была украдена.

— Верно мыслишь, Рита. Ваши предложения?

— Проверить, была ли учетная запись звонившего в украденной базе. И обязательно проверить, на чье имя открыт счет. Затем проверить счета этого же пользователя в других банках. И обязательно поискать в базе наших граждан и обратиться к ним, были ли такие предложения. Таким образом мы сможем выйти если не на злоумышленников, то хотя бы на владельцев счетов. Как думаете?

— Марк, думаю ты прав. Займитесь этим вместе с нашим банковским отделом. Да! Не забудьте поставить эти счета на контроль. Юридические вопросы я улажу сегодня же! И обязательно поделитесь информацией с международной полицией. Уверен, что такое преступление могло быть не только в нашей стране.

— Хорошо, шеф! Я возьму на себя общение с иностранными коллегами.

— Спасибо, Рита! Я не сомневался в тебе.

Прошло две недели.

— Шеф, к вам представитель международного полицейского союза.

— Просите.

— Доброе утро, Иоганн!

— Доброе, господин Рене.

— Мы провели работу совместно с вашими коллегами. Что сказать? Атака исходила с вашей территории, хотя в банду входили не только ваши соотечественники. Благодаря совместным усилиям мы нашли злоумышленников, и вчера ночью одновременно проведены аресты в четырех странах. Огромное спасибо! Мы уже доложили об этом вашему императору и своему руководству.

Надеюсь вы понимаете, что в следующий раз в роли жертвы можете оказаться вы сами? Если вам приходит сообщение от «друга» в социальных сетях с просьбой одолжить денежные средства, удостоверьтесь, действительно ли вам пишет этот человек, связавшись с ним иным способом.

https://www.itweek.ru/security/article/detail.php?ID=198139

 


Сказки о безопасности: Метро все отследит

04/10/2017

— Добрый день, Мари! Что у нас сегодня?

— К вам сегодня приезжает директор департамента контрразведки вместе со своим замом, начальником управления по борьбе с терроризмом. Они такие важные, что даже отказались сообщить мне цель приезда.

— Ой, Мари, да какая у них может быть цель приезда? В очередной раз сели в какую-то лужу и пытаются с нашей помощью реабилитироваться. Ну и ладно. Нам не привыкать. Ведь и они, и мы знаем, что они без нас никак. Так что пусть надувают щеки. Когда они приезжают?

— К 11.00.

— Пригласи Риту, Карла, и вы с Марком чтобы тоже были. Чувствую нам в очередной раз постараются подсунуть свинью. Отмените все встречи на сегодня.

Настало 11 часов.

— Добрый день, Иоганн! Добрый день, коллеги!

— Да уж, наверное, сильно добрый, раз вы оба приехали к нам, даже не желая обсуждать вопрос по закрытой связи.

— Увы, вы правы. В последнее время в столице империи наблюдается всплеск активности террористических ячеек. В последнее время мы все чаще получаем известия о возможном теракте в метро.

— И чем мы можем вам помочь?

— Хотелось бы с вашей помощью понять, где именно это может произойти.

— Но как? Что у вас на сегодня есть?

— У нас есть несколько мобильных номеров, которые могут принадлежать потенциальным террористам. Но мы ведь не можем отследить их маршруты в метро. А если бы могли, то, наверное, смогли бы сделать какие-то выводы.

— Хорошо. Думаю, что это не так сложно. Сколько у нас времени?

— Неделя. Сможете предоставить данные за неделю?

— Попробуем.

Прошла неделя.

— Господин директор. Мы готовы предоставить вам маршруты передвижения интересующих номеров не только за эту неделю, но и за две предыдущие. Увы, корпорация Т не хранит данные о перемещениях дольше двух недель.

— А причем тут корпорация Т?

— А все просто. Они официально собирают данные о местоположении пользователей метро и продают их третьим лицам. Когда они создавали этот проект, то целью был сбор анонимных данных для лучшего понимания того, как люди перемещаются по линиям метро и улучшения сервиса на основе этих данных. Сейчас корпорация рассматривает возможность отслеживания пассажиров на постоянной основе. Единственным способом избежать слежки для пользователя станет отключение Wi-Fi или телефона.

— Выходит, мы сможем отслеживать пассажиров в метро?

— И не только. То же самое мы сможем делать на улицах, в крупных торговых центрах, магазинах, ресторанах и кафе. Но учтите, мы сможем отслеживать лишь тех, у кого смартфоны работают с включенным Wi-Fi. Даже если они не будут подключаться к беспроводным сетям.

Вы еще верите в приватность? Увы, рассказанная ситуация — правда. Корпорация Transport for London (TfL) планирует заработать £322 млн., собирая данные о местоположении пользователей метро и продавая их третьим лицам.

http://www.itweek.ru/themes/detail.php?ID=198121

 


Сказки о безопасности: Опасные метаданные

30/09/2017

— Добрый день, Иоганн!

— Добрый день, господин комиссар! Что произошло?

— Нам нужно получить сведения о перемещениях господина А. Причем проблема в том, что он находился в это время довольно далеко отсюда и было это два месяца тому. Причем его смартфон в это время использовал другую сим-карту, номер которой мы не знаем.

— А что мы знаем?

— Господин А страстный любитель фотографий. На его телефоне их сотни, если не тысячи.

— А он просматривает фото?

— Конечно, причем обожает ними хвастаться.

— Отлично! Приходите через неделю. Я, естественно, ничего не гарантирую. Но попробую вам помочь.

Прошла неделя.

— Вот вам история его передвижений за последний год. Безусловно, это не непрерывные маршруты, увы, но мы сделали все что смогли. Хорошо, что он любит фотографировать и фотографироваться.

— Но как?

— Да все оказалось просто. С помощью приложений для фотографий можно отследить историю перемещений владельца устройства с помощью метаданных, которые содержатся в фотографиях.

— И что это нам дает?

— Если приложение имеет доступ к галерее изображений на устройстве, оно может получить и проанализировать все метаданные в фотографиях, включая дату и время, точные сведения о месте, где был сделан снимок, а также скорость съемки и модель фотоаппарата.

— И вы сумели получить доступ к этим данным?

— Да! Ну а маршруты на карту, я уверен, смогут нанести уже и ваши подчиненные, ведь у вас есть свой ИТ-отдел?

— Конечно, огромное спасибо!

Существует угроза для конфиденциальности пользователей, так как сторонние приложения для камеры, которые сохраняют фотографию, сделанную с помощью смартфона, также получают полный доступ к метаданным всех изображений устройства.

http://www.itweek.ru/themes/detail.php?ID=198089

 


Как запретить Uber отслеживать местоположение вашего iPhone, когда вы не используете приложение

27/09/2017

Увы, большинство приложений для iOS, требующие отслеживание вашего местоположения, дают вам выбор только предоставлять доступ к данным геолокации или не предоставлять. В этом плане Uber не исключение. Выбор предоставления данных о местоположении для Uber заключается в выборе «Всегда» или «Никогда». А это автоматически означает что данное приложение будет отслеживать вас и после окончания поездки и прекращения использования приложения.

Данное поведение приложения наконец-то можно изменить после появления iOS 11. Теперь Apple вынуждает приложения предложить опцию «While Using» (только во время использования). Но следует учесть, что приложение Uber по-прежнему «Всегда» имеет доступ к вашему местоположению, если вы не изменили ранее предоставленные права. И пока вы не измените эти права вручную, Uber сможет вас отслеживать в любое время.

Чтобы изменить этот параметр, откройте Настройки – Конфиденциальность – Службы местоположения на вашем iPhone.

 

1

2

Выберите приложение «Uber» в списке. Нажмите «While Using», и Uber будет иметь доступ к вашему местоположению только во время использования приложения.

3

4

Здесь же вы можете настроить подобным образом и другие приложения.

Внимание!

Учтите, что некоторые функции в приложениях могут не работать, если вы включите данную опцию. Например, приложение прогноза погоды не сможет вам отправить уведомление о погоде, если не сможет обновить ваше местоположение в фоновом режиме.