Сказки о безопасности: Уволить комиссара

20/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193235

— Мистер Келли? Нам нужно что-то делать с комиссаром Рейли! Увы, он не берет взяток, спит только со своей женой, дочь у него замужем и живет с мужем на другом конце планеты. Он нам мешает! Нужно что-то предпринимать!

— Шеф, давайте я его просто пристрелю!

— Дарси, ты идиот! То, что ты умеешь стрелять и выбивать долги, еще не дает тебе право голоса. Молчи, когда говорят серьезные люди! Заткнись и слушай!

— Шеф, я предлагаю обратиться к нашим яйцеголовым. Вы им столько платите, что пора бы им отработать свои деньги.

— Что ж, это идея. Поговори с ними.

Через два дня.

— Шеф, они приготовили запись, которую можно передать в газету или руководителям Рейли.

— Обратитесь к полицейскому руководству. У них давно зуб на этого наглого комиссара. Он и им мешает брать взятки.

Прошло еще два дня.

— Комиссар Рейли, вас приглашает начальник полиции! Срочно!

— Рейли, к нам попала запись, на которой вам предлагают взятку в 10 000 империалов за решение дела о наркотиках. Послушайте!

— Это вранье! Не было такого разговора!

— Может вы и правы. А может и нет. Наши техники не смогли подтвердить подлинность разговора. Вы ж знаете, что правительство экономит на нашем оснащении. Но подтвердить вашу невиновность мы тоже не можем, тем более что вы закрыли дело о наркотиках.

— Но там не было доказательств!

— Не было. Но в свете этой записи, боюсь, в это не поверят. Увы, мы рекомендуем вам тихо уйти в отставку. Тем более что у вас есть право на пенсию. Вот и уходите. Тихо. Сейчас. А лучше уезжайте к дочери. Мой вам совет!

Комиссара проводили тихо и быстро. А уже через два дня он улетел к дочери.

— Молодец, Келли! Как тебе это удалось?

— Я ж говорил, сэр, прогресс! Мы часто писали его разговоры, а потом просто подделали его голос и эту запись. Все оказалось очень просто. Технический прогресс. Нам везет, что государство экономит на техническом оснащении полиции.

Вы думаете, это сказки? Увы, нет. Сращивание хакеров и преступных групп все чаще приводит к использованию передовых технологий в преступном мире. А полиция, увы, все чаще отстает. Нет денег, нет специалистов. И этот разрыв все увеличивается!


Общительный телевизор

14/03/2017

https://www.pcweek.ru/security/blog/security/9426.php

Однажды вечером вдруг заметил, что мой телевизор, Samsung UE40ES8000, купленный несколько лет назад, самостоятельно включился и начал издавать звук, как будто переключаются контакты реле. Я запретил Wi-Fi-роутеру принимать сигнал от телевизора и тем более отдавать его наружу. Счастье было так близко, но… После очередного обновления все повторилось. Просматривая логи своего роутера убедился, что телевизор снова без моего ведома лезет в Интернет. Проверив IP-адреса, обнаружил что сервера расположены как в США, Корее, так и в России.
Вывод?
Думаю, что мне скоро это надоест и телевизор я сменю. А вы готовы к такому самостоятельному поведению телевизора?


Сказки о безопасности: Голос пропавшего

13/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193051

— Доброе утро, Иоганн! К вам представители департамента контрразведки. С ними какие-то господа.

— Просите, Мишель!

— Иоганн, добрый день! Это представители разведки дружественного нам государства. У них проблема. Они потеряли на территории нашей страны своего агента. Мигель Гонсалес вчера вышел из гостиницы и пропал. Скорее всего он где-то в столице, но пока неясно, где именно.

— И чем мои коллеги могут вам помочь?

— Мы знаем, что вы успешно используете программное обеспечения для распознавания голоса и можете прослушивать все доступные линии связи. Давайте попробуем найти Мигеля.

— А у вас есть образец его голоса?

— Да. И фотографии в приемлемом качестве тоже.

— Это облегчает задачу. Мы настроим цифровой отпечаток голоса и попробуем найти его на доступных видеокамерах. Не могу сказать, что это будет очень быстро, но это куда лучше, чем ничего, верно?

Прошло два дня.

— Иоганн, у нас есть голос абонента, совпадающий с искомым, а кроме того есть его координаты. Правда они в окружности около 1 км, там плохое покрытие, но все же.

— Затребуйте оттуда все видеозаписи.

— Ура! Есть! Вот он, выходит из магазина.

— Вызовите полицию.

Прошло полчаса.

— Он задержан. Правда не понимает, что произошло. Он банальным образом напился и не выходил на контакт. Но ведь это уже ваши проблемы, коллеги? Забирайте!

С одной стороны, плохо, что за вами смотрит и вас слушает Большой Брат, а с другой — это существенно облегчает поиск. И неизвестно, плохо ли это или хорошо?


Сказки о безопасности: Радиочастотный сканер

10/03/2017

http://www.pcweek.ru/themes/detail.php?ID=192997

На совещании у императора директору департамента полиции был задан вопрос. Каким образом в одной из столичных газет появилась статья, в которой цитировался радиообмен столичных полицейских, службы спасения и даже (!) переговоры департамента безопасности? И почему по этому поводу до сих пор не начато расследование? Так как дело касалось утечки конфиденциальной информации, была образована группа, в которую помимо оперативных сотрудников пошли и люди из ведомства Иоганна.

На следующий день журналист, писавший статью, уже давал показания в департаменте контрразведки.

— Каким образом вы получили эти сведения?

— Все достаточно просто. В прошлом я — радиолюбитель. В интернет-магазине А, находящемся в республике К, я увидел подключаемый к USB-порту радиочастотный сканер. Он позволял прослушивать целый диапазон частот. В Интернете еще полгода назад были опубликованы диапазоны частот полиции, службы спасения, департамента контрразведки и даже службы связи с космической станцией. Там же я нашел не только эту информацию, а и программное обеспечение для декодирования. Причем кодирование было настолько простым, что не требовался мощный ПК, достаточно было моего ноутбука.

— Но вы знали о том, что, прослушивая эти частоты, вы совершаете государственное преступление?

— Откуда? Тем более что разговоры либо шли вообще в открытом виде (полиция) либо использовалось слабое шифрование. Если бы это была тайна, то я не смог бы не только расшифровать переговоры, но даже и ввезти сканер в страну.

— Вашим делом в любом случае займется суд. А пока можете быть свободны.

На совещании у императора через неделю Иоганн заявил, что если подходить к делу сугубо формально, то журналист, без сомнения, виноват. А с другой стороны, хорошо, что слушал нас только журналист. Необходимо переходить на цифровую связь с использованием стойкого шифрования. Да, это дорого. Придется менять весь парк устройств. Но другого выхода нет. Причем нужно заранее продумать применение шифроканалов и для гражданских работ.

А вы готовы к тому что вас слушают? Нет? А пора бы!


Сказки о безопасности: Старый автомобиль

02/03/2017

http://www.pcweek.ru/themes/detail.php?ID=192874

— Доброе утро, Иоганн!

— Доброе, Мишель! Будьте добры, принесите мне ваш изумительный кофе! С печеньем. И себе захватите, пожалуйста. На улице мерзкая погода. Не то дождь, не то туман. Да еще и ветер. Вы не промокли?

— Безусловно, промокла! Неужели вы думаете, что я ночевала на работе? Я конечно люблю свою работу, но ночевать предпочитаю дома, как и вы.

— Тогда, я думаю, ликер к кофе не повредит.

— Шеф, еще только утро!

— Да знаю. Но куда хуже будет если кто-то из нас завтра сляжет с насморком. Согласны?

— Конечно! Ой, шеф, к нам гости! Из департамента криминальной полиции.

— Зовите! И им кофе тоже.

— Доброе утро, Иоганн! Это комиссар Шольц. У нас к вам просьба. Нам нужно отследить автомобиль наркоторговца. Но поставить ему маячок мы не можем. Может вы что-то подскажете?

— А на каком автомобиле он ездит?

— На М-226. Он купил его два месяца назад.

— Автомобиль новый?

— Нет, он купил его у банкира, владельца банка N.

— А вы могли бы пригласить его к нам в гости. Он порядочный человек?

— Да. Он пойдет на контакт. Но зачем он вам?

— Да хочу кое-что проверить. Если получится, мы решим вашу проблему.

На следующий день банкир с утра приехал в офис к Иоганну.

— Доброе утро!

— Доброе утро, господин?

— Гюнтер, просто Гюнтер.

— Тогда просто Иоганн. Нам нужна ваша помощь. Вы ранее владели автомобилем М-226, верно?

— Да.

— А у вас остались логин-пароль, с помощью которого вы ранее получали доступ к автомобилю?

— Да, конечно. Написать вам?

— Если не сложно. И, пожалуйста, не говорите об этом никому. Мы будем вам весьма признательны.

— Безусловно.

Прошло два дня.

— Доброе утро, господин комиссар. Можете приезжать. Мы установили наблюдение за нужным вам авто. Оно работает круглосуточно. Мы смогли получить доступ к системам управления, защиты и климат-контроля, а также данным о местоположении автомобиля. Таким образом, вы можете не только получить его координаты, но и, если захотите, блокировать его.

— Но ведь при продаже все системы автомобиля были сброшены в заводские настройки.

— И что? Как оказалось, это ничего не значит!

Сброс автомобиля в заводские настройки, увы, не решает проблемы доступа предыдущего владельца. На эту проблему обратил внимание руководитель команды IBM X-Force Red Чарльз Хендерсон


Сказки о безопасности: Огненный дракон

27/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192737

— Доброе утро, Мишель!

— Доброе утро, шеф! Вам кофе? С миндальным печеньем?

— Умеете вы уговаривать, Мишель!

— Шеф, к вам гости. Пожарная охрана.

— Просите.

— Доброе утро, Иоганн!

— Доброе утро! Что случилось?

— У нас пожар в гостинице на 9-м этаже. Но странно, впечатление такое, что кто-то в окно выстрелил из огнемета. Но ведь для этого кто-то должен был находиться снаружи. Но как??? Наши эксперты говорят, что это был именно выстрел из огнемета или что-то подобное. Но этого не может быть. Может вы поможете?

— Попробуем.

Прошло три часа.

— Карл, поищите информацию в Интернете. Может кто-то уже видел боевое применение дрона в качестве огненного дракона?

— Как ни странно, Иоганн, я буквально вчера наткнулась на подобное. Наши коллеги из республики К приспособились сжигать мусор, висящий на проводах, с помощью дронов.

-??? Как?

— Видео висит на видеохостинге. Дрон подлетает к проводам и выпускает струю огня. Потом улетает.

— Интересно, а как такой дрон попал к нам в страну?

— Возможно, контрабанда. Или въехал как груз для посольства. Дипломатов ведь мы не досматриваем, не так ли?

— Все верно. Ну что ж. Придется докладывать императору и усилить противовоздушную оборону дворца.

— Увы, да.

В Китае испытали дрон для сжигания мусора на проводах. Так что ПВО для частного дома и для предприятия, увы, реальность


Сказки о безопасности: Камера в квартире

22/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192715

— Доброе утро! Мне нужен дежурный! Я хочу оставить заявление. Мне прислали мои фотографии в не совсем одетом виде. У меня в квартире стоит камера видеонаблюдения, но эти фото я не делала.

Перед дежурным по городскому управлению криминальной полиции стояла молодая симпатичная женщина. У нее был заплаканный вид.

— Можно подробнее? Что случилось, мисс?

— Вчера мне пришло письмо с требованием выкупа. Иначе злоумышленник грозится опубликовать эти фото.

— Понятно. Вы привезли ваш компьютер с собой?

— Нет. Письмо пришло на мой телефон. Он у меня с собой.

— Хорошо. Сможете его оставить нам?

— Да, безусловно.

Через час в департаменте интеллектуальных преступлений раздался звонок.

— Иоганн? Это Краузе, руководитель столичной полиции. Нам нужна ваша помощь в связи с делом о взломе камеры видеонаблюдения.

— Понимаю. На днях в Интернет уже появились сообщения о взломах IP-камер с последующим распространением видеоматериалов с них за деньги. Вообще-то такими новостями уже сложно кого-то удивить, но в данном случае взломана домашняя камера. И девочке просто нужно помочь.

— Карл, разберешься?

— Хорошо, шеф!

Прошел день.

— Иоганн, установленная в квартире камера имела доступ в Интернет. Она была предназначена для слежения за помещением в то время, когда девушка уходила на работу. Для доступа к камере использовался веб-интерфейс. Проблема в том, что пароль, установленный разработчиками по умолчанию, был достаточно простым, а изменить его никому не пришло в голову.

— Вы отследили взломщика?

— Да. Он достаточно слабенький и мы отследили его адрес. Группа уже выехала, а девушке стоит сказать, что пароли по умолчанию нужно менять сразу же.

Прошло еще два часа.

— Курт, ты не ошибся? Вот этот ребенок и есть наш взломщик?

— Да, шеф! Увы, ему всего 13 лет, и мы не можем его судить. Придется выпускать.

— Но как?

— А вот так. Мальчишка начитался информации, начал искать скрипты и попытался их использовать. Вот и все.

— Ну что ж. Посоветуйте его родителям занять его чем-то полезным. А то через год он вполне может загреметь в тюрьму для несовершеннолетних.

А вы всегда меняете пароли по умолчанию? Или предпочитаете надеяться, что вас не станут ломать? Я бы так не надеялся.