Сказки о безопасности: Атака детей

04/12/2017

http://www.itweek.ru/themes/detail.php?ID=198920

— Шеф! У нас проблема! Вернее, не у нас, но пришли к нам.

— Софи, будьте добры, подробнее и без паники. Давайте с начала.

— К нам обратился директор одной известной компании. Он пожаловался на утечку данных. Его специалисты обнаружить утечку не смогли.

— И что тут трагического?

— Да только пришла на работу, даже не успела пальто снять, а тут звонок… Крик, шум! Короче, как обычно. Вот я и разволновалась, извините, пожалуйста.

— Все нормально! Постарайтесь сохранять спокойствие. Для дела полезнее.

— Хорошо! Я постараюсь.

— Попросите их перезвонить мне.

Прошло полчаса.

— Иоганн, если вы не против, мы с моим руководителем службы безопасности приедем к вам в гости?

— Я не против, но, наверное, куда полезнее, если мы приедем к вам сами. Как думаете?

— Приезжайте, мы вас ждем.

— Карл, Рита, на выезд. Нас ждут. Думаю, в ближайшую неделю вы будете работать в этой компании.

Прошла неделя.

— Шеф, все куда интереснее. Данные были похищены с помощью учетных записей директора компании и их коммерческого директора.

— Ого! Это интересно, но как?

— Оказывается, все просто. Атака была осуществлена с помощью их любимых детей.

— Погодите. С этого момента подробнее.

— Учетную запись директора исследовала Рита, а я занимался коммерческим директором.

— Вы выяснили, что у них общего?

— Да. У обоих дети 12-13 лет. Сыновья. Оба очень любят играть на ПК. И обоим это запрещают родители.

— То есть?

— Разрешают играть лишь с 18 до 20 в присутствии родителей.

— У них уже были проблемы?

— Да. Оба запустили учебу, чересчур увлекались играми.

— Как это произошло?

— Проблема оказалась простой как дрова. Для ребенка не создавалась отдельная учетная запись. Он играл под учетной записью родителя. Соответственно, ему кто-то (сейчас разбираются кто), дал флэшку с кодами для игр. Он запустил программу с флэшки и … все! Троян на ноутбуке директора.

— А что с коммерческим? Так же?

— Там похоже. Только там заразили смартфон. Загрузили по совету друга игру, а в игре троян. Учетной записи для ребенка тоже нет.

— Понятно. Таким образом, оба нарушили одно и то же правило. Для детей нужно создавать отдельные ограниченные учетные записи. А на смартфоне, кроме того, нужно запретить загрузку программ из посторонних источников! Это сделано не было. Вот и поплатились.

А вы разрешаете детям играть на вашем компьютере под своей учетной записью? Она имеет административные права?

Реклама

Сказки о безопасности: Фальшивое приложение

09/11/2017

— Доброе утро, шеф!

— Доброе утро, Рита! Что сияешь, как начищенный самовар?

— Нашла новый способ обмана пользователей. Только что с Play Store скачала новое приложение, типа новую версию мессенджера AppMes. Ну вы ж знаете, как я люблю ковыряться в них.

— Ну да. И то там?

— Там? Обычный троян в довесок.

— И что? Служба безопасности Play Store его не нашла?

— Нет! Более того, он скачан уже более миллиона раз.

— Погоди, но ведь он должен называться подлинным именем? А ведь такое уже есть.

— Да! В том-то и прелесть. Иначе бы пользователи заметили обман.

— И как?

— Да все просто. Мессенджер AppMes, но в конце добавлен символ пробела. Пользователь его не видит, а вот компьютер (и смартфон) видит его как AppMes+Inc%C2%A0. В результате это вроде как другое приложение.

— Н-да, в остроумии злоумышленникам не отказать! Ты уже направила письмо владельцам Store.

— Конечно! Нужно будет написать в СМИ и сообщить нашим ребятам. А сколько это открывает простора для злоумышленников!

Фальшивое приложение WhatsApp в Google Play Store загружено более чем миллионом пользователей Android. Имя отличалось добавлением пробела в конце и компьютер его видел как WhatsApp+Inc%C2%A0, а пользователь просто как WhatsApp.

http://www.itweek.ru/themes/detail.php?ID=198575

 


Фальшивое приложение WhatsApp в Google Play Store загружено более чем 1 миллионом пользователей Android

05/11/2017

Play

 

Уже не первый раз Google Play Store оказался отличным местом для распространения вредоносного ПО. Злоумышленники могут только радоваться отличному выполнению своей работы.

Вчера некоторые пользователи заметили поддельную версию одного из популярных мессенджеров – WhatsApp для Android в официальном Google Play. Фальшивка уже загружена более миллиона раз.

Приложение Update WhatsApp Messenger было загружено от имени разработчика, притворившегося «WhatsApp Inc.».

В данном случае самое интересное как разработчик фальшивки смог использовать тот же заголовок, что и законный автор? Это оказалось возможно благодаря набору символов Unicode. Фактически автор приложения добавил пробел после названия и компьютер читает это как WhatsApp + Inc% C2% A0 . Но пользователь-то не видит этот пробел, что и позволяет маскировать название вредоноса.

Другими словами, названия, используемые поддельным производителем приложений и реальным сервисом WhatsApp, отличаются, но для пользователя выглядят одинаково.

В данный момент фальшивое приложение уже удалено, однако данный инцидент еще раз продемонстрировал неспособность Google обнаружить мошенничество на платформе своего приложения — даже для программы, у которой было более миллиона загрузок.

Печально, что даже после стольких усилий Google (даже недавно запущенной программы Bug Bounty) вредоносным приложениям так или иначе удалось обмануть механизм безопасности Play Store и заразить миллионы пользователей Android.

Google Play Store по-прежнему окружен сотнями других поддельных и вредоносных приложений, которые обманывают пользователей при загрузке и установке их и потенциально заражают их смартфоны для совершения вредоносных действий без ведома их владельцев.

Поэтому пользователям рекомендуется проявлять большую бдительность при загрузке приложений не только из стороннего магазина приложений, но и из официального Play Store.

 


Сказки о безопасности: Запоздалое обновление

26/10/2017

— Потапыч, слышал о новой атаке?

— Какой?

— Да у нас снова шифровальщик

— Погоди, Заяц, какой шифровальщик? Когда?

— Да ты что, не знаешь? У нас банк лежит, а ты не знаешь?

— Нет, не знаю. У нас все хорошо. А то, что у вас банк лежит, я впервые слышу. Ведь лежит-то он у вас! Понимаешь разницу?

— Да понимаю. У нас все сейчас бегают. Восстанавливают серверы. Пытаются понять причину. Что случилось, непонятно.

— А читал, что пишут по этому поводу?

— Да, читал. Рекомендуют поставить обновление офисной программы. Оказывается, оно вышло еще три месяца назад.

— Погоди, а вы что, до сих пор его не установили???

— Да наш руководитель ИТ считает, что может снова что-то не заработать, и он не торопится устанавливать обновления. Мы устанавливаем месяца через 3-4 после выхода. Если вообще устанавливаем.

— Ну не знаю, Заяц, как вы до сих пор живете. Неужели жизнь ничему не научила? Может теперь у вас что-то изменится?

— Не уверен. Хотя может быть и изменится. Это ведь не первая атака. Хотя так всерьез мы пострадали впервые.

А вы устанавливаете обновления вовремя? Всегда? Или тоже ждете, пока клюнет жареный петух

http://www.itweek.ru/themes/detail.php?ID=198413

 


Фишинг, смишинг, вишинг

13/10/2017

Фишинг, смишинг, вишинг Windows IT Pro #10 2017


Учимся бороться с шифровальщиками

13/10/2017

Учимся бороться с шифровальщиками Windows IT Pro #10 2017


Сказки о безопасности: Неуправляемая веб-камера

11/10/2017

— Потапыч, срочно приезжай! Тут такое!!! СРОЧНО!

— Да что случилось, Хрюша?

— Мы с Лисой кажется сходим с ума! Приезжай, я жду!

Прошел час.

— Хрюша, что случилось?

— Потапыч, пойдем я покажу. Тут не рассказать! Пойдем к Лисе. Она ждет нас.

— Ты можешь пояснить, в чем дело?

— Лиса купила себе домой беспроводную веб-камеру, которая передает изображение из дома. У нее дома живет собака, которая постоянно что-то творит. Вот Лиса и решила понаблюдать за ней. Но лучше все же она расскажет тебе сама.

— Потапыч, добрый вечер! У меня дурдом! Да-да, натуральный. Сегодня вдруг я заметила, что камера непрерывно поворачивается и следит за мной. Но так не может быть! Я вытащила ее из электрической розетки. Давай включим ее еще раз?

— Включайте!

Камера начала поворачиваться и вдруг раздался голос:

— Добрый день!

— Отключай!

— Хрюша, а сейчас нам нужно разбираться. Что взломано? Прошивка камеры? Wi-Fi-точка? Боюсь, пора вызывать полицию. Это уже не игрушки. Совсем не игрушки!

— Потапыч, так что? Не включать камеру?

— Конечно нет. Думаю, в ближайшее время нашим полицейским будет чем заняться.

Так закончилась эта история. А вы уверены, что ваши камеры, ваш роутер WiFi в безопасности? Вы сменили пароли, стоявшие по умолчанию? Уверены?

https://www.itweek.ru/security/article/detail.php?ID=198215