Сказки о безопасности: Опасные SD-карты

18/07/2018

http://www.itweek.ru/themes/detail.php?ID=202094

Лето. Жара. Как же не хочется идти с утра на службу. А придется. Единственная радость — сегодня Рита докладывает результаты недельной работы своего подразделения. А если учесть, что она возглавляет исследовательское подразделение департамента, то эти результаты будут весьма любопытны. Ну что ж, значит день будет весьма интересным!

Читать далее…

Реклама

Динамическая блокировка в Windows 10

10/07/2018

Динамическая блокировка в Windows 10 

Еще 8 февраля 2017 года, когда Microsoft выпустила сборку 15031 после тестирования в режиме Windows Insider Preview, в нее была добавлена новая функция операционной системы для устройств, оборудованных Bluetooth. эта функция, которая называется «Динамическая блокировка», позволяет вам контролировать доступ к своим компьютерам в зависимости от того, насколько близко от них находятся связанные устройства.


Сказки о безопасности: Ошибка похитителя

06/07/2018

http://www.itweek.ru/themes/detail.php?ID=201987 

— Комиссар! У нас срочное дело. Группа уже выехала

— Что случилось?

— На 19-й улице из дома 345 похищен ребенок. Соседи вызвали полицию.

— Что известно?

— Похитители уехали на белом седане, номер YER 345. Полиция объявила машину в розыск. Но думаю, что номера фальшивые, а машина числится в угоне.

Прошло два часа.

— Шеф, мы нашли машину. Она в трех кварталах во дворе. Судя по всему, преступники пересели в другой автомобиль.

— Проверили машину на отпечатки пальцев?

— Конечно. Машина чистая. Тут ничего нет. Правда стажер обратил внимание, что кто-то подключал свой смартфон к медиасистеме автомобиля. Мы сняли МАС-адрес устройства. Пока не понимаю, что нам это дает, но стажер убеждает, что сможет найти смартфон. Не знаю, но все равно больше ничего нет.

Прошел еще час.

— Шеф, судя по всему, к медиасистеме подключали смартфон сами угонщики. Не спрашивайте зачем, хорошо? Итак, имея МАС-адрес устройства, я запросил дилера, продающего подобные смартфоны, он выдал нам его IMEI-код.

— И что нам это дает?

— IMEI — это международный идентификатор мобильного оборудования, уникальный для каждого использующего его аппарата. А значит мы сможет узнать и номер телефона и даже фамилию покупателя, ведь у нас регистрируется каждый аппарат.

— А если он краденый?

— Ну, если бы он был краденый и владелец заявил об этом, то смартфон был бы уже отключен, а значит либо он не ворованный, либо еще не заявили. В конце концов, стоило проверить! Я пробил у операторов этот смартфон. Он принадлежит Лукасу Перейро. И сейчас находится в десяти километрах от нас. На перекрестке 10-й и 15-йулиц.

— Немедленно посылайте туда людей, мне нужен этот человек.

— Ребята, вы далеко?

— Нет, подъезжаем к перекрестку. Но как его узнать? Тут много людей.

— Спокойно, коллеги! Я сейчас его наберу. Кто снимет трубку, тот и ваш. Ну кто откажется поговорить с молодой женщиной, которая ошиблась номером? Берите его, он ваш!

Через полчаса незадачливый похититель был уже в полиции, а ребенок дома. Так закончилась эта история.


Шпионская атака на мобильные устройства военнослужащих

06/07/2018

Ранее на этой неделе израильские агентства безопасности объявили, что террористическая организация ХАМАС установила шпионское ПО на смартфоны израильских солдат в своей последней попытке собрать информацию о своем давнем враге. Около 100 человек стали жертвами нападения, которое произошло в виде загрузки приложений для просмотра чемпионата мира и онлайн-приложений для знакомств. Все приложения были загружены через Google Play Store, официальный магазин приложений Google.

Читать далее…


Как увидеть, что разрешено вашим приложениям?

06/07/2018

Большинство пользователей много времени проводит, используя приложения: читаете новости, проводите время в социальных сетях, слушаете музыку, смотрите фильмы, читаете электронную почту и т.д. Каждый раз, в то же время, стоит проводить аудит этих приложений, чтобы убедиться что они не перехватывают данные и не выходят за рамки, не собирают данные о вас и не контролируют вас больше, чем хотелось бы.

Как провести подобный аудит? В данной статье мы рассмотрим как это сделать на Android, iOS, Windows и macOS.

Читать далее…


Сказки о безопасности: Опасные подружки

04/07/2018

https://www.itweek.ru/security/article/detail.php?ID=201955

— Шеф, нам нужно срочно найти владельца бара «У кота» с 19-й улицы.
— Что мы знаем о нем?
— Семьи у него нет, подружки постоянной тоже. Более того, он отключил свой смартфон, отключил GPS на своем автомобиле и уже пару дней не пользуется кредиткой.
— Здорово. Можем отследить его последние платежи?
— Да.
— И что вы можете сказать?
— Он регулярно пользуется интернет-приложением Tr. Оплачивает его уже почти полгода.
— А что это?
— Приложение социальной сети для ищущих пару. Оно отличается от других тем, что в нем можно посмотреть расстояние до партнера, которому вы нравитесь.
— Отлично. А кому он нравился? Можно поглядеть?
— Конечно. Например, Лайле К., Жанне Р. и Лайзе М.
— Очень хорошо. Их координаты есть?
— Конечно.
— Нанесите их на карту, покажите окружности соответствующего радиуса. Есть пересечение?
— Да. Это квартал на 27 улице.
— Значит придется его там искать.
— Это гостиница «Зеленый гусь». Послать туда людей?
— Конечно!
Прошел час.
— Шеф, мы везем его в участок!
— Молодцы! Я не сомневался в вас.
Ситуация вполне реальна. Правда, кто думает о возможных последствиях, когда дает свои координаты? Да никто! А надо бы.


Сказки о безопасности: Слежка через замочную скважину

02/07/2018

http://www.itweek.ru/themes/detail.php?ID=201931

— Комиссар, нам нужно знать, какие места сегодня посетит господин К.

— Что мы о нем знаем?

— Он приехал вчера, остановился в гостинице «Кайзерхофф», номер 215.

— Что еще известно?

— Да больше ничего. Он не использует смартфон по прямому назначению. Даже как телефон не использует — у него отключена либо просто отсутствует сим-карта. Так что по базовым станциям его не отследить.

— А чем же он тогда пользуется для связи?

— Скорее всего он использует бесплатный Wi-Fi в кафе и транспорте. Сегодня там очень много точек доступа.

— Паршиво.

— Кроме того, он не пользуется такси, а вчера весьма умело ушел от нашей слежки.

— А что говорят видеокамеры?

— Да тоже ничего. Он пользуется тем, что сейчас зима, и натягивает шарф, шапку и капюшон. В результате на лице остаются только темные очки. Камера распознать его не может. А от наружного наблюдения он весьма умело уходит.

— Н-да… Задача. Давайте посоветуемся с нашими техническими специалистами. Мигель, что скажете?

— Есть одна идея. Говорите, он остановился в «Кайзерхоффе»? Они год назад закончили капитальный ремонт и внедрили систему электронных замков, управляемую смартфонами через Bluetooth.

— А что нам это дает?

— Эта система устанавливает приложение на смартфон гостя. И позволяет отслеживать его местоположение. Не ставя его в известность. А значит…

— А значит вы честно заслужили благодарность. Что от нас требуется?

— Поехать со мной в гостиницу и установить там программное обеспечение, которое будет передавать нам координаты всех постояльцев. А уж тут мы разберемся, кто нам нужен.

— Берите инструменты и вперед. Время не ждет.

Так закончилась эта история. Увы, это не фантастика. Подобные ключи уже реальность!