Сказки о безопасности: Нападение на следователя

15/11/2018

https://www.itweek.ru/security/article/detail.php?ID=204168

— Доброе утро, господин комиссар! У нас чрезвычайное происшествие! На квартиру следователя К совершено нападение. Нападавший убит. Первое впечатление — попытка ограбления, но, с другой стороны, грабить-то там нечего!

— Личность грабителя установлена?

— Да. Это некий Микки Р. Следователь увидел его, когда он проник в квартиру, и заметив в руке грабителя предмет, похожий на оружие, выстрелил. Конечно, жаль, что он так хорошо стреляет, но прокурор уже оправдал его.

— Что было найдено при нападавшем?

— Пистолет калибра 9 мм, он проходил по делу об ограблении ювелирного магазина год назад. Из этого пистолета был убит полицейский.

— Что еще?

— Одноразовый телефон, на который трижды звонили с одного и того же номера. Последний звонок был за 10 минут до убийства.

— Вы отследили номер звонившего?

— Да. Но, увы, это такой же одноразовый телефон.

— Отследите его маршруты передвижения за последнюю неделю. Особо интересно, где он находился в ночное время.

— Уже сделано! При этом отличился стажер из Академии. Телефон в ночное время находился в районе 21-й улицы. Там мотель «У дороги». Кроме того, каждый день с 9-00 до 10-00 он находился в кафе «Три поросенка», видимо хозяин там завтракал.

— Вы звонили по этому номеру?

— Нет! Боялись что-то не так сделать.

— Попробуйте и доложите.

Прошло полчаса.

— Господин комиссар, после нашего звонка телефон был выключен. Увы. Но зато сразу же по тем же координатам включился еще один. Мы уже установили за ним наблюдение. Кроме того, мы выяснили что в мотеле «У дороги» установлены потайные видеокамеры, которые передают изображения и номерные знаки всех автомобилей, на которых приезжают постояльцы. Мы обратили внимание, что вместе с появлением известного номера телефона в мотель регулярно приезжал черный седан с номером NN9980. Этот автомобиль принадлежит мелкому наркоторговцу, который уже привлекался полицией. Я выслал за ним наряд. Его уже привезли.

— Ты возил пассажира в мотель «У дороги»?

— Я, а что, это нарушение?

— Кто приказал? Ну!

— Приказал Муса, он мой поставщик. Я должен ему денег. Он сказал: сделаешь, и ты мне ничего не должен.

— Сможешь описать пассажира?

— Конечно. Я готов.

— Где сейчас телефон?

— В забегаловке «У моста». Уже минут 30.

— Там есть камера?

— Там нет. Но есть в отделении банка. А она как раз захватывает вход в забегаловку.

— Посмотри, кто входил туда в момент, когда там появился нужный телефон и сравни с нарисованным портретом.

— Вот он!

— Распространи и опергруппу на выезд.

— Уже.

Через полчаса преступник был арестован. Это оказался находящийся в розыске Джонни Д. Именно он должен был убить следователя, но нанял вместо себя другого исполнителя. А сам задержался, чтобы закончить начатое.

Так закончилось еще одно дело в комиссариате.

Реклама

Сказки о безопасности: Газовая атака

08/11/2018

https://www.itweek.ru/security/article/detail.php?ID=204142

— Доброе утро, Иоганн!

— Доброе утро, Рита!

— Шеф, вы не забыли, что сегодня пятница и, как обычно, мы обсуждаем увиденное и прочитанное.

— Это я помню. А будет что-то интересное?

— Думаю, очень! Более того, как мне кажется, мы сможем это использовать при проведении спецопераций.

Вечером, в конце рабочего дня.

— Добрый день, друзья! У Риты сегодня важное сообщение. Прошу!

— Спасибо, Иоганн! Как вы знаете, моя мама болеет. И ей периодически нужно проходить сеанс магнитно-резонансной терапии. Спасибо императору (и вам, Иоганн, в первую очередь, за заботу), это делается бесплатно в имперском госпитале. Ну так вот. Я повезла на этой неделе маму на эту процедуру. Но как раз перед тем, как она должна была зайти, в кабинете, в котором установлен аппарат, произошла утечка гелия, который используется для его охлаждения. Всего 120 литров. В принципе немного, персонал и пациенты не пострадали. Мама тоже.

— Погодите, хорошо, что мама не пострадала, а мы тут причем.?

— Майкл, я, безусловно, ценю твою заботу обо мне и моей маме, но ты торопишься. Возьми лучше еще кофе и помолчи, хорошо?

— Так вот, продолжаю. Вся техника, произведенная компанией A, которая оказалась рядом, вышла из строя. Сначала это происшествие было списано на идущее от аппарата электромагнитное излучение. Но как показало расследование, находившиеся поблизости гаджеты иных производителей не пострадали. Виновником оказался гелий.

— И в чем была проблема?

— Проблема, скорее всего, в новейших микроэлектромеханических системах (MEMS). Их сейчас использует A вместо прежних кварцевых компонентов. Для проверки своего предположения мы поставили эксперимент: уложили в герметичный пакет смартфон этой компании и добавили туда газ в значительной концентрации. Восемь минут спустя гаджет завис и потерял работоспособность.

«Умные» часы и смартфоны той же компании либо серьёзно сбоили, либо совсем выходили из строя. Я попробовала зарядить пострадавшие гаджеты. Однако большая их часть так и не начала работать. У некоторых смартфонов появились проблемы с подключением к мобильной сети, в то время как Wi-Fi-соединение было по-прежнему стабильным.

— Вы обратились в компанию производитель?

— Конечно. В компании нам дали совет по «лечению» пострадавшего устройства. В ней сказано, что гаджет нужно отсоединить от кабеля зарядки и оставить в покое приблизительно на неделю. Этого времени ему должно хватить, чтобы полностью проветриться и вернуть работоспособность.

— Рита, вы говорили, что это может нам помочь в некоторых спецоперациях?

— Да! У бандитов использование техники от А считается модным и престижным. Перед началом операции нам достаточно закачать небольшой объем гелия, и вся техника просто перестанет работать. В результате — никто никуда не сможет позвонить и написать. И удалить информацию тоже. А мы потом получим все в исправном состоянии. Я не права?

— Умница! Нужно попробовать!

Вот так закончилась эта история. А техника Apple действительно уязвима к «газовой» атаке. Помните об этом!


Сказки о безопасности: Записать убийство

19/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203889

— Иоганн, вы знаете, что на прошлой неделе разведка королевства С похитила и убила известного журналиста Джона К?

— Насколько мне известно, это до сих пор не доказано.

— Вы не правы. Уже доказано, и огромную роль в этом сыграл наш агент, Джимми Линд. Помните, он стажировался в вашем департаменте?

— Джимми? Конечно, помню. Он показал себя весьма толковым специалистом. Он же специализировался на мобильных устройствах, верно?

— Да, именно это нам и помогло. Впрочем, думаю вы сами захотите с ним поговорить. Я пригласил его сегодня к вам в 12-00.

— Добрый день, Иоганн!

— Привет, Джимми! Рассказывай!

— Да все просто, что там рассказывать? Момент убийства журналиста записали «умные» часы, находившиеся на его руке. Именно с их помощью были записаны все разговоры перед убийством.

— Погоди, у него были с собой «умные» часы? Но ведь он же пропал после входа в посольство? А насколько я помню, там требуют при входе сдать смартфон, или я не прав?

— Правы. Смартфон он действительно отдал охраннику. А вот часы у него никто не отобрал. Запись шла с часов на смартфон и автоматически в облако.

— Погоди, разве в разведке королевства служат такие идиоты? Неужели они не догадались, что «умные» часы могут все записывать?

— Ну что вы, конечно нет! Разведка смогла удалить некоторые файлы, но не все, ведь часть из них уже была сохранена в облачном хранилище. Юлаголаря этому мы и узнали, что журналист был допрошен, подвергнут пыткам, а затем убит.

— Но у нас нет его трупа!

— Все верно, именно поэтому мы не можем ничего предъявить посольству. Думаю, что труп мы уже и не найдем. Но доказательства у нас все же есть. Посла, твоими стараниями, Джимми, сегодня вызывают в департамент иностранных дел Поздравляю!


Kaspersky Security Cloud

19/10/2018

Сегодня большинство антивирусных компаний предлагают трехуровневую защиту: базовый антивирус, пакет безопасности начального уровня и суперпакет с дополнительными функциями. А между тем эта модель не является универсальной. Такие продукты, как McAfee Total Protection и McAfee LiveSafe, занимают «мегауровень».
И у антивирусной компании Panda есть два великолепных продукта, Panda Protection Complete и Panda Gold Protection. Компания Kaspersky Lab выпустила продукт Kaspersky Security Cloud, в котором предлагает все то же, что и в топовом домашнем продукте Kaspersky Total Security, а кроме того, некоторые дополнительные функции и улучшения для конкретной платформы, которые Kaspersky Lab называет Adaptive Security. если у вас есть несколько устройств, то это очень выгодно. Данный продукт выпускается в двух вариантах: Personal и Famile. если же вы просто хотите получить антивирус для всех своих устройств, то можете использовать Kaspersky Security Cloud Free. По сути, это кросс-платформенная версия Kaspersky Free с некоторыми дополнительными функциями. Она включает ограниченную версию продукта Kaspersky VPn (Kaspersky Secure Connection) и бесплатную версию продукта Kaspersky Password Manager.

Kaspersky Security Cloud


Сказки о безопасности: Утечка из аэропорта

17/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203842

В это утро все шло как обычно. Джим быстро собрался, выпил кофе, поцеловал дочку и побежал на работу. Благо до работы было совсем рядом и можно было дойти пешком. Он всегда ходил пешком, тем более это занимало всего минут 15. Он быстро шел по улице, однако внимательно смотрел под ноги, чтобы не споткнуться.

Вдруг он увидел валяющуюся на дороге флэшку. Первым естественным движением было ее подобрать. Целый день он думал, а что же там. Но вставлять ее в корпоративный компьютер не стал. Он помнил, как на очередном тренинге инструктор показал, что так можно не только заразить корпоративную сеть, но и просто сжечь компьютер полностью. Но все же, что на флэшке?

Джим решил по дороге домой зайти в общественную библиотеку.

— Добрый вечер! Чем могу вам помочь?

— Добрый вечер! Я хотел бы посидеть часок за вашим компьютером.

— Конечно. Проходите пожалуйста. Вот ваш компьютер.

— Спасибо!

Подождав, пока служащая уйдет, Джим вытащил флэшку из кармана и вставил ее в компьютер. Содержимое не было зашифровано.

— О господи, что это?

На флэшке Джим обнаружил множество конфиденциальных данных аэропорта, включая график патрулирования территории, маршруты и меры обеспечения безопасности членов кабинета министров и высокопоставленных зарубежных гостей, а также схему передвижения императора.

В первую минуту он даже испугался, узнав, что именно он нашел. Но подумав, понял, что хорошо, что флэшку нашел он, а не кто-то другой, и решил отнести ее в редакцию местной газеты.

Журналисты в своей статье отметили, что на флэшке записаны данные, утечка которых подвергает серьезному риску систему национальной безопасности.

— Иоганн, что вы можете сказать по этому поводу?

— А что сказать? Все как обычно! Бестолковые сотрудники не шифруют данные, уносят их с собой, теряют, а потом боятся об этом сказать. Увы, все как обычно.

— Как считаете, почему это стало возможным?

— Прежде всего из-за отсутствия политики по работе с внешними носителями и общего разгильдяйства в аэропорту. Мы уже направили туда группу своих аудиторов. Думаю, что это не единственное нарушение, которое мы там обнаружим.

Прошло две недели.

— Коллеги, я считаю, что необходимо наказать руководство аэропорта и сменить состав службы информационной безопасности, существенно ее расширив. Ну не может один человек управляться с таким огромным хозяйством. Как показал аудит, политику безопасности аэропорта руководство, впрочем, как и все, кто ее подписывал, никогда не читали. В ней масса ошибок, как грамматических, так и фактических. Мало того, в середине документа аэропорт называется банком!!!

— Как?

— Да вот так! Документ подписан формально. Его никто ни разу не читал. Впрочем, и инструкции тоже. В них все ориентировано на операционные системы, которые были актуальны 10 лет назад.

— Ого! Что вы предлагаете?

— Доложить об этом происшествии на уровне руководства имперского департамента транспорта и провести аудит во всех аэропортах страны. Думаю, что такая ситуация скорее правило, чем исключение!

 


Сказки о безопасности: Когда дешево действительно сердито

08/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203687

— Доброе утро, Иоганн!
— Доброе утро, Рита! Что у нас случилось? Ведь не просто так ты меня тут ждешь?
— Конечно, не просто так. К нам обратились представители службы безопасности банка N. У них резко выросло количество жалоб со стороны пользователей, которые использовали смартфоны для проведения банковских операций.
— И что вы выяснили?
— На проведение исследований у нас ушел месяц. И вот что выяснили. Поставляемые из республики К дешевые смартфоны ценой менее 100 империалов, которые сегодня может купить как студент, так и пенсионер с небольшими доходами, имеют целый ряд недостатков.
— А конкретнее?
— Во-первых, операционная система на таких телефонах практически не обновляется никогда. А во-вторых, из-за недостаточного контроля качества они часто имеют на борту троян удаленного доступа. Мы определили, что вредонос может передавать номер телефона, информацию о местоположении, IMEI, разрешение экрана, информацию о производителе, модели и версии ОС, информацию о процессоре, MAC-адрес, размер оперативной памяти, объем SD-карты, информацию о языке и стране. Более того, он может скачивать, устанавливать и деинсталлировать приложения и открывать URL-адреса в браузере. И все это без ведома владельца!
— Ого! И что вы думаете по этому поводу?
— Мы предлагаем либо запретить ввоз подобных смартфонов, либо ввести их обязательную сертификацию.
— Согласен. Это все?
— Увы, нет. К нам привезли на анализ разбившийся дрон компании, проводившей геологоразведочные работы в горах на востоке империи.
— А мы тут причем?
— Как оказалось, вполне даже причем. Как удалось выяснить нашим специалистам, дешевые дроны, закупаемые нашими компаниями в той же республике К, передают получаемые данные не только нашим компаниям, а и их конкурентам из республики К.
— То есть фактически это шпионаж?
— Да! И мы пока не знаем, что с этим делать. На наш взгляд, об этом нужно говорить на коллегии у императора и принимать какие-то решения о прекращении закупок дронов у наших соседей. Нужно делать свои! А зарубежные допускать на рынок только после сертификации.
— Да-а-а-а! Серьезные проблемы вы поднимаете. Но спасибо, что поднимаете!
Увы, подобные истории не сказка и не фантастика. Мы живем в мире, в котором сказка давно стала былью!


Сказки о безопасности: Поддельный магазин

04/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203641

— Потапыч! Потапыч!!!
— Хрюша, не хнычь! Вытри слезы! Вот платочек! А лучше пойди умойся! Потом придешь, чаю попьем! Успокоишься, будем разговаривать. Иди-иди!
Прошло пять минут.
— Ну вот. Успокоилась? Что случилось?
— Ну знаешь, фирма А сейчас выпускает новую модель своего смартфона. Видел, какой ажиотаж? Очередь занимают чуть ли не за трое суток перед началом продаж.
— Ну и дураки. Делать им нечего!
— Наверное ты прав, но каждый хочет получить этот смартфон как можно быстрее.
— Вот-вот. А смысл? Ну купит он себе эту хрень через неделю. Что изменится? НИЧЕГО!
— Похвастаться хотят! Мол, они первые.
— Идиоты малолетние. Ну или совсем не малолетние. Но точно идиоты. Но ты-то тут причем?
— Да вот, говорю же, решила Хрюнделю купить такой. А тут как раз письмо пришло, мол, продаем, без очереди и цена даже ниже.
— Странно. А ты смотрела, что за письмо, кто отправитель.
— Смотрела, но все же к тебе пришла.
— Молодец, а рыдала чего?
— Да так купить уже настроилась, но побоялась, вдруг чего. Потому и к тебе пришла. Расстроилась.
— Хрюша, а ты молодец, что меня позвала. Этот интернет-магазин не настоящий. Гляди!
— А что тут? Ничего не вижу.
— Смотри, адрес магазина похож на настоящий, но вот тут вместо буквы l написана 1. Давай-ка проверим, как давно появился этот магазин.
— А это можно?
— А почему нельзя. Вот смотри, этот адрес зарегистрирован всего неделю назад, значит сделали его только для того, чтобы обмануть таких покупателей, как ты. Хорошо, что ты ничего не заплатила. Молодец!
— Да какой там молодец! Я ж хотела это сделать.
— Ну и что? Хотела, но не заплатила же, верно? Так что не все так плохо. Я знал, что такое событие, как выпуск новой модели, мошенники не оставят без внимания, но не ожидал, что все будет так внаглую. Впрочем, хорошо все, что хорошо закончилось!
Мошенники всегда будут пользоваться любым поводом, чтобы постараться обмануть доверчивых покупателей. Помните об этом!