Сказки о безопасности: Бесполезное хищение

25/04/2017

 

Рано утром в доме Иоганна раздался звонок.

— Доброе утро! У нас чрезвычайное происшествие!

— Что случилось, господин канцлер? Только не торопитесь! Может все и не так плохо.

— У нас похищены документы имперской канцелярии! Вы должны нам помочь, а не утешать!

— Погодите, какие документы, откуда похищены? Кто сообщил о взломе системы? Я сейчас собираюсь и выезжаю к вам.

— Приезжайте! Жду!

Прошел час.

— Итак, коллеги, кто может пояснить ситуацию?

— Давайте я, — слово взяла Рита. — На мой взгляд ничего страшного не произошло. Больше крика и истерики. На стоянке украден ноутбук из машины канцлера. Он в это время был с женой в торговом центре.

— Ноутбук был зашифрован?

— Конечно. Причем жесткий диск зашифрован полностью, включая свободное место. Ноутбук был выключен, что исключает даже теоретическую возможность извлечения ключей из памяти.

— Точно выключен?

— Да. Он настроен таким образом, что выключается, а не погружается в «сон».

— Тогда я не понимаю, из-за чего весь крик? Просто из-за куска железа ценой в 1000 империалов? И все? Кто мне может пояснить?

— Проблема в том, что канцлер просто боится. А пояснить ему, что ничего не случилось, просто некому. Придется вам, Иоганн, нас он просто не послушает!

— Хорошо. Я так и доложу императору. Кто настраивал политику шифрования в канцелярии?

— Марк.

— Спасибо! Рита, не забудь напомнить выписать Марку премию. А вам всем благодарность от имени императора.

А вы используете шифрование? Правильно используете? Пользователей научили?

https://www.pcweek.ru/security/article/detail.php?ID=194863


Утекшие инструменты для взлома от АНБ успешно используются для взлома тысяч Windows PC по врем мире

24/04/2017

Увы, для тысяч онлайн преступников уровня Script Kiddy настали счастливые времена. Они могут использовать инструменты взлома от АНБ, опубликованные в прошлые выходные, для взлома тысяч Windows компьютеров. На прошлой неделе таинственная группа хакеров, известная как Shadow Brokers опубликовала ряд инструментов для взлома Windows XP, Windows Server 2003, Windows 7 и 8 и Windows 2012, предположительно принадлежавших Equation Group NSA.

Microsoft отреагировала быстро, выпустив патчи для всех использованных уязвимостей, однако сколько еще существует систем, на которых патчи, увы, не установлены?

Множество исследователей в области безопасности выполнили массовые интернет-сканирования за прошлые несколько дней и нашли десятки тысяч компьютеров Windows, зараженных DoublePulsar, шпионским ПО от АНБ.

Исследователи швейцарской компании Binary Edge в результате интернет-сканирования обнаружили более 107 000 компьютеров Windows, зараженных DoublePulsar. В ходе сканирования, проведенного Errata Security CEO Rob Graham обнаружили около 41 000 зараженных компьютеров.

И DoublePulsar и EternalBlue, подозреваемые как инструменты Equation Group сегодня доступны любому начинающему взломщику.

В результате те администраторы, кто не установил последние обновления от Microsoft уязвимы для таких инструментов как как EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread и EducatedScholar.

Кроме того, следует отметить, что те, кто все еще используют такие платформы как Windows XP, Windows Server 2003 и IIS 6.0, чья поддержка уже окончена, уязвимы для данных атак.


Сказки о безопасности: Тотализатор

19/04/2017

Еще вчера казалось в город окончательно пришла весна. Медленно отцветающие абрикосы сменились буйно цветущими вишнями. Однако, увы, это было вчера. А сегодня на город надвинулся ураган. Бурные струи дождя хлестали по окнам, выдувая остатки тепла. Такое впечатление что в город вернулась заблудившаяся осень. Одинокие прохожие передвигались перебежками от одного укрытия к другому. Ни один зонт не спасает в такую погоду, они просто летят вслед за ветром.

Глядя за окно понимаешь, что нет, не хочется идти на работу. Но придется. Иоганн понял, что идти пешком, даже ради утренней прогулки он просто не может себя заставить и потому попросил дежурного по департаменту прислать дежурную машину. Обычно он старался этого не делать, но в такую погоду уж точно можно.

Через пятнадцать минут, вешая промокший плащ в шкаф, он попросил Мари:

— Мари, милая, будьте добры, приготовьте мне большую чашку черного чаю с сахаром.

— Не кофе, шеф?

— Нет! В такую погоду нужно пить чай. Черный с сахаром и коньяком.

— С коньяком, шеф? Вы уверены?

— Да. И тебе предлагаю сделать то же самое. Ведь ты замерзла и промокла, верно?

— Да.

Зайдя в кабинет, Мари увидела, как Иоганн достал из шкафчика заветную бутылку коньяка, который он открывал только в особых случаях и долил в чашку пару чайных ложек коньяка. То же самое он сделал и для Мари.

— А вот теперь можно спокойно попить чаю. Попробуй, запаха спиртного ты не почувствуешь, впрочем, как его не почувствует никто иной. Зато мгновенно согреешься. Попробуй!

— Ой, шеф, вы чай пьете? – в кабинетную дверь заглянула мокрая голова Майкла.

— А ты тоже хочешь?

— Ха, ну конечно. Вашего со знаменитым коньяком!

— Закрывай дверь, а то тут скоро будет конференц-зал, а не кабинет! Вон уже Мишель бежит! Мишель, заходи, ты же к нам на чай?

— Ну конечно! Да вот у меня не только чай, но и новости!

— Рассказывай! Только чай бери! С печеньем! Что там у тебя нового?

— Я вам рассказывала, что мой папа обожает футбол. Причем скрываясь от мамы, он делает ставки на игры. Не большие. Правда мама об этом знает, но виу не подает, говорит, что у папы должны быть свои небольшие секреты.

— И что?

— Он нашел в интернете специальный сайт, на котором предлагают приобрести «достоверные и проверенные сведения об исходе спортивных состязаний». Впоследствии с помощью этой информации можно делать якобы гарантированно выигрышные ставки в букмекерских конторах. Создатели таких сайтов представляются отставными тренерами или спортивными аналитиками. На самом деле часть клиентов подобных сервисов получает один спортивный прогноз, другая часть — прямо противоположный. Если кто-то из пострадавших и возмутится, жулики предложат ему получить следующий прогноз бесплатно в качестве компенсации за проигрыш.

— Да, я помню, мы писали о таком.

— Так вот, мошенники внесли в эту схему некоторые изменения. Ему для подтверждения качества своих услуг предложили скачать самораспаковывающийся архив, якобы содержащий текстовый файл с результатами того или иного матча. Пароль для архива жулики высылают после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным.

— А что посылают на самом деле?

— На самом деле отправляют потенциальной жертве написанную ими программу, полностью имитирующую интерфейс и поведение самораспаковывающегося архива. Она не только внешне практически неотличима от обычного архива, но и схожим образом реагирует на попытку ввести неправильный пароль и на другие действия пользователя. Этот поддельный «архив» содержит шаблон текстового файла, в который с помощью специального алгоритма подставляются нужные результаты матча в зависимости от того, какой пароль введет пользователь. Таким образом, после окончания спортивного соревнования жуликам достаточно отправить своей жертве соответствующий пароль, и из «архива» будет «извлечен» текстовый файл с правильным результатом (на самом деле он будет сгенерирован троянцем на основе шаблона).

— Да-а-а. Неужели ваш отец не понимает, что всевозможные предсказания исхода спортивных состязаний — это мошенничество, жертвой которого может стать любой пользователь. Не стоит доверять сайтам, предлагающим разбогатеть благодаря ставкам на тотализаторе с использованием какой-либо инсайдерской информации, даже если обещания жуликов выглядят очень убедительными.

— Мой-то как раз понимает. Не зря первое что он сделал – передал письмо мне. И сказал, что лучше на деньги, которые у него просят, он купит нам с мамой пирожные.

А вы понимаете, что бесплатным не бывает ничего? Нельзя выиграть на инсайдерской информации. Вы заплатите, но выиграете ли? Ой не знаю. Мошенники выиграют точно, а вот вы…

https://www.pcweek.ru/security/article/detail.php?ID=194706

 


Опубликованные эксплойты и Microsoft

17/04/2017

Опубликованные эксплойты и Microsoft

Компания Microsoft проанализировала список опубликованных эксплойтов. Оказалось, что все далеко не так плохо.
Большая часть раскрытых эксплойтов использует уже исправленные уязвимости. Ниже приведен список эксплойтов и обновлений, их закрывающих. Клиентам необходимо проверить актуальность установленных обновлений.

Три остающихся эксплойта «EnglishmanDentist», «EsteemAudit» и «ExplodingCan» не могут быть воспроизведены на Windows 7 и более свежих ОС или Exchange 2010. Это означает что соответствующие клиенты и более новые версии Exchange вне опасности. Тем, кто использует до сих пор предыдущие версии продуктов необходимо их обновить до поддерживаемых версий

https://www.pcweek.ru/security/blog/security/9535.php

 


Сказки о безопасности: Родительская забота

13/04/2017

В департаменте Иоганна шло совещание о насущных проблемах. Слово попросила Рита.

— Иоганн, мне кажется, что одной из основных проблем сегодня является обучение родителей контролю поведения детей в Интернете, да и вообще их поведению за компьютерами и смартфонами.

— Поясни.

— Огромное количество статей и разговоров о клубах самоубийц, неконтролируемой агрессии детей, отсутствие интереса к учебе, компьютерной зависимости — все это, на мой взгляд, имеет общую причину. Это отсутствие контроля родителей за поведением своих детей при использовании ПК и смартфонов. Родители, увы, имеют гораздо более низкий уровень знаний.

— Ты уверена? Ну что ж, у нас как в армии, инициатива наказуема. Попробуй организовать вебинар об этих проблемах. С детским психологом я тебе помогу. Месяца хватит? Реклама в социальных сетях с нас.

Прошел месяц. Рита и ее ребята работали не покладая рук. Наконец-то все было готово. На вебинар записались более 200 человек. Решено было его провести в выходной день. Чтобы всем было удобно. Каково же было удивление Риты, когда в назначенное время к трансляции подключилось менее 10 пользователей.

В понедельник она пришла на работу в подавленном состоянии.

— Иоганн, выходит наши старания никому не нужны? Да как же так?

— Увы, Рита, именно так! Я не стал настаивать и говорить тебе, что это бессмысленно. Я все чаще и чаще слышу о том, что родители обеспокоены поведением своих детей в Интернете, но похоже либо люди не понимают, о чем говорят, либо просто лгут.

— Иоганн, ты серьезно? Как же можно? Это же их дети!

— Да-да, именно лгут! Родители не могут помочь детям? Да нет! Они не хотят! Ведь для того, чтобы смотреть и контролировать своих детей, родители должны хотеть и понимать, как это делать. Никто и никогда не поможет детям кроме родителей!

Родители обеспокоены? А какие меры они приняли? Научились использовать программы родительского контроля? Поговорили с детьми? Нет! Ты же сама видела, сколько народу пришло.

Так что не стоит обольщаться. Родители готовы только говорить! Реально делать — нет, учиться — нет! Выходит, их дети нужны им только на словах!

— Иоганн, я все же надеюсь, что это не так.

— Я не буду тебя переубеждать. Я тоже очень хотел бы ошибаться.

А вы как думаете? Родители готовы заниматься детьми?

http://www.pcweek.ru/themes/detail.php?ID=194374


Коллекционирование личных данных Часть 1

07/04/2017

Сегодня говорить о том, что в мире, где используются ИТ-технологии, существует тайна личной жизни, уже даже не смешно. Практически все крупные ИТ-корпорации собирают информацию о своих пользователях с целью, по их словам, улучшения продуктов, служб или с целью предоставления пользователю интересующей именно его информации. Microsoft не является исключением, однако возникает вопрос: а не слишком ли подробная информация собирается и насколько это «коллекционирование» безопасно для пользователя?
Продолжение статьи вы можете прочесть здесь


Сказки о безопасности: Метаданные в документах

04/04/2017

— Доброе утро, Майкл!

— Доброе утро, шеф!

— У нас сегодня интересное дело. Нам предстоит разобраться с документом, присланным в имперскую канцелярию. Уж больно он странный.

— А что за документ?

— Это отчет, подготовленный департаментом разведки наших союзников о наличии оружия массового поражения у государства И. Проблема этого документа в том, что нам упорно пытаются подсунуть мысль о том, что данное государство обладает химическим оружием, в то время как наши собственные консультанты говорят, что такого оружия там нет!

— Очень интересно. Мы готовы приступить немедленно. Документы и фотографии уже доставлены?

— Да. Можно приступать немедленно.

Прошло два дня.

— Иоганн, а документ-то уж очень некрасивый. Последние 10 авторов, которые сохраняли этот документ, собственно к разведке отношения не имеют, зато имеют отношение к военно-промышленному комплексу как нашему, так и союзников, и в случае решения о применении вооруженных сил именно эти компании ВПК получат наибольшие контракты.

— Уже интересно. Это все?

— Нет, не все. Мы проанализировали встроенные фотографии. Все же хорошо, когда за глупые дела берутся не профессионалы. Видите, вот эту фотографию, на которой сняты ракетные боеголовки?

— Ну да!

— Так вот. По указанным на фото EXIF-меткам эти фото сняты на другой стороне планеты. Причем ровно на два года раньше. И не могут иметь никакого отношения к докладу. Точно так же, как и фотографии убитых (экран 21). Эта фотография снята в республике В, причем тоже на пять лет раньше указанных событий. Итого, мы готовы признать, что этот доклад фальшивка, сделанная с целью резко увеличить наши военные расходы и спасти указанные концерны от финансового краха.

— Спасибо огромное. Я немедленно звоню в канцелярию императора.

А вы знаете о том, что в метаданных хранится масса информации? Вы готовы к тому, что ее будут внимательно просматривать?

http://www.pcweek.ru/themes/detail.php?ID=193967