Сказки о безопасности: Бесполезное хищение

25/04/2017

 

Рано утром в доме Иоганна раздался звонок.

— Доброе утро! У нас чрезвычайное происшествие!

— Что случилось, господин канцлер? Только не торопитесь! Может все и не так плохо.

— У нас похищены документы имперской канцелярии! Вы должны нам помочь, а не утешать!

— Погодите, какие документы, откуда похищены? Кто сообщил о взломе системы? Я сейчас собираюсь и выезжаю к вам.

— Приезжайте! Жду!

Прошел час.

— Итак, коллеги, кто может пояснить ситуацию?

— Давайте я, — слово взяла Рита. — На мой взгляд ничего страшного не произошло. Больше крика и истерики. На стоянке украден ноутбук из машины канцлера. Он в это время был с женой в торговом центре.

— Ноутбук был зашифрован?

— Конечно. Причем жесткий диск зашифрован полностью, включая свободное место. Ноутбук был выключен, что исключает даже теоретическую возможность извлечения ключей из памяти.

— Точно выключен?

— Да. Он настроен таким образом, что выключается, а не погружается в «сон».

— Тогда я не понимаю, из-за чего весь крик? Просто из-за куска железа ценой в 1000 империалов? И все? Кто мне может пояснить?

— Проблема в том, что канцлер просто боится. А пояснить ему, что ничего не случилось, просто некому. Придется вам, Иоганн, нас он просто не послушает!

— Хорошо. Я так и доложу императору. Кто настраивал политику шифрования в канцелярии?

— Марк.

— Спасибо! Рита, не забудь напомнить выписать Марку премию. А вам всем благодарность от имени императора.

А вы используете шифрование? Правильно используете? Пользователей научили?

https://www.pcweek.ru/security/article/detail.php?ID=194863


Утекшие инструменты для взлома от АНБ успешно используются для взлома тысяч Windows PC по врем мире

24/04/2017

Увы, для тысяч онлайн преступников уровня Script Kiddy настали счастливые времена. Они могут использовать инструменты взлома от АНБ, опубликованные в прошлые выходные, для взлома тысяч Windows компьютеров. На прошлой неделе таинственная группа хакеров, известная как Shadow Brokers опубликовала ряд инструментов для взлома Windows XP, Windows Server 2003, Windows 7 и 8 и Windows 2012, предположительно принадлежавших Equation Group NSA.

Microsoft отреагировала быстро, выпустив патчи для всех использованных уязвимостей, однако сколько еще существует систем, на которых патчи, увы, не установлены?

Множество исследователей в области безопасности выполнили массовые интернет-сканирования за прошлые несколько дней и нашли десятки тысяч компьютеров Windows, зараженных DoublePulsar, шпионским ПО от АНБ.

Исследователи швейцарской компании Binary Edge в результате интернет-сканирования обнаружили более 107 000 компьютеров Windows, зараженных DoublePulsar. В ходе сканирования, проведенного Errata Security CEO Rob Graham обнаружили около 41 000 зараженных компьютеров.

И DoublePulsar и EternalBlue, подозреваемые как инструменты Equation Group сегодня доступны любому начинающему взломщику.

В результате те администраторы, кто не установил последние обновления от Microsoft уязвимы для таких инструментов как как EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread и EducatedScholar.

Кроме того, следует отметить, что те, кто все еще используют такие платформы как Windows XP, Windows Server 2003 и IIS 6.0, чья поддержка уже окончена, уязвимы для данных атак.


Сказки о безопасности: Тотализатор

19/04/2017

Еще вчера казалось в город окончательно пришла весна. Медленно отцветающие абрикосы сменились буйно цветущими вишнями. Однако, увы, это было вчера. А сегодня на город надвинулся ураган. Бурные струи дождя хлестали по окнам, выдувая остатки тепла. Такое впечатление что в город вернулась заблудившаяся осень. Одинокие прохожие передвигались перебежками от одного укрытия к другому. Ни один зонт не спасает в такую погоду, они просто летят вслед за ветром.

Глядя за окно понимаешь, что нет, не хочется идти на работу. Но придется. Иоганн понял, что идти пешком, даже ради утренней прогулки он просто не может себя заставить и потому попросил дежурного по департаменту прислать дежурную машину. Обычно он старался этого не делать, но в такую погоду уж точно можно.

Через пятнадцать минут, вешая промокший плащ в шкаф, он попросил Мари:

— Мари, милая, будьте добры, приготовьте мне большую чашку черного чаю с сахаром.

— Не кофе, шеф?

— Нет! В такую погоду нужно пить чай. Черный с сахаром и коньяком.

— С коньяком, шеф? Вы уверены?

— Да. И тебе предлагаю сделать то же самое. Ведь ты замерзла и промокла, верно?

— Да.

Зайдя в кабинет, Мари увидела, как Иоганн достал из шкафчика заветную бутылку коньяка, который он открывал только в особых случаях и долил в чашку пару чайных ложек коньяка. То же самое он сделал и для Мари.

— А вот теперь можно спокойно попить чаю. Попробуй, запаха спиртного ты не почувствуешь, впрочем, как его не почувствует никто иной. Зато мгновенно согреешься. Попробуй!

— Ой, шеф, вы чай пьете? – в кабинетную дверь заглянула мокрая голова Майкла.

— А ты тоже хочешь?

— Ха, ну конечно. Вашего со знаменитым коньяком!

— Закрывай дверь, а то тут скоро будет конференц-зал, а не кабинет! Вон уже Мишель бежит! Мишель, заходи, ты же к нам на чай?

— Ну конечно! Да вот у меня не только чай, но и новости!

— Рассказывай! Только чай бери! С печеньем! Что там у тебя нового?

— Я вам рассказывала, что мой папа обожает футбол. Причем скрываясь от мамы, он делает ставки на игры. Не большие. Правда мама об этом знает, но виу не подает, говорит, что у папы должны быть свои небольшие секреты.

— И что?

— Он нашел в интернете специальный сайт, на котором предлагают приобрести «достоверные и проверенные сведения об исходе спортивных состязаний». Впоследствии с помощью этой информации можно делать якобы гарантированно выигрышные ставки в букмекерских конторах. Создатели таких сайтов представляются отставными тренерами или спортивными аналитиками. На самом деле часть клиентов подобных сервисов получает один спортивный прогноз, другая часть — прямо противоположный. Если кто-то из пострадавших и возмутится, жулики предложат ему получить следующий прогноз бесплатно в качестве компенсации за проигрыш.

— Да, я помню, мы писали о таком.

— Так вот, мошенники внесли в эту схему некоторые изменения. Ему для подтверждения качества своих услуг предложили скачать самораспаковывающийся архив, якобы содержащий текстовый файл с результатами того или иного матча. Пароль для архива жулики высылают после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным.

— А что посылают на самом деле?

— На самом деле отправляют потенциальной жертве написанную ими программу, полностью имитирующую интерфейс и поведение самораспаковывающегося архива. Она не только внешне практически неотличима от обычного архива, но и схожим образом реагирует на попытку ввести неправильный пароль и на другие действия пользователя. Этот поддельный «архив» содержит шаблон текстового файла, в который с помощью специального алгоритма подставляются нужные результаты матча в зависимости от того, какой пароль введет пользователь. Таким образом, после окончания спортивного соревнования жуликам достаточно отправить своей жертве соответствующий пароль, и из «архива» будет «извлечен» текстовый файл с правильным результатом (на самом деле он будет сгенерирован троянцем на основе шаблона).

— Да-а-а. Неужели ваш отец не понимает, что всевозможные предсказания исхода спортивных состязаний — это мошенничество, жертвой которого может стать любой пользователь. Не стоит доверять сайтам, предлагающим разбогатеть благодаря ставкам на тотализаторе с использованием какой-либо инсайдерской информации, даже если обещания жуликов выглядят очень убедительными.

— Мой-то как раз понимает. Не зря первое что он сделал – передал письмо мне. И сказал, что лучше на деньги, которые у него просят, он купит нам с мамой пирожные.

А вы понимаете, что бесплатным не бывает ничего? Нельзя выиграть на инсайдерской информации. Вы заплатите, но выиграете ли? Ой не знаю. Мошенники выиграют точно, а вот вы…

https://www.pcweek.ru/security/article/detail.php?ID=194706

 


Опубликованные эксплойты и Microsoft

17/04/2017

Опубликованные эксплойты и Microsoft

Компания Microsoft проанализировала список опубликованных эксплойтов. Оказалось, что все далеко не так плохо.
Большая часть раскрытых эксплойтов использует уже исправленные уязвимости. Ниже приведен список эксплойтов и обновлений, их закрывающих. Клиентам необходимо проверить актуальность установленных обновлений.

Три остающихся эксплойта «EnglishmanDentist», «EsteemAudit» и «ExplodingCan» не могут быть воспроизведены на Windows 7 и более свежих ОС или Exchange 2010. Это означает что соответствующие клиенты и более новые версии Exchange вне опасности. Тем, кто использует до сих пор предыдущие версии продуктов необходимо их обновить до поддерживаемых версий

https://www.pcweek.ru/security/blog/security/9535.php

 


Сказки о безопасности: Родительская забота

13/04/2017

В департаменте Иоганна шло совещание о насущных проблемах. Слово попросила Рита.

— Иоганн, мне кажется, что одной из основных проблем сегодня является обучение родителей контролю поведения детей в Интернете, да и вообще их поведению за компьютерами и смартфонами.

— Поясни.

— Огромное количество статей и разговоров о клубах самоубийц, неконтролируемой агрессии детей, отсутствие интереса к учебе, компьютерной зависимости — все это, на мой взгляд, имеет общую причину. Это отсутствие контроля родителей за поведением своих детей при использовании ПК и смартфонов. Родители, увы, имеют гораздо более низкий уровень знаний.

— Ты уверена? Ну что ж, у нас как в армии, инициатива наказуема. Попробуй организовать вебинар об этих проблемах. С детским психологом я тебе помогу. Месяца хватит? Реклама в социальных сетях с нас.

Прошел месяц. Рита и ее ребята работали не покладая рук. Наконец-то все было готово. На вебинар записались более 200 человек. Решено было его провести в выходной день. Чтобы всем было удобно. Каково же было удивление Риты, когда в назначенное время к трансляции подключилось менее 10 пользователей.

В понедельник она пришла на работу в подавленном состоянии.

— Иоганн, выходит наши старания никому не нужны? Да как же так?

— Увы, Рита, именно так! Я не стал настаивать и говорить тебе, что это бессмысленно. Я все чаще и чаще слышу о том, что родители обеспокоены поведением своих детей в Интернете, но похоже либо люди не понимают, о чем говорят, либо просто лгут.

— Иоганн, ты серьезно? Как же можно? Это же их дети!

— Да-да, именно лгут! Родители не могут помочь детям? Да нет! Они не хотят! Ведь для того, чтобы смотреть и контролировать своих детей, родители должны хотеть и понимать, как это делать. Никто и никогда не поможет детям кроме родителей!

Родители обеспокоены? А какие меры они приняли? Научились использовать программы родительского контроля? Поговорили с детьми? Нет! Ты же сама видела, сколько народу пришло.

Так что не стоит обольщаться. Родители готовы только говорить! Реально делать — нет, учиться — нет! Выходит, их дети нужны им только на словах!

— Иоганн, я все же надеюсь, что это не так.

— Я не буду тебя переубеждать. Я тоже очень хотел бы ошибаться.

А вы как думаете? Родители готовы заниматься детьми?

http://www.pcweek.ru/themes/detail.php?ID=194374


Сказки о безопасности: Как оплошали участники конференции

29/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193703

— Доброе утро, Иоганн!

— Доброе утро, ваше величество!

— У меня к вам просьба. В столице состоится очередная конференция по информационной безопасности. На ней будут присутствовать ведущие специалисты банков, государственного сектора, в том числе и специалисты ИТ и ИБ из дворцовой службы. Вы могли бы устроить им небольшую проверку? Уж очень высокое самомнение у моих специалистов. А что на самом деле? Заранее спасибо!

— Безусловно, мы бы и сами хотели это сделать.

— Только, естественно, храните это в секрете.

— Безусловно.

— А по результатам — мне доклад. Лично!

— Слушаюсь. Разрешите выполнять?

— Выполняйте! И помните, у вас разрешение на любые действия от имени императора.

— Слушаюсь!

Через два часа Иоганн собрал у себя в кабинете Майкла, Риту, Мишель и нескольких руководителей подразделений.

— Как вы знаете, через три недели в столице состоится очередная ИБ-конференция. Съедется огромное количество народа. У меня есть прямой секретный приказ императора. Провести попытку атаки на компьютеры посетителей. Результаты доложить императору. Ваши предложения?

— Шеф, давайте разбросаем флэшки. Только разных производителей. И посмотрим, кто вставит их в комп без проверки. Подсадим невинного трояна. Который просто нам сообщит что флэшка вставлена, IP, МАС и имя пользователя. Ну может еще что-то придумаем.

— Для этого нужно зарегистрировать домен для управления.

— Шеф, обижаете. У нас такие всегда есть. И зарегистрированы на фальшивые личности. Они тоже есть с запасом.

— Что еще?

— Иоганн, предлагаю задействовать Мишель. Она у нас самая хорошенькая. И больше всего похожа на студентку. Пусть походит по выставке со своим плюшевым мишкой, соберет пароли в открытой сети, а в последний день выступит с докладом о собранной информации.

— Мишель, вы не против?

— Шеф, я? Я — за! Откровенно? Мне конечно нравится пить кофе с вами, но я же инженер!

— Договорились. После полугода стажировки Мишель переводится в полевые агенты. А где мне взять умного секретаря?

— Иоганн, вы забыли, что Мишель еще и аспирант на кафедре в Академии? Она подберет вам умную студентку. Да и кофе варить научит.

— Договорились.

Три недели прошли незаметно. Вот и открытие конференции.

Все мероприятия прошли с успехом. Мишель под видом студентки, которой все интересно, бродила по залам конференции и по стендам выставки, сопровождавшей конференцию. Но пришло время ее выступления.

— Добрый день, уважаемые дамы и господа!

В зале раздался недовольный ропот. Что, мол, вот эта юная студентка делает на сцене столь уважаемой конференции. Да кто ее пустил? Миленькое личико — это еще не знания…

На сцену вышел Иоганн.

— Коллеги, я хотел бы представить вам одного из наших полевых агентов, аспиранта кафедры ИБ Академии безопасности — Мишель Тур. Она расскажет вам о ваших ляпах, обнаруженных ею в ходе конференции.

Зал замер.

— Конференцию посетили 1200 специалистов. Перед началом конференции мы с коллегами специально разложили на станции метро, на стоянке перед местом проведения конференции и в залах 200 зараженных флэшек. Из них в компьютеры (как домашние, так и служебные) было вставлено в течение суток 150 штук. Мы готовы предоставить названия компьютеров, доменов, МАС-адреса устройств и логины пользователей. Итого? Более 10% пользователей.

Прошу зал не радоваться. В ходе конференции при использовании открытого Wi-Fi я сумела собрать еще порядка 300 пар логин-пароль. Среди паролей были как пароли к почте, так и пароли к вашим корпоративным сетям и, внимание, даже пять пар логин-пароль к интернет-банкингу. Именно этим пяти пользователям мы и хотели бы вручить золотые статуэтки «Шляпа года»! Мы готовы огласить логины. Ну а за статуэтками — хотите выйдете на сцену или потом приедете к нам в департамент. Мы готовы их вручить в любое время.

По окончании выступления Мишель зал долго сидел молча.

И снова на сцену вышел Иоганн.

— Ну что, господа? Красивое личико? А может быть вы все же думать научитесь? А? По-моему, пора! Эти цифры я озвучу императору. А вы решайте, будете ли вы учиться или будете просто увольняться. Думайте!

Вы понимаете, что это реальная ситуация? Вы к такому готовы? Точно?

 


Технологии безопасности в Windows 10. Биометрия.

01/03/2017

О технологиях безопасности в Windows 10 говорили и писали уже неоднократно. Вместе с тем стоит понимать, что до сих пор все технологии биометрии, применяемые в качестве аутентификации – это не более чем удобство. И причин тому достаточно много. В данной заметке мы поговорим об отпечатке пальца.

Использование отпечатка пальца в качестве признака аутентификации, увы, сегодня не выдерживает ни малейшей критики. Неоднократно демонстрировались атаки на датчики отпечатков пальцев с помощью муляжей. Ведь отличить живой палец от муляжа простым датчикам, встраиваемым сегодня в 99% устройств просто невозможно. Именно поэтому настройка аутентификации в Windows начинается с создания строгого, длинного и устойчивого к взлому пароля. И только потом вы сможете задать PIN-код или аутентифицироваться с помощью отпечатка пальца. Единственное, что хотелось бы рекомендовать – не забудьте, что палец можно поранить, он может быть просто грязным. Потому позаботьтесь о том, чтобы заранее отсканировать все ваши пальцы. Просто на всякий случай.