Kitabı oku: «Цифровая гигиена. Том 6», sayfa 3
Сказки о безопасности: Привет от налоговой
Вот и кончился отпуск. И хотя толком Потапыч так и не смог отдохнуть, все же пора на работу. С одной стороны, он очень любил свою работу, но с другой – понимал, что отдохнуть надо. Но… Пора на работу.
В это утро Потапыч даже сделал то, от чего, казалось бы, давно отказался. Он заварил мате и залил себе его в термос. Он не очень-то любил этот напиток, но понимал, что работы после отпуска будет много, а значит придется себя чем-то подбадривать.
Так и случилось.
– Потапыч, тебя срочно просит зайти главный бухгалтер, говорит, что у него срочное письмо из налоговой, но какое-то странное.
– Привет, Потапыч! У нас тут странное письмо.
– Чего хотят?
– Да пишут, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня, и, если мы не согласны с этим, нужно заполнить форму, приложенную к письму.
– И что?
– Конечно, я не согласен. Но заполнять я ничего не хочу. Решил сам позвонить в налоговую. У меня ж там знакомый работает.
– И что он говорит?
– Говорит, что мы за сегодня уже не первые. Никому налоговая таких писем не отправляла.
– Уже хорошо. Ничего не отправляй. А с твоим письмом сейчас мои ребята разберутся. Ты вложение открывал?
– Нет! Ты ж учил.
– Хорошо! Я потом приду, расскажу. Да предупреди своих. Будьте внимательнее!
Прошел час.
– Потапыч, докладываю. Хорошо, что они ничего не открыли. В файле формы мы обнаружили макрос. Как только он включается – для этого достаточно кликнуть «согласен», что и делают практически все пользователи, – то незамедлительно скачивает из сети вредонос и запускает его.
– Хорошая психологическая задумка. Налоговой боятся все, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой, знать, будет она вообще писать по электронной почте или сразу позвонит.
– В том-то и дело. Хорошо, что сразу проверили, а не стали запускать. Предлагаю поощрить главбуха. Но в текущем месяце снова провести курсы по противодействию мошенничеству и, более того, делать это регулярно.
– Но вы понимаете, что это стоит денег?
– В любом случае это намного дешевле, чем возможные потери компании.
А вы готовы к подобному? Точно?
Сказки о безопасности: Поджог принтера
Раннее-раннее утро. В такую погоду славно валяться на пляже и любоваться восходом. Боб очень любил такое время. Море было совершенно гладким. Ни ветерка, ни волн. Он часто приходил утром на пляж. В такое время легко думалось. Никто не мешал. А думать было над чем. Вчера сгорел цех на фабрике. Главное, что гореть там было практически нечему. В помещении был установлен 3D-принтер и хранились материалы для печати пластиковых деталей. Но что могло быть причиной пожара? Непонятно. Проводка в норме, пожарная сигнализация правда старая, вот и не сработала вовремя. Следов огнеопасных веществ не обнаружено. Была бумага свалена в углу, но она даже сгорела не вся, следовательно пожар начался не оттуда.
Прошло три часа.
– Боб, зайди ко мне.
– Да, сэр!
– Это скорее к тебе, чем ко мне. Пожарные говорят, что, по их мнению, загорелся именно принтер. Но как? Непонятно. Причем в цеху в это время никого не было. Дистанционно? Проверь все, что сможешь. Учти, жесткий диск не сгорел, мы отослали его федералам, у них лаборатория получше нашей. Может разберутся.
Прошло еще три недели.
– Боб, тут отчет пришел по принтеру. Они все же сумели восстановить прошивку. ИТ-специалисты клянутся, что установили эту прошивку, поскольку она пришла от фирмы-изготовителя. Но представители фирмы говорят, что они такую прошивку не присылали. Разберешься? Завтра прибудет представитель фирмы-изготовителя, он поможет разобраться.
Прошло еще два дня.
– Боб, ну что, разобрались?
– Да, шеф! Оказывается, прошивка 3D-принтера была подделана. Это и привело к пожару. Фактически прошивка позволила поднять температуру в устройстве и вызвать его возгорание. Изначально в ПО принтера заложен код, который не позволяет повышать температуру печатающий головки выше 261° C. Злоумышленникам удалось определить ключевую переменную, управляющую температурой отключения, и обойти данное ограничение. Наибольшая опасность заключается в том, что измененная прошивка может быть перенесена на новый принтер, печатающая головка которого также начнет перегреваться. Одним словом, злоумышленники смогли обойти встроенные функции безопасности.
– Удаленно?
– Нет. Необходимо, чтобы злоумышленник был подключен к той же сети, что и целевое устройство. Следовательно, поджог организовал и исполнил кто-то из своих. Теперь осталось выяснить, кто работал в той же подсети, в которой был установлен принтер, тем более что там всего-то три компьютера. Нужно просто разобраться с логами.
– Понятно. Выполняй, на тебя вся надежда.
Прошло еще два дня.
– Шеф, судя по логам, в тот день работал Поль Дарк.
– Ну и где он?
– Все не так просто. Поль не мог работать в тот день. Он лежит в госпитале со сломанной ногой.
– Погоди, получается кто-то работал от его имени?
– Да. От его имени работал Джек Райен.
– Уверен?
– Да! Это есть на видео, записанном в тот день. Он не знал о видеокамере, ее установили за пару дней до пожара. Сама камера сгорела, но видео с нее писалось на сервер службы безопасности. Мы уже опросили Джека. Причина оказалась проста до безобразия – поджог конкурентов.
А вы всегда уверены, что устанавливаемое обновление – подлинное? Когда загружаете, сверяете хеш? Точно?
Сказки о безопасности: Вторая волна
Практически вся весна и половина лета прошли под знаком эпидемии. Увы, но на планете не осталось ни одного государства, граждане которого не пострадали бы от коронавируса. И даже когда, казалось, что основной пожар уже подавлен, все равно то тут, то там вспыхивали отголоски.
Никто не знал, откуда появилась эта зараза. Но бороться нужно было здесь и сейчас. Основная проблема была в том, что люди не понимали и не хотели понимать, что можно внешне не болеть самому, но нести заразу в себе. Нужно подчиняться правилам. А вот это сложно.
Позавчера в колледже св. Марка состоялась первая в это лето массовая вечеринка. В колледже за все время эпидемии не было заболевших и поддерживались строгие правила противоэпидемической дисциплины.
Но сегодня – вспышка. Откуда? Главный эпидемиолог империи запросил помощи у команды Иоганна. Может все же кто-то из студентов соврал и ездил в какой-то карантинный район?
Иоганн гулял по парку и думал. С одной стороны – отслеживать местоположение незаконно, ведь они не совершили правонарушений, с другой – ну откуда-то ведь пришла зараза. Придется проанализировать огромный объем информации. Встречи. Вед люди могли заразиться, даже не подозревая об этом.
– Рита, на вас анализ передвижений всех, кто был на вечеринке в колледже за последние две недели.
– Марк, а с тебя анализ всех, с кем они находились рядом. Не жалуйтесь, что много народу проверять. Приказом императора вам в помощь отдан весь выпускной курс Академии. Им это зачтут как курсовую работу. Жду результаты как можно скорее. Но максимальный срок – неделя. Можете организовать работу в три смены. Оплата в двойном размере.
– Понятно. Работаем.
Через два дня были первые результаты. У одного из заболевших приехала тетя из недавно открытого карантинного района. Она не заявила об этом в полицию и, естественно, не отсидела две недели в карантине. А теперь ей грозит год тюрьмы и солидный штраф.
Но были же еще. Наверняка были!
– Шеф! Есть! Вот еще пятеро. Они приехали из района А. Ездили туда на ярмарку. И тоже никому ничего не сказали. У них оформлены справки из студенческой поликлиники о простуде. Все справки оформлял один и тот же врач. Доктор Лао.
– За доктором уже выехали?
– Обижаете. Специалисты из антикоррупционного отдела уже у него на работе, а вторая и третья группы поехали на квартиру его любовницы и в загородный дом. Разрешения на обыск уже получены. Кроме того, наши стажеры проверяют всех, кому он выдавал справки. Это явно не первый случай.
– Вы уверены?
– Да! О нем давно слухи ходили среди студентов.
– Дело передали в полицию?
– Дело забрала контрразведка, так как согласно приказу императора в период карантина такие преступления – это преступления против государства.
– Молодцы! Спасибо за работу.
А вы как считаете, стоит ли делиться данными о местоположении с целью предотвратить эпидемию? Или наша приватность – это святая корова, которую нельзя трогать?
Сказки о безопасности: Премия
Раннее утро. Встречать рассвет над океаном – что может быть красивее? Вот и Боб любил эти утренние часы, когда ветер стих, океан лижет берег мелкой волной. В воздухе нет ветра, и лишь небо розовеет на востоке. Скоро-скоро взойдет солнце. И он один на песчаном пляже… Кажется, что в мире все тихо и спокойно…
Вчера вечером звонила Линда. Пригласила сегодня в ресторан. Странно. Она говорила, что хочет отпраздновать с ним свою премию. Непонятно. За что премия и причем тут он? Но ему нравилась красавица Линда. Да и провести с ней вечер он был совсем не против. Так что сегодня после службы он заедет за ней, а там будет видно, что и как.
День прошел в какой-то суете. Бывает, когда целый день крутишься как белка в колесе, а под конец дня спросите, чем ты занимался, а ответить нечего. Вот так и сегодня. Но пора ехать. Хотелось бы, чтобы вечер прошел нормально.
– Привет, Боб!
– Привет, Линда! Куда едем?
– На пляж. В кафе «У старого моряка».
– Ого! Не сильно дорого?
– Нет! Спасибо тебе, я получила хорошую премию.
– Мне? А мне-то за что?
– За науку. Приедем, расскажу. Это ведь скорее твоя премия.
– Даже так?
– Именно так!
Через 15 минут они уже были в кафе на пляже.
– Ну рассказывай! Коктейли уже принесли, а пока принесут ужин, я сгорю от любопытства, что произошло?
– Ты ж знаешь, что я работаю в финансовой службе компании N?
– Конечно.
– Позавчера нам пришло письмо от налоговой. А так как именно я занимаюсь налогами, то и пришло оно на мой ящик. В нем была стандартная переписка о том, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня и если мы с этим не согласны, нужно скачать приложенную к письму форму, заполнить и отправить.
– И что?
– Я честно открыла письмо, сохранила его у себя и проверила антивирусом. Оно было чистое. Но при попытке открыть документ меня попросили запустить макрос, по умолчанию запуск макросов у нас отключен. Я вспомнила, как ты рассказывал о том, что вредоносное ПО может приходит в документах с макросами. Ничего не стала открывать, отключила свой компьютер от сети и вызвала техподдержку.
– А дальше-то что?
– На следующий день меня вызвал руководитель службы безопасности нашей компании и вручил мне премию за бдительность. Оказывается, ребята нашли в документе макрос, который должен был подгрузить какой-то вредонос -ну ты ж понимаешь, что я в этом ничего не понимаю. Короче, я все сделала правильно, а в нашей компании принято не только наказывать за ошибки, но и поощрять за правильные действия. В результате я герой дня. Ну я-то помню, кто меня учил. Вот и все.
– Умница!
А в вашей компании тоже по умолчанию макросы отключены? И тоже поощряют бдительных сотрудников? Подумайте!
Сказки о безопасности: Уехать с острова
Вот уже и август. По ночам становится все холоднее, а днем все также жарко. В этом году Иоганн так пока и не попал в отпуск, но вот в сентябре… В сентябре он рассчитывал попасть в служебный санаторий. Ему, как чиновнику высокого ранга это было положено по статусу.
А пока нужно думать над очередной задачей. На южных островах застрял агент. Его нужно срочно эвакуировать Правда непонятно как. Вывезти его можно только из аэропорта. Но проблема в том, что в аэропорту установлена система распознавания лиц, управляемая искусственным интеллектом. И если обмануть следящего полицейского еще как-то можно, то, как обмануть систему?
Эта мысль не давала Иоганну покоя.
– Доброе утро, шеф!
– Доброе утро, Рей! Как твои детишки?
– Спасибо, хорошо! Только что приехали. Отдыхали на море в лагере для детей военнослужащих. Счастливые, загоревшие! Еще хотят! Спасибо что пояснили как их туда послать. Скоро и мы с женой поедем отдыхать, а к детям бабушка приедет.
– Молодцы! Хорошего отдыха!
– Доброе утро, шеф! К вам Рита. Она уже ждет вас.
– Приготовь, пожалуйста, холодный кофе с молоком и со льдом.
– Уже готов! И апельсиновый сок со льдом для Риты, я помню!
– Доброе утро, шеф! Я подумала над вашей задачей. Посмотрите, что вышло. Вот такая же камера и такое же программное обеспечение, как установлено в аэропорту. Я буду проходить мимо камеры, но она меня не узнает. А на экране перед вами буду все та же я.
– КАК???
– А вот так! Я подменю изображение. Камера решит, что это не я, а изображение, которое увидите вы будет подлинным.
– Это как?
– Да мы с ребятами создали ПО, которое атакует систему распознавания лиц, аналогичную той, которая в настоящее время используется в аэропортах для проверки паспортов. С помощью машинного обучения они создали изображение, которое выглядело как один человек для человеческого глаза, но было идентифицировано как кто-то другой по алгоритму распознавания лиц. Это позволит агенту сесть на рейс несмотря на то, что он находится в запрещенном списке.
– Погоди, то есть вы в итоге создали поддельные изображения, которые выглядели как человек невооруженным глазом, но обманули распознавание лиц. Система будет считать, что это был совершенно другой человек?
– Именно так!
– Вы понимаете, что эту работу необходимо засекретить?
– Уже!
– Молодцы!
Через две недели агент был доставлен в столицу, а департамент Иоганна в очередной раз получил славу «департамента волшебников».
Сказка? Да ничуть! Команда из фирмы по кибербезопасности McAfee создала атаку на систему распознавания лиц, аналогичную той, которая в настоящее время используется в аэропортах для проверки паспортов. С помощью машинного обучения они создали изображение, которое выглядело как один человек для человеческого глаза, но было идентифицировано как кто-то другой по алгоритму распознавания лиц.
Сказки о безопасности: Осведомленный поклонник
Ранним утром, когда Боб вернулся с утренней пробежки по пляжу, в доме раздался звонок.
– Боб, это Лиззи!
– Лиззи, милая, что случилось?
– Есть небольшая проблема. Не у меня, у подружки. Но она стесняется прийти с этим в полицию. Можем мы пригласить тебя вечером на коктейль в бар «Старина Хейли»? Это недалеко от тебя, на пляже. Где-то часов в 20?
– Конечно, смогу. А можешь подробнее рассказать, что случилось?
– Лучше не по телефону, хорошо?
– Хорошо, если это не срочно.
– Договорились, мы будем ждать. Ты сразу увидишь нас.
Прошел день. Вес день Боб думал, что случилось. На всякий случай просмотрел даже полицейскую сводку происшествий о домашнем насилии. Но все было впустую. Но вот настал вечер. Боб приехал на пляж к указанному месту и сразу же понял, что такую замечательную пару он точно не упустил бы. Красавица-блондинка Лиззи и рядом с ней эффектная брюнетка. Да, на них обращала внимание вся мужская половина бара. В «Старине Хейли» сегодня был аншлаг.
– Эй, Боб, мы здесь! Ждем тебя.
– Привет, Лиззи! А как зовут твою очаровательную подружку?
– Ага, значит подружка у меня очаровательная, а меня и не заметно рядом с ней?
– Ну… Ты как всегда восхитительна! И все же?
– Ее зовут Мария. Она действительно моя подружка еще с детства. Мария работает у нас на местном телевидении, она телеведущая.
– Да! Теперь я понимаю, почему у нас многие так любят смотреть новости)). А если серьезно, что случилось?
– Боб, я даже не знаю с чего начать. Недели три назад я начала получать СМС от очередного поклонника. И меня это испугало. Он всегда знал, где я нахожусь, с кем переписываюсь… А вчера прислал мне СМС с моим домашним адресом и заявил, что он непременно придет ко мне домой в ближайшее время. Я боюсь.
– А вот это уже серьезно. Вы заявили в полицию.
– Нет. Мне неприятно и стыдно. Я иначе воспитана. Я выросла в строгой католической семье, и у нас непринято говорить о таком с мужчинами. Боюсь, если б не Лиззи, я бы не осмелилась.
– И зря. Я сейчас позвоню капитану, а затем вернусь.
– Господин капитан, у нас, кажется, новое дело о приставании. Девушка боится прийти в участок. Я сейчас возьму на исследование ее смартфон, а она временно поживет у Лиззи. Это соседний дом, и я посмотрю, как чего не вышло.
– Нет, Боб! У ее дома я поставлю патрульную машину, а ты займись тем, что получается лучше всего – ее смартфоном. Утром жду доклад.
– Спасибо, шеф! Это существенно облегчит мою работу. Через полчаса они будут дома.
– Действуй.
– Мария, вы сможете дать на некоторое время ваш телефон?
– Да, конечно! Но как я без него?
– Я дам вам простой кнопочный. Так нужно. А я поколдую над вашим. Лиззи, сегодня Мария ночует у тебя, хорошо? Да, не удивляйся, возле твоего дома установлен полицейский пост. Так надо. Вы в безопасности. К Марии вы не заезжаете. Если что-то нужно – скажете.
Настало утро.
– Доброе утро, Боб! Что это было?
– У Марии на смартфоне установлено ПО для слежки. Увы, до сих пор далеко не все антивирусы его обнаруживают. Оно абсолютно легально. Куплено две недели назад и тогда же установлено. Я, кажется, нашел покупателя. Сегодня его привезут в участок. Это ее бывший парень. В принципе доказательств хватает, чтобы по суду запретить ему приближаться к ней ближе чем на 100 м.
– Молодец, Боб! Мне кажется, что тебе пора на повышение. Я подал рапорт о создании у нас в участке отдела киберрасследований и назначении тебя его начальником. Поздравляю! Рапорт уже одобрен наверху. С завтрашнего дня ищи себе двух подчиненных.
– Спасибо!
Может показаться, что шпионские программы – это что-то из голливудских фильмов, однако коммерческие версии таких программ (специалистам в области кибербезопасности они известны под названием stalkerware) для многих людей являются каждодневной реальностью. Всего за несколько долларов любой желающий может получить готовый программный продукт, позволяющий организовать слежку за партнерами – текущими или бывшими – или даже за незнакомыми людьми. Для этого нужно всего лишь установить специальное приложение на смартфоне или планшете жертвы; после этого следящий получает доступ к целому ряду личных данных пользователя, находящегося под наблюдением – от местонахождения до СМС и сообщений в социальных сетях, а также в реальном времени получает данные с камеры и микрофона устройства.
Сказки о безопасности: Бесполезное шифрование
Над спокойным океаном вставало ярко-красное солнце, что сулило снова жаркий день. Боб пришел с пробежки, но только он успел выйти из душа, как затрещал телефон.
– Доброе утро, Боб! Я тебя не разбудил?
– Нет, шеф! Я только из душа, хочу себе кофе сделать.
– Боб, кажется, ты позавтракаешь и выпьешь кофе с нашими гостями.
– Шеф, какие гости в такую рань? Еще ведь и 7 утра нет.
– Боб, можешь это принять как мою просьбу, а можешь и как приказ. Я уже выслал за тобой дежурную машину. У тебя есть десять минут на сборы. Мы ждем тебя в кафе в отеле Сан-Стефано.
– Шеф, там завтрак стоит дороже, чем я получаю за месяц.
– Успокойся, не ты ж платишь. Мы ждем тебя.
– Понял, выхожу.
– Ждем.
Прошло 10 минут. Полицейская машина уже везла Боба в соседний городок. А вот и отель.
– Доброе утро, шеф!
– Доброе утро, Боб! А вот и наши коллеги. Мистер Смит и мистер Джонс.
– Ага, судя по выражению лиц, они такие же Смит и Джонс, как я святая Моника.
– Не придирайся. Короче, это господа из департамента защиты Родины. И ты им нужен.
– Понятно. Итак, господа, вначале дело, а потом завтрак. Не привезли ж меня сюда, чтобы просто накормить с утра.
– Ну что же, так действительно правильнее. У нас есть проблема. Нам нужно засечь разговоры мистера Т. Но проблема в том, что он использует шифрование и нам не удалось расшифровать его переговоры.
– Вы знаете, какой смартфон он использует?
– Да. Это смартфон под управлением операционной системы А. А зачем это?
– Все просто. Вы не можете расшифровать уже зашифрованный текст, верно?
– Верно!
– А если перехватить его ДО шифрования? В этом случае вы получите то, что вам нужно?
– Конечно.
– В таком случае, что вы еще можете сказать об этом мистере Т?
– Он заядлый игрок. Обожает скачки, играет на тотализаторе.
– А со смартфона он наблюдает за ставками?
– Конечно!
– Отлично. Тогда нам нужно будет прислать ему в письме ссылку на обновление программы скачек. Он установит обновление, в котором будет предусмотрена запись с микрофона. Каждый раз, когда он будет кому-то звонить или с кем-то разговаривать, мы будем знать с кем и о чем.
– А если он полезет в права приложения?
– А он хоть раз это делал?
– Нет, ни разу.
– Значит и не будет. Завтра постараемся провести эту операцию.
На следующий день смартфон мистера Т получил обновление, и за его переговорами стали следить агенты Департамента.
Если вы шифруете ваши переговоры в WhatsApp или Viber, но делаете это на смартфоне под управлением Android, задумайтесь. Ведь ваши переговоры проще перехватить до шифрования. И в этом случае стойкость шифрования уже не играет никакой роли.
Ücretsiz ön izlemeyi tamamladınız.