banner banner banner
Сказки о безопасности. Том 5
Сказки о безопасности. Том 5
Оценить:
Рейтинг: 0

Полная версия:

Сказки о безопасности. Том 5

скачать книгу бесплатно

Сказки о безопасности. Том 5
Владимир Федорович Безмалый

«Сказка ложь, да в ней намек» – как в наш бурный информационный век защитить себя и свою информацию в мире полном угроз и опасностей. Увы, очень многие не знают и тем более не соблюдают даже элементарные меры информационной безопасности. Эта книга для всех, потому что даже тот, кто мнит себя «гуру», найдет в ней для себя много интересного! Особенно советую дать ее почитать детям и подросткам, чтобы уберечь их от неприятных ситуаций в будущем.

Сказки о безопасности

Том 5

Владимир Федорович Безмалый

© Владимир Федорович Безмалый, 2017

ISBN 978-5-4485-1520-0

Создано в интеллектуальной издательской системе Ridero

Оглавление

Сказки о безопасности: Электрокардиограмма

Утро выдалось как всегда туманным и холодным. Впрочем, осень в городе всегда была такой, и Иоганн привык к этой погоде. В такую погоду часто болела мама Иоганна. У нее было плохо с сердцем и он постоянно волновался о ее здоровье. Было бы неплохо чтобы за ней регулярно ухаживала медсестра, но пока не удавалось найти именно такую, как он хотел. А вообще, хотелось бы чтобы мамины результаты ЭКГ, пульс, давление регулярно передавались лечащему врачу, чтобы как можно быстрее можно было принять решение. Но как?

– Иоганн, я кажется нашел именно то, что нужно вашей маме.

– Что, Майкл?

– Я нашел умные часы от фирмы А. Они непрерывно измеряют пульс, умеют регулярно в автоматическом режиме делать ЭКГ и измерять давление. И даже через Интернет отсылать эти данные лечащему врачу. И сохранять их в смартфоне той же компании.

– Ты это серьезно, Майкл?

– Да! Более того, я запросил у фирмы-изготовителя нам несколько штук для тестов. На полгода. Заодно поймем, как это передается.

– Здорово! Нужно понять насколько точно они измеряют и самое главное – как хранят и передают как на часы владельца, так и врачу.

– Безусловно. Сегодня их привезут, и мы займемся.

Прошла неделя.

– Майкл, так что вы можете сказать?

– Я могу рассказать, как хорошее, так и плохое. Часы действительно делают все что заявлено. Причем с допустимой точностью. Правда я все же буду советовать их калибровать, то есть сравнивать вначале их показания с показаниями, собранными вручную. Чтобы установить погрешность.

– А что плохое?

– Как обычно. Шеф, они забыли установить шифрованный канал между часами и смартфоном. Все передается в открытом виде. Мало того, хранится также доступно. Причем как в телефоне, так и в резервной облачной копии.

– А как передаются врачу?

– Обычным незашифрованным письмом по электронной почте. Более того, эти данные не подписываются, то есть установить их подлинность невозможно.

– Получается это довольно опасная игрушка?

– Да! Я бы своей маме такое пока не купил. Задача разработчика была первым выйти на рынок. А вот сделать это безопасно задача не ставилась.

С ноября Apple Watch будет измерять давление и делать ЭКГ автоматически. А вот верить этим показаниям врачу или нет – дело врача. Я бы пока не сильно верил.

Сказки о безопасности: Подарок для Хрюнделя

В это солнечное утро Хрюша торопилась к своей тете. Она обожала ее, ведь так вкусно готовить ее любимые пирожки с клубничным вареньем.

– Хрюшенька, милая, проходи в дом. Или мы на террасе чаю выпьем с твоими любимыми пирогами? Я как раз закончила печь!

– Ой, мои любимые? С клубничным вареньем?

– Да! И с клубничным, и с вишневым, и даже с абрикосовым. Я уж расстаралась, знала, что ты придешь!

– Ой, тетушка! Как вкусно! А можно я вначале пирогов поем, а уж потом мы с вами поговорим? Неудобно разговаривать, когда слюнки текут!!!

– Ладно уж, сладкоежка! Кушай на здоровье!

Прошло не так много времени и всего лишь три чашки чаю.

– Тетушка, а ведь у Хрюнделя скоро день рождения! Как он там? Здоров?

– Здоров, да что с ним сделается. Растет сыночек.

– А что ему на день рождения подарить?

– Палку, да потолще! И не ему, а мне, чтобы его воспитывать! Шляется вечерами непонятно где, а мне не говорит! Говорит, что с соседом, да вот только сосед-то дома сидит?

– А может он себе барышню завел?

– Да молодой еще. Знать бы где он шляется. Главное ведь, чтобы в беду не попал! Волнуюсь я за него.

– Тетя Хавронья, а давайте ему смартфон подарим? Он ведь давно его хочет? Вдвоем скинемся и подарим.

– Да зачем он ему? Снова играть будет!

– Ну и хорошо, значит всегда будет при нем. А мы с вами будем всегда знать где он.

– Погоди, не понимаю.

– Ну, мы ему дарим смартфон, а я еще, отдельно, куплю для него антивирус. И настрою, мол, чтобы он времени не терял. А когда нам будет нужно, мы посылаем на его номер СМС и нам приходит ответ где он находится.

– Не, он ругаться будет что мы за ним смотрим.

– Э нет, тетушка. Это нам будут приходить СМС с его координатами, а сам он ничего видеть не будет. Он и знать-то не будет!

– О! Такое нам подходит. Спасибо, Хрюшенька, надоумила старую. А я всегда буду знать где он.

– Да, только вы не проговоритесь ему сами, а то будут у нас неприятности!

Так и решили. И смартфон подарили и невидимый поводок повесили.

Может это и не очень красиво, да вот только лучше бы знать где обитает ваше чадо. Уж сильно времена нынче сложные!

Сказки о безопасности: Ограбление банка

Осеннее утро выдалось солнечным. Наконец-то после хмурого периода вышло солнышко. И хотя на улице было по-прежнему сыро, лужи после вчерашнего дождя еще не высохли, да и с деревьев периодически еще капала влага, все же идти на работу было куда приятнее.

– Иоганн, к вам представители городской полиции.

– Зовите их в комнату заседаний. И принесите нам кофе, пожалуйста.

– Здравствуйте, господа. Что случилось? Я сильно сомневаюсь, что вы просто пришли к нам в гости выпить ароматный кофе. Хоть Ольга его и великолепно готовит, но думаю все же вас привело не это.

– Безусловно. Иоганн мы столкнулись с интересным преступлением. Был ограблен банк N. Причем, самое интересное, несмотря на наличие скрытых камер от компании А, они ничего не зафиксировали. Кто-то великолепно знал размещение камер, время их включения, зоны обзора и время поворота камер. Впечатление такое, что преступник все это знал наперед.

– А кто знал о том, что такие камеры вообще есть в этом отделении? Заведующий? Кто устанавливал камеры?

– Заведующий не знал о наличии камер. Устанавливали их по приказу председателя правления банка. Устанавливали сотрудники службы безопасности банка. Но там уже все проверено. Утечка информации оттуда исключена.

– Но все же утечка была?

– Да! Ведь преступник знал где расположены камеры и как они работают. Мы пока не понимаем, как это сделано.

– Хорошо, мои ребята помогут вам. Майкл, обратитесь в исследовательский отдел и в фирму-изготовитель оборудования. Нам нужна точно такая же камера.

– Хорошо, я уже запросил информацию.

– Когда?

– Да только что как только речь зашла об этих цифровых камерах.

– Молодец. Быстро сообразил.

Прошло три дня.

– Что там с камерами?

– Там все плохо, шеф! Какой… разрешил их использовать в охранных системах?

– ??? Поясни.

– Наши ребята нашли, что облако, к которому подключены эти камеры для синхронизации данных, не используют HTTPS-протокол для защиты передачи данных. Как результат, любой кибер-преступник сумел бы получить доступ к видео с этих CCTV-камер, причем видеоматериалы могут быть скачены без необходимости вводить имя пользователя и пароль.

– Погоди, значит злоумышленники могли наблюдать за этим отделением удаленно и выяснить все необходимые параметры заблаговременно?

– Да! Кроме того, стоит отметить, что пара камер еще и захватывала один из мониторов и клавиатуру, следовательно, можно было получить учетные данные, а вторая – клавиатуру для ввода пароля при входе в хранилище. Таким образом, понятно, почему замок на двери не взламывали.

– То есть, злоумышленник смог получить изображения, снятые корпоративной системой видеонаблюдения, и использовать эту информацию для осуществления преступления?

– Да! Но интереснее всего другое. Когда мы обратились официально в компанию А, то они не дали каких-либо разъяснений по поводу обнаруженных уязвимостей или потенциальных ошибок. Очевидно, что любая организация, которая использует системы видеонаблюдения, должна доверять как таким системам, так и ее производителям, и поставщикам, но в данном случае это, похоже, невозможно.

– Ну что ж, значит это становится и нашей проблемой. Нам придется сертифицировать такое оборудование. Придется докладывать императору.

Вы думаете это сказка? Отнюдь. Видеокамеры компании AVTECH используют для передачи данных незащищенный канал. А остальные? Кто-то проверяет оборудование перед покупкой? А?

Сказки о безопасности: Вирус для Хрюши

Утро было солнечным, и поющие птицы предвещали хороший день. Потапыч решил в этот день немного поковыряться на даче. Но стоило только взяться за газонокосилку, как судорожно заверещал телефон.

– Потапыч, спасай! У меня компьютер взбесился! Требует, чтобы я выслала какие-то деньги непонятно кому, а иначе меня просто не пускает работать! Спасай, а я тебе на даче потом помогу.

– Ладно, Хрюшенька, сейчас приеду. Только косилку уберу. Через полчаса буду.

Прошло минут 40 и Потапыч был уже на пороге дома Хрюши.

– Ну рассказывай, что случилось?

– Да вот смотри сам. Что тут говорить…

На экране компьютера Хрюши большими буквами светилась надпись: «Вы нарушили правила пользования Интернетом и были замечены на порнографическом сайте. Вы должны уплатить штраф в сумме… на счет… в течение двух дней! В противном случае ваш компьютер будет изъят правоохранительными органами для проведения расследования.»

– Потапыч, миленький, но я никуда не ходила! Честно! Да и что мне там делать? Я девушка порядочная! Спаси!

– Да ладно. Я все понимаю. Будем искать. Скорее всего ты откуда-то подхватила вирус. Это бывает. Плохо, но не страшно.

Прошло 3 часа. Потапыч вычистил компьютер и спросил Хрюшу, давно ли она обновляла программное обеспечение своего ПК.

– Да каждый раз, как предлагает обновиться, я обновляюсь. И антивирус обновляю. Все ж делаю.

– Погоди, Хрюша, понятно. Ты обновляешь операционную систему. А остальные приложения?

– Потапыч, ну откуда же я знаю? Ты такие вопросы задаешь, на которые у меня нет ответа.

– Да понимаю. Все же давай установим тебе программу, которая будет сама искать обновления и их устанавливать.

– Потапыч, но это же денег стоит? Дорого?

– Нет, Хрюша. Это для компаний такая программа стоит денег, а для тебя, как для домашнего пользователя она бесплатная. Более того, даже некоторые антивирусы сегодня могут управлять обновлениями. Ну, антивирусы, понятно, платные.

– И как это работает?

– Автоматически. И защитит тебя от возможного заражения.

– Спасибо, Потапыч!

А вы управляете обновлением вашего домашнего ПО от третьих сторон? А не домашнего? Точно?