скачать книгу бесплатно
Сказки о безопасности. Том 5
Владимир Федорович Безмалый
«Сказка ложь, да в ней намек» – как в наш бурный информационный век защитить себя и свою информацию в мире полном угроз и опасностей. Увы, очень многие не знают и тем более не соблюдают даже элементарные меры информационной безопасности. Эта книга для всех, потому что даже тот, кто мнит себя «гуру», найдет в ней для себя много интересного! Особенно советую дать ее почитать детям и подросткам, чтобы уберечь их от неприятных ситуаций в будущем.
Сказки о безопасности
Том 5
Владимир Федорович Безмалый
© Владимир Федорович Безмалый, 2017
ISBN 978-5-4485-1520-0
Создано в интеллектуальной издательской системе Ridero
Оглавление
Сказки о безопасности: Электрокардиограмма
Утро выдалось как всегда туманным и холодным. Впрочем, осень в городе всегда была такой, и Иоганн привык к этой погоде. В такую погоду часто болела мама Иоганна. У нее было плохо с сердцем и он постоянно волновался о ее здоровье. Было бы неплохо чтобы за ней регулярно ухаживала медсестра, но пока не удавалось найти именно такую, как он хотел. А вообще, хотелось бы чтобы мамины результаты ЭКГ, пульс, давление регулярно передавались лечащему врачу, чтобы как можно быстрее можно было принять решение. Но как?
– Иоганн, я кажется нашел именно то, что нужно вашей маме.
– Что, Майкл?
– Я нашел умные часы от фирмы А. Они непрерывно измеряют пульс, умеют регулярно в автоматическом режиме делать ЭКГ и измерять давление. И даже через Интернет отсылать эти данные лечащему врачу. И сохранять их в смартфоне той же компании.
– Ты это серьезно, Майкл?
– Да! Более того, я запросил у фирмы-изготовителя нам несколько штук для тестов. На полгода. Заодно поймем, как это передается.
– Здорово! Нужно понять насколько точно они измеряют и самое главное – как хранят и передают как на часы владельца, так и врачу.
– Безусловно. Сегодня их привезут, и мы займемся.
Прошла неделя.
– Майкл, так что вы можете сказать?
– Я могу рассказать, как хорошее, так и плохое. Часы действительно делают все что заявлено. Причем с допустимой точностью. Правда я все же буду советовать их калибровать, то есть сравнивать вначале их показания с показаниями, собранными вручную. Чтобы установить погрешность.
– А что плохое?
– Как обычно. Шеф, они забыли установить шифрованный канал между часами и смартфоном. Все передается в открытом виде. Мало того, хранится также доступно. Причем как в телефоне, так и в резервной облачной копии.
– А как передаются врачу?
– Обычным незашифрованным письмом по электронной почте. Более того, эти данные не подписываются, то есть установить их подлинность невозможно.
– Получается это довольно опасная игрушка?
– Да! Я бы своей маме такое пока не купил. Задача разработчика была первым выйти на рынок. А вот сделать это безопасно задача не ставилась.
С ноября Apple Watch будет измерять давление и делать ЭКГ автоматически. А вот верить этим показаниям врачу или нет – дело врача. Я бы пока не сильно верил.
Сказки о безопасности: Подарок для Хрюнделя
В это солнечное утро Хрюша торопилась к своей тете. Она обожала ее, ведь так вкусно готовить ее любимые пирожки с клубничным вареньем.
– Хрюшенька, милая, проходи в дом. Или мы на террасе чаю выпьем с твоими любимыми пирогами? Я как раз закончила печь!
– Ой, мои любимые? С клубничным вареньем?
– Да! И с клубничным, и с вишневым, и даже с абрикосовым. Я уж расстаралась, знала, что ты придешь!
– Ой, тетушка! Как вкусно! А можно я вначале пирогов поем, а уж потом мы с вами поговорим? Неудобно разговаривать, когда слюнки текут!!!
– Ладно уж, сладкоежка! Кушай на здоровье!
Прошло не так много времени и всего лишь три чашки чаю.
– Тетушка, а ведь у Хрюнделя скоро день рождения! Как он там? Здоров?
– Здоров, да что с ним сделается. Растет сыночек.
– А что ему на день рождения подарить?
– Палку, да потолще! И не ему, а мне, чтобы его воспитывать! Шляется вечерами непонятно где, а мне не говорит! Говорит, что с соседом, да вот только сосед-то дома сидит?
– А может он себе барышню завел?
– Да молодой еще. Знать бы где он шляется. Главное ведь, чтобы в беду не попал! Волнуюсь я за него.
– Тетя Хавронья, а давайте ему смартфон подарим? Он ведь давно его хочет? Вдвоем скинемся и подарим.
– Да зачем он ему? Снова играть будет!
– Ну и хорошо, значит всегда будет при нем. А мы с вами будем всегда знать где он.
– Погоди, не понимаю.
– Ну, мы ему дарим смартфон, а я еще, отдельно, куплю для него антивирус. И настрою, мол, чтобы он времени не терял. А когда нам будет нужно, мы посылаем на его номер СМС и нам приходит ответ где он находится.
– Не, он ругаться будет что мы за ним смотрим.
– Э нет, тетушка. Это нам будут приходить СМС с его координатами, а сам он ничего видеть не будет. Он и знать-то не будет!
– О! Такое нам подходит. Спасибо, Хрюшенька, надоумила старую. А я всегда буду знать где он.
– Да, только вы не проговоритесь ему сами, а то будут у нас неприятности!
Так и решили. И смартфон подарили и невидимый поводок повесили.
Может это и не очень красиво, да вот только лучше бы знать где обитает ваше чадо. Уж сильно времена нынче сложные!
Сказки о безопасности: Ограбление банка
Осеннее утро выдалось солнечным. Наконец-то после хмурого периода вышло солнышко. И хотя на улице было по-прежнему сыро, лужи после вчерашнего дождя еще не высохли, да и с деревьев периодически еще капала влага, все же идти на работу было куда приятнее.
– Иоганн, к вам представители городской полиции.
– Зовите их в комнату заседаний. И принесите нам кофе, пожалуйста.
– Здравствуйте, господа. Что случилось? Я сильно сомневаюсь, что вы просто пришли к нам в гости выпить ароматный кофе. Хоть Ольга его и великолепно готовит, но думаю все же вас привело не это.
– Безусловно. Иоганн мы столкнулись с интересным преступлением. Был ограблен банк N. Причем, самое интересное, несмотря на наличие скрытых камер от компании А, они ничего не зафиксировали. Кто-то великолепно знал размещение камер, время их включения, зоны обзора и время поворота камер. Впечатление такое, что преступник все это знал наперед.
– А кто знал о том, что такие камеры вообще есть в этом отделении? Заведующий? Кто устанавливал камеры?
– Заведующий не знал о наличии камер. Устанавливали их по приказу председателя правления банка. Устанавливали сотрудники службы безопасности банка. Но там уже все проверено. Утечка информации оттуда исключена.
– Но все же утечка была?
– Да! Ведь преступник знал где расположены камеры и как они работают. Мы пока не понимаем, как это сделано.
– Хорошо, мои ребята помогут вам. Майкл, обратитесь в исследовательский отдел и в фирму-изготовитель оборудования. Нам нужна точно такая же камера.
– Хорошо, я уже запросил информацию.
– Когда?
– Да только что как только речь зашла об этих цифровых камерах.
– Молодец. Быстро сообразил.
Прошло три дня.
– Что там с камерами?
– Там все плохо, шеф! Какой… разрешил их использовать в охранных системах?
– ??? Поясни.
– Наши ребята нашли, что облако, к которому подключены эти камеры для синхронизации данных, не используют HTTPS-протокол для защиты передачи данных. Как результат, любой кибер-преступник сумел бы получить доступ к видео с этих CCTV-камер, причем видеоматериалы могут быть скачены без необходимости вводить имя пользователя и пароль.
– Погоди, значит злоумышленники могли наблюдать за этим отделением удаленно и выяснить все необходимые параметры заблаговременно?
– Да! Кроме того, стоит отметить, что пара камер еще и захватывала один из мониторов и клавиатуру, следовательно, можно было получить учетные данные, а вторая – клавиатуру для ввода пароля при входе в хранилище. Таким образом, понятно, почему замок на двери не взламывали.
– То есть, злоумышленник смог получить изображения, снятые корпоративной системой видеонаблюдения, и использовать эту информацию для осуществления преступления?
– Да! Но интереснее всего другое. Когда мы обратились официально в компанию А, то они не дали каких-либо разъяснений по поводу обнаруженных уязвимостей или потенциальных ошибок. Очевидно, что любая организация, которая использует системы видеонаблюдения, должна доверять как таким системам, так и ее производителям, и поставщикам, но в данном случае это, похоже, невозможно.
– Ну что ж, значит это становится и нашей проблемой. Нам придется сертифицировать такое оборудование. Придется докладывать императору.
Вы думаете это сказка? Отнюдь. Видеокамеры компании AVTECH используют для передачи данных незащищенный канал. А остальные? Кто-то проверяет оборудование перед покупкой? А?
Сказки о безопасности: Вирус для Хрюши
Утро было солнечным, и поющие птицы предвещали хороший день. Потапыч решил в этот день немного поковыряться на даче. Но стоило только взяться за газонокосилку, как судорожно заверещал телефон.
– Потапыч, спасай! У меня компьютер взбесился! Требует, чтобы я выслала какие-то деньги непонятно кому, а иначе меня просто не пускает работать! Спасай, а я тебе на даче потом помогу.
– Ладно, Хрюшенька, сейчас приеду. Только косилку уберу. Через полчаса буду.
Прошло минут 40 и Потапыч был уже на пороге дома Хрюши.
– Ну рассказывай, что случилось?
– Да вот смотри сам. Что тут говорить…
На экране компьютера Хрюши большими буквами светилась надпись: «Вы нарушили правила пользования Интернетом и были замечены на порнографическом сайте. Вы должны уплатить штраф в сумме… на счет… в течение двух дней! В противном случае ваш компьютер будет изъят правоохранительными органами для проведения расследования.»
– Потапыч, миленький, но я никуда не ходила! Честно! Да и что мне там делать? Я девушка порядочная! Спаси!
– Да ладно. Я все понимаю. Будем искать. Скорее всего ты откуда-то подхватила вирус. Это бывает. Плохо, но не страшно.
Прошло 3 часа. Потапыч вычистил компьютер и спросил Хрюшу, давно ли она обновляла программное обеспечение своего ПК.
– Да каждый раз, как предлагает обновиться, я обновляюсь. И антивирус обновляю. Все ж делаю.
– Погоди, Хрюша, понятно. Ты обновляешь операционную систему. А остальные приложения?
– Потапыч, ну откуда же я знаю? Ты такие вопросы задаешь, на которые у меня нет ответа.
– Да понимаю. Все же давай установим тебе программу, которая будет сама искать обновления и их устанавливать.
– Потапыч, но это же денег стоит? Дорого?
– Нет, Хрюша. Это для компаний такая программа стоит денег, а для тебя, как для домашнего пользователя она бесплатная. Более того, даже некоторые антивирусы сегодня могут управлять обновлениями. Ну, антивирусы, понятно, платные.
– И как это работает?
– Автоматически. И защитит тебя от возможного заражения.
– Спасибо, Потапыч!
А вы управляете обновлением вашего домашнего ПО от третьих сторон? А не домашнего? Точно?