скачать книгу бесплатно
– Вам звонили из канцелярии императора. Просили срочно приехать. Не звонить!
– Хорошо, выезжаем.
Прошло 15 минут.
– Иоганн, хорошо, что вы так быстро. У нас проблемы. Жена известного политика Т подала в суд на развод.
– И что?
– Да проблема в том, что скоро выборы. И нас просили разобраться, действительно ли это случайность или атака.
– ??? Поясните!
– Жена обнаружила, что он регулярно использует приложение по вызову такси, чтобы ездить к любовнице. Оказывается, он регулярно посещал любовницу, жившую в том же городе на юге, не сталкиваясь ни с какими проблемами.
Все продолжалось до тех пор, пока мужчина не вызвал такси с телефона жены. Он открыл приложение под своим аккаунтом, а после вышел из него, однако из-за бага на телефон жены продолжили приходить уведомления о поездках мужа.
– Н-да, он стал жертвой бага в приложении… Боюсь, политиком ему больше уже не быть, но он сможет стать существенно богаче, подав в суд на компанию. А компании придется быстро исправить баг!
Вы считаете это фантастикой и продолжаете вызывать такси через приложения на смартфонах? Удачи! Но может, все же задумаетесь?
Сказки о безопасности: Атака на кровь
– Доброе утро, Иоганн! У нас проблема. Вернее, не так. У нас ПРОБЛЕМА!!!
– Доброе утро, а можно подробнее?
– В больнице Cв. Луки заражение после операции. Больной заражен вирусом N.
– И что? Пока не вижу проблемы.
– Этим вирусом больной заражен после переливания крови. Но мало того, в течение часа еще два подобных случая. В военном госпитале и центральном госпитале службы безопасности. А это значит, что заражение произошло на центральном пункте распределения крови.
– Но как это может быть?
– Увы, как оказалось, легко. В том же здании находится хранилище крови, зараженной различными вирусами для производства антидотов и проведения опытов.
– Значит произошло смешение?
– Да. Причем там распределение пакетов предельно автоматизировано, а значит кто-то влез в компьютер. Это исключительно по вашей части.
– Понял. Группа, на выезд!
Прошло полчаса.
– Шеф, компьютер чист. Все пакеты с кровью распределяются по штрихкодам. Если штрихкод не совпадает с зараженными, то он отправляется в чистые.
– А вы смотрели сами штрихкоды?
– Нет.
– Посмотрите и доложите.
– Шеф, штрихкоды неправильные! Все! Вместо 135460 на них 897503 или 013785.
– Но какой чему соответствует?
– Неизвестно. Судя по всему, на компьютере штрихкод шифруется. Только непонятно, как.
– Увы, у нас нет времени на повторную проверку. Кровь из имперского банка смогут доставить только через сутки.
– Шеф, вам звонят из больницы!
– Да!
– Иоганн, нам пришло сообщение по электронной почте. Это теракт. Говорят, что вакцина от вируса N есть только у компании V.
– Отправьте письмо нам.
– Курт, срочно бросьте все дела и займитесь этим письмом.
Прошло полчаса.
– Курт, что ты можешь сказать?
– Письмо отправлено из маленького городка на побережье.
– Майкл, выезжай туда.
– Курт, взломай телефонную компанию и выясни откуда отправляли. Это срочно. Будут возмущаться – дело национальной безопасности.
– Господа, ваше программное обеспечение периодически обновляются?
– Безусловно.
– Вот именно во время обновления и произошло заражение. Это произошло 1 марта. А 3-го в сеть кто-то вошел. Вы передаете данные об обновлении?
– Конечно. Всем. Ведь в это время мы недоступны.
– Понятно. Теперь понять бы, кому это выгодно. Ведь требований о выкупе не поступало.
– Иоганн, вам звонят.
– Иоганн, по телевизору передали о заражении крови вирусом N. И о том, что вакцина от вируса есть только у компании V. У них начался рост продаж. Причем резкий рост!
– Вот и ответ на вопрос, кому это выгодно!
– Шеф, у нас есть свидетель! В маленьком городке все обращают внимание на приезжих. Здесь насколько раз у пустующего здания наблюдали машину с номером, который принадлежит владельцу компании V.
– Коллеги, нам нужно все, что вы сможете узнать о нем. Срочно!
– Мы пробили дни рождения, дату выпуска, имя жены, дочери. Но это не помогло.
– Поищите еще что-то.
– Стоп. Когда ему было 14 лет, его отец работал на фармацевтической фабрике. Фабрику купил концерн, и она разорилась. Они оказались без крыши над головой. Их долг составлял 117 500 империалов. Это оказалось поворотом, после которого он круто изменил всю жизнь. Он должен был запомнить эту цифру навсегда.
– Попробуйте эту цифру в качестве ключа.
– Шеф, получилось! Мы смогли расшифровать коды. Всю кровь в хранилище снова придется перемаркировать.
– Сколько это займет времени?
– Четыре часа.
– Итак, мы смогли. Ваши люди сами справятся с арестом?
– Безусловно, Иоганн! Передайте вашим людям огромное спасибо от всех жителей империи.
Прошел час.
– Иоганн, вам звонит император!
– Да, ваше величество!
– Мои поздравления! Передайте вашим людям, что сегодня они спасли множество жизней. Я не забуду этого!
Увы, мы живем в страшные времена. Защита информации становится все более важной задачей, особенно в медицине. Ведь от этого зависит не только ваш бизнес, но и ваша жизнь!
Сказки о безопасности: Дрон
– Доброе утро, Иоганн! К вам представители департамента по борьбе с наркотиками.
– Что, мы теперь еще и с наркотиками боремся???
– Да нет, Иоганн, с наркотиками боремся мы. Но нам нужна ваша помощь!
– И чем мы можем помочь?
– Проблема в том, что наркотики с юга стали поступать уже не только с кораблей и самолетов. В дело пошли воздушные дроны.
– Что, теперь наркотики доставляют беспилотные летательные аппараты?
– Да. И нам нужно продумать как с ними бороться. Поскольку, увы, у нас специалистов нет, то мы вынуждены обращаться к вам.
– Хорошо. Но нам нужны образцы «транспортов», чтобы понять, как это работает.
– Образцы? Они крайне многообразны. Фактически поставщики наркотиков покупают любые дроны, иногда воруют или даже собирают сами. Потому это могут быть любые аппараты, использующие GPS. Чаще всего они идут стаями. Первый – ведущий. По мере утраты ведущего, им становится следующий и так далее. Иногда стая сопровождается несколькими дронами, вооруженными стрелковым оружием и видеокамерами. Они отслеживают пограничников и могут открыть стрельбу.
– Майкл, Рита, Курт, Густав. У нас проблема. Вы слышали разговор? Ваши предложения?
– Использовать подавление Wi-Fi, сотовых сетей и GPS. Это позволит нам блокировать связь дронов с землей и дезориентировать их.
– А еще?
– Сбивать их с помощью направленного высокоэнергетического импульса. То есть тот же принцип винтовки, стреляющей импульсами. Такое оружие состоит на вооружении охраны императорского дворца. Ну и высокочувствительные радиолокаторы. Если конечно дроны не будут идти прямо над землей.
– Или еще. Перехват управления и посадка.
– Ну что ж, теперь за работу.
Прошло полгода. Проблема с воздушными дронами была решена. Но на очереди встали новые, подводные разработки. Увы, изобретательные контрабандисты и наркоторговцы быстро реагируют на технические новшества и в империи это хорошо понимали.
Интересно, как скоро придется вводить корпоративные средства противовоздушной обороны? Не хотелось бы об этом думать, но боюсь придется!
Сказки о безопасности: Злонамеренное приложение
– Доброе утро, Иоганн!
– Доброе утро!
– К нам на анализ попало странное приложение.
– Откуда?
– Как обычно, Курт принес.
– А если серьезно?
– Ну вы ж знаете, что Курт до сих пор обожает ковыряться с различными новинками программного обеспечения для смартфонов.
– Позовите Курта!
– Доброе утро, шеф! Я тут обнаружил нестандартное поведение сервиса, встраиваемого во многие популярные мобильные приложения. Как выяснилось, с его помощью можно настроить на запись видео с экрана приложения для отслеживания ввода данных банковской карты или входа в платежную систему. Таким образом, инструмент можно использовать не только для аналитики, но и в мошеннических целях. Судя по всему, в это приложение кто-то из разработчиков не санкционированно добавил этот сервис.
– Н-да… Сервис легальный, применяется практически повсюду… Что будем делать?
– Сервис-то легальный, но это не спасает от недобросовестных программистов, которые могут встраивать подобные сервисы в приложения. В такой ситуации можно только посоветовать компаниям-разработчикам приложений внимательнее следить за тем, чем занимаются их сотрудники, ну а пользователям – более придирчиво относиться к мобильным приложениям, в которых требуется вводить свои платежные данные. То есть все в конце концов сводится либо к грамотной работе службы информационной безопасности разработчика, либо к порядочности его специалистов…
– Дела обстоят очень плохо, и мы ничего сделать не можем! Ведь службы безопасности у большинства разработчиков просто нет! А верить во всеобщую порядочность мы просто не можем! Неужели так рискованно пользоваться смартфонами для мобильных платежей?
– И не только платежными приложениями? А как быть с защитой паролей? Почты? Конфиденциальных данных?
– Не знаю, Курт! Не знаю!
А вы знаете ответ на вопрос? Я – нет!
Сказки о безопасности: Слишком умный телевизор