скачать книгу бесплатно
– Конечно!
Такое программное обеспечение давно есть на рынке. С одной стороны, это слежка. С другой, а как помочь детям? Пожилым родителям?
Сказки о безопасности: Провал криптосети
Несмотря на летнюю удушающую жару, жизнь продолжается. Сегодня Иоганну предстоит выступать на еженедельном совещании у императора и докладывать о проведенной работе. Хорошо, что есть о чем доложить. Мало того, сегодня он должен предложить наградить сотрудников своего департамента. Закончено наконец-то совместное расследование с полицией республики Ф и отделением Интерпола. Громкое вышло дело.
Ну все. Пора на совещание.
– Добрый день, господа! Надеюсь, несмотря на жару, он все же добрый. Сегодня у нас по плану заслушивание руководителя департамента защиты Родины, но он попросил ввиду чрезвычайной ситуации предоставить слово руководителю департамента интеллектуальных преступлений. Уверен, что Иоганн нас порадует чем-то чрезвычайным.
– Спасибо, ваше величество! Но я, увы, не фокусник.
– Не прибедняйтесь, Иоганн! Ваши подчиненные то и дело творят чудеса. Что на этот раз?
– Как вы знаете, господа, позавчера силами нашего департамента защиты Родины, жандармерии и контрразведки республики Ф при участии агентов Интерпола были арестованы 758 человек в нашей стране, республике Ф и ряде других стран. В основном это люди из наркокартелей, подпольной сети киллеров и сети торговцев детьми. Какое отношение к этому имеем мы? Самое прямое. Полгода назад мы занялись компанией E, являющейся одним из крупнейших поставщиков зашифрованной связи через свою безопасную сеть мобильной связи, работающую с серверов в республике Ф. У них было почти 60 000 пользователей на всей планете, в том числе 10 000 в нашей стране. Они использовали сеть для торговли незаконными товарами, отмывания денег и других преступлений.
В ходе операции полиция изъяла и доставила два телефона этой сети. Взлом шифров продолжался чуть более полугода.
– Но как вы смогли это расшифровать?
– Я не буду рассказывать, как это стало возможным. Пока скажу одно. Компания E решила использовать собственный алгоритм шифрования. Эксперты всегда предупреждают, что это небезопасно. Могу сказать, что в ходе арестов изъято более 54 млн. империалов, более 100 единиц огнестрельного оружия и 2 т наркотиков.
– Иоганн, это все прекрасно, но как быть тогда нашим агентам? Ведь наши посольства, наши военные тоже используют мобильную связь? Получается их переговоры тоже можно вскрыть?
– Нет, ваше величество, все не так просто! Наши сотрудники используют аппаратное шифрование. Оно, безусловно, дороже программного, но зато куда лучше защищено. Кроме того, для связи используется специальное устройство, называемое, собственно, криптотелефоном. В результате сам телефон может быть, в сущности, любым. Когда нужно говорить по открытой связи, используется этот, обычный телефон, ну а если нам нужны закрытые переговоры – включается криптотелефон. Кроме того, при его включении гасятся микрофоны всех устройств в радиусе от 5 до 10 м, что делает запись просто невозможной.
– Молодцы! Прошу предоставить мне список отличившихся для награждения. И не забудьте, что ваша фамилия должна быть во главе списка! Благодарю за службу!
– Служу империи!
Сказка? Нет! Не так давно похожее дело было расследовано в Великобритании и Франции.
Сказки о безопасности: ИИ против дронов
Лето выдалось очень жарким. Причем не только в смысле температуры. В столице империи террористам удалось на несколько часов блокировать работу центрального аэропорта имени Стефана III. Летное поле было закрыто из-за неизвестно откуда налетевших дронов. При этом более 150 тыс. пассажиров были вынуждены отложить свои перелеты из-за нескольких беспилотников, которые были замечены в различных местах, включая взлетно-посадочные полосы.
Через несколько часов группа террористов, именующая себя борцами за экологию, объявила, что такие действия будут происходить регулярно до тех пор, пока император не прислушается к их мнению по вопросу национального парка.
В связи с этим департаменту интеллектуальных преступлений была поставлена задача разобраться с этим вопросом.
Прошел год.
– Ваше величество! Команда наших исследователей совместно с кафедрой нашего авиационного университета разработали способ точного определения местонахождения операторов беспилотных летательных аппаратов, которые хотят причинить вред или нарушить работу самолетов в защищенном воздушном пространстве. По результатам проведенного исследования ученым удалось выяснить, как анализ путей полета беспилотников может быть полезен для отслеживания злонамеренных операторов. Решение данной проблемы найдено с использованием нейронной сети. Вместо того, чтобы сосредоточиться на попытке распутать различные сигналы, эксперты обучили сеть предсказывать местоположение оператора, используя только траектории полета – даже в движении. Подход основан на том, что поведение беспилотника в воздухе заметно различается в зависимости от местоположения пилота. Опытный наблюдатель обычно может определить, управляет ли пилот устройством от первого лица или наблюдает за ним издалека.
– И с какой точностью вы можете это делать?
– На сегодня точность составляет около 80%. Исследователи обещают, что улучшение алгоритмов в будущем может даже позволить получить информацию о навыках оператора.
– Это большой успех. Посмотрим, как это работает в реальных условиях. Вы знаете, что недалеко от столицы есть законсервированный военный аэродром? Проведем там испытания, имитируя атаку дроном. Успеете подготовиться за неделю?
– Да!
– Отлично! Через неделю проводим натурные испытания.
Прошла неделя.
– Итак, сегодня испытания. За террористов играет специальное армейское подразделение разведки. Не подведите.
Шел второй час в ожидании атаки. И вот! Дрон! Он над полосой.
– Оператор, видите цель?
– Вижу цель. Веду. Нам нужно 10 с.
– Выяснили?
– Оператор дрона находится в 10 км. Азимут 45 градусов. Ориентир – развалины старой водонапорной башни.
– Группа, на выезд!
Через 15 мин оператор дрона был задержан.
– Ну что ж, Иоганн, в сочетании со средствами радиоэлектронной борьбы, уже развернутыми для защиты наших аэропортов, это существенно усложнит подобные атаки дронов. Передайте мое восхищение вашим специалистам!
Сказки о безопасности: Мобильная дилемма
Летом Потапыч любил в отпуске отключить телефон и сделать вид, что он исчез, убежал, улетел… То есть просто отдыхать. Так он сделал и в этот раз. Просто отключил свои телефоны и перестал выходить в Интернет. И чувствовал он себя абсолютно счастливым. Пил чай с малиновым вареньем на веранде, встречая рассвет, провожал из окошка закаты… Короче, радовался жизни… Но, увы, убежать от жизни еще никому не удавалось. Тем более это должен был знать специалист по безопасности… Потапыч конечно это знал, но все-таки надеялся на лучшее…
Вечером у ворот Потапыча заурчал и начал громко сигналить автомобиль.
– Потапыч, открывай! Я знаю, что ты дома! А лезть через забор в моем возрасте уже стыдно, да и неудобно! Ты ж не девица, чтобы я к тебе в окошко лез! Открывай!
– Иваныч, ну ты гад! Я в законном отпуске. Меня нет! Умер!
– Умер бы, похоронили, а раз орешь, значит живой! Я по делу! И к чаю захватил. Если разобью, ты меня точно убьешь! Открывай!
– Ну здравствуй! Чего беспокоишь? В отпуске я, в отпуске.
– Чего-чего? Дело есть! Срочное! Тут мое начальство, наслушавшись идей нашего консультанта, задачу поставило.
– Консультант – Заяц? Гнал бы ты его в шею!
– Идея хорошая, да не могу. Знаешь же, что он племянник жены владельца.
– Ладно. Я рюмки достану. Разговор кажется длинным будет. Что придумал этот… косой специалист?
– Мое руководство наслушалось об опасностях, связанных со смартфонами. Мол количество смартфонов, зараженных вредоносными программами, позволяющими получать ту или иную информацию, растёт в геометрической прогрессии. А кроме того, смартфон – это очень удобный инструмент, с помощью которого предатели, а они есть в каждой компании, если не действующие, так потенциальные, тоже могут получать информацию. Например, сфотографировать документ какой или экран монитора с нужной информацией. Или диктофон включить в нужный момент. А теперь представь себе компанию, в которой работают, например, 100 человек. И у каждого смартфон. То есть 100 потенциальных шпионов. Это же ужас! И что с этим делать?
– И что предложил этот умник?
– Нужно купить большой шкаф с примерно 120 ячейками, запирающимися на ключ. И поставить его на входе, под камерами видеонаблюдения. А ещё купить 100 смартфонов, зарегистрировать их на компанию и раздать сотрудникам. И каждый по приходу на работу кладёт свой смартфон в ячейку и на работе пользуется только корпоративным. И строго наказывать тех, кто свои смартфоны не сдаёт. Корпоративные смартфоны легко контролировать – любая сотовая компания по запросу передаст компании всю информацию по звонкам и трафику. Детализацию переговоров, отправленные и принятые смс и т. д. А дальше анализ и выводы.
– И что, ему никто не сказал, что он баран? Это же денег немалых стоит! Мало того, что всем смартфоны купить, да еще и всем переговоры оплачивать?
– А кто скажет? Да в любом случае ведь информационная безопасность денег стоит!
– А то, что самые простые смартфоны через полтора-два года менять нужно? Антивирусы приобретать…
– А что предложишь?
– Не морочить голову. Приобретать средства централизованного управления мобильными устройствами. Прямо в составе корпоративного антивируса. И устанавливать на смартфоны сотрудников. Тем, кому нужна рабочая почта, и тем, кто работает с конфиденциальной информацией.
– А если не захотят?
– Значит, не смогут работают с информацией удалённо. Политика компании. Я тебе вот так на пальцах не решу проблему. Думать надо. А Зайцу скажи – еще раз полезет со своими дурацкими советами, я ему по-дружески руки вставлю туда, откуда ноги растут! Не знаешь, не трогай!
Сказки о безопасности: Найти мошенника
Лето… Так хочется подольше поспать, тем более отпуск… Однако кому-то все же не спится… Утренний сон Потапыча прервал громкий телефонный звонок.
– Какой сволочи потребовалось меня будить в такое время? Я в отпуске! В конце концов хотя бы утром можно меня не дергать?
– Потапыч, я все понимаю, но у меня дома полиция! Приезжай!
– Сейчас буду.
Голос его друга не был испуганным, скорее удивленным. Но что произошло?
Потапыч позвонил знакомому адвокату и выехал. Срочно – значит срочно!
– Доброе утро! Что здесь происходит? Кто старший?
– А собственно вы кто?
– Я адвокат, вот мое удостоверение! А со мной наш компьютерный эксперт. Он же одновременно и эксперт вашей службы. Полномочия можете уточнить у вашего руководства.
– Да, Потапыча я хорошо знаю и сам попросил его пригласить.
– Что случилось?
– К нам обратился некий господин Иванов. Он заявил, что купил за 230 долл. у этого человека на интернет-сайте планшет. Деньги были перечислены деньги на его карту. Вот квитанция. Но планшет покупатель так и не получил.
– Иваныч, ты планшет продавал?
– Конечно, нет. Ты ж знаешь, не нравятся мне планшеты.
– Поясни тогда.
– Я выставил на продажу свой старый ноутбук. Помнишь, я все жаловался, что он в углу пылится?
– Ну да.
– Так вот, выставил и забыл уже. Месяц прошел. Я выставил свои данные для платежа. Мне пришли деньги, вот квитанция банка. Но точный адрес куда выслать ноутбук не указали. Я написал покупателю. Он дал адрес. Я уточнил. Действительно, есть такой. Я и выслал. И думать забыл. Вся переписка сохранилась. А сегодня с утра по холодку врывается полиция, начинает орать. Хорошо, я уже встал. Такое утро испортили, я на рыбалку не попал.
– Что от тебя хотели?
– Полиция требует объяснить, почему я типа деньги взял, а планшет какому-то мужику не выслал. Я попытался пояснить, что я ни планшета, ни мужика в глаза не видел. А деньги получил за ноутбук. Но не верят.
– Понятно. Лейтенант, вы поняли, что произошло? Сущность трюка – какой-то человек купил у него компьютер за 230 долл. и параллельно с этим выставил несуществующий планшет за те же 230 долл. Кто-то его купил. Мошенник дал реквизиты Иваныча для оплаты. Тот оплатил. Иваныч выслал ноутбук. Мошенник его получил. Иваныч спокоен, а где-то бедняга оплатил планшет и ждет его…
– Понял. Мошенничество. Снова висяк…
– Ну, не совсем. Ноут-то он получил. Город мы знаем. Иваныч, я тебя знаю, ты все записываешь. МАС твоего ноута есть?
– А как же!
– В городе три интернет-провайдера. Попробуйте узнать, откуда выходил компьютер с таким МАС-адресом. Вполне вероятно, мошенника вы найдете…
А ведь это реальная схема мошенничества.
Сказки о безопасности: Болтливые попутчики
Лето… В такую жаркую погоду одна мысль – к морю. Хорошо, что из столицы идет прямой экспресс. Каких-то четыре часа, и ты у моря. Соня решила совместить приятное с полезным. Ей выпала командировка в приморский город. Она договорилась с руководством поехать на два дня раньше, захватив выходные. Ведь в будни не то, что море увидеть, дай Бог не ночевать на работе.
Соня была белокурой голубоглазой красавицей и частенько бессовестно этим пользовалась. Никто не мог заподозрить в ней одного из лучших детективов столичного главка киберполиции.
Итак, поездка началась. Соня купила билет в первый класс экспресс-поезда и оказалась в четырехместном купе рядом с двумя мужчинами, которые, как ей удалось понять из разговора, являлись техническими специалистами и тоже ехали в деловую поездку.
Сидящий слева от нее мужчина явно работал над реализацией плана по внедрению системы управления в весьма известной компании (да-да, Соня была очень внимательной).
Дальняя дорога, да и расслабившиеся в присутствии симпатичной девушки мужчины явно не были настроены к тому, что их могут весьма внимательно слушать. В результате за короткий период времени девушка получила представление о территории, здании и этаже, где присутствует проблема с сигнализацией и камерами наблюдения, узнала график встреч на объекте, имена контактов и адреса электронной почты, кто может свободно перемещаться по территории, а кого нужно сопровождать, и т. п.
В результате недолгих поисков ей удалось выяснить в социальной сети, что второй мужчина был техническим директором компании.
В течение часа было собрано достаточно информации для разработки реальной стратегии по социальной инженерии, и, исходя из полученных сведений, можно было бы легко составить план атаки против системы управления зданием.
Через неделю Соня докладывала результаты своей поездки.
– Шеф, если бы мне нужно было их атаковать – у меня хватило бы данных для проведения атаки. Мне кажется, нам нужно наведаться в эту компанию.
– Думаю, да. Составь список советов, которые ты им представишь.
– Конечно! Первым будет, увы, стандартное: «Не болтай!» Только вот, боюсь, это мало поможет!
А вы думаете, о чем говорите в присутствии незнакомых? Всегда? Задумайтесь
Сказки о безопасности: Удаленная диверсия
