banner banner banner
Цифровая гигиена. Том 6
Цифровая гигиена. Том 6
Оценить:
Рейтинг: 0

Полная версия:

Цифровая гигиена. Том 6

скачать книгу бесплатно


Ранее летнее утро вдруг разорвалось резким звонком телефона правительственной связи. Иоганн не мог вспомнить тот день, когда звонил этот телефон. И вдруг звонок в такую рань? Несомненно, это что-то чрезвычайное.

– Доброе утро, Иоганн!

– Да какое к черту доброе, я в такое время еще сплю.

– Извините, я забыл о разнице в часовых поясах. Не подумал. Но дело очень срочное. Сможете прибыть в пункт «Озеро» срочно?

– А у меня есть выбор? Приеду. У меня есть полчаса, чтобы привести себя в порядок?

– Есть. Кого вы рекомендуете пригласить с собой?

– Марка и Риту.

– Сейчас мы отправим за ними транспорт.

– Учтите, у Риты больна мать. У нее больное сердце. Приезжайте тихонько.

– Мы положим ее на время в имперский госпиталь для высшего состава армии и членов их семей. Рита может не волноваться.

Прошло два часа.

– Доброе утро, шеф!

– Привет, Рита! Привет, Марк!

– Доброе утро, господа! Мы пригласили вас сюда, так как нам нужна ваша помощь. В республике И. нам удалось локализовать штаб боевиков, который нужно уничтожить. Но проблема в том, что мы не можем внедрить туда своего человека. Все боевики, охраняющие штаб, из одной деревни и друг друга знают.

– Что еще вы знаете о них?

– Да практически ничего. Кроме того, что секретарь руководителя интенсивно использует свой смартфон и, в связи с этим, ему приходится часто его заряжать.

– Уже хорошо. А какой смартфон? Вы знаете модель?

– Да. Наш человек работает в провайдере местной мобильной связи. В результате мы знаем, что все боевики используют смартфоны на Android.

– Что еще вы знаете о секретаре и самом доме?

– В доме используются баллоны с газом. Кухня с баллонами находится рядом с комнатой секретаря.

– Уже хорошо. Вас устроит, если диверсия будет больше всего похожа на аварию?

– Марк, у тебя уже есть идея?

– Ха! Конечно есть. Правда это идея не моя. Рита и ее «черные волшебники» обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать зарядку смартфона. В частности, можно повысить один из показателей, вследствие чего смартфон попросту сгорит. Причём не исключено, что это повлечёт за собой физическое воспламенение, что может привести к пожару. Если пожар распространится на кухню, это приведет к взрыву.

– Иоганн, у вас все волшебники?

– А то. Конечно.

– Марк, что от нас требуется?

– От вас? Ничего! Нам с Ритой нужно подумать, как использовать уязвимость зарядного устройства.

Прошла неделя.

– Мы готовы тестировать нашу «бомбу».

Атака на полигоне привела к пожару зарядного устройства и последующему взрыву. А еще через две недели штаб боевиков был уничтожен.

Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет удалённо контролировать параметры процесса зарядки смартфона. Вплоть до воспламенения в результате повышения одного из показателей.

Сказки о безопасности: Последствия эпидемии

– Доброе утро, шеф! Вы помните, что сегодня заседание имперского совета по вопросам противодействия эпидемии. Вы приглашены.

– Спасибо, Софи! Я помню. Мне там быть к 11—00, верно?

– Верно! Кофе хотите?

– Да. День сегодня взбалмошный какой-то. Лучше выпить кофе сейчас, потому как потом будет некогда.

– Шеф, я решила, раз на улице жарко, то я с вечера приготовила кофе и заморозила кофейный кубики, а сейчас просто добавлю сладкое холодное молоко.

– Софи, вам с утра еще никто не говорил, что вы ангел? В такую жару ледяной кофе это лучшее что можно придумать!

– Шеф, это не мне похвала, а моей маме. Она меня так научила.

– Передайте ей огромное спасибо!

Прошло два часа.

– Шеф, вам пора.

– Я уехал.

В канцелярии императора шло совещание. Вот слово предоставили Иоганну.

– Господа, у нас с вами есть проблема. Как показал новый опрос, проведенный по заказу имперской канцелярии, мы не способны эффективно отслеживать посетителей пабов и ресторанов, которые контактируют с людьми, зараженными коронавирусом. Несмотря на то, что правительство рекомендует заведениям уведомлять клиентов о том, что они должны заказывать еду и напитки для доставки к столикам через мобильные приложения, подавляющее большинство опрошенных сказали, что они не будут загружать их, а будут полагаться на традиционные методы заказа.

По мере того, как индустрия туризма и развлечений начинает постепенно выходить из карантина, проблемы конфиденциальности данных остаются на повестке дня. Три из пяти опрошенных говорят, что они не хотят, чтобы пабы или рестораны собирали их личные данные, в то время как более четверти опрошенных очень обеспокоены нарушениями данных.

Однако, хотя пользователи по-прежнему скептически относятся к способности компаний и правительств обеспечивать полную безопасность персональных данных, значительное большинство по-прежнему хотят, чтобы организации передавали собранные данные властям для оказания помощи в борьбе с пандемией.

– Что вы предлагаете?

– Рассказывать, пояснять и одновременно усилить безопасность данных. Усилить ответственность за утечки. В конце концов просто работать! Нравится нам с вами или нет. Работать. Понимаю, что это сложно, но выхода у нас с вами просто нет.

– Спасибо за правду Иоганн! Мы догадывались, что ответ наших подданных будет именно таким. Но в любом случае прерывать работу нельзя.

Вы думаете это так только в сказке? Увы, нет. Большинство опрошенных в Британии не доверяют ни правительству, ни частным компаниям при сборе персональных данных. И сомневаюсь, что это положение скоро улучшится!

Сказки о безопасности: Взлом местонахождения

Лето… Жаркое, вернее очень жаркое лето… Иоганн обожал летом рано выходить из дома и медленно гулять по парку, когда еще никто не шел по аллеям и можно было спокойно подумать. А подумать было над чем. Ему все чаще и чаще ставили весьма странные и на первый взгляд совсем не касающиеся его задачи. Вот и сейчас его попросили подумать, а смогут ли его ребята помочь разведке в республике А. Сама по себе ни армия, ни полиция этой республики угрозы империи не представляли. Однако в республике уже который год шла гражданская война. А самое главное – из этой республики в империю который год шли караваны наркотиков. Причем военные республики С, помогавшие правительству республики А, сами участвовали в поставках наркотиков. Но как выяснить, где они размещают свои военные объекты, базы, посты, входы в бункеры и прочее? Где в городах живут их офицеры?

– Шеф, доброе утро! Это Марк! У меня есть идея.

– Жду в кабинете.

– Шеф! Вы знаете, что у военных и вообще у силовых структур республики С очень популярны смарт-часы фирмы G. А этот производитель хранит на своих серверах всю техническую информацию и конечно же знает местонахождение пользователей, хотят они этого или нет.

– Хорошо. Они знают, а нам что от этого?

– Если взломать их северы, причем тихонечко, то, получив информацию о перемещениях часов в республике А, можно отследить перемещения военных. Ведь у местных жителей просто нет денег на покупку смарт-часов.

– Интересный вариант. Но ведь ты понимаешь, что все же точность этих данных будет не стопроцентной.

– Конечно понимаю. И что? Даже 70% обнаружений даст нам больше, чем мы можем получить с помощью агентурной разведки.

– Есть еще проблема: подобные часы носят многие наши офицеры и правительственные чиновники.

– Да, я понимаю. Увы, нашим чиновникам, силовикам и членам их семей придется забыть о подобных часах. А нам придумывать для них что-то безопасное.

22 июля взломали серверы компании Garmin. Часами этого бренда пользуется половина офицеров армии США, силовики со всего мира, ЦРУ и просто знаменитости используют. Теперь данные об их активности скомпрометированы.

Сказки о безопасности: Привет от налоговой

Вот и кончился отпуск. И хотя толком Потапыч так и не смог отдохнуть, все же пора на работу. С одной стороны, он очень любил свою работу, но с другой – понимал, что отдохнуть надо. Но… Пора на работу.

В это утро Потапыч даже сделал то, от чего, казалось бы, давно отказался. Он заварил мате и залил себе его в термос. Он не очень-то любил этот напиток, но понимал, что работы после отпуска будет много, а значит придется себя чем-то подбадривать.

Так и случилось.

– Потапыч, тебя срочно просит зайти главный бухгалтер, говорит, что у него срочное письмо из налоговой, но какое-то странное.

– Привет, Потапыч! У нас тут странное письмо.

– Чего хотят?

– Да пишут, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня, и, если мы не согласны с этим, нужно заполнить форму, приложенную к письму.

– И что?

– Конечно, я не согласен. Но заполнять я ничего не хочу. Решил сам позвонить в налоговую. У меня ж там знакомый работает.

– И что он говорит?

– Говорит, что мы за сегодня уже не первые. Никому налоговая таких писем не отправляла.

– Уже хорошо. Ничего не отправляй. А с твоим письмом сейчас мои ребята разберутся. Ты вложение открывал?

– Нет! Ты ж учил.

– Хорошо! Я потом приду, расскажу. Да предупреди своих. Будьте внимательнее!

Прошел час.

– Потапыч, докладываю. Хорошо, что они ничего не открыли. В файле формы мы обнаружили макрос. Как только он включается – для этого достаточно кликнуть «согласен», что и делают практически все пользователи, – то незамедлительно скачивает из сети вредонос и запускает его.

– Хорошая психологическая задумка. Налоговой боятся все, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой, знать, будет она вообще писать по электронной почте или сразу позвонит.

– В том-то и дело. Хорошо, что сразу проверили, а не стали запускать. Предлагаю поощрить главбуха. Но в текущем месяце снова провести курсы по противодействию мошенничеству и, более того, делать это регулярно.

– Но вы понимаете, что это стоит денег?

– В любом случае это намного дешевле, чем возможные потери компании.

А вы готовы к подобному? Точно?

Сказки о безопасности: Поджог принтера

Раннее-раннее утро. В такую погоду славно валяться на пляже и любоваться восходом. Боб очень любил такое время. Море было совершенно гладким. Ни ветерка, ни волн. Он часто приходил утром на пляж. В такое время легко думалось. Никто не мешал. А думать было над чем. Вчера сгорел цех на фабрике. Главное, что гореть там было практически нечему. В помещении был установлен 3D-принтер и хранились материалы для печати пластиковых деталей. Но что могло быть причиной пожара? Непонятно. Проводка в норме, пожарная сигнализация правда старая, вот и не сработала вовремя. Следов огнеопасных веществ не обнаружено. Была бумага свалена в углу, но она даже сгорела не вся, следовательно пожар начался не оттуда.

Прошло три часа.

– Боб, зайди ко мне.

– Да, сэр!

– Это скорее к тебе, чем ко мне. Пожарные говорят, что, по их мнению, загорелся именно принтер. Но как? Непонятно. Причем в цеху в это время никого не было. Дистанционно? Проверь все, что сможешь. Учти, жесткий диск не сгорел, мы отослали его федералам, у них лаборатория получше нашей. Может разберутся.

Прошло еще три недели.

– Боб, тут отчет пришел по принтеру. Они все же сумели восстановить прошивку. ИТ-специалисты клянутся, что установили эту прошивку, поскольку она пришла от фирмы-изготовителя. Но представители фирмы говорят, что они такую прошивку не присылали. Разберешься? Завтра прибудет представитель фирмы-изготовителя, он поможет разобраться.

Прошло еще два дня.

– Боб, ну что, разобрались?

– Да, шеф! Оказывается, прошивка 3D-принтера была подделана. Это и привело к пожару. Фактически прошивка позволила поднять температуру в устройстве и вызвать его возгорание. Изначально в ПО принтера заложен код, который не позволяет повышать температуру печатающий головки выше 261° C. Злоумышленникам удалось определить ключевую переменную, управляющую температурой отключения, и обойти данное ограничение. Наибольшая опасность заключается в том, что измененная прошивка может быть перенесена на новый принтер, печатающая головка которого также начнет перегреваться. Одним словом, злоумышленники смогли обойти встроенные функции безопасности.

– Удаленно?

– Нет. Необходимо, чтобы злоумышленник был подключен к той же сети, что и целевое устройство. Следовательно, поджог организовал и исполнил кто-то из своих. Теперь осталось выяснить, кто работал в той же подсети, в которой был установлен принтер, тем более что там всего-то три компьютера. Нужно просто разобраться с логами.

– Понятно. Выполняй, на тебя вся надежда.

Прошло еще два дня.