Цифровая гигиена. Том 2 - Владимир Федорович Безмалый

– Конечно! Я все понимаю. Мы выезжаем.

– Марк, Карл, Рита, Мишель! Срочно на выезд. У нас, кажется, новая большая проблема. Да. Хочу предупредить. Это личная просьба императора. Этого задания никогда не было! Все понятно?

– Еще бы! А что случилось, Иоганн?

– Увы, не знаю. Скажут на месте.

– Добрый день, коллеги! У нас проблема. Какой-то злоумышленник сумел вскрыть сигнализацию на воротах императорского парка. Самое противное, что мы так и не понимаем, как это сделано. Тем более что камеры наблюдения никого не засекли.

– Понятно. Нам нужен ваш специалист по настройке сигнализации, представитель компании-производителя, схемы настройки и прочее. Естественно, нам нужна будет комната в парке или во дворце, чтобы не ездить туда-сюда.

– Естественно. Мы все для вас подготовили.

Прошло два дня.

– Иоганн, а ведь у нас проблемы. Причем серьезные. Гораздо серьезнее, чем мы могли себе представить. Фактически любой злоумышленник может использовать ДЛЯ ВЗЛОМА базовое аппаратное и программное обеспечение. Тем более стоит оно всего от 50 до 250 империалов. С его помощью можно получить PIN-код и отключить сигнализацию на расстоянии до 100 м. Мало того. Проблема в том, что у пользователя нет никаких шансов обновить свою сигнализацию. Ведь перепрошить чип и установить обновление невозможно физически. А значит патч не появится, все владельцы фактически беззащитны. И у них нет другого выхода, кроме как прекратить использование оборудования.

– Ого! Весьма серьезно!

– Увы, да. Я поговорил с разработчиками системы и должен признать, что на самом деле все может быть еще хуже. Можно не только отключить сигнализацию, но и разблокировать двери, получить доступ к системам видеонаблюдения соответствующего здания.

Увы, такая ситуация не редкость. В США уже взломана сигнализация компании SimpliSafe. И основная причина состоит в том, что о вопросах информационной безопасности никто не думал заранее. Компания торопилась выпустить свой продукт на рынок, опередив конкурентов. А кого волнует ваша безопасность? Вас! А что волнует разработчика? Прибыль!

Сказки о безопасности: Запоздалое обновление

– Потапыч, слышал о новой атаке?

– Какой?

– Да у нас снова шифровальщик

– Погоди, Заяц, какой шифровальщик? Когда?

– Да ты что, не знаешь? У нас банк лежит, а ты не знаешь?

– Нет, не знаю. У нас все хорошо. А то, что у вас банк лежит, я впервые слышу. Ведь лежит-то он у вас! Понимаешь разницу?

– Да понимаю. У нас все сейчас бегают. Восстанавливают серверы. Пытаются понять причину. Что случилось, непонятно.

– А читал, что пишут по этому поводу?

– Да, читал. Рекомендуют поставить обновление офисной программы. Оказывается, оно вышло еще три месяца назад.

– Погоди, а вы что, до сих пор его не установили???

– Да наш руководитель ИТ считает, что может снова что-то не заработать, и он не торопится устанавливать обновления. Мы устанавливаем месяца через 3—4 после выхода. Если вообще устанавливаем.

– Ну не знаю, Заяц, как вы до сих пор живете. Неужели жизнь ничему не научила? Может теперь у вас что-то изменится?

– Не уверен. Хотя может быть и изменится. Это ведь не первая атака. Хотя так всерьез мы пострадали впервые.

А вы устанавливаете обновления вовремя? Всегда? Или тоже ждете, пока клюнет жареный петух?

Сказки о безопасности: Троянские часы

– Доброе утро, Иоганн!

– Доброе, Вилли! И за кем мы охотимся в этот раз?

– Ну почему охотимся?

– Да потому что я уж и не помню, когда вы звонили мне без дела. Но это понятно. Работа. И все же, что случилось?

– Да есть у нас проблема. Нам нужно бы послушать, о чем говорят на совете у мистера М. Проблема в том, что мы никак не можем попасть к нему в кабинет. Увы, установить подслушивающее устройство не получается.

– А что вообще о нем известно?

– В кабинет войти не может никто, кроме внука. М не чает души в малыше. Разрешает ему присутствовать на всех совещаниях. И вообще, разрешает все. Очень боится за его безопасность.

– Это хорошо. Что еще вы можете сказать о нем?

– У мальчика скоро именины.

– Очень хорошо! Нам нужно подарить ребенку «умные» часы. Официально тогда М сможет не только отслеживать местоположение малыша, но и общаться с ним. А неофициально мы сможем подслушать все, что творится рядом с ним. Тем более что часы передают данные без шифрования.

– Иоганн, но ведь вы собираетесь использовать для подслушивания ребенка?

– Да! А что, лучше, чтобы от действий М погибли тысячи других детей? Ведь он руководит сетью продаж наркотиков в школах. Не так ли?

– Так, вы правы, но все же как-то мерзко на душе.

– Согласен. Но поймите, если взялся заниматься безопасностью, пора привыкать, что не всегда это можно делать в белых перчатках. Очень часто придется и в дерьме ковыряться.

– Согласен.

– У вас найдется тот, кто может подарить часы?

– Конечно. Причем он знать не будет, что именно дарит.

– Вот и славно.

Через пару недель проблема подслушивания была решена. Ребенок, присутствуя на совещании, помог подслушать. Конечно, это некрасиво. Но эффективно.

А вы проверяете, что вам дарят? Всегда?

Сказки о безопасности: Помощник слушает

– Доброе утро, Иоганн!

– Доброе утро, Вилли! Что произошло?

– У нас есть интерес к господину К. Проблема в том, что он общается со своими агентами исключительно с помощью мессенджера S. Причем только в текстовом режиме. При этом он использует смартфон фирмы А.

– Понятно. Это исключает возможность установки кейлоггера. Марк, нужно что-то придумать. Есть идеи?

– Шеф, а что тут придумывать? Все уже придумано до нас. Судя по всему, он использует умного помощника.

– И что нам это дает?

– Как что? Умный помощник С может читать все сообщения мессенджера S. Официально это сделано, чтобы помочь пользователю с идеями и предложениями в чате. То есть, у нас есть уже официальный «кейлоггер». Нам нужно просто найти способ извлечь эти данные.

– Как раз это не проблема. Мы давно сотрудничаем с фирмой-владельцем мессенджера S. Оформите разрешение на прослушку в прокуратуре и слушайте.

– Понял. Иду запрашивать разрешение.

– Теперь далеко не нужно ходить. Представитель прокуратуры сидит у нас на третьем этаже со вчерашнего дня. Так что жду результаты.

Прошло два дня.

– Шеф, мы получаем теперь все сообщения интересующего нас смартфона в реальном времени. Так что полиция нам снова должна.

Такой или почти такой разговор может состояться уже сегодня. Microsoft снова принимает решение за пользователей. Умный помощник Cortana может читать ваши сообщения в Skype для Android и iOS. Вы к этому готовы?

Сказки о безопасности: Морской перехват

В столичную полицию поступило странное заявление. Компания А, транспортный перевозчик, чей сухогруз не так давно столкнулся с транспортным судном компании В, попросила исследовать компьютерную систему управления сухогрузом. Причиной для этого послужило письмо, полученное генеральным директором фирмы. В письме говорилось, что причиной столкновения сухогруза стал перехват управления судном.

– Иоганн, ваши сотрудники никогда не управляли кораблями?

– Нет, вроде бы, господин комиссар! А что? Пора?

– Увы, кажется пора.

– А если серьезно?

– А если серьезно, то надо проверить компьютерную систему сухогруза «Глория» компании А. Есть подозрение, что она взломана. Именно это и послужило причиной столкновения сухогруза.

– Да-а-а-а, вы задали нам задачу. Ну что ж, попробуем.

– Карл, Марк! Вашим подчиненным и вам придется поработать моряками.

– Шеф, вы смеетесь или издеваетесь?

– Я абсолютно серьезен. Сухогруз «Глория» находится в доке. Вам придется выяснить, была ли взломана его ИТ-система, и по возможности найти, кем. Причем «кем» это последний вопрос. Гораздо важнее, если взлом все же был, сделать так,