Цифровая гигиена. Том 6 - Владимир Федорович Безмалый

Прошла неделя.

– Мы готовы тестировать нашу «бомбу».

Атака на полигоне привела к пожару зарядного устройства и последующему взрыву. А еще через две недели штаб боевиков был уничтожен.

Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет удалённо контролировать параметры процесса зарядки смартфона. Вплоть до воспламенения в результате повышения одного из показателей.

Сказки о безопасности: Последствия эпидемии

– Доброе утро, шеф! Вы помните, что сегодня заседание имперского совета по вопросам противодействия эпидемии. Вы приглашены.

– Спасибо, Софи! Я помню. Мне там быть к 11—00, верно?

– Верно! Кофе хотите?

– Да. День сегодня взбалмошный какой-то. Лучше выпить кофе сейчас, потому как потом будет некогда.

– Шеф, я решила, раз на улице жарко, то я с вечера приготовила кофе и заморозила кофейный кубики, а сейчас просто добавлю сладкое холодное молоко.

– Софи, вам с утра еще никто не говорил, что вы ангел? В такую жару ледяной кофе это лучшее что можно придумать!

– Шеф, это не мне похвала, а моей маме. Она меня так научила.

– Передайте ей огромное спасибо!

Прошло два часа.

– Шеф, вам пора.

– Я уехал.

В канцелярии императора шло совещание. Вот слово предоставили Иоганну.

– Господа, у нас с вами есть проблема. Как показал новый опрос, проведенный по заказу имперской канцелярии, мы не способны эффективно отслеживать посетителей пабов и ресторанов, которые контактируют с людьми, зараженными коронавирусом. Несмотря на то, что правительство рекомендует заведениям уведомлять клиентов о том, что они должны заказывать еду и напитки для доставки к столикам через мобильные приложения, подавляющее большинство опрошенных сказали, что они не будут загружать их, а будут полагаться на традиционные методы заказа.

По мере того, как индустрия туризма и развлечений начинает постепенно выходить из карантина, проблемы конфиденциальности данных остаются на повестке дня. Три из пяти опрошенных говорят, что они не хотят, чтобы пабы или рестораны собирали их личные данные, в то время как более четверти опрошенных очень обеспокоены нарушениями данных.

Однако, хотя пользователи по-прежнему скептически относятся к способности компаний и правительств обеспечивать полную безопасность персональных данных, значительное большинство по-прежнему хотят, чтобы организации передавали собранные данные властям для оказания помощи в борьбе с пандемией.

– Что вы предлагаете?

– Рассказывать, пояснять и одновременно усилить безопасность данных. Усилить ответственность за утечки. В конце концов просто работать! Нравится нам с вами или нет. Работать. Понимаю, что это сложно, но выхода у нас с вами просто нет.

– Спасибо за правду Иоганн! Мы догадывались, что ответ наших подданных будет именно таким. Но в любом случае прерывать работу нельзя.

Вы думаете это так только в сказке? Увы, нет. Большинство опрошенных в Британии не доверяют ни правительству, ни частным компаниям при сборе персональных данных. И сомневаюсь, что это положение скоро улучшится!

Сказки о безопасности: Взлом местонахождения

Лето… Жаркое, вернее очень жаркое лето… Иоганн обожал летом рано выходить из дома и медленно гулять по парку, когда еще никто не шел по аллеям и можно было спокойно подумать. А подумать было над чем. Ему все чаще и чаще ставили весьма странные и на первый взгляд совсем не касающиеся его задачи. Вот и сейчас его попросили подумать, а смогут ли его ребята помочь разведке в республике А. Сама по себе ни армия, ни полиция этой республики угрозы империи не представляли. Однако в республике уже который год шла гражданская война. А самое главное – из этой республики в империю который год шли караваны наркотиков. Причем военные республики С, помогавшие правительству республики А, сами участвовали в поставках наркотиков. Но как выяснить, где они размещают свои военные объекты, базы, посты, входы в бункеры и прочее? Где в городах живут их офицеры?

– Шеф, доброе утро! Это Марк! У меня есть идея.

– Жду в кабинете.

– Шеф! Вы знаете, что у военных и вообще у силовых структур республики С очень популярны смарт-часы фирмы G. А этот производитель хранит на своих серверах всю техническую информацию и конечно же знает местонахождение пользователей, хотят они этого или нет.

– Хорошо. Они знают, а нам что от этого?

– Если взломать их северы, причем тихонечко, то, получив информацию о перемещениях часов в республике А, можно отследить перемещения военных. Ведь у местных жителей просто нет денег на покупку смарт-часов.

– Интересный вариант. Но ведь ты понимаешь, что все же точность этих данных будет не стопроцентной.

– Конечно понимаю. И что? Даже 70% обнаружений даст нам больше, чем мы можем получить с помощью агентурной разведки.

– Есть еще проблема: подобные часы носят многие наши офицеры и правительственные чиновники.

– Да, я понимаю. Увы, нашим чиновникам, силовикам и членам их семей придется забыть о подобных часах. А нам придумывать для них что-то безопасное.

22 июля взломали серверы компании Garmin. Часами этого бренда пользуется половина офицеров армии США, силовики со всего мира, ЦРУ и просто знаменитости используют. Теперь данные об их активности скомпрометированы.

Сказки о безопасности: Привет от налоговой

Вот и кончился отпуск. И хотя толком Потапыч так и не смог отдохнуть, все же пора на работу. С одной стороны, он очень любил свою работу, но с другой – понимал, что отдохнуть надо. Но… Пора на работу.

В это утро Потапыч даже сделал то, от чего, казалось бы, давно отказался. Он заварил мате и залил себе его в термос. Он не очень-то любил этот напиток, но понимал, что работы после отпуска будет много, а значит придется себя чем-то подбадривать.

Так и случилось.

– Потапыч, тебя срочно просит зайти главный бухгалтер, говорит, что у него срочное письмо из налоговой, но какое-то странное.

– Привет, Потапыч! У нас тут странное письмо.

– Чего хотят?

– Да пишут, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня, и, если мы не согласны с этим, нужно заполнить форму, приложенную к письму.

– И что?

– Конечно, я не согласен. Но заполнять я ничего не хочу. Решил сам позвонить в налоговую. У меня ж там знакомый работает.

– И что он говорит?

– Говорит, что мы за сегодня уже не первые. Никому налоговая таких писем не отправляла.

– Уже хорошо. Ничего не отправляй. А с твоим письмом сейчас мои ребята разберутся. Ты вложение открывал?

– Нет! Ты ж учил.

– Хорошо! Я потом приду, расскажу. Да предупреди своих. Будьте внимательнее!

Прошел час.

– Потапыч, докладываю. Хорошо, что они ничего не открыли. В файле формы мы обнаружили макрос. Как только он включается – для этого достаточно кликнуть «согласен», что и делают практически все пользователи, – то незамедлительно скачивает из сети вредонос и запускает его.

– Хорошая психологическая задумка. Налоговой боятся все, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой, знать, будет она вообще писать по электронной почте или сразу позвонит.

– В том-то и дело. Хорошо, что сразу проверили, а не стали запускать. Предлагаю поощрить главбуха. Но в текущем месяце снова провести курсы по противодействию мошенничеству и, более того, делать это регулярно.

– Но вы понимаете, что это стоит денег?

– В любом случае это намного дешевле, чем возможные потери компании.

А вы готовы к подобному? Точно?

Сказки о безопасности: Поджог принтера

Раннее-раннее утро. В такую погоду славно валяться на пляже и любоваться восходом. Боб очень любил такое время. Море было совершенно гладким. Ни ветерка, ни волн. Он часто приходил утром на пляж.