Цифровая гигиена. Том 6

Сказки о безопасности: Поджог принтера

Раннее-раннее утро. В такую погоду славно валяться на пляже и любоваться восходом. Боб очень любил такое время. Море было совершенно гладким. Ни ветерка, ни волн. Он часто приходил утром на пляж. В такое время легко думалось. Никто не мешал. А думать было над чем. Вчера сгорел цех на фабрике. Главное, что гореть там было практически нечему. В помещении был установлен 3D-принтер и хранились материалы для печати пластиковых деталей. Но что могло быть причиной пожара? Непонятно. Проводка в норме, пожарная сигнализация правда старая, вот и не сработала вовремя. Следов огнеопасных веществ не обнаружено. Была бумага свалена в углу, но она даже сгорела не вся, следовательно пожар начался не оттуда.

Прошло три часа.

– Боб, зайди ко мне.

– Да, сэр!

– Это скорее к тебе, чем ко мне. Пожарные говорят, что, по их мнению, загорелся именно принтер. Но как? Непонятно. Причем в цеху в это время никого не было. Дистанционно? Проверь все, что сможешь. Учти, жесткий диск не сгорел, мы отослали его федералам, у них лаборатория получше нашей. Может разберутся.

Прошло еще три недели.

– Боб, тут отчет пришел по принтеру. Они все же сумели восстановить прошивку. ИТ-специалисты клянутся, что установили эту прошивку, поскольку она пришла от фирмы-изготовителя. Но представители фирмы говорят, что они такую прошивку не присылали. Разберешься? Завтра прибудет представитель фирмы-изготовителя, он поможет разобраться.

Прошло еще два дня.

– Боб, ну что, разобрались?

– Да, шеф! Оказывается, прошивка 3D-принтера была подделана. Это и привело к пожару. Фактически прошивка позволила поднять температуру в устройстве и вызвать его возгорание. Изначально в ПО принтера заложен код, который не позволяет повышать температуру печатающий головки выше 261° C. Злоумышленникам удалось определить ключевую переменную, управляющую температурой отключения, и обойти данное ограничение. Наибольшая опасность заключается в том, что измененная прошивка может быть перенесена на новый принтер, печатающая головка которого также начнет перегреваться. Одним словом, злоумышленники смогли обойти встроенные функции безопасности.

– Удаленно?

– Нет. Необходимо, чтобы злоумышленник был подключен к той же сети, что и целевое устройство. Следовательно, поджог организовал и исполнил кто-то из своих. Теперь осталось выяснить, кто работал в той же подсети, в которой был установлен принтер, тем более что там всего-то три компьютера. Нужно просто разобраться с логами.

– Понятно. Выполняй, на тебя вся надежда.

Прошло еще два дня.

– Шеф, судя по логам, в тот день работал Поль Дарк.

– Ну и где он?

– Все не так просто. Поль не мог работать в тот день. Он лежит в госпитале со сломанной ногой.

– Погоди, получается кто-то работал от его имени?

– Да. От его имени работал Джек Райен.

– Уверен?

– Да! Это есть на видео, записанном в тот день. Он не знал о видеокамере, ее установили за пару дней до пожара. Сама камера сгорела, но видео с нее писалось на сервер службы безопасности. Мы уже опросили Джека. Причина оказалась проста до безобразия – поджог конкурентов.

А вы всегда уверены, что устанавливаемое обновление – подлинное? Когда загружаете, сверяете хеш? Точно?

Сказки о безопасности: Вторая волна

Практически вся весна и половина лета прошли под знаком эпидемии. Увы, но на планете не осталось ни одного государства, граждане которого не пострадали бы от коронавируса. И даже когда, казалось, что основной пожар уже подавлен, все равно то тут, то там вспыхивали отголоски.

Никто не знал, откуда появилась эта зараза. Но бороться нужно было здесь и сейчас. Основная проблема была в том, что люди не понимали и не хотели понимать, что можно внешне не болеть самому, но нести заразу в себе. Нужно подчиняться правилам. А вот это сложно.

Позавчера в колледже св. Марка состоялась первая в это лето массовая вечеринка. В колледже за все время эпидемии не было заболевших и поддерживались строгие правила противоэпидемической дисциплины.

Но сегодня – вспышка. Откуда? Главный эпидемиолог империи запросил помощи у команды Иоганна. Может все же кто-то из студентов соврал и ездил в какой-то карантинный район?

Иоганн гулял по парку и думал. С одной стороны – отслеживать местоположение незаконно, ведь они не совершили правонарушений, с другой – ну откуда-то ведь пришла зараза. Придется проанализировать огромный объем информации. Встречи. Вед люди могли заразиться, даже не подозревая об этом.

– Рита, на вас анализ передвижений всех, кто был на вечеринке в колледже за последние две недели.

– Марк, а с тебя анализ всех, с кем они находились рядом. Не жалуйтесь, что много народу проверять. Приказом императора вам в помощь отдан весь выпускной курс Академии. Им это зачтут как курсовую работу. Жду результаты как можно скорее. Но максимальный срок – неделя. Можете организовать работу в три смены. Оплата в двойном размере.

– Понятно. Работаем.

Через два дня были первые результаты. У одного из заболевших приехала тетя из недавно открытого карантинного района. Она не заявила об этом в полицию и, естественно, не отсидела две недели в карантине. А теперь ей грозит год тюрьмы и солидный штраф.

Но были же еще. Наверняка были!

– Шеф! Есть! Вот еще пятеро. Они приехали из района А. Ездили туда на ярмарку. И тоже никому ничего не сказали. У них оформлены справки из студенческой поликлиники о простуде. Все справки оформлял один и тот же врач. Доктор Лао.

– За доктором уже выехали?

– Обижаете. Специалисты из антикоррупционного отдела уже у него на работе, а вторая и третья группы поехали на квартиру его любовницы и в загородный дом. Разрешения на обыск уже получены. Кроме того, наши стажеры проверяют всех, кому он выдавал справки. Это явно не первый случай.

– Вы уверены?

– Да! О нем давно слухи ходили среди студентов.

– Дело передали в полицию?

– Дело забрала контрразведка, так как согласно приказу императора в период карантина такие преступления – это преступления против государства.

– Молодцы! Спасибо за работу.

А вы как считаете, стоит ли делиться данными о местоположении с целью предотвратить эпидемию? Или наша приватность – это святая корова, которую нельзя трогать?

Сказки о безопасности: Премия

Раннее утро. Встречать рассвет над океаном – что может быть красивее? Вот и Боб любил эти утренние часы, когда ветер стих, океан лижет берег мелкой волной. В воздухе нет ветра, и лишь небо розовеет на востоке. Скоро-скоро взойдет солнце. И он один на песчаном пляже… Кажется, что в мире все тихо и спокойно…

Вчера вечером звонила Линда. Пригласила сегодня в ресторан. Странно. Она говорила, что хочет отпраздновать с ним свою премию. Непонятно. За что премия и причем тут он? Но ему нравилась красавица Линда. Да и провести с ней вечер он был совсем не против. Так что сегодня после службы он заедет за ней, а там будет видно, что и как.

День прошел в какой-то суете. Бывает, когда целый день крутишься как белка в колесе, а под конец дня спросите, чем ты занимался, а ответить нечего. Вот так и сегодня. Но пора ехать. Хотелось бы, чтобы вечер прошел нормально.

– Привет, Боб!

– Привет, Линда! Куда едем?

– На пляж. В кафе «У старого моряка».

– Ого! Не сильно дорого?

– Нет! Спасибо тебе, я получила хорошую премию.

– Мне? А мне-то за что?

– За науку. Приедем, расскажу. Это ведь скорее твоя премия.

– Даже так?

– Именно так!

Через 15 минут они уже были в кафе на пляже.

– Ну рассказывай! Коктейли уже принесли, а пока принесут ужин, я сгорю от любопытства, что произошло?

– Ты ж знаешь, что я работаю в финансовой службе компании N?

– Конечно.

– Позавчера нам пришло письмо от налоговой. А так как именно я занимаюсь налогами, то и пришло оно на мой ящик. В нем была стандартная переписка о том, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня и если мы с этим не согласны, нужно скачать приложенную к письму форму, заполнить и отправить.

– И что?

– Я честно открыла письмо, сохранила его у себя и проверила антивирусом. Оно было чистое. Но при попытке открыть документ меня попросили запустить макрос, по умолчанию запуск макросов у нас отключен. Я вспомнила, как ты рассказывал о том, что вредоносное ПО может приходит в документах с макросами. Ничего не стала открывать, отключила свой компьютер от сети и вызвала техподдержку.

– А дальше-то что?

– На следующий день меня вызвал руководитель службы безопасности нашей компании и вручил мне премию за бдительность. Оказывается, ребята нашли в документе макрос, который должен был подгрузить какой-то вредонос -ну ты ж понимаешь, что я в этом ничего не понимаю. Короче, я все сделала правильно, а в нашей компании принято не только наказывать за ошибки, но и поощрять за правильные действия. В результате я герой дня. Ну я-то помню, кто меня учил. Вот и все.

– Умница!

А в вашей компании тоже по умолчанию макросы отключены? И тоже поощряют бдительных сотрудников? Подумайте!

Сказки о безопасности: Уехать с острова

Вот уже и август. По ночам становится все холоднее, а днем все также жарко. В этом году Иоганн так пока и не попал в отпуск, но вот в сентябре… В сентябре он рассчитывал попасть в служебный санаторий. Ему, как чиновнику высокого ранга это было положено по статусу.

А пока нужно думать над очередной задачей. На южных островах застрял агент. Его нужно срочно эвакуировать Правда непонятно как. Вывезти его можно только из аэропорта. Но проблема в том, что в аэропорту установлена система распознавания лиц, управляемая искусственным интеллектом. И если обмануть следящего полицейского еще как-то можно, то, как обмануть систему?

Эта мысль не давала Иоганну покоя.

– Доброе утро, шеф!

– Доброе утро, Рей! Как твои детишки?

– Спасибо, хорошо! Только что приехали. Отдыхали на море в лагере для детей военнослужащих. Счастливые, загоревшие! Еще хотят! Спасибо что пояснили как их туда послать. Скоро и мы с женой поедем отдыхать, а к детям бабушка приедет.

– Молодцы! Хорошего отдыха!

– Доброе утро, шеф! К вам Рита. Она уже ждет вас.

– Приготовь, пожалуйста, холодный кофе с молоком и со льдом.

– Уже готов! И апельсиновый сок со льдом для Риты, я помню!

– Доброе утро, шеф! Я подумала над вашей задачей. Посмотрите, что вышло. Вот такая же камера и такое же программное обеспечение, как установлено в аэропорту. Я буду проходить мимо камеры, но она меня не узнает. А на экране перед вами буду все та же я.

– КАК???

– А вот так! Я подменю изображение. Камера решит, что это не я, а изображение, которое увидите вы будет подлинным.

– Это как?

– Да мы с ребятами создали ПО, которое атакует систему распознавания лиц, аналогичную той, которая в настоящее время используется в аэропортах для проверки паспортов. С помощью машинного обучения они создали изображение, которое выглядело как один человек для человеческого глаза, но было идентифицировано как кто-то другой по алгоритму распознавания лиц. Это позволит агенту сесть на рейс несмотря на то, что он находится в запрещенном списке.

– Погоди, то есть вы в итоге создали поддельные изображения, которые выглядели как человек невооруженным глазом, но обманули распознавание лиц. Система будет считать, что это был совершенно другой человек?

– Именно так!

– Вы понимаете, что эту работу необходимо засекретить?

– Уже!

– Молодцы!

Через две недели агент был доставлен в столицу, а департамент Иоганна в очередной раз получил славу «департамента волшебников».

Сказка? Да ничуть! Команда из фирмы по кибербезопасности McAfee создала атаку на систему распознавания лиц, аналогичную той, которая в настоящее время используется в аэропортах для проверки паспортов. С помощью машинного обучения они создали изображение, которое выглядело как один человек для человеческого глаза, но было идентифицировано как кто-то другой по алгоритму распознавания лиц.

Сказки о безопасности: Осведомленный поклонник

Ранним утром, когда Боб вернулся с утренней пробежки по пляжу, в доме раздался звонок.

– Боб, это Лиззи!

– Лиззи, милая, что случилось?

– Есть небольшая проблема. Не у меня, у подружки. Но она стесняется прийти с этим в полицию. Можем мы пригласить тебя вечером на коктейль в бар «Старина Хейли»? Это недалеко от тебя, на пляже. Где-то часов в 20?

– Конечно, смогу. А можешь подробнее рассказать, что случилось?

– Лучше не по телефону, хорошо?

– Хорошо, если это не срочно.

– Договорились, мы будем ждать. Ты сразу увидишь нас.

Прошел день. Вес день Боб думал, что случилось. На всякий случай просмотрел даже полицейскую сводку происшествий о домашнем насилии. Но все было впустую. Но вот настал вечер. Боб приехал на пляж к указанному месту и сразу же понял, что такую замечательную пару он точно не упустил бы. Красавица-блондинка Лиззи и рядом с ней эффектная брюнетка. Да, на них обращала внимание вся мужская половина бара. В «Старине Хейли» сегодня был аншлаг.

– Эй, Боб, мы здесь! Ждем тебя.

– Привет, Лиззи! А как зовут твою очаровательную подружку?

– Ага, значит подружка у меня очаровательная, а меня и не заметно рядом с ней?

– Ну… Ты как всегда восхитительна! И все же?

– Ее зовут Мария. Она действительно моя подружка еще с детства. Мария работает у нас на местном телевидении, она телеведущая.

– Да! Теперь я понимаю, почему у нас многие так любят смотреть новости)). А если серьезно, что случилось?

– Боб, я даже не знаю с чего начать. Недели три назад я начала получать СМС от очередного поклонника. И меня это испугало. Он всегда знал, где я нахожусь, с кем переписываюсь… А вчера прислал мне СМС с моим домашним адресом и заявил, что он непременно придет ко мне домой в ближайшее время. Я боюсь.

– А вот это уже серьезно. Вы заявили в полицию.

– Нет. Мне неприятно и стыдно. Я иначе воспитана. Я выросла в строгой католической семье, и у нас непринято говорить о таком с мужчинами. Боюсь, если б не Лиззи, я бы не осмелилась.

– И зря. Я сейчас позвоню капитану, а затем вернусь.

– Господин капитан, у нас, кажется, новое дело о приставании. Девушка боится прийти в участок. Я сейчас возьму на исследование ее смартфон, а она временно поживет у Лиззи. Это соседний дом, и я посмотрю, как чего не вышло.

– Нет, Боб! У ее дома я поставлю патрульную машину, а ты займись тем, что получается лучше всего – ее смартфоном. Утром жду доклад.

– Спасибо, шеф! Это существенно облегчит мою работу. Через полчаса они будут дома.

– Действуй.

– Мария, вы сможете дать на некоторое время ваш телефон?

– Да, конечно! Но как я без него?

– Я дам вам простой кнопочный. Так нужно. А я поколдую над вашим. Лиззи, сегодня Мария ночует у тебя, хорошо? Да, не удивляйся, возле твоего дома установлен полицейский пост. Так надо. Вы в безопасности. К Марии вы не заезжаете. Если что-то нужно – скажете.

Настало утро.

– Доброе утро, Боб! Что это было?

– У Марии на смартфоне установлено ПО для слежки. Увы, до сих пор далеко не все антивирусы его обнаруживают. Оно абсолютно легально. Куплено две недели назад и тогда же установлено. Я, кажется, нашел покупателя. Сегодня его привезут в участок. Это ее бывший парень. В принципе доказательств хватает, чтобы по суду запретить ему приближаться к ней ближе чем на 100 м.

– Молодец, Боб! Мне кажется, что тебе пора на повышение. Я подал рапорт о создании у нас в участке отдела киберрасследований и назначении тебя его начальником. Поздравляю! Рапорт уже одобрен наверху. С завтрашнего дня ищи себе двух подчиненных.

– Спасибо!

Может показаться, что шпионские программы – это что-то из голливудских фильмов, однако коммерческие версии таких программ (специалистам в области кибербезопасности они известны под названием stalkerware) для многих людей являются каждодневной реальностью. Всего за несколько долларов любой желающий может получить готовый программный продукт, позволяющий организовать слежку за партнерами – текущими или бывшими – или даже за незнакомыми людьми. Для этого нужно всего лишь установить специальное приложение на смартфоне или планшете жертвы; после этого следящий получает доступ к целому ряду личных данных пользователя, находящегося под наблюдением – от местонахождения до СМС и сообщений в социальных сетях, а также в реальном времени получает данные с камеры и микрофона устройства.

Сказки о безопасности: Бесполезное шифрование

Над спокойным океаном вставало ярко-красное солнце, что сулило снова жаркий день. Боб пришел с пробежки, но только он успел выйти из душа, как затрещал телефон.

– Доброе утро, Боб! Я тебя не разбудил?

– Нет, шеф! Я только из душа, хочу себе кофе сделать.

– Боб, кажется, ты позавтракаешь и выпьешь кофе с нашими гостями.

– Шеф, какие гости в такую рань? Еще ведь и 7 утра нет.

– Боб, можешь это принять как мою просьбу, а можешь и как приказ. Я уже выслал за тобой дежурную машину. У тебя есть десять минут на сборы. Мы ждем тебя в кафе в отеле Сан-Стефано.

– Шеф, там завтрак стоит дороже, чем я получаю за месяц.

– Успокойся, не ты ж платишь. Мы ждем тебя.

– Понял, выхожу.

– Ждем.

Прошло 10 минут. Полицейская машина уже везла Боба в соседний городок. А вот и отель.

– Доброе утро, шеф!

– Доброе утро, Боб! А вот и наши коллеги. Мистер Смит и мистер Джонс.

– Ага, судя по выражению лиц, они такие же Смит и Джонс, как я святая Моника.

– Не придирайся. Короче, это господа из департамента защиты Родины. И ты им нужен.

– Понятно. Итак, господа, вначале дело, а потом завтрак. Не привезли ж меня сюда, чтобы просто накормить с утра.

– Ну что же, так действительно правильнее. У нас есть проблема. Нам нужно засечь разговоры мистера Т. Но проблема в том, что он использует шифрование и нам не удалось расшифровать его переговоры.

– Вы знаете, какой смартфон он использует?

– Да. Это смартфон под управлением операционной системы А. А зачем это?

– Все просто. Вы не можете расшифровать уже зашифрованный текст, верно?

– Верно!

– А если перехватить его ДО шифрования? В этом случае вы получите то, что вам нужно?

– Конечно.

– В таком случае, что вы еще можете сказать об этом мистере Т?

– Он заядлый игрок. Обожает скачки, играет на тотализаторе.

– А со смартфона он наблюдает за ставками?

– Конечно!

– Отлично. Тогда нам нужно будет прислать ему в письме ссылку на обновление программы скачек. Он установит обновление, в котором будет предусмотрена запись с микрофона. Каждый раз, когда он будет кому-то звонить или с кем-то разговаривать, мы будем знать с кем и о чем.

– А если он полезет в права приложения?

– А он хоть раз это делал?

– Нет, ни разу.

– Значит и не будет. Завтра постараемся провести эту операцию.

На следующий день смартфон мистера Т получил обновление, и за его переговорами стали следить агенты Департамента.

Если вы шифруете ваши переговоры в WhatsApp или Viber, но делаете это на смартфоне под управлением Android, задумайтесь. Ведь ваши переговоры проще перехватить до шифрования. И в этом случае стойкость шифрования уже не играет никакой роли.

Сказки о безопасности: Большая беда Зеленой планеты

Горем Зеленой планеты было то, что было ее радостью. Изумительный климат, зеленые леса, красивейшие пляжи с белым песком. Планета-курорт. Все это постепенно привело к тому, что особое развитие на планете получил именно курортный бизнес. Большинство производств было полностью автоматизировано, люди чаще отдыхали чем работали. Ведущей отраслью помимо курорта были информационные технологии. Но так как планета была относительно мало населена, ее жители нуждались в общении. Обычном человеческом общении. С появлением эры смартфонов и социальных сетей вначале, казалось, эта проблема была решена. И даже индекс удовлетворенности жизнью резко пошел вверх. Однако так продолжалось совсем не долго. Вдруг многие стали высказывать свою неудовлетворенность качеством общения.

Конец ознакомительного фрагмента.

Текст предоставлен ООО «ЛитРес».

Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.