Цифровая гигиена. Том 6 - Владимир Федорович Безмалый
Прошла неделя.
– Мы готовы тестировать нашу «бомбу».
Атака на полигоне привела к пожару зарядного устройства и последующему взрыву. А еще через две недели штаб боевиков был уничтожен.
Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет удалённо контролировать параметры процесса зарядки смартфона. Вплоть до воспламенения в результате повышения одного из показателей.
Сказки о безопасности: Последствия эпидемии
– Доброе утро, шеф! Вы помните, что сегодня заседание имперского совета по вопросам противодействия эпидемии. Вы приглашены.
– Спасибо, Софи! Я помню. Мне там быть к 11—00, верно?
– Верно! Кофе хотите?
– Да. День сегодня взбалмошный какой-то. Лучше выпить кофе сейчас, потому как потом будет некогда.
– Шеф, я решила, раз на улице жарко, то я с вечера приготовила кофе и заморозила кофейный кубики, а сейчас просто добавлю сладкое холодное молоко.
– Софи, вам с утра еще никто не говорил, что вы ангел? В такую жару ледяной кофе это лучшее что можно придумать!
– Шеф, это не мне похвала, а моей маме. Она меня так научила.
– Передайте ей огромное спасибо!
Прошло два часа.
– Шеф, вам пора.
– Я уехал.
В канцелярии императора шло совещание. Вот слово предоставили Иоганну.
– Господа, у нас с вами есть проблема. Как показал новый опрос, проведенный по заказу имперской канцелярии, мы не способны эффективно отслеживать посетителей пабов и ресторанов, которые контактируют с людьми, зараженными коронавирусом. Несмотря на то, что правительство рекомендует заведениям уведомлять клиентов о том, что они должны заказывать еду и напитки для доставки к столикам через мобильные приложения, подавляющее большинство опрошенных сказали, что они не будут загружать их, а будут полагаться на традиционные методы заказа.
По мере того, как индустрия туризма и развлечений начинает постепенно выходить из карантина, проблемы конфиденциальности данных остаются на повестке дня. Три из пяти опрошенных говорят, что они не хотят, чтобы пабы или рестораны собирали их личные данные, в то время как более четверти опрошенных очень обеспокоены нарушениями данных.
Однако, хотя пользователи по-прежнему скептически относятся к способности компаний и правительств обеспечивать полную безопасность персональных данных, значительное большинство по-прежнему хотят, чтобы организации передавали собранные данные властям для оказания помощи в борьбе с пандемией.
– Что вы предлагаете?
– Рассказывать, пояснять и одновременно усилить безопасность данных. Усилить ответственность за утечки. В конце концов просто работать! Нравится нам с вами или нет. Работать. Понимаю, что это сложно, но выхода у нас с вами просто нет.
– Спасибо за правду Иоганн! Мы догадывались, что ответ наших подданных будет именно таким. Но в любом случае прерывать работу нельзя.
Вы думаете это так только в сказке? Увы, нет. Большинство опрошенных в Британии не доверяют ни правительству, ни частным компаниям при сборе персональных данных. И сомневаюсь, что это положение скоро улучшится!
Сказки о безопасности: Взлом местонахождения
Лето… Жаркое, вернее очень жаркое лето… Иоганн обожал летом рано выходить из дома и медленно гулять по парку, когда еще никто не шел по аллеям и можно было спокойно подумать. А подумать было над чем. Ему все чаще и чаще ставили весьма странные и на первый взгляд совсем не касающиеся его задачи. Вот и сейчас его попросили подумать, а смогут ли его ребята помочь разведке в республике А. Сама по себе ни армия, ни полиция этой республики угрозы империи не представляли. Однако в республике уже который год шла гражданская война. А самое главное – из этой республики в империю который год шли караваны наркотиков. Причем военные республики С, помогавшие правительству республики А, сами участвовали в поставках наркотиков. Но как выяснить, где они размещают свои военные объекты, базы, посты, входы в бункеры и прочее? Где в городах живут их офицеры?
– Шеф, доброе утро! Это Марк! У меня есть идея.
– Жду в кабинете.
– Шеф! Вы знаете, что у военных и вообще у силовых структур республики С очень популярны смарт-часы фирмы G. А этот производитель хранит на своих серверах всю техническую информацию и конечно же знает местонахождение пользователей, хотят они этого или нет.
– Хорошо. Они знают, а нам что от этого?
– Если взломать их северы, причем тихонечко, то, получив информацию о перемещениях часов в республике А, можно отследить перемещения военных. Ведь у местных жителей просто нет денег на покупку смарт-часов.
– Интересный вариант. Но ведь ты понимаешь, что все же точность этих данных будет не стопроцентной.
– Конечно понимаю. И что? Даже 70% обнаружений даст нам больше, чем мы можем получить с помощью агентурной разведки.
– Есть еще проблема: подобные часы носят многие наши офицеры и правительственные чиновники.
– Да, я понимаю. Увы, нашим чиновникам, силовикам и членам их семей придется забыть о подобных часах. А нам придумывать для них что-то безопасное.
22 июля взломали серверы компании Garmin. Часами этого бренда пользуется половина офицеров армии США, силовики со всего мира, ЦРУ и просто знаменитости используют. Теперь данные об их активности скомпрометированы.
Сказки о безопасности: Привет от налоговой
Вот и кончился отпуск. И хотя толком Потапыч так и не смог отдохнуть, все же пора на работу. С одной стороны, он очень любил свою работу, но с другой – понимал, что отдохнуть надо. Но… Пора на работу.
В это утро Потапыч даже сделал то, от чего, казалось бы, давно отказался. Он заварил мате и залил себе его в термос. Он не очень-то любил этот напиток, но понимал, что работы после отпуска будет много, а значит придется себя чем-то подбадривать.
Так и случилось.
– Потапыч, тебя срочно просит зайти главный бухгалтер, говорит, что у него срочное письмо из налоговой, но какое-то странное.
– Привет, Потапыч! У нас тут странное письмо.
– Чего хотят?
– Да пишут, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня, и, если мы не согласны с этим, нужно заполнить форму, приложенную к письму.
– И что?
– Конечно, я не согласен. Но заполнять я ничего не хочу. Решил сам позвонить в налоговую. У меня ж там знакомый работает.
– И что он говорит?
– Говорит, что мы за сегодня уже не первые. Никому налоговая таких писем не отправляла.
– Уже хорошо. Ничего не отправляй. А с твоим письмом сейчас мои ребята разберутся. Ты вложение открывал?
– Нет! Ты ж учил.
– Хорошо! Я потом приду, расскажу. Да предупреди своих. Будьте внимательнее!
Прошел час.
– Потапыч, докладываю. Хорошо, что они ничего не открыли. В файле формы мы обнаружили макрос. Как только он включается – для этого достаточно кликнуть «согласен», что и делают практически все пользователи, – то незамедлительно скачивает из сети вредонос и запускает его.
– Хорошая психологическая задумка. Налоговой боятся все, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой, знать, будет она вообще писать по электронной почте или сразу позвонит.
– В том-то и дело. Хорошо, что сразу проверили, а не стали запускать. Предлагаю поощрить главбуха. Но в текущем месяце снова провести курсы по противодействию мошенничеству и, более того, делать это регулярно.
– Но вы понимаете, что это стоит денег?
– В любом случае это намного дешевле, чем возможные потери компании.
А вы готовы к подобному? Точно?
Сказки о безопасности: Поджог принтера
Раннее-раннее утро. В такую погоду славно валяться на пляже и любоваться восходом. Боб очень любил такое время. Море было совершенно гладким. Ни ветерка, ни волн. Он часто приходил утром на пляж.
