Сказки о безопасности: Пароль для генерального директора
В кабинете руководителя ИТ раздался звонок.
— Иван Степаныч, вас срочно вызывают к генеральному!
— Светочка, только меня?
— Нет, еще Александра Кирилловича, руководителя СБ.
Пока начальник ИТ поднимался в лифте, в голове вертелась одна мысль. «За что? Что случилось?»
Генеральный с утра был не в духе.
— Садитесь! Вы сегодня с утра телевидение смотрели?
— Нет, не успел, а что случилось?
— Случилось! — в разговор вступил руководитель СБ, вечно хмурый, с уставшим лицом, бывший отставник силового ведомства.
— Наш отчет, который вы создавали в единственном экземпляре только для генерального директора, стал известен прессе. Представляете сколько дерьма сейчас выплеснут на нашу голову. Да ладно бы просто выплеснут. Мне уже звонили из прокуратуры и налоговой. Ждем гостей. КАК? Вот какой вопрос меня мучает. У кого был доступ?
— Только у генерального, я сам проверял.
— И как?
— Дайте мне полчаса, я еще раз проверю все журналы доступа.
Прошло полчаса. Тот же кабинет и те же лица.
— Виталий Сергеевич, подскажите пожалуйста, а ваш смартфон при вас? Вы его никуда не девали?
— Сейчас посмотрю, должен быть в пиджаке. О! Его нет.
— А когда он пропал? И причем тут смартфон вообще???
— Да не знаю я! Может вчера? Я вчера с женой был на приеме, перед ним я звонил, а после уже ни я ни мне никто не звонил… Но причем тут смартфон?
— Виталий Сергеевич, а помните, как два месяца тому вы поставил ИТ задачу — обеспечить вам доступ в корпоративную сеть и к отчетам компании без пароля с вашего смартфона. Вы еще тогда заявили, что вам надоело набирать длинный и сложный пароль, а у вас своих дел по горло? Я еще тогда написал докладную на ваше имя с копией руководителю СБ о том, что так делать нельзя. Вы же тогда сняли мне премию и заявили, что еще одна такая выходка и я могу искать себе другую работу? Мы сделали как вы просили, но зарегистрированную копию той докладной я себе сделал. Вот и случилось то, о чем мы вас предупреждали.
Завтра будет совет акционеров, куда меня (и вас, Александр Кириллович тоже) пригласили. Вот я ее и предъявлю. Так что ни моей вины, ни вины СБ тут нет. Думать нужно было раньше.
Впрочем, конец сказки был печально предсказуем. Уволили и начальника ИТ и руководителя СБ. Одного за то, что был сильно умный, а второго, второго просто ну нужно же кого — то уволить. Не генерального же директора увольнять!
Увы, но данная сказка написана по реальным событиям. Наше руководство весьма часто забывает, что правила информационной безопасности написаны для всех. И не стремится их выполнять. А вы с таким встречались? Я — да, увы.
Сказки о безопасности: Холодильник для Хрюши
— Потапыч! Потапыч! А я решила себе новый холодильник купить. Как у начальника. Прикольный такой, разговаривает! Только Интернет ему нужен, чтобы рецепты новые подсказывать!
— Погоди. Как Интернет?
— Да когда продукты в холодильник складываешь, он запоминает дату и время, когда ты положил, и сканер кодов у него есть. Открываешь, он рассказывает, что можно приготовить из того что есть. И на экран показывает. А также напоминает, что заканчивается и что купить надо. И даже SMS пришлет. Или письмо на почту.
— А зачем???
— Ну, Потапыч, ты консерватор! Прикольно же…
— Ну, как хочешь. Покупай, раз решила.
Прошел месяц. Хрюша не могла нахвалиться холодильником. Даже экскурсии домой водила. Но как — то раз…
В 2 часа ночи в доме Потапыча раздался телефонный звонок.
— Кого там черт носит в такое время? Порядочные медведи ночью спят! — это были самые милые слова, которые услышала звонившая Хрюша. Все остальное было не совсем печатным.
— Потапыч! Спаси! Мне страшно!
— Что случилось?
— Да… Да… Я к холодильнику подошла, хотела шоколадку съесть! Ну иногда я ночью шоколад ем, чтобы не так грустно было, а он…
В трубке раздалось всхлипывание.
— Что он?
— Он не открывается! А когда я попробовала открыть, он как заорет, мол, иди спать, свинья жирная! Хватит жрать! Я испугалась!
— Иди спать, Хрюша, мало ли что со сна привидится. Иди спать, и я посплю.
Прошел день.
— Потапыч, приходи! Мне действительно страшно. Я снова подошла, уже вечером, а холодильник как заорет, мол, хватит жрать! Я боюсь!!!
— Приду, гляну.
Настал вечер.
— Хрюша, а кто тебе настраивал беспроводную связь? Снова Кролик приходил?
— Ну да, а что?
— Ничего. Еще раз этого ушастого пустишь, больше меня не зови. Не приду. Осточертело! Передай ему, что если увижу, то на пороге повешу кверху ногами!
— А чего ногами кверху?
— Чтобы кровь наконец — то к мозгам приливала, чтобы думать учился! Он же тебе на беспроводную точку пароль «123456» поставил!!! И холодильник подключил. И пароль по умолчанию не сменил! Вот тебе холодильник и взломали. Сейчас переделаю все.
Починив холодильник, Потапыч медленно побрел к себе, грустно ругаясь себе под нос.
А вы задумывались что к умным вещам еще и хозяева умные должны прикладываться? Жаль, что у хозяев нет кнопки «Сменить прошивку». А вы готовы к умным вещам? Точно?
Сказки о безопасности: Ограбление
Переехав в столицу империи Иоганн стал работать в подразделении интеллектуальных преступлений Департамента контрразведки. В то утро все начиналось как обычно. Поскольку особых громких дел не было, то кажется можно было даже выпить кофе с утра.
Но вдруг зазвонил внутренний телефон.
— Иоганн, зайдите ко мне, пожалуйста!
— Да, господин Краус, минутку!
В большом кабинете руководителя Департамента сидел какой — то мужчина в мешковатом костюме с небрежно завязанным галстуком. Перед ним стояла наполовину выпитая чашка кофе, однако, как казалось, даже ароматный кофе никак не мог повлиять на его плохое настроение.
— Заходите, Иоганн! Как Эльза? Как малыш?
— Господин Краус, вряд ли вы вызвали меня чтобы узнать, как поживают мои жена и сын. Я ведь догадываюсь что у нас снова неприятности? Верно? Иначе бы вы не звонили мне с утра пораньше. Я к вашим услугам.
— Иоганн, увы, вы правы, как всегда. Я хочу познакомить вас с комиссаром полиции. У них проблемы, которые они сами решить не могут и пришли к нам за помощью.
— Итак, господа, я не буду долго вводить вас в курс дела. В столице началась серия ограблений. Уже обворовали пять квартир. Все в разных концах города, хозяев не было дома. Нас интересует, как преступники подбирают объекты ограблений. Просмотр видео с камер наблюдения позволил установить, что наружное наблюдение за домами не велось.
— Что общего у этих домов?
— Да в том и дело, что общее только то, что все они обслуживаются интернет — провайдером N. И все. Все остальное разное. Помогите нам.
— Хорошо. К этому провайдеру начальником службы безопасности ушел мой руководитель, когда вышел на пенсию, это существенно облегчит дело.
Прошла неделя.
— Господин Краус, следующее нападение состоится по одному из трех адресов. Вот они. Вышлите туда оперативников.
— Откуда вы знаете, Иоганн?
— Мы проверили адреса потерпевших. Все они были клиентами N, но мало того, все они в прошлом году прокладывали к себе оптику и платили за Интернет максимальный тариф. Преступники проверили их трафик и отметили что за пять дней, предшествовавших ограблению, потребление Интернета было минимальным или вообще нулевым. А так как это означает, что Интернет был выключен, а уезжают у нас на отдых минимум на 10 дней, то в этих квартирах хозяев нет. Мы сами вычислили, в каких домах такая же ситуация, вот я и предложил вам.
Настало утро.
— Иоганн, хочу вам выразить признательность от комиссара полиции. Вы оказались правы. Один из грабителей работал в интернет — провайдере. Да-а-а! Должен заметить, что времена классического полицейского с собакой действительно уходят в прошлое, а жаль…
А вы задумываетесь о том, что, наблюдая за вашей беспроводной точкой доступа достаточно легко можно узнать, дома ли вы или нет?
Сказки о безопасности: Угон
Сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн, зябко кутаясь в шарф, медленно шел на работу. Раннее утро обещало хмурый, дождливый день. Осень полным ходом вступала в свои права. «А ведь скоро зима, снова холод, слякоть…» — думал он. Он не любил позднюю осень и зиму прежде всего за вечный дождь, сырость и мерзкий, холодный ветер, который, казалось, выдувал всю душу.
На службе, выпив с утра чашку хорошего кофе, он решил, что не все так плохо, но его мысли прервал телефон.
— Иоганн у телефона. Слушаю вас.
— Зайдите ко мне, есть срочное дело.
— Уже бегу, господин Краус.
В кабинете Крауса, как всегда было тепло и светло. Удивило то, что присутствовали два незнакомых человека, причем явно не из их ведомства.
— Садитесь, Иоганн! Мы как раз вас ждали. Вашему отделу снова придется спасать нашу репутацию. Сегодня утром неизвестные лица угнали автомобиль нашего директора.
— Как??? Он же оборудован специальной компьютерной системой открывания и блокирования дверей от фирмы V, которая гарантировала смену ключа двери после каждого открытия. Не так?
— Именно так, впрочем, эти два господина расскажут все подробнее. Я не представил их вначале, прости. Эти господа — главный конструктор системы сигнализации и руководитель службы безопасности компании V. Да, еще, сам понимаешь, огласка того, что угнан автомобиль нашего директора, нам ни к чему. Впрочем, автомобиль мы уже нашли.
— Господа, пройдемте в отдел. Нам потребуется ваша сигнализация и вся документация к ней.
Прошло три недели.
— Ну что, Иоганн?
— Боюсь, фирме V придется очень сложно. Для исправления ошибки нужно отзывать десятки, если не сотни тысяч авто. Ошибка была в программной реализации генератора случайных чисел, используемых в качестве одноразовых паролей. Достаточно было прослушать несколько сотен комбинаций, чтобы восстановить алгоритм генератора и суметь предсказать главный ключ генерации, а затем, соответственно, предсказать следующий ключ для открывания двери. Увы, оказалось, что систему можно взломать без особых усилий.
Вы считаете это фантастикой? Ничуть. Такая атака уже опробована на автомобилях Volkswagen. Кто следующий и насколько скоро?
Сказки о безопасности: Заклеиваем веб — камеры
Настала весна. Сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн всегда любил это время года. Казалось, не только в природе, но и в душе все расцветало. На улице было солнечно и тепло. В этот раз Иоганн решил пойти пешком на работу.
Дорога шла через парк. В это время в парке уже было полно народу, а так как в парках столицы уже давно работал бесплатный доступ в Интернет, то многие с утра уже работали или читали последние новости или просто переписывались в социальных сетях.
Иоганн обратил внимание, что у некоторых пользователей веб — камеры на ноутбуках и даже на планшетах были аккуратно заклеены медицинскими пластырями. Он искренне удивился этому и решил подробнее разобраться. Зачем это? Неужели в столице очередная эпидемия вируса, на этот раз связанного с веб — камерами. И смысл?
Придя на работу, он решил собрать своих помощников, чтобы понять, что происходит.
— Марк, Рита, поясните, что происходит? Народ сидит с заклеенными камерами. Смысл?
— Иоганн, все началось после интервью руководителя социальной сети, в ходе которого журналисты обратили внимание на то, что веб — камера его ноутбука заклеена. Потом было интервью нашего начальник полиции, в котором он заявил, что рекомендует заклеивать веб — камеры для обеспечения безопасности.
— Бред какой — то.
— Естественно, бред. Но ведь люди верят в то, во что проще поверить.
— Нужно заявить об этом в прессе. Я попробую добиться разрешения на пресс — конференцию. Но вы должны будете мне помочь, сыграв роль журналистов.
Прошло две недели.
Утром руководитель вызвал Иоганна к себе.
— Иоганн, вы все еще настроены на пресс — конференцию?
— Безусловно.
— Разрешение получено. Пресс — конференция будет идти в прямом эфире.
Итак, утро. Иоганн вместе со своими помощниками приехал в телекомпанию. Началась пресс — конференция.
— Что вы можете сказать о заклеивании веб — камер?
— Что я могу сказать? Вы можете их заклеивать, можете не заклеивать, вам это не поможет. Почему? Да потому что сегодня существует масса способов узнать, где вы находитесь и чем заняты. Посмотрите на улицы. Практически через каждые 50— 100 метров на улицах стоят камеры наблюдения. В офисах, в которых вы работаете, также установлено видеонаблюдение. Да и кто может гарантировать, что ваш собеседник, одев очки, не снимает вас. Марк, можно вас на секунду?
— Да, Иоганн.
— Покажите публике ваши очки.
— Очки или снятое ними изображение? Смотрите, у меня в руках обычные очки. А вот на экран выводим снятую ними пресс — конференцию.
— Ну и что? Помогло заклеивание камеры? А ведь существует еще и огромное количество различных интернет — вещей, которые передают вашу информацию. Вы думаете, они все идеально защищены? Я еще раз хочу вам сказать, что вы можете заклеивать камеры, использовать специальное программное обеспечение для безопасности вашей камеры. Поможет ли вам это? Не знаю.
А вы заклеиваете камеры? Есть ли в этом смысл? Я не уверен. А вы?
Сказки о безопасности: Автопилот против угонщиков
Хмурое осеннее утро манило полежать еще немного. Низкие тучи, дождь, монотонно моросящий за окном… Да еще и пятница…
«Может остаться дома? Попросить отгул?» — думал сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн. Вставать в такую погоду не хотелось совсем. Все же усилием воли он заставил себя вылезти из теплой постели, сбегал на кухню, включил кофеварку. Времени варить кофе в джезве, как он любил, по утрам всегда не хватало, пришлось купить кофемашину. Конечно, кофе был не таким, но зато быстро.
Иоганн успел умыться и почистить зубы, как в квартире раздался противный писк телефона. Этот писк действовал на нервы, но сменить мелодию Иоганн не хотел, потому что с таким звуком не взять трубку было просто невозможно.
— Иоганн, доброе утро! Ты уже встал? Позавтракал?
— Я к вашим услугам, господин Краус. Нет, я еще не поел.
— Это хорошо! Внизу тебя ждет мой шофер, он отвезет тебя в ресторан на улице Принца Альберта.
— Шеф, я знаю этот ресторан, но на чашку кофе там нужна половина моей зарплаты.
— Ничего, у нас деловой завтрак, за нас платят. И не удивляйся сегодня ничему. Да, шофера можешь ни о чем не спрашивать, он ничего не знает.
«Странно», — подумал Иоганн. Начальника никогда не волновало, успел он позавтракать или нет. Что-то тут не то. Что? Эта мысль не давала ему покоя, пока машина неслась сквозь дождь к месту встречи.
— Иоганн, садитесь! Эти господа — руководители автомобильной компании, которая, кстати, выпустила ваш автомобиль.
— А это тут причем???
— Сейчас узнаете. Итак, предыстория нашей встречи. Три месяца тому вы купили автомобиль «БНД-224», верно? Причем в минимальной комплектации. Из удобств вы поставили только автопилот, причем программируемый. И попросили убрать стандартную кнопку его выключения, перенеся его в необычное место, чтобы он не был виден. Также вы попросили сделать блокировку дверей с голосовой аутентификацией.
— Да. Но это все записано в договоре и оплачено мной лично.
— Иоганн, не будьте ребенком. Я не налоговая инспекция! Я знаю, что у вас все чисто. С вашего позволения я продолжу.
Тут он, не выдержав строгого выражения лица, просто расхохотался.
— Иоганн, такого у нас не было никогда! Ты умудрился стать героем Департамента! Да что там, сам увидишь!
— ????
— Сегодня ночью твой автомобиль угнали. Разбили стекло и угнали. НО! Угонщик сел в машину, завел автомобиль и автомобиль сам поехал! На автопилоте. Обнаружить кнопку отключения он не смог. И автомобиль привез его… на работу. На твою работу, Иоганн! Во двор Департамента контрразведки! Мало того, автомобиль не открыл двери, а охрана, увидев, что в такую мерзкую погоду ты едешь с открытым окном, решила, что тебе нужна медицинская помощь. И взяли угонщика. Сейчас весь департамент, да думаю и вся тюрьма умирает от хохота.
— Да, но причем тут эти господа?
— Мы позвонили в компанию, так как не могли открыть дверь твоего автомобиля. А теперь слово вам, господа.
— Иоганн, вы не будете возражать, если вместо вашего «БНД — 224» мы подарим вам следующую модель «БНД — 326» в максимальной комплектации, а вашу будем использовать в рекламе? Мы считаем, что лучшей рекламы нашего авто не было, да, наверное, и не будет!
— Спасибо огромное! Я не ожидал!!!
— К тому же, зная, что вы обожаете хороший коньяк, мы привезли для вас пару бутылок 50-летней выдержки. Не хуже того, который сейчас подадут нам к кофе.
«Н-да… Пятница удалась!» — только и подумал Иоганн.
Вы думаете, что это невозможно? А я думаю, что это история из ближайшего будущего. Еще 5—10 лет и все это станет реальностью. Если, безусловно, мы все это сумеем защитить!
Сказки о безопасности: Умный автомобиль
И снова осень. И снова дождь за окном. Монотонный стук капель за окном казалось нашептывает все ту же мысль: «Что не так с автомобилем? Что не так? Ну не может быть все так хорошо! Не может быть!» Уже год как сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн пользовался неожиданным подарком. Понятно, что на свои доходы он никогда не мог бы себе позволить такую роскошь, но подарок есть подарок. И все же что — то было не так! Эта мысль как зубная боль не давала ему покоя, возвращаясь вновь и вновь. И вдруг он вскочил! Ура, кажется нашел!
«А если бы в тот день у него не просто угнали бы автомобиль, а посадили бы за руль обколотого наркомана и начинили бы авто взрывчаткой? Первую линию охраны он прошел бы беспрепятственно, ведь автоматика бы просто распознала автомобиль высокопоставленного сотрудника, и он беспрепятственно бы въехал на подземную стоянку. А взрыв на стоянке привел бы к многочисленным жертвам, а то и обрушению всего здания!
А если не диверсия, а просто теракт? Что главное? Маршрут. Как добыть? Из автопилота…»
С такими мыслями Иоганн ехал на работу.
— Макс, Рита, через 5 минут в переговорной!
— Макс, узнай пожалуйста все что сможешь о автомобильных компьютерах и автопилотах.
— Рита, выясни кто производит компьютеры, кто пишет операционные системы и вообще, все что сможешь узнать о программном обеспечении автомобилей. Встречаемся через неделю.
Прошла неделя.
— Иоганн, ты прав. Все куда хуже, чем мы думали. Компьютеры собирают несколько компаний, а операционные системы для них пишут всего две. Данные на жестких дисках не шифруются, существует специальный инженерный порт для перепрограммирования и закачки данных. НО! Существует и беспроводной канал для обновления программного обеспечения. Данные о маршрутах «с целью оптимизации автопилота» передаются на сервер, причем передаются по незащищенному каналу.
Итого. Данные о маршрутах можно скачать. Но самое опасное не это. Можно подменить данные карты, указать пробки, ремонты и фактически направить автомобиль по тому или иному заранее проложенному маршруту.
— Весело…
— Ха! Это не все! Существуют так называемые инженерные команды. Можно удаленно заблокировать двигатель и… тормоза! То есть фактически спровоцировать аварию.
— Короче, все понятно! Нужно выходить на императора и запрещать такие авто для всех государственных служащих. Срочно! Пока не исправят все ошибки.
— Но это миллионы!
— А жизнь людей дешевле?
Вы думаете это сказки? Увы. Разработчики всегда будут заинтересованы в том, чтобы как можно скорее вывести изделие на рынок. А заботы о безопасности — это дополнительные расходы. Трата как денег, так и времени, следовательно, недополученная прибыль. Не так?
Сказки о безопасности: Чипсы
Несмотря на то что на улице весна вовсю играла красками и за окном светило яркое солнце, настроение у большинства присутствовавших на совещании у начальника полиции столицы империи было скорее сумрачным. Вернее, мрачным. Да и вообще, вся атмосфера совещания предвещала грозу. И было из — за чего!
— Ну как, ну как вы смогли проворонить Длинного Дэна? Ведь было же понятно, что он собирается свалить. Весь вопрос куда. Чем он занимался в тот день?
— Смотрел телевизор, потом позвонил в магазин, сделал покупки. Мы еще обратили внимание, что он купил большое количество чипсов от компании Dupon. Подумали, как можно жрать такую гадость. А потом он пропал.
— Стоп ребята. Он точно покупал чипсы от Dupon?
— Да, в таких огромных коробках.
— А тебе — то что, Иоганн? Ты ж не ешь эту гадость!
— Погодите, комиссар. Вы уверены, что он покупал в коробках?
— Да. Ведь мы перехватили доставку и сами вносили коробки в квартиру.
— А когда он сбежал, коробок там не было?
— Нет, потому как к нему приехало грузовое такси и куда — то все это вывезли.
— Отлично! Звоните в магазин. Мне нужна накладная на эти коробки, а точнее номер партии и номера ящиков.
— Зачем???
— Все просто, комиссар. Мы живем в эпоху рекламы. Dupon отслеживает коробки до покупателя, чтобы потом предоставлять ему рекламу о таких же покупках рядом с домом или, вернее, рядом с местом, где он находится. Для этого в каждую коробку встроен чип, который позволяет ее отслеживать. Отслеживая чип коробки мы…
— Отследим Дэна?
— Все верно, комиссар! Ребята, за работу и поскорее. На наше счастье он без этой отравы жить не может! Вперед, быстрее!
Вечером Дэн был взят. Он так и не понял, что его сдали не соратники, а любовь к чипсам.
Это не фантастика. Это реальность. Уже реальность. И то что за нами смотрят всегда и практически везде — тоже реальность. Мы сами раздаем нашу информацию и жаловаться при этом что за нами смотрит наш компьютер, заклеивать веб — камеры, пытаться жаловаться на операционные системы наших ПК и смартфонов — просто смешно!
Сказки о безопасности: Беседа принца
И снова осень. За окном шел мелкий и противный осенний дождь. Серые тучи, казалось, ползут не просто над землей, а по земле. «Бр-р-р, противно-то как!» — подумал принц, входя в свое любимое маленькое кафе на тихой улочке столицы империи.
В этот день он решил собрать своих ближайших сослуживцев не на работе, а в кафе. Он понимал, что его люди очень устали, было много важных дел. Так что нужно было просто отдохнуть. Отдых со спиртным мог бы превратиться в банальную пьянку, потому и выбрал принц именно это маленькое и уютное кафе, где подавали изумительный кофе и великолепное миндальное печенье.
Друзья, а принц считал своих ближайших коллег именно друзьями, потихоньку собирались на кофе. Наконец — то пришли все, даже маленькая Таня пришла вовремя, что было совсем удивительно, ведь она специально всегда просила принца разрешать ей работать только по ночам. Уж очень по утрам она любила поваляться в постели и всегда утверждала, что прийти на работу в 9 утра ее можно заставить только под дулом пистолета.
— Друзья, я пригласил вас сюда специально. Мы с вами пережили сложные времена. Позади громкие дела, мы сумели обезвредить опасных преступников. А теперь я хотел бы, чтобы мы просто отдохнули. Я прошу вас подумать и рассказать здесь о тех проблемах и свершениях, которые оставили в вашей жизни наибольший след. Вы же знаете, что мне послезавтра выступать в Академии. А я до сих пор не знаю, о чем с ними говорить… С одной стороны, хочется рассказать, что наша профессия нужна и важна, а с другой все мы, увы, можем привести примеры непонимания важности того, что мы делаем.
— Ваше высочество!
— Да перестаньте, я наслушался этого во дворце, здесь мы друзья и я просто равный среди равных. Это потом, во дворце или в присутствии посторонних — да, а тут не стоит.
— Я хотел бы рассказать одну историю, — отозвался молчавший в углу Эрик. Он редко говорил и прослыл молчуном и потому это было вдвойне интересно.
История Эрика
В тот год я только закончил Академию. Естественно, считал себя крутым специалистом, хотелось горы перевернуть. Я был назначен на работу в один из портов империи. Обычная работа. День за днем. Пока не произошло ЧП. Кто-то влез в нашу центральную базу данных и изменил документы об отправленном грузе. Так как корабль, на котором отправлялся груз, попал в шторм и часть контейнеров была просто смыта в море, то за них предполагалась немаленькая страховка.
В модификации базы данных обвинили коллегу из соседнего порта. А нашу группу направили для проведения расследования. Когда мы приехали, коллега уже сидел в тюрьме.
Я предложил обследовать его компьютер, ведь модификация, как удалось узнать, шла именно из этого отделения порта. Но! Как оказалось, коллега был месяц в отпуске и его компьютер просто никто не включал. Мы это легко проверили по логам.
Кроме того, удалось установить, что модификация проведена под учетной записью сотрудника, который накануне уволился, а его учетную запись не заблокировали.
К вечеру ложно обвиненный коллега был дома, и его дочка уснула у него на руках. Знаешь, в тот день я понял, что я выбрал правильную, хотя и тернистую дорогу. А преступника мы нашли через неделю. Но это уже была просто работа!
— Ребята, а можно я расскажу свою историю? — обозвалась тихо сидевшая с чашкой кофе и любимым пирожным в темном углу Таня, — Только моя история не такая счастливая.
История Тани
— Как вы знаете, коллеги, я периодически веду блог, посвященный безопасности пользователей. В одной из своих заметок я написала о проведении фирмой М автоматического обновления своих пользовательских продуктов (операционной системы и офисного пакета). Далеко не все пользователи восприняли автоматическое обновление однозначно. Большинство, не разбираясь, начали возмущаться, мол, да как это, мы сами знаем, а кое — кто даже подумал, что это будет относиться и к обновлению ОС серверов. Естественно, почитать и разобраться они не сочли нужным.
На мое пояснение, что это только для пользовательских ОС и пользовательских ПК, просто никто не обратил внимания.
К чему я это все? Да просто к тому, что пользователи не хотят читать и разбираться. А когда мы будем им говорить, как и что нужно делать — они будут обижаться и возмущаться. Так что не все так гладко в нашей профессии.
— А можно мне? — из другого угла подал голос Том. Он никогда не говорил, как и почему стал этим заниматься, однако спецом был первоклассным.
История Тома
— Как вы знаете, я не люблю говорить, как я пришел в профессию. Почему? Да потому что мой приход был обусловлен грустным мотивом. Мой маленький брат был похищен неизвестными. К счастью полиции удалось его найти. Помогло тогда то, что мы смогли установить, где он находился, с помощью его же смартфона, на котором он сумел нажать тревожную кнопку. Полиция, просмотрев кадры с видеокамер, сумела обнаружить машину похитителей и отработать их маршрут. Тогда я дал слово, что буду делать все, чтобы никто не смог обижать маленьких детей. И вот сегодня я разрабатываю системы родительского контроля.
— Спасибо, друзья! Я уверен, что вы мои друзья, а не просто коллеги! Мне действительно будет что рассказать слушателям и преподавателям Академии!
У каждого из нас есть своя история. Далеко не все будут о них говорить, но все мы знаем, ради чего работаем!
Сказки о безопасности: Порт
Ярким летним днем все казалось изумительным. Еще несколько дней и сотрудник подразделения интеллектуальных преступлений имперского Департамента контрразведки Иоганн сможет вместе с женой и сыном наконец — то бросить этот опостылевший город, и они поедут отдыхать! На море! Будут спокойно купаться и загорать! Уже составлены планы, куплены билеты, заказан отель. Но…
Никто из нас не знает не только того что будет завтра, а даже того что будет через 5 минут.
— Иоганн, вас срочно к руководителю Департамента!
— Иоганн, берете с собой ваших лучших сотрудников, Макса и Риту и вечером улетаете в город В. Там будете работать в составе межведомственной группы совместно с представителями международного комитета по борьбе с наркотиками.
— Шеф, но вы уже подписали мне отпуск! С послезавтра. Уже взяты билеты, заказан отель!!!
— Мне жаль, но это приказ императора. Все ваши расходы вам уже возместили. Насколько я знаю, сумма, перечисленная вам на карту, выше ваших затрат на 20%. Вернувшись, вы будете отдыхать с семьей на имперском курорте за счет личного фонда императора. Вы нам нужны. У нас ЧП.
Н — да… Утро перестало быть ярким и манящим. Интересно, что скажет жена? Ведь они с сыном уже мыслями на курорте. Вот задача…
Однако дома все оказалось проще. Жена с сыном заявили, что, в сущности, ничего страшного не произошло, поедут и позже, они привыкли, ведь это приказ.
Вечером самолет уносил Иоганна с коллегами в далекий приморский город В, где им предстояло разобраться в непростой ситуации.
А произошло вот что. Из местного порта шел большой поток контейнерных грузов. В одном из прибрежных государств в ходе проверки груза, прибывшего из порта В, узнали, что вместо сельскохозяйственных машин, заявленных в декларации, в контейнерах перевозили переносные зенитные комплексы, причем такие, которые в империи никогда не производились и не закупались. Теперь предстояло разобраться, кто на самом деле стоит за этой сделкой.
— Шеф, мои ребята тут поискали в базах данных различных ведомств, но все еще интереснее. Как оказывается, база данных порта была взломана. Но на наше счастье оказалось, что охрана на воротах ведет свой учет, никак не связанный с учетом погрузок.
— И что нам это дало, Макс?
— А то, что эти контейнеры, которые, как указывается, отправлены из порта В, никогда не въезжали на территорию порта. Более того, оказывается сеть порта и база данных контейнерных перевозок уже минимум пару лет взломаны неизвестной хакерской группировкой. Впрочем, судя по всему, информационной безопасностью тут никто и не занимался, даже пароли не менялись несколько лет, а антивирус вообще стоит пиратский, как и операционные системы на рабочих станциях и серверах.
— Макс, нам нужно сравнить базы данных и выявить контейнеры, которые как будто отправлены от нас, но на территорию порта никогда не въезжали. Это срочно. Я запрошу подкрепление из нашей бригады аудиторов. В этом клоповнике нужно наводить порядок, а руководство порта просто снимать с должностей, впрочем, владельцы тоже должны отвечать за преступную халатность.
Прошел месяц. Стараниями Иоганна и его людей был перекрыт канал контрабанды. Дальнейшее следствие было продолжено уже международной группой экспертов, а Иоганн ощутил всю прелесть бесплатного отдыха на императорском курорте. Все же хорошо быть на положении личного гостя императора.
Увы, но еще в 2011 г. крупнейший порт Западной Европы был взломан хакерами, которые в течение двух лет подменяли записи в базе данных грузов, осуществляя контрабандные перевозки. Как видите, хакерство сегодня это не только прямой грабеж банков и требование выкупа за доступ к данным, но и прямое участие в контрабанде оружия и наркотиков.
Сказки о безопасности: Как принц специалиста нанимал
Далеко не всегда в команду принца вливались студенты Академии. Иногда ему удавалось самому найти такие таланты и направить их на благое дело.
Так было и в тот раз.
Светило солнышко, была поздняя весна. То изумительное время, когда на улице уже тепло, но еще нет изнурительной жары. Принц очень любил это время, когда весна плавно переходила в лето. В эту пору славно было гулять по парку в окружении цветущих деревьев. Не хотелось думать ни о компьютерах, ни о взломах… Просто мечтать, лечь под деревом с книгой в руке… Увы — увы. Служба!
В эту минуту пронзительно зазвонил смартфон.
— Ваше высочество, вы в парке? Срочно идите к южным воротам, машина за вами уже вышла. Это очень срочно! Наших ребят я уже вызвала.
Принц оторопел. Никогда его секретарь не была так взволнована. Что случилось? Что — то с отцом? Но причем тут тогда ребята? Все эти мысли вихрем неслись у него в голове, а он уже быстро бежал к южным воротам, хотя понимал, что его машину пропустят и в парк, куда всем остальным въезд был строго запрещен!
— Соня, что случилось?
— Ваше высочество, вас уже ждут в конференц-зале.
— Все собрались?
— Да, ждут только вас.
— Ваше высочество, этот ролик нам прислали полчаса назад. На нем человек показывает, как ему удалось удаленно взломать новый электромобиль TMS. Он утверждает, что смог управлять тормозами движущегося авто с расстояния порядка 20 миль. Мы связались с концерном TMS, они подтвердили наличие уязвимостей и отзывают все авто этой модели. Хорошо их пока немного выпущено.
— А что хотел злоумышленник? Это он переслал сообщение об уязвимости в TMS?
— Да, потому мы не можем назвать его злоумышленником. Единственная его просьба — встретиться с вами и вашими коллегами.
— И все?
— Да. Мы бы не вызывали вас, но на таких машинах ездят высшие чиновники империи и сам император.
— Машины до разбирательства — в гараж на прикол. От моего имени вышлите всем письма о запрете использования таких автомобилей. По всей империи.
— Но фирма понесет огромные убытки.
— А если погибнут люди? Вы готовы отвечать? Я — нет! И пригласите этого парня к нам.
— Он уже внизу.
— Пригласите его сюда, к нам.
В кабинет вошли скромно одетые молодые люди. Парень и девушка.
— Ваше величество, у нас не было другого способа попасть к вам. Мы несколько раз просились на прием, но нам отказывали. Дело в том, что мы хотели бы работать в вашей команде. Да-да, мы оба. Но нам отказали, заявив, что мы не выпускники Академии. Закончить Академию мы не смогли. У родителей просто не было денег учить нас обоих. Помогите нам.
— Хорошо, я поговорю с ректором. Но вы знаете правила, к нам, увы, попадают только после полного курса Академии. Я решу этот вопрос и если вы готовы закончить учебу, то будете первыми стипендиатами Фонда помощи молодым талантам. Завтра, я надеюсь, император учредит такой фонд. Давно пора.
В императорском дворце, во время встречи с императором принц сказал, что такой фонд просто необходим, ведь таланты, увы, встречаются редко и нужно, чтобы они работали на благо империи!
Фонд был учрежден и дал империи множество талантов.
А удаленный взлом автомобиля — это реальность уже сегодня, увы. Это продемонстрировали исследователи из китайской компании Keen Lab, взломав Tesla Model S.
Сказки о безопасности: Отдых на курорте
После окончания успешного расследования Иоганну предоставили отдых на имперском курорте за счет императора. Месячный отдых на изумительном экваториальном острове с белыми пляжами, изумрудным ласковым морем. Рай, да и только. В большом отеле бесплатно предоставлялся беспроводной интернет, но т. к. комплекс был не просто большим, а скорее огромным, то и точек доступа было тоже несколько. Наверное, нормальный человек просто наслаждался бы морем и пляжем, но Иоганн был не совсем обычным человеком. Он обратил внимание на то, что среди точек доступа называемых Hotel-1, Hotel-2, Hotel-3, иногда появлялась и так же внезапно исчезала точка Hotel-20.
Само название было странным, ведь точки именовались по этажам, а в отеле было всего 12 этажей.
Точка несколько дней работала, потом пропала, потом вдруг снова появилась.
Иоганн решил поговорить с местным руководителем ИТ, ему просто надоело бездумно отдыхать и стало интересно, а что же все — таки происходит. Точка Hotel-20 появлялась вечерами, причем наилучшее покрытие обеспечивалось в барах и кафе на первом этаже. И это тоже было очень странно.
— Здравствуйте, вы директор этого санатория? Меня зовут Иоганн, я начальник отдела интеллектуальных преступлений Департамента контрразведки. Я хотел бы поговорить с вашим руководителем ИТ. Я смогу это сделать?
— Безусловно, Иоганн. А что вас беспокоит? У вас плохо работает Интернет в номере?
— Нет, спасибо, просто у меня есть несколько вопросов и я хотел бы обсудить их с вашим руководством ИТ.
— А вот и он. Господин Брасс, вас спрашивает вот этот господин из контрразведки.
— Чем могу вам помочь?
— Я хотел бы посмотреть вашу карту сети, расположение беспроводных точек доступа, их настройки.
Бесплатный фрагмент закончился.
Купите книгу, чтобы продолжить чтение.