Buch lesen: «Сказки о безопасности. Том 4»
© Владимир Федорович Безмалый, 2017
ISBN 978-5-4485-0553-9
Создано в интеллектуальной издательской системе Ridero
Сказки о безопасности: Пароль для генерального директора
В кабинете руководителя ИТ раздался звонок.
– Иван Степаныч, вас срочно вызывают к генеральному!
– Светочка, только меня?
– Нет, еще Александра Кирилловича, руководителя СБ.
Пока начальник ИТ поднимался в лифте, в голове вертелась одна мысль. «За что? Что случилось?»
Генеральный с утра был не в духе.
– Садитесь! Вы сегодня с утра телевидение смотрели?
– Нет, не успел, а что случилось?
– Случилось! – в разговор вступил руководитель СБ, вечно хмурый, с уставшим лицом, бывший отставник силового ведомства.
– Наш отчет, который вы создавали в единственном экземпляре только для генерального директора, стал известен прессе. Представляете сколько дерьма сейчас выплеснут на нашу голову. Да ладно бы просто выплеснут. Мне уже звонили из прокуратуры и налоговой. Ждем гостей. КАК? Вот какой вопрос меня мучает. У кого был доступ?
– Только у генерального, я сам проверял.
– И как?
– Дайте мне полчаса, я еще раз проверю все журналы доступа.
Прошло полчаса. Тот же кабинет и те же лица.
– Виталий Сергеевич, подскажите пожалуйста, а ваш смартфон при вас? Вы его никуда не девали?
– Сейчас посмотрю, должен быть в пиджаке. О! Его нет.
– А когда он пропал? И причем тут смартфон вообще???
– Да не знаю я! Может вчера? Я вчера с женой был на приеме, перед ним я звонил, а после уже ни я ни мне никто не звонил… Но причем тут смартфон?
– Виталий Сергеевич, а помните, как два месяца тому вы поставил ИТ задачу – обеспечить вам доступ в корпоративную сеть и к отчетам компании без пароля с вашего смартфона. Вы еще тогда заявили, что вам надоело набирать длинный и сложный пароль, а у вас своих дел по горло? Я еще тогда написал докладную на ваше имя с копией руководителю СБ о том, что так делать нельзя. Вы же тогда сняли мне премию и заявили, что еще одна такая выходка и я могу искать себе другую работу? Мы сделали как вы просили, но зарегистрированную копию той докладной я себе сделал. Вот и случилось то, о чем мы вас предупреждали.
Завтра будет совет акционеров, куда меня (и вас, Александр Кириллович тоже) пригласили. Вот я ее и предъявлю. Так что ни моей вины, ни вины СБ тут нет. Думать нужно было раньше.
Впрочем, конец сказки был печально предсказуем. Уволили и начальника ИТ и руководителя СБ. Одного за то, что был сильно умный, а второго, второго просто ну нужно же кого – то уволить. Не генерального же директора увольнять!
Увы, но данная сказка написана по реальным событиям. Наше руководство весьма часто забывает, что правила информационной безопасности написаны для всех. И не стремится их выполнять. А вы с таким встречались? Я – да, увы.
Сказки о безопасности: Холодильник для Хрюши
– Потапыч! Потапыч! А я решила себе новый холодильник купить. Как у начальника. Прикольный такой, разговаривает! Только Интернет ему нужен, чтобы рецепты новые подсказывать!
– Погоди. Как Интернет?
– Да когда продукты в холодильник складываешь, он запоминает дату и время, когда ты положил, и сканер кодов у него есть. Открываешь, он рассказывает, что можно приготовить из того что есть. И на экран показывает. А также напоминает, что заканчивается и что купить надо. И даже SMS пришлет. Или письмо на почту.
– А зачем???
– Ну, Потапыч, ты консерватор! Прикольно же…
– Ну, как хочешь. Покупай, раз решила.
Прошел месяц. Хрюша не могла нахвалиться холодильником. Даже экскурсии домой водила. Но как – то раз…
В 2 часа ночи в доме Потапыча раздался телефонный звонок.
– Кого там черт носит в такое время? Порядочные медведи ночью спят! – это были самые милые слова, которые услышала звонившая Хрюша. Все остальное было не совсем печатным.
– Потапыч! Спаси! Мне страшно!
– Что случилось?
– Да… Да… Я к холодильнику подошла, хотела шоколадку съесть! Ну иногда я ночью шоколад ем, чтобы не так грустно было, а он…
В трубке раздалось всхлипывание.
– Что он?
– Он не открывается! А когда я попробовала открыть, он как заорет, мол, иди спать, свинья жирная! Хватит жрать! Я испугалась!
– Иди спать, Хрюша, мало ли что со сна привидится. Иди спать, и я посплю.
Прошел день.
– Потапыч, приходи! Мне действительно страшно. Я снова подошла, уже вечером, а холодильник как заорет, мол, хватит жрать! Я боюсь!!!
– Приду, гляну.
Настал вечер.
– Хрюша, а кто тебе настраивал беспроводную связь? Снова Кролик приходил?
– Ну да, а что?
– Ничего. Еще раз этого ушастого пустишь, больше меня не зови. Не приду. Осточертело! Передай ему, что если увижу, то на пороге повешу кверху ногами!
– А чего ногами кверху?
– Чтобы кровь наконец – то к мозгам приливала, чтобы думать учился! Он же тебе на беспроводную точку пароль «123456» поставил!!! И холодильник подключил. И пароль по умолчанию не сменил! Вот тебе холодильник и взломали. Сейчас переделаю все.
Починив холодильник, Потапыч медленно побрел к себе, грустно ругаясь себе под нос.
А вы задумывались что к умным вещам еще и хозяева умные должны прикладываться? Жаль, что у хозяев нет кнопки «Сменить прошивку». А вы готовы к умным вещам? Точно?
Сказки о безопасности: Ограбление
Переехав в столицу империи Иоганн стал работать в подразделении интеллектуальных преступлений Департамента контрразведки. В то утро все начиналось как обычно. Поскольку особых громких дел не было, то кажется можно было даже выпить кофе с утра.
Но вдруг зазвонил внутренний телефон.
– Иоганн, зайдите ко мне, пожалуйста!
– Да, господин Краус, минутку!
В большом кабинете руководителя Департамента сидел какой – то мужчина в мешковатом костюме с небрежно завязанным галстуком. Перед ним стояла наполовину выпитая чашка кофе, однако, как казалось, даже ароматный кофе никак не мог повлиять на его плохое настроение.
– Заходите, Иоганн! Как Эльза? Как малыш?
– Господин Краус, вряд ли вы вызвали меня чтобы узнать, как поживают мои жена и сын. Я ведь догадываюсь что у нас снова неприятности? Верно? Иначе бы вы не звонили мне с утра пораньше. Я к вашим услугам.
– Иоганн, увы, вы правы, как всегда. Я хочу познакомить вас с комиссаром полиции. У них проблемы, которые они сами решить не могут и пришли к нам за помощью.
– Итак, господа, я не буду долго вводить вас в курс дела. В столице началась серия ограблений. Уже обворовали пять квартир. Все в разных концах города, хозяев не было дома. Нас интересует, как преступники подбирают объекты ограблений. Просмотр видео с камер наблюдения позволил установить, что наружное наблюдение за домами не велось.
– Что общего у этих домов?
– Да в том и дело, что общее только то, что все они обслуживаются интернет – провайдером N. И все. Все остальное разное. Помогите нам.
– Хорошо. К этому провайдеру начальником службы безопасности ушел мой руководитель, когда вышел на пенсию, это существенно облегчит дело.
Прошла неделя.
– Господин Краус, следующее нападение состоится по одному из трех адресов. Вот они. Вышлите туда оперативников.
– Откуда вы знаете, Иоганн?
– Мы проверили адреса потерпевших. Все они были клиентами N, но мало того, все они в прошлом году прокладывали к себе оптику и платили за Интернет максимальный тариф. Преступники проверили их трафик и отметили что за пять дней, предшествовавших ограблению, потребление Интернета было минимальным или вообще нулевым. А так как это означает, что Интернет был выключен, а уезжают у нас на отдых минимум на 10 дней, то в этих квартирах хозяев нет. Мы сами вычислили, в каких домах такая же ситуация, вот я и предложил вам.
Настало утро.
– Иоганн, хочу вам выразить признательность от комиссара полиции. Вы оказались правы. Один из грабителей работал в интернет – провайдере. Да-а-а! Должен заметить, что времена классического полицейского с собакой действительно уходят в прошлое, а жаль…
А вы задумываетесь о том, что, наблюдая за вашей беспроводной точкой доступа достаточно легко можно узнать, дома ли вы или нет?
Сказки о безопасности: Угон
Сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн, зябко кутаясь в шарф, медленно шел на работу. Раннее утро обещало хмурый, дождливый день. Осень полным ходом вступала в свои права. «А ведь скоро зима, снова холод, слякоть…» – думал он. Он не любил позднюю осень и зиму прежде всего за вечный дождь, сырость и мерзкий, холодный ветер, который, казалось, выдувал всю душу.
На службе, выпив с утра чашку хорошего кофе, он решил, что не все так плохо, но его мысли прервал телефон.
– Иоганн у телефона. Слушаю вас.
– Зайдите ко мне, есть срочное дело.
– Уже бегу, господин Краус.
В кабинете Крауса, как всегда было тепло и светло. Удивило то, что присутствовали два незнакомых человека, причем явно не из их ведомства.
– Садитесь, Иоганн! Мы как раз вас ждали. Вашему отделу снова придется спасать нашу репутацию. Сегодня утром неизвестные лица угнали автомобиль нашего директора.
– Как??? Он же оборудован специальной компьютерной системой открывания и блокирования дверей от фирмы V, которая гарантировала смену ключа двери после каждого открытия. Не так?
– Именно так, впрочем, эти два господина расскажут все подробнее. Я не представил их вначале, прости. Эти господа – главный конструктор системы сигнализации и руководитель службы безопасности компании V. Да, еще, сам понимаешь, огласка того, что угнан автомобиль нашего директора, нам ни к чему. Впрочем, автомобиль мы уже нашли.
– Господа, пройдемте в отдел. Нам потребуется ваша сигнализация и вся документация к ней.
Прошло три недели.
– Ну что, Иоганн?
– Боюсь, фирме V придется очень сложно. Для исправления ошибки нужно отзывать десятки, если не сотни тысяч авто. Ошибка была в программной реализации генератора случайных чисел, используемых в качестве одноразовых паролей. Достаточно было прослушать несколько сотен комбинаций, чтобы восстановить алгоритм генератора и суметь предсказать главный ключ генерации, а затем, соответственно, предсказать следующий ключ для открывания двери. Увы, оказалось, что систему можно взломать без особых усилий.
Вы считаете это фантастикой? Ничуть. Такая атака уже опробована на автомобилях Volkswagen. Кто следующий и насколько скоро?
Сказки о безопасности: Заклеиваем веб – камеры
Настала весна. Сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн всегда любил это время года. Казалось, не только в природе, но и в душе все расцветало. На улице было солнечно и тепло. В этот раз Иоганн решил пойти пешком на работу.
Дорога шла через парк. В это время в парке уже было полно народу, а так как в парках столицы уже давно работал бесплатный доступ в Интернет, то многие с утра уже работали или читали последние новости или просто переписывались в социальных сетях.
Иоганн обратил внимание, что у некоторых пользователей веб – камеры на ноутбуках и даже на планшетах были аккуратно заклеены медицинскими пластырями. Он искренне удивился этому и решил подробнее разобраться. Зачем это? Неужели в столице очередная эпидемия вируса, на этот раз связанного с веб – камерами. И смысл?
Придя на работу, он решил собрать своих помощников, чтобы понять, что происходит.
– Марк, Рита, поясните, что происходит? Народ сидит с заклеенными камерами. Смысл?
– Иоганн, все началось после интервью руководителя социальной сети, в ходе которого журналисты обратили внимание на то, что веб – камера его ноутбука заклеена. Потом было интервью нашего начальник полиции, в котором он заявил, что рекомендует заклеивать веб – камеры для обеспечения безопасности.
– Бред какой – то.
– Естественно, бред. Но ведь люди верят в то, во что проще поверить.
– Нужно заявить об этом в прессе. Я попробую добиться разрешения на пресс – конференцию. Но вы должны будете мне помочь, сыграв роль журналистов.
Прошло две недели.
Утром руководитель вызвал Иоганна к себе.
– Иоганн, вы все еще настроены на пресс – конференцию?
– Безусловно.
– Разрешение получено. Пресс – конференция будет идти в прямом эфире.
Итак, утро. Иоганн вместе со своими помощниками приехал в телекомпанию. Началась пресс – конференция.
– Что вы можете сказать о заклеивании веб – камер?
– Что я могу сказать? Вы можете их заклеивать, можете не заклеивать, вам это не поможет. Почему? Да потому что сегодня существует масса способов узнать, где вы находитесь и чем заняты. Посмотрите на улицы. Практически через каждые 50— 100 метров на улицах стоят камеры наблюдения. В офисах, в которых вы работаете, также установлено видеонаблюдение. Да и кто может гарантировать, что ваш собеседник, одев очки, не снимает вас. Марк, можно вас на секунду?
– Да, Иоганн.
– Покажите публике ваши очки.
– Очки или снятое ними изображение? Смотрите, у меня в руках обычные очки. А вот на экран выводим снятую ними пресс – конференцию.
– Ну и что? Помогло заклеивание камеры? А ведь существует еще и огромное количество различных интернет – вещей, которые передают вашу информацию. Вы думаете, они все идеально защищены? Я еще раз хочу вам сказать, что вы можете заклеивать камеры, использовать специальное программное обеспечение для безопасности вашей камеры. Поможет ли вам это? Не знаю.
А вы заклеиваете камеры? Есть ли в этом смысл? Я не уверен. А вы?
Сказки о безопасности: Автопилот против угонщиков
Хмурое осеннее утро манило полежать еще немного. Низкие тучи, дождь, монотонно моросящий за окном… Да еще и пятница…
«Может остаться дома? Попросить отгул?» – думал сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн. Вставать в такую погоду не хотелось совсем. Все же усилием воли он заставил себя вылезти из теплой постели, сбегал на кухню, включил кофеварку. Времени варить кофе в джезве, как он любил, по утрам всегда не хватало, пришлось купить кофемашину. Конечно, кофе был не таким, но зато быстро.
Иоганн успел умыться и почистить зубы, как в квартире раздался противный писк телефона. Этот писк действовал на нервы, но сменить мелодию Иоганн не хотел, потому что с таким звуком не взять трубку было просто невозможно.
– Иоганн, доброе утро! Ты уже встал? Позавтракал?
– Я к вашим услугам, господин Краус. Нет, я еще не поел.
– Это хорошо! Внизу тебя ждет мой шофер, он отвезет тебя в ресторан на улице Принца Альберта.
– Шеф, я знаю этот ресторан, но на чашку кофе там нужна половина моей зарплаты.
– Ничего, у нас деловой завтрак, за нас платят. И не удивляйся сегодня ничему. Да, шофера можешь ни о чем не спрашивать, он ничего не знает.
«Странно», – подумал Иоганн. Начальника никогда не волновало, успел он позавтракать или нет. Что-то тут не то. Что? Эта мысль не давала ему покоя, пока машина неслась сквозь дождь к месту встречи.
– Иоганн, садитесь! Эти господа – руководители автомобильной компании, которая, кстати, выпустила ваш автомобиль.
– А это тут причем???
– Сейчас узнаете. Итак, предыстория нашей встречи. Три месяца тому вы купили автомобиль «БНД-224», верно? Причем в минимальной комплектации. Из удобств вы поставили только автопилот, причем программируемый. И попросили убрать стандартную кнопку его выключения, перенеся его в необычное место, чтобы он не был виден. Также вы попросили сделать блокировку дверей с голосовой аутентификацией.
– Да. Но это все записано в договоре и оплачено мной лично.
– Иоганн, не будьте ребенком. Я не налоговая инспекция! Я знаю, что у вас все чисто. С вашего позволения я продолжу.
Тут он, не выдержав строгого выражения лица, просто расхохотался.
– Иоганн, такого у нас не было никогда! Ты умудрился стать героем Департамента! Да что там, сам увидишь!
– ????
– Сегодня ночью твой автомобиль угнали. Разбили стекло и угнали. НО! Угонщик сел в машину, завел автомобиль и автомобиль сам поехал! На автопилоте. Обнаружить кнопку отключения он не смог. И автомобиль привез его… на работу. На твою работу, Иоганн! Во двор Департамента контрразведки! Мало того, автомобиль не открыл двери, а охрана, увидев, что в такую мерзкую погоду ты едешь с открытым окном, решила, что тебе нужна медицинская помощь. И взяли угонщика. Сейчас весь департамент, да думаю и вся тюрьма умирает от хохота.
– Да, но причем тут эти господа?
– Мы позвонили в компанию, так как не могли открыть дверь твоего автомобиля. А теперь слово вам, господа.
– Иоганн, вы не будете возражать, если вместо вашего «БНД – 224» мы подарим вам следующую модель «БНД – 326» в максимальной комплектации, а вашу будем использовать в рекламе? Мы считаем, что лучшей рекламы нашего авто не было, да, наверное, и не будет!
– Спасибо огромное! Я не ожидал!!!
– К тому же, зная, что вы обожаете хороший коньяк, мы привезли для вас пару бутылок 50-летней выдержки. Не хуже того, который сейчас подадут нам к кофе.
«Н-да… Пятница удалась!» – только и подумал Иоганн.
Вы думаете, что это невозможно? А я думаю, что это история из ближайшего будущего. Еще 5—10 лет и все это станет реальностью. Если, безусловно, мы все это сумеем защитить!
Der kostenlose Auszug ist beendet.