Цифровая гигиена. Том 2 - Владимир Федорович Безмалый Страница 31

─ Хорошая идея, Иоганн! Ну что ж, поручаю вам подобрать нужных людей. А финансирование я им обеспечу. Естественно, через банки в нейтральных странах. Но ведь это уже детали, верно?

─ Безусловно.

Прошел год. Компания L выпустила новый бесплатный сервис по хранению паролей, а компания M – выпустила свой первый криптомессенджер. И как ни странно, никто так и не задал вопросы на тему генерации и хранения ключей шифрования. А имперская служба безопасности получила как базу паролей, так и базу ключей шифрования. И обе стороны остались довольны.

Вы считаете, это фантастика? А теперь задайте себе вопрос: как хранят ваши ключи шифрования? Они в безопасности? Вы уверены? Ну-ну!

Сказки о безопасности: Фото террориста

– Доброе утро, Майкл!

– Доброе утро, шеф!

– У нас сегодня очень важное задание. Я вынужден отвлечь людей от всех дел.

– Что случилось?

– Как вы знаете, вчера в нашей подземке был произведен теракт. Взорван поезд метро, есть погибшие и раненные. На видео запечатлен предполагаемый террорист. Нам нужно очистить фотографию от шума и провести поиск в сетях департамента внутренних дел, пограничной стражи, департамента контрразведки, паспортной службы, департамента исполнения наказаний, департамента обороны и т. д.

– Работы много. Придется отвлекать многих сотрудников.

– Кроме того, придется искать в видеоматериалах ближайших к метро камер уличного слежения.

– Шеф, но почему у нас до сих пор нет единой базы фотоматериалов?

– Майкл, ты задаешь вопрос, на который у меня нет ответа. Увы. Я задам в очередной раз этот вопрос императору. Может наконец-то выделят на это деньги. Ведь мы теряем время и боюсь, что за это время он успеет уйти, либо его просто уберут свои.

Увы, боюсь подобной единой базы нет и в нашей стране. А пора бы. Как вы думаете?

Сказки о безопасности: Метаданные в документах

– Доброе утро, Майкл!

– Доброе утро, шеф!

– У нас сегодня интересное дело. Нам предстоит разобраться с документом, присланным в имперскую канцелярию. Уж больно он странный.

– А что за документ?

– Это отчет, подготовленный департаментом разведки наших союзников о наличии оружия массового поражения у государства И. Проблема этого документа в том, что нам упорно пытаются подсунуть мысль о том, что данное государство обладает химическим оружием, в то время как наши собственные консультанты говорят, что такого оружия там нет!

– Очень интересно. Мы готовы приступить немедленно. Документы и фотографии уже доставлены?

– Да. Можно приступать немедленно.

Прошло два дня.

– Иоганн, а документ-то уж очень некрасивый. Последние 10 авторов, которые сохраняли этот документ, собственно к разведке отношения не имеют, зато имеют отношение к военно-промышленному комплексу как нашему, так и союзников, и в случае решения о применении вооруженных сил именно эти компании ВПК получат наибольшие контракты.

– Уже интересно. Это все?

– Нет, не все. Мы проанализировали встроенные фотографии. Все же хорошо, когда за глупые дела берутся не профессионалы. Видите, вот эту фотографию, на которой сняты ракетные боеголовки?

– Ну да!

– Так вот. По указанным на фото EXIF-меткам эти фото сняты на другой стороне планеты. Причем ровно на два года раньше. И не могут иметь никакого отношения к докладу. Точно так же, как и фотографии убитых (экран 21). Эта фотография снята в республике В, причем тоже на пять лет раньше указанных событий. Итого, мы готовы признать, что этот доклад фальшивка, сделанная с целью резко увеличить наши военные расходы и спасти указанные концерны от финансового краха.

– Спасибо огромное. Я немедленно звоню в канцелярию императора.

А вы знаете о том, что в метаданных хранится масса информации? Вы готовы к тому, что ее будут внимательно просматривать?

Сказки о безопасности: Запоздавшее обновление

─ Майкл, вам с Куртом придется разобраться с вирусной атакой департамента сельского хозяйства.

─ А что там произошло? Или еще неизвестно?

─ Ну почему же, уже известно. Атака вредоноса-шифровальщика. Злоумышленники использовали найденную еще три месяца назад уязвимость. Вернее, уязвимость может нашли и ранее, но три месяца компания-производитель операционных систем выпустила соответствующее обновление три месяца назад.

─ А почему же его не установили?

─ Вот с этим вам и придется разбираться. С завтрашнего дня и начнете. Надеюсь недели вам будет достаточно.

─ Сделаем!

Прошла неделя.

─ Что можете доложить о проблеме?

─ Сейчас готовим отчет.

─ А предварительно?

─ Предварительно? У меня вызывает искренний вопрос, кто рекомендовал обновлять офисные программы в сетях государственных учреждений только после подтверждения пользователя или «уполномоченных сотрудников». Это хорошо для крупных структур с бдительными системными администраторами, но небольшие организации рискуют месяцами жить с «дырявым» софтом.

─ Странно. Я не помню, чтобы подписывал такое распоряжение.

─ Иоганн, я проверил. Через нас такое распоряжение не проходило.

─ А чье это распоряжение вообще?

─ Департамента связи.

─ Ох, придется мне разбираться с этими умниками на совете у императора. Нет хуже инициативы без глубокого понимания вопроса.

─ Мы же объясняли им необходимость срочных обновлений, особенно для закрытия критичных уязвимостей.

─ Видимо плохо объяснили. Придется еще раз. Итак, причиной заражения стал низкий уровень специалистов ИТ и ИБ соответствующего департамента и отсутствие утвержденного порядка обновлений офисного ПО, верно?

─ Верно!

─ Спасибо за проделанную работу!

А вы вовремя обновляетесь? Или как?

Постановлением правительства РФ утверждены разработанные Минкомсвязи «Дополнительные требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения». Восьмой пункт требований звучит так: «Обновления офисного программного обеспечения должны выполняться только после подтверждения со стороны пользователя офисного программного обеспечения или уполномоченных сотрудников».

Сказки о безопасности: Опасное преследование

Ну вот и все. Позади долгие годы службы, заснеженные сопки, бессонные ночи. Парадный мундир висит в шкафу, поблескивая наградами… Да и сам Ефим больше не бравый полковник с седыми висками, а молодой пенсионер, медленно гуляющий по городу. Первые полгода после увольнения в запас, когда он переехал к детям, он просто отдыхал. Но рано или поздно отдых надоедает, тем более он не чувствовал себя пенсионером.

Вот и сегодня, подходя к подъезду, он увидел заплаканную дочку соседей, Лену. Интересно, что у нее случилось? Впрочем, мало ли что может случиться у 15-летней девочки? Может с подружкой поругалась, может с парнем. Но пройти мимо все же очень сложно.

– Что случилось, дочка?

– Вы ничем не сможете помочь.

– Кто знает, расскажи. Мне многое пришлось пройти. Давай пройдем за угол, там есть кафе с прекрасным мороженым. Я угощаю. А пока ты полакомишься мороженым, я выпью кофе. Ты успокоишься, и мы поговорим.

– Хорошо.

Прошло полчаса.

– Леночка, так что стряслось?

– Дядя Ефим, меня вечером во время пробежки в парке преследует какой-то человек. Я нахожу письма в ящике с предложением встретиться, и меня это пугает. Причем, судя по письмам, тот кто меня преследует, хорошо меня знает. Я боюсь.

– В котором часу ты выходишь на пробежку?

– В 20—00.

– Сегодня я погуляю с Мишкой в сквере в это время.

– Ой, ваш Мишка такой большой и с виду такой страшный. Но добрый, я знаю. Он как-то подошел к мне и уткнулся головой в колени, а потом стал повизгивать, пока я не почесала ему между ушами.

– Ага, знаю. Он иногда так делает с теми, кто ему сильно нравится. Но вообще будь