Цифровая гигиена. Том 4 - Владимир Федорович Безмалый Страница 18

Владелец этого магазина автомобилей, бывших в употреблении, подтвердил, что данные бывших владельцев перед продажей автомобилей и их настройки не сбрасываются.

Имейте в виду, что это совсем не фантастика. Продавая свои устройства, обязательно сбрасывайте их в заводские настройки! Так, например, продаваемые на аукционах «пережившие» аварию подержанные автомобили Tesla хранят сугубо конфиденциальную информацию своих прежних владельцев, в том числе данные с подключавшихся к ним мобильных устройств и видеозаписи ДТП.

Сказки о безопасности: Дыра в соцсети

– Доброе утро, Иоганн!

– Доброе утро, господин директор!

– Иоганн, вам не надоело меня так поддразнивать? Ну сколько вам говорить, мы же уже давно на ты. Меня зовут Антон.

– Я прекрасно помню, как вас зовут. Но не могу ж я к начальнику, пусть даже и бывшему, обращаться по имени?

– Иоганн, хватит ерничать! У нас проблемы.

– Да понимаю, что директор департамента безопасности не будет приезжать просто так. Что случилось?

– В ходе операции при задержании погиб террорист. Да не простой, а руководитель террористической ячейки столицы империи. А нам он так нужен был живым…

– Что случилось?

– Мы выяснили что террористы общались исключительно в социальной сети. Причем все сообщения шифровались. А нам очень нужно понять, с кем он общался, а уж если удастся узнать, о чем шла речь, мы будем просто счастливы.

– В какой сети шло общение?

– В сети F. Но у нас нет ни логина, ни пароля.

– Понятно. Пойди туда не знаю куда, принеси то, не знаю что. И сделай все это на вчера. Придется нам поднапрячься, а вам съездить за хорошими кофе, приличным ликером и бутылкой старого, очень старого коньяка. Учтите, Рита терпеть не может плохой ликер, а Курт обожает хорошие коньяки. Время пошло, господин директор!

– Иоганн, вы меня обижаете. Все уже здесь и по тройному окладу всем, кто работает над операцией. Приказ императора. А так как это идет из фонда секретных операций, то налогами не облагается. Вас, естественно, там не было. Короче, все как обычно.

– Еще бы. У нас есть пара дней?

– Пара? Конечно. Но если сможете быстрее, я еще из своего фонда добавлю.

– Приезжайте завтра.

Прошел день.

– Вот его переписка за последние полгода. Нужно будет копнуть глубже, скажете. Сделаем!

– Погодите, но как???

– Вначале мы через его подружку выяснили, как его звали в сети. Ну а затем воспользовались некоторыми недокументированными возможностями.

– ???

– В сети F в открытом виде лежат пароли всех пользователей. Зная пароли легко восстановить всю переписку.

– Погодите, как в открытом виде???

– Да так. На серверах сети лежат пароли приблизительно 600 млн. пользователей и доступны они практически всем 20 тыс. инженеров этой компании.

– И как долго продолжается это безобразие?

– Точно неизвестно. Лет 10 примерно.

– Но ведь это означает, что все это время кто угодно мог получить доступ к переписке?

– И не только! Переписка – это одно. А вот писать от вашего имени либо размещать посты от вашего имени… Это как?

– Ужасно!!!

– Так и есть!

Увы, это не сказка. Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс на портале Krebs on Security.

Сказки о безопасности: Темная сторона соцсети

– Доброе утро, Иоганн!

– Доброе, Софи! Что случилось? Вы взволнованы, что такое?

– К вам приехали директор нашего нового департамента «Безопасность Родины» с замом. Очень надутые господа. Я им предложила кофе, а они отказались. Сидят и молчат. Как сычи!

– Ну а мне свари!

– Минутку, шеф!

– Доброе утро! Что привело к нам в такую рань, господа?

– Иоганн, у нас к вам совершенно секретное дело.

– И что, мы даже кофе не выпьем?

– Иоганн, да хватит вам шутить! Мы знаем, что наша социальная сеть «Друзья» контролируется вашим департаментом.

– Мало того, господин директор, мы даже ее создатели. Создана она компанией «Друзья». Ну а эта компания уже контролируется нами.

– Это не важно, Иоганн. У нас есть предложение по интенсификации использования вашей сети в интересах безопасности империи. Вам нужно через месяц доложить ваши предложения. Это приказ императора. Особо нас интересует информация о возможных террористах, продаже идентификационных и банковских данных, которые могли бы использоваться для терроризма.

– Понятно. Будем думать.

Прошло две недели.

– Шеф, у нас есть предложение. Правда если это откроется…

– Что конкретно, Карл?

– Мы предлагаем сами создать группы, в которых будут торговать ворованными средствами идентификации, документами, рецептами взрывчатки, оружия и т. д.

– Карл, я надеюсь, вы понимаете, к чему это может привести?

– Конечно. Более того, мы провели анализ содержимого соцсети и обнаружили десяток подобных групп. Естественно, информация об этом уже передана в соответствующий департамент.

Возглавив подобные группы, мы сможем контролировать и находить наиболее «ретивых» пользователей. Да, это плохо. Но оставлять такое без внимания нельзя.

– Продумайте, как это правильно сделать. В нашем департаменте появляется выделенное подразделение, которое будет заниматься соцсетями. И возглавит его Карл. Карл, ты готов?

– А куда я денусь?

Так «черный рынок» в соцсети в империи был поставлен под контроль.

Вы думаете это сказка? Не-а. Исследователи из Cisco Talos обнаружили более 70 групп Facebook, которые занимаются продажей услуг кибер-мошенничества на черном рынке, причем некоторым из них удалось удержаться в соцсети до восьми лет.

Сказки о безопасности: Оживающие задания

С каждым днем все сильнее ощущается весна. Вот и сегодня утром Иоганна разбудил прилетевший дятел. Рано, конечно, но ему ж не прикажешь! Вот и долбит. Да и птичий гомон за окном все громче. Весна!

Сегодня Иоганн снова решил до работы пройти пешком через парк и подумать о вчерашнем разговоре. Ну непонятно!

Вчера состоялась встреча с представителями контрразведки. Они вышли на представителя террористической ячейки в одном из самых засекреченных городов империи. И если бы там произошел теракт, то количество жертв могло исчисляться тысячами, а земля вокруг городка была бы надолго отравлена продуктами горения. Одно было непонятно. Городок полностью был огорожен и очень хорошо охранялся. Там не было Интернета, междугородной связи и общей с империей мобильной связи. Да и находился он далеко в горах. Мобильная связь была, но только в пределах городка. Как террорист получал инструкции? А ведь получал.

Контрразведка привезла его смартфон. На первый взгляд ничего интересного. Обычный смартфон с кучей игр. Это понятно. Чем еще заниматься в свободное время? Пьянство не поощрялось. Телевизор – надоело. Со смартфоном вчера сели разбираться. Причем с каждой игрой отдельно.

А вот и работа.

– Макс, доброе утро! Что со смартфоном?

– Шеф, наше внимание привлекли две простенькие аркады. Самое интересное, что там в одной двенадцать уровней, а во второй – двадцать четыре. Аркады простые. Но в одной пройдено пять уровней, а во второй десять.

– И что тут странного?

– Катя, наш стажер, обратила внимание, что сейчас только начало июня, а значит в этом году прошло всего пять месяцев. Оба приложения почему-то требуют доступ к фотокамере. Зачем??? Мы предложили контрразведке привезти все журналы и календари, которые они смогут найти в квартире террориста. Сейчас сядем разбираться. Дело в том, что я видел уже движущиеся календари. Наводишь камеру на рисунок, используя определенное ПО, и картинка оживает. Со звуком, если нужно. Идеальный вариант передачи сообщения. Ведь в руках просто фотография, календарь, журнал.

– Умницы. Ждем.

– А что тут ждать? Календари и журналы доставили 10 минут назад. Начинаем!

Прошел час.

– Шеф! Все готово. У него был календарь на этот год и куча журналов, выходящих раз в две недели. Ну