Цифровая гигиена. Том 4 - Владимир Федорович Безмалый Страница 21

– Меня зовут Джон Марлоу. Я сотрудник службы информационной безопасности сети кафе. Я обнаружил, что наш сайт позволяет пользователям проверять карточки любое количество раз, сколько им нравится. Таким образом, используя крошечную программу, для написания которой мне потребовалось полчаса, я просмотрел кучу разных номеров карт и определил те, которые пополнялись большим количеством денег.

Затем, прочитав магнитную полосу своей карты с помощью дешевого USB-ридера, я обнаружил, что число записано на карту в незашифрованном виде и единственной защитой был контрольный бит, который было довольно легко вычислить. Задача заменить номер на магнитной полосе карты одним из чисел, найденных на предыдущем шаге, и использовать чужие средства, была детской игрой.

Я доложил своему руководству о найденной «дыре» и получил разрешение на эксперимент, в ходе которого купил вторую карту, именно ее вы держите в руках, пополнил ее и записал данные ее магнитной полосы на первую карту. Это сработало. А то, что ваша дочь сумела это обнаружить, это случайность, возникшая только потому, что она чрезвычайно внимательна. Большинство служащих на это не обращают внимания.

Ошибка – это неограниченный бесплатный кофе для хакера – и, возможно, булочка. Ну и потери для сети кафе.

Прошло полчаса.

– Майкл, отпустите его, он говорит правду. Вот его начальник!

– Вы Майкл? Это действительно мой подчиненный! Он доказал свою правоту, а ваша дочь получила премию от имени руководства компании. Ей предложили работу у нас после университета. Да-да, в службе безопасности. Нам нужны такие внимательные! Поздравляю, вы воспитали изумительную дочь!

Сказки о безопасности: Цифровой бардак

Петрович дружил со своим соседом, таким же военным пенсионером, по имени Иван Михайлович. После службы их дороги разошлись, хотя оба жили в одном небольшом городе. Петрович занимался информационной безопасностью, впрочем, как и на службе, а его друг руководил службой безопасности в небольшой компании, которая предоставляла услуги по охране помещений.

При встрече они никогда не говорили о работе, так как каждый считал, что это просто некрасиво. Ведь оба основным принципом считали «Не болтай!».

Так и продолжалось бы, если бы не один случай.

Компания, в которой работал Иван Михайлович, обратилась к Петровичу с просьбой провести у них аудит ИБ. Иван Михайлович сам настаивал на этом, так как считал Петровича лучшим специалистом.

– Ты придешь к нам послезавтра?

– Конечно!

– Петрович, не забудь завтра позвонить нам. Для пропуска на территорию нужны твои паспортные данные. Ну и того, кто придет с тобой. Не забудь, пожалуйста!

– Нужно, значит нужно! Смотрю, ты у себя армейский порядок держишь?

– А то! Как же иначе!

Аудит шел достаточно долго и особых промашек не выявил. Все было хорошо, до тех пор, пока Петровичу не пришлось сменить паспорт. Он случайно обнаружил что в его паспорте неверно указана дата его бракосочетания. В принципе это ничего особо не решало, но все же Петрович решил, что негоже, когда дата бракосочетания на два года старше, чем он сам.

Решил и сменил паспорт. Процедура то рядовая. Но для прохода на территорию компании, в которой работал Иван Михайлович, теперь нужно было изменить данные паспорта, верно?

Петрович написал в бюро пропусков в мессенджер, что у него изменился номер паспорта, и предложил продиктовать новый. На что получил ответ: «Ой, сейчас совсем некогда, замени сам». И ссылку на google-документ, в котором был список всех авторов, их дни рождения и данные паспортов.

– Да вы что? Совсем там из ума выжили? Как вы можете давать мне полный список!

– А что? Ты ж свой!

– А ничего, что здесь персональные данные? Вы бы сами подправили!

– А что? Некогда нам! Все ж люди проверенные! Свои!

Прошло две недели.

– Михалыч, твои совсем с ума сошли? Мне дали файл с паспортными данными всех, кому вы оформляли пропуска! Мало того, он до сих доступен всем, у кого есть ссылка на этот документ! Удалить информацию из него нельзя – в истории правок всегда можно посмотреть сделанные изменения. Ты бы как-то воздействовал на своих! Бардак, однако!

– Хорошо, спасибо что сказал! Завтра все исправим.

– Петрович, а ведь там все гораздо хуже! Удалить информацию из файла нельзя – в истории правок всегда можно посмотреть сделанные изменения. И владелец аккаунта с этим ничего не может поделать, он давно забыл свой пароль и сменил адрес. Даже не знаю, что сделать!

– Что-то, восстанавливать пароль и удалять файл!

Вот такая совсем не сказочная история. А как у вас с цифровым мусором?

Сказки о безопасности: Связная флешка

Утро сегодня совсем не радовало. Несмотря на то, что уже зацвели вишни, весной это было сложно назвать. Третий день лил дождь. А сегодня к нему добавился сильный ветер. Погода явно не радовала. Иоганн задумался. Одевать куртку явно не хотелось, все же весна. Но с другой стороны – всего +5 градусов. Скорее всего придется одевать осеннюю куртку, а так хотелось уже скорее лета.

Вдруг в доме раздался громкий звонок. Звонил дежурный по департаменту.

– Шеф, нет, у нас ничего не случилось. Но, думаю, в такую погоду вам не стоит бродить по любимому парку. Уж очень холодно и мерзко на улице. Я выслал за вами машину. Спускайтесь. Она будет через 5 минут.

– Спасибо, Джимми, вы правы. Скоро буду. Позвоните Рите, ведь ее машина в ремонте? Пошлите за ней служебную. Не хочу, чтобы она добиралась с двумя пересадками по такой погоде. Не дай Бог заболеть!

– Понял, высылаю.

– Спасибо!

Пора спускаться, но как же не хочется!!! А придется.

Прошло 20 минут. Машина ехала, разбрызгивая лужи. Но вот и служебная стоянка.

– Софи, что у нас с утра?

– К вам представители департамента по борьбе с терроризмом.

– Зовите, только сделайте, пожалуйста, чаю. Большую кружку. Уж очень мерзко на улице.

– Хорошо!

– Доброе утро, господа! Что случилось?

– Вчера при аресте наркокурьера мы обнаружили у него флешку. Наши специалисты считают, что там что-то очень интересное, но что именно мы понять не можем.

– Хорошо, мы займемся этим. Это срочно?

– Да. Хотелось бы побыстрее.

– Хорошо! Постараемся ответить побыстрее.

Прошел день.

– Коллеги, увы, мы не сможем помочь вам чем-то конкретным. Это обычная загрузочная флешка под Windows 10. Так называемый Windows To Go. Судя по всему, она использовалась для связи. То, что мы сумели восстановить, показывает, что преступник использовал браузерные игры, причем разные, со встроенным чатом. Но ни игрового аккаунта, ни, тем более, содержания переговоров у нас нет. Увы, помочь мы не можем. Да и то, что восстановили, мы смогли прочесть только потому, что сама флешка оказалась нешифрованной.

– Погодите, получается если бы флешка была шифрованной, вы и это бы не узнали?

– Увы, нет!

– Ну почему же увы. Вы подсказали очень хороший способ связи с нашими агентами. А на ПК что-то в таком случае можно прочесть?

– Нет, конечно! Ведь официально, по логам, ПК в данном случае просто не включался. Все шло с флешки!

– Ну что ж, спасибо! Хорошо, что вы есть, мы не успеваем за всем смотреть!

Такой способ связи вполне реален. Думаю, что уже и неоднократно реализован!

Сказки о безопасности: Шпионаж зубной щетки

Ура! Пятница! В последнее время Иоганн очень любил пятницу. И не потому, что это последний день недели. Все гораздо проще. В пятницу после обеда сотрудники управления интеллектуальных преступлений собирались в конференц-зале, чтобы обсудить те или иные новости или просто обменяться знаниями.

Вот и сегодня после обеда их новая сотрудница, Марина, обещала рассказать кое-что интересное. Это будет ее первое ее выступление. В коллективе она показала себя очень скромной и даже немного