Сказки о безопасности. Том 4

© Владимир Федорович Безмалый, 2017

ISBN 978-5-4485-0553-9

Создано в интеллектуальной издательской системе Ridero

Сказки о безопасности: Пароль для генерального директора

В кабинете руководителя ИТ раздался звонок.

– Иван Степаныч, вас срочно вызывают к генеральному!

– Светочка, только меня?

– Нет, еще Александра Кирилловича, руководителя СБ.

Пока начальник ИТ поднимался в лифте, в голове вертелась одна мысль. «За что? Что случилось?»

Генеральный с утра был не в духе.

– Садитесь! Вы сегодня с утра телевидение смотрели?

– Нет, не успел, а что случилось?

– Случилось! – в разговор вступил руководитель СБ, вечно хмурый, с уставшим лицом, бывший отставник силового ведомства.

– Наш отчет, который вы создавали в единственном экземпляре только для генерального директора, стал известен прессе. Представляете сколько дерьма сейчас выплеснут на нашу голову. Да ладно бы просто выплеснут. Мне уже звонили из прокуратуры и налоговой. Ждем гостей. КАК? Вот какой вопрос меня мучает. У кого был доступ?

– Только у генерального, я сам проверял.

– И как?

– Дайте мне полчаса, я еще раз проверю все журналы доступа.

Прошло полчаса. Тот же кабинет и те же лица.

– Виталий Сергеевич, подскажите пожалуйста, а ваш смартфон при вас? Вы его никуда не девали?

– Сейчас посмотрю, должен быть в пиджаке. О! Его нет.

– А когда он пропал? И причем тут смартфон вообще???

– Да не знаю я! Может вчера? Я вчера с женой был на приеме, перед ним я звонил, а после уже ни я ни мне никто не звонил… Но причем тут смартфон?

– Виталий Сергеевич, а помните, как два месяца тому вы поставил ИТ задачу – обеспечить вам доступ в корпоративную сеть и к отчетам компании без пароля с вашего смартфона. Вы еще тогда заявили, что вам надоело набирать длинный и сложный пароль, а у вас своих дел по горло? Я еще тогда написал докладную на ваше имя с копией руководителю СБ о том, что так делать нельзя. Вы же тогда сняли мне премию и заявили, что еще одна такая выходка и я могу искать себе другую работу? Мы сделали как вы просили, но зарегистрированную копию той докладной я себе сделал. Вот и случилось то, о чем мы вас предупреждали.

Завтра будет совет акционеров, куда меня (и вас, Александр Кириллович тоже) пригласили. Вот я ее и предъявлю. Так что ни моей вины, ни вины СБ тут нет. Думать нужно было раньше.

Впрочем, конец сказки был печально предсказуем. Уволили и начальника ИТ и руководителя СБ. Одного за то, что был сильно умный, а второго, второго просто ну нужно же кого – то уволить. Не генерального же директора увольнять!

Увы, но данная сказка написана по реальным событиям. Наше руководство весьма часто забывает, что правила информационной безопасности написаны для всех. И не стремится их выполнять. А вы с таким встречались? Я – да, увы.

Сказки о безопасности: Холодильник для Хрюши

– Потапыч! Потапыч! А я решила себе новый холодильник купить. Как у начальника. Прикольный такой, разговаривает! Только Интернет ему нужен, чтобы рецепты новые подсказывать!

– Погоди. Как Интернет?

– Да когда продукты в холодильник складываешь, он запоминает дату и время, когда ты положил, и сканер кодов у него есть. Открываешь, он рассказывает, что можно приготовить из того что есть. И на экран показывает. А также напоминает, что заканчивается и что купить надо. И даже SMS пришлет. Или письмо на почту.

– А зачем???

– Ну, Потапыч, ты консерватор! Прикольно же…

– Ну, как хочешь. Покупай, раз решила.

Прошел месяц. Хрюша не могла нахвалиться холодильником. Даже экскурсии домой водила. Но как – то раз…

В 2 часа ночи в доме Потапыча раздался телефонный звонок.

– Кого там черт носит в такое время? Порядочные медведи ночью спят! – это были самые милые слова, которые услышала звонившая Хрюша. Все остальное было не совсем печатным.

– Потапыч! Спаси! Мне страшно!

– Что случилось?

– Да… Да… Я к холодильнику подошла, хотела шоколадку съесть! Ну иногда я ночью шоколад ем, чтобы не так грустно было, а он…

В трубке раздалось всхлипывание.

– Что он?

– Он не открывается! А когда я попробовала открыть, он как заорет, мол, иди спать, свинья жирная! Хватит жрать! Я испугалась!

– Иди спать, Хрюша, мало ли что со сна привидится. Иди спать, и я посплю.

Прошел день.

– Потапыч, приходи! Мне действительно страшно. Я снова подошла, уже вечером, а холодильник как заорет, мол, хватит жрать! Я боюсь!!!

– Приду, гляну.

Настал вечер.

– Хрюша, а кто тебе настраивал беспроводную связь? Снова Кролик приходил?

– Ну да, а что?

– Ничего. Еще раз этого ушастого пустишь, больше меня не зови. Не приду. Осточертело! Передай ему, что если увижу, то на пороге повешу кверху ногами!

– А чего ногами кверху?

– Чтобы кровь наконец – то к мозгам приливала, чтобы думать учился! Он же тебе на беспроводную точку пароль «123456» поставил!!! И холодильник подключил. И пароль по умолчанию не сменил! Вот тебе холодильник и взломали. Сейчас переделаю все.

Починив холодильник, Потапыч медленно побрел к себе, грустно ругаясь себе под нос.

А вы задумывались что к умным вещам еще и хозяева умные должны прикладываться? Жаль, что у хозяев нет кнопки «Сменить прошивку». А вы готовы к умным вещам? Точно?

Сказки о безопасности: Ограбление

Переехав в столицу империи Иоганн стал работать в подразделении интеллектуальных преступлений Департамента контрразведки. В то утро все начиналось как обычно. Поскольку особых громких дел не было, то кажется можно было даже выпить кофе с утра.

Но вдруг зазвонил внутренний телефон.

– Иоганн, зайдите ко мне, пожалуйста!

– Да, господин Краус, минутку!

В большом кабинете руководителя Департамента сидел какой – то мужчина в мешковатом костюме с небрежно завязанным галстуком. Перед ним стояла наполовину выпитая чашка кофе, однако, как казалось, даже ароматный кофе никак не мог повлиять на его плохое настроение.

– Заходите, Иоганн! Как Эльза? Как малыш?

– Господин Краус, вряд ли вы вызвали меня чтобы узнать, как поживают мои жена и сын. Я ведь догадываюсь что у нас снова неприятности? Верно? Иначе бы вы не звонили мне с утра пораньше. Я к вашим услугам.

– Иоганн, увы, вы правы, как всегда. Я хочу познакомить вас с комиссаром полиции. У них проблемы, которые они сами решить не могут и пришли к нам за помощью.

– Итак, господа, я не буду долго вводить вас в курс дела. В столице началась серия ограблений. Уже обворовали пять квартир. Все в разных концах города, хозяев не было дома. Нас интересует, как преступники подбирают объекты ограблений. Просмотр видео с камер наблюдения позволил установить, что наружное наблюдение за домами не велось.

– Что общего у этих домов?

– Да в том и дело, что общее только то, что все они обслуживаются интернет – провайдером N. И все. Все остальное разное. Помогите нам.

– Хорошо. К этому провайдеру начальником службы безопасности ушел мой руководитель, когда вышел на пенсию, это существенно облегчит дело.

Прошла неделя.

– Господин Краус, следующее нападение состоится по одному из трех адресов. Вот они. Вышлите туда оперативников.

– Откуда вы знаете, Иоганн?

– Мы проверили адреса потерпевших. Все они были клиентами N, но мало того, все они в прошлом году прокладывали к себе оптику и платили за Интернет максимальный тариф. Преступники проверили их трафик и отметили что за пять дней, предшествовавших ограблению, потребление Интернета было минимальным или вообще нулевым. А так как это означает, что Интернет был выключен, а уезжают у нас на отдых минимум на 10 дней, то в этих квартирах хозяев нет. Мы сами вычислили, в каких домах такая же ситуация, вот я и предложил вам.

Настало утро.

– Иоганн, хочу вам выразить признательность от комиссара полиции. Вы оказались правы. Один из грабителей работал в интернет – провайдере. Да-а-а! Должен заметить, что времена классического полицейского с собакой действительно уходят в прошлое, а жаль…

А вы задумываетесь о том, что, наблюдая за вашей беспроводной точкой доступа достаточно легко можно узнать, дома ли вы или нет?

Сказки о безопасности: Угон

Сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн, зябко кутаясь в шарф, медленно шел на работу. Раннее утро обещало хмурый, дождливый день. Осень полным ходом вступала в свои права. «А ведь скоро зима, снова холод, слякоть…» – думал он. Он не любил позднюю осень и зиму прежде всего за вечный дождь, сырость и мерзкий, холодный ветер, который, казалось, выдувал всю душу.

На службе, выпив с утра чашку хорошего кофе, он решил, что не все так плохо, но его мысли прервал телефон.

– Иоганн у телефона. Слушаю вас.

– Зайдите ко мне, есть срочное дело.

– Уже бегу, господин Краус.

В кабинете Крауса, как всегда было тепло и светло. Удивило то, что присутствовали два незнакомых человека, причем явно не из их ведомства.

– Садитесь, Иоганн! Мы как раз вас ждали. Вашему отделу снова придется спасать нашу репутацию. Сегодня утром неизвестные лица угнали автомобиль нашего директора.

– Как??? Он же оборудован специальной компьютерной системой открывания и блокирования дверей от фирмы V, которая гарантировала смену ключа двери после каждого открытия. Не так?

– Именно так, впрочем, эти два господина расскажут все подробнее. Я не представил их вначале, прости. Эти господа – главный конструктор системы сигнализации и руководитель службы безопасности компании V. Да, еще, сам понимаешь, огласка того, что угнан автомобиль нашего директора, нам ни к чему. Впрочем, автомобиль мы уже нашли.

– Господа, пройдемте в отдел. Нам потребуется ваша сигнализация и вся документация к ней.

Прошло три недели.

– Ну что, Иоганн?

– Боюсь, фирме V придется очень сложно. Для исправления ошибки нужно отзывать десятки, если не сотни тысяч авто. Ошибка была в программной реализации генератора случайных чисел, используемых в качестве одноразовых паролей. Достаточно было прослушать несколько сотен комбинаций, чтобы восстановить алгоритм генератора и суметь предсказать главный ключ генерации, а затем, соответственно, предсказать следующий ключ для открывания двери. Увы, оказалось, что систему можно взломать без особых усилий.

Вы считаете это фантастикой? Ничуть. Такая атака уже опробована на автомобилях Volkswagen. Кто следующий и насколько скоро?

Сказки о безопасности: Заклеиваем веб – камеры

Настала весна. Сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн всегда любил это время года. Казалось, не только в природе, но и в душе все расцветало. На улице было солнечно и тепло. В этот раз Иоганн решил пойти пешком на работу.

Дорога шла через парк. В это время в парке уже было полно народу, а так как в парках столицы уже давно работал бесплатный доступ в Интернет, то многие с утра уже работали или читали последние новости или просто переписывались в социальных сетях.

Иоганн обратил внимание, что у некоторых пользователей веб – камеры на ноутбуках и даже на планшетах были аккуратно заклеены медицинскими пластырями. Он искренне удивился этому и решил подробнее разобраться. Зачем это? Неужели в столице очередная эпидемия вируса, на этот раз связанного с веб – камерами. И смысл?

Придя на работу, он решил собрать своих помощников, чтобы понять, что происходит.

– Марк, Рита, поясните, что происходит? Народ сидит с заклеенными камерами. Смысл?

– Иоганн, все началось после интервью руководителя социальной сети, в ходе которого журналисты обратили внимание на то, что веб – камера его ноутбука заклеена. Потом было интервью нашего начальник полиции, в котором он заявил, что рекомендует заклеивать веб – камеры для обеспечения безопасности.

– Бред какой – то.

– Естественно, бред. Но ведь люди верят в то, во что проще поверить.

– Нужно заявить об этом в прессе. Я попробую добиться разрешения на пресс – конференцию. Но вы должны будете мне помочь, сыграв роль журналистов.

Прошло две недели.

Утром руководитель вызвал Иоганна к себе.

– Иоганн, вы все еще настроены на пресс – конференцию?

– Безусловно.

– Разрешение получено. Пресс – конференция будет идти в прямом эфире.

Итак, утро. Иоганн вместе со своими помощниками приехал в телекомпанию. Началась пресс – конференция.

– Что вы можете сказать о заклеивании веб – камер?

– Что я могу сказать? Вы можете их заклеивать, можете не заклеивать, вам это не поможет. Почему? Да потому что сегодня существует масса способов узнать, где вы находитесь и чем заняты. Посмотрите на улицы. Практически через каждые 50— 100 метров на улицах стоят камеры наблюдения. В офисах, в которых вы работаете, также установлено видеонаблюдение. Да и кто может гарантировать, что ваш собеседник, одев очки, не снимает вас. Марк, можно вас на секунду?

– Да, Иоганн.

– Покажите публике ваши очки.

– Очки или снятое ними изображение? Смотрите, у меня в руках обычные очки. А вот на экран выводим снятую ними пресс – конференцию.

– Ну и что? Помогло заклеивание камеры? А ведь существует еще и огромное количество различных интернет – вещей, которые передают вашу информацию. Вы думаете, они все идеально защищены? Я еще раз хочу вам сказать, что вы можете заклеивать камеры, использовать специальное программное обеспечение для безопасности вашей камеры. Поможет ли вам это? Не знаю.

А вы заклеиваете камеры? Есть ли в этом смысл? Я не уверен. А вы?

Сказки о безопасности: Автопилот против угонщиков

Хмурое осеннее утро манило полежать еще немного. Низкие тучи, дождь, монотонно моросящий за окном… Да еще и пятница…

«Может остаться дома? Попросить отгул?» – думал сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн. Вставать в такую погоду не хотелось совсем. Все же усилием воли он заставил себя вылезти из теплой постели, сбегал на кухню, включил кофеварку. Времени варить кофе в джезве, как он любил, по утрам всегда не хватало, пришлось купить кофемашину. Конечно, кофе был не таким, но зато быстро.

Иоганн успел умыться и почистить зубы, как в квартире раздался противный писк телефона. Этот писк действовал на нервы, но сменить мелодию Иоганн не хотел, потому что с таким звуком не взять трубку было просто невозможно.

– Иоганн, доброе утро! Ты уже встал? Позавтракал?

– Я к вашим услугам, господин Краус. Нет, я еще не поел.

– Это хорошо! Внизу тебя ждет мой шофер, он отвезет тебя в ресторан на улице Принца Альберта.

– Шеф, я знаю этот ресторан, но на чашку кофе там нужна половина моей зарплаты.

– Ничего, у нас деловой завтрак, за нас платят. И не удивляйся сегодня ничему. Да, шофера можешь ни о чем не спрашивать, он ничего не знает.

«Странно», – подумал Иоганн. Начальника никогда не волновало, успел он позавтракать или нет. Что-то тут не то. Что? Эта мысль не давала ему покоя, пока машина неслась сквозь дождь к месту встречи.

– Иоганн, садитесь! Эти господа – руководители автомобильной компании, которая, кстати, выпустила ваш автомобиль.

– А это тут причем???

– Сейчас узнаете. Итак, предыстория нашей встречи. Три месяца тому вы купили автомобиль «БНД-224», верно? Причем в минимальной комплектации. Из удобств вы поставили только автопилот, причем программируемый. И попросили убрать стандартную кнопку его выключения, перенеся его в необычное место, чтобы он не был виден. Также вы попросили сделать блокировку дверей с голосовой аутентификацией.

– Да. Но это все записано в договоре и оплачено мной лично.

– Иоганн, не будьте ребенком. Я не налоговая инспекция! Я знаю, что у вас все чисто. С вашего позволения я продолжу.

Тут он, не выдержав строгого выражения лица, просто расхохотался.

– Иоганн, такого у нас не было никогда! Ты умудрился стать героем Департамента! Да что там, сам увидишь!

– ????

– Сегодня ночью твой автомобиль угнали. Разбили стекло и угнали. НО! Угонщик сел в машину, завел автомобиль и автомобиль сам поехал! На автопилоте. Обнаружить кнопку отключения он не смог. И автомобиль привез его… на работу. На твою работу, Иоганн! Во двор Департамента контрразведки! Мало того, автомобиль не открыл двери, а охрана, увидев, что в такую мерзкую погоду ты едешь с открытым окном, решила, что тебе нужна медицинская помощь. И взяли угонщика. Сейчас весь департамент, да думаю и вся тюрьма умирает от хохота.

– Да, но причем тут эти господа?

– Мы позвонили в компанию, так как не могли открыть дверь твоего автомобиля. А теперь слово вам, господа.

– Иоганн, вы не будете возражать, если вместо вашего «БНД – 224» мы подарим вам следующую модель «БНД – 326» в максимальной комплектации, а вашу будем использовать в рекламе? Мы считаем, что лучшей рекламы нашего авто не было, да, наверное, и не будет!

– Спасибо огромное! Я не ожидал!!!

– К тому же, зная, что вы обожаете хороший коньяк, мы привезли для вас пару бутылок 50-летней выдержки. Не хуже того, который сейчас подадут нам к кофе.

«Н-да… Пятница удалась!» – только и подумал Иоганн.

Вы думаете, что это невозможно? А я думаю, что это история из ближайшего будущего. Еще 5—10 лет и все это станет реальностью. Если, безусловно, мы все это сумеем защитить!