Сказки о безопасности
Том 4
Владимир Федорович Безмалый
© Владимир Федорович Безмалый, 2017
Сказки о безопасности: Пароль для генерального директора
В кабинете руководителя ИТ раздался звонок.
Иван Степаныч, вас срочно вызывают к генеральному!
Светочка, только меня?
Нет, еще Александра Кирилловича, руководителя СБ.
Пока начальник ИТ поднимался в лифте, в голове вертелась одна мысль. «За что? Что случилось?»
Генеральный с утра был не в духе.
Садитесь! Вы сегодня с утра телевидение смотрели?
Нет, не успел, а что случилось?
Случилось! в разговор вступил руководитель СБ, вечно хмурый, с уставшим лицом, бывший отставник силового ведомства.
Наш отчет, который вы создавали в единственном экземпляре только для генерального директора, стал известен прессе. Представляете сколько дерьма сейчас выплеснут на нашу голову. Да ладно бы просто выплеснут. Мне уже звонили из прокуратуры и налоговой. Ждем гостей. КАК? Вот какой вопрос меня мучает. У кого был доступ?
Только у генерального, я сам проверял.
И как?
Дайте мне полчаса, я еще раз проверю все журналы доступа.
Прошло полчаса. Тот же кабинет и те же лица.
Виталий Сергеевич, подскажите пожалуйста, а ваш смартфон при вас? Вы его никуда не девали?
Сейчас посмотрю, должен быть в пиджаке. О! Его нет.
А когда он пропал? И причем тут смартфон вообще???
Да не знаю я! Может вчера? Я вчера с женой был на приеме, перед ним я звонил, а после уже ни я ни мне никто не звонил Но причем тут смартфон?
Виталий Сергеевич, а помните, как два месяца тому вы поставил ИТ задачу обеспечить вам доступ в корпоративную сеть и к отчетам компании без пароля с вашего смартфона. Вы еще тогда заявили, что вам надоело набирать длинный и сложный пароль, а у вас своих дел по горло? Я еще тогда написал докладную на ваше имя с копией руководителю СБ о том, что так делать нельзя. Вы же тогда сняли мне премию и заявили, что еще одна такая выходка и я могу искать себе другую работу? Мы сделали как вы просили, но зарегистрированную копию той докладной я себе сделал. Вот и случилось то, о чем мы вас предупреждали.
Завтра будет совет акционеров, куда меня (и вас, Александр Кириллович тоже) пригласили. Вот я ее и предъявлю. Так что ни моей вины, ни вины СБ тут нет. Думать нужно было раньше.
Впрочем, конец сказки был печально предсказуем. Уволили и начальника ИТ и руководителя СБ. Одного за то, что был сильно умный, а второго, второго просто ну нужно же кого то уволить. Не генерального же директора увольнять!
Увы, но данная сказка написана по реальным событиям. Наше руководство весьма часто забывает, что правила информационной безопасности написаны для всех. И не стремится их выполнять. А вы с таким встречались? Я да, увы.
Сказки о безопасности: Холодильник для Хрюши
Потапыч! Потапыч! А я решила себе новый холодильник купить. Как у начальника. Прикольный такой, разговаривает! Только Интернет ему нужен, чтобы рецепты новые подсказывать!
Погоди. Как Интернет?
Да когда продукты в холодильник складываешь, он запоминает дату и время, когда ты положил, и сканер кодов у него есть. Открываешь, он рассказывает, что можно приготовить из того что есть. И на экран показывает. А также напоминает, что заканчивается и что купить надо. И даже SMS пришлет. Или письмо на почту.
А зачем???
Ну, Потапыч, ты консерватор! Прикольно же
Ну, как хочешь. Покупай, раз решила.
Прошел месяц. Хрюша не могла нахвалиться холодильником. Даже экскурсии домой водила. Но как то раз
В 2 часа ночи в доме Потапыча раздался телефонный звонок.
Кого там черт носит в такое время? Порядочные медведи ночью спят! это были самые милые слова, которые услышала звонившая Хрюша. Все остальное было не совсем печатным.
Потапыч! Спаси! Мне страшно!
Что случилось?
Да Да Я к холодильнику подошла, хотела шоколадку съесть! Ну иногда я ночью шоколад ем, чтобы не так грустно было, а он
В трубке раздалось всхлипывание.
Что он?
Он не открывается! А когда я попробовала открыть, он как заорет, мол, иди спать, свинья жирная! Хватит жрать! Я испугалась!
Иди спать, Хрюша, мало ли что со сна привидится. Иди спать, и я посплю.
Прошел день.
Потапыч, приходи! Мне действительно страшно. Я снова подошла, уже вечером, а холодильник как заорет, мол, хватит жрать! Я боюсь!!!
Приду, гляну.
Настал вечер.
Хрюша, а кто тебе настраивал беспроводную связь? Снова Кролик приходил?
Ну да, а что?
Ничего. Еще раз этого ушастого пустишь, больше меня не зови. Не приду. Осточертело! Передай ему, что если увижу, то на пороге повешу кверху ногами!
А чего ногами кверху?
Чтобы кровь наконец то к мозгам приливала, чтобы думать учился! Он же тебе на беспроводную точку пароль «123456» поставил!!! И холодильник подключил. И пароль по умолчанию не сменил! Вот тебе холодильник и взломали. Сейчас переделаю все.
Починив холодильник, Потапыч медленно побрел к себе, грустно ругаясь себе под нос.
А вы задумывались что к умным вещам еще и хозяева умные должны прикладываться? Жаль, что у хозяев нет кнопки «Сменить прошивку». А вы готовы к умным вещам? Точно?
Сказки о безопасности: Ограбление
Переехав в столицу империи Иоганн стал работать в подразделении интеллектуальных преступлений Департамента контрразведки. В то утро все начиналось как обычно. Поскольку особых громких дел не было, то кажется можно было даже выпить кофе с утра.
Но вдруг зазвонил внутренний телефон.
Иоганн, зайдите ко мне, пожалуйста!
Да, господин Краус, минутку!
В большом кабинете руководителя Департамента сидел какой то мужчина в мешковатом костюме с небрежно завязанным галстуком. Перед ним стояла наполовину выпитая чашка кофе, однако, как казалось, даже ароматный кофе никак не мог повлиять на его плохое настроение.
Заходите, Иоганн! Как Эльза? Как малыш?
Господин Краус, вряд ли вы вызвали меня чтобы узнать, как поживают мои жена и сын. Я ведь догадываюсь что у нас снова неприятности? Верно? Иначе бы вы не звонили мне с утра пораньше. Я к вашим услугам.
Иоганн, увы, вы правы, как всегда. Я хочу познакомить вас с комиссаром полиции. У них проблемы, которые они сами решить не могут и пришли к нам за помощью.
Итак, господа, я не буду долго вводить вас в курс дела. В столице началась серия ограблений. Уже обворовали пять квартир. Все в разных концах города, хозяев не было дома. Нас интересует, как преступники подбирают объекты ограблений. Просмотр видео с камер наблюдения позволил установить, что наружное наблюдение за домами не велось.
Что общего у этих домов?
Да в том и дело, что общее только то, что все они обслуживаются интернет провайдером N. И все. Все остальное разное. Помогите нам.
Хорошо. К этому провайдеру начальником службы безопасности ушел мой руководитель, когда вышел на пенсию, это существенно облегчит дело.
Прошла неделя.
Господин Краус, следующее нападение состоится по одному из трех адресов. Вот они. Вышлите туда оперативников.
Откуда вы знаете, Иоганн?
Мы проверили адреса потерпевших. Все они были клиентами N, но мало того, все они в прошлом году прокладывали к себе оптику и платили за Интернет максимальный тариф. Преступники проверили их трафик и отметили что за пять дней, предшествовавших ограблению, потребление Интернета было минимальным или вообще нулевым. А так как это означает, что Интернет был выключен, а уезжают у нас на отдых минимум на 10 дней, то в этих квартирах хозяев нет. Мы сами вычислили, в каких домах такая же ситуация, вот я и предложил вам.
Настало утро.
Иоганн, хочу вам выразить признательность от комиссара полиции. Вы оказались правы. Один из грабителей работал в интернет провайдере. Да-а-а! Должен заметить, что времена классического полицейского с собакой действительно уходят в прошлое, а жаль
А вы задумываетесь о том, что, наблюдая за вашей беспроводной точкой доступа достаточно легко можно узнать, дома ли вы или нет?
Сказки о безопасности: Угон
Сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн, зябко кутаясь в шарф, медленно шел на работу. Раннее утро обещало хмурый, дождливый день. Осень полным ходом вступала в свои права. «А ведь скоро зима, снова холод, слякоть» думал он. Он не любил позднюю осень и зиму прежде всего за вечный дождь, сырость и мерзкий, холодный ветер, который, казалось, выдувал всю душу.
На службе, выпив с утра чашку хорошего кофе, он решил, что не все так плохо, но его мысли прервал телефон.
Иоганн у телефона. Слушаю вас.
Зайдите ко мне, есть срочное дело.
Уже бегу, господин Краус.
В кабинете Крауса, как всегда было тепло и светло. Удивило то, что присутствовали два незнакомых человека, причем явно не из их ведомства.
Садитесь, Иоганн! Мы как раз вас ждали. Вашему отделу снова придется спасать нашу репутацию. Сегодня утром неизвестные лица угнали автомобиль нашего директора.
Как??? Он же оборудован специальной компьютерной системой открывания и блокирования дверей от фирмы V, которая гарантировала смену ключа двери после каждого открытия. Не так?
Именно так, впрочем, эти два господина расскажут все подробнее. Я не представил их вначале, прости. Эти господа главный конструктор системы сигнализации и руководитель службы безопасности компании V. Да, еще, сам понимаешь, огласка того, что угнан автомобиль нашего директора, нам ни к чему. Впрочем, автомобиль мы уже нашли.
Господа, пройдемте в отдел. Нам потребуется ваша сигнализация и вся документация к ней.
Прошло три недели.
Ну что, Иоганн?
Боюсь, фирме V придется очень сложно. Для исправления ошибки нужно отзывать десятки, если не сотни тысяч авто. Ошибка была в программной реализации генератора случайных чисел, используемых в качестве одноразовых паролей. Достаточно было прослушать несколько сотен комбинаций, чтобы восстановить алгоритм генератора и суметь предсказать главный ключ генерации, а затем, соответственно, предсказать следующий ключ для открывания двери. Увы, оказалось, что систему можно взломать без особых усилий.
Вы считаете это фантастикой? Ничуть. Такая атака уже опробована на автомобилях Volkswagen. Кто следующий и насколько скоро?
Сказки о безопасности: Заклеиваем веб камеры
Настала весна. Сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн всегда любил это время года. Казалось, не только в природе, но и в душе все расцветало. На улице было солнечно и тепло. В этот раз Иоганн решил пойти пешком на работу.
Дорога шла через парк. В это время в парке уже было полно народу, а так как в парках столицы уже давно работал бесплатный доступ в Интернет, то многие с утра уже работали или читали последние новости или просто переписывались в социальных сетях.