Проанализировав записи пользователей, дон Чако со своими подручными создал своего рода базу данных для взлома паролей. И пусть даже 10% пользователей использует такие пароли, но это все же 10%. А если число пользователей составляет хотя бы 100 млн., то 10 млн. из них отдали свои данные.
Впрочем, вместе с мафией это же поняла и полиция и успешно этим воспользовалась.
Но самым интересным было то, что эти же пароли использовались и к облачным копиям смартфонов. А это уже успешно позволяло отслеживать маршруты движения и домашние адреса.
Агент Доб, агент Ренсон!
Да, сэр!
Сегодня Джо Мясник будет в 18:22 проезжать по Пятой улице у дома 183. Ваша задача организовать засаду и взять его. Учтите, он вряд ли будет особо охраняться, ведь в этот момент он едет к любовнице, которая живет в доме 185. Возьмете его, когда он будет выходить из авто.
Сэр, а сведения точные?
Еще бы! Он делает так уже второй месяц. Наши специалисты взломали облачную копию его смартфона и выяснили его маршруты движения за последние два месяца. Он так делает каждую среду. А сегодня среда, он обязательно там будет.
Учтите, что вы тоже двигаетесь по одному и тому же маршруту практически ежедневно. И вас так же можно встретить в определенное время в определенном месте.
Так и случилось. Джо был арестован и так и не смог понять, как его нашли полицейские. Но куда больше его возмутило то, что его заначка, его бриллианты были изъяты в доме, о котором, как он считал, никто не знал, и куда он ходил всего лишь раз в неделю, пополнить запасы. Да вот только о заначке знал его смартфон, и этого было достаточно.
А вы как считаете, ваши данные на смартфоне в безопасности?
Сказки о безопасности: Нашествие гаджетов
После того как на планете Альфа-8 появились социальные сети, в империи началось резкое распространение всевозможных мобильных устройств, которые позволяли общаться как в социальных сетях, так и просто использовать их в качестве мобильных телефонов.
Однако первыми оценили возможности новых мобильных устройств рекламодатели.
Господин президент! Теперь мы сможем рекламировать наших рекламодателей прямо на носимые устройства. Представьте, как будет здорово, если потребитель только подъезжает к магазину, а у него на экране устройства уже светится реклама этого магазина (бара, ресторана).
Да, это здорово, но как вы узнаете, что он подходит к нужному магазину?
Все просто! Люди любят играть. А мы с вами профинансируем нужные нам игры, сделаем их бесплатными, а наше игровое программное обеспечение будет собирать для нас и отправлять географические координаты местонахождения клиента.
Но это же незаконно!
Безусловно, господин президент! Но мы сделаем так, что если пользователь захочет поставить нашу игру бесплатно, то она не будет работать, пока не получит доступ к координатам.
Хорошо бы заодно получить доступ к адресной книге, чтобы рассылать SMS, в которых говорить, что клиент N уже играет бесплатно, а вы до сих пор нет.
Сказано сделано. И вскоре планету наводнили бесплатные игрушки для гаджетов.
Вам это ничего не напоминает? А зря! Сколько бесполезных программ расходуют ресурсы ваших смартфонов и планшетов.
Однако не обошлось без издержек. Со временем советник по науке доложил императору о существенном падении уровня образования. Студенты на лекциях сидели в социальных сетях, играли в игры на гаджетах, а главное существенно упали их знания. Более того, многие просто не умели отвечать на элементарные вопросы. Они искали ответы с помощью поисковых машин.
Курсанты военной академии не могли читать простые топографические карты. Они привыкли что на нужное место их выведет спутниковая навигационная система, встраиваемая в гаджеты. Моряки не умели проложить курс по звездам.
Но окончательно разозлило императора требование некоторых школьных учителей отменить в школах уроки письма, мол, есть гаджеты у всех, пусть учатся печатать на клавиатуре.
В результате устройства намного обогнали умственный уровень населения. Население же стало не просто глупеть, а лениться и тупеть.
Мне кажется, что сегодня мы наблюдаем подобное. Уже многие компании замечают снижение общеобразовательного уровня. И что с этим делать неясно. Гаджеты обгоняют наше развитие. Прогресс не остановить, но в том ли направлении мы идем?
Сказки о безопасности: Королевская почта проблемы целостности и доступности
В королевстве Эрика Справедливого королевская почта существовала уже не одно столетие. Однако в последнее время увеличилось число нареканий на ее работу. Все чаще и чаще возмущались купцы на то, что почта работает слишком медленно, письма доставляются в непредсказуемый срок, а то и вообще теряются в дороге. Более того, некоторые торговые компании вынуждены были вводить специальные службы доставки корреспонденции.
На рынке все чаще и чаще можно было услышать, как купцы ссорятся друг с другом, мол, я ж тебе писал, а ты
Кроме того, в королевстве было принято, что вся важная корреспонденция доставляется только королевской почтой. Назревал скандал. На совещание к королю был приглашен главный почтмейстер королевства.
А что у нас с почтой? Жалуются люди, что почта приходит не вовремя, а то и просто теряются письма.
Почтмейстер вскочил и начал оправдываться.
Садитесь! приказал король. Начальник службы безопасности, это был вопрос к вам! Почему вы молчите?!
Ваше величество, я отвечаю за конфиденциальность переписки, а эти вопросы не мои.
Ошибаетесь! Безопасность это не только конфиденциальность! Это еще и целостность, и доступность! И вот вам месяц срока наведите порядок на королевской почте. Да, не забудьте проверить и целостность королевского архива. И учтите, теперь это ваша зона ответственности, независимо от того, нравится это вам или нет.
Очень часто служба информационной безопасности во главу угла ставит соблюдение конфиденциальности, оставляя для ИТ-службы вопросы доступности и целостности информации. Это в корне неверно. Потому как на основе нецелостной информации руководство не сможет принять решение, следовательно, компания понесет убытки. А не вовремя доставленные документы могут принести гораздо больший ущерб, чем даже их разглашение.
Прошел месяц. На совещании короля был заслушан доклад начальника службы безопасности. Слушал его и взмыленный почтмейстер.
Для обеспечения целостности составлена опись королевского архива. Все дела пронумерованы. Принят на службу специальный чиновник, который и отвечает за ведение этой описи. Раз в год осуществляется сверка существующих, актуальных документов с описью. Создана инструкция по уничтожению устаревших копий.
Для обеспечения доступности на почте введены сроки доставки. Помимо писем специальный фельдъегерь везет с собой отдельный опечатанный конверт с описью почты. Ежемесячно проверяются сроки доставки. Созданы специальные почтовые станции, на которых осуществляется сортировка почты специальными сотрудниками. Каждый случай недоставки вовремя описывается как чрезвычайное происшествие и по нему проводится специальное расследование. В случае халатности заводится дело о халатности на королевской службе. Виновные подлежат строгому наказанию и увольнению с позором.
Вот так в королевстве были решены проблемы доставки, целостности и доступности информации. А как они решаются и решаются ли у вас?
Сказки о безопасности: Крушение сертификатов
На планете Альфа-8 информационные технологии развивались давно. Многие ИТ-компании предлагали новые продукты и поощряли обучение сотрудников компаний-покупателей. Цена таких курсов была не очень-то велика, а сдача сотрудниками экзаменов и получение сертификатов компаниями-потребителями, а особенно компаниями-дистрибьюторами негласно (впрочем, и гласно тоже) поощрялась.