Сказки о безопасности. Том 2 - Владимир Безмалый
Шрифт:
Интервал:
Закладка:
– Ну как же, уважаемый Мастер, мы должны показать этим бестолковым пользователям, что наши устройства надежны, если надежны их пароли. Ведь большинство до сих пор в качестве пароля использует «qwerty» или «123456». А значит нужно показать им, что такие пароли легко подбираются, да и Эрик Справедливый обещал щедро вознаградить наших мастеров.
Что такое специальное программное обеспечение для восстановления утраченных паролей? Фактически это ПО для подбора, которое может быть использовано для проверки устойчивости парольной защиты.
Специальное ПО для проверки устойчивости паролей методом подбора фактически проводит атаки по словарю и методом «грубой силы» или подбора (Brute Force). Фактически вы должны определить для себя временной интервал, за который пароль будет подобран, по завершении которого его необходимо сменить как неустойчивый или слабый. Этот временной интервал должен быть не менее определенного ранее вами интервала смены пароля. То есть, если ваши пароли подлежат смене один раз в 30 дней, то и время подбора должно быть не более 30 дней.
Долго думали гномы, пока один из них не предложил создать машину, которая могла бы проверять пароли по специальным, пополняемым словарям, в которые можно было бы добавлять типичные пароли, найденные во время проверок.
Так появилась проверка паролей по словарям, а сами словари получили название «частотных». Как известно, такая проверка проходит практически мгновенно. Именно поэтому не рекомендуется употреблять известные слова в качестве пароля.
Другой мастер предложил проверять пароли путем простого перебора символов.
Этот вид проверки получил название атаки методом «грубой силы» (Brute Force). Естественно, такой метод всегда может привести к восстановлению пароля, да вот только время восстановления может растянуться на годы.
Через некоторое время соответствующие приборы были созданы и на факультете пентестеров была создана отдельная группа, специализирующаяся на подборе паролей.
Согласно указу короля, прием в эту группу осуществлялся только после тщательной проверки абитуриентов Службой безопасности королевства. Причем проверка была едва ли не строже, чем при приеме в Службу безопасности. Король понимал, что каждый из выпускников и сам по себе является уникальным оружием, потому их имена были засекречены, вернее, после поступления каждый из них получал новое имя и документы.
Работой же их была проверка паролей в государственных структурах, а по мере необходимости и за отдельную немалую плату и у частных купцов.
Сертификат же о соответствии требованиям такой проверки оказывался весьма и весьма почитаемым, ибо свидетельствовал о том, что купец серьезно относится к требованиям безопасности.
Сказки о безопасности: Болтун – находка для злоумышленника!
После того как на планете Альфа-8 появились социальные сети, в империи активизировалась преступность. Увы, но жители так и не поняли, что разговоры в социальных сетях рано или поздно приведут к проблемам. Вместе с направленным фишингом пришла и другая проблема.
Дон Чако понял с помощью своих советников, что многие люди будут использовать в качестве паролей слова, которые легко запомнить. Это будут скорее всего имена жен, детей, названия футбольных команд, марки автомобилей, номера автомобилей и прочее. А где легче всего это узнать? Правильно, пользователи сами это все расскажут. Их даже и спрашивать не нужно.
А вы используете эти данные в качестве пароля? Увы, но большинство пользователей так и делают. И все бы ничего, да вот только проблема в том, что и собирать эти данные не нужно, вы сами их отдадите!
Проанализировав записи пользователей, дон Чако со своими подручными создал своего рода базу данных для взлома паролей. И пусть даже 10% пользователей использует такие пароли, но это все же 10%. А если число пользователей составляет хотя бы 100 млн., то 10 млн. из них отдали свои данные.
Впрочем, вместе с мафией это же поняла и полиция и успешно этим воспользовалась.
Но самым интересным было то, что эти же пароли использовались и к облачным копиям смартфонов. А это уже успешно позволяло отслеживать маршруты движения и домашние адреса.
– Агент Доб, агент Ренсон!
– Да, сэр!
– Сегодня Джо Мясник будет в 18:22 проезжать по Пятой улице у дома 183. Ваша задача организовать засаду и взять его. Учтите, он вряд ли будет особо охраняться, ведь в этот момент он едет к любовнице, которая живет в доме 185. Возьмете его, когда он будет выходить из авто.
– Сэр, а сведения точные?
– Еще бы! Он делает так уже второй месяц. Наши специалисты взломали облачную копию его смартфона и выяснили его маршруты движения за последние два месяца. Он так делает каждую среду. А сегодня среда, он обязательно там будет.
Учтите, что вы тоже двигаетесь по одному и тому же маршруту практически ежедневно. И вас так же можно встретить в определенное время в определенном месте.
Так и случилось. Джо был арестован и так и не смог понять, как его нашли полицейские. Но куда больше его возмутило то, что его заначка, его бриллианты были изъяты в доме, о котором, как он считал, никто не знал, и куда он ходил всего лишь раз в неделю, пополнить запасы. Да вот только о заначке знал его смартфон, и этого было достаточно.
А вы как считаете, ваши данные на смартфоне в безопасности?
Сказки о безопасности: Нашествие гаджетов
После того как на планете Альфа-8 появились социальные сети, в империи началось резкое распространение всевозможных мобильных устройств, которые позволяли общаться как в социальных сетях, так и просто использовать их в качестве мобильных телефонов.
Однако первыми оценили возможности новых мобильных устройств рекламодатели.
– Господин президент! Теперь мы сможем рекламировать наших рекламодателей прямо на носимые устройства. Представьте, как будет здорово, если потребитель только подъезжает к магазину, а у него на экране устройства уже светится реклама этого магазина (бара, ресторана).
– Да, это здорово, но как вы узнаете, что он подходит к нужному магазину?
– Все просто! Люди любят играть. А мы с вами профинансируем нужные нам игры, сделаем их бесплатными, а наше игровое программное обеспечение будет собирать для нас и отправлять географические координаты местонахождения клиента.
– Но это же незаконно!
– Безусловно, господин президент! Но мы сделаем так, что если пользователь захочет поставить нашу игру бесплатно, то она не будет работать, пока не получит доступ к координатам.
– Хорошо бы заодно получить доступ к адресной книге, чтобы рассылать SMS, в которых говорить, что клиент N уже играет бесплатно, а вы до сих пор нет.
Сказано – сделано. И вскоре планету наводнили бесплатные игрушки для гаджетов.
Вам это ничего не напоминает? А зря! Сколько бесполезных программ расходуют ресурсы ваших смартфонов и планшетов.
Однако не обошлось без издержек. Со временем советник по науке доложил императору о существенном падении уровня образования. Студенты на лекциях сидели в социальных сетях, играли в игры на гаджетах, а главное – существенно упали их знания. Более того, многие просто не умели отвечать на элементарные вопросы. Они искали ответы с помощью поисковых машин.
Курсанты военной академии не могли читать простые топографические карты. Они привыкли что на нужное место их выведет спутниковая навигационная система, встраиваемая в гаджеты. Моряки не умели проложить курс по звездам.
Но окончательно разозлило императора требование некоторых школьных учителей отменить в школах уроки письма, мол, есть гаджеты у всех, пусть учатся печатать на клавиатуре.
В результате устройства намного обогнали умственный уровень населения. Население же стало не просто глупеть, а лениться и тупеть.
Мне кажется, что сегодня мы наблюдаем подобное. Уже многие компании замечают снижение общеобразовательного уровня. И что с этим делать – неясно. Гаджеты обгоняют наше развитие. Прогресс не остановить, но в том ли направлении мы идем?
Сказки о безопасности: Королевская почта – проблемы целостности и доступности
В королевстве Эрика Справедливого королевская почта существовала уже не одно столетие. Однако в последнее время увеличилось число нареканий на ее работу. Все чаще и чаще возмущались купцы на то, что почта работает слишком медленно, письма доставляются в непредсказуемый срок, а то и вообще теряются в дороге. Более того, некоторые торговые компании вынуждены были вводить специальные службы доставки корреспонденции.