Социальная инженерия: как противостоять хакерам?

злобный анонимус в окружении непонятных огнейАмериканские специалисты по кибербезопасности предложили провести мероприятия по всему миру, цель которых — повышение осведомленности о хакерских угрозах. Октябрь нынешнего года планируется назвать «месяцем распространения знаний о безопасной работе в Интернете». О том, что такое социальная инженерия, как работают киберпреступники и о чем должен знать каждый пользователь ПК, поговорим в материале.

Социальная инженерия, или Психология на службе у хакеров

Социальная инженерия — это наука, исследующая уязвимости человеческой психологии, которыми может воспользоваться хакер, чтобы втереться в доверие к пользователю и получить доступ к чужой компьютерной системе.

Приведем пример. В августе нынешнего года было заведено уголовное дело на хакера Егора Крючкова, который попытался проникнуть в компьютер компании Tesla. Он заранее связался с сотрудником и пообещал ему 1 млн долларов за поддержку преступного плана. Сотрудник должен был открыть на корпоративном ноутбуке вредоносную ссылку. А затем Крючков планировал осуществить DDoS-атаку (доведение системы до отказа), вследствие чего все финансовые данные могли попасть в руки хакера. Свой выигрыш Крючков оценивал в 4 млн долларов. Однако сотрудник, на которого рассчитывал хакер, вел двойную игру: согласившись содействовать Крючкову, он сообщил о запланированном преступлении в ФБР — и по приезде в Лос-Анджелес хакера арестовали.

История этого преступления имела для хакера печальный финал. Однако зачастую киберпреступники выигрывают за счёт того, что не сообщают сотрудникам интересующих их компаний о собственных намерениях. Они действуют по-другому: вычисляют, в каких сферах и организациях «вращаются» большие деньги, отслеживают профили сотрудников в социальных сетях, откуда можно почерпнуть немало интересного — и затем вступают в переписку с потенциальной жертвой.

Киберпреступники могут прислать сообщение якобы от коллеги, который отправляет ссылку или вложение, относящееся к проекту. Как вариант — заводят беседу на LinkedIn и выведывают секретные данные. Либо начинают общение в социальных сетях, предлагают совместные проекты — а затем невзначай узнают персональные данные начальства. Это может быть ФИО, дата и место рождения, паспортные данные, имена родственников. Сведения кажутся сотрудникам незначительными. Но для хакеров этого оказывается достаточно, чтобы подобрать пароль к банковскому аккаунту компании и снять деньги со счёта.

Иногда корпоративные счёта оказываются под угрозой из-за халатности персонала. Сотрудник компании ищет подрядчиков на биржах фриланса. Он заключает договор, не видя ничего плохого в том, чтобы работать, подключившись к общественному Wi-Fi соединению. А ведь открытая сеть находится «под прицелом» у хакеров: никто не отслеживает подозрительную активность, и кибермошенники легко получают доступ к конфиденциальным данным, учетным записям по доступу к финансовым системам, приложениям клиент-банков и прочим сервисам. Поэтому сотрудникам необходимо помнить, что нельзя осуществлять финансовые операции, при подключении к незащищенной сети.

Читать далее ...



Вонгозеро (2011) vs Эпидемия (2019)

вонгозеро, эпидеями, постреТема апокалипсиса, натурального или выдуманного конца света — извечно популярный сюжет для всех современных писательских ниш. И не важно, что послужило причиной мирового катаклизма, будь то вирус, нашествие недружественно настроенных инопланетян или же тотальное отключение электричества. Надвигающееся опасность — отличный стимулирующий фактор для событий в литературе, в кино, да в компьютерных играх. Сегодня я хочу разобраться в двух произведениях. Романе «Вонгозеро» и телесериале «Эпидемия» снятого по роману.

Читать далее ...



Нестабильная работа с I2C под STM32

Волею судеб мне пришлось разрабатывать прошивку для одного устройства на основе микроконтроллера STM32F103. Функций у устройства много, в том числе и общение с EEPROM подключенным посредством протокола I2C. Кто не знает, микроконтроллеры STM32 во многих своих версиях поддерживают работу по данному протоколу на аппаратном уровне. Это значит, что у микросхемы микроконтроллера присутствуют специальные выводы, которые можно использовать в том числе и для работы по протоколу I2C, а все издержки по этому протоколу выполняются «железом» микроконтроллера.

микросхема, eeprom

Вообще, I2C — штука популярная. Реализуется не так сложно, для его работы требуется всего два сигнальных провода. По одному подаются тактовые импульсы, по второму происходит передача данных, привязанная к тактам первого провода. К шире или выводам I2C можно подключить несколько устройств, они не будут мешать друг-другу, т.к. при обращении к конкретному устройству указывается его уникальный адрес.

Читать далее ...



Дыхание растений на наглядном графике CO2

Многие из нас учились в школе и с тех пор четко затвердили, что растения, деревья там, трава или водоросли, генерируют кислород. И чем больше вокруг нас этих зеленых тварей созданий, тем лучше, так как воздух будет чище и лучше. Но многие из взрослых людей либо слушали уроки ботаники в половину уха, либо просто от старости позабыли о том, что растения еще и дышат. И дыхание их мало чем отличается от нашего.

Да, растения дышат. Они используют воздух, а именно кислород из него, а выделяют обратно углекислый газ. Все очень просто понять, если разделить процесс фотосинтеза, когда под действием света в растениях происходит связывание углекислого газа из воздуха и выделение кислорода. Так растения кушают. Разумеется, они могут потреблять углекислоту из воздуха только тогда, когда есть свет. И чем больше света, тем лучше идет процесс фотосинтеза, активнее выделяется кислород и поглощается углерод.

Но помимо процесса питания, растения постоянно и круглосуточно дышат. Им нужен кислород, при помощи которого питательные вещества превращаются в энергию необходимую для растения. И дыхание это происходит круглосуточно, без перерыва на сон или обед.

Другими словами, растения кушают (потребляют углерод из атмосферы) в светлое время суток, а дышат постоянно. Поэтому комната в которой плотно расставлены растения в кадках, но нет нормального освещения будет отнюдь не в атмосфере чистого кислорода, а скорее наоборот.

Недавно я провел небольшой опыт. Поставил датчик CO2 MHZ на даче. В комнате на первом этаже постоянно приоткрыто окно для вентиляции, а сам дом располагается в 20 метрах от лесного массива. Поскольку в момент измерения было лето, то вокруг здания тоже зеленели кустики, деревца и травка. В момент измерения в доме никто не проживал, отопление включалось эпизодически автоматикой. Его вклад в содержание углекислого газа в атмосфере помещения пренебрежительно мал: топочная располагается с другого края дома в отдельном помещении, дымовая труба также удалена от окна вентиляции и приподнята примерно на 8 метров над местом измерения.

график, co2, лес, лето

Содержание CO2 в воздухе на даче

Как видно из графика, в дневные часы содержание CO2 опускалось примерно до своего среднего минимально значения порядка 400 ppm (если кто не в курсе, в атмосфере земли постоянно есть определенное содержание углекислого газа). В ночные же часы, концентрация углекислого газа поднималась и весьма существенно. Это и есть последствия дыхания всего живого вокруг дачи.

график CO2, Город, квартира

Содержание CO2 в городской квартире

А вот городской квартире ситуация выражена не так явно. Во-первых, точка измерения располагается на высоте более 30 метров над землей, во-вторых, из-за присутствия других процессов приводящих к более активному перемешиванию воздушных масс, отравление углекислотой происходит не так интенсивно.

PS. Конечно, датчики MHZ не самые точные в мире, но их частый опрос и статистическая обработка позволяют воочию наблюдать весьма интересные процессы.



Как убрать автоматические стопоры у колес для кресел от IKEA

инструмент, монтажка, фомка, отвертка с красной ручкой, гаечные ключи, медицинский пинцетЕсть такая северная страна Швеция. Почти поголовно населена такими людьми как шведы. Климат у них суровый. Зимой бывают жуткие холода, ветра и голодуха. Летом тоже не айс, вернее айс может выпасть в любой момент с мая по август. Так вот в силу холодного климата, жители Швеции очень падки на изобретение всяких нужных и не очень штуковин. Так они изобрели Volvo, Карлсона и IKEA. Хотя нет, Карлсон появился на свет немного южнее, но не суть.

Если у финнов в крови раллийные гонки, то у шведов все тело зудит от изобретательства. Их хлебом можно не кормить, если дать вволю что-то навыдумывать. Вот, например, напридумывали они для IKEA множество классных компьютерных кресел, да еще и по вполне гуманным ценам. Но обычный швед, в силу холодного климата, как-то влияющего на отдельные системы организма, просто придумать хорошее кресло для работы, да еще и по человеческой цене, не может. Нужно в него внедрить какое-то усовершенствование, какую-то инновацию ввести. Вот и придумали шведы в своей Швеции комплектовать свои замечательные компьютерные кресла не менее замечательными колесиками. И внедрять, в обязательном порядке, в эти колесики стопор, который позволяет колесику проворачиваться только тогда, когда на кресле кто-то сидит. Во всех остальных случаях колесики будут оставаться заблокированными.

Объясняют это суровые шведы из не менее суровой IKEA исключительно заботой о потребителе. Дескать, если вы будите вставать или садиться за свое, честно приобретенное компьютерное кресло, то ненароком оно как возьмет, да как откатится куда-то в пространстве, а вы долбодрызнитесь об пол, да еще и повредите дорогое паркетное покрытие. Нет, конечно, подобная забота о своих клиентах греет, особенно если и сам живешь в Швеции с прохладным климатом и ходишь периодически без шапки. А вот в бескрайних российских просторах иногда хочется подвинуть стул, не садясь на него в обязательном порядке. Ну мало ли, вдруг что-то упало под стол или просто хочется задвинуть кресло, чтобы оно не загораживало проход. Но подобная опция просто не предусмотрена. Либо садись и задвигай кресло вместо с собой, либо слушай как заблокированные колесики соскабливают драгоценный лак с не менее драгоценного паркета.

Читать далее ...


Опубликовано автором в следующих категориях:
DIY

Безопасность: Telegram vs WhatsApp vs Viber. Усиленно размышляем о прайваси.

versusМессенджеры нынче суперпопулярны. Позвонить сегодня по телефону, когда есть возможность отправить сообщение, причем бесплатно, в некоторых кругах уже считается чуть ли не дурным тоном. А как отправлять SMS-ки знают вообще только аксакалы, а молодое поколение и не подозревает, что SMS можно пересылать другим людям. Но чем больше мы пользуемся мессенджерами, тем больше нас начинает охватывать беспокойство о том, насколько безопасно хранится и передается то, что мы пишем и отправляем нашим контактам? Не смогут ли злобные хакеры стащить картинки в неглиже, а усатый товарищ майор прочитать о черном нале?

Проблема приватности или как говорят американцы «прайваси» встала в полный рост, и вызвала беспокойство в законотворческих коллективах до принятия целого вороха законов, указов, нормативных актов. Бешенству принтера подверглись практически все страны мира, где уже более-менее слезли с деревьев и наконец-то осознали, что информация тоже товар, причем очень ценный, а чем его больше, тем он дороже. Ни для кого не секрет, что информацией о своих пользователях во всю приторговывают социальные сети. Да, что там сети, вон тот же Gmail еще в самом начале объявил, что мы даем вам бесплатную почту, а вы смотрите рекламу, которую мы вам показываем, анализируя тексты ваших писем. Ох как жесто́к современный мир! Но вернемся к мессенджерам, к этим «волшебным палочкам», при помощи которых общаются друг с другом миллиарды людей, и попробуем разобраться, на каких же принципах строится безопасность в одних из самых популярных мессенджерах.

Но, прежде чем приступить к небольшому диванному исследованию, необходимо определиться, от каких напастей должен защищать мессенджер. Во-первых, пользователей беспокоит то, что их сообщения передаются по сети в незащищенном виде, и их могут перехватить злобные, чаще всего русские (отличающиеся повышенной степенью свирепости), хакеры, которые перехватят, скопируют, растиражируют. Данный сценарий вполне возможен, особенно если подключаться к открытым точкам доступа, ведь хозяин такой точки доступа может открыть ее специально, дабы отлавливать доверчивых любителей бесплатного Wi-Fi и копировать чувствительные данные, передаваемые через его инфраструктуру. Во-вторых, граждане обеспокоены, что государство перехватит их сообщения и будет их использовать против самих пользователей. Как правило, страхи основаны на том, что в чатах обсуждаются мелкие правонарушения и способы как еще объегорить родное или иноземное государство.

Вот с этими тревогами и попробуем разобраться, насколько они обоснованы.

Читать далее ...



Подкидыш (1939) vs Подкидыш (2019)

Сообразить еще один обзор в стиле сравнения классики с новоделом меня побудил тот факт, что за последнее десятилетие на отечественные экраны посыпались, словно из рога изобилия, новые реинкарнации старых кинофильмов. Логика тут понятна, если в прошлом кинофильм вышел успешным, то почему бы не повторить успех предков и не переснять все заново, получив свою порцию аплодисментов. Вот только одна небольшая проблемка — удачный фильм, путешествующий сквозь годы, складывается из невероятного количества маленьких, но гениальных побед. Нельзя просто скопировать сюжет, движения камеры, антураж. Нужно переосмысливать каждую реплику, каждое движение актера в кадре, каждую монтажную склейку. И именно по этой причине, на мой взгляд, почти все отечественные ремейки с треском провалились. Зритель, даже нынешний, просто не принял грубую подделку чего-то такого хорошо знакомого из далекого детства.

На этот раз сравним несомненный хит и шедевр советского кинематографа, фильм, на котором выросло не одно поколение советских людей. А также его современную, переиначенную версию.

Читать далее ...