Социальная инженерия: как противостоять хакерам?

злобный анонимус в окружении непонятных огнейАмериканские специалисты по кибербезопасности предложили провести мероприятия по всему миру, цель которых — повышение осведомленности о хакерских угрозах. Октябрь нынешнего года планируется назвать «месяцем распространения знаний о безопасной работе в Интернете». О том, что такое социальная инженерия, как работают киберпреступники и о чем должен знать каждый пользователь ПК, поговорим в материале.

Социальная инженерия, или Психология на службе у хакеров

Социальная инженерия — это наука, исследующая уязвимости человеческой психологии, которыми может воспользоваться хакер, чтобы втереться в доверие к пользователю и получить доступ к чужой компьютерной системе.

Приведем пример. В августе нынешнего года было заведено уголовное дело на хакера Егора Крючкова, который попытался проникнуть в компьютер компании Tesla. Он заранее связался с сотрудником и пообещал ему 1 млн долларов за поддержку преступного плана. Сотрудник должен был открыть на корпоративном ноутбуке вредоносную ссылку. А затем Крючков планировал осуществить DDoS-атаку (доведение системы до отказа), вследствие чего все финансовые данные могли попасть в руки хакера. Свой выигрыш Крючков оценивал в 4 млн долларов. Однако сотрудник, на которого рассчитывал хакер, вел двойную игру: согласившись содействовать Крючкову, он сообщил о запланированном преступлении в ФБР — и по приезде в Лос-Анджелес хакера арестовали.

История этого преступления имела для хакера печальный финал. Однако зачастую киберпреступники выигрывают за счёт того, что не сообщают сотрудникам интересующих их компаний о собственных намерениях. Они действуют по-другому: вычисляют, в каких сферах и организациях «вращаются» большие деньги, отслеживают профили сотрудников в социальных сетях, откуда можно почерпнуть немало интересного — и затем вступают в переписку с потенциальной жертвой.

Киберпреступники могут прислать сообщение якобы от коллеги, который отправляет ссылку или вложение, относящееся к проекту. Как вариант — заводят беседу на LinkedIn и выведывают секретные данные. Либо начинают общение в социальных сетях, предлагают совместные проекты — а затем невзначай узнают персональные данные начальства. Это может быть ФИО, дата и место рождения, паспортные данные, имена родственников. Сведения кажутся сотрудникам незначительными. Но для хакеров этого оказывается достаточно, чтобы подобрать пароль к банковскому аккаунту компании и снять деньги со счёта.

Иногда корпоративные счёта оказываются под угрозой из-за халатности персонала. Сотрудник компании ищет подрядчиков на биржах фриланса. Он заключает договор, не видя ничего плохого в том, чтобы работать, подключившись к общественному Wi-Fi соединению. А ведь открытая сеть находится «под прицелом» у хакеров: никто не отслеживает подозрительную активность, и кибермошенники легко получают доступ к конфиденциальным данным, учетным записям по доступу к финансовым системам, приложениям клиент-банков и прочим сервисам. Поэтому сотрудникам необходимо помнить, что нельзя осуществлять финансовые операции, при подключении к незащищенной сети.

Читать далее ...



Нестабильная работа с I2C под STM32

Волею судеб мне пришлось разрабатывать прошивку для одного устройства на основе микроконтроллера STM32F103. Функций у устройства много, в том числе и общение с EEPROM подключенным посредством протокола I2C. Кто не знает, микроконтроллеры STM32 во многих своих версиях поддерживают работу по данному протоколу на аппаратном уровне. Это значит, что у микросхемы микроконтроллера присутствуют специальные выводы, которые можно использовать в том числе и для работы по протоколу I2C, а все издержки по этому протоколу выполняются «железом» микроконтроллера.

микросхема, eeprom

Вообще, I2C — штука популярная. Реализуется не так сложно, для его работы требуется всего два сигнальных провода. По одному подаются тактовые импульсы, по второму происходит передача данных, привязанная к тактам первого провода. К шире или выводам I2C можно подключить несколько устройств, они не будут мешать друг-другу, т.к. при обращении к конкретному устройству указывается его уникальный адрес.

Читать далее ...



Дыхание растений на наглядном графике CO2

Многие из нас учились в школе и с тех пор четко затвердили, что растения, деревья там, трава или водоросли, генерируют кислород. И чем больше вокруг нас этих зеленых тварей созданий, тем лучше, так как воздух будет чище и лучше. Но многие из взрослых людей либо слушали уроки ботаники в половину уха, либо просто от старости позабыли о том, что растения еще и дышат. И дыхание их мало чем отличается от нашего.

Да, растения дышат. Они используют воздух, а именно кислород из него, а выделяют обратно углекислый газ. Все очень просто понять, если разделить процесс фотосинтеза, когда под действием света в растениях происходит связывание углекислого газа из воздуха и выделение кислорода. Так растения кушают. Разумеется, они могут потреблять углекислоту из воздуха только тогда, когда есть свет. И чем больше света, тем лучше идет процесс фотосинтеза, активнее выделяется кислород и поглощается углерод.

Но помимо процесса питания, растения постоянно и круглосуточно дышат. Им нужен кислород, при помощи которого питательные вещества превращаются в энергию необходимую для растения. И дыхание это происходит круглосуточно, без перерыва на сон или обед.

Другими словами, растения кушают (потребляют углерод из атмосферы) в светлое время суток, а дышат постоянно. Поэтому комната в которой плотно расставлены растения в кадках, но нет нормального освещения будет отнюдь не в атмосфере чистого кислорода, а скорее наоборот.

Недавно я провел небольшой опыт. Поставил датчик CO2 MHZ на даче. В комнате на первом этаже постоянно приоткрыто окно для вентиляции, а сам дом располагается в 20 метрах от лесного массива. Поскольку в момент измерения было лето, то вокруг здания тоже зеленели кустики, деревца и травка. В момент измерения в доме никто не проживал, отопление включалось эпизодически автоматикой. Его вклад в содержание углекислого газа в атмосфере помещения пренебрежительно мал: топочная располагается с другого края дома в отдельном помещении, дымовая труба также удалена от окна вентиляции и приподнята примерно на 8 метров над местом измерения.

график, co2, лес, лето

Содержание CO2 в воздухе на даче

Как видно из графика, в дневные часы содержание CO2 опускалось примерно до своего среднего минимально значения порядка 400 ppm (если кто не в курсе, в атмосфере земли постоянно есть определенное содержание углекислого газа). В ночные же часы, концентрация углекислого газа поднималась и весьма существенно. Это и есть последствия дыхания всего живого вокруг дачи.

график CO2, Город, квартира

Содержание CO2 в городской квартире

А вот городской квартире ситуация выражена не так явно. Во-первых, точка измерения располагается на высоте более 30 метров над землей, во-вторых, из-за присутствия других процессов приводящих к более активному перемешиванию воздушных масс, отравление углекислотой происходит не так интенсивно.

PS. Конечно, датчики MHZ не самые точные в мире, но их частый опрос и статистическая обработка позволяют воочию наблюдать весьма интересные процессы.



Безопасность: Telegram vs WhatsApp vs Viber. Усиленно размышляем о прайваси.

versusМессенджеры нынче суперпопулярны. Позвонить сегодня по телефону, когда есть возможность отправить сообщение, причем бесплатно, в некоторых кругах уже считается чуть ли не дурным тоном. А как отправлять SMS-ки знают вообще только аксакалы, а молодое поколение и не подозревает, что SMS можно пересылать другим людям. Но чем больше мы пользуемся мессенджерами, тем больше нас начинает охватывать беспокойство о том, насколько безопасно хранится и передается то, что мы пишем и отправляем нашим контактам? Не смогут ли злобные хакеры стащить картинки в неглиже, а усатый товарищ майор прочитать о черном нале?

Проблема приватности или как говорят американцы «прайваси» встала в полный рост, и вызвала беспокойство в законотворческих коллективах до принятия целого вороха законов, указов, нормативных актов. Бешенству принтера подверглись практически все страны мира, где уже более-менее слезли с деревьев и наконец-то осознали, что информация тоже товар, причем очень ценный, а чем его больше, тем он дороже. Ни для кого не секрет, что информацией о своих пользователях во всю приторговывают социальные сети. Да, что там сети, вон тот же Gmail еще в самом начале объявил, что мы даем вам бесплатную почту, а вы смотрите рекламу, которую мы вам показываем, анализируя тексты ваших писем. Ох как жесто́к современный мир! Но вернемся к мессенджерам, к этим «волшебным палочкам», при помощи которых общаются друг с другом миллиарды людей, и попробуем разобраться, на каких же принципах строится безопасность в одних из самых популярных мессенджерах.

Но, прежде чем приступить к небольшому диванному исследованию, необходимо определиться, от каких напастей должен защищать мессенджер. Во-первых, пользователей беспокоит то, что их сообщения передаются по сети в незащищенном виде, и их могут перехватить злобные, чаще всего русские (отличающиеся повышенной степенью свирепости), хакеры, которые перехватят, скопируют, растиражируют. Данный сценарий вполне возможен, особенно если подключаться к открытым точкам доступа, ведь хозяин такой точки доступа может открыть ее специально, дабы отлавливать доверчивых любителей бесплатного Wi-Fi и копировать чувствительные данные, передаваемые через его инфраструктуру. Во-вторых, граждане обеспокоены, что государство перехватит их сообщения и будет их использовать против самих пользователей. Как правило, страхи основаны на том, что в чатах обсуждаются мелкие правонарушения и способы как еще объегорить родное или иноземное государство.

Вот с этими тревогами и попробуем разобраться, насколько они обоснованы.

Читать далее ...



Node-RED: что к чему и главное зачем. Разбираемся.

node-red editing siteНаписать эту статью меня побудил шок от первого знакомства с Node-RED. Я давно уже не работал с продуктами с историей из недр IBM, поэтому как-то поотвык. Все дело в том, что IBM имеет давние традиции по написанию программного обеспечения. Они в стародавние времена, когда основатели Microsoft еще ходили в коротких штанишках, уже пожинали в полном объеме все проблемы, связанные с написанием крупных программных продуктов. Именно там, на вершине IT-прогресса, выкристаллизовывался тот самый подход, который позволил IBM в дальнейшем делать очень интересные программные продукты. Как правило, они отличаются по логике работы и внешнему виду от всего, к чему мы, работая за компьютером, обычно привыкли. Но как только начинаешь понимать логику и процессы работы в продуктах от IBM, то не перестаешь все время задавать себе один и тот же вопрос: «А как же раньше мы без этого работали?» За свою долгую историю «Голубой гигант», как называются компанию в США, прошел путь от табуляторов до одной из богатейших транснациональных компаний в мире. И богатство компании приносит в первую очередь ее интеллектуальная собственность: ноу-хау, патенты и прочее. Из того чем компания занималось особенно запомнилась: OS/360 (потомки этой операционной системы с обратной совместимостью живут и сейчас, а ведь прошло уже более полувека, почти вся история современной вычислительной техники), OS/2 (эта операционная система по сути крутится внутри всех современных Windows), Visual Age (интегрированные среды разработки с существенной визуальной составляющей).

Читать далее ...



OneNote на Windows постоянно просит ввести пароль или предлагает войти в учетную запись — что делать?

one note, onente, onenote, щтутщеуOneNote — штука наизамечательнейшая. Это отличный блокнот с синхронизацией записей, бесплатный и доступный на всех актуальных платформах, в том числе и виде нативных приложений. Впрочем, я уже достаточно пел дифирамбы OneNote в своей статье про битву титанов, поэтому повторяться не буду. И поскольку я весьма активный пользователь OneNote, он у меня установлен везде, где только можно, то я столкнулся с проблемой, которую ни коллективный разум, ни служба поддержки Microsoft (доступная через форум, так как продукт бесплатный) решить не смогли.

OneNote может работать в режиме без синхронизации, тогда записные книжки пользователя хранятся только на его компьютере локально. Но вся ценность OneNote в его способности синхронизировать записи записных книжек между устройствами. Происходит данная процедура через синхронизацию файлов записных книжек через облачный сервис Microsoft OneDrive. Облачно хранилище предоставляется на бесплатной основе, достаточно только завести эккаунт у дяди Билла. И именно в него, после каждой перезагрузки OneNote, просил войти еще раз. Для этого необходимо было тяпнуть по раздражающей ссылке вверху первой же страницы записной книжки.

Читать далее ...



Draxx. Them. Sklounst.

В тексте может присутствовать обсценная лексика.

Все течет, все изменяется. Меняются границы государств, изменяются виды растений, животных, мутируют вирусы. Люди тоже постепенно становится другими, современный человек куда выше ростом, чем даже его недавние предки. Но помимо физического вида, изменениям подвержены еще и ментальные сущности, в том числе и язык, на котором говорят те самые меняющиеся люди.

Русский язык, не даром считается одним из самых трудных для изучения, это с одной стороны, но если взглянуть с другой, то его сложность делает язык очень гибким. И носители русского языка частенько им пользуются так, что иностранцу, потратившему не один год на изучение, зачастую совершенно не ясно, что конкретно говорит тот или иной человек, разговаривающий на русском языке. Мы с легкостью можем образовывать новые слова, а уже существующие используем в совершенно непривычной роли. Да, что уж там говорить, зачастую мы можем вообще четко изъясняться, используя всего одно слово, то самое, и предлоги. И подобная языковая изменчивость является истинным предметом для национальной гордости.

А есть ли что-то подобное в других языках? Например, в английском? Многие носители русского языка с должным прилежанием изучают языки иностранные, дабы увеличить свой круг познания. В эпоху царей мы активно учили французский язык, в ХХ веке налегали на немецкий язык, а в веке ХХI учим английский и осторожно присматриваемся к китайскому.

Но потратив несколько лет на изучение иностранного языка и прибывая в страну, где на этом языке разговаривают, мы с ужасом понимаем, что мы вообще ничего не понимаем, что говорят местные. И первое время не покидает липкое ощущение, что я не я, а Жак Паганель, выучивший португальский, вместо испанского. Происходит подобное как раз по той причине, что языковое обучение существенно отстает от реальной ситуации в языке, ведь язык, на котором разговаривают — живой. Он изменяется, он мутирует вместе с обществом и культурой, в которой он существует. А все преподаватели, закончившие свое обучение десять лет назад, учебники, написанные двадцать лет тому, да ВУЗы, работающие по программам, разработанным еще при рассвете развитого социализма, безнадежно устарели. Впрочем, как и любое академическое образование.

draxx them sklounst

Один из вариантов проявления альтернативной культуры

Читать далее ...