Category: происшествия

white

Как можно незаметно потрошить банкоматы - часть 2.

Начало этой прекрасной истории мы публиковали тут.



Есть достаточно широко применяемая специалистами утилита KDiag, служащая для диагностики банкоматов марки Wincor Nixdorf. Одна из ее функций  – тестирование работоспособности механизма выдачи денежных средств. Условие запуска – банкомат в этот момент должен находиться в тестовом режиме, а створки сейфа должны быть открыты.

Collapse )
white

Как можно незаметно потрошить банкоматы



В текущем году СМИ активно освещали инциденты, связанные с ИБ и иной безопасностью, уделяя особое внимание финансовому сектору. Например, с начала года чуть ли не каждую неделю злодеи или просто отчаявшиеся люди предпринимали незаконные манипуляции с банкоматами, и информация об этом не сходила с лент новостей – просто не успевала сойти. Банкоматы вывозили, взрывали, взламывали, раскурочивали… А кое-кто при атаках на банкоматы использовал методы и инструменты, связанные с высокими технологиями.

Вот – одна из таких историй от ведущего эксперта по информационной безопасности InfoWatch - Марии Вороновой.

Collapse )
white

Это какие-то неправильные логи

Логи, которые пишет подавляющее большинство программ, предназначены сисадминам, а не безопасникам. Они ориентированы на настройку взаимодействия, на поиск ошибок и неверной конфигурации, на оптимизацию ресурсов, на учёт потребления. А нам нужно – для расследования инцидентов, для выявления злоупотреблений, для поиска злоинсайдеров. Это ж совсем другой угол заточки.
       

Кроме того, нас обычно не устраивает, как логи хранятся. Сисадмину требуется, чтобы логи было удобно посмотреть, факторизовать, сравнить, агрегировать, посчитать статистику. А ещё – чтобы в случае падения программы она успела бы сказать что-нибудь на прощание, и эта запись не потерялась бы. У нас задачи перпендикулярные. Нам нужно по возможности изолировать логи от злоумышленника, затруднить их уничтожение и фальсификацию. А ещё – чтобы наши логи имели юридическую значимость, то есть оптимизировать их сбор и хранение под существующее процессуальное право.

Соответственно этому, по своей направленности логи должны поделиться на отладочные (традиционные) и криминалистические.

Примерно так, как уже поделились бэкапы. Обычное резервное копирование направлено на восстановление системы после сбоев. А криминалистическая копия диска делается для поиска следов при расследовании инцидента. Эти цели настолько различны, что обычный и криминалистический бэкапы даже не пересекаются – они делаются на разных устройствах, разными людьми, по разному расписанию.

Криминалистические логи пока не отпочковались от обычных. Нам приходится вести расследование, пользуясь чужим, не приспособленным для нас инструментом.

white

Мёртвый язык

Когда ваш покорный слуга пошёл в школу, в то время параллельно существовали чернильные и шариковые ручки. Хотя вторые были однозначно удобнее и дешевле (и никто этого не оспаривал), но первые продолжали выпускать. Не только для любителей исторической реконструкции. Отчего-то считалось, что хороший и правильный почерк может выработаться только перьевой ручкой. Первый год или два мы писали чернилами. Только когда учитель решал, что почерк у ученика выработался, он разрешал перейти на шариковую.

Прошло немного лет – и уже стоит вопрос о почерке вообще. Нужно ли человеку писать рукой? Имеет ли смысл учить детей этому навыку, который вскоре окажется на свалке истории? Это ж мёртвый язык, фактически. Изучить латынь и греческий, конечно, было бы полезно для общего развития. Если нет более насущных знаний. Ваш покорный слуга с 16 лет не написал от руки ни одного текста для кого-либо кроме себя. А после 22 лет – вообще ни одного.

Найти бы сейчас того старого пня, того онтологического динозавра, который убедил всех, что "правильно" писать можно только чернилами. Наверное, он уже давно в аду, переписывает гусиным пером дампы всех упавших Х-серверов.

Школа должна давать навыки, полезные в будущем. Что именно будет востребовано через 10-12 лет, точно не известно. Но хотя бы на сегодняшний день ориентироваться можно? Сколько процентов текста средний человек набирает на клавиатуре, а сколько пишет от руки? Ну и какой из почерков сейчас важнее – рукописный или клавиатурный?

Всем известно, что генералы всегда готовятся к прошлой войне. У них есть уважительная причина: пока новая война не началась, трудно предсказать её характер. Но почему учителя готовят к прошлой жизни, хотя настоящая – вот она, перед глазами?

Может, и наш брат не без греха? Может быть, мы тоже защищаем от вчерашних утечек?

white

Как доказать, что не стукач? Настучать.

Добрые люди прислали любопытную утечку на комментарий:
«Служба контрразведки Чехии (BIS) обратилась к руководству частной фирмы, чтобы та встроила закладку в производимое ею шифровальное ПО... Фирма CircleTech выпускает ПО для мобильных телефонов для шифрования текстовых сообщений и звонков... Получив первый отказ, BIS не сдалась и предложила... "гонорар" наличными по неофициальным каналам.»
Кончилось скверно: преданием гласности всех переговоров. За такую провальную вербовку в российских органах обычно отправляют оперативника лет на десять охранять антенну в тундре. У чехов, наверное, тоже сделают оргвыводы. Если, конечно, вербовали действительно чехи, а не чужая разведка под их именем (это популярный трюк).

Что показывает нам этот отдельный инцидент? Что отдельные спецслужбы в отдельных случаях не могут преодолеть гражданскую криптографию. Даже изготовленную в их родной стране отдельными отечественными разработчиками. А может быть, не отдельные? Всё-таки криптография – вещь крайне несимметричная: для её преодоления требуются на порядки бОльшие силы, чем для её применения. Поэтому попытки преодоления неизбежно будут направляться на так называемое "слабейшее звено". И как доказать потребителю, что оно у тебя не слабейшее? Предъявить справку из КГБ, что ты на них не работаешь?

«Об этом не могло быть и речи. Это всё равно, как если бы мы продавали пуленепробиваемые жилеты, которые на самом деле не были пуленепробиваемыми», – так выразился пан Сатанек, совладелец компании CircleTech. Невдомёк ему, неискушённому, что имитационные бронежилеты уже лет пятнадцать серийно выпускаются и состоят на "вооружении" в МВД и ФСБ РФ, не говоря о других технически продвинутых странах.

white

Классификация саботажа

саботаж
Господа коллеги! Требуется ваше экспертное мнение. Мы тут разбираем виды айтишного саботажа. Выделили 7 видов – в зависимости от целей. Теперь надо оценить их распространённость.

Прошу вас выразить в комментариях своё мнение, расставив относительные вероятности для каждого из нижеперечисленных видов. Например, так: «A:30, B:30, C:10, D:10, E:5, F:5, G:10» Число характеризует, насколько часто встречается каждый из видов. (Не обязательно, чтоб в сумме было ровно 100, я потом нормирую.)

Целями саботажа и вредительства в области ИТ могут быть:
  1. месть обиженного работника коллегам, руководству, предприятию в целом, его клиентам или всему обществу;
  2. привлечение внимания руководства к существующей угрозе или иной проблеме;
  3. демонстрация значимости, незаменимости, квалифицированности себя или своего подразделения;
  4. влияние на принятие того или иного решения руководством;
  5. карьерная или межклановая борьба;
  6. выполнение прямого поручения конкурентов или иных противников;
  7. сокрытие инцидентов, провалов в работе, хищений и других поводов для наказания.

Комментарии с оценками скрываются.
Буду благодарен за ссылку на этот опрос.
Результат будет опубликован в этом блоге.