Перейти к содержанию

Рекомендуемые сообщения

Как вы, вероятно, уже знаете, большинство так называемых «сказок» на самом деле в оригинале являлись завуалированными уроками по информационной безопасности. Порой людям прошлого было сложно понять тонкости технологий, которые появятся только спустя века или даже тысячелетия. Поэтому зачастую эти уроки обрастали слоями метафор, домыслов и всевозможных украшений, так что изначальный смысл существенно искажался, а то и полностью терялся. К счастью, сказке про Золушку удалось избежать этой участи.

Вопреки устоявшимся заблуждениям, это далеко не только европейская сказка — самая ранняя версия записана еще на египетских папирусах. Если коротко, то сюжет рассказывает о девушке, жившей в достаточно неблагоприятных обстоятельствах, которой повезло обрести так называемое счастье при помощи некой сверхъестественной сущности. В версии Шарля Перро это Фея-Крестная, у братьев Гримм ту же роль играет деревце, выросшее на могиле матери, а в древнеегипетском варианте судьбой девушки самолично занимается бог Гор. Впрочем, это мелкие разночтения, которые не должны отвлекать нас от сути происходящего.

Общим же элементом во всех версиях является центральный инцидент с туфелькой/башмачком — именно он представляет наибольший интерес с точки зрения кибербезопасности. Впрочем, для целостности восприятия мы вернемся к нему ближе к концу исследования, а сначала рассмотрим несколько других примеров. При всей привлекательности египетской версии сказки опираться мы будем на европейские варианты как на наиболее известные и привычные читателю.

Подделка личности

Итак, героиня живет в доме с отцом, злой мачехой и сводными сестрами. Занимается она автоматизацией рутинных задач: мачеха порой заставляет ее сортировать зерно, и чтобы успеть в срок, Золушка прибегает к помощи голубков и горлинок. Тут на самом деле неизвестно, что имелось в виду в самой ранней версии сказки. Вполне возможно, речь шла не столько о сортировке физических объектов, сколько об огромных объемах данных.

При этом девушка мечтает попасть на бал, но не может — и даже не из-за объемов работы, а из-за того, что ее туда никто не пустит. Ведь у нее нет красивого платья и кареты, а «родственники» помогать отказываются — identity не вышла. На помощь приходит Фея-Крестная, которая заставляет тыкву выглядеть каретой, мышей — конями, а лохмотья — платьями.

По сути, фея создает для Золушки поддельную личность и тем самым дает ей возможность посетить бал неузнанной. Тут следует вспомнить, что люди прошлого нередко не постигали сути понятия «хакер» и трансформировали его образ во всевозможных колдунов и волшебниц. Да что там люди прошлого — до сих пор в массовой культуре хакеров изображают этакими всесильными техношаманами!

Поскольку доступ к балу явно осуществляется без приглашений (то есть первоначальная аутентификация не требуется), понятно, что попасть на него можно, просто зарегистрировавшись на входе. И хотя изначальная identity Золушки не подходит под какие-то не уточняемые критерии отбора, поддельная личность, явно созданная «феей» с учетом специфики этих критериев, помогает решить проблему.

Цифровой сертификат

Вскоре становится понятно, как именно была изменена identity Золушки. Фея предупреждает, что ровно в 12 часов ночи образ исчезнет, и все увидят лохмотья вместо платья, мышей и ящериц вместо коней и слуг и так далее. Что может лежать в основе этого сюжетного хода? Из реалий старинной Европы — абсолютно ничего. Казалось бы, это какое-то искусственное ограничение. Но давайте вспомним, что происходит в 12 часов ночи. Меняется календарная дата.

Люди, которые когда-либо забывали обновить SSL-сертификаты на сайте, очень хорошо понимают этот урок. Вот буквально только что сертификат был валидным, пользователи спокойно смотрели ваш сайт, и тут щелк — время действия сертификата истекло, и браузеры начинают вместо сайта выдавать предупреждения и заглушки. Сайт превращается в тыкву.

Примерно по тому же принципу работают сертификаты и в цифровых токенах — ключах для удаленного доступа. Сертификат действует ограниченное время. И в какой-то момент он также становится недействительным, после чего система моментально обрубает подключение (если, конечно, эта система разумно устроена). «Золушка» перестает восприниматься на балу как «своя». Почему у Феи не получается сделать более надежный сертификат — непонятно. Вероятнее всего, это можно объяснить отсутствием прямого доступа к центру сертификации.

Сигнатурный анализ

После бала Золушка, понимая, что время истекает, бежит прочь из дворца, теряя единственную «настоящую» часть своей новой личности — башмачок/туфельку. Тут, кстати, особенно интересен вариант братьев Гримм: у них башмачок теряется не случайно, а потому, что принц после третьего бала намазал лестницу смолой — видимо, как раз для того, чтобы получить фрагмент беглянки и использовать его для поисков. То есть он задействовал какие-то системы для обнаружения киберугрозы. Далее принц на основе туфельки создает инструмент для детектирования объектов семейства «Золушка» и начинает глобальный процесс поиска, проверяя ноги всех молодых девушек.

Собственно, именно так работают движки многих антивирусных решений. Антивирусные компании берут кусок кода зловреда, создают из него «башмачок», называемый хешем, а потом примеряют его ко входящей информации. В наших решениях такая технология тоже используется, хотя давно не является основным методом детектирования.

Попытка подделать хеш

На всякий случай братья Гримм (которые по каким-то причинам в своих ранних сказках вообще любили кровавые подробности) углубляют этот урок. В их версии сказки сводные сестры Золушки пытаются подделать свой хеш, в прямом смысле подрезая свои ноги, чтобы они подошли к туфельке. Но подделка хеша — дело очень непростое. Как и следовало ожидать, у сестер ничего не получается — сигнатурный движок принца понимает, что хеш не очень-то совпадает.

Итак, пользуясь этой сказкой и нашим постом, вы можете объяснить детям такие базовые понятия, как подделка личности, цифровой сертификат и сигнатурный анализ. Советуем воспользоваться этой удобной возможностью — хотя бы для того, чтобы труды таких именитых экспертов по кибербезопасности, как Ш. Перро, Я. Гримм и В. Гримм, не пропали впустую.

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Danny
      Переустановил windows 10 а этот уведомления не ушло выходить на торрент сайтах а при проверки ни че не находить
      скриншоты для подробности 
      Выходить в обеих браузере Microsoft Edge \ Yandex

      Addition_11-05-2021 00.00.49.txt FRST_11-05-2021 00.00.49.txt
      AdwCleaner[S00].txt AdwCleaner_Debug.log
      SecurityCheck.txt
    • От KL FC Bot
      Постоянные уведомления на смартфоне не дают сосредоточиться на работе или расслабиться за любимым сериалом? Вас преследуют оповещения из соцсетей, реклама, ненужные новости? Несколько простых настроек помогут взять этот инфопоток под контроль, чтобы весь мир подождал. Рассказываем, как управлять уведомлениями в телефоне или планшете c Android.
      Какие уведомления лучше оставить Настраиваем уведомления на устройствах с Android Отключаем уведомления на Android: все и сразу Отключаем уведомления на Android: решаем проблемы по мере поступления Переводим звонки и уведомления в беззвучный режим Другие советы для цифрового спокойствия Мир и покой. Что дальше?   View the full article
    • От Elly
      Друзья!

      Предлагаем принять участие в традиционной викторине по линейке популярного решения защиты «Лаборатории Касперского» среди домашних пользователей — Kaspersky Internet Security. Первый коммерческий релиз «Kaspersky Internet Security для Windows — 2021» для многих регионов состоялся преимущество в августе 2020 года. На сегодня версия 2021 получила несколько обновлений не только патчами, но и несколькими дополнительными выпусками (Maintenance Release). Викторина позволит вам проверить и расширить свои знания о данном продукте.
       

       
      Вопросы викторины относятся к программе «Kaspersky Internet Security для Windows — 2021» версии 21.3.10.3911 (загрузить программу можно на странице поддержки), если в формулировке вопроса не указано иное. Викторина состоит из 20-ти вопросов без разделения на уровни сложности.

      Викторина проводится с 06 мая по 2000  24 мая 2021 года (время московское). Принять в ней участие могут все зарегистрированные пользователи форума фан-клуба «Лаборатории Касперского», кроме её организаторов2.
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
      Без ошибок — 3'000 баллов Одна ошибка — 2'750 баллов Две ошибки — 2'250 баллов Три ошибки — 1'500 баллов Четыре ошибки — 500 баллов Первый участник, правильно ответивший на все вопросы, получит дополнительно к баллам лицензию на Kaspersky Security Cloud3. Второй и третий участники, верно ответившие на все вопросы, получат дополнительно к баллам лицензию на Kaspersky Total Security3.
      Первые 5 участников, сообщившие промокод @MASolomko (копия @Elly) в личном сообщении, получат дополнительное вознаграждение в виде лицензии на Kaspersky Secure Connection3.

      Для получения призов участнику необходимо иметь на форуме не менее 25-ти сообщений на момент завершения проведения викторины. Вознаграждение за найденный промокод вручается тем участникам, которые ответили правильно на одиннадцать вопросов и больше. Накопленные баллы можно потратить в нашем магазине.
      Замена полученных лицензий на баллы не предусмотрена.
       
      ПРОВЕДЕНИЕ ВИКТОРИНЫ
      Правильные ответы будут опубликованы не позднее 31 мая 2021 года. Публичное обсуждение вопросов и ответов викторины запрещено (в том числе и вопросы касательно промокода). Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @MASolomko (пользователя @Elly включать в копию адресатов) только через систему личных сообщений с подробным описанием ситуации. Вопросы принимаются в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан коллегиальным решением организаторов викторины2, путём ответа представителя от организаторов викторины в рамках ранее созданной переписки, и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины. При ответе на вопросы викторины настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Любые вопросы, связанные с викториной, в том числе и по начислению баллов, принимаются в течение тридцати дней с момента подведения её итогов. Викторина является собственностью фан-клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации фан-клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
      Удачи!
      _ _ _
      1 Установка патчей не влияет на прохождение викторины. Патч применяется после перезагрузки компьютера.
      2 К организаторам викторины относятся составители, ОТК, тестировщики.
      3 Лицензия на защиту нескольких устройств, работающих на платформе Windows, Mac и Android. Пользователю @Elly необходимо сообщить регион использования лицензии.
    • От KL FC Bot
      С началом пандемии многие компании переместили изрядную часть рабочего процесса в онлайн и освоили новые инструменты для коллабораций. В частности, гораздо активнее стал использоваться пакет Office 365 от Microsoft. Как и следовало ожидать, участились и случаи охоты за учетными данными от этого сервиса при помощи фишинга. Злоумышленники прибегают к разным уловкам, чтобы заставить сотрудника компании ввести пароль на сайте, имитирующем страницу входа в сервисы Microsoft. Вот очередная фишинговая схема, в которой для этой цели применяются инструменты Google.
      Фишинговое письмо
      Как и большинство фишинговых схем, эта начинается с письма со ссылкой. Примерно вот такого:

      В нем какое-то непонятное сообщение о депозитном вкладе от совершенно непонятного адресата и ссылка на подтверждение платежа. Отправители рассчитывают на то, что получатель захочет уточнить, что это за депозит или хотя бы о какой сумме идет речь. Обратите внимание, защитные системы предупреждают пользователя о том, что письмо отправлено извне компании. Однако ссылка «на файл» не вызывает подозрений у фильтра. Это потому, что она ведет не на фишинговый сайт, а на совершенно легитимный онлайновый сервис Google.
       
      View the full article
×
×
  • Создать...