Перейти к содержанию

Кибербезопасность во втором сезоне сериала «Мандалорец»


Рекомендуемые сообщения

Как вы помните, у Галактической Империи с информационной безопасностью дела обстояли не очень. То у них планы Звезды Смерти украдут из совершенно секретного хранилища, то они объект критической инфраструктуры проворонят. Мы решили узнать, учатся ли имперцы на своих ошибках, а потому посмотрели второй сезон сериала «Мандалорец» — по большому счету он именно об этом. Ведь главный антагонист здесь — Мофф Гидеон, в прошлом сотрудник Имперского Бюро Безопасности (ISB), можно сказать, в чем-то наш коллега.

Глава 11. Наследница

Инцидент: атака на взлетающий имперский транспорт

По большому счету этот инцидент скорее относится к сфере интересов физической безопасности, а не информационной. Однако космический корабль, несомненно, является киберфизической системой — это транспортное средство, управляемое компьютером. Оно используется для перевозки оружия, но при этом в нем нет самого очевидного средства защиты — возможности заблокировать двери и лифты из рубки. В результате мандалорцы проходят через охрану, как раскаленный нож сквозь масло, и добираются до систем управления кораблем. Отдельно хочется отметить профессионализм защитников, которые, находясь внутри грузового отсека, умудряются запереть нападающих в центре управления грузовым отсеком. С пультов которого можно не только открыть все двери, но и разгерметизировать помещение. А самое главное — все системы можно активировать без какой-либо аутентификации. Им явно не помешали бы курсы по повышению осведомленности о современных киберугрозах.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Elly
      Друзья!

      Предлагаем принять участие в традиционной викторине по линейке популярного решения защиты «Лаборатории Касперского» среди домашних пользователей — Kaspersky Internet Security. Первый коммерческий релиз «Kaspersky Internet Security для Windows — 2021» для многих регионов состоялся преимущество в августе 2020 года. На сегодня версия 2021 получила несколько обновлений не только патчами, но и несколькими дополнительными выпусками (Maintenance Release). Викторина позволит вам проверить и расширить свои знания о данном продукте.
       

       
      Вопросы викторины относятся к программе «Kaspersky Internet Security для Windows — 2021» версии 21.3.10.3911 (загрузить программу можно на странице поддержки), если в формулировке вопроса не указано иное. Викторина состоит из 20-ти вопросов без разделения на уровни сложности.

      Викторина проводится с 06 мая по 2000  24 мая 2021 года (время московское). Принять в ней участие могут все зарегистрированные пользователи форума фан-клуба «Лаборатории Касперского», кроме её организаторов2.
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
      Без ошибок — 3'000 баллов Одна ошибка — 2'750 баллов Две ошибки — 2'250 баллов Три ошибки — 1'500 баллов Четыре ошибки — 500 баллов  
      Первый участник, правильно ответивший на все вопросы, получит дополнительно к баллам лицензию на Kaspersky Security Cloud3 . Второй и третий участники, верно ответившие на все вопросы, получат дополнительно к баллам лицензию на Kaspersky Total Security3.
      Первые 5 участников, сообщившие промокод @MASolomko (копия @Elly) в личном сообщении, получат дополнительное вознаграждение в виде лицензии на Kaspersky Secure Connection3.

      Для получения призов участнику необходимо иметь на форуме не менее 25-ти сообщений на момент завершения проведения викторины. Вознаграждение за найденный промокод вручается тем участникам, которые ответили правильно на  одиннадцать вопросов и больше. Накопленные баллы можно потратить в нашем магазине.
      Замена полученных лицензий на баллы не предусмотрена.
       
      ПРОВЕДЕНИЕ ВИКТОРИНЫ
      Правильные ответы будут опубликованы не позднее 31 мая 2021 года. Публичное обсуждение вопросов и ответов викторины запрещено (в том числе и вопросы касательно промокода). Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @MASolomko (пользователя @Elly включать в копию адресатов) только через систему личных сообщений с подробным описанием ситуации. Вопросы принимаются в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан коллегиальным решением организаторов викторины2, путём ответа представителя от организаторов викторины в рамках ранее созданной переписки, и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины. При ответе на вопросы викторины настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Любые вопросы, связанные с викториной, в том числе и по начислению баллов, принимаются в течение тридцати дней с момента подведения её итогов. Викторина является собственностью фан-клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации фан-клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
      Удачи!
      _ _ _
      1 Установка патчей не влияет на прохождение викторины. Патч применяется после перезагрузки компьютера.
      2 К организаторам викторины относятся составители, ОТК, тестировщики.
      3 Лицензия на защиту нескольких устройств, работающих на платформе Windows, Mac и Android. Пользователю @Elly необходимо сообщить регион использования лицензии.
    • От KL FC Bot
      QR-коды есть на йогурте и музейной табличке, квитанции за коммунальные услуги и лотерейном билете. С их помощью открывают сайты, скачивают приложения, копят бонусы в программах лояльности, отправляют денежные переводы и даже просят милостыню. Эта доступная и практичная технология понравилась многим — и, как это часто бывает, киберпреступникам тоже: они уже вовсю применяют QR-коды в своих схемах. Рассказываем, что может пойти не так с черно-белыми квадратами и как их использовать без вреда для себя.
      Что такое QR-коды и как ими пользоваться
      В наше время смартфон есть уже почти у всех. Во многих современных моделях есть встроенный QR-сканер. На остальные можно скачать приложение — для чтения всех кодов вообще или какое-нибудь специализированное, например — разработанное музеем.
      Если включить QR-сканер и навести камеру телефона на код, запустится некий процесс. Чаще всего смартфон предложит вам перейти на тот или иной сайт или откроет страницу определенного приложения в магазине. Есть и другие варианты, о них — чуть позже.
      Специализированные сканеры отличаются от собратьев тем, что лучше «работают в паре» со «своими» QR-кодами. Допустим, вы видите табличку перед выдающимся деревом в парке, и на ней есть квадрат QR. Если вы загрузили себе официальное приложение этого парка, QR-коды на таких табличках превратятся для вас в цельную экскурсию, а стандартный сканер, распознав их, просто предложит перейти на сайт парка и прочесть описание каждого экспоната на отдельной странице.
      Кроме того, некоторые приложения могут создавать QR-коды, чтобы передать тому, кто их отсканирует, какую-то вашу информацию — например, имя и пароль вашей сети Wi-Fi или даже платежные реквизиты счета в банке.
       
      View the full article
    • От KL FC Bot
      Вы загрузили очередную «Веселую Брюкву: Battle Royale» на iPhone или iPad, чтобы скоротать пару часов, но первым делом вас спрашивают: «Разрешить приложению «Веселая Брюква» отслеживать Ваши действия в приложениях и на веб-сайтах других компаний?» Звучит не очень понятно — что это вообще значит, чем грозит и почему ваш друг Аркадий не получает такие уведомления на своем айфоне? Давайте разбираться.
      Что такое AppTracking Transparency?
      Представители Apple неоднократно заявляли, что в компании высоко ценят приватность клиентов и конфиденциальность их данных. В рамках этой парадигмы в январе 2021 года разработчики iOS, iPadOS и tvOS пообещали, что начиная с версии 14.5 все эти системы будут поддерживать политику App Tracking Trasparency.
      Для пользователя это значит вот что: любое приложение, использующее рекламный идентификатор устройства, который Apple называет IDFA, должно четко описать, зачем оно это делает. И спросить у пользователя разрешения, то есть отправить трекинг-запрос. Вот такой:
      Трекинг-запросы в iOS 14.5: «Разрешить приложению отслеживать Ваши действия в приложениях и на веб-сайтах других компаний?»
      По мнению представителей Apple, это должно прояснить отношения между разработчиками приложений и владельцами устройств. Если условное приложение-фонарик или клиент соцсети собирают информацию о ваших действиях и передают ее рекламодателям, позволяя связать ее с вами, справедливо, что вы должны не только об этом знать, но и иметь возможность отказаться.
       
      View the full article
    • От KL FC Bot
      Каждый раз, когда вы ставите лайк в соцсети, вступаете в сообщество жителей района, размещаете резюме или попадаете в объектив уличной камеры, сведения об этом оседают в базах данных. Скорее всего, вы даже не представляете, насколько мы все уязвимы из-за информационных следов от каждого действия в Интернете и почти каждого — в реальном мире. Как герои следующих историй.
      Как это бывает: не тот велосипедист, другой водитель и жесткий папа
      Заядлый велосипедист Питер Вайнберг (Peter Weinberg) в один совсем не прекрасный день неожиданно начал получать оскорбительные сообщения и угрозы от незнакомцев. Как оказалось, приложение для записи тренировок, которым он пользовался, публиковало веломаршруты в открытом доступе, и таким образом кто-то выяснил, что недавно Питер проезжал неподалеку от места, где кто-то избил ребенка. И завертелось: по похожей экипировке в нем «опознали» подозреваемого, нашли и опубликовали его адрес. В результате у полиции к розыску настоящего преступника добавилась задача по охране ни в чем не повинного Вайнберга.
      Сингапурский борец за права животных опубликовал имя и адрес владелицы автомобиля, сбившего собаку, с призывом: «Задайте ей!». По ее словам, публичные обвинения в ДТП негативно сказалась на ее карьере: к другим данным скоро прибавилось место работы, и на странице компании в Facebook стали постить негативные отзывы. Самое печальное в этой истории — за рулем в момент ДТП находился другой человек.
      Увидев в Twitter неуместные и оскорбительные комментарии о своей дочери, бывший профессиональный бейсболист Курт Шиллинг выследил их авторов (по его словам, на это хватило часа) и собрал внушительное досье на каждого. Данные двоих отличившихся Шиллинг опубликовал в своем блоге. Уже через сутки часть комментаторов, связанных с бейсбольным сообществом, уволили или выгнали из спортивных команд.
       
      View the full article
×
×
  • Создать...