Владимир Безмалый - Сказки о безопасности. Том 2

Может и суров был указ короля, но извлечь из этого пользу необходимо. Кому больше дано, с того и больше требовать надо. Ведь одно дело вскрыть пароль сторожа на захолустной базе отдыха и совсем другое – пароль финансового директора.

Жаль только, что бывает такое исключительно в сказках. В жизни никому не дано проверять, живет ли руководство согласно своих же утвержденных правил или считает себя выше них. А как вы считаете, правила и законы – это для всех?

После того, как король заставил подданных учить и регулярно менять пароли, появились и недовольные. Люди начали жаловаться, что менять пароли, да еще и часто, неудобно, они не могут запомнить пароли, им трудно. Что делать?

Некоторые банки решили сделать подтверждение платежей и банковских чеков с помощью магической печати, подтверждаемой отпечатком пальца.

– Ура! – кричал на рынке купец Ярек, – Наконец-то я смогу жить без этого паршивого пароля!

Люди радовались. Удобство! Наконец-то!

Многие купцы следом за Яреком перешли на биометрию. Биометрические платежи заполонили рынок. Зря предупреждал их старейшина купцов, мол, длинный пароль – это надежнее.

– Да, может ты и прав, может он и надежнее, да неудобно!

– Думать надо, а нам некогда! – вторили ему другие.

Это было красиво, но, увы, недолго.

Как оказалось, магическая печать легко обходится муляжом отпечатка. Ведь отличить отпечаток живого пальца от отпечатка неживого маги так и не смогли.

Как ни старались, пытались даже реагировать на температуру, но ничего не произошло.

Увы, в нашей жизни произошло то же самое. Планшеты, компьютеры и смартфоны – это здорово! Но, как оказалось, все эти биометрические датчики обманываются муляжами отпечатков пальца. Потому не вышло и у нас заменить биометрией обычный пароль. Может выйдет в дальнейшем – не знаю.

Широкое распространение шифрования переговоров привело к тому, что гномы задумались о разработке специальной «гномомашины», которая была призвана помогать в хранении документов и их передаче по существующим линиям связи.

Прошло несколько лет, «гномомашина» была создана. Поскольку продукт был новым, то обновления к его начинке производились регулярно. Более того, «гномомашины» были разными, их «программное обеспечение» также было различным. Некоторые покупатели приспособились покупать «гномомашины» без программного обеспечения под тем предлогом, что программное у них уже куплено и повторно тратить деньги они не хотят.

Вместе с тем появились взломанные версии программного обеспечения, которые, естественно, стоили намного дешевле, хотя и не обновлялись никогда, так как владельцы подобного обеспечения не без оснований боялись, что после обновления их «гномомашины» обновляться не будут никогда. Другие же не обновляли свое программное обеспечение просто потому что не обновляли.

Эта картина напоминает существующую сегодня ситуацию, когда масса компьютеров как пользовательских, так и корпоративных, использует взломанное программное обеспечение, которое никогда не обновляется. Его владельцы просто боятся, что после обновления оно не будет работать. Впрочем, не всегда вовремя обновляется и вполне легальное ПО, администраторы или забывают об этом или боятся, что после обновления что-то пойдет не так.

Этой ситуацией воспользовались злоумышленники. Они стали по каналам связи распространять вредоносные добавки, которые в свою очередь шифровали информацию на «гномомашинах», а за расшифровку преступники требовали выкуп. Причем чаще всего атакам подвергались именно те из них, на которых не обновлялось программное обеспечение.

В ходе проведенного советниками короля расследования выяснилось, что очень часто использовались версии программного обеспечения двух-трех летней давности.

Так и в жизни. Весьма часто для своих атак злоумышленники используют уже давно известные уязвимости. На многих ПК они просто не закрыты. Согласно опубликованных отчетов отмечено, что в атаках 0-day уязвимости используются только в 0.12—0.37% случаев. Вывод прост – обновляйте ПО! Не забывайте делать этого. Требуйте установку обновлений от ваших системных администраторов.

Указом короля распространение взломанного программного обеспечения было признано уголовным преступлением. Причем не только продажа и установка, а и использование. Это позволило стабилизировать положение на рынке «гномомашин», хотя, безусловно, не могло окончательно устранить вредоносы.

– Ты обманщик!

– Сам обманщик!

– Ты что привез? Я тебя что просил? Андрское красное! А ты что? Бенское белое! Ты чем думал? Думаешь я тебе платить буду???

– Вот твое письмо, тут сказано Бенское белое! Это не ты писал???

– Нет, не я!

– Нет ты!!!

Крик с утра стоял над базаром. Этот вопль распугал всех городских ворон, дополнявших своими воплями эту сказочную утреннюю картину.

Вокруг трактира «Золотая подкова» собирались люди. А на пороге трактирщик продолжал ругаться с поставщиком.

Только вмешательство базарной стражи предотвратило банальнейшую кабацкую драку. Стражники, расталкивая людей тупыми концами копий, пробрались через толпу.

– Ты чего орешь, Ефим? – спросил старшина базарной стражи у трактирщика.

– Да вот, видишь, что мне привезли? И что мне теперь делать? – раскричался трактирщик.

– Ладно, хватит орать! А то заберу вас обоих в холодную. А сегодня воскресенье, так что судить будут только завтра, а вы пока в камерах посидите. Или перестаньте орать и приходите завтра на королевский суд.

Наступил понедельник. На суд к королю пришли трактирщик и его поставщик.

Трактирщик изложил свою жалобу, поставщик протянул письмо, полученное от имени трактирщика, королю.

Долго смотрел король. Долго совещались советники. Но не смогли прийти ни к какому выводу. Ведь трактирщик клялся, что ничего не писал, а поставщик показал якобы его письмо.

В конце концов король решил, что в данном случае убытки понесут пополам как трактирщик, так и поставщик вина.

А на будущее постановил создать в королевстве сеть специальной королевской почты, в отделениях которой и будет приниматься деловая корреспонденция, запечатываться в специальные конверты, защищаемые двумя магическими печатями. Одна будет опечатываться пальцем клиента-отправителя, а вторая печать будет печатью королевского почтмейстера, то есть такой же магической печатью, только зеленого цвета с отпечатком пальца почтового служащего.