Метод провокации
(Источник не разглашается, даже не просите. Кто догадался про имена и
названия, настоятельно прошу помалкивать.)
Один коллега-безопасник нанялся наводить порядок в ИТ-хозяйстве крупного
предприятия. В качестве главы только что сформированного отдела ИБ. В
частности, он решил запугать работников. Проводя тренинг по вопросам ИБ,
наш герой напомнил им, что в случае обращения каких-либо лиц с
предложениями передать им конфиденциальную информацию об этом следует
немедленно ставить в известность отдел ИБ и его лично. Для пущей
действенности он пообещал, что станет устраивать провокации – подсылать
шпионов с заманчивыми предложениями. И кто не сообщит, тот будет
приравнен к настоящему злоумышленному инсайдеру со всеми вытекающими.
Насчёт провокации он, конечно же, хватил лишку. Метод провокации,
конечно, работает хорошо, но недостойный он, это метод. Аморальный. Да и
не выделено бюджета на подобные мероприятия. Так, попугать, чтобы
бдительность не теряли.
Каково же было удивление нового начальника ИБ, когда через месяц к нему
с раннего утра заявился один из операторов и заявил: «Я ваш метод
провокации не одобряю, но, как положено, докладываю. Вчера вечером мне
предлагали. Можно идти?» Озадаченный безопасник не отпустил его и
потребовал рассказать всё в подробностях.
В подробностях было так. Оператору назначил встречу его старый приятель
по какому-то поводу. Там познакомил со своим другом. И вот этот друг
приятеля, проявивший удивительную осведомлённость о месте работы и
трудовых обязанностях оператора, сделал ему предложение. Нет, не
передавать конфиденциальную информацию, а наоборот – корректировать
кое-что в биллинговой системе предприятия. И за это получать ровно 50%
от номинала скорректированных данных. Регулярно. Каждую неделю.
Наличными. Сумма вырисовывалась такая, что в случае заключения сделки
оператор мог бы свою официальную зарплату просто подавать нищим ввиду её
незначительности.
Услышал сию новость, начальник ИБ очень крепко задумался. В конце концов
он сказал оператору: «Ты знаешь, это была не провокация.» Беззаботное
выражение лица у того тут же слетело, сменившись удивлённым, в глазах
заплясали доллары. Начальник продолжал: «Но ты правильно сделал, что
пришёл ко мне. Потому что без меня у тебя всё равно ничего бы не вышло.
У тебя есть доступ в биллинг, но этого недостаточно. Тут работает FPS
[Fraud Prevention System – система предотвращения мошенничества]. И
только я могу её перенастроить, чтоб не замечала, чего не надо. Так что
половина денег – мне. Согласен?» – «Конечно, согласен.» На самом деле,
никакой FPS там и в помине не было. И хрен бы он чего заметил, особенно
если вносить корректировки не резко, а плавно увеличивая разницу.
Именно этим планированием (какие показания по какому графику
корректировать, чтобы выглядело натурально) начальник ИБ и занялся, в
промежутках подсчитывая будущие барыши. Доходы, прямо скажем, светили
сказочные. Но светили недолго. Уже вечером безопасник был с треском
уволен с должности. Метод провокации сработал отлично.
Рассказчик: младший прапорщик
1
07.11.2009, Новые истории - основной выпуск
Эзотерический криптоанализ
[эпиграф]
«Категорически запрещаются любые изменения конфигурации сетевого
оборудования в пятницу после обеда»
из политики безопасности
Накануне в ЦУПе отмечали чей-то праздник (не исключено, что даже свой
собственный – день космических войск), и главный герой, назовём его
Майор, приняв на грудь достойную офицера дозу, решил укрепить
информационную безопасность. И поменял пароль. К счастью, только один;
на остальные его не хватило, он заснул перед компьютером. На другой день
оказалось, что пароль был для доступа к секретному ключу управления
одним из спутников, и что нового пароля герой не помнит.
Так и эдак – пароль вспомнить не может. А прикол ситуации в том, что
пора проводить коррекцию орбиты. И крайний срок – двое суток. После
этого момента спутник будет потерян. За что всему ЦУПу воспоследуют
звездюли астрономического масштаба.
Доложили местному начальству. В принципе, резервный ключ управления
спутником существует. Хранится он в знаменитом "чёрном чемоданчике"
начальника Генштаба. Но до него далеко: три инстанции, три генерала.
Каждый, разумеется, не горит желанием получить втык за головотяпство
подчинённых, поэтому преодолеть эти инстанции за двое суток выглядит ещё
менее реально, чем мотнуться к спутнику на попутных "шатлах".
Чего только не пробовали, чтобы вспомнить пароль – бесполезно. Даже шифр
пытались ломать. Куда там! А время идёт. Уже сутки до дидлайна. И тут
забрёл в ЦУП опер местного УВД. От отчаяния привлекли и его к решению
задачи: «Вот он, деятель! Пароль забыл и вспоминать не хочет. Попробуй
сделать что-нибудь, ты же мент. Только бить мы его уже пробовали, не
помогло». Поскольку иной надежды не было, космические войска приняли
помощь опера и дали ему карт-бланш. Но в душе цуповцы уже смирились с
потерей спутника и предстоящим звездопадом (с погон).
Запершись в кабинете с несчастным майором, опер начал работать. Когда на
утро туда проникли сотрудники ЦУПа, их взгляду предстало эпическое
полотно. Оба – космический майор и милицейский капитан – лежали под
столом в бессознательном состоянии в окружении пустых бутылок. А на
столе виднелась сигаретная пачка, на которой был нацарапан вожделенный
пароль. До коррекции орбиты оставалось полчаса.
[эпиграф]
«Категорически запрещаются любые изменения конфигурации сетевого
оборудования в пятницу после обеда»
из политики безопасности
Накануне в ЦУПе отмечали чей-то праздник (не исключено, что даже свой
собственный – день космических войск), и главный герой, назовём его
Майор, приняв на грудь достойную офицера дозу, решил укрепить
информационную безопасность. И поменял пароль. К счастью, только один;
на остальные его не хватило, он заснул перед компьютером. На другой день
оказалось, что пароль был для доступа к секретному ключу управления
одним из спутников, и что нового пароля герой не помнит.
Так и эдак – пароль вспомнить не может. А прикол ситуации в том, что
пора проводить коррекцию орбиты. И крайний срок – двое суток. После
этого момента спутник будет потерян. За что всему ЦУПу воспоследуют
звездюли астрономического масштаба.
Доложили местному начальству. В принципе, резервный ключ управления
спутником существует. Хранится он в знаменитом "чёрном чемоданчике"
начальника Генштаба. Но до него далеко: три инстанции, три генерала.
Каждый, разумеется, не горит желанием получить втык за головотяпство
подчинённых, поэтому преодолеть эти инстанции за двое суток выглядит ещё
менее реально, чем мотнуться к спутнику на попутных "шатлах".
Чего только не пробовали, чтобы вспомнить пароль – бесполезно. Даже шифр
пытались ломать. Куда там! А время идёт. Уже сутки до дидлайна. И тут
забрёл в ЦУП опер местного УВД. От отчаяния привлекли и его к решению
задачи: «Вот он, деятель! Пароль забыл и вспоминать не хочет. Попробуй
сделать что-нибудь, ты же мент. Только бить мы его уже пробовали, не
помогло». Поскольку иной надежды не было, космические войска приняли
помощь опера и дали ему карт-бланш. Но в душе цуповцы уже смирились с
потерей спутника и предстоящим звездопадом (с погон).
Запершись в кабинете с несчастным майором, опер начал работать. Когда на
утро туда проникли сотрудники ЦУПа, их взгляду предстало эпическое
полотно. Оба – космический майор и милицейский капитан – лежали под
столом в бессознательном состоянии в окружении пустых бутылок. А на
столе виднелась сигаретная пачка, на которой был нацарапан вожделенный
пароль. До коррекции орбиты оставалось полчаса.
12.10.2009, Новые истории - основной выпуск
Генеральская криптография
Рассказали байку из жизни спецслужб. Рассказчик уверял, что всё
нижеописанное своими ушами видел, своими глазами слышал и лично свечку
держал.
Итак, одному генералу докладывали о разработке криптографического
программного обеспечения. Генерал пожелал непременно лично вникнуть в
подробности. Стал вникать.
- "Гаммирование", говоришь? Ты не умничай, ты по-простому объясни.
Разработчик терпеливо объясняет про псевдослучайную последовательность,
которая вырабатывается из секретного ключа, а затем накладывается на
открытый текст. Даже рисует табличку операции XOR:
A B A xor B
0 0 0
0 1 1
1 0 1
1 1 0
Генерал некоторое время чешет репу, шевелит губами.
- Ага... понимаю. Значит, если в гамме единица, то бит меняется на
противоположный, а если ноль, то не меняется. Так?
- Так.
Генерал ещё некоторое время морщит мозг, потом спрашивает:
- И сколько в ваших гаммах нулей?
- Ну... в среднем 50%.
- Вашу мать! Выходит, у вас половина информации совсем не шифруется!
Рассказали байку из жизни спецслужб. Рассказчик уверял, что всё
нижеописанное своими ушами видел, своими глазами слышал и лично свечку
держал.
Итак, одному генералу докладывали о разработке криптографического
программного обеспечения. Генерал пожелал непременно лично вникнуть в
подробности. Стал вникать.
- "Гаммирование", говоришь? Ты не умничай, ты по-простому объясни.
Разработчик терпеливо объясняет про псевдослучайную последовательность,
которая вырабатывается из секретного ключа, а затем накладывается на
открытый текст. Даже рисует табличку операции XOR:
A B A xor B
0 0 0
0 1 1
1 0 1
1 1 0
Генерал некоторое время чешет репу, шевелит губами.
- Ага... понимаю. Значит, если в гамме единица, то бит меняется на
противоположный, а если ноль, то не меняется. Так?
- Так.
Генерал ещё некоторое время морщит мозг, потом спрашивает:
- И сколько в ваших гаммах нулей?
- Ну... в среднем 50%.
- Вашу мать! Выходит, у вас половина информации совсем не шифруется!
младший прапорщик (3)
1