И что вам это дало?
Компания М позволяет воспользоваться не только двухэтапной аутентификацией, но и организовать нечто типа структуры одноразовых паролей (One Time Password OTP).
Поясните.
Для входа на почту можно запросить только «второй фактор», без ввода пароля. Именно этим мы и воспользовались. В результате мы получили СМС на клон сим-карты и вошли в аккаунт. Ну а затем просто выкачали все письма. Если потребуется, это можно повторить в любое время.
Молодцы. А знаете, как от этого защититься?
Конечно. Использовать в качестве второго фактора аппаратный ключ. Тогда бы мы ничего не смогли сделать без физического доступа к этому ключу.
Такая атака на почтовый сервис компании Microsoft уже реальность. Впрочем, начиная с версии 1809 уже существует и средство защиты!
Сказки о безопасности: Когда лучше не двигаться
Утро солнечного выходного дня началось с резкого телефонного звонка.
Питер, срочно подъем. На 19-й улице разбойное нападение на ювелирный магазин. Взяты заложники. Короче, машина уже у подъезда. Подъем, солдат!
Ну вы окончательно обалдели! Единственный выходной и тот испоганили. Комиссар, можно я не буду их арестовывать, а просто убью? Сволочи, такой сон испортили!
Питер, хватит возмущаться! Подъем!
Ладно! Уже встал! Умываюсь и спускаюсь. Но все же они сволочи!
Да кто б спорил! Вперед, солдат! Служба не ждет! Заложники на тебя надеются!
Второй специалист по освобождению заложников был в отпуске, и Питер остался один. Потому, несмотря на формальный выходной, вариантов у Питера не было.
Прошло 10 минут. Вот и магазин. На окнах висели глухие шторы. Сколько внутри преступников, никому не известно. Как работать?
Кто командир?
Я!
Доброе утро, Майкл! Что известно?
Да в том и дело, что почти ничего. На связь они пока не выходили, требований не предъявляли. Мы даже не знаем, сколько их внутри.
Ваши предложения?
С нами тут стажер из Академии. У него есть предложение.
Говорите, стажер!
В магазине работают две точки Wi-Fi.
И чем нам это поможет?
Исследователи нашей Академии разработали новую систему, использующую для слежки окружающие сигналы Wi-Fi и обычный смартфон. С помощью смартфона мы можем локализовать местонахождение человека в доме сквозь стены, используя отражение сигналов Wi-Fi. Ведь для радиосигналов не существует дверей или стен. Они смешиваются, отражаясь от различных поверхностей, и с точки зрения Wi-Fi картина мира выглядит весьма смазанной. Движущиеся люди также отражают сигналы, однако, в отличие от статичных предметов, они не выглядят смазанными. Поэтому можно легко рассмотреть человека за стеной и определить его движения.
Н-да Я не успеваю следить за всеми разработками. Пора на учебу. Вы сами сможете помочь?
Да. Я участвовал в этой работе, а все программное обеспечение для работы мы получили еще на прошлой неделе.
Так почему вы еще здесь? Бегом в отделение! Занимайтесь! Если вам нужна помощь людьми или транспортом, скажите. В вашем распоряжении все службы нашего полицейского управления. А на период этой операции вам подчиняются все отделения города.
Прошло еще полчаса.
Комиссар, мы смогли определить, что в магазине шестеро преступников, они находятся в основном зале, постоянно перемещаются и чего-то ждут. Сколько заложников, мы точно сказать не можем, так как они неподвижны. Точность распознавания около 99%.
Стажер, вы уже получили высшую оценку вашей практики. Ребята, а теперь работа за вами. Вперед!
Через 10 минут все было закончено. В зале оказалось семеро злоумышленников. Один из них стоял на месте, и потому его невозможно было определить.
Сказки о безопасности: Где взять деньги
Несмотря на солнечное утро за окном, все присутствовавшие в конференц-зале на совещании руководителей автомобильной компании N ощущали непонятную тревогу. Казалось, в зале вот-вот разразится гроза. Атмосфера накалялась буквально на глазах.
Господин вице-президент, что у нас с выпуском автомобилей?
Уже третий квартал подряд их производство растет. Не так быстро, как хотелось бы, но все же понемногу. Главное не падает.
Хорошо, а что с продажами?
Думаю, на этот вопрос лучше ответит руководитель департамента продаж!