Введение
В нынешнем гипер-информатизированном мире роль специалистов по информационной безопасности сегодня такая же, какая была сто лет назад у врачей. Кто-то создаёт вакцины от смертельных болезней, кто-то изучает и классифицирует виды бактерий, кто-то спасает уже заболевших, а кто-то учит ещё здоровых, как вести себя, чтобы не заболеть: например, мыть руки перед едой и не пить воду из луж,
Книга, которую вы держите в руках — лучший из известных мне образцов пособий по «цифровой гигиене». Без наукообразных терминов в виде коротких поучительных историй автор рассказывает очень важные для информационной безопасности личности и предприятия вещи, иногда прямо, а иногда исподволь внушает нам, как сохранить свою приватность в этом новом и непривычно открытом кибер-мире. Как защитить себя от мошенников и «похитителей личностей». Как безопасно и одновременно очень удобно проводить платежи, не выходя из дома и многое, многое другое.
Мир станет честней и безопасней, когда «цифровая гигиена», то есть набор правил безопасного поведения в цифровом пространстве, войдёт в ежедневную рутину каждого пользователя информационных технологий. Можно было сколько угодно выпускать учёных-эпидемиологов, врачей и гигиенистов, но пока каждый человек на планете не научился мыть руки, человечество не смогло бы победить страшные болезни. То же самое должно произойти и в кибер-пространстве, тогда «врачам» останется только двигать науку вперёд, а не бесконечно бороться с эпидемиями.
У вас в руках универсальный учебник, который совсем не похож на учебник. Читайте сначала и до конца или с любого случайно открытого места. Читайте сами, своим детям перед сном или своему боссу по пути в аэропорт — всё будет не зря. Герои книги — принцессы и драконы, шпионы и контрразведчики, не оставят читателей равнодушными и оставят в памяти читателя и слушателя сценарии правильного поведения в кибер-среде и способы лёгкого и изящного обхода угроз. Надеюсь, автор выпустит книгу и в аудио-формате и я смогу слушать её ещё и в перелётах.
Наслаждайтесь. Оно того стоит.
Рустэм Хайретдинов, друг и поклонник автора.
Волк и семеро козлят или снова о многофакторной аутентификации
Жила-была коза с козлятами. Уходила коза в лес есть траву шелковую, пить воду студеную. Как только уйдет — козлятки запрут избушку и сами никуда не выходят.
Вот смотрите, даже козлята никуда без спроса не ходят. Ваши пользователи тоже не должны никуда ходить в Интернет, кроме разрешенного для работы списка сайтов, а вы обязаны это контролировать. НО! Если не можете контролировать, то не стоит запрещать!
Воротится коза, постучится в дверь и запоет:
— Козлятушки, ребятушки!
Отопритеся, отворитеся!
Ваша мать пришла — молока принесла;
Бежит молоко по вымечку,
Из вымечка по копытечку,
Из копытечка во сыру землю!
Козлятки отопрут дверь и впустят мать. Она их покормит, напоит и опять уйдет в лес, а козлята запрутся крепко-накрепко.
Как видите, коза использует многофакторную аутентификацию с применением биометрических технологий. Аутентификация по голосу и кодовой фразе. Однако и коза совершает ошибку. Она:
Использует всегда одну и ту же простую кодовую фразу
Используя беспроводной способ передачи кодовой фразы, не заботится о том, что мощность передатчика (голоса) может быть чрезмерной. А соответственно злоумышленник (Волк) может ее подслушать. Что нужно было сделать?
Каждый раз уходя из дома оговаривать заранее кодовую фразу для следующего возвращения (т.е. использовать OTP– OneTimePassword
Но мы-то понимаем, что она всего лишь Коза, а вы, уважаемые читатели, будьте внимательнее.
Однажды волк подслушал, как поет коза. Вот раз коза ушла, волк побежал к избушке и закричал толстым голосом:
— Вы, детушки!
Вы, козлятушки!
Отопритеся,
Отворитеся,
Ваша мать пришла,
Молока принесла.
Полны копытцы водицы!
Козлята ему отвечают:
— Слышим, слышим — да не матушкин это голосок! Наша матушка поет тоненьким голосом и не так причитает.
Используется биометрическая составляющая — тембр голоса. Злоумышленник этого не знает, следовательно, атака не удалась. Злоумышленнику нужно поставить оценку 2 за предварительно проведенную разведку. Он услышал парольную фразу, но не полностью и не оценил значение биометрической аутентификации. Вам же, уважаемые читатели, нужно обращать внимание на тех, кто часто крутится рядом с вами, перехватывая беспроводные сигналы.
Волку делать нечего. Пошел он в кузницу и велел себе горло перековать, чтоб петь тоненьким голосом. Кузнец ему горло перековал. Волк опять побежал к избушке и спрятался за куст.
Вот приходит коза и стучится:
— Козлятушки, ребятушки!
Отопритеся, отворитеся!
Ваша мать пришла — молока принесла;
Бежит молоко по вымечку,
Из вымечка по копытечку,
Из копытечка во сыру землю!
Козлята впустили мать и давай рассказывать, как приходил волк, хотел их съесть.
Коза накормила, напоила козлят и строго-настрого наказала:
— Кто придет к избушечке, станет проситься толстым голосом да не переберет всего, что я вам причитываю, — дверь не отворяйте, никого не впускайте.
Как видим, коза выводов не сделала, пароль не сменила, надеется на бдительность козлят и биометрическую аутентификацию.
Только ушла коза, волк опять шасть к избушке, постучался и начал причитывать тонюсеньким голосом:
— Козлятушки, ребятушки!
Отопритеся, отворитеся!
Ваша мать пришла — молока принесла;
Бежит молоко по вымечку,
Из вымечка по копытечку,
Из копытечка во сыру землю!
Как видите, биометрическая составляющая пароля на сегодня не может дать 100% гарантию. Т.е. использовать ТОЛЬКО биометрию на сегодня опасно!
Если же говорить более полно, то биометрической аутентификации присущ целый ряд недостатков и не зря на сегодня аутентификация по отпечатку пальца, применяемая в Windows 7/8/8.1/10 рекомендуется компанией Microsoft лишь как удобство, а не как аутентификация.
Козлята отворили дверь, волк кинулся в избу и всех козлят съел. Только один козленочек схоронился в печке.
Иногда вовремя спрятаться не значит сбежать с поля боя. Это значит просто спастись.
Приходит коза, сколько ни звала, ни причитывала — никто ей не отвечает. Видит — дверь отворена, вбежала в избушку — там нет никого. Заглянула в печь и нашла одного козленочка.
Как узнала коза о своей беде, как села она на лавку — начала горевать, горько плакать:
— Ох вы, детушки мои, козлятушки!
На что отпиралися-отворялися,
Злому волку доставалися?
Для того чтобы не оказаться в положении глупой Козы и не плакать над остатками вашего бизнеса, вовремя подумайте о плане его восстановления, а также о более надежной аутентификации. Думайте, ибо вы ж не глупые Козы и Козлы, вы специалисты по ИБ!
Услыхал это волк, входит в избушку и говорит козе:
— Что ты на меня грешишь, кума? Не я твоих козлят съел. Полно горевать, пойдем лучше в лес, погуляем.
Пошли они в лес, а в лесу была яма, а в яме костер горел.
Коза и говорит волку:
— Давай, волк, попробуем, кто перепрыгнет через яму?
Стали они прыгать. Коза перепрыгнула, а волк прыгнул, да и ввалился в горячую яму.
Умница Коза. Заранее предусмотрела команду проведения расследования. И хотя сжечь злоумышленника не наш метод, но признаю, руки чешутся.
Брюхо у него от огня лопнуло, козлята оттуда выскочили, все живые, да — прыг к матери! И стали они жить-поживать по-прежнему.
Надеюсь Коза в следующий раз будет умнее и запомнит, что в беспроводных сетях нужно использовать для аутентификации технологию одноразовых паролей (ОТР), да и сигнал давать наименее мощный, чтобы только до роутера хватало. Не стоит рисковать.
В отличие от сказочной Козы, вам, мои дорогие читатели, шанса вернуть свою информацию никто не даст! Потому думать рекомендую сразу же!
Колобок или старые сказки о главном…
Жил-был старик со старухою.
Просит старик:
— Испеки, старуха, колобок.
— Из чего печь-то? Муки нету.
— Э-эх, старуха! По коробу поскреби, по сусеку помети; авось муки и наберется.
Взяла старуха крылышко, по коробу поскребла, по сусеку помела, и набралось муки пригоршни с две.
Замесила на сметане, изжарила в масле и положила на окошечко постудить.
Создали значит ИТ-отдел и поручили ему жить самостоятельно да добро наживать. Из последних сил тужились, чтобы было как у «людей». Да не тут-то было.
Колобок полежал-полежал, да вдруг и покатился — с окна на лавку, с лавки на пол, по полу да к дверям, перепрыгнул через порог в сени, из сеней на крыльцо, с крыльца на двор, со двора за ворота, дальше и дальше.
Решил ИТ-директор что он всех умнее и сам знает, что нужно бизнесу, мол, чего их спрашивать, мы же ИТ, самые умные. И встретилась ему на большом пути первая опасность…
Катится колобок по дороге, а навстречу ему заяц:
— Колобок, колобок! Я тебя съем!
— Не ешь меня, косой зайчик! Я тебе песенку спою, — сказал колобок и запел:
— Я поскребён метен, на сметане мешон,
Я в масле пряжон, на окошке стужон;
Я от дедушки ушел, я от бабушки ушел,
От тебя, зайца, не хитро уйти!
И покатился себе дальше; только заяц его и видел!
Короче, опасность проигнорировали, исключили ее возникновение. Загордились сильно, а как же, мы ж мол вирусную атаку отразили (или еще от какой-то дряни спаслись), в конце концов, почту работать заставили, вот какие умные
Впереди были еще две проблемы, но от них удалось ИТ-отделу увернуться. Ну как же собой не гордиться! Как же не хвастаться!
Однако и на старуху бывает своя проруха…
Катится, катится колобок, а навстречу ему лиса:
— Здравствуй, колобок! Какой ты хорошенький!
А колобок запел…
Но… славная лиса владела основным приемом социальной инженерии — ЛЕСТЬЮ! И вот тут уже не выдержали ни ИТ отдел, ни ИБ. Всем хочется слышать какие они мудрые да какие незаменимые… Вот только не понимают, что чаще всего слышат эту лесть в последний раз!
— Какая славная песенка! — сказала лиса. — Но ведь я, колобок, стара стала, плохо слышу; сядь-ка на мою мордочку, да пропой еще разок погромче.
Колобок вскочил лисе на мордочку и запел ту же песню.
— Спасибо, колобок! Славная песенка, еще бы послушала! Сядь-ка на мой язычок да пропой в последний разок, — сказала лиса и высунула свой язык.
Колобок сдуру прыг ей на язык, а лиса — ам его! — и скушала.
Вывод прост. ЕСЛИ ТЕБЯ ХВАЛИТ ПЕРВЫЙ ВСТРЕЧНЫЙ, ПОДУМАЙ, СМОЖЕШЬ ЛИ ТЫ РАСПЛАТИТЬСЯ ЗА ЭТУ ПОХВАЛУ…
PS
А СОТРУДНИКАМ ИБ НУЖНО ПОЧАЩЕ НАПОМИНАТЬ ПОЛЬЗОВАТЕЛЯМ ОБ ОПАСНОСТЯХ АТАК СОЦИАЛЬНОЙ ИНЖЕНЕРИИ. ВЕДЬ НА ДУРАКА НЕ НУЖЕН НОЖ, ЕМУ С ТРИ КОРОБА НАВРЕШЬ И ДЕЛАЙ С НИМ ЧТО ХОШЬ! НО ЭТО УЖЕ ДРУГАЯ СКАЗКА.
Али-Баба и сорок разбойников
Старая сказка с новыми знаниями. Мудрость вековая, а знания по ИБ сегодняшние
Когда-то, очень давно, в одном персидском городе жили два брата — Касим и Али-Баба. Когда умер их отец, они поделили деньги, которые после него остались, и Касим стал торговать на рынке дорогими тканями и шелковыми халатами. Он умел расхваливать свой товар и зазывать покупателей, и в его лавке всегда толпилось много народу. Касим все больше и больше богател и, когда накопил много денег, женился на дочери главного судьи, которую звали Фатима.
А Али-Баба не умел торговать и наживать деньги, и женат он был на бедной девушке по имени Зейнаб. Они быстро истратили почти все, что у них было, и однажды Зейнаб сказала:
— Слушай, Али-Баба, нам скоро будет нечего есть. Надо тебе что-нибудь придумать, а то мы умрем с голоду.
Запомни, дорогой друг, рано или поздно халява всегда заканчивается и приходится вставать с дивана и что-то делать. Это же можно сформулировать как первое правило.
Сидя на диване, денег не заработаешь!
— Хорошо, — ответил Али-Баба, — я подумаю, что нам делать.
Он вышел в сад, сел под дерево и стал думать. Долго думал Али-Баба и наконец придумал. Он взял оставшиеся у него деньги, пошел на рынок и купил двух ослов, топор и веревку.
А на следующее утро он отправился за город, на высокую гору, поросшую густым лесом, и целый день рубил дрова. Вечером Али-Баба связал дрова в вязанки, нагрузил ими своих ослов и вернулся в город. Он продал дрова на рынке и купил хлеба, мяса и зелени.
С тех пор Али-Баба каждое утро уезжал на гору и до самого вечера рубил дрова, а потом продавал их на рынке и покупал хлеб и мясо для себя и для Зейнаб.
Запомни дорогой друг, если все что ты умеешь, это просто тупо рубить дрова (нажимать на кнопки), то делать это можно бесконечно. Правда хватать тебе будет только на хлеб. Иногда с маслом и мясом. А чтобы заработать — нужно думать и учиться. Или учиться и думать.
И вот однажды он стоял под высоким деревом, собираясь его срубить, и вдруг заметил, что на дороге поднялась пыль до самого неба. А когда пыль рассеялась, Али-Баба увидал, что прямо на него мчится отряд всадников, одетых в панцири и кольчуги; к седлам были привязаны копья, а на поясах сверкали длинные острые мечи. Впереди скакал на высокой белой лошади одноглазый человек с черной бородой.
Али-Баба очень испугался. Он быстро влез на вершину дерева и спрятался в его ветвях.
Вовремя спрятаться не трусость, а просто тактика выживания. Но запомни, спрятавшись, на хлеб с маслом не заработаешь.
А всадники подъехали к тому месту, где он только что стоял, и сошли на землю. Каждый из них снял с седла тяжелый мешок и взвалил его себе на плечи; потом они стали в ряд, ожидая, что прикажет одноглазый — их атаман.
«Что это за люди и что у них в мешках? — подумал Али-Баба. — Наверное, это воры и разбойники».
Он пересчитал людей, и оказалось, что их ровно сорок человек, кроме атамана. Атаман встал впереди своих людей и повел их к высокой скале, в которой была маленькая дверь из стали; она так заросла травой и колючками, что ее почти не было видно.
Какую ошибку совершил атаман? Он забыл о том, что в пути (в любой работе) нужна разведка (предварительное исследование пути к объекту и продумывание возможных последствий и путей отхода). Кто тупо идет вперед не смотря по сторонам, рано или поздно попадает в лужу.
Атаман остановился перед дверью и громко крикнул:
— Симсим, открой дверь!
И вдруг дверь в скале распахнулась, атаман вошел, а за ним вошли его люди, и дверь опять захлопнулась за ними.
В чем ошибка атамана? Он передает пароль по открытому беспроводному каналу. Голосом! Громко! А что нужно? Если вы используете беспроводной канал связи — используйте шифрованный канал. Если это невозможно — занизьте уровень сигнала (в данном случае голоса) до минимально необходимого. Используйте аутентификацию с помощью OneTimePassword. Проводите этот сеанс на минимальном расстоянии до вашего роутера (в данном случае двери), чтобы снизить возможность перехвата. Современный пример — применяйте беспроводную сигнализацию с перешифрованием (OneTimePassword) и на минимальном расстоянии от вашего автомобиля.
«Вот чудо! — подумал Али-Баба. — Ведь симсим-то — это маленькое растение. Я знаю, что из него выжимают масло, но я не знал, что оно может открывать двери!»
Али-Бабе очень хотелось посмотреть поближе на волшебную дверь, но он так боялся разбойников, что не осмелился слезть с дерева.
На самом деле иногда важно перестраховаться. Лучше быть параноиком, но ЖИВЫМ!
Прошло немного времени, и вдруг дверь снова распахнулась, и сорок разбойников вышли с пустыми мешками. Как и прежде, одноглазый атаман шел впереди. Разбойники привязали к седлам пустые мешки, вскочили на коней и ускакали.
Тогда Али-Баба, который уже устал сидеть, скорчившись на дереве, быстро спустился на землю и подбежал к скале.
«А что будет, если я тоже скажу: „Симсим, открой дверь?“ — подумал он. — Откроется дверь или нет? Попробую!»
Он набрался храбрости, вдохнул побольше воздуху и во весь голос крикнул:
— Симсим, открой дверь!
И снова та же ошибка. Ну зачем же орать? А вдруг атаман кого-то оставил? А в чем ошибка атамана? Важный объект (в данном случае дверь) всегда должны быть с включенной сигнализацией и видеоконтролем. Так дверь в серверную всегда должна быть закрыта, видеоконтроль должен срабатывать при каждом открывании двери, охрана должна вести журнал, в котором контролировать вход-выход.
И тотчас же дверь распахнулась перед ним, и открылся вход в большую пещеру.
Али-Баба вошел в пещеру, и, как только он переступил порог, дверь снова захлопнулась за ним. Али-Бабе стало немного страшно: а вдруг дверь больше не откроется и ему нельзя будет выйти? Но он все же пошел вперед, с удивлением осматриваясь по сторонам.
Он увидел, что находится в большой комнате и у стен стоит множество столиков, уставленных золотыми блюдами под серебряными крышками. Али-Баба почувствовал вкусный запах кушаний и вспомнил, что с утра ничего не ел.
Он подошел к одному столику, снял крышки с блюд, и у него потекли слюнки, — на блюдах лежали все кушанья, каких только можно пожелать: жареные куры, рисовый пилав, блинчики с вареньем, халва, яблоки и еще много других вкусных вещей.
Али-Баба схватил курицу и мигом обглодал ее. Потом принялся за пилав, а покончив с ним, запустил руки в халву, но уже не мог съесть ни кусочка — до того он был сыт. Отдохнув немного, он осмотрелся и увидал вход в другую комнату. Али-Баба вошел туда — и зажмурил глаза. Комната вся сверкала и блестела — так много было в ней золота и драгоценностей. Золотые динары и серебряные дирхемы грудами лежали прямо на земле, словно камни на морском берегу. Драгоценная посуда — кубки, подносы, блюда, украшенные дорогими каменьями, — стояла по всем углам. Кипы шелка и тканей — китайских, индийских, сирийских, египетских — лежали посреди комнаты; по стенам висели острые мечи и длинные копья, которых хватило бы на целое войско.
У Али-Бабы разбежались глаза, и он не знал, за что ему взяться: то примерит красный шелковый халат, то схватит золотой поднос и смотрится в него, как в зеркало, то наберет в пригоршню золотых монет и пересыпает их.
Наконец он немного успокоился и сказал себе:
— Эти деньги и драгоценности, наверное, награблены, и сложили их сюда разбойники, которые только что здесь были. Эти богатства не принадлежат им, и, если я возьму себе немножко золота, в этом не будет ничего дурного. Ведь его здесь столько, что нельзя сосчитать.
Ошибка Али-Бабы состоит в том, что он просто потерял голову Если уж вам посчастливилось добраться до цели — бегом забирайте то за чем вы пришли и обдумайте пути отхода!
Али-Баба подоткнул полы халата и, встав на колени, стал подбирать золото. Он нашел в пещере два пустых мешка, наполнил их динарами, притащил к двери и крикнул:
— Симсим, открой дверь!
Дверь тотчас же распахнулась.
Али-Баба вышел из пещеры, и дверь захлопнулась за ним.
Колючие кусты и ветки переплелись и скрыли ее от глаз. Ослы Али-Бабы паслись на лужайке. Али-Баба взвалил на них мешки с золотом, прикрыл их сверху дровами и поехал домой.
Когда он вернулся, уже была ночь и встревоженная Зейнаб ждала его у ворот.
— Что ты делал в лесу так долго? — спросила она. — Я думала, что тебя растерзали волки или гиены. Отчего ты привез дрова домой, а не продал их?
— Сейчас все узнаешь, Зейнаб, — сказал Али-Баба. — Помоги-ка мне внести в дом эти мешки и не шуми, чтобы нас не услышали соседи.
Зейнаб молча взвалила один из мешков себе на спину, и они с Али-Бабой вошли в дом. Зейнаб плотно прикрыла за собой дверь, зажгла светильник и развязала мешок. Увидев золото, она побледнела от страха и крикнула:
— Что ты наделал, Али-Баба? Кого ты ограбил?
— Не тревожься, Зейнаб, — сказал Али-Баба. — Я никого не ограбил и сейчас расскажу тебе, что со мною сегодня случилось.
Он рассказал ей про разбойников и пещеру и, окончив свой рассказ, сказал:
— Смотри, Зейнаб, спрячь это золото и не говори о нем никому. Люди подумают, что мы и вправду кого-нибудь ограбили, и донесут на нас султану, и тогда он отнимет у нас все золото и посадит нас в подземелье. Давай выкопаем яму и спрячем туда золото.
Они вышли в сад, выкопали при свете луны яму, сложили туда все золото, а потом опять забросали яму землей.
Если уж вам довелось обладать тайной, то запомните, то что знают двое — знают все!
Покончив с этим делом, Али-Баба лег спать. Зейнаб тоже легла, но она еще долго ворочалась с боку на бок и думала:
«Сколько же золота привез Али-Баба? Как только рассветет, я пересчитаю все монетки до последней!»
На следующее утро, когда Али-Баба, как всегда, уехал на гору, Зейнаб побежала к яме, раскопала ее и принялась пересчитывать динары.
Но их было так много, что Зейнаб не могла сосчитать. Она не очень хорошо считала и все время сбивалась. Наконец это ей надоело, и она сказала себе:
— Лучше я возьму меру и перемеряю золото. Вот только меры у меня нет. Придется попросить у Фатимы.
Когда будете проводить расследование — помните, что главными слабостями человеческими являются жадность и глупость, что и подтверждается в сказке.
А Касим с Фатимой жили в соседнем доме. Зейнаб сейчас же побежала к ним. Вошла в сени и сказала Фатиме:
— Сделай милость, одолжи мне ненадолго меру. Я сегодня же верну ее тебе.
— Хорошо, — ответила Фатима, — но моя мера у соседки. Сейчас я схожу за ней и дам ее тебе. Подожди здесь в сенях, у тебя ноги грязные, а я только что постлала чистые циновки.
Все это Фатима выдумала. И мерка, которой мерили крупу, висела на своем месте — в кухне, над очагом, и циновок она не меняла уже дней десять. На самом деле ей просто очень хотелось узнать, для чего Зейнаб вдруг понадобилась мерка, — ведь Фатима хорошо знала, что в доме у Али-Бабы давно уже нет никакой крупы. А спрашивать Зейнаб она не желала: пусть Зейнаб не воображает, что Фатима интересуется ее делами. И она придумала способ узнать, не спрашивая. Она вымазала дно мерки медом, а потом вынесла ее Зейнаб и сказала:
— На, возьми. Только смотри, не забудь возвратить ее в целости и не позже чем к закату солнца. Мне самой нужно мерить чечевицу.
Если уж вам так не повезло, что инструменты для работы вы просите у соседа, то проверьте их на наличие злонамеренных вложений. И запомните на будущее — инструменты, как и ложка должны быть свои.
— Спасибо тебе, Фатима, — сказала Зейнаб и побежала домой. Она выгребла из ямы все золото и начала торопливо его мерить, все время оглядываясь по сторонам.
Золота оказалось десять мер и еще полмеры.
Зейнаб вернула мерку Фатиме и ушла, поклонившись ей до земли. Фатима сейчас же схватила мерку и заглянула в нее. И вдруг она увидела: ко дну мерки прилип какой-то маленький светлый кружочек. Это был новенький золотой динар.
Фатима не верила своим глазам. Она повертела монету между пальцами и даже попробовала ее на зуб: не фальшивая ли? Но динар был самый настоящий, из чистого золота.
— Так вот какая это крупа! — закричала Фатима. — Они такие богачи, что Зейнаб даже меряет золото мерой. Наверное, они кого-нибудь ограбили, а сами притворяются бедняками. Скорее бы Касим вернулся из лавки! Я непременно все расскажу ему. Пусть пойдет к Али-Бабе и пригрозит ему хорошенько! Али-Баба, наверное, поделится с ним.
Фатима весь день просидела у ворот, ожидая Касима. Когда стало смеркаться, Касим вернулся из лавки, и Фатима, не дав ему даже снять тюрбана, закричала:
— Слушай, Касим, какая у меня новость! Твой брат Али-Баба прикидывается бедняком, а он, оказывается, богаче нас с тобой!
— Что ты выдумала! — рассердился Касим. — Богаче меня нет никого на нашей улице, да и во всем квартале. Недаром меня выбрали старшиной рынка.
— Ты мне не веришь? — обиделась Фатима. — Ну, так скажи, как ты считаешь деньги, когда подсчитываешь по вечерам выручку?
— Обыкновенно считаю, — ответил Касим. — Складываю в кучки динары и дирхемы и пересчитываю. А как насчитаю сотню, загибаю палец, чтобы не ошибиться. Да что ты такие глупости спрашиваешь?
— Нет, не глупости! — закричала Фатима. — Ты вот считаешь динары на десятки и сотни, а Зейнаб, жена твоего брата, считает мерами. Вот что она оставила в моей мерке.
И Фатима показала ему динар, который прилип ко дну мерки.
Касим осмотрел его со всех сторон и сказал:
— Пусть меня не зовут Касимом, если я не допытаюсь, откуда у Али-Бабы взялись деньги. Хитростью или силой, но я отберу их у него!
Запомните, вы можете хотеть чего угодно, думать как угодно, но если чего-то захочет ваша жена, то вы сделаете это. Причем очень скоро. Даже если сами этого не хотите.
И он сейчас же отправился к своему брату. Али-Баба только что вернулся с горы и отдыхал на каменной скамье перед домом. Он очень обрадовался Касиму и сказал:
— Добро пожаловать тебе, Касим! Ты не часто бываешь у меня. Что привело тебя ко мне сегодня, да еще в такой поздний час?
— Добрый вечер, брат мой, — важно сказал Касим. — Меня привела к тебе большая обида.
— Обида? — удивился Али-Баба. — Чем же мог я, бедный дровосек, обидеть старшину рынка?
— Ты теперь богаче меня, — сказал Касим. — Ты меряешь золото мерами. Вот что моя жена нашла на дне мерки, которую она одолжила твоей жене Зейнаб. Не обманывай меня: я все знаю! Почему ты скрыл от меня, что разбогател? Наверное, ты кого-нибудь ограбил?
Али-Баба понял, что Касим проведал его тайну, и решил во всем признаться.
— О брат мой, — сказал он, — я вовсе не хотел тебя обманывать. Я только потому ничего тебе не рассказал, что боялся воров и разбойников, которые могут тебя убить.
И он рассказал Касиму про пещеру и про разбойников. Потом протянул брату руку и сказал:
— О брат мой, мы с тобой оба — сыновья одного отца и одной матери. Давай же делить пополам все, что я привезу из пещеры. Я знаю, как туда войти и как уберечься от разбойников. Возьми себе половину денег и сокровищ — этого хватит тебе на всю жизнь.
— Не хочу половину, хочу все деньги! — закричал Касим и оттолкнул руку Али-Бабы. — Говори скорее, как войти в пещеру, а если не скажешь, я донесу на тебя султану, и он велит отрубить тебе голову.
— Зачем ты грозишь мне султаном? — сказал Али-Баба. — Поезжай, если хочешь, в пещеру, но только тебе все равно не увезти всех денег и сокровищ. Даже если бы ты целый год возил из пещеры золото и серебро, не отдыхая ни днем, ни ночью, — и тогда ты не увез бы и половины того, что там есть!
Он рассказал Касиму, как найти пещеру, и велел ему хорошо запомнить слова: «Симсим, открой дверь!»
Ну вот. Пароль передан. Он уже не секрет.
— Не забуду, — сказал Касим. — Симсим… симсим… Это, кажется, растение, вроде конопли. Буду помнить.
Запомните пароль! Не можете запомнить — запишите и положите в надежное место, а лучше заведите себе менеджер паролей.
На следующее утро Касим оседлал десять мулов, положил на каждого мула по два больших сундука и отправился в лес. Он пустил своих мулов пастись на опушке леса, отыскал дверь в скале и, встав перед нею, закричал изо всех сил:
— Эй, Симсим, открой дверь!
Дверь распахнулась. Касим вошел, и дверь снова захлопнулась за ним. Касим увидел пещеру, полную сокровищ, и совсем потерял голову от радости. Он заплясал на месте, потом бросился вперед и стал хватать все, что попадалось под руку, — охапки дорогих тканей, куски золота, кувшины и блюда, потом бросал их и срывал со стен золотые мечи и щиты, хватал пригоршнями деньги и совал их за пазуху. Так он метался по пещере целый час, но никак не мог забрать всего, что там было. Наконец он подумал:
«У меня времени много. Буду выносить отсюда мешок за мешком, пока не нагружу всех мулов, а потом приеду еще раз. Я буду ездить сюда каждый день, пока не заберу все, до последней монетки!»
Он схватил мешок с деньгами и поволок его к двери. Дверь была заперта. Касим хотел произнести волшебные слова, которые открывали дверь, но вдруг оказалось, что он позабыл их. Он помнил только, что надо сказать название какого-то растения. И он крикнул:
— Горох, открой дверь!
Но дверь не открылась. Касим немного испугался. Он подумал и крикнул опять:
— Пшеница, открой дверь!
Дверь и не шевельнулась. Касим от страха уже ничего не мог вспомнить и кричал названия всех растений, какие знал:
— Овес, открой дверь!
— Конопля, открой дверь!
— Ячмень, открой дверь!
Но дверь не открывалась. Касим понял, что ему никогда больше не выбраться из пещеры. Он сел на мешок с золотом и заплакал.
Как видите, Касим применяет классическую атаку по маске (растение). Однако атака по маске не всегда приносит удачу, особенно при недостаточной величине словаря.
В это время разбойники ограбили богатых купцов, отобрали у них много золота и дорогих товаров. Они решили все это спрятать в пещере. Подъезжая к лесу, атаман заметил на опушке мулов, которые мирно щипали траву.
Если уж вы решили провести атаку, то заранее позаботьтесь о маскировке вашего мероприятия.
— Что это за мулы? — сказал атаман. — К их седлам привязаны сундуки. Наверно, кто-нибудь разузнал про нашу пещеру и хочет нас ограбить!
Он приказал разбойникам не шуметь и, подойдя к двери, тихо произнес:
— Симсим, открой дверь!
Атаман в сложную минуту вспомнил инструкцию о снижении уровня сигнала и произнес пароль тихо. Но почему инструкцию нужно выполнять только в экстремальной ситуации?
Дверь отворилась, и разбойники увидели Касима, который старался спрятаться за мешком с деньгами. Атаман бросился вперед, взмахнул мечом и отрубил Касиму голову.
Разбойники оставили тело Касима в пещере, а сами переловили мулов и, погнав их перед собой, ускакали.
А Фатима весь день просидела у окна — все ждала, когда покажутся мулы с сундуками, полными золота. Но время проходило, а Касима все не было. Фатима прождала день, прождала ночь, а утром с плачем прибежала к Али-Бабе.
Али-Баба сказал:
— Не тревожься, Фатима. Я сейчас сам поеду на гору и узнаю, что случилось с Касимом.
Он тотчас же сел на осла и поехал в лес, прямо к пещере. И как только вошел в пещеру, увидел, что его брат лежит мертвый на мешках с деньгами.
Али-Баба вынес тело Касима из пещеры, положил его в мешок и печальный поехал домой, думая про себя:
«Вот до чего довела Касима жадность! Если бы он согласился разделить со мной деньги и не захотел забрать себе их все, он и сейчас был бы жив».
Али-Баба устроил Касиму пышные похороны, но никому не сказал, как погиб его брат. Фатима говорила всем, кто провожал Касима на кладбище, что ее мужа растерзали в лесу дикие звери.
Когда Касима похоронили, Али-Баба сказал Фатиме:
— Знаешь что, Фатима, продай мне твой дом, и будем жить вместе. Тогда и мне не придется строить нового дома, и тебе не так страшно будет жить одной. Хорошо?
« — О, Али-Баба», — сказала Фатима, — мой дом — твой дом, и все, что у меня есть, принадлежит тебе. Позволь только мне жить с вами — больше мне ничего не нужно.
« — Ну вот и хорошо», — сказал Али-Баба, и они с Зейнаб и Фатимой зажили вместе.
Заранее подумайте кто вам предлагает помощь. И что он попросит за это. В данном случае Али-Баба воспользовался беспомощным положением Фатимы и забрал и ее и дом, и все наследство. Если же предположить, что Али-Баба заранее знал о плохой памяти и жадности Касима, то мы имеем классическую операцию по захвату бизнеса и имущества. Хотелось бы верить, что это не так, но мы-то с вами безопасники, а значит должны думать о плохом, верно?
Али-Баба еще несколько раз ездил в пещеру и вывез оттуда много золота, драгоценных одежд, ковров и посуды. Каждый день у него на кухне готовилась пища не только для него самого, Зейнаб и Фатимы, но и для всех его бедных соседей, которым нечего было есть. А когда соседи благодарили его, он говорил:
— Приходите и завтра и приводите с собой всех бедняков. А благодарить не за что. Я угощаю вас на деньги моего брата Касима, которого съели на горе волки. Он был богатым человеком.
Скоро все бедняки и нищие стали приходить к дому Али-Бабы к обеду и ужину, и жители города очень его полюбили.
Фактически Али-Баба подкупает электорат в надежде на будущие выборы. Однако получается, что он мало того, что грабит разбойников каждый день, так еще и скупает голоса для будущих выборов. Чем он отличается от разбойников? Да всего лишь умом и возможностью смотреть в будущее. Из таких вырастают современные политики и президенты!
Вот что было с Али-Бабой, Зейнаб и Фатимой.
Что же касается разбойников, то они через несколько дней опять приехали к пещере и увидели, что тело их врага исчезло, а мешки с деньгами разбросаны по земле.
— В нашу пещеру опять кто-то заходил! — вскричал атаман. — Недавно я убил одного врага, но, оказывается, их несколько! Пусть не буду я Хасан Одноглазый, если я не убью всякого, кто хочет поживиться нашей добычей. Храбрые разбойники! Найдется ли среди вас смельчак, который не побоится отправиться в город и разыскать нашего обидчика? Пусть не берется за это дело трус или слабый! Только хитрый и ловкий может исполнить его.
Нет, все же атаман совсем глуп. И даже первый взлом не смог его научить ставить сигнализацию и охрану. Ну что стоило оставить пару разбойников в пещере? Нет. Решили сэкономить на охране и безопасности, вот и получили. Потому кто экономит на безопасности, того грабили и будут грабить!
« — О, атаман», — сказал один из разбойников, — никто, кроме меня, не пойдет в город и не выследит нашего врага. Недаром зовут меня Ахмед Сорви-голова. А если я не найду его, делай со мной что хочешь.
« — Хорошо, Ахмед», — сказал атаман. — Даю тебе один день сроку. Если ты найдешь нашего врага, я назначу тебя своим помощником, а если не найдешь — лучше не возвращайся. Я отрублю тебе голову.
« — Будь спокоен, атаман, не пройдет дня, как ты узнаешь, где найти своего врага», — сказал Ахмед. — Ждите меня сегодня к вечеру здесь в лесу.
Он сбросил с себя разбойничье платье, надел синий шелковый халат, красные сафьяновые сапоги и тюбетейку и пошел в город.
Было раннее утро. Рынок был еще пуст, и все лавки были закрыты; только старый башмачник сидел под своим навесом и, разложив инструменты, ждал заказчиков.
Ахмед Сорви-голова подошел к нему и, поклонившись, сказал:
— Доброе утро, дядюшка. Как ты рано вышел на работу! Если бы я не увидел тебя, мне пришлось бы еще долго ждать, пока откроется рынок.
— А что тебе нужно? — спросил старый башмачник, которого звали Мустафа.
— Я чужой в вашем городе, — ответил Ахмед. — Только сегодня ночью я пришел сюда и ждал до рассвета, пока не открыли городские ворота. В этом городе жил мой брат, богатый купец. Я пришел к нему из далеких стран, чтобы повидать его, и, подходя к городу, услышал, что его нашли в лесу мертвым. Теперь я не знаю, как отыскать его родных, чтобы поплакать о нем вместе с ними.
— Ты говоришь, твой брат был богатый купец? — спросил башмачник. — В нашем городе недавно хоронили одного купца, и я был на похоронах. Жена купца говорила, что его растерзали волки, но я слышал от одного человека, что это неправда, а что этого купца на самом деле нашли в лесу убитым, без головы, и тайком привезли домой в мешке.
Ахмед Сорви-голова очень обрадовался. Он понял, что этот богатый купец и есть тот человек, которого убил атаман.
Классический пример социальной инженерии. Ну зачем тратить время и кого-то искать? Проще погулять и поговорить с соседями, сотрудниками… Ведь никто им не поясняет что делать.
— Ты можешь меня провести к его дому? — спросил Ахмед башмачника.
— Могу, — ответил башмачник. — Но только как же мне быть с работой? Вдруг кто-нибудь придет на рынок и захочет заказать мне туфли, а меня не будет на месте?
« — Вот тебе динар», — сказал Ахмед. — Возьми его за убытки, а когда ты покажешь мне дом моего брата, я дам тебе еще динар.
— Спасибо тебе за твою щедрость! — воскликнул обрадованный Мустафа. — Чтобы заработать этот динар, мне нужно целый месяц ставить на туфлях заплатки. Пойдем!
И башмачник привел Ахмеда к дому, где жил Касим.
Обратите внимание, вся операция обошлась совсем дешево
— Вот дом, где жил убитый купец. Здесь поселился теперь его брат, — сказал Мустафа.
«Его-то мне и надо!» — подумал Ахмед. Он дал Мустафе динар, и Мустафа ушел, кланяясь и благодаря. Все дома в этом городе были обнесены высокими стенами, так что на улицу выходили только ворота. Запомнить незнакомый дом было нелегко.
— Надо отметить этот дом, — говорил Ахмед сам себе, — чтобы потом узнать его.
Он вытащил из кармана кусок мела и поставил на воротах дома крестик. А потом пошел обратно и радостно говорил себе:
— Теперь я запомню этот дом и приведу к нему завтра моих товарищей. Быть мне помощником атамана!
Если уж вы ставите метку безопасности, позаботьтесь не только о ее уникальности. Продумайте вопрос ее скрытности. Иначе вам как бедному разбойнику, придется расплачиваться головой!
Только Ахмед успел уйти, как из дома вышла служанка Али-Бабы по имени Марджана, девушка умная и храбрая. Она собралась идти на рынок за хлебом и мясом к обеду. Закрывая калитку, она обернулась и вдруг увидела на воротах крестик, нарисованный мелом.
«Кто это вздумал пачкать наши ворота? — подумала она. — Наверное, уличные мальчишки. Нет, крест слишком высоко! Его нарисовал взрослый человек, и этот человек задумал против нас злое дело. Он хочет запомнить наш дом, чтобы нас убить или ограбить. Надо мне сбить его с толку».
Марджана вернулась домой, вынесла кусок мела и поставила кресты на всех соседних домах. А потом ушла по своим делам.
Если вы не можете удалить какую-то сложную метку, поставьте ее и на соседние объекты. Таким образом вы сможете замаскировать свой объект.
А разбойник прибежал в пещеру и крикнул:
— Слушай, атаман! Слушайте все! Я нашел дом нашего врага и отметил его крестом. Завтра я вам покажу его.
— Молодец, Ахмед Сорви-голова! — сказал атаман. — Завтра к утру будьте все готовы. Мы спрячем под халаты острые ножи и пойдем с Ахмедом к дому нашего врага.
— Слушаем и повинуемся тебе, атаман, — сказали разбойники, и все стали поздравлять Ахмеда с удачей.
А Ахмед Сорви-голова ходил гордый и говорил:
— Вот увидите, я буду помощником атамана.
Он всю ночь не спал, дожидаясь утра, и, как только рассвело, вскочил и разбудил разбойников. Они надели широкие бухарские халаты, белые чалмы и туфли с загнутыми носками, спрятали под халаты ножи и пошли в город. И все, кто их видел, говорили:
— Это бухарцы. Они пришли в наш город и осматривают его.
Впереди всех шел Ахмед с атаманом. Долго водил Ахмед своих товарищей по городу и наконец отыскал нужную улицу.
— Смотрите, — сказал он, — вот этот дом. Видите, на воротах крест.
— А вот еще крест, — сказал другой разбойник. — В каком же доме живет наш враг?
— Да вон и на том доме крест! И на этом! И здесь крест! Да тут на всех домах кресты! — закричали вдруг остальные разбойники.
Атаман рассердился и сказал:
— Что это значит? Кто-то перехитрил тебя, Ахмед! Ты не выполнил поручения, и не придется тебе больше с нами разбойничать. Я сам отрублю тебе голову!
И когда они вернулись в лес, жестокий атаман отрубил голову Ахмеду. А потом сказал:
— Кто еще возьмется отыскать дом нашего врага? У кого хватит храбрости? Пусть не пробует это сделать ленивый или слабый!
— Позволь мне попытаться, о атаман, — сказал один из разбойников, Мухаммед Плешивый. — Я — человек старый, и меня так легко не проведешь. А если я не исполню поручения, казни меня так же, как ты казнил Ахмеда.
— Иди, Мухаммед, — сказал атаман. — Буду тебя ждать до завтрашнего вечера. Но смотри: если ты не найдешь и не покажешь мне дом нашего врага, тебе не будет пощады.
На следующее утро Мухаммед Плешивый отправился в город. Ахмед рассказывал разбойникам про Мустафу, и Мухаммед прямо пошел на рынок к старому башмачнику. Он повел с ним такой же разговор, как и Ахмед, и пообещал ему два динара, если Мустафа покажет ему дом убитого купца. И Мустафа, обрадованный, довел его до самых ворот.
«Придется и мне как-нибудь отметить дом», — подумал Мухаммед. Он взял кусок кирпича, валявшийся на дороге, и нарисовал на воротах маленький крестик в правом верхнем углу.
«Здесь его никто не увидит, кроме меня, — подумал он. — Побегу скорей за атаманом и приведу его сюда».
И он быстро пошел обратно к своим товарищам. А Марджана как раз возвращалась с рынка. Увидев, что от ворот их дома крадучись отошел какой-то человек и побежал по дороге, она сообразила, что тут что-то неладно.
Марджана подошла к воротам, внимательно осмотрела их и увидела в правом верхнем углу маленький красный крестик.
«Так вот, значит, кто ставит кресты на наших воротах, — подумала Марджана. — Подожди же, я тебя перехитрю».
Она подняла с земли кусок кирпича и поставила такие же кресты на воротах всех домов их улицы.
Запомните, повторение одного и того же приема приводит к неудаче!
Бесплатный фрагмент закончился.
Купите книгу, чтобы продолжить чтение.