Сказки о безопасности. Том 5

Владимир Федорович Безмалый

«Сказка ложь, да в ней намек» – как в наш бурный информационный век защитить себя и свою информацию в мире полном угроз и опасностей. Увы, очень многие не знают и тем более не соблюдают даже элементарные меры информационной безопасности. Эта книга для всех, потому что даже тот, кто мнит себя «гуру», найдет в ней для себя много интересного! Особенно советую дать ее почитать детям и подросткам, чтобы уберечь их от неприятных ситуаций в будущем.

Сказки о безопасности: Спор

В это осеннее утро на еще зеленые листья деревьев выпал снег. Да-да, пусть мелкий, но снег. Он шел всю ночь и утро оказалось, что на зеленой траве, еще не опавших листьях деревьев лежит снег… Было ветрено и ужасно не хотелось подниматься из теплой кровати и куда-то идти. Но… Работа есть работа. Иоганн нехотя поднялся и пошел на кухню. Он любил варить кофе. Не используя стандартную кофемашину, а в старой медной джезве. Ведь приготовление первой утренней чашки кофе — это процесс. Священнодействие. Перемолов зерна кофе в пыль, он добавил их в джезву, долил воды, поставил на самый маленький огонек и сел ждать. Приготовление кофе — это не самый быстрый процесс, есть время подумать…

А думать было о чем. Сегодня ему предстояла тяжелая встреча с главой команды разработчиков популярной операционной системы W. После ряда обновлений операционная система на компьютерах пользователей переставала работать. Пользователи не хотели обновляться. Нужно было что-то придумывать…

Рано или поздно, но кофе был готов и даже выпит. Пора на работу…

— Иоганн, к вам господин Майер. Пригласить?

— Да, зовите. И пригласите Майкла и Риту.

— Господин Майер, я хотел бы уточнить у вас, что происходит с обновлениями? Они теперь устанавливаются автоматически? Почему я не могу контролировать этот процесс?

— Проблема в том, что пользователи и ранее его не контролировали. Мы проводили исследование. Оказалось, что только 10% пользователей интересовалось тем что и как устанавливается на их ПК, порядка половины вообще не устанавливали обновления, а остальные ставили обновления в автоматическом режиме. Все это приводило к тому, что обновления зачастую устанавливались через 3—4 месяца после выхода, если устанавливались вообще.

А ведь уязвимости, исправляемые обновлениями, начинали использоваться через 8—24 часа после появления обновлений.

— То есть вы хотите сказать, что злоумышленники декомпилировали обновления и затем уже писали вредоносный код?

— Абсолютно верно! Вспомните, как несколько лет тому назад мы выпустили обновление в октябре, а в январе следующего года разразилась эпидемия вируса, использовавшего эту дыру. Не пострадали лишь те, кто установил обновление. Но их было, увы, явное меньшинство.

— И как вы предлагаете работать?

— Я предложил разработчикам перед запуском каждого обновления делать точку восстановления системы и, если что-то пойдет не так, пользователь сможет восстановиться и таким образом удалить обновление. Я считаю, что это маловероятное событие, но все же.

— Да… Задали вы жару.

— А что делать?

А вы устанавливаете обновления? Делаете точки восстановления? Или думаете, что и так пронесет?