Мы уже давно установили, что известные сказочники Шарль Перро, братья Гримм и Ганс Христиан Андерсен на самом деле были популяризаторами темы информационной безопасности. Но откуда они брали истории, на базе которых писали свои отчеты об инцидентах? Считается, что в основе большинства авторских сказок лежат народные. Мы решили копнуть глубже и выяснить, нет ли среди народных сказок, которые не успели пересказать именитые авторы, других описаний так называемых «кейсов».
Как обычно, реальность превзошла наши ожидания — практически все сказки иносказательно описывают те или иные киберинциденты! Причем, несмотря на внешнюю незамысловатость каждой из сказок, на деле в них содержится на удивление значительный объем информации.
Лиса и волк, или Битый небитого везет
Сказка про лису, которая всячески обманывает волка и каких-то селян — это просто сборник классических кибератак. Дошедшая до наших времен версия объединяет три инцидента, которые, по всей видимости, когда-то были отдельными кейсами. Давайте разберем их по порядку:
- Троянский лис. Начинается все с того, что некий мужик везет на телеге свежевыловленную рыбу. Под телегой здесь явно подразумевается не очень современный компьютер. А явная аллюзия на Михайло Ломоносова, по всей видимости, должна намекнуть, что это служебная машина для научной работы. На телегу он скачивает троянского лиса в надежде порадовать свою супругу нарядным скином (возможно, речь идет о дистрибутиве Firefox). Но троянский лис активизируется и выкачивает базу рыбных данных куда-то вовне.
- Фишинговая прорубь. Лиса рекламирует свежедобытую рыбу среди лесного зверья, что вызывает определенный интерес у волка. Пользуясь этим, лиса отправляет ему ссылку на фишинговую прорубь. Перейдя по ссылке в надежде на бесплатную рыбу, волк крепко вмерзает в развод, в итоге теряет хвост, а вдобавок к этому подвергается буллингу ведрами и коромыслами со стороны крестьянок. Точно неизвестно, на какую выгоду тут рассчитывала лиса — возможно, это был чистой воды троллинг (на это намекают и анонимные комментарии «Ярче, ярче в небе звезды, мерзни, мерзни волчий хвост», оставленные в близлежащих кустах).
- Манипуляция сочувствием. Лиса при помощи украденного теста имитирует черепно-мозговую травму и, играя на чувстве жалости волка, вынуждает его заниматься собственной транспортировкой. То есть проводит успешную атаку, используя социальную инженерию.
Колобок
Мы подозреваем, что изначально сказка называлась все-таки «Колобот», но за века после многочисленных пересказов последняя буква морфировала в «к». Это история о том, как бабка по заказу деда создала некоего бота и положила остывать на окошко — читай, загрузила на уязвимый Windows-сервер, — откуда тот благополучно утек и начал гулять по Сети.
Функции бота становятся очевидны после первого же диалога с зайцем — он служит для DoS-атак на лесных жителей. Колобот вываливает на не ожидавшего подвоха зверя потоки абсолютно ненужной информации и, пользуясь замешательством животного, отправляется по следующему адресу. Вероятно, тут также содержится намек на функциональность червя.
Интересно, что в потоке бессмысленных данных бот оставляет так называемые «хлебные крошки» — перечисляет адреса, которые атаковал прежде (от бабушки ушел, от дедушки ушел, от зайца ушел, от волка ушел). «Боевому» боту это было бы ни к чему — возможно, это какая-то отладочная информация, не убранная разработчиками. Иными словами, дополнительное подтверждение того, что код утек до релиза.
Возможно, если бы не утечка, бабка и дед создали бы целый ботнет таких колоботов и использовали их для распределенной атаки (DDoS) в целях наживы. В начале сказки упоминается отсутствие у авторов бота продуктов питания — видимо, таким образом сказители намекают на мотивацию их преступной деятельности.
К счастью, в конце концов бот натыкается на лису с включенной защитой от DoS-атак. Пока он раз за разом повторяет свой поток информации, система отфильтровывает шум, а операторы лисы вычисляют точный адрес бота и успешно ликвидируют угрозу.
Маша и три медведя
Эта сказка в подробностях рассказывает о расследовании киберинцидента. Начинается все с того, что в инфраструктуру, охраняемую тремя медведями, проникает зловред «Маша» и начинает там хозяйничать. К счастью, защитники вовремя замечают неладное и приступают к тщательному изучению инцидента. Сначала они замечают следы манипуляций со стульями и то, что самый маленький стул был и вовсе взломан, — налицо все признаки проникновения в систему.
Затем становится очевидным аномальный расход каши. Некоторые исследователи считают, что под «кашей» следует понимать кэш процессора, который «Маша» в каких-то своих хакерских целях скачала. Но данная версия не выдерживает никакой критики: в этом случае медведи вряд ли обнаружили бы недостачу. Скорее всего, тут не стоит искать созвучия, а под кашей, по всей видимости, подразумевается электроэнергия, которую «Маша» расходовала в целях майнинга.
Наконец, они вычисляют место, где может прятаться вредоносный код. Осмотрев две «кровати», на которых в качестве отвлекающего маневра «Маша» оставила следы пребывания, они наконец-то находят код зловреда. К сожалению, он успевает самоудалиться, и медведям не удается тщательно изучить его внутренности. Но по крайней мере угроза успешно ликвидирована.
Кстати, нигде не говорится, что медведи были не зелеными — возможно, эта сказка предвосхищает появление наших экспертов, занимающихся мониторингом и реагированием на киберинциденты.
МОСКВА, 31 декабря. /ТАСС/. Новогодние праздники в этом году для жителей и гостей Москвы обещают быть насыщенными — обширную программу подготовили культурные площадки столицы, парки, кинотеатры и катки. Зарядиться праздничным настроением этой зимой можно будет как в центре, так и в отдаленных районах города.
В этом году в столице работают свыше 1,3 тыс. катков, в том числе на ВДНХ, Красной площади, в Сокольниках и Парке Горького. В новогоднюю ночь основной площадкой празднования на ВДНХ традиционно станет каток на Главной аллее. С 20:00 до 02:00 гости увидят ледовые шоу, а также шоу барабанщиков и выступления фигуристов, примут участие в праздничном костюмированном шествии и развлекательных анимационных программах от персонажей сказок. На специально установленной сцене пройдет концерт с участием группы «Маша и медведи», коллектива Jukebox trio, дуэта Galibri & Mavik и других артистов. Помимо этого, в каникулы со 2 по 9 января гостей катка ждет бесплатная спортивно-развлекательная программа.
Каток на Красной площади, который будет работать в новогоднюю ночь до 02:00, стоит выбрать тем, кто хочет на коньках сфотографироваться на фоне «пряничного» ГУМа, купить пару сувениров на рождественской ярмарке и прогуляться по центру новогодней Москвы. В этом году город украсили более 4 тыс. объемных декоративных конструкций — световые тоннели и арки, навесы из гирлянд, елочные шары. По всей столице глаз радуют свыше 1 тыс. нарядных новогодних елей, из них самые высокие — около 25 м — установили на Лубянской и Славянской площадях, а также на Поклонной горе.
Развлечения в парках
В этом году городские парки из-за коронавируса вновь подготовили онлайн-программу, ее проведут 31 декабря. «В канун Нового года парк «Северное Тушино» совместно с киностудией «Союзмультфильм» проведет викторину по любимым новогодним мультфильмам. Победители получат два билета в познавательно-развлекательный центр «Союзмультклуб». Вопросы будут опубликованы в аккаунтах парка в Instagram и «ВКонтакте», — рассказали ТАСС в пресс-службе Мосгорпарка.
На страницах парка «Сокольники» в соцсетях экскурсовод музея «Фабрика елочных игрушек» расскажет о разных видах праздничных игрушек, а на YouTube-канале парка «Фили» пройдет премьера Филевского новогоднего голубого огонька. «Откроет вечер выступление кавер-группы «Теория струн», участники которой исполнят ряд известных отечественных и зарубежных хитов на праздничную новогоднюю тематику. Продолжит концерт кавер-группа Lucky Band, которая исполнит всеми любимые шлягеры. Завершит вечер выступление группы Pride», — добавили в пресс-службе.
Столичный парк «Зарядье» предлагает москвичам и гостям столицы во время праздников посетить выставку «Твид по-русски». В основу экспозиции легла история известного во всем мире твида марки Harris Tweed. «Центральный экспонат выставки — деревянная скульптура «Макошь» Анны Маториной, славянская богиня прядения. Она символизирует славянский женский образ, как бы вплетающий свою косу в твид и дающий ему совершенно иную жизнь», — рассказали ТАСС в пресс-службе «Зарядья».
Обширная программа 800 новогодних и рождественских мероприятий ждет и в 120 подмосковных парках с 1 по 9 января. В 26 центральных городских парках в течение январских праздников будет работать «Резиденция Деда Мороза». Также посетители смогут провести время на 60 катках и 65 тюбинговых горках. А 1 января в парках «Скитские пруды» в Сергиевом Посаде и «Городской лес» в Домодедово пройдет всероссийская акция «Я бегу и обещаю 2022». Также в парке «Елочки» городского округа Домодедово 6 января состоится фестиваль «Эко-ферма», на котором будут представлены товары местных производителей.
Кино и шоу
Тематическую программу для юных гостей подготовила сеть «Москино» — 3 по 8 января в ее кинотеатрах будет идти ретроспектива отечественных мультфильмов «Москино детям: Новогодние сказки». «В программе белый медвежонок Умка ищет то маму, то друга, Дед Мороз выясняет, что же такое лето, Герда пускается в опасное путешествие ради своего друга Кая, а хитрая лиса обманывает волка. Вход свободный, по предварительной регистрации», — рассказали ТАСС в пресс-службе «Москино».
Во время каникул стоит заглянуть и в старейший кинотеатр столицы «Художественный», где до 9 января будет идти фестиваль «Новый год и Рождество в Художественном». Среди хитов, которые покажут на большом экране, — голливудская комедия «Рождество в июле» Престона Стерджеса (1940), праздничный мюзикл «Светлое Рождество» (1954) Майкла Кертица. «Рождественский гимн» Брайана Десмонда Херста (1951) и другие картины.
«В программу фестиваля вошла сказка Виктора Флеминга «Волшебник из страны Оз». Эта экранизация знаменитой детской книги Лаймена Фрэнка Баума о путешествии по дороге из желтого кирпича была снята в революционной для 1939 года технологии цветного кинематографа, став самой дорогостоящей постановкой своего времени», — отметили в пресс-службе кинотеатра.
С 1 по 9 января на шоу-программу приглашает смотровая площадка Panorama 360. «Мы подготовили для наших шоу, где зрители увидят удивительные эксперименты со стихиями, чудеса молекулярной кухни и волшебные мыльные пузыри. С нашими аниматорами гости отправятся в захватывающее путешествие к Снежной королеве, примут участие в съемках с белым мишкой Панорамычем для настоящего ТикТок хауса и откроют мир увлекательной науки. Для каждого гостя действует неограниченная дегустация от самых высоких фабрик мороженого и шоколада в мире», — рассказали ТАСС в пресс-службе площадки.
В «Москонцерте» ждут на мероприятия в январские праздники всей семьей. Там 31 декабря состоится спектакль «Волшебные часы Деда Мороза». А со 2 января «Москонцерт» приглашает на новогодний балет «Щелкунчик», концерт «Новогодняя карусель» и спектакль «Как Баба Яга Лукоморье спасала».
В гостях у Деда Мороза
Большую, в том числе экскурсионную программу для детей подготовили в Московской усадьбе Деда Мороза. «В основную экскурсионную программу входит посещение трех теремов усадьбы. Во время этого путешествия дети помогут Снеговичку найти заветное желание и узнают, как Дед Мороз готовится к Новому году. Для гостей свои двери откроют кладовая волшебных предметов, оранжерея, сортировочный центр — именно сюда поступает вся корреспонденция для Деда Мороза, а также оперативный штаб подготовки к Новому году, кабинет Деда Мороза, светелка Снегурочки и библиотека сказок», — рассказали ТАСС в пресс-службе усадьбы.
Гости смогут пройти прошлогоднюю программу «Путешествие по сказочной тропе», особенно полюбившуюся посетителям. Задорный снеговик проведет детей в мир сказок и познакомит с героями самых разных книг, в том числе «Волшебника Изумрудного города», «Алисы в Стране чудес», «Щелкунчика и Мышиного короля», «Золушки», «12 месяцев». Подробная информация о программах и дополнительных возможностях опубликована на официальном сайте усадьбы.