Версий старинной истории существует множество, более того — сказка несколько изменялась при переводах на другие языки. Для определенности мы будем ориентироваться на текст, записанный Джеймсом Холливелом-Филипсом в первой половине XIX века. Хотя сюжет, разумеется, значительно старше.
Брутфорс
Начинается сказка с того, что поросята выбирают аппаратное решение для защиты от киберугроз. По всей видимости, подразумевается какой-то интернет-шлюз. Первый выбирает устройство из соломы (читаем — дешевое и ненадежное), второй — из веток (понадежнее, но все равно не слишком заслуживающее доверия), а третий решает, что ему необходим настоящий файрвол из камней.
Волк в сказке показан как не слишком профессиональный хакер. Он подходит к информационной инфраструктуре каждого поросенка и атакует ее единственным доступным ему инструментом —дует. Как вы понимаете, это на самом деле аллегория применения грубой силы — brute force. В кибербезопасности под брутфорсом обычно понимают перебор паролей.
Как наглядно показывает сказка, метод грубой силы может быть вполне эффективным, если цель не уделяет достаточного внимания кибербезопасности. Первые две хижины не выдерживают брутфорс-атаки, и хакер успешно проникает внутрь. Однако с третьей возникают проблемы. То есть уже как минимум два века назад сказители знали, что дешевые маршрутизаторы с дефолтными паролями доступа — порочная практика.
Компрометация канала связи
Описание второй атаки встречается не во всех вариантах сказки. В частности, в классический русский перевод оно не попало, и совершенно напрасно! После провала брутфорс-атаки Волк кидает третьему поросенку заманчивые ссылки. В частности, он дает адреса поля с репой, яблони и ярмарки. И назначает время, в которое туда лучше пойти.
Можно было бы предположить, что это фишинговые ссылки. Но английские сказочники были не столь примитивны. Они описывают совсем другой тип атаки. Ссылки настоящие, волку все равно, куда будет обращаться поросенок, потому что он контролирует канал связи. Но не круглосуточно, а в определенные часы.
Поросенку удается обмануть хакера, посещая полезные сайты в другое время. Реальная опасность возникает в случае с ярмаркой — на обратном пути поросенок встречает волка. Но он находит выход: забирается внутрь новоприобретенной маслобойки и катится на волка с горы. Говоря современным языком — качает данные с сайта в криптоконтейнере.
Ханипот
В качестве последней отчаянной попытки проникновения в инфраструктуру поросенка, волк находит критическую уязвимость в домике — дымоход, пытается ею воспользоваться и лезет через камин. Однако насколько случайна эта находка? Оказывается, поросенок давно знает об уязвимости. Более того, он заблаговременно готовит ловушку — разводит огонь и ставит на него котел.
Эта практика в кибербезопасности называется «ханипот». По большому счету, ee используют для наблюдения за деятельностью злоумышленников. Но при определенной безалаберности атакующих это помогает вычислить тех, кто стоит за атакой.
Конечно, детям XIX века все эти сведения не могли пригодиться на практике. Но замысел сказочников был в другом: внедрить полезные практики в культурный код разных народов. Чтобы через века, при появлении информационных технологий, люди заранее понимали, какие угрозы могут их ждать. Так что те, кто не читают своим детям сказки, практически саботируют строительство безопасного будущего. В частности, очень жаль, что эту сказку в детстве читали далеко не всем производителям роутеров.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Дембеле "Бавария"га қарши ўйинга тайёр"ПСЖ" юлдузи Усмон Дембеле Чемпионлар лигаси 4-туридан ўрин олган "Бавария"га қарши ўйинда иштирок этиши мумкин.
-
![]()
Теннис. Янник Синнер Париждаги йилнинг сўнгги "Мастерс" турнири ғолиби бўлдиПариж шаҳрида теннис бўйича жорий йил тақвимидан ўрин олган сўнгги "Мастерс" мусобақаси ўз ниҳоясига етди.
-
![]()
Аканжи «Интер» уни тўлиқ сотиб олишига умид қилмоқда«Интер» ҳимоячиси Мануэль Аканжи жамоа билан келишувига киритилган 2026 йил июндаги 15 миллион евролик сотиб олиш имконияти ҳақида...
-
![]()
Ученые доказали, что наша Вселенная — это не симуляцияВселенная не может быть компьютерной симуляцией, как считают фантасты Идея о том, что все вокруг нас — лишь виртуальная программа, созданная...
-
![]()
"Интер" бош мураббийи: "Мен бу хатони ҳеч қачон такрорламайман"Якшанба куни «Интер» А Сериянинг сафар учрашувида «Верона»ни 2:1 ҳисобида мағлуб этди.
-
![]()
"Бавария"нинг собиқ футболчиси Кейн ва Левандовски ўртасида танлов қилдиМюнхеннинг «Бавария» клуби собиқ футболчиси Марио Баслер жамоа ҳужумчиси Харри Кейн ҳамда жамоа собиқ...
