تفريغ الحلقة
لا يوجد مشغل صوت أدناه؟ يستمع مباشرة على Soundcloud.
مع دوج آموث وبول دوكلين. موسيقى مقدمة وخاتمة بواسطة إديث مودج.
يمكنك الاستماع إلينا على SoundCloud لل, Apple Podcasts, Google Podcasts, سبوتيفي, الخياطة وفي أي مكان توجد فيه ملفات بودكاست جيدة. أو قم بإسقاط ملف عنوان URL لخلاصة RSS الخاصة بنا في podcatcher المفضل لديك.
اقرأ النص
دوغ. Juicejacking والعلاج النفسي العام و المرح مع FORTRAN.
كل ذلك وأكثر على بودكاست Naked Security.
[مودم موسيقي]
مرحبا بكم في البودكاست ، الجميع.
أنا دوغ عاموث. هو بول دوكلين.
كيف حالك اليوم يا سيدي؟
بطة. أنا بخير يا (دوغلاس).
أنا مفتون بعبارة "Fun with FORTRAN".
الآن ، أنا أعرف FORTRAN بنفسي ، والمرح ليس الصفة الأولى التي تخطر ببالنا لوصفها. [يضحك]
دوغ. حسنًا ، قد تقول ، "لا يمكنك تهجئة كلمة" FORTRAN "بدون كلمة" مرح ".
هذا ليس دقيقًا تمامًا ، لكن ...
بطة. إنه في الواقع مذهل * غير دقيق * ، دوغ! [يضحك]
دوغ. [ضحك] ضع ذلك في اعتبارك ، لأن هذا له علاقة بعدم الدقة.
هذا الأسبوع ، في 19 أبريل 1957 ، تم تشغيل أول برنامج FORTRAN.
برمجة FORTRAN المبسطة ، بدءًا من برنامج يتم تشغيله في Westinghouse والذي ألقى خطأً في محاولته الأولى - أنتج تشخيص "فاصلة مفقودة".
لكن المحاولة الثانية كانت ناجحة.
كيف يعجبك هذا؟
بطة. هذا أمر رائع ، دوغ ، لأن ما لدي - ما كنت أعتقد دائمًا أنه "معرفة" ، ولكن اتضح أنه قد يكون أسطورة حضرية ...
... قصتي الخاصة عن FORTRAN تأتي من حوالي خمس سنوات بعد ذلك: إطلاق المسبار الفضائي Mariner 1.
لا تتبع المركبة الفضائية دائمًا المكان الذي من المفترض أن تذهب إليه بالضبط ، ومن المفترض أن تصحح نفسها بنفسها.
الآن ، تتخيل نوع الحسابات المتضمنة - كان ذلك صعبًا جدًا في الستينيات.
وقد قيل لي هذا بشكل شبه رسمي (بمعنى ، "سمعته من محاضر في الجامعة عندما كنت أدرس علوم الكمبيوتر ، لكنه لم يكن جزءًا من المنهج الدراسي") ...
.. على ما يبدو ، كان هذا الخطأ وصولاً إلى سطر في FORTRAN كان من المفترض أن يقول DO 51 I = 1,100
، وهي "حلقة for".
تقول ، "قم بعمل 100 حلقة ، حتى السطر 51."
لكن الشخص كتبه DO 51 I = 1.100
، بنقطة ، وليس فاصلة.
FORTRAN يتجاهل المسافات ، لذلك يتم تفسيره DO51I =
كإسناد متغير ، خصص هذا المتغير القيمة 1.100
، ثم دار حول الحلقة مرة واحدة ... لأنه لم يتم إخبارها بالتكرار في السطر 51 ، وتم تنفيذ السطر 51 مرة واحدة فقط.
لطالما افترضت أن هذه كانت حلقة التصحيح - كان من المفترض أن يكون هناك مائة يذهب لإعادة المركبة الفضائية إلى الهدف ، ولم تنجح إلا مرة واحدة ، وبالتالي لم تنجح.
[يضحك]
ويبدو أنه قد لا يكون صحيحًا في الواقع ... قد يكون جزءًا من أسطورة حضرية.
لأن هناك قصة أخرى تقول أن الخطأ في الواقع يرجع إلى مشكلة في المواصفات ، حيث قام شخص ما بكتابة المعادلات التي يجب ترميزها.
وبالنسبة لأحد المتغيرات ، قالوا ، "استخدم القيمة الحالية لهذا المتغير" ، بينما في الواقع ، كان من المفترض أن تسهل قيمة هذا المتغير عن طريق حساب متوسطها على القراءات السابقة.
يمكنك أن تتخيل لماذا قد يؤدي ذلك إلى إخراج شيء ما عن مساره إذا كان له علاقة بتصحيح المسار.
لذلك لا أعرف ما هو الصحيح ، لكني أحب DO 51 I = 1,100
القصة ، وأخطط للاستمرار في تناول الطعام بالخارج لأطول فترة ممكنة ، دوغ.
دوغ. [يضحك] كما قلت ، "المرح مع FORTRAN".
بطة. حسنًا ، أنا آخذ وجهة نظرك ، دوغ.
بطة. كلتا القصتين ممتعتان ...
شيء ليس ممتعًا جدًا - و تحديث إلى تحديث إلى تحديث.
أعتقد أن هذه هي المرة الثالثة على الأقل التي نتحدث فيها عن هذه القصة ، ولكن هذه هي عيادة العلاج النفسي في فنلندا التي تضم جميع بيانات المريض ، بما في ذلك الملاحظات من الجلسات ، عبر الإنترنت في السحابة باستخدام كلمة مرور افتراضية ، والتي تم الاستفادة منها بواسطة الأشرار.
حاول هؤلاء الأشرار الحصول على بعض المال من الشركة.
وعندما قالت الشركة لا ، قاموا بملاحقة المرضى.
الرئيس التنفيذي السابق لعيادة العلاج النفسي المخترق يحكم عليه بالسجن لسوء أمن البيانات
بطة. ما مدى فظاعة ذلك ، أليس كذلك؟
لأنه لم يكن الأمر يتعلق فقط بحصولهم على أرقام هوية المرضى والتفاصيل المالية لكيفية دفع تكاليف العلاج.
ولم يكن الأمر يتعلق فقط بأن لديهم بعض الملاحظات ... على ما يبدو ، تم تسجيل الجلسات ونسخها ، وتم تحميل تلك الجلسات.
لذلك كان لديهم أساسًا كل ما قلته لمعالجك ...
... ويتساءل المرء عما إذا كان لديك أي فكرة أن كلماتك ستُحفظ إلى الأبد.
ربما كان في الطباعة الصغيرة في مكان ما.
على أي حال ، كما تقول ، هذا ما حدث.
لقد طارد الابتزاز الشركة مقابل 450,000 ألف يورو (أي ما يعادل نصف مليون دولار أمريكي في ذلك الوقت) ، ولم يكونوا يميلون إلى الدفع.
ففكروا ، "مهلا ، لماذا لا أتواصل مع كل المرضى؟ لأن لدي كل تفاصيل الاتصال الخاصة بهم ، * و * لدي كل أعمق أسرارهم ومخاوفهم. "
اعتقد المحتال ، "يمكنني الاتصال بهم وأقول لهم" لديك 24 ساعة لدفع 200 يورو لي ؛ ثم سأمنحك 48 ساعة لتدفع لي 500 يورو ؛ وبعد ذلك سأقوم بتوضيح الأمر - سأقوم بتفريغ بياناتك ليراها الجميع ".
وقد قرأت بالفعل مقالاً يقترح أنه عندما لا يأتي المرضى بالمال ، فإنه في الواقع وجد أشخاصًا تم ذكرهم في محادثاتهم.
دوغ. ألم تتورط والدة أحدهم في هذا ، أو شيء من هذا القبيل؟
بطة. نعم!
قالوا ، "مرحبًا ، لدينا محادثات مع ابنك. سنقوم بإلقاء كل ما قاله عنك ، من جلسة خاصة ".
على أي حال ، الخبر السار هو أن الضحايا قرروا أنهم بالتأكيد لن يأخذوا هذا الاستلقاء.
وقد أبلغ الكثير منهم الشرطة الفنلندية عن ذلك ، مما أعطاهم الدافع لاتخاذ هذا الأمر على أنه قضية خطيرة.
ومازالت التحقيقات مستمرة منذ ذلك الحين.
هناك شخص ما ... أعتقد أنه لا يزال محتجزًا في فنلندا ؛ لم ينته بعد من محاكمته بشأن جانب الابتزاز.
لكنهم قرروا أيضًا ، "كما تعلمون ، يجب أن يتحمل الرئيس التنفيذي للشركة التي كانت سيئة البيانات بعض المسؤولية الشخصية."
لا يمكنه أن يقول فقط ، "أوه ، لقد كانت الشركة ؛ سوف ندفع غرامة "(وهو ما فعلوه ، وأفلسوا في النهاية).
هذا لا يكفي - من المفترض أن يكون رئيس هذه الشركة ؛ من المفترض أن يضع المعايير ويحدد كيفية عملها.
لذلك ذهب للمحاكمة أيضًا.
وقد أدين للتو وحكم عليه بالسجن لمدة ثلاثة أشهر ، وإن كان مع وقف التنفيذ.
لذا ، إذا أبقى أنفه نظيفًا ، يمكنه البقاء خارج السجن ... لكن تمت إدانته بهذا الأمر في المحكمة ، وحُكم عليه بإدانة جنائية.
بقدر ما قد تبدو الجملة خفيفة ، هذا يبدو وكأنه بداية جيدة ، أليس كذلك؟
دوغ. تقول الكثير من التعليقات على هذا المنشور أنه يجب إجباره على الذهاب إلى السجن ؛ يجب أن يقضي وقتًا في السجن.
لكن أحد المعلقين ، على ما أعتقد ، يشير إلى أن هذا أمر شائع بالنسبة لمرتكبي الجرائم غير العنيفة لأول مرة ...
... ولديه الآن سجل جنائي ، لذلك قد لا يعمل في هذه المدينة مرة أخرى ، كما كان.
بطة. نعم ، وربما الأهم من ذلك ، أنها ستمنح أي شخص وقفة قبل السماح له باتخاذ هذا النوع من القرارات السيئة في المستقبل.
لأنه يبدو أنه لم يكن فقط أنه سمح لفريق تكنولوجيا المعلومات الخاص به بالقيام بعمل رديء أو قطع زوايا.
يبدو أنهم كانوا يعلمون أنه تم انتهاكهم في مناسبتين ، على ما أعتقد في 2018 و 2019 ، وقرروا ، "حسنًا ، إذا لم نقول أي شيء ، فسوف نفلت من العقاب."
وبعد ذلك في عام 2020 ، من الواضح أن محتالًا استولى على البيانات وأساء استخدامها بطريقة لا يمكنك الشك في مصدرها.
لم يكن الأمر مجرد "أوه ، أتساءل من أين حصلوا على عنوان بريدي الإلكتروني ورقم هويتي الوطنية؟"
يمكنك فقط الحصول على نص العلاج النفسي الخاص بالعيادة X من العيادة X ، كما تتوقع!
دوغ. نعم.
بطة. لذلك هناك أيضًا الجانب الذي إذا كانوا قد أصبحوا نظيفين في عام 2018 ؛ إذا كشفوا عن الخرق كما كان من المفترض أن يفعلوا ، إذن ...
(أ) كانوا سيفعلون الشيء الصحيح بموجب القانون.
(ب) كانوا سيفعلون الشيء الصحيح من قبل مرضاهم ، الذين كان بإمكانهم البدء في اتخاذ الاحتياطات مسبقًا.
و (ج) ، سيكون لديهم بعض الندم عليهم للذهاب وإصلاح الثقوب بدلاً من الذهاب ، "أوه ، دعنا نلتزم الصمت حيال ذلك ، لأننا إذا ادعينا أننا لا نعرف ، فلا داعي لذلك فعل أي شيء ويمكننا الاستمرار بالطريقة المتهالكة التي فعلناها بالفعل ".
بالتأكيد لم يعتبر خطأ بريئا.
وبالتالي ، عندما يتعلق الأمر بالجرائم الإلكترونية وانتهاكات البيانات ، فمن الممكن أن تكون ضحية وجانيًا في نفس الوقت.
دوغ. نقطة جيدة وضعت بشكل جيد!
هيا لنذهب.
مرة أخرى في فبراير 2023 ، تحدثنا عن تطبيقات 2FA المارقة في متاجر التطبيقات ، وكيف أنها في بعض الأحيان تبقى نوعًا ما.
ويبقى لديهم.
بول ، ستقدم عرضًا توضيحيًا مباشرًا لكيفية عمل أحد هذه التطبيقات الشهيرة ، حتى يتمكن الجميع من رؤية ... ولا يزال موجودًا ، أليس كذلك؟
احذر من تطبيقات 2FA المارقة في App Store و Google Play - لا تتعرض للاختراق!
بطة. أنه.
لسوء الحظ ، سيصدر البودكاست مباشرة بعد الانتهاء من العرض التوضيحي ، ولكن هذا بعض البحث الذي أجراه مطورو Apple المستقلان ، تومي مسك وطلال حاج بكري.
على Twitter ، يمكنك العثور عليها كـ تضمين التغريدة.
إنهم يبحثون بانتظام في عناصر الأمن السيبراني حتى يتمكنوا من الحصول على الأمن السيبراني في الترميز المتخصص.
إنهم مبرمجون يتبعون قلبي ، لأنهم لا يفعلون ما يكفي لإنجاز المهمة فحسب ، بل يفعلون أكثر مما يكفي لإنجاز المهمة بشكل جيد.
وكان هذا في وقت قريب ، إذا كنت تتذكر ذلك تويتر قال ، "مرحبًا ، سنقوم بإيقاف المصادقة الثنائية المستندة إلى الرسائل القصيرة. لذلك ، إذا كنت تعتمد على ذلك ، فستحتاج إلى الذهاب والحصول على تطبيق 2FA. سنترك الأمر لك للعثور على واحد ؛ هناك الكثير ".
يخبر Twitter المستخدمين: ادفع إذا كنت تريد الاستمرار في استخدام 2FA غير الآمن
الآن ، إذا ذهبت للتو إلى App Store أو Google Play وكتبت Authenticator App
، لقد حصلت على العديد من الزيارات ، كيف ستعرف أيها تختار؟
وفي كلا المتجرين ، على ما أعتقد ، تبين أن المتاجر الكبرى كانت محتالة.
في حالة تطبيق البحث الأعلى (على الأقل في متجر Apple ، وبعض أفضل التطبيقات على Google Play) ، اتضح أن مطوري التطبيق قرروا ، من أجل مراقبة تطبيقاتهم ، استخدم Google Analytics لتسجيل كيفية استخدام الأشخاص للتطبيقات - التتبع عن بُعد ، كما يطلق عليه.
الكثير من التطبيقات تفعل ذلك.
لكن هؤلاء المطورين كانوا إما ضارين بشكل خفي ، أو جاهلين أو مهملين جدًا ، ومن بين الأشياء التي جمعوها حول كيفية تصرف التطبيق ، أخذوا أيضًا نسخة من بذرة المصادقة ثنائية العامل المستخدمة لإنشاء جميع الرموز لذلك حساب!
في الأساس ، كان لديهم مفاتيح قلاع 2FA للجميع ... كل ذلك ، على ما يبدو ، ببراءة ، من خلال تحليلات البرنامج.
ولكن كان هناك.
إنهم يجمعون البيانات التي يجب ألا تترك الهاتف مطلقًا.
المفتاح الرئيسي لكل رمز مكون من ستة أرقام يأتي كل 30 ثانية ، إلى الأبد ، لكل حساب على هاتفك.
ماذا عن ذلك دوج؟
دوغ. لا يبدوا أنه شي جيد.
حسنًا ، سوف نتطلع إلى العرض.
سنبحث في التسجيل ، وننشره للناس في البودكاست الأسبوع المقبل ... أنا متحمس!
حسنًا ، ننتقل إلى موضوعنا الأخير ، الذي نتحدث عنه جيكينج.
لقد مرت فترة… لقد مر أكثر من عشر سنوات منذ أن سمعنا لأول مرة بهذا المصطلح.
ويجب أن أعترف ، بول ، عندما بدأت في قراءة هذا ، بدأت في تحريك عيني ، ثم توقفت ، لأن ، "لماذا يصدر مكتب التحقيقات الفيدرالي ولجنة الاتصالات الفيدرالية تحذيرًا بشأن سرقة العصير؟ يجب أن يكون هذا شيئًا كبيرًا ".
لكن نصيحتهم ليست منطقية.
يجب أن يحدث شيء ما ، لكن لا يبدو أنه صفقة كبيرة في نفس الوقت.
بطة. أعتقد أنني سأتفق مع ذلك ، دوغ ، ولهذا السبب كنت مهتمًا بكتابة هذا.
لجنة الاتصالات الفيدرالية (FCC) ... لأولئك الذين ليسوا في الولايات المتحدة ، هذه هي لجنة الاتصالات الفيدرالية ، لذلك عندما يتعلق الأمر بأشياء مثل شبكات الهاتف المحمول ، فأنت تعتقد أنهم يعرفون الشوفان.
ومكتب التحقيقات الفيدرالي ، بالطبع ، هو في الأساس الشرطة الفيدرالية.
لذا ، كما قلت ، أصبحت هذه قصة ضخمة.
حصلت على قوة دفع في جميع أنحاء العالم.
لقد تكررت بالتأكيد في العديد من وسائل الإعلام في المملكة المتحدة: [DRAMATIC VOICE] "احذر محطات الشحن في المطارات."
كما قلت ، بدا الأمر وكأنه انفجار من الماضي.
لم أكن أعلم لماذا سيكون "خطرًا هائلاً على مستوى المستهلك" واضحًا وحاضرًا في الوقت الحالي.
أعتقد أنه كان عام 2011 أنه كان مصطلحًا صاغ لوصف فكرة أن محطة الشحن المارقة قد لا توفر الطاقة.
قد يحتوي على جهاز كمبيوتر مخفي في الطرف الآخر من الكبل ، أو على الجانب الآخر من المقبس ، حاول تثبيت هاتفك كجهاز (على سبيل المثال ، كجهاز وسائط) ، وامتصاص الملفات منه دون أن تدرك ، كل ذلك تحت ستار تزويدك بجهد 5 فولت تيار مستمر.
ويبدو أن هذا كان مجرد تحذير ، لأنه في بعض الأحيان يكون من المفيد تكرار التحذيرات القديمة.
اقترحت اختباراتي الخاصة أن التخفيف لا يزال يعمل والذي وضعته شركة Apple في عام 2011 ، عندما تم عرض لعبة juicejacking لأول مرة في مؤتمر Black Hat 2011.
عند توصيل جهاز لأول مرة ، يُعرض عليك الاختيار Trust/Don't Trust
.
لذلك هناك شيئين هنا.
أولاً ، عليك التدخل.
وثانيًا ، إذا كان هاتفك مغلقًا ، فلن يتمكن أحد من الوصول إليه Trust/Don't Trust
زر سرًا بمجرد الوصول إلى الزر والنقر عليه.
على Android ، وجدت شيئًا مشابهًا.
عند توصيل جهاز ، يبدأ الشحن ، ولكن عليك الانتقال إلى قائمة الإعدادات ، والدخول إلى قسم اتصال USB ، والتبديل من وضع عدم وجود بيانات إلى وضع "مشاركة صوري" أو "مشاركة جميع ملفاتي".
يوجد تحذير بسيط لمستخدمي iPhone عند توصيله بجهاز Mac.
إذا ضربت Trust
عن طريق الخطأ ، لديك مشكلة أنه في المستقبل ، عند توصيله ، حتى إذا كان الهاتف مغلقًا ، سيتفاعل جهاز Mac الخاص بك مع هاتفك خلف ظهرك ، لذلك لا يتطلب منك إلغاء قفل الهاتف.
والجانب الآخر من ذلك ، الذي أعتقد أنه يجب أن يكون المستمعون على دراية به ، هو ، على iPhone ، وأنا أعتبر هذا خطأ (قد يقول الآخرون ، "أوه لا ، هذا رأي. إنه شخصي. يمكن أن تكون الأخطاء مجرد أخطاء موضوعية ”) ...
... لا توجد طريقة لمراجعة قائمة الأجهزة التي وثقت بها من قبل ، وحذف الأجهزة الفردية من القائمة.
بطريقة ما ، تتوقع Apple منك أن تتذكر جميع الأجهزة التي وثقت بها ، وإذا كنت تريد عدم الثقة في * واحد * منها ، فعليك الدخول وإعادة ضبط إعدادات الخصوصية على هاتفك وعدم الثقة في * جميعها *.
وأيضًا ، هذا الخيار مدفون ، دوغ ، وسأقرأه هنا لأنك ربما لن تجده بنفسك. [يضحك]
انها تحت الإعدادات > العلاجات العامة > نقل أو إعادة تعيين iPhone > إعادة تعيين الموقع والخصوصية.
والعنوان يقول "الاستعداد لجهاز iPhone الجديد".
لذا فإن المعنى الضمني هو أنك لن تحتاج أبدًا إلى استخدام هذا إلا عندما تنتقل من جهاز iPhone إلى آخر.
لكن يبدو ، في الواقع ، كما قلت في البداية ، دوج ، مع لعبة العصير ، أن هناك احتمال أن يكون هناك شخص ما لديه يوم صفر مما يعني أن الاتصال بجهاز كمبيوتر غير موثوق به أو غير معروف قد يعرضك للخطر.
دوغ. أحاول أن أتخيل ما سيترتب على اغتصاب إحدى هذه الآلات.
إنها آلة كبيرة بحجم صندوق القمامة ؛ عليك أن تتصدع في السكن.
هذا ليس مثل مقشدة أجهزة الصراف الآلي حيث يمكنك فقط وضع شيء فوقها.
لا أعرف ما الذي يحدث هنا حتى أننا نتلقى هذا التحذير ، ولكن يبدو أنه سيكون من الصعب جدًا الحصول على شيء كهذا للعمل.
ولكن ، بعد قولي هذا ، لدينا بعض النصائح: تجنب موصلات أو كبلات الشحن غير المعروفة إذا استطعت.
هذا جيد.
بطة. حتى محطة الشحن التي تم إنشاؤها بحسن نية قد لا تتمتع بجدارة تنظيم الجهد الذي تريده.
وكجانب آخر لذلك ، أود أن أقترح أنه إذا كنت على الطريق وتدرك ، "أوه ، فجأة أحتاج إلى شاحن ، ليس معي الشاحن الخاص بي" ، فكن حذرًا جدًا من الجنيه- شواحن رخيصة للغاية للتسوق أو المتاجر بالدولار.
إذا كنت تريد معرفة السبب ، فانتقل إلى YouTube وابحث عن زميل يسمى Big Clive.
يشتري أجهزة إلكترونية رخيصة مثل هذه ، ويفككها ، ويحلل الدوائر ويصنع فيديو.
لديه فيديو رائع عن أ شاحن أبل المقلد...
... [مزيف] يشبه شاحن Apple USB ، اشتراه مقابل جنيه إسترليني واحد في متجر باوند في اسكتلندا.
وعندما يفككها ، كن مستعدًا للصدمة.
قام أيضًا بطباعة مخطط الدائرة الخاصة بالشركة المصنعة ، وهو في الواقع يتعامل مع شربي ويضعه تحت كاميرته.
"هناك المقاوم للصهر. لم يشملوا ذلك ؛ لقد تركوا ذلك [يشطب المكون المفقود] ".
"هذه دائرة حماية ؛ لقد استبعدوا كل هذه المكونات [يشطب المزيد] ".
وفي النهاية ، نجح في الوصول إلى حوالي نصف المكونات التي ادعت الشركة المصنعة أنها موجودة في الجهاز.
هناك نقطة حيث توجد فجوة بين جهد التيار الكهربائي (والذي سيكون في المملكة المتحدة 230 فولت تيار متردد عند 50 هرتز) وتتبع على لوحة الدائرة يكون عند جهد التوصيل (وهو 5 فولت بالنسبة لـ USB) ...
... وهذه الفجوة ، دوج ، هي على الأرجح جزء من المليمتر.
ماذا عن ذلك؟
لذا ، نعم ، تجنب الموصلات غير المعروفة.
دوغ. نصيحة عظيمة.
بطة. احمل موصلاتك الخاصة!
دوغ. هذا أمر جيد ، خاصة إذا كنت في حالة فرار وتحتاج إلى الشحن بسرعة ، بصرف النظر عن الآثار الأمنية: قم بقفل هاتفك أو إيقاف تشغيله قبل توصيله بالشاحن أو الكمبيوتر.
إذا قمت بإيقاف تشغيل هاتفك ، فسيتم شحنه بشكل أسرع ، لذلك هذا شيء هناك!
بطة. كما أنه يضمن أنه في حالة سرقة هاتفك ... وهو ما يمكن أن تجادل بأنه من المحتمل أكثر قليلاً في إحدى محطات الشحن متعددة المستخدمين ، أليس كذلك؟
دوغ. نعم!
بطة. هذا يعني أيضًا أنه إذا قمت بتوصيله وملف Trust
تنبثق رسالة المطالبة ، لا يقتصر الأمر على مجرد الجلوس هناك ليذهب شخص آخر ، "ها ، يبدو ذلك ممتعًا" والنقر على الزر الذي لم تتوقعه.
دوغ. حسنًا ، ثم حصلنا على: ضع في اعتبارك عدم الثقة في جميع الأجهزة الموجودة على جهاز iPhone الخاص بك قبل المخاطرة بجهاز كمبيوتر أو شاحن غير معروف.
هذا هو الإعداد الذي مررت به في وقت سابق الإعدادات > العلاجات العامة > نقل أو إعادة تعيين iPhone...
بطة. مشى * لأسفل * في ؛ طريق النزول إلى حفرة الظلام. [يضحك]
لست بحاجة * إلى القيام بذلك (وهو أمر مؤلم قليلاً) ، لكن هذا يعني أنك لا تخاطر بمضاعفة خطأ ثقة ربما تكون قد ارتكبت من قبل.
قد يعتبر بعض الناس أن هذا مبالغة ، لكنه ليس "يجب أن تفعل هذا" ، مجرد فكرة جيدة لأنك تعيدك إلى المربع الأول.
دوغ. وأخيرا وليس آخرا: ضع في اعتبارك الحصول على كابل USB أو مقبس محول للطاقة فقط.
هذه متوفرة ، وهي تتقاضى رسومًا فقط ، ولا تنقل البيانات.
بطة. نعم ، لست متأكدًا مما إذا كان هذا الكبل متوفرًا بتنسيق USB-C ، ولكن من السهل الحصول عليه في USB-A.
يمكنك في الواقع النظر إلى المقبس ، وإذا كان يفتقد الموصلين الأوسطين ... أضع صورة في المقالة على Naked Security لضوء الدراجة الذي لديّ فقط الموصلات الخارجية.
إذا كان بإمكانك رؤية موصلات الطاقة فقط ، فلا توجد طريقة لنقل البيانات.
دوغ. حسنًا ، جيد جدًا.
ودعونا نسمع من أحد قرائنا ... شيء من المقابلة على قطعة العصير.
يكتب Naked Security Reader NotConcerned ، جزئيًا:
هذه المقالة تأتي قليلا ساذجة. بالطبع ، لا تعد لعبة jujacking مشكلة شائعة ، ولكن استبعاد أي تحذير بناءً على اختبار أساسي للغاية لتوصيل الهواتف بجهاز كمبيوتر يعمل بنظام Windows و Mac والحصول على مطالبة أمر سخيف. هذا لا يثبت أنه لا توجد طرق بدون نقرات أو نقرات مطلوبة.
ماذا تقول يا بولس؟
بطة. [إشارة طفيفة] فهمت هذه النقطة.
قد يكون هناك 0-day وهذا يعني أنه عند توصيله في محطة شحن ، فقد تكون هناك طريقة لبعض طرازات الهاتف ، وبعض إصدارات نظام التشغيل ، وبعض التكوينات ... حيث يمكنه بطريقة سحرية تجاوز Trust
المطالبة أو ضبط جهاز Android تلقائيًا على وضع PTP أو وضع نقل الملفات بدلاً من وضع عدم وجود بيانات.
انه ليس مستحيلا.
ولكن إذا كنت ستدرج على الأرجح صفرًا من المليون دولار الباطني في قائمة الأشياء التي تصدر عنها منظمات مثل FCC و FBI تحذيرات شاملة ، فيجب أن يحذروا يومًا بعد يوم بعد يوم: "لا تفعل استخدم هاتفك؛ لا تستخدم متصفحك لا تستخدم الكمبيوتر المحمول الخاص بك ؛ لا تستخدم شبكة Wi-Fi الخاصة بك ؛ لا تضغط على أي شيء على الإطلاق "، في رأيي.
لذا أعتقد أن ما يقلقني بشأن هذا التحذير ليس أنه يجب عليك تجاهله.
(أعتقد أن التفاصيل التي وضعناها في المقالة والنصائح التي مررنا بها للتو تشير إلى أننا نأخذ الأمر على محمل الجد بما يكفي - لدينا بعض النصائح اللائقة التي يمكنك اتباعها إذا أردت.)
ما يقلقني بشأن هذا النوع من التحذير هو أنه تم تقديمه على أنه خطر واضح وحاضر ، وانتشر في جميع أنحاء العالم بحيث يشير إلى الناس ، "حسنًا ، هذا يعني أنني عندما أكون على الطريق ، كل ما علي فعله هو عدم توصيل هاتفي بأماكن مضحكة وسأكون على ما يرام ".
بينما ، في الواقع ، هناك على الأرجح 99 شيئًا آخر من شأنها أن تمنحك المزيد من الأمان والأمان إذا كنت ستفعل ذلك.
ومن المحتمل أنك لست في خطر كبير ، إذا كنت تعاني من نقص في الطاقة ، وتحتاج حقًا * هل * إلى إعادة شحن هاتفك لأنك تعتقد ، "ماذا لو لم أتمكن من إجراء مكالمة طوارئ؟"
دوغ. حسنًا ، ممتاز.
حسنًا ، شكرًا لك ، NotConcerned ، لكتابتك ذلك.
بطة. [DEADPAN] أفترض أن هذا الاسم كان مفارقة؟
دوغ. [يضحك] أعتقد ذلك.
إذا كانت لديك قصة مثيرة للاهتمام أو تعليق أو سؤال ترغب في إرساله ، فنحن نحب قراءته في البودكاست.
يمكنك إرسال بريد إلكتروني إلى tips@sophos.com ، أو التعليق على أي من مقالاتنا ، أو يمكنك التواصل معنا على مواقع التواصل الاجتماعي:nakedsecurity.
هذا هو عرضنا لهذا اليوم. شكرا جزيلا على الاستماع.
بالنسبة لبول دوكلين ، أنا دوج آموث ، أذكرك ، حتى المرة القادمة ، بـ ...
على حد سواء. كن آمنا!
[مودم موسيقي]
صورة مميزة لبطاقة الكمبيوتر المثقوبة بواسطة Arnold Reinhold عبر ويكيبيديا مع CC BY-SA 2.5
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/04/20/s3-ep131-can-you-really-have-fun-with-fortran/
- :لديها
- :يكون
- :ليس
- $ UP
- 000
- 1
- 100
- 2011
- 2018
- 2019
- 2020
- 2023
- 2FA
- a
- من نحن
- حوله
- إطلاقا
- AC
- حسابي
- دقيق
- كسب
- في الواقع
- العنوان
- يعترف
- تقدم
- نصيحة
- بعد
- المطارات
- الكل
- السماح
- على طول
- سابقا
- حسنا
- أيضا
- دائما
- وسط
- an
- تحليلات
- و
- الروبوت
- آخر
- أي وقت
- في أى مكان
- بعيدا
- التطبيق
- المتجر
- متاجر التطبيقات
- تفاح
- التطبيقات
- ابريل
- هي
- تجادل
- حول
- البند
- مقالات
- AS
- جانب
- تعيين
- يفترض
- At
- ماكينة الصراف الآلي
- سمعي
- التحقّق من المُستخدم
- المؤلفة
- السلطة
- تلقائيا
- متاح
- حيث بلغ متوسطها
- الى الخلف
- سيئة
- بيانات سيئة
- مفلس
- على أساس
- الأساسية
- في الأساس
- BE
- دب
- وأصبح
- لان
- كان
- قبل
- بدأ
- البداية
- وراء
- يجري
- اعتقد
- أقل من
- ما بين
- كبير
- قطعة
- اسود
- قبعة سوداء
- مجلس
- رئيس
- على حد سواء
- اشترى
- خرق
- مخالفات
- المتصفح
- علة
- البق
- زر
- يشتري
- by
- كابل
- الكابلات
- دعوة
- تسمى
- وكاميرا
- CAN
- يستطيع الحصول على
- فيزا وماستركارد
- حمل
- الاستمرار في
- حقيبة
- الرئيس التنفيذي
- بالتأكيد
- تهمة
- شحن
- محطات الشحن
- رخيص
- خيار
- اختار
- مخطط الرسم البياني
- مطالبة
- ادعى
- واضح
- عيادة
- سحابة
- الكود
- البرمجة
- صاغ
- جمع
- COM
- تأتي
- التعليق
- تعليقات
- عمولة
- مشترك
- مجال الاتصالات
- حول الشركة
- عنصر
- مكونات
- الكمبيوتر
- علوم الكمبيوتر
- مؤتمر
- الرابط
- صلة
- نظر
- نظرت
- التواصل
- المحادثات
- إدانة
- زوايا
- استطاع
- تزوير
- الطباق
- الدورة
- محكمة
- صدع
- مجرم
- حالياًّ
- حبس
- قطع
- جرائم الإنترنت
- الأمن السيبراني
- DANGER
- البيانات
- خرق البيانات
- يوم
- dc
- صفقة
- قررت
- القرار
- أعمق
- الترتيب
- قطعا
- التوصيل
- تجربة
- تظاهر
- وصف
- التفاصيل
- تفاصيل
- حدد
- المطورين
- جهاز
- الأجهزة
- فعل
- DIG
- خصم الإخوة الإضافي
- عدم ثقة
- لا
- فعل
- دولار
- لا
- DOT
- الشك
- إلى أسفل
- بشكل كبير
- قطرة
- تفريغ
- في وقت سابق
- إما
- إلكتروني
- البريد الإلكتروني
- حالة طوارئ
- كاف
- يضمن
- أدخل
- معادلات
- خطأ
- خاصة
- أساسيا
- حتى
- في النهاية
- EVER
- كل
- كل شخص
- كل شىء
- بالضبط
- مثال
- ممتاز
- توقع
- تتوقع
- ابتزاز
- العيون
- إيمان
- خيالي
- ساحر
- أسرع
- مكتب التحقيقات الفدرالي
- لجنة الاتصالات الفدرالية
- المخاوف
- فبراير
- اتحادي
- لجنة الاتصالات الفدرالية
- الشرطة الاتحادية
- زميل
- أحسب
- قم بتقديم
- ملفات
- نهائي
- مالي
- فنلندا
- الاسم الأول
- لأول مرة
- تناسب
- حل
- نقف
- اتباع
- في حالة
- القوة
- إلى الأبد
- شكل
- إلى الأمام
- وجدت
- جزء
- تبدأ من
- مرح
- مضحك
- مستقبل
- فجوة
- توليد
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- منح
- معطى
- Go
- يذهب
- الذهاب
- خير
- شراء مراجعات جوجل
- Google Analytics
- Google Play
- عظيم
- مذنب
- نصفي
- حدث
- الثابت
- قبعة
- يملك
- he
- عنوان
- سماع
- سمعت
- قلب
- هنا
- مخفي
- ضرب
- المشاهدات
- عقد
- ثقوب
- ساعات العمل
- إسكان
- كيفية
- HTTPS
- i
- سوف
- ID
- فكرة
- هوية
- صورة
- تخيل
- آثار
- مستحيل
- in
- ميال إلى
- تتضمن
- بما فيه
- مستقل
- فرد
- بدلًا من ذلك
- تفاعل
- وكتابة مواضيع مثيرة للاهتمام
- تدخل
- إلى
- التحقيقات
- المشاركة
- اي فون
- إصدار
- IT
- انها
- سجن
- وظيفة
- JPG
- احتفظ
- القفل
- مفاتيح
- نوع
- علم
- كمبيوتر محمول
- اسم العائلة
- إطلاق
- القانون
- يترك
- محاضر
- مسئولية
- ضوء
- مثل
- على الأرجح
- خط
- قائمة
- استماع
- القليل
- حي
- الأحمال
- موقع
- مقفل
- طويل
- بحث
- أبحث
- تبدو
- الكثير
- حب
- لجنة الهدنة العسكرية
- آلة
- الآلات
- صنع
- جعل
- يصنع
- القيام ب
- الشركة المصنعة
- كثير
- هائل
- رئيسي
- مايو..
- معنى
- يعني
- الوسائط
- منافذ الإعلام
- المذكورة
- القائمة
- مجرد
- طرق
- وسط
- ربما
- مليون
- مانع
- التفكير
- مفقود
- خطأ
- تخفيف
- الجوال
- شبكات المحمول
- موضة
- عارضات ازياء
- مال
- مراقبة
- شهر
- الأكثر من ذلك
- الأم وطفلها الجديد
- MOUNT
- خطوة
- يتحرك
- موسيقى
- موسيقي
- الأمن عارية
- بودكاست الأمن العاري
- الاسم
- محليات
- حاجة
- بحاجة
- الشبكات
- جديد
- أخبار
- التالي
- أنف
- ملاحظة
- الآن
- عدد
- أرقام
- موضوعي
- مناسبات
- of
- عرضت
- قديم
- on
- ONE
- جارية
- online
- فقط
- طريقة التوسع
- تعمل
- نظام التشغيل
- مراجعة
- خيار
- or
- طلب
- منظمات
- أخرى
- أخرى
- لنا
- منافذ
- على مدى
- الخاصة
- مدفوع
- الم
- جزء
- كلمة المرور
- الماضي
- المريض
- بيانات المريض
- المرضى
- بول
- بلد
- PC
- الند
- مجتمع
- ربما
- شخص
- الشخصية
- للهواتف
- الهواتف
- التقطت
- صورة
- قطعة
- PIT
- المكان
- وجهات
- خطة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- لاعب
- قابس
- بودكاست
- بودكاست
- البوينت
- نقاط
- Police
- فقير
- فرقعة
- الرائج
- إمكانية
- ممكن
- منشور
- المنشورات
- قوة
- أعدت
- يقدم
- <font style="vertical-align: inherit;"> كمادة تطعيم في تجديد عيوب محيط بالذورة (الحنك) الكبيرة:</font>
- قدم
- صحافة
- سابق
- طباعة
- مطبوعات
- السجن
- خصوصية
- خاص
- المحتمل
- مسبار
- المشكلة
- أنتج
- البرنامج
- المبرمجين
- برمجة وتطوير
- الحماية والوقاية
- إثبات
- تزود
- توفير
- العلاج النفسي
- جمهور
- وضع
- يضع
- سؤال
- بسرعة
- الوصول إلى
- عرض
- قارئ
- نادي القراءة
- أدرك
- في الحقيقة
- تعبئة رصيد
- سجل
- مسجل
- تسجيل
- بانتظام
- اللائحة
- تذكر
- كرر
- متكرر
- تقرير
- تطلب
- بحث
- مراجعة
- المخاطرة
- المخاطرة
- طريق
- لفة
- دائري
- آر إس إس
- يجري
- السلامة
- السلامة والأمن
- قال
- نفسه
- يقول
- علوم
- أسكتلندا
- بحث
- الثاني
- ثواني
- القسم
- أمن
- بذرة
- يبدو
- إحساس
- عقوبة
- جدي
- الجلسة
- دورات
- طقم
- ضبط
- إعدادات
- صدمت
- قصير
- ينبغي
- إظهار
- هام
- مماثل
- مبسط
- منذ
- سيدي
- جلسة
- المقاس
- صغير
- So
- العدالة
- بعض
- شخص ما
- شيء
- في مكان ما
- هي
- SoundCloud لل
- الفضاء
- المركبة الفضائية
- المساحات
- متخصص
- مواصفات
- تهجئه
- أنفق
- سبوتيفي
- مربع
- المعايير
- بداية
- بدأت
- يبدأ
- المحافظة
- محطة
- محطات
- إقامة
- لا يزال
- توقف
- متجر
- فروعنا
- قصص
- قصتنا
- دراسة
- تقدم
- ناجح
- هذه
- مفترض
- تعليق
- مفاتيح
- نظام
- أخذ
- يأخذ
- مع الأخذ
- الحديث
- الصنابير
- الهدف
- مهمة
- فريق
- يروي
- عشرة
- تجربه بالعربي
- اختبارات
- من
- شكر
- أن
- •
- القانون
- المملكة المتحدة
- العالم
- من مشاركة
- منهم
- أنفسهم
- وبالتالي
- تشبه
- شيء
- الأشياء
- الثالث
- فكر
- ثلاثة
- عبر
- الوقت
- نصائح
- إلى
- اليوم
- تيشرت
- موضوع
- تتبع
- جر
- النص الكامل
- تحويل
- نقل
- علاج
- محاكمة
- صحيح
- الثقة
- افضل
- منعطف أو دور
- تحول
- أو تويتر
- Uk
- في النهاية
- مع
- متحد
- الولايات المتحدة
- جامعة
- فتح
- تم التحميل
- في المناطق الحضرية
- URL
- us
- دولار أمريكي
- USB
- USB-C
- تستخدم
- مستعمل
- المستخدمين
- قيمنا
- بواسطة
- ضحية
- ضحايا
- فيديو
- صوت
- الجهد االكهربى
- مشى
- تحذير
- وكان
- طريق..
- we
- أسبوع
- حسن
- كان
- ابحث عن
- سواء
- التي
- من الذى
- واي فاي
- واسع الانتشار
- ويكيبيديا
- سوف
- نوافذ
- مع
- بدون
- كلمات
- للعمل
- أعمال
- العالم
- سوف
- كنت لأعطي
- اكتب
- جاري الكتابة
- X
- سنوات
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- نفسك
- موقع YouTube
- زفيرنت
- صفر