ΠΟΝΓΚ ΓΙΑ ΕΝΑ!;
Δεν υπάρχει πρόγραμμα αναπαραγωγής ήχου παρακάτω; Ακούω κατευθείαν στο Soundcloud.
Με τους Doug Aamoth και Paul Ducklin. Intro και outro μουσική από Edith Mudge.
Μπορείτε να μας ακούσετε στο SoundCloud, Apple Podcasts, Podcasts Google, Spotify, Ράπτων και οπουδήποτε υπάρχουν καλά podcast. Ή απλά ρίξτε το URL της ροής RSS μας στο αγαπημένο σας podcatcher.
ΔΙΑΒΑΣΤΕ ΤΟ ΜΕΤΑΓΡΑΦΟ
ΖΥΜΗ. Έκτακτες ενημερώσεις κώδικα της Apple, δικαιοσύνη για την εισβολή στο Twitter το 2020 και «Σβήστε τα τηλέφωνά σας, παρακαλώ!»
Όλα αυτά και πολλά άλλα στο podcast του Naked Security.
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
Καλώς ήρθατε στο podcast, όλοι.
Είμαι ο Doug Aamoth. είναι ο Paul Ducklin.
Παύλο, πώς τα πας;
ΠΑΠΙΑ. Είμαι πολύ καλά Ντάγκλας.
Και για να είμαστε ξεκάθαροι, όταν μιλάμε για «απενεργοποίηση του τηλεφώνου σας», αυτό δεν συμβαίνει μόνο όταν ταξιδεύετε με το ήσυχο βαγόνι στο τρένο…
…αν και θα ήταν σίγουρα ωραίο. [ΓΕΛΙΟ]
ΖΥΜΗ. Αυτό θα έκανε!
Λοιπόν, μείνετε για περισσότερα σχετικά με αυτό.
Αλλά πρώτα ξεκινάμε από το δικό μας Αυτή η εβδομάδα στην ιστορία της τεχνολογίας τμήμα.
Παύλο, να πάω με το τρανζίστορ, που είναι η προφανής επιλογή μας αυτή την εβδομάδα, ή να πάω ελαφρώς αντιπολιτισμικά;
Τι λέτε;
ΠΑΠΙΑ. Δεν ξέρω τι προτείνετε για το αντιπολιτισμικό, αλλά επιτρέψτε μου να το δοκιμάσω…
…Κατασκοπεύω, με το ματάκι μου, κάτι που αρχίζει με «Α»;
ΖΥΜΗ. Σωστός!
Αυτή την εβδομάδα, στις 27 Ιουνίου 1972, ιδρύθηκε η πρωτοποριακή εταιρεία βιντεοπαιχνιδιών Atari από τον Nolan Bushnell και τον Ted Dabney.
Διασκεδαστικό γεγονός: πριν το Atari ονομαστεί "Atari", ονομαζόταν "Syzygy".
Ωστόσο, ο συνιδρυτής της Atari, Nolan Bushnell, εξέτασε διάφορους όρους από το παιχνίδι Go, επιλέγοντας τελικά το Atari, αναφέροντας μια θέση στο παιχνίδι όταν μια ομάδα από πέτρες κινδυνεύει να συλληφθεί.
ΠΑΠΙΑ. Από εκεί ξεκίνησε ένας νεαρός Steve Jobs, έτσι δεν είναι;
ΖΥΜΗ. Ακριβώς σωστό!
ΠΑΠΙΑ. Και έκανε ντραφτ με τον Woz [Steve Wozniak] για να σχεδιάσει τη συνέχεια για το PONG, αλλά χρειαζόσουν μόνο έναν παίκτη.
Δηλαδή, Breakout.
ΖΥΜΗ. Υπέροχο παιχνίδι!
Ωστόσο, μέχρι σήμερα, αντέχει, μπορώ να σας πω από πρώτο χέρι.
ΠΑΠΙΑ. Σίγουρα κάνει!
ΖΥΜΗ. Λοιπόν, ας μείνουμε με την Apple και ας ξεκινήσουμε τις ιστορίες μας.
Αυτό είναι ένα έμπλαστρο έκτακτης ανάγκης για αθόρυβο, επικίνδυνο κακόβουλο λογισμικό iPhone.
Λοιπόν, τι συμβαίνει εδώ, Παύλο;
ΠΑΠΙΑ. Αυτό είναι το Triangulation Trojan που ανακοινώθηκε στις αρχές Ιουνίου 2023 από τη ρωσική εταιρεία κατά του κακόβουλου λογισμικού Kaspersky.
Ισχυρίστηκαν ότι είχαν βρει αυτό το πράγμα όχι επειδή έκαναν ανάλυση απειλών για έναν πελάτη, αλλά επειδή βρήκαν κάτι περίεργο στα τηλέφωνα των στελεχών τους.
Πήγαν να ψάξουν και, «Ω, Γκόλλυ, ορίστε μερικές 0 μέρες».
Και αυτή ήταν η μεγάλη ιστορία της αρχής του Ιουνίου 2023.
Η Apple εξέδωσε διπλή ενημέρωση κώδικα.
Όπως φαίνεται συχνά να συμβαίνει όταν βγαίνουν αυτές οι ενημερώσεις κώδικα έκτακτης ανάγκης, υπήρχε ένα σφάλμα WebKit, βασικά του τύπου "υπάρχουν αναφορές ότι έγινε εκμετάλλευση" (είναι 0-ημέρα!) και μια τρύπα εκτέλεσης κώδικα σε επίπεδο πυρήνα.
Αυτό ήταν αυτό που βρήκαν οι ερευνητές της Kaspersky.
Και, όπως έχουμε πει πολλές φορές στο παρελθόν, αυτοί οι δύο τύποι εκμετάλλευσης συχνά συνδυάζονται σε επιθέσεις iPhone.
Επειδή το Exploit WebKit εισβάλλει τους απατεώνες, αν και τους δίνει περιορισμένη ισχύ, και στη συνέχεια η τρύπα σε επίπεδο πυρήνα που εκμεταλλεύονται με τον κώδικα που έχουν εισαγάγει στο πρόγραμμα περιήγησης δίνει την πλήρη εξαγορά.
Και επομένως μπορείτε ουσιαστικά να εμφυτεύσετε κακόβουλο λογισμικό που όχι μόνο κατασκοπεύει τα πάντα, αλλά επιβιώνει από επανεκκινήσεις κ.λπ.
Αυτό σίγουρα μυρίζει "spyware", "πλήρης εξαγορά τηλεφώνου", "απόλυτο jailbreak"…
Λοιπόν, πηγαίνετε και ελέγξτε ότι έχετε τις πιο πρόσφατες ενημερώσεις, γιατί αν και είναι γνωστό ότι αυτά τα σφάλματα έχουν εκμεταλλευτεί μόνο σε iPhone, οι πραγματικές ευπάθειες υπάρχουν σχεδόν σε κάθε συσκευή της Apple, ιδίως συμπεριλαμβανομένων των Mac με macOS (όλες οι υποστηριζόμενες εκδόσεις).
ΖΥΜΗ. OK, ρυθμίσεις > General > Ενημέρωση λογισμικού για να δείτε αν έχετε ήδη πάρει το patch.
Αν όχι, μπάλωμα!
Τώρα ας περάσουμε στα… [ΓΕΛΙΑ]
…είναι κρίμα που αυτό είναι ακόμα ένα πράγμα, αλλά απλώς ο χαμηλός καρπός του εγκλήματος στον κυβερνοχώρο.
Μαντεύοντας τον τρόπο σου σε διακομιστές Linux.
ΠΑΠΙΑ. Αυτοί ήταν οι Νοτιοκορεάτες ερευνητές κατά των ιών που, δυστυχώς (υποθέτω ότι αυτή είναι η σωστή λέξη), ανακάλυψαν ότι τα παλιά κόλπα εξακολουθούν να λειτουργούν.
Οι απατεώνες χρησιμοποιούν αυτοματοποιημένα συστήματα για να βρουν διακομιστές SSH και απλώς προσπαθούν να συνδεθούν με ένα από τα γνωστά σετ ζευγών ονόματος χρήστη/κωδικού πρόσβασης.
Ένα από αυτά που χρησιμοποιούνταν συνήθως στη λίστα τους: το όνομα χρήστη nologin
με τον κωδικό πρόσβασης nologin
. [ΓΕΛΙΟ]
Όπως μπορείτε να φανταστείτε, κάποτε οι απατεώνες είχαν βρει το δρόμο τους στο…
…προφανώς μέσω διακομιστών που είτε είχατε ξεχάσει είτε που δεν είχατε συνειδητοποιήσει ότι εκτελούσατε εξαρχής επειδή μόλις ξεκίνησαν ως δια μαγείας σε κάποια συσκευή που αγοράσατε ή ότι ήρθαν ως μέρος μιας άλλης εγκατάστασης λογισμικού και ήταν ασθενώς διαμορφωμένο.
Μόλις μπουν μέσα, κάνουν ένα μείγμα πραγμάτων, αυτούς τους συγκεκριμένους απατεώνες: επιθέσεις που μπορούν να αυτοματοποιηθούν.
Εμφυτεύουν ζόμπι DDoS για ενοικίαση, το οποίο είναι λογισμικό που μπορούν αργότερα να ενεργοποιήσουν για να χρησιμοποιήσουν τον υπολογιστή σας για να επιτεθούν σε κάποιον άλλον, ώστε να μοιάζετε με έναν κακό τύπο.
Επίσης, εισάγουν (το πιστεύετε!) κώδικα κρυπτονομίας για την εξόρυξη νομισμάτων Monero.
Και τέλος, ακριβώς επειδή μπορούν, εισάγουν συνήθως κακόβουλο λογισμικό ζόμπι που ονομάζεται ShellBot, που ουσιαστικά σημαίνει ότι μπορούν να επιστρέψουν αργότερα και να δώσουν εντολή στη μολυσμένη συσκευή να αναβαθμιστεί για να τρέξει κάποιο νέο κακόβουλο λογισμικό.
Ή μπορούν να πουλήσουν την πρόσβαση σε κάποιον άλλο. μπορούν βασικά να προσαρμόσουν την επίθεσή τους όπως θέλουν.
ΖΥΜΗ. Εντάξει, έχουμε μερικές συμβουλές στο άρθρο, ξεκινώντας από: Μην επιτρέπετε συνδέσεις SSH μόνο με κωδικό πρόσβασης και ελέγχετε συχνά τα δημόσια κλειδιά στα οποία βασίζεται ο διακομιστής SSH σας για αυτοματοποιημένες συνδέσεις.
ΠΑΠΙΑ. Πράγματι.
Νομίζω ότι, αν ρωτούσατε πολλούς sysadmin αυτές τις μέρες, θα έλεγαν, "Ω, όχι, ο κωδικός πρόσβασης συνδέεται μόνο στο SSH; Δεν τα επιτρέπουμε εδώ και χρόνια».
Αλλά είσαι σίγουρος;
Ενδέχεται να αναγκάζετε όλους τους επίσημους χρήστες σας να χρησιμοποιούν μόνο συνδέσεις με δημόσιο/ιδιωτικό κλειδί ή να χρησιμοποιούν password-plus-2FA.
Τι θα γινόταν όμως αν, κάποια στιγμή στο παρελθόν, κάποιος προηγούμενος απατεώνας ήταν σε θέση να ασχοληθεί με τη διαμόρφωσή σας, ώστε να επιτρέπονται οι συνδέσεις μόνο με κωδικό πρόσβασης;
Τι θα γινόταν αν εγκαταστούσατε ένα προϊόν που έφερε μαζί του έναν διακομιστή SSH σε περίπτωση που δεν είχατε έναν και το ρυθμίζατε με αδύναμη διαμόρφωση, υποθέτοντας ότι θα μπείτε και θα τον ρυθμίσετε σωστά στη συνέχεια;
Να θυμάστε ότι αν οι απατεώνες εισέλθουν μία φορά, ιδιαίτερα μέσω μιας τρύπας SSH, συχνά αυτό που κάνουν (ιδιαίτερα οι απατεώνες κρυπτονομίας) είναι ότι θα προσθέσουν ένα δικό τους δημόσιο κλειδί στη λίστα εξουσιοδοτημένων δημόσιων κλειδιών-που μπορούν να συνδεθείτε .
Μερικές φορές θα πουν επίσης, "Ω, δεν θέλουμε να μπλέξουμε, οπότε θα ενεργοποιήσουμε τις συνδέσεις root", κάτι που οι περισσότεροι άνθρωποι δεν επιτρέπουν.
Τότε δεν χρειάζονται πλέον τους αδύναμους κωδικούς πρόσβασής σας, γιατί έχουν δικό τους λογαριασμό για τον οποίο έχουν το ιδιωτικό κλειδί, όπου μπορούν να συνδεθούν και να κάνουν πράγματα root αμέσως.
ΖΥΜΗ. Και, φυσικά, μπορείτε επίσης να χρησιμοποιήσετε Εργαλεία XDR (εκτεταμένη ανίχνευση και απόκριση) για έλεγχο για δραστηριότητα που δεν θα περιμένατε, όπως υψηλές αυξήσεις στην επισκεψιμότητα και τέτοια πράγματα.
ΠΑΠΙΑ. Ναι!
Η αναζήτηση εκρήξεων εξερχόμενης κίνησης είναι πολύ χρήσιμη, επειδή όχι μόνο μπορείτε να εντοπίσετε πιθανή κατάχρηση του δικτύου σας για να κάνετε DDoS, αλλά μπορεί επίσης να πιάσετε εγκληματίες ransomware που εκμεταλλεύονται τα δεδομένα σας εν όψει της αναζήτησης των πάντων.
Ποτέ δεν ξέρεις!
Επομένως, αξίζει τον κόπο να κρατάτε το μάτι σας έξω.
Και φυσικά, η σάρωση κακόβουλου λογισμικού (τόσο κατά παραγγελία όσο και κατά την πρόσβαση) μπορεί να σας βοηθήσει πάρα πολύ.
Ναι, ακόμα και σε διακομιστές Linux!
Αλλά αν βρείτε κακόβουλο λογισμικό, μην το διαγράψετε απλώς.
Εάν ένα από αυτά τα πράγματα βρίσκεται στον υπολογιστή σας, πρέπει να αναρωτηθείτε: «Πώς έφτασε εκεί; Πρέπει πραγματικά να μάθω».
Εκεί το κυνήγι απειλών γίνεται πολύ σημαντικό.
ΖΥΜΗ. Προσοχή, παιδιά.
Ας μιλήσουμε για το μεγάλο Twitter Hack του 2020 που επιτέλους επιλύθηκε με, μεταξύ άλλων, ένα ποινή φυλάκισης πέντε ετών για τον δράστη.
ΠΑΠΙΑ. Είδα πολλή κάλυψη σε αυτό στα μέσα ενημέρωσης: "Twitter Celeb Hacker Gets Five Years", κάτι τέτοιο.
Αλλά ο τίτλος που είχαμε στο Naked Security λέει: Ο βρετανός χάκερ που συνελήφθη στην Ισπανία τιμωρείται με πέντε χρόνια για την εισβολή στο Twitter και πολλά άλλα.
Τα βασικά πράγματα που προσπαθώ να μπω σε δύο γραμμές του τίτλου εκεί, Νταγκ, είναι τα εξής.
Πρώτον, ότι αυτό το άτομο δεν βρισκόταν στις ΗΠΑ, όπως οι άλλοι δράστες, όταν έκανε το χακάρισμα στο Twitter, και τελικά συνελήφθη όταν ταξίδεψε στην Ισπανία.
Έτσι, υπάρχουν πολλά διεθνή εργαλεία που πηγαίνουν εδώ.
Και αυτό, στην πραγματικότητα, οι μεγάλες δουλειές για τις οποίες καταδικάστηκε…
…αν και περιελάμβαναν την εισβολή στο Twitter (αυτό που επηρέασε τον Elon Musk, τον Bill Gates, τον Warren Buffett, τον Apple Computer, όπου χρησιμοποιήθηκαν για την προώθηση μιας απάτης κρυπτονομισμάτων), αυτό ήταν ένα μικρό μέρος των ενεργειών του για το έγκλημα στον κυβερνοχώρο.
Και το Υπουργείο Δικαιοσύνης ήθελε να το ξέρετε αυτό.
ΖΥΜΗ. Και ήταν «πολλά άλλα».
Ανταλλαγή SIM. κλοπή; Απειλητικοί άνθρωποι? κατακλύζοντας τα σπίτια των ανθρώπων.
Ασχημα πράγματα!
ΠΑΠΙΑ. Ναι, έγινε αλλαγή SIM…
…προφανώς έβγαλε Bitcoins αξίας 794,000 $ από αυτό, ανταλλάσσοντας SIM τρία στελέχη σε μια εταιρεία κρυπτονομισμάτων και χρησιμοποίησε τα για να αποκτήσει πρόσβαση σε εταιρικά πορτοφόλια και να τα εξαντλήσει σχεδόν 800,000 $.
Όπως λέτε, αναλάμβανε λογαριασμούς TikTok και στη συνέχεια εκβίαζε βασικά τους ανθρώπους λέγοντας: "Θα διαρρεύσω..." Λοιπόν, το Υπουργείο Δικαιοσύνης απλώς αναφέρεται σε αυτό ως «κλεμμένα ευαίσθητα υλικά».
Μπορείτε να χρησιμοποιήσετε τη φαντασία σας για αυτό που πιθανώς περιλαμβάνει.
Είχε αυτή την ψεύτικη διαδικτυακή περσόνα και χάκαρε μερικούς διασημότητες που ήταν ήδη στο διαδίκτυο και στη συνέχεια τους είπε: «Έχω όλα τα πράγματά σας. Θα αρχίσω να το διαρρέω εκτός και αν αρχίσετε να με προωθείτε για να γίνω τόσο δημοφιλής όσο εσείς».
Τα τελευταία πράγματα για τα οποία καταδικάστηκε ήταν τα πραγματικά κακά.
Καταδίωξη και απειλή ανηλίκου παραπαίνοντάς τους.
Ως Υπουργείο Δικαιοσύνης περιγράφει είναι:
Μια επίθεση swatting συμβαίνει όταν ένα άτομο κάνει ψευδείς κλήσεις έκτακτης ανάγκης σε μια δημόσια αρχή προκειμένου να προκαλέσει μια απάντηση των αρχών επιβολής του νόμου που μπορεί να θέσει το θύμα ή άλλους σε κίνδυνο.
Και όταν αυτό δεν λειτούργησε (και θυμηθείτε, αυτό το θύμα είναι ανήλικο), κάλεσαν άλλα μέλη της οικογένειας και απείλησαν να τα σκοτώσουν.
Νομίζω ότι το Υπουργείο Δικαιοσύνης ήθελε να καταστήσει σαφές ότι παρόλο που το διάσημο χακάρισμα στο Twitter ήταν μέσα σε όλα αυτά (όπου ξεγέλασαν τους υπαλλήλους του Twitter για να τους επιτρέψουν να έχουν πρόσβαση σε εσωτερικά συστήματα), είναι σχεδόν σαν να ήταν αυτά τα δευτερεύοντα μέρη αυτού έγκλημα.
Το άτομο κατέληξε σε πέντε χρόνια (όχι ίσως περισσότερα, τα οποία θα μπορούσε να είχε αν αποφάσιζαν να πάνε σε δίκη - παραδέχθηκαν ένοχοι) και τρία χρόνια εποπτευόμενης αποφυλάκισης και πρέπει να χάσουν 794,012.64 $.
Αν και δεν λέει τι θα συμβεί αν πάνε, «Συγγνώμη, δεν έχω πια χρήματα».
ΖΥΜΗ. Θα το μάθουμε αργά ή γρήγορα.
Ας κλείσουμε την παράσταση με λίγο πιο ανάλαφρη νότα.
Ερευνητικά μυαλά θέλετε να μάθετε, Paul, «Πρέπει να κλείνουμε τα τηλέφωνά μας ενώ βουρτσίζουμε τα δόντια μας;»
ΠΑΠΙΑ. Ω, αναρωτιέμαι σε ποια ιστορία αναφέρεσαι, Νταγκ; [ΓΕΛΙΟ]
Σε περίπτωση που δεν το έχετε δει, είναι μια από τις πιο δημοφιλείς ιστορίες της χρονιάς μέχρι στιγμής στο Naked Security.
Ο τίτλος λέει Ο πρωθυπουργός της Αυστραλίας λέει: «Κλείστε το τηλέφωνό σας κάθε 24 ώρες για 5 λεπτά».
Προφανώς, κάποιος στην ομάδα κυβερνοασφάλειας της κυβέρνησης είχε επισημάνει ότι αν τύχαινε να έχετε λογισμικό υποκλοπής στο τηλέφωνό σας (αυτό ακολούθησε την ιστορία της Apple, σωστά, όπου διόρθωσαν το zero-day που βρήκε η Kaspersky, οπότε το spyware ήταν στο μυαλό όλων)…
…*αν* έχετε λογισμικό υποκλοπής spyware που δεν επιβιώνει από την επανεκκίνηση επειδή δεν έχει αυτό που η ορολογία αποκαλεί "επιμονή" (εάν είναι μια παροδική απειλή επειδή μπορεί να εγχυθεί μόνο στη μνήμη μέχρι να τελειώσει η τρέχουσα διαδικασία), τότε όταν κάνετε επανεκκίνηση του τηλεφώνου σας, απαλλαγείτε από το λογισμικό υποκλοπής spyware.
Υποθέτω ότι αυτό φαινόταν σαν μια αβλαβής ιδέα, αλλά το πρόβλημα είναι ότι το πιο σοβαρό λογισμικό υποκλοπής spyware στις μέρες μας *θα* είναι μια «επίμονη απειλή».
Πιστεύω λοιπόν ότι το πραγματικό πρόβλημα με αυτή τη συμβουλή δεν είναι ότι μπορεί να σας κάνει να βουρτσίζετε τα δόντια σας περισσότερο από όσο συνιστάται, γιατί προφανώς, αν βουρτσίζετε πολύ, μπορεί να βλάψετε τα ούλα σας…
…το πρόβλημα είναι ότι υπονοεί ότι υπάρχει αυτό το μαγικό πράγμα που πρέπει να κάνετε, και αν το κάνετε, βοηθάτε τους πάντες.
ΖΥΜΗ. Όπως θα το είχε η τύχη, έχουμε μια μακρά λίστα με πράγματα που μπορείτε να κάνετε εκτός από το να απενεργοποιήσετε απλώς το τηλέφωνό σας για πέντε λεπτά.
Ας ξεκινήσουμε με: Ξεφορτωθείτε τις εφαρμογές που δεν χρειάζεστε.
ΠΑΠΙΑ. Γιατί να έχετε στο τηλέφωνό σας αποθηκευμένες εφαρμογές που ενδέχεται να έχουν δεδομένα που δεν χρειάζεστε;
Απλώς απαλλαγείτε από τις εφαρμογές εάν δεν τις χρησιμοποιείτε και απαλλαγείτε από όλα τα δεδομένα που τις συνοδεύουν.
Το λιγότερο είναι πολύ περισσότερο, Ντάγκλας.
ΖΥΜΗ. Εξαιρετική.
Έχουμε επίσης: Αποσυνδεθείτε ρητά από εφαρμογές όταν δεν τις χρησιμοποιείτε.
ΠΑΠΙΑ. Ναί.
Πολύ αντιδημοφιλείς συμβουλές όταν τις δίνουμε [ΓΕΛΙΟ]…
…επειδή οι άνθρωποι λένε, "Ω, εννοείς ότι, στο τηλέφωνό μου, δεν θα μπορώ απλώς να πατήσω το εικονίδιο Ζουμ και θα είμαι απευθείας σε μια κλήση;"
Καμία επανεκκίνηση του τηλεφώνου σας δεν θα σας αποσυνδεθεί από τις εφαρμογές στις οποίες παραμείνατε συνδεδεμένοι.
Έτσι, μπορείτε να επανεκκινήσετε το τηλέφωνό σας, το οποίο μπορεί απλώς να πετάξει κάποιο λογισμικό υποκλοπής που πιθανότατα δεν πρόκειται να αποκτήσετε ποτέ ούτως ή άλλως, αλλά δεν θα σας αποσυνδέσει από το Facebook, το Twitter, το TikTok, το Instagram κ.λπ.
ΖΥΜΗ. Εντάξει, και έχουμε: Μάθετε πώς να διαχειρίζεστε τις ρυθμίσεις απορρήτου όλων των εφαρμογών και υπηρεσιών που χρησιμοποιείτε.
Αυτό είναι καλό.
ΠΑΠΙΑ. Σας ευχαριστώ που είπατε ότι είναι καλό, και ήμουν πολύ περήφανος για αυτό όταν το έγραψα ο ίδιος…
…αλλά μετά ένιωσα αυτό το αίσθημα βύθισης, όταν ήρθα να το εξηγήσω, ότι δεν θα μπορέσω να το κάνω αν δεν γράψω μια σειρά από 27 επιμέρους άρθρα. [ΓΕΛΙΟ]
ΖΥΜΗ. Μάλλον θα πρέπει να το ψάξουμε…
ΠΑΠΙΑ. Ίσως αφιερώσετε χρόνο για να μεταβείτε στις αγαπημένες σας εφαρμογές, να μεταβείτε στις ρυθμίσεις, να ρίξετε μια ματιά σε αυτά που είναι διαθέσιμα.
Μπορεί να εκπλαγείτε ευχάριστα με μερικά από τα πράγματα που μπορείτε να κλειδώσετε και τα οποία δεν είχατε συνειδητοποιήσει.
Και μεταβείτε στην εφαρμογή "Ρυθμίσεις" του ίδιου του τηλεφώνου, είτε χρησιμοποιείτε iOS είτε Android, και πραγματικά ανατρέξτε σε όλα τα πράγματα που μπορείτε να κάνετε, ώστε να μάθετε πώς να απενεργοποιείτε πράγματα όπως οι Ρυθμίσεις τοποθεσίας, πώς να ελέγχετε ποιες εφαρμογές έχουν πρόσβαση στις φωτογραφίες σας και ούτω καθεξής.
ΖΥΜΗ. Εντάξει.
Και αυτό μάλλον αγνοείται από πολλούς, αλλά: Απενεργοποιήστε όσο μπορείτε στην οθόνη κλειδώματος.
ΠΑΠΙΑ. Η σύστασή μου είναι να προσπαθήσετε να μην έχετε τίποτα στην οθόνη κλειδώματος εκτός από αυτό που σας υποχρεώνει το τηλέφωνο να έχετε.
ΖΥΜΗ. Εντάξει, και σε παρόμοια σημείωση: Ορίστε τον μεγαλύτερο κωδικό κλειδώματος και τον συντομότερο χρόνο κλειδώματος που μπορείτε να ανεχτείτε.
ΠΑΠΙΑ. Ναί.
Αυτό δεν χρειάζεται πολλές εξηγήσεις, έτσι δεν είναι;
Για άλλη μια φορά, δεν είναι δημοφιλής συμβουλή. [ΓΕΛΙΟ]
ΖΥΜΗ. Μια μικρή ταλαιπωρία πάει πολύ!
ΠΑΠΙΑ. Ναι, νομίζω ότι αυτός είναι ο καλός τρόπος να το θέσω.
ΖΥΜΗ. Και μετά: Ορίστε έναν κωδικό PIN στην κάρτα SIM, εάν έχετε.
ΠΑΠΙΑ. Ναι, πολλά τηλέφωνα και εταιρείες κινητής τηλεφωνίας εξακολουθούν να παρέχουν κάρτες SIM.
Τώρα, στο μέλλον, τα τηλέφωνα πιθανότατα δεν θα έχουν υποδοχή SIM. όλα θα γίνουν ηλεκτρονικά.
Αλλά αυτή τη στιγμή, σίγουρα, αν κάνετε pay-as-you-go πράγματα, αγοράζετε μια μικρή κάρτα SIM (είναι ένα ασφαλές τσιπ) και τη συνδέετε σε μια μικρή υποδοχή στο πλάι του τηλεφώνου σας. και δεν το σκέφτεσαι πια.
Και φαντάζεστε ότι όταν κλειδώνετε το τηλέφωνό σας, κατά κάποιον τρόπο έχετε κλειδώσει την SIM.
Αλλά το πρόβλημα είναι ότι εάν απενεργοποιήσετε το τηλέφωνο, αφαιρέσετε τη SIM, τη συνδέσετε σε μια νέα συσκευή και δεν υπάρχει κωδικός κλειδώματος στην ίδια την κάρτα SIM, *τότε η SIM μόλις αρχίζει να λειτουργεί*.
Ένας απατεώνας που κλέβει το τηλέφωνό σας δεν θα πρέπει να μπορεί να ξεκλειδώσει το τηλέφωνό σας και να το χρησιμοποιήσει για να πραγματοποιήσει κλήσεις ή να λάβει τους κωδικούς σας 2FA.
Αλλά το κλείδωμα της κάρτας SIM σημαίνει επίσης ότι, αν βγάλουν την κάρτα SIM, δεν μπορούν να αποκτήσουν ως δια μαγείας τον αριθμό σας ή να κάνουν κυριολεκτικά μια "ανταλλαγή SIM", απλώς κολλώντας την σε μια άλλη συσκευή.
Πολλοί άνθρωποι δεν συνειδητοποιούν καν ότι μπορείτε ή πρέπει να ορίσετε έναν κωδικό κλειδώματος στις κάρτες SIM υλικού, αλλά να θυμάστε ότι είναι αφαιρούμενες από τη σχεδίασή τους *ακριβώς για να μπορείτε να τις αλλάξετε*.
ΖΥΜΗ. Και μετά είχαμε μια συμβουλή που έλεγε: Μάθετε πώς να καθαρίζετε το ιστορικό του προγράμματος περιήγησής σας και να το κάνετε συχνά.
Αυτό προκάλεσε ένα σχόλιο, το σχόλιό μας της εβδομάδας, από τον Jim, ο οποίος ρώτησε αν θα μπορούσατε να διευκρινίσετε τη διαφορά μεταξύ της εκκαθάρισης *ιστορικού* ενός προγράμματος περιήγησης και της εκκαθάρισης *cookies* του προγράμματος περιήγησης:
Η εκκαθάριση των cookies διαγράφει δεδομένα παρακολούθησης, περιόδους σύνδεσης κ.λπ.
Η εκκαθάριση του ιστορικού διαγράφει τη λίστα με τα μέρη που έχετε επισκεφτεί, γεγονός που διακόπτει την αυτόματη συμπλήρωση των διευθύνσεων, γεγονός που αυξάνει την πιθανότητα λανθασμένης πληκτρολόγησης μιας διεύθυνσης, κάτι που παίζει ρόλο σε ιστοτόπους κακόβουλου λογισμικού που κλείνουν τυπογραφικά.
Όχι ιδανικό.
ΠΑΠΙΑ. Είχα δύο απαντήσεις σε αυτό το σχόλιο.
Το ένα ήταν, «Ω, αγαπητέ. Δεν το έγραψα αρκετά καθαρά».
Έτσι επέστρεψα και άλλαξα την συμβουλή για να πω: Μάθετε πώς να διαγράφετε το ιστορικό του προγράμματος περιήγησής σας, τα cookie και τα δεδομένα του ιστότοπού σας και να το κάνετε συχνά.
Υπό αυτή την έννοια, ήταν ένα πολύ καλό σχόλιο.
Το κομμάτι στο οποίο διαφωνώ με τον Jim είναι η ιδέα ότι η εκκαθάριση του ιστορικού του προγράμματος περιήγησής σας σας θέτει σε μεγαλύτερο κίνδυνο τυπογραφικού λάθους.
Και νομίζω ότι αυτό που λέει είναι ότι αν έχετε πληκτρολογήσει σωστά μια διεύθυνση URL και είναι στο ιστορικό σας και θέλετε να επιστρέψετε σε αυτήν τη διεύθυνση URL αργότερα κάνοντας, για παράδειγμα, κλικ στο κουμπί πίσω…
…θα επιστρέψετε εκεί που θέλετε να είστε.
Αλλά αν αναγκάσετε το άτομο να πληκτρολογεί τη διεύθυνση URL ξανά και ξανά, τελικά θα πληκτρολογήσει τη λάθος λέξη και θα τυπογραφεί.
Τώρα, ενώ αυτό είναι τεχνικά αληθές, εάν θέλετε ένας ιστότοπος στον οποίο επισκέπτεστε τακτικά να έχει μια σταθερή διεύθυνση URL στην οποία πηγαίνετε απευθείας από ένα μενού, η σύστασή μου είναι να χρησιμοποιήσετε έναν σελιδοδείκτη.
Μην βασίζεστε στο ιστορικό του προγράμματος περιήγησής σας ή στην αυτόματη συμπλήρωση του προγράμματος περιήγησής σας.
Διότι, κατά τη γνώμη μου, αυτό κάνει στην πραγματικότητα πιο πιθανό να επιδεινώσετε ένα λάθος που κάνατε νωρίτερα, αντί να μην βρείτε τον λάθος ιστότοπο στο μέλλον.
Έχετε επίσης το πρόβλημα, με τη λίστα ιστορικού του προγράμματος περιήγησής σας, ότι μπορεί να σας δώσει πάρα πολλές πληροφορίες σχετικά με το τι κάνατε τελευταία.
Και αν δεν διαγράφετε τακτικά αυτήν τη λίστα ιστορικού, το "πρόσφατα" μπορεί να μην είναι απλώς ώρες. μπορεί να είναι μέρες ή και εβδομάδες.
Γιατί λοιπόν να το κρατάτε ξαπλωμένο εκεί όπου μπορεί να του συμβεί κατά λάθος ένας απατεώνας;
ΖΥΜΗ. Εντάξει, υπέροχο.
Ευχαριστώ πολύ, Jim, που έστειλες αυτό το σχόλιο.
Εάν έχετε μια ενδιαφέρουσα ιστορία, σχόλιο ή ερώτηση που θέλετε να υποβάλετε, θα θέλαμε να τη διαβάσουμε στο podcast.
Μπορείτε να στείλετε email στο tips@sophos.com, να σχολιάσετε οποιοδήποτε από τα άρθρα μας ή να μας ενημερώσετε στα social: @nakedsecurity.
Αυτή είναι η εκπομπή μας για σήμερα. ευχαριστώ πολύ για την ακρόαση.
Για τον Paul Ducklin, είμαι ο Doug Aamoth, υπενθυμίζοντας σας: Μέχρι την επόμενη φορά…
ΚΑΙ ΤΑ ΔΥΟ. Μείνετε ασφαλείς!
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
Στιγμιότυπο οθόνης Pong σε επιλεγμένη εικόνα μέσω pong74ls από Wikimedia, κάτω από Creative Commons Attribution 3.0 Unported αδειοδότησης.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/06/29/s3-ep141-what-was-steve-jobss-first-job/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 000
- 2020
- 2023
- 24
- 27
- 2FA
- a
- Ικανός
- Σχετικα
- σχετικά με αυτό
- κατάχρηση
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- αποκτούν
- δραστηριότητα
- πραγματικός
- πραγματικά
- προσαρμόσει
- προσθέτω
- διεύθυνση
- διευθύνσεις
- συμβουλές
- κατόπιν
- πάλι
- Όλα
- επιτρέπουν
- Επιτρέποντας
- ήδη
- Καλώς
- Επίσης
- Αν και
- am
- μεταξύ των
- μεταξύ των
- ποσό
- an
- ανάλυση
- και
- android
- ανακοίνωσε
- Άλλος
- κάθε
- πια
- οπουδήποτε
- app
- Apple
- εφαρμογές
- ΕΙΝΑΙ
- γύρω
- συνελήφθη
- άρθρο
- εμπορεύματα
- AS
- At
- Atari
- επίθεση
- Επιθέσεις
- ήχου
- συγγραφέας
- εξουσία
- Αυτοματοποιημένη
- διαθέσιμος
- μακριά
- πίσω
- Κακός
- Βασικα
- BE
- επειδή
- γίνονται
- γίνεται
- ήταν
- πριν
- Αρχή
- είναι
- Πιστεύω
- παρακάτω
- μεταξύ
- Μεγάλος
- Νομοσχέδιο
- Bill Gates
- Κομμάτι
- Bitcoins
- και οι δύο
- αγόρασε
- ξεμπλοκάρισμα
- φρένα
- Έφερε
- πρόγραμμα περιήγησης
- Έντομο
- σφάλματα
- αλλά
- αγορά
- by
- κλήση
- που ονομάζεται
- κλήσεις
- ήρθε
- CAN
- κάρτα
- Κάρτες
- προσεκτικός
- περίπτωση
- πάλη
- Αιτία
- Celeb
- celebs
- σίγουρα
- ευκαιρία
- άλλαξε
- έλεγχος
- τσιπ
- επιλογή
- επιλέγοντας
- ισχυρίστηκε
- καθαρός
- Ξέφωτο
- σαφώς
- Συνιδρυτής
- κωδικός
- κώδικες
- Κέρματα
- COM
- σε συνδυασμό
- Ελάτε
- σχόλιο
- συνήθως
- Κοινά
- εταίρα
- Χημική ένωση
- υπολογιστή
- διαμόρφωση
- έχει ρυθμιστεί
- θεωρούνται
- μπισκότα
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- πορεία
- κάλυψη
- Έγκλημα
- Εγκληματίες
- απατεώνες
- cryptocurrency
- εξαπάτηση κρυπτογράφησης
- CryptoMining
- Ρεύμα
- πελάτης
- εγκλήματος στον κυβερνοχώρο
- Κυβερνασφάλεια
- βλάβη
- ΚΙΝΔΥΝΟΣ
- ημερομηνία
- ημέρα
- Ημ.
- DDoS
- Προσφορές
- αποφάσισε
- Τμήμα
- Υπουργείο Δικαιοσύνης
- Υπηρεσίες
- Ανίχνευση
- συσκευή
- DID
- διαφορά
- DIG
- κατευθείαν
- ανακάλυψαν
- do
- κάνει
- Όχι
- πράξη
- γίνεται
- Μην
- διπλασιαστεί
- κάτω
- συντάχθηκε
- αποστράγγιση
- Πτώση
- Νωρίτερα
- είτε
- ηλεκτρονικά
- Elon
- Elon Musk
- αλλιώς
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- επείγον
- υπαλλήλους
- τέλος
- τελειώνει
- επιβολή
- αρκετά
- κατ 'ουσίαν,
- κ.λπ.
- Even
- τελικά
- Κάθε
- ο καθένας είναι
- πάντα
- ακριβώς
- έξοχος
- Εκτός
- εκτέλεση
- στελέχη
- υπάρχουν
- αναμένω
- Εξηγήστε
- εξήγηση
- Εκμεταλλεύομαι
- Κακοποιημένα
- μάτι
- γεγονός
- απομίμηση
- ψευδής
- οικογένεια
- μέλη της οικογένειας
- μακριά
- Αγαπημένα
- Προτεινόμενο
- Τελικά
- Εύρεση
- Όνομα
- πρώτο χέρι
- πέντε
- καθορίζεται
- ακολουθήστε
- ακολουθείται
- εξής
- Για
- Δύναμη
- Δυνάμεις
- ξεχασμένος
- Βρέθηκαν
- Ίδρυση
- συχνά
- από
- πλήρη
- μελλοντικός
- παιχνίδι
- Πύλες
- γρανάζια
- παίρνω
- gif
- Δώστε
- δίνει
- Go
- πηγαίνει
- μετάβαση
- καλός
- εξαιρετική
- μεγαλύτερη
- Group
- ένοχος
- Άνθρωπος
- σιδηροπρίονο
- hacked
- χάκερ
- είχε
- χέρι
- τα χέρια
- συμβαίνω
- συμβαίνει
- υλικού
- Έχω
- he
- επικεφαλίδα
- βοήθεια
- βοήθεια
- εδώ
- Ψηλά
- του
- ιστορία
- Επιτυχία
- κατέχει
- Τρύπα
- σπίτια
- ΩΡΕΣ
- Πως
- Πώς να
- HTTPS
- Κυνήγι
- i
- ΕΓΩ ΘΑ
- ICON
- ιδέα
- ιδανικό
- if
- εικόνα
- φαντασία
- φαντάζομαι
- σημαντικό
- in
- περιλαμβάνονται
- περιλαμβάνει
- Συμπεριλαμβανομένου
- Αυξήσεις
- ατομικές
- πληροφορίες
- κάνω ένεση
- εγκατάσταση
- ενδιαφέρον
- εσωτερικός
- International
- σε
- iOS
- iPhone
- Εκδόθηκε
- IT
- ΤΟΥ
- εαυτό
- ορολογία
- jim
- Δουλειά
- Θέσεις εργασίας
- Ιούνιος
- μόλις
- Δικαιοσύνη
- Kaspersky
- Διατήρηση
- τήρηση
- Κλειδί
- πλήκτρα
- Σκοτώστε
- Είδος
- Ξέρω
- γνωστός
- Κορεάτικα
- Επίθετο
- αργότερα
- αργότερο
- τελευταίες ενημερώσεις
- Νόμος
- επιβολή του νόμου
- ΜΑΘΑΊΝΩ
- αριστερά
- αφήνοντας
- αδειοδότηση
- αναπτήρας
- Μου αρέσει
- Πιθανός
- Περιωρισμένος
- γραμμές
- linux
- Λιστα
- Ακούγοντας
- λίγο
- τοποθεσία
- κλειδωμένη
- κούτσουρο
- καταγραφεί
- Σύνδεση
- Μακριά
- πλέον
- ματιά
- κοιτάζοντας
- Παρτίδα
- αγάπη
- τύχη
- MacOS
- που
- μαγεία
- κάνω
- ΚΑΝΕΙ
- malware
- διαχείριση
- πολοί
- υλικά
- Ενδέχεται..
- me
- εννοώ
- μέσα
- Εικόνες / Βίντεο
- Μέλη
- Μνήμη
- Μενού
- ενδέχεται να
- νου
- μυαλά
- ανήλικος
- πρακτικά
- λάθος
- μίγμα
- Κινητό
- στιγμή
- Monero
- χρήματα
- περισσότερο
- πλέον
- Δημοφιλέστερα
- μετακινήσετε
- πολύ
- Μουσική
- μιούζικαλ
- Μόσχος
- my
- Γυμνή ασφάλεια
- Γυμνό Podcast ασφαλείας
- Ονομάστηκε
- Ανάγκη
- που απαιτούνται
- δίκτυο
- ποτέ
- Νέα
- επόμενη
- όμορφη
- Όχι.
- ιδιαίτερα
- τίποτα
- αριθμός
- Εμφανή
- of
- off
- επίσημος ανώτερος υπάλληλος
- συχνά
- oh
- Παλιά
- on
- Κατα παραγγελια
- μια φορά
- ONE
- αυτά
- διαδικτυακά (online)
- αποκλειστικά
- φορείς
- Γνώμη
- or
- τάξη
- ΑΛΛΑ
- Άλλα
- δικός μας
- έξω
- επί
- δική
- ζεύγη
- μέρος
- Ειδικότερα
- ιδιαίτερα
- εξαρτήματα
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- Το παρελθόν
- Patch
- Patches
- Παύλος
- People
- των ανθρώπων
- ίσως
- person
- τηλέφωνο
- τηλέφωνα
- Φωτογραφίες
- Πρωτοποριακή
- Μέρος
- Μέρη
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίχτης
- παίζει
- βύσμα
- το podcast
- podcasts
- Πονγκ
- Δημοφιλής
- θέση
- Δημοσιεύσεις
- δυναμικού
- δύναμη
- τύπος
- αρκετά
- προηγούμενος
- Ακμή
- πρωθυπουργός
- φυλακή
- μυστικότητα
- ιδιωτικός
- ιδιωτικού κλειδιού
- πιθανώς
- Πρόβλημα
- διαδικασια μας
- Προϊόν
- email marketing
- την προώθηση της
- υπερήφανος
- παρέχουν
- δημόσιο
- δημόσιο κλειδί
- δημόσια κλειδιά
- βάζω
- Βάζει
- ερώτηση
- ransomware
- μάλλον
- Διάβασε
- πραγματικός
- πραγματικά
- Σύσταση
- αναφοράς
- τακτικά
- απελευθερώνουν
- βασίζονται
- θυμάμαι
- αναφέρθηκαν
- ερευνητές
- επιλυθεί
- απάντησης
- απαντήσεις
- ανασκόπηση
- Απαλλάσσω
- δεξιά
- Κίνδυνος
- ρίζα
- συνήθως
- rss
- τρέξιμο
- τρέξιμο
- ρωσικός
- Είπε
- πριόνι
- λένε
- ρητό
- λέει
- Απάτη
- σάρωσης
- Οθόνη
- Αναζήτηση
- προστατευμένο περιβάλλον
- ασφάλεια
- δείτε
- φαινόταν
- φαίνεται
- δει
- τμήμα
- πωλούν
- αποστολή
- αίσθηση
- ευαίσθητος
- Σειρές
- σοβαρός
- Υπηρεσίες
- συνεδρίες
- σειρά
- ρυθμίσεις
- θα πρέπει να
- δείχνουν
- πλευρά
- ΝΑΙ
- Κάρτας SIM
- παρόμοιες
- απλά
- ιστοσελίδα
- Sites
- small
- So
- μέχρι τώρα
- Μ.Κ.Δ
- λογισμικό
- μερικοί
- κάτι
- SoundCloud
- Νότος
- Νοτιοκορεάτης
- Ισπανία
- κατασκόπους
- αιχμές
- Spotify
- spyware
- Εκκίνηση
- ξεκίνησε
- Ξεκινήστε
- ξεκινά
- παραμονή
- έμεινε
- κλέβει
- Ο Steve
- Steve Wozniak
- Ραβδί
- κολλάει
- Ακόμη
- Πέτρες
- αποθηκεύονται
- ιστορίες
- Ιστορία
- ευθεία
- υποβάλουν
- τέτοιος
- υποστηριζόνται!
- έκπληκτος
- επιβιώσουν
- ανταλλαγής
- εναλλαγή
- συστήματα
- Πάρτε
- λαμβάνεται
- εξαγοράς
- λήψη
- Συζήτηση
- tech
- τεχνικά
- Απλώνω χόρτα
- πει
- όροι
- από
- ευχαριστώ
- ευχαριστώ
- ότι
- Η
- Το μέλλον
- τους
- Τους
- τότε
- Εκεί.
- επομένως
- Αυτοί
- αυτοί
- πράγμα
- πράγματα
- νομίζω
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- αν και?
- απειλή
- τρία
- Μέσω
- TikTok
- ώρα
- φορές
- τύπος
- προς την
- σήμερα
- πολύ
- Παρακολούθηση
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- δίκη
- ενεργοποιούν
- Trojan
- αληθής
- προσπαθώ
- ΣΤΡΟΦΗ
- Στροφή
- Τουίτερ
- δύο
- τύπος
- τύποι
- τελικά
- υπό
- ξεκλειδώσετε
- μέχρι
- Ενημέρωση
- ενημερώσεις
- αναβάθμισης
- επάνω σε
- URL
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- διάφορα
- πολύ
- μέσω
- Θύμα
- Βίντεο
- βιντεοπαιχνιδιών
- Θέματα ευπάθειας
- Πορτοφόλια
- θέλω
- ήθελε
- λαβύρινθος
- Warren Buffett
- ήταν
- Τρόπος..
- we
- κιτ ιστού
- εβδομάδα
- Εβδ.
- ΛΟΙΠΌΝ
- πολύ γνωστό
- πήγε
- ήταν
- Τι
- πότε
- αν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- WHY
- θα
- με
- λέξη
- Εργασία
- εργαζόμενος
- αξία
- θα
- γράφω
- Λανθασμένος
- έτος
- χρόνια
- Ναί
- εσείς
- νέος
- Σας
- τον εαυτό σας
- zephyrnet
- ζουμ