ΜΙΑ ΔΙΝΗ ΠΡΟΟΠΤΙΚΗΣ ΠΥΘΩΝΑ
Δεν υπάρχει πρόγραμμα αναπαραγωγής ήχου παρακάτω; Ακούω κατευθείαν στο Soundcloud.
Με τους Doug Aamoth και Paul Ducklin. Intro και outro μουσική από Edith Mudge.
Μπορείτε να μας ακούσετε στο SoundCloud, Apple Podcasts, Podcasts Google, Spotify, Ράπτων και οπουδήποτε υπάρχουν καλά podcast. Ή απλά ρίξτε το URL της ροής RSS μας στο αγαπημένο σας podcatcher.
ΔΙΑΒΑΣΤΕ ΤΟ ΜΕΤΑΓΡΑΦΟ
ΖΥΜΗ. Το έγκλημα στον κυβερνοχώρο μετά το έγκλημα στον κυβερνοχώρο, ορισμένες ενημερώσεις της Apple και μια επίθεση σε ένα αποθετήριο πηγαίου κώδικα.
Όλα αυτά και πολλά άλλα στο podcast του Naked Security.
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
Καλώς ήρθατε στο podcast, όλοι.
Είμαι ο Doug Aamoth. είναι ο Paul Ducklin.
Παύλο, πώς τα πας;
ΠΑΠΙΑ. Πολύ καλά, ευχαριστώ. Ντάγκλας!
Ήταν αρκετά ευχάριστο;
ΖΥΜΗ. Αυτό ήταν πολύ καλό.
Όπως, ένα 7/10 στην κλίμακα ευτυχίας, που είναι μια πολύ καλή βάση.
ΠΑΠΙΑ. Ω, ήθελα να νιώθω πιο ψηλά από αυτό.
Αυτό που είπα, συν 2.5/10.
ΖΥΜΗ. [ΥΠΕΡΒΟΛΙΚΗ ΚΑΤΑΠΛΗΞΗ] Ω, Παύλο, ακούγεσαι υπέροχος!
ΠΑΠΙΑ. [ΓΕΛΙΑ] Ευχαριστώ, Νταγκ.
ΖΥΜΗ. Λοιπόν, αυτό μπορεί να σας ωθήσει στο 10/10, τότε… Αυτή η εβδομάδα στην ιστορία της τεχνολογίας.
Στις 22 Μαΐου 1973, στο Ερευνητικό Κέντρο Xerox Palo Alto [PARC], ο ερευνητής Robert Metcalfe έγραψε ένα σημείωμα που πρότεινε έναν νέο τρόπο σύνδεσης υπολογιστών μεταξύ τους.
Εμπνευσμένη από τον πρόδρομό του, το AlohaNet, το οποίο ο Metcalfe σπούδασε ως μέρος της διδακτορικής του διατριβής, η νέα τεχνολογία θα ονομαζόταν Ethernet, ένα νεύμα στην ουσία «φωτεινός αιθέρας», που κάποτε πιστευόταν ότι ήταν ένα μέσο για τη διάδοση των κυμάτων φωτός.
ΠΑΠΙΑ. Ήταν σίγουρα πολύ πιο γρήγορο από 160 KB, δισκέτες μονής όψης, μονής πυκνότητας! [ΓΕΛΙΟ]
ΖΥΜΗ. Θα μπορούσε να είναι χειρότερα!
Εν πάση περιπτώσει, μιλώντας για «χειρότερα» και «κακά», έχουμε την πρώτη μας ενημέρωση για το έγκλημα της ημέρας.
Οι ΗΠΑ προσφέρουν α $ 10 εκατομμύρια γενναιοδωρία για έναν Ρώσο ύποπτο ransomware.
Είναι πολλά τα λεφτά, Παύλο!
Αυτός ο τύπος πρέπει να έκανε κάτι πολύ κακό.
Η ανακοίνωση του DOJ:
[Αυτό το άτομο και οι συνωμότες του] φέρεται να χρησιμοποίησαν αυτούς τους τύπους ransomware για να επιτεθούν σε χιλιάδες θύματα στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο. Αυτά τα θύματα περιλαμβάνουν την επιβολή του νόμου και άλλες κρατικές υπηρεσίες, νοσοκομεία και σχολεία.
Οι συνολικές απαιτήσεις λύτρων που φέρεται να έχουν γίνει από τα μέλη αυτών των τριών παγκόσμιων εκστρατειών ransomware στα θύματά τους ανέρχονται σε 400 εκατομμύρια δολάρια, ενώ οι συνολικές πληρωμές λύτρων ανέρχονται σε 200 εκατομμύρια δολάρια.
Μεγάλες επιθέσεις… πολλά χρήματα αλλάζουν χέρια εδώ, Paul.
ΠΑΠΙΑ. Όταν προσπαθείς να εντοπίσεις κάποιον που κάνει άθλια πράγματα στο εξωτερικό και σκέφτεσαι, «Πώς στο καλό θα το κάνουμε αυτό; Δεν πρόκειται να παρουσιαστούν ποτέ στο δικαστήριο εδώ»…
Μήπως απλά προσφέρουμε λίγο βρώμικο κέρδος σε ανθρώπους στη χώρα του άλλου και κάποιος θα τον παραδώσει;
Και αν προσφέρουν 10 εκατομμύρια δολάρια (καλά, αυτό είναι το μέγιστο που μπορείτε να πάρετε), πρέπει να είναι αρκετά πρόθυμοι.
Και η κατανόησή μου, σε αυτήν την περίπτωση, είναι ο λόγος που ενδιαφέρονται για το ότι ο συγκεκριμένος ύποπτος κατηγορείται ότι είναι, αν όχι η καρδιά και η ψυχή, τουλάχιστον ένα από αυτά τα πράγματα για τρία διαφορετικά στελέχη ransomware: LockBit, Hive και Μπαμπούκ.
Ο πηγαίος κώδικας του Babuk διέρρευσε περίφημα (αν δεν κάνω λάθος, από μια δυσαρεστημένη θυγατρική) και τώρα βρήκε το δρόμο του στο GitHub, όπου όποιος θέλει μπορεί να αρπάξει το τμήμα κρυπτογράφησης.
Και παρόλο που είναι δύσκολο να νιώσεις καθόλου συμπάθεια για τους ανθρώπους που βρίσκονται στο στόχαστρο του Υπουργείου Δικαιοσύνης και του FBI για επιθέσεις ransomware…
…αν είχαν μείνει κάποια λανθάνουσα, σταγονίδια συμπάθειας, εξατμίζονται πολύ γρήγορα όταν ξεκινάτε να διαβάζετε για νοσοκομεία και σχολεία ανάμεσα στα πολλά θύματά τους.
ΖΥΜΗ. Ναί.
ΠΑΠΙΑ. Πρέπει λοιπόν να υποθέσετε ότι είναι απίθανο να τον δουν ποτέ σε δικαστήριο των ΗΠΑ…
…αλλά υποθέτω ότι κατάλαβαν ότι είναι πολύ σημαντικό να μην προσπαθήσουμε.
ΖΥΜΗ. Ακριβώς.
Θα το προσέχουμε, όπως θέλουμε να πούμε.
Και όσο περιμένουμε, πηγαίνετε και ρίξτε μια ματιά στο δικό μας Έκθεση State of Ransomware 2023.
Έχει ένα σωρό στοιχεία και στοιχεία που μπορείτε να χρησιμοποιήσετε για να προστατέψετε τον οργανισμό σας από επιθέσεις.
Αυτό είναι διαθέσιμο στο: sophos.com/ransomware2023.
ΠΑΠΙΑ. Μια μικρή υπόδειξη που μπορείτε να μάθετε από την έκθεση: «Έκπληξη, έκπληξη. σας κοστίζει περίπου τα μισά χρήματα για την ανάκτηση από τα αντίγραφα ασφαλείας από όσα κοστίζει από την πληρωμή των λύτρων».
Διότι ακόμη και αφού πληρώσετε τα λύτρα, έχετε ακόμα τόση δουλειά όση θα έπρεπε να επαναφέρετε το αντίγραφο ασφαλείας σας.
Και σημαίνει επίσης ότι δεν πληρώνετε τους απατεώνες.
ΖΥΜΗ. Ακριβώς!
Εντάξει, έχουμε άλλη μια ενημέρωση για το έγκλημα.
Αυτή τη φορά, είναι οι φίλοι μας στο iSpoof, οι οποίοι, οφείλω να ομολογήσω, έχουν μια αρκετά καλή ομάδα μάρκετινγκ.
Εκτός από όλοι συντρίβονται και όλα αυτά…
Ο βασιλιάς της τηλεφωνικής απάτης λαμβάνει 13 χρόνια για την εκτέλεση της υπηρεσίας "iSpoof".
ΠΑΠΙΑ. Ναι, αυτή είναι μια αναφορά από τη Μητροπολιτική Αστυνομία του Λονδίνου για μια υπόθεση που βρίσκεται σε εξέλιξη από τον Νοέμβριο του 2022, όταν έγραψε για πρώτη φορά για αυτό στο nakedsecurity.sophos.com.
Ένας μάγκας που ονομάζεται Tejay Fletcher, και νομίζω ότι άλλα 169 άτομα που νόμιζαν ότι ήταν ανώνυμοι αλλά αποδείχθηκε ότι δεν ήταν, συνελήφθησαν.
Και αυτός ο φίλος του Φλέτσερ, ο οποίος ήταν ο βασικός άξονας αυτού, μόλις καταδικάστηκε σε 13 χρόνια και 4 μήνες φυλάκιση, ο Νταγκ.
Αυτή είναι μια πολύ μεγάλη πρόταση για τα πρότυπα κάθε χώρας!
Και ο λόγος είναι ότι αυτή η υπηρεσία ήταν να βοηθήσει άλλους εγκληματίες του κυβερνοχώρου, σε αντάλλαγμα για το bitcoinage, να εξαπατήσουν θύματα πολύ πιστευτά.
Δεν χρειαζόσουν καμία τεχνική ικανότητα.
Θα μπορούσατε απλώς να εγγραφείτε για την υπηρεσία και, στη συνέχεια, να ξεκινήσετε να πραγματοποιείτε τηλεφωνικές κλήσεις, όπου θα μπορούσατε να επιλέξετε ποιος αριθμός θα εμφανίζεται στην άλλη άκρη.
Έτσι, αν είχατε την εντύπωση ότι κάποιος έκανε τραπεζικές συναλλαγές με την XYZ Banking Corporation, θα μπορούσατε να κάνετε το τηλέφωνό του να ανάψει λέγοντας, "Εισερχόμενη κλήση από την XYZ Banking Corporation" και μετά να ξεκινήσετε στο schpiel σας.
Φαίνεται, από τις αναφορές της Εθνικής Υπηρεσίας Εγκλήματος τότε, ότι οι «πελάτες» τους έκαναν εκατομμύρια κλήσεις μέσω αυτής της υπηρεσίας. και είχαν κάτι σαν ποσοστό επιτυχίας 10%, όπου η επιτυχία μετράται ότι ο καλών ήταν στη γραμμή για τουλάχιστον ένα λεπτό.
Και όταν νομίζεις ότι κάτι είναι απάτη… κλείνεις το τηλέφωνο πολύ χαρούμενα γρήγορα, έτσι δεν είναι;
ΖΥΜΗ. Ένα λεπτό είναι πολύς χρόνος!
ΠΑΠΙΑ. Και αυτό σημαίνει ότι μάλλον έχουν κολλήσει το άτομο.
Και μπορείτε να δείτε γιατί, γιατί όλα φαίνονται πιστευτά.
Εάν δεν γνωρίζετε ότι ο αριθμός αναγνώρισης καλούντος (ή αναγνώρισης τηλεφωνικής γραμμής) που εμφανίζεται στο τηλέφωνό σας δεν είναι παρά μια υπόδειξη, ότι οποιοσδήποτε μπορεί να βάλει οτιδήποτε και ότι οποιοσδήποτε με τα χειρότερα ενδιαφέροντά σας στην καρδιά θέλει να σας καταδιώξει μπορούν, για μια μέτρια μηνιαία δαπάνη, να αγοράσουν μια υπηρεσία που θα τους βοηθήσει να το κάνουν αυτόματα…
Εάν δεν ξέρετε ότι είναι έτσι, πιθανότατα θα φυλάξετε λίγο όταν έρθει αυτή η κλήση και πει: «Τηλεφωνώ από την τράπεζα. Μπορείτε να το δείτε από τον αριθμό. Ω, αγαπητέ, έγινε απάτη στον λογαριασμό σου», και στη συνέχεια ο καλών σας καλεί να κάνετε ένα σωρό πράγματα που διαφορετικά δεν θα ακούγατε ούτε στιγμή.
Η εμβέλεια αυτής της υπηρεσίας, ο μεγάλος αριθμός των ανθρώπων που τη χρησιμοποιούσαν (είχε δεκάδες χιλιάδες «πελάτες», προφανώς) και ο τεράστιος αριθμός των κλήσεων και το ποσό της οικονομικής ζημιάς που έγινε, που έφτασε τα εκατομμύρια, είναι ο λόγος που πήρε μια τόσο σοβαρή ποινή.
ΖΥΜΗ. Μέρος του λόγου που μπόρεσαν να προσελκύσουν τόσους πολλούς πελάτες είναι ότι αυτό ήταν σε έναν δημόσιο ιστότοπο.
Δεν ήταν στον σκοτεινό ιστό, και ήταν αρκετά γλαφυρό μάρκετινγκ.
Αν μεταβείτε στο άρθρο, υπάρχει ένα βίντεο μάρκετινγκ διάρκειας 53 δευτερολέπτων που περιλαμβάνει έναν επαγγελματία ηθοποιό και μερικά διασκεδαστικά κινούμενα σχέδια.
Είναι ένα πολύ καλοδουλεμένο βίντεο!
ΠΑΠΙΑ. Ναι!
Εντόπισα ένα τυπογραφικό λάθος σε αυτό… έγραψαν «από άκρο σε κρυπτογράφηση» αντί «κρυπτογράφηση από άκρο σε άκρο», το οποίο παρατήρησα γιατί ήταν αρκετή ειρωνεία.
Επειδή ολόκληρη η υπόθεση αυτού του βίντεο - λέει, "Γεια σου, ως πελάτης είσαι εντελώς ανώνυμος."
Έκαναν ένα μεγάλο βήμα για αυτό.
ΖΥΜΗ. Νομίζω ότι μάλλον ήταν ένα «τέλος στην κρυπτογράφηση». [ΓΕΛΙΑ]
ΠΑΠΙΑ. Ναι… μπορεί να ήσασταν ανώνυμος για τα θύματά σας, αλλά δεν ήσασταν ανώνυμος για τον πάροχο υπηρεσιών.
Προφανώς οι αστυνομικοί, τουλάχιστον στο Ηνωμένο Βασίλειο, αποφάσισαν να ξεκινήσουν με οποιονδήποτε είχε ήδη ξοδέψει Bitcoin αξίας άνω των £ 100 με την υπηρεσία.
Έτσι, μπορεί να υπάρχουν άνθρωποι που ασχολήθηκαν με αυτό ή το χρησιμοποίησαν μόνο για μερικά πράγματα, που εξακολουθούν να βρίσκονται στη λίστα.
Οι αστυνομικοί θέλουν οι άνθρωποι να ξέρουν ότι ξεκίνησαν από την κορυφή και προχωρούν προς τα κάτω.
Η ανωνυμία που υποσχέθηκε στο βίντεο ήταν απατηλή.
ΖΥΜΗ. Λοιπόν, έχουμε μερικές συμβουλές, και έχουμε πει αυτές τις συμβουλές στο παρελθόν, αλλά αυτές είναι εξαιρετικές υπενθυμίσεις.
Συμπεριλαμβανομένου ενός από τα αγαπημένα μου, γιατί νομίζω ότι οι άνθρωποι απλώς υποθέτουν ότι το Caller ID είναι ένας ακριβής ρεπόρτερ…. η συμβουλή νούμερο ένα είναι: Αντιμετωπίστε το Caller ID ως τίποτα περισσότερο από μια υπόδειξη.
Τι εννοείς με αυτό, Παύλο;
ΠΑΠΙΑ. Εάν εξακολουθείτε να λαμβάνετε ταχυδρομείο στο σπίτι σας, θα ξέρετε ότι όταν λαμβάνετε έναν φάκελο, έχει τη διεύθυνσή σας στο μπροστινό μέρος και συνήθως, όταν τον αναποδογυρίζετε, στο πίσω μέρος του φακέλου, υπάρχει μια διεύθυνση επιστροφής .
Και όλοι γνωρίζουν ότι ο αποστολέας μπορεί να επιλέξει τι λέει… μπορεί να είναι γνήσιο. μπορεί να είναι όλα ένα πακέτο ψεμάτων.
Αυτό είναι το πόσο μπορείτε να εμπιστευτείτε το Caller ID.
Και όσο το έχετε κατά νου και το σκέφτεστε ως υπόδειξη, τότε είστε χρυσός.
Αλλά αν εμφανιστεί και λέει "XYZ Banking Corporation", επειδή οι απατεώνες διάλεξαν σκόπιμα έναν αριθμό που βάλατε ειδικά στη λίστα επαφών σας για να σας πουν ότι είναι η τράπεζα... αυτό δεν σημαίνει τίποτα.
Και το ότι αρχίζουν να σου λένε ότι είναι από την τράπεζα δεν σημαίνει ότι είναι.
Και αυτό μπαίνει όμορφα στη δεύτερη συμβουλή μας, έτσι δεν είναι, Νταγκ;
ΖΥΜΗ. Ναί.
Πάντα να πραγματοποιείτε επίσημες κλήσεις μόνοι σας, χρησιμοποιώντας έναν αριθμό που μπορείτε να εμπιστευτείτε.
Επομένως, εάν λάβετε μία από αυτές τις κλήσεις, πείτε, "Θα σας καλέσω αμέσως" και χρησιμοποιήστε τον αριθμό στο πίσω μέρος της πιστωτικής σας κάρτας.
ΠΑΠΙΑ. Απολύτως.
Εάν υπάρχει κάποιος τρόπος με τον οποίο σας έχουν κάνει να πιστέψετε ότι αυτός είναι ο αριθμός που πρέπει να καλέσετε… μην το κάνετε!
Βρείτε το μόνοι σας.
Όπως είπατε, για να αναφέρετε πράγματα όπως τραπεζικές απάτες ή τραπεζικά προβλήματα, ο αριθμός στο πίσω μέρος της πιστωτικής σας κάρτας είναι μια καλή αρχή.
Οπότε, ναι, να είστε πολύ, πολύ προσεκτικοί.
Είναι πολύ εύκολο να πιστέψεις το τηλέφωνό σου, γιατί το 99% των περιπτώσεων αυτός ο αριθμός αναγνώρισης καλούντος θα λέει την αλήθεια.
ΖΥΜΗ. Εντάξει, τελευταίο αλλά σίγουρα όχι λιγότερο σημαντικό, όχι τόσο τεχνικό, αλλά περισσότερο μια πιο ήπια ικανότητα, η συμβουλή νούμερο τρία είναι: Να είστε εκεί για ευάλωτους φίλους και συγγενείς.
Αυτό είναι καλό.
ΠΑΠΙΑ. Υπάρχουν προφανώς άνθρωποι που κινδυνεύουν περισσότερο από αυτού του είδους την απάτη.
Επομένως, είναι σημαντικό να αφήνετε άτομα του φιλικού και οικογενειακού σας κύκλου, τα οποία πιστεύετε ότι μπορεί να κινδυνεύουν από κάτι τέτοιο… ενημερώστε τους ότι εάν έχουν οποιαδήποτε αμφιβολία, θα πρέπει να έρθουν σε επαφή μαζί σας και να σας ζητήσουν συμβουλές .
Όπως θα σου πει κάθε ξυλουργός ή ξυλουργός, Ντάγκλας, «Μέτρα δύο φορές, κόψε μία».
ΖΥΜΗ. Μου αρέσει αυτή η συμβουλή. [ΓΕΛΙΑ]
Έχω την τάση να μετράω μία φορά, να κόβω τρεις φορές, οπότε μην ακολουθήσετε το παράδειγμά μου εκεί.
ΠΑΠΙΑ. Ναί. Δεν μπορείς να "κόψεις τα πράγματα περισσότερο", ε; [ΓΕΛΙΟ]
ΖΥΜΗ. Όχι, σίγουρα δεν μπορείς!
ΠΑΠΙΑ. Όλοι έχουμε προσπαθήσει. [ΓΕΛΙΑ]
ΖΥΜΗ. Αυτό είναι δύο ενημερώσεις κάτω? ένα να πάει.
Έχουμε πήρε ενημέρωση… αν θυμάστε, νωρίτερα αυτόν τον μήνα, η Apple μας εξέπληξε με μια νέα γρήγορη απόκριση ασφαλείας, αλλά δεν είπε τι διόρθωσαν οι ενημερώσεις, αλλά τώρα ξέρουμε, Paul.
ΠΑΠΙΑ. Ναί.
Δύο 0-ημέρες, συν ένα μπόνους 0-ημέρα που δεν είχε διορθωθεί πριν.
Επομένως, αν είχατε, τι ήταν, macOS 13 Ventura (το πιο πρόσφατο) και εάν είχατε iOS/iPadOS 16, λάβατε την ταχεία απόκριση ασφαλείας
Λάβατε αυτήν την ενημέρωση "αριθμός έκδοσης (α)" και "εδώ είναι οι λεπτομέρειες σχετικά με αυτήν την ενημέρωση: (κενή συμβολοσειρά κειμένου)".
Άρα δεν είχες ιδέα τι διορθώθηκε.
Και εσείς, όπως εμείς, πιθανότατα σκεφτήκατε, «Στοιχηματίζω ότι είναι μια ημέρα μηδέν στο WebKit. Αυτό σημαίνει εγκατάσταση μέσω οδηγού. Αυτό σημαίνει ότι κάποιος θα μπορούσε να το χρησιμοποιεί για spyware."
Ιδού, αυτό ακριβώς ήταν αυτές οι δύο 0-ημέρες.
Και υπήρχε μια τρίτη μηδενική ημέρα, η οποία ήταν, αν θέλετε, ένα άλλο μέρος αυτής της εξίσωσης ή ένας άλλος τύπος εκμετάλλευσης που συχνά συμβαδίζει με τις δύο πρώτες μηδενικές ημέρες που διορθώθηκαν.
Αυτό ήταν ένα Google Threat Response/Διεθνής Αμνηστία που σίγουρα μου μυρίζει spyware… κάποιος που ερευνά ένα πραγματικό περιστατικό.
Αυτό το σφάλμα ήταν αυτό που ονομάζετε στην ορολογία «απόδραση από το sandbox».
Φαίνεται ότι οι τρεις ημέρες μηδέν που έχουν πλέον καθοριστεί για όλες τις πλατφόρμες της Apple ήταν…
Αυτό που θα μπορούσε να επιτρέψει σε έναν απατεώνα να καταλάβει τι βρισκόταν στον υπολογιστή σας.
Με άλλα λόγια, αυξάνουν πολύ την πιθανότητα να λειτουργήσουν τα επόμενα κατορθώματά τους.
Μια δεύτερη εκμετάλλευση που εκτελεί απομακρυσμένη εκτέλεση κώδικα μέσα στο πρόγραμμα περιήγησής σας, όπως λέω, υποβοηθούμενη και υποβοηθούμενη από αυτή τη διαρροή δεδομένων στο πρώτο σφάλμα που μπορεί να σας πει ποιες διευθύνσεις μνήμης να χρησιμοποιήσετε.
Και μετά μια τρίτη ημέρα μηδέν που ουσιαστικά σας επιτρέπει να βγείτε από το πρόγραμμα περιήγησης και να κάνετε πολύ χειρότερα.
Λοιπόν, θα πω, Μπαλώνετε νωρίς, μπαλώνετε συχνά, δεν είμαι, Νταγκ;
ΖΥΜΗ. Κάνε το!
Ναί.
ΠΑΠΙΑ. Δεν είναι μόνο αυτοί οι λόγοι για τους οποίους θέλετε αυτά τα patches.
Υπάρχει επίσης ένα σωρό προληπτικές διορθώσεις.
Οπότε, ακόμα κι αν δεν ήταν οι μέρες μηδέν, θα το έλεγα ξανά πάντως.
ΖΥΜΗ. Εντάξει μια χαρά.
Η τελευταία μας ιστορία της ημέρας… Είχα γράψει τη δική μου μικρή εισαγωγή εδώ, αλλά το πετάω στα σκουπίδια και θα πάω με τον τίτλο σας, γιατί είναι πολύ καλύτερο.
Και αποτυπώνει πραγματικά την ουσία αυτής της ιστορίας: Το αποθετήριο ανοιχτού κώδικα PyPI ασχολείται με τη δίνη μανιακού κακόβουλου λογισμικού.
Αυτό έγινε, Παύλο!
Το αποθετήριο ανοιχτού κώδικα PyPI ασχολείται με τη δίνη μανιακού κακόβουλου λογισμικού
ΠΑΠΙΑ. Ναι, οφείλω να ομολογήσω, έπρεπε όντως να δουλέψω πάνω σε αυτόν τον τίτλο για να ταιριάζει ακριβώς σε δύο γραμμές στο πρότυπο WordPress nadsecurity.sophos.com. [ΓΕΛΙΟ]
Η ομάδα PyPI τώρα το έχει ξεπεράσει και νομίζω ότι έχει ξεφορτωθεί όλα τα πράγματα.
Αλλά φαίνεται ότι κάποιος είχε ένα αυτοματοποιημένο σύστημα που απλώς δημιουργούσε νέους λογαριασμούς και στη συνέχεια, σε αυτούς τους λογαριασμούς, δημιουργούσε νέα έργα…
…και απλώς ανεβάζω πακέτο δηλητηριασμένης πηγής μετά από πακέτο δηλητηριασμένης πηγής.
Και να θυμάστε ότι στα περισσότερα από αυτά τα αποθετήρια (το PyPI είναι ένα παράδειγμα), μπορείτε να έχετε κακόβουλο λογισμικό που βρίσκεται στον πραγματικό κώδικα που θέλετε να κατεβάσετε και αργότερα να χρησιμοποιήσετε ως ενότητα στον κώδικά σας (με άλλα λόγια, τη βιβλιοθήκη προγραμματισμού) και/ ή μπορείτε να έχετε κακόβουλο λογισμικό στο πραγματικό σενάριο εγκατάστασης ή ενημέρωσης που σας παρέχει το πράγμα.
Έτσι, δυστυχώς, είναι εύκολο για τους απατεώνες να κλωνοποιήσουν ένα νόμιμο έργο, να του δώσουν ένα ρεαλιστικό όνομα και να ελπίζουν ότι αν το κατεβάσετε κατά λάθος…
…τότε, αφού το εγκαταστήσετε και μόλις αρχίσετε να το χρησιμοποιείτε στο λογισμικό σας και μόλις αρχίσετε να το αποστέλλετε στους πελάτες σας, όλα θα πάνε καλά και δεν θα βρείτε κακόβουλο λογισμικό σε αυτό.
Επειδή το κακόβουλο λογισμικό θα έχει ήδη μολύνει τον υπολογιστή σας, με το να βρίσκεται στο σενάριο που έτρεξε για να εγκατασταθεί σωστά το πράγμα εξαρχής.
Άρα υπάρχει διπλή σύγκρουση για τους απατεώνες.
Αυτό που δεν γνωρίζουμε είναι…
Ήλπιζαν να ανεβάσουν τόσα πολλά μολυσματικά πακέτα που κάποια από αυτά δεν θα μπορούσαν να εντοπιστούν και θα είχαν την ευκαιρία να τσακωθούν ένα ζευγάρι να μείνει πίσω;
Ή μήπως ήλπιζαν πραγματικά ότι θα μπορούσαν να φρικάρουν την ομάδα του PyPI τόσο πολύ που έπρεπε να βγάλουν ολόκληρο τον ιστότοπο από τον αέρα και αυτό θα ήταν μια πλήρης επίθεση άρνησης υπηρεσίας;
Κανένα από αυτά δεν ήταν το αποτέλεσμα.
Η ομάδα PyPI μπόρεσε να μετριάσει την επίθεση κλείνοντας μόνο ορισμένες πτυχές του ιστότοπου.
Δηλαδή, για λίγο, δεν μπορούσατε να δημιουργήσετε νέο λογαριασμό και δεν μπορούσατε να προσθέσετε ένα νέο έργο, αλλά θα μπορούσατε να αποκτήσετε παλιούς.
Και αυτό τους έδωσε αρκετό χώρο αναπνοής, σε μια περίοδο 24 ωρών, που φαίνεται σαν να ήταν σε θέση να καθαρίσουν πλήρως.
ΖΥΜΗ. Έχουμε κάποιες συμβουλές για επιθέσεις όπως αυτή όπου δεν καθαρίζεται έγκαιρα.
Έτσι, εάν τραβάτε από αποθετήρια όπως αυτό, το πρώτο πράγμα που μπορείτε να κάνετε είναι: Μην επιλέγετε ένα πακέτο αποθετηρίου μόνο και μόνο επειδή το όνομα φαίνεται σωστό.
Αυτή είναι μια τακτική που χρησιμοποιούν συχνά οι επιθετικοί.
ΠΑΠΙΑ. Πράγματι, Ντάγκλας.
Είναι βασικά αυτό που συνηθίζαμε να ονομάζαμε στην ορολογία «typosquatting» για ιστοσελίδες.
Αντί για εγγραφή example.com
, μπορεί να εγγραφείτε κάτι σαν examole.com
, επειδή το O είναι δίπλα στο P στο πληκτρολόγιο, με την ελπίδα ότι κάποιος θα πάει να πληκτρολογήσει "παράδειγμα", θα κάνει ένα μικρό λάθος και θα αρπάξετε την επισκεψιμότητά του και θα τον μεταφέρετε σε έναν παρόμοιο ιστότοπο.
Προσέξτε τι επιλέγετε.
Μοιάζει λίγο με τη συμβουλή μας για το Caller ID: σας λέει κάτι, αλλά μόνο τόσα.
Και, για τα υπόλοιπα, πρέπει πραγματικά να κάνετε τη δέουσα επιμέλειά σας.
ΖΥΜΗ. Όπως: Μην κατεβάζετε τυφλά ενημερώσεις πακέτων στα δικά σας συστήματα ανάπτυξης ή κατασκευής.
ΠΑΠΙΑ. Ναι, το DevOps και η συνεχής ενσωμάτωση είναι το μόνο πράγμα αυτές τις μέρες, έτσι δεν είναι, όπου αυτοματοποιείς τα πάντα;
Και υπάρχει κάτι ελκυστικό όταν λέτε, "Λοιπόν, δεν θέλω να μείνω πίσω, οπότε γιατί δεν λέω στο σύστημα κατασκευής μου να πάρει τον κώδικα από το τοπικό μου αποθετήριο όπου τον φροντίζω, και μετά απλά πάντα λαμβάνω αυτόματα την πιο πρόσφατη έκδοση από το δημόσιο αποθετήριο όλων των κωδικών άλλων ατόμων που χρησιμοποιώ;»
Το πρόβλημα είναι ότι εάν κάποιο από αυτά τα πακέτα τρίτων που χρησιμοποιείτε τεθεί σε pwn, τότε το σύστημα κατασκευής σας θα μπει σε μπελάδες εντελώς αυτόματα.
Μην το κάνετε, λοιπόν, αν μπορείτε να το αποφύγετε.
ΖΥΜΗ. Που μας οδηγεί σε: Μην διευκολύνετε τους εισβολείς να μπουν στα δικά σας πακέτα.
ΠΑΠΙΑ. Ναί.
Κανείς δεν μπορεί πραγματικά να σταματήσει κάποιον που είναι αποφασισμένος να δημιουργήσει, με το χέρι, 2000 νέους λογαριασμούς PyPI και να βάλει 1000 νέα πακέτα σε καθένα από αυτά.
Αλλά μπορείτε να κάνετε επιθέσεις όπου οι απατεώνες αναλαμβάνουν υπάρχοντα πακέτα και τα διακυβεύουν… μπορείτε να κάνετε το ό,τι μπορείτε για να βοηθήσετε την υπόλοιπη κοινότητα, κάνοντας όσο το δυνατόν πιο δύσκολο για τα έργα σας να παραβιαστούν.
Πηγαίνετε και επανεξετάστε την ασφάλεια που έχετε σε αυτόν τον λογαριασμό ή σε αυτό το πακέτο, σε περίπτωση που κάποιος αποφασίσει ότι θα ήταν ένα αριστοτεχνικό μέρος για να εισαγάγετε κακόβουλο λογισμικό που θα μπορούσε να επηρεάσει άλλους ανθρώπους… και φυσικά αυτό θα αμαύρωνε τουλάχιστον προσωρινά τη φήμη σας ταυτόχρονα χρόνος.
ΖΥΜΗ. Και η τελευταία μας συμβουλή μπορεί να πέσει στο κενό, αλλά αν αρκεί να αλλάξουμε μόνο μερικά μυαλά, έχουμε κάνει καλή δουλειά εδώ σήμερα: Μην είσαι ένα που ξέρεις.
ΠΑΠΙΑ. Αποδεικνύετε πόσο έξυπνοι είστε υπενθυμίζοντάς μας σε όλους για επιθέσεις εφοδιαστικής αλυσίδας κάνοντας περιττή δουλειά για εθελοντικές ομάδες… όπως το πλήρωμα του πυρήνα του Linux (που έχουν υποφέρει από αυτό στο παρελθόν), το PyPI και άλλα δημοφιλή αποθετήρια ανοιχτού κώδικα;
Εάν έχετε έναν πραγματικό λόγο για τον οποίο πιστεύετε ότι πρέπει να τους ενημερώσετε για ένα θέμα ευπάθειας ασφαλείας, βρείτε τα στοιχεία επικοινωνίας αποκάλυψης ασφαλείας και επικοινωνήστε μαζί τους σωστά, επαγγελματικά και υπεύθυνα.
Μην είσαι ****.
ΖΥΜΗ. Εξαιρετικό.
Εντάξει, καλές συμβουλές, και καθώς ο ήλιος αρχίζει να δύει στην εκπομπή μας για την ημέρα, ήρθε η ώρα να ακούσουμε από έναν από τους αναγνώστες μας.
Στο προηγούμενο επεισόδιο του podcast, ίσως θυμάστε ότι μιλήσαμε λίγο για τις δοκιμές και τις δοκιμασίες του υπολογιστή Apple III. Ας ακούσουμε:
Δεν ξέρω αν πρόκειται για αστικό μύθο ή όχι, αλλά έχω διαβάσει ότι τα πρώιμα μοντέλα [Apple III] δεν είχαν τις μάρκες τους σωστά τοποθετημένες στο εργοστάσιο και ότι οι παραλήπτες που ανέφεραν προβλήματα κλήθηκαν να σηκώσουν το μπροστινό μέρος από τον υπολογιστή από το γραφείο τους μερικά εκατοστά και τον άφησαν να χτυπήσει πίσω, κάτι που θα τους χτυπούσε στη θέση τους όπως θα έπρεπε να ήταν στην πρώτη θέση. Το οποίο προφανώς λειτούργησε, αλλά δεν ήταν το καλύτερο είδος διαφήμισης για την ποιότητα του προϊόντος.
ΖΥΜΗ. Σε απάντηση, ο ακροατής S31064 (δεν είμαι σίγουρος αν αυτό είναι αληθινό όνομα γέννησης) χτυπά:
Δεν ξέρω για αυτό, αλλά η εταιρεία στην οποία δούλευα τότε τα χρησιμοποιούσε για τερματικά κυκλοφορίας βιβλιοθηκών εκτός σύνδεσης. Και εννέα στις δέκα φορές, αν υπήρχε πρόβλημα με αυτό, η λύση ήταν να επανατοποθετηθούν οι μάρκες.
ΠΑΠΙΑ. Ναι, να περάσετε πάνω από τη μητρική σας πλακέτα και να πατήσετε όλα τα τσιπ προς τα κάτω… αυτό θεωρείτο συντήρηση ρουτίνας τότε.
Αλλά φαίνεται ότι για το Apple III, δεν ήταν απλώς η τακτική συντήρηση, η προληπτική συντήρηση, ήταν στην πραγματικότητα μια αναγνωρισμένη τεχνική ανάκτησης.
Οπότε με γοήτευσε να το διάβασα, Νταγκ.
Κάποιος που ήταν πραγματικά εκεί και το έκανε!
ΖΥΜΗ. Λοιπόν, ευχαριστώ πολύ, αγαπητέ ακροατή, που το έστειλες.
Και αν έχετε μια ενδιαφέρουσα ιστορία, σχόλιο ή ερώτηση που θέλετε να υποβάλετε, θα θέλαμε να τη διαβάσουμε στο podcast.
Μπορείτε να στείλετε email στο tips@sophos.com, να σχολιάσετε οποιοδήποτε από τα άρθρα ή να μας ενημερώσετε στα social: @nakedsecurity.
Αυτή είναι η εκπομπή μας για σήμερα. ευχαριστώ πολύ για την ακρόαση.
Για τον Paul Ducklin, είμαι ο Doug Aamoth, σας υπενθυμίζω μέχρι την επόμενη φορά να…
ΚΑΙ ΤΑ ΔΥΟ. Μείνετε ασφαλείς.
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/05/25/s3-ep136-navigating-a-manic-malware-maelstrom/
- :έχει
- :είναι
- :δεν
- :που
- ][Π
- $ 10 εκατομμύρια
- $ 400 εκατ.
- $UP
- 13
- 2022
- 2023
- 22
- a
- ικανότητα
- Ικανός
- Σχετικά
- απολύτως
- Λογαριασμός
- Λογαριασμοί
- ακριβής
- κατηγορούμενος
- πραγματικός
- πραγματικά
- προσθέτω
- διεύθυνση
- διευθύνσεις
- ομολογώ
- συμβουλές
- επηρεάζουν
- Υιοθετώ
- Μετά το
- πάλι
- κατά
- υπηρεσίες
- ΑΕΡΑ
- Όλα
- φέρεται ότι
- επιτρέπουν
- κατά μήκος
- ήδη
- Καλώς
- Επίσης
- Αν και
- πάντοτε
- am
- μεταξύ των
- ποσό
- an
- και
- κινούμενα σχέδια
- ανωνυμία
- ανώνυμος
- Άλλος
- κάθε
- οτιδήποτε
- οπουδήποτε
- ελκυστική
- Apple
- ΕΙΝΑΙ
- γύρω
- συνελήφθη
- άρθρο
- εμπορεύματα
- AS
- πτυχές
- At
- επίθεση
- Επιθέσεις
- προσελκύσει
- ήχου
- συγγραφέας
- αυτοματοποίηση
- Αυτοματοποιημένη
- αυτομάτως
- διαθέσιμος
- αποφύγετε
- επίγνωση
- πίσω
- εφεδρικός
- αντιγράφων ασφαλείας
- Κακός
- Τράπεζα
- Τραπέζης
- Τράπεζες
- Baseline
- Βασικα
- BE
- Αρκούδα
- επειδή
- ήταν
- πριν
- πίσω
- είναι
- Πιστεύω
- Πιστεύεται
- παρακάτω
- ΚΑΛΎΤΕΡΟΣ
- Στοίχημα
- Καλύτερα
- Μεγάλος
- Κομμάτι
- Bitcoins
- κενό
- με κλειστά μάτια
- Δώρο
- γενναιοδωρία
- αναπνοή
- πρόγραμμα περιήγησης
- Έντομο
- χτίζω
- τσαμπί
- αλλά
- αγορά
- by
- κλήση
- που ονομάζεται
- επισκέπτης
- κλήση
- κλήσεις
- Καμπάνιες
- CAN
- Μπορεί να πάρει
- συλλαμβάνει
- κάρτα
- προσεκτικός
- περίπτωση
- Κέντρο
- σίγουρα
- ευκαιρία
- αλλαγή
- αλλαγή
- τσιπ
- Επιλέξτε
- Κύκλος
- Κυκλοφορία
- κωδικός
- COM
- Ελάτε
- έρχεται
- σχόλιο
- κοινότητα
- εταίρα
- εντελώς
- συμβιβασμός
- Συμβιβασμένος
- υπολογιστή
- υπολογιστές
- Connect
- θεωρούνται
- επικοινωνήστε μαζί μας
- συνεχής
- μπάτσοι
- ΕΤΑΙΡΕΙΑ
- Δικαστικά έξοδα
- θα μπορούσε να
- χώρα
- χώρας
- Ζευγάρι
- πορεία
- Δικαστήριο
- Crash
- δημιουργία
- δημιουργία
- μονάδες
- πιστωτική κάρτα
- Έγκλημα
- απατεώνες
- πελάτης
- Πελάτες
- Τομή
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- σκοτάδι
- Dark Web
- ημερομηνία
- διαρροή δεδομένων
- ημέρα
- Ημ.
- Προσφορές
- αποφάσισε
- παραδίδει
- απαιτήσεις
- Denial of Service
- πυκνότητα
- γραφείο
- λεπτομέρεια
- καθέκαστα
- αποφασισμένος
- Ανάπτυξη
- DevOps
- DID
- διαφορετικές
- επιμέλεια
- αποκάλυψη
- do
- κάνει
- Όχι
- πράξη
- DoJ
- γίνεται
- Μην
- αμφιβάλλω
- κάτω
- κατεβάσετε
- Πτώση
- δυο
- κάθε
- Νωρίτερα
- Νωρίς
- γη
- εύκολος
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- κρυπτογράφηση
- τέλος
- επιβολή
- αρκετά
- εξ ολοκλήρου
- επεισόδιο
- ουσία
- κατ 'ουσίαν,
- Even
- ΠΑΝΤΑ
- Κάθε
- όλοι
- πάντα
- ακριβώς
- παράδειγμα
- εκτέλεση
- υφιστάμενα
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- μάτι
- αντιμέτωπος
- γεγονός
- εργοστάσιο
- γεγονότα
- Πτώση
- οικογένεια
- περίφημα
- γρηγορότερα
- αγαπημένα
- FBI
- αισθάνομαι
- σύντροφος
- λίγοι
- μαχητικός
- Εικόνα
- σχηματικός
- Σχήματα
- οικονομικός
- Εύρεση
- τέλος
- Όνομα
- ταιριάζουν
- σταθερός
- καθορίζεται
- ακολουθήστε
- Για
- Βρέθηκαν
- απάτη
- φίλους
- από
- εμπρός
- διασκέδαση
- παραγωγής
- γνήσια
- παίρνω
- να πάρει
- GitHub
- Δώστε
- Παγκόσμιο
- Go
- πηγαίνει
- μετάβαση
- Χρυσή
- καλός
- Κυβέρνηση
- πιάσε
- εξαιρετική
- σε μεγάλο βαθμό
- φρουρά
- Άνθρωπος
- είχε
- Ήμισυ
- χέρι
- τα χέρια
- Κρεμώ
- συνέβη
- Σκληρά
- Έχω
- he
- κεφάλι
- επικεφαλίδα
- ακούω
- Καρδιά
- βοήθεια
- βοήθεια
- εδώ
- υψηλότερο
- αυτόν
- του
- Επιτυχία
- Κυψέλη
- ελπίζω
- ελπίζοντας
- νοσοκομεία
- Σπίτι
- Πως
- http
- HTTPS
- i
- ID
- ιδέα
- Αναγνώριση
- if
- σημαντικό
- in
- Σε άλλες
- περιστατικό
- περιλαμβάνουν
- αύξηση
- κινήσει
- εγκαθιστώ
- ολοκλήρωση
- ενδιαφέρον
- συμφέροντα
- International
- σε
- ειρωνεία
- iSpoof
- IT
- ΤΟΥ
- εαυτό
- ορολογία
- άλμα
- μόλις
- Keen
- Διατήρηση
- Είδος
- Ξέρω
- large
- Επίθετο
- αργότερα
- αργότερο
- ξεκινήσει
- Νόμος
- επιβολή του νόμου
- οδηγήσει
- Οδηγεί
- ΜΑΘΑΊΝΩ
- ελάχιστα
- Led
- αριστερά
- νόμιμος
- Αφήνει
- Βιβλιοθήκη
- βρίσκεται
- φως
- Μου αρέσει
- γραμμή
- γραμμές
- linux
- Λίστα
- ακροατής
- Ακούγοντας
- λίγο
- φορτίο
- τοπικός
- Λονδίνο
- Μακριά
- ματιά
- κοιτάζοντας
- ΦΑΊΝΕΤΑΙ
- Παρτίδα
- αγάπη
- MacOS
- που
- συντήρηση
- κάνω
- Κατασκευή
- malware
- πολοί
- Μάρκετινγκ
- ανώτατο όριο
- Ενδέχεται..
- εννοώ
- μέσα
- μέτρο
- medium
- Μέλη
- Μνήμη
- Μητροπολιτική Αστυνομία
- ενδέχεται να
- εκατομμύριο
- εκατομμύρια
- νου
- μυαλά
- λεπτό
- λάθος
- Μετριάζω
- μοντέλα
- μετριόφρων
- ενότητα
- στιγμή
- χρήματα
- Μήνας
- μηνιαίος
- μήνες
- περισσότερο
- πλέον
- πολύ
- Μουσική
- μιούζικαλ
- πρέπει
- my
- Γυμνή ασφάλεια
- Γυμνό Podcast ασφαλείας
- όνομα
- εθνικός
- πλοήγηση
- Ανάγκη
- ποτέ
- Νέα
- επόμενη
- Όχι.
- τίποτα
- Νοέμβριος
- τώρα
- αριθμός
- of
- off
- προσφορά
- προσφορά
- προσφορές
- επίσημος ανώτερος υπάλληλος
- offline
- συχνά
- oh
- Παλιά
- on
- μια φορά
- ONE
- αυτά
- αποκλειστικά
- ανοίξτε
- ανοικτού κώδικα
- κώδικα ανοιχτού κώδικα
- or
- οργάνωση
- ΑΛΛΑ
- αλλιώς
- δικός μας
- έξω
- Αποτέλεσμα
- επί
- υπερπόντιος
- δική
- Πακέτο
- πακέτο
- Packages
- καταβλήθηκε
- Palo Alto
- μέρος
- Ειδικότερα
- Το παρελθόν
- Patch
- Patches
- Παύλος
- Πληρωμή
- πληρώνουν
- πληρωμές
- People
- των ανθρώπων
- περίοδος
- person
- προοπτική
- τηλέφωνο
- τηλεφωνικές κλήσεις
- εκλεκτός
- Πίσσα
- Μέρος
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίχτης
- σας παρακαλούμε
- συν
- το podcast
- podcasts
- Police
- Δημοφιλής
- δυνατός
- πιθανώς
- Δημοσιεύσεις
- πρόδρομος
- πιέζοντας
- αρκετά
- προηγούμενος
- φυλακή
- Προληπτική
- πιθανώς
- Πρόβλημα
- προβλήματα
- Προϊόν
- επαγγελματίας
- επαγγελματικώς
- Προγραμματισμός
- σχέδιο
- έργα
- υποσχόμενος
- δεόντως
- προστασία
- προμηθευτής
- δημόσιο
- τραβώντας
- Σπρώξτε
- βάζω
- Python
- ποιότητα
- ερώτηση
- γρήγορα
- Λύτρα
- ransomware
- γρήγορα
- Τιμή
- μάλλον
- φθάσουν
- Διάβασε
- αναγνώστες
- Ανάγνωση
- ρεαλιστικός
- πραγματικά
- λόγος
- λόγους
- παραλήπτες
- αναγνωρισμένος
- Ανάκτηση
- ανάκτηση
- κάντε ΕΓΓΡΑΦΗ
- εγγραφή
- θυμάμαι
- μακρινός
- αναφέρουν
- Αναφορά
- Εκθέσεις
- Αποθήκη
- φήμη
- έρευνα
- ερευνητής
- απάντησης
- ΠΕΡΙΦΕΡΕΙΑ
- αποκατασταθεί
- απόδοση
- Απαλλάσσω
- δεξιά
- Κίνδυνος
- ROBERT
- Δωμάτιο
- rss
- τρέξιμο
- ρωσικός
- Είπε
- ίδιο
- λένε
- ρητό
- λέει
- Κλίμακα
- Απάτη
- Θύματα απάτης
- Σχολεία
- Δεύτερος
- Μυστικό
- προστατευμένο περιβάλλον
- ασφάλεια
- ευπάθεια ασφαλείας
- δείτε
- φαίνεται
- αποστέλλει
- αποστολή
- ποινή
- Καταδικάστηκε
- σοβαρός
- υπηρεσία
- Πάροχος υπηρεσιών
- σειρά
- επιλέξτε ταχυδρομικά τέλη
- θα πρέπει να
- δείχνουν
- Δείχνει
- Αξιοθέατα
- υπογράψουν
- αφού
- ενιαίας
- ιστοσελίδα
- επιδεξιότητα
- So
- Μ.Κ.Δ
- λογισμικό
- μερικοί
- Κάποιος
- κάτι
- Ψυχή
- Ήχος
- SoundCloud
- Πηγή
- πρωτογενής κώδικας
- ομιλία
- ειδικώς
- πέρασε
- Spotify
- spyware
- Εκκίνηση
- ξεκίνησε
- Δήλωση
- Μελών
- παραμονή
- Ακόμη
- στάση
- Ιστορία
- Στελέχη
- Σπάγγος
- μελετημένος
- υποβάλουν
- μεταγενέστερος
- ουσία
- επιτυχία
- τέτοιος
- Κυρ.
- έκπληξη
- έκπληκτος
- σύστημα
- συστήματα
- Πάρτε
- συνομιλίες
- tech
- Τεχνικός
- Τεχνολογία
- πει
- λέει
- πρότυπο
- δέκα
- δεκάδες
- από
- ευχαριστώ
- ευχαριστώ
- ότι
- Η
- το Ηνωμένο Βασίλειο
- ο κόσμος
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- πράγμα
- πράγματα
- νομίζω
- Τρίτος
- τρίτους
- αυτό
- εκείνοι
- αν και?
- σκέψη
- χιλιάδες
- απειλή
- τρία
- Μέσω
- Ρίψη
- ώρα
- φορές
- τύπος
- συμβουλές
- προς την
- σήμερα
- μαζι
- πολύ
- κορυφή
- Σύνολο
- αφή
- τροχιά
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- δοκιμές
- Προσπάθησα
- ταλαιπωρία
- αληθής
- Εμπιστευθείτε
- Αλήθεια
- προσπαθώ
- ΣΤΡΟΦΗ
- Γύρισε
- Δυο φορές
- δύο
- τύπος
- τύποι
- Uk
- κατανόηση
- Δυστυχώς
- Ενωμένος
- United States
- μέχρι
- Ενημέρωση
- ενημερώσεις
- Ανέβασμα
- αστικός
- URL
- us
- χρήση
- μεταχειρισμένος
- χρησιμοποιώντας
- συνήθως
- εκδοχή
- πολύ
- Θύμα
- θύματα
- Βίντεο
- εθελοντής
- ευπάθεια
- Ευάλωτες
- Αναμονή
- θέλω
- ήθελε
- θέλει
- ήταν
- κύματα
- Τρόπος..
- we
- ιστός
- κιτ ιστού
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- εβδομάδα
- ΛΟΙΠΌΝ
- ήταν
- Τι
- πότε
- αν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- ολόκληρο
- WHY
- θα
- με
- WordPress
- λόγια
- Εργασία
- εργαζόμενος
- κόσμος
- χειρότερος
- χειρότερη
- αξία
- θα
- γραπτή
- Λανθασμένος
- χρόνια
- Ναί
- εσείς
- Σας
- τον εαυτό σας
- zephyrnet
- μηδέν
- Ημέρα μηδέν