ANDMETE RIKKUMINE – SABA TORKE
Klõpsake ja lohistage allolevatel helilainetel mis tahes punkti hüppamiseks. Sa saad ka kuula otse Soundcloudis.
Koos Doug Aamothi ja Paul Duckliniga. Intro ja outro muusika autor Edith Mudge.
Saate meid kuulata Soundcloud, Apple Podcastid, Google Podcastid, Spotify, Stitcher ja kõikjal, kus leidub häid taskuhäälingusaateid. Või lihtsalt loobuge Meie RSS-kanali URL oma lemmik taskupüüdjasse.
LUGEGE TRAKTI
DOUG. SIM-kaardi vahetus, null päeva, [dramaatiline hääl] Ping of DEATH ja LastPass… jälle.
Kõik see ja palju muud – Naked Security taskuhäälingusaates.
[MUUSIKAMODEEM]
Tere tulemast kõik podcasti.
Mina olen Doug Aamoth.
Minuga, nagu alati, on Paul Ducklin.
Paul, kuidas sul läheb?
PART. Väga hästi, Doug.
Sa panid sellesse sissejuhatusse suure draama kõla, mul on hea meel näha!
DOUG. Noh, kuidas öelda "Ping of Death", ütlemata [doom metal urisemine] "Ping of DEATH"?
Sa ei saa lihtsalt öelda [pehme hääl] "Ping of Death".
Sa pead seda natuke lööma…
PART. Ma arvan nii.
Kirjutamisega on teisiti – mis sul on?
Paks ja kaldkiri.
Läksin lihtsalt tavalise tekstiga, aga kasutasin suuri tähti, mis aitab.
DOUG. Jah, ma arvan, et ma paneksin sõna "death" paksuks ja kaldkirjaks, nii et [doom metal jälle] "The Ping of DEATH".
PART. Ja kasutage mitut värvi!
Ma teen seda järgmine kord, Doug.
DOUG. Murra vana välja sildi HTML-is, pane see veidi vilkuma? [NAERAB]
PART. Doug, ma olin hetkeks mures, et hakkad kasutama sõna [NAERAB] .
DOUG. [NAERAB] Meile meeldivad siin vanad asjad!
Ja see sobib hästi meiega See nädal tehnikaajaloos segment – olen selle üle põnevil, sest ma polnud sellest kuulnud, kuid sattusin selle peale.
Sel nädalal, 04. detsembril 2001, rüüstas uss Goner Internetti Love Bug viiruse tempos.
Goner levis Microsoft Outlooki kaudu ja lubas pahaaimamatutele ohvritele hukamisel lõbusat ekraanisäästjat.
PART. Läinud…
Ma arvan, et see sai selle nime, kuna lõpus oli hüpikaken, kas pole seal mainitud Pentagonit?
Aga see oli mõeldud sõnamänguna – see oli “Penta/Gone”.
See oli kindlasti uss, mis tuletas inimestele meelde, et tegelikult on Windowsi ekraanisäästjad lihtsalt käivitatavad programmid.
Seega, kui otsisite spetsiaalselt .EXE failid, noh, neid võiks pakkida .SCR (ekraanisäästja) failid samuti.
Kui tugineksite ainult failinimedele, võidakse teid kergesti petta.
Ja paljud inimesed olid kahjuks.
DOUG. Olgu, me läheme vanast koolist uude kooli.
Me räägime LastPassist: toimus rikkumine; rikkumine ise ei olnud kohutav; kuid see rikkumine on nüüd viinud uue rikkumiseni.
Või äkki on see vaid algse rikkumise jätk?
LastPass tunnistab varasemast rikkumisest põhjustatud kliendiandmetega seotud rikkumist
PART. Jah, LastPass on sellest kirjutanud sisuliselt järjena eelmisele rikkumisele, mis oli minu arvates august 2022, kas pole?
Ja nagu me toona ütlesime, oli see LastPassi jaoks väga piinlik välimus.
Kuid rikkumiste käigus oli see ilmselt hullem nende suhtekorralduse, turunduse ja (vist) nende intellektuaalomandi osakondade jaoks, sest näib, et peamine asi, mille kelmid ära tegid, oli nende arendussüsteemi lähtekood.
Ja LastPass suutis inimesi kiiresti rahustada ...
Esiteks näitasid nende uurimised, et seal viibides ei saanud kelmid teha volitamata muudatusi, mis võivad hiljem päriskoodi imbuda.
Teiseks, juurdepääs arendussüsteemile ei anna juurdepääsu tootmissüsteemile, kus tegelik kood on ehitatud.
Ja kolmandaks võisid nad öelda, et tundus, et ühtegi krüpteeritud paroolihoidlat ei varastatud, seega ei pääsetud teie krüptitud paroolide pilvesalvestusele juurde.
Ja isegi kui sellele oleks juurde pääsetud, teaksite parooli ainult teie, sest dekrüpteerimine (mida te nimetasite "raskeks tõstmiseks", kui me sellest podcastis rääkisime) toimub tegelikult teie seadmete mälus – LastPass ei näe kunagi teie parool.
Ja siis neljandaks öeldi, et niipalju kui me aru saame, on selle rikkumise tulemusena mõned arenduskeskkonnas olnud asjad andnud nüüd kas sama… või võib-olla hoopis teistsuguse koore kelme, kes ostsid varastati eelmise partii andmed, kes teab?
See võimaldas neil pääseda mõnda pilveteenusesse, kus varastati veel ilmselt tundmatu kliendiandmete kogum.
Ma arvan, et nad ei tea veel päris hästi, sest võib kuluda veidi aega, enne kui välja selgitatakse, millele pärast rikkumist tegelikult juurde pääseti.
Seega arvan, et on õiglane öelda, et see on omamoodi algse rikkumise B-külg.
DOUG. Hea küll, kui olete LastPassi klient, siis soovitame ettevõtte turvaintsidentide raportil silma peal hoida.
Hoiame sellel lool silma peal, kuna see alles areneb.
Ja kui teie, nagu Paul ja mina, võitlete küberkuritegevusega elatise nimel, on Uberi rikkumisest õppida suurepäraseid õppetunde.
Nii et see on taskuhäälingusaate episood – „minisood“ – koos Chester Wisniewskiga, mille Paul on manustanud LastPassi artikli lõppu:
Sellel rindel on palju õppida!
PART. Nagu te ütlete, on see suurepärane kuulamine, sest ma usun, et see on Ameerikas tuntud kui "toimiv nõuanne" või "uudis, mida saate kasutada".
DOUG. [NAERAB] Imeline.
Rääkides uudistest-te-ei-saa-tegelikult-kasutada, siis Apple on üldiselt oma turvavärskenduste osas napisõnaline... ja seal oli ka turvavärskendus:
Apple lükkab välja iOS-i turvavärskenduse, mis on napisõnalisem kui kunagi varem
PART. Oh, Doug, see on üks sinu parimaid... Mulle meeldib see käik.
DOUG. [NAERAB] Aitäh; Tänan teid väga.
PART. Jah, see üllatas mind.
Mõtlesin: "Noh, ma võtan värskenduse, sest see kõlab tõsiselt."
Ja ma andsin endale põhjuse: "Las ma teen seda Naked Security lugejate jaoks."
Sest kui ma seda teen ja mingeid kõrvalmõjusid ei ole, siis võin vähemalt teistele inimestele öelda: “Vaadake, ma tegin seda lihtsalt pimesi ja mulle ei tulnud midagi halba. Nii et võib-olla saate seda ka teha."
Märkasin äkitselt, et saadaval on iOS 16.1.2 värskendus, kuigi Apple ei saanud mulle turvaalase nõustamise meili.
Pole meili?!
See on imelik.. nii et ma läksin HT201222 portaalileht, mis Apple'il on turvabülletäänide jaoks, ja seal see oli: iOS 16.1.2.
Ja mida see ütleb, Doug: "Üksikasjad tulevad varsti"?
DOUG. Ja kas nad järgnesid varsti?
PART. Noh, see oli rohkem kui nädal tagasi ja nad pole veel kohal.
Kas me räägime "varsti" tunde, päevi, nädalaid või kuid?
Hetkel näeb see välja nagu nädalad.
Ja nagu Apple'i puhul alati, pole ühtegi märki, mis oleks seotud ühegi teise operatsioonisüsteemiga.
Kas need on unustatud?
Kas nad ei vaja värskendust?
Kas nemadki vajasid uuendust, aga see pole lihtsalt veel valmis?
Kas nad on toetusest välja jäänud?
Kuid nagu ma pealkirjas ütlesin, tundus see Apple'i jaoks tavapärasest isegi napisõnalisem ja mitte tingimata kõige kasulikum asi maailmas.
DOUG. OK, väga hea... veel mõned küsimused, mis juhatavad meid järgmise loo juurde.
Väga huvitav küsimus!
Mõnikord, kui registreerute teenuse kasutajaks ja see jõustab kahefaktorilise autentimise, ütleb see: "Kas soovite saada teate tekstisõnumiga või soovite kasutada autentimisrakendust?"
Ja see lugu on hoiatus, et ärge telefoni kasutage – kasutage autentimisrakendust, isegi kui see on pisut tülikam.
See on väga huvitav lugu:
SIM-i vahetaja saadeti vanglasse 2FA krüptovaluuta varguse eest üle 20 miljoni dollari
PART. On, Doug!
Kui olete kunagi kaotanud mobiiltelefoni või lukustanud end SIM-kaardilt liiga palju kordi valesti PIN-koodi sisestamise tõttu, teate, et võite minna mobiiltelefonipoodi…
…ja tavaliselt küsivad nad isikut tõendavat dokumenti või midagi ja sina ütled: "Hei, ma vajan uut SIM-kaarti."
Ja nad loovad teile selle.
Kui paned selle oma telefoni, bingo!... sellel on sinu vana number.
See tähendab, et kui kelm suudab läbida sama harjutuse, mida teeksite, et veenda mobiiltelefonifirmat, et ta on oma SIM-kaardi (st *teie SIM-kaardi*) "kaotanud" või "katki teinud" ja ta saab see kaart kas neile ulatatud, saadetud või kuidagi neile antud...
…siis kui nad ühendavad selle oma telefoniga, hakkavad nad saama teie SMS-i kahefaktorilisi autentimiskoode ja * ja* teie telefon lakkab töötamast.
See on halb uudis.
Hea uudis selles artiklis on see, et see juhtus mehega, kes selle pärast katki sai.
Ta on USA-s 18 kuuks vangi saadetud.
Tema koos hulga kaasosalistega – ehk justiitsministeeriumi sõnadega Skeemis osalejad… [NAERAB]
…nad teenisid ühe konkreetse ohvri krüptovaluutaga, ilmselt 20 miljoni dollari väärtuses, kui te ei pahanda.
DOUG. Oeh!
PART. Seega nõustus ta end süüdi tunnistama, määrama vanglakaristuse ja kaotama koheselt... summa oli [tähelepanelikult lugedes] 983,010.72 XNUMX dollarit... lihtsalt selleks, et sellest kohe ilma jääda.
Nii et arvatavasti oli tal see lamamine.
Ja ilmselt on tal ka mingi juriidiline kohustus tagastada üle 20 miljoni dollari.
DOUG. Edu kõigile! Edu.
Tema teine [hääl kaldkiri] Skeemis osalejad võib seal probleeme tekitada! [NAERAB]
PART. Jah, ma ei tea, mis juhtub, kui nad keelduvad ka koostööst.
Näiteks kui nad riputavad ta välja kuivama, mis siis juhtub?
Kuid meil on artiklis mõned näpunäited ja nõuanded selle kohta, kuidas turvalisust tugevdada (mitmel viisil kui ainult teie kasutatav 2FA).
Nii et minge ja lugege seda… iga natukenegi aitab.
DOUG. OK, rääkides "väikestest tükkidest" ...
…see oli veel üks põnev lugu, kuidas madalad ping saab kasutada koodi kaugkäivitamiseks:
PART. [Jälle meeldib see järgnevus] Ma arvan, et sa oled ennast paremaks muutnud, Doug!
DOUG. [NAERAB] Ma olen täna mängus…
PART. Apple'ist kuni [nõrk katse doom-vokaalini] Ping of DEATH!
Jah, see oli intrigeeriv viga.
Ma arvan, et see ei põhjusta paljudele inimestele palju kahju ja see *on* paigatud, seega on selle parandamine lihtne.
Kuid FreeBSD-s on suurepärane kirjeldus turvalisuse nõustamine...
…ja see on meelelahutuslik ja, kui ma ise ütlen, väga informatiivne lugu praegusele programmeerijate põlvkonnale, kes võisid toetuda: „Kolmanda osapoole raamatukogud teevad seda minu eest. Kas tegelete madala tasemega võrgupakettidega? Ma ei pea kunagi sellele mõtlema…”
Siin on mõned suurepärased õppetunnid.
. ping utiliit, mis on ainus võrgutööriist, mida peaaegu kõik sellest teavad, on saanud oma nime SONARilt.
Sa lähed [teeb filmi allveelaeva müra] ping, ja siis tuleb kaja teisest otsast serverist tagasi.
Ja see on funktsioon, mis on sisse ehitatud Interneti-protokolli (IP), kasutades asja nimega ICMP, mis on Interneti-juhtsõnumiprotokoll.
See on spetsiaalne madalatasemeline protokoll, mis on palju madalam kui UDP või TCP, millega inimesed ilmselt harjunud on, ja mis on suures osas mõeldud just selliste asjade jaoks: "Kas sa oled tegelikult isegi elus teises otsas, enne kui hakkan muretsema, miks teie veebiserver ei tööta?"
On olemas spetsiaalne pakett, mida saate välja saata, nimega "ICMP Echo".
Nii et saadate selle väikese paketi koos lühisõnumiga (sõnum võib olla ükskõik milline teile meeldib) ja see saadab teile lihtsalt sama sõnumi tagasi.
See on lihtsalt lihtne viis öelda: "Kui see teade tagasi ei tule, on võrk või kogu server maas", selle asemel, et arvutis on tarkvaraprobleem.
Analoogiliselt SONARiga nimetatakse neid kajapäringuid välja saatvat programmi nimeks… [paus] Ma teen heliefekti, Doug … [jälle võltsallveelaeva filmimüra] ping. [NAER]
Ja mõte on selles, et sa lähed, ütled, ping -c3 (see tähendab, et kontrolli kolm korda) nakedsecurity.sophos.com.
Saate seda teha kohe ja meie saiti hostivatelt WordPressi serveritelt peaksite saama kolm vastust, igaüks neist ühe sekundi kaugusel.
Ja see ütleb, et sait on elus.
See ei ütle teile, et veebiserver on üleval; see ei ütle teile, et WordPress on üleval; see ei näita, et Naked Security on tegelikult lugemiseks saadaval.
Kuid see vähemalt kinnitab, et näete serverit ja server võib teieni jõuda.
Ja kes oleks võinud arvata, et see madal ping-vastus võib FreeBSD-d komistada ping programm sellisel viisil, et petturserver võib saata tagasi lõksus oleva "Jah, ma olen elus" sõnumi, mis võib teoreetiliselt (ainult teoreetiliselt; ma ei usu, et keegi on seda praktikas teinud) käivitada koodi kaugkäitamise sinu arvuti.
DOUG. Jah, see on hämmastav; see on hämmastav osa.
Isegi kui see on kontseptsiooni tõestus, on see nii väike pisiasi!
PART. . ping programm ise saab kogu IP-paketi tagasi ja see peaks jagama selle kaheks osaks.
Tavaliselt tegeleb sellega kernel teie eest, nii et näete lihtsalt andmete osa.
Aga kui sa tegeled sellega, mida nimetatakse toored pistikupesad, saate tagasi Interneti-protokolli päise, mis ütleb lihtsalt: "Hei, need baidid tulid sellisest ja sellisest serverist."
Ja siis saate asja nimega "ICMP Echo Reply", mis on tagasi saadetud paketi teine pool.
Need paketid on tavaliselt umbes 100 baiti ja kui see on IPv4, on esimesed 20 baiti IP-päis ja ülejäänud osa, mis iganes see ka poleks, on Echo Reply.
Sellel on paar baiti öelda: "See on kajavastus" ja seejärel algne sõnum, mis tuli tagasi.
Ja seega on ilmselge asi, mida teha, Doug, kui sa selle kätte saad, jagad selle kaheks osaks…
… IP päis, mis on 20 baiti pikk, ja ülejäänud.
Arva ära, kus probleem peitub?
DOUG. Räägi!
PART. Probleem on selles, et IP-päised on *peaaegu alati* 20 baiti pikad – tegelikult pole ma vist kunagi näinud sellist, mis poleks olnud.
Ja võite öelda, et need on 20 baiti pikad, sest esimene bait on kuueteistkümnendsüsteem 0x45.
"4" tähendab IPv4 ja "5" ... "Oh, me kasutame seda päise pikkuse ütlemiseks."
Võtate selle arvu 5 ja korrutate selle 4-ga (32-bitiste väärtuste korral) ja saate 20 baiti.
…ja see on tõenäoliselt kuue sigma väärtuses IP-päiseid, mida te kunagi kogu maailmas näete, Doug. [NAER]
Kuid need *saavad* ulatuda kuni 60 baiti.
Kui paned 0x4F asemel 0x45, mis ütleb, et päises on 0xF (või 15 kümnendkohana) × 4 = 60 baiti.
Ja FreeBSD kood lihtsalt võttis selle päise ja kopeeris selle virna puhvrisse, mis oli 20 baiti suur.
Lihtne vana kooli virnapuhvri ületäitumine.
Tegemist on auväärse võrgu tõrkeotsingu tööriistaga, milles on auväärset tüüpi viga. (Noh, enam mitte.)
Seega, kui sa programmeerid ja pead tegelema madala tasemega asjadega, millele keegi pole ammu mõelnud, siis ära lähtu lihtsalt saadud tarkusest, mis ütleb: „Oh, see on alati 20 baiti; te ei näe kunagi midagi suuremat."
Sest ühel päeval võib.
Ja kui see päev tuleb, võib see olla meelega, sest kelm tegi selle meelega.
Nii et kurat, nagu alati, on programmeerimise üksikasjades, Doug.
DOUG. OK, väga huvitav; suurepärane lugu.
Ja me jääme koodi teema juurde selle viimase Chrome'i looga.
Veel üks nullpäev, mis tõstab 2022. aasta koguarvu üheksakordseks:
Number üheksa! Chrome parandab veel ühe 2022. aasta nullpäeva, ka Edge on paigatud
PART. [Ametlik hääl, kõlab nagu salvestis] "Number 9. Number 9. Number 9, number 9," Douglas.
DOUG. [NAERAB] Kas see on Yoko Ono?
PART. See on Revolution 9 biitlite “White Album” alt.
Selles laulus on kuulda Yokot häälitsemas – see helimaastik, ma usun, et nad seda kutsuvad – aga ilmselt alguses, kus keegi ütleb ikka ja jälle “Number 9, number 9”, oli see tegelikult testlint, mille nad leidsid ringi lebamas.
DOUG. Ah, väga lahe.
PART. EMI insener ütleb midagi taolist: "See on EMI testlint number 9" [NAER] ja ilmselt ma isegi ei usu, et keegi teab, kelle hääl see oli.
Sellel pole Chrome'iga *midagi* pistmist, Doug.
Kuid arvestades, et keegi kommenteeris teisel päeval Facebookis: "See Pauli tüüp hakkab välja nägema nagu biitlid" … [viktoriini], mis mulle tundus pisut veider.
DOUG. [NAERAB] Jah, kuidas sa peaksid seda vastu võtma?
PART. …Ma arvasin, et võiksin einestada väljas “Number 9”.
Tundub, et praegu on aasta üheksas nullpäev, Doug.
Ja see on ühe veaparandus, mille veaks on CVE 2022-4282.
Kuna Microsoft Edge kasutab Chromiumi avatud lähtekoodiga tuuma, oli ka see haavatav ja paar päeva hiljem järgnes Microsoft Edge'i värskendusele.
Nii et see on nii Chrome'i kui ka Edge'i probleem.
Kuigi need brauserid peaksid end ise uuendama, soovitan igaks juhuks üle vaadata – me näitame teile, kuidas seda artiklis teha.
Ma ei loe siin versiooninumbreid, sest need on erinevad Maci, Linuxi ja Windowsi jaoks Chrome'is ning Edge'i puhul jällegi erinevad.
Sarnaselt Apple'iga suhtub Google sellesse pisut napisõnaliselt.
Ma usun, et selle leidis üks nende ohujahtimismeeskond.
Nii et ma kujutan ette, et nad leidsid selle looduses juhtunud intsidenti uurides ja seetõttu tahavad nad seda ilmselt oma mütsi all hoida, kuigi Google'il on vigade parandamisel tavaliselt "avatuse" kohta palju öelda.
Saate aru, miks võiksite sellisel juhul soovida veidi aega süveneda, enne kui räägite kõigile täpselt, kuidas see toimib.
DOUG. Suurepärane… ja meil on lugejaküsimus, mis on ilmselt küsimus, mida paljud inimesed mõtlevad.
Cassandra küsib: „Kas vealeidjatel veab lihtsalt vea leidmisega? Või on nad tabanud vigu täis "õmbluse"? Või annab Chromium välja uue koodi, mis on tavalisest lollakam? Või toimub midagi muud?"
PART. Jah, see on tegelikult suurepärane küsimus ja ma kardan, et suudan sellele vastata vaid pisut ulmelisel viisil, Doug.
Kuna Cassandra oli andnud valikud A), B) ja C), ütlesin: „Noh, võib-olla on D) Kõik ülaltoodud."
Teame, et kui koodis ilmub teatud tüüpi viga, siis on mõistlik eeldada, et sama programmeerija võis teha sarnaseid vigu ka mujal tarkvaras.
Või võisid sama ettevõtte teised programmeerijad kasutada seda, mida sel ajal peeti omandatud tarkusteks või tavapärasteks tavadeks, ja võisid seda eeskuju järgida.
Ja suurepärane näide on see, et kui vaatate Log4J-le tagasi, siis oli probleem parandatud.
Ja siis, kui nad läksid otsima: "Oh, tegelikult on ka teisi kohti, kus on sarnaseid vigu tehtud."
Nii et seal oli parandus paranduse jaoks ja siis oli parandus paranduse jaoks, kui ma mäletan.
Loomulikult on probleem ka selles, et uue koodi lisamisel võib tekkida vigu, mis on unikaalsed sellele uuele koodile ja ilmnevad funktsioonide lisamise tõttu.
Seetõttu on paljudel brauseritel, sealhulgas Chrome'il, "pisut vanem" versioon, mida saate järgida.
Ja idee on selles, et need "vanemad" versioonid... neil pole ühtegi uut funktsiooni, vaid kõik asjakohased turvaparandused.
Seega, kui soovite olla uute funktsioonide suhtes konservatiivne, võite seda teha.
Kuid me teame kindlasti, et mõnikord, kui tootesse uusi funktsioone kühveldate, kaasnevad uute funktsioonidega uued vead.
Ja saate seda öelda näiteks siis, kui teie iPhone'i jaoks on värskendus ja saate värskendusi näiteks iOS 15 ja iOS 16 jaoks.
Kui vaatate vigade loendeid, siis on vähe vigu, mis kehtivad ainult iOS 16 puhul.
Ja mõtlete: "Tere, need peavad olema koodis vead, mida varem seal polnud."
Nii et jah, see on võimalus.
Ja ma arvan, et teisi asju, mis toimuvad, võib pidada heaks.
Esimene on see, et ma arvan, et eriti selliste asjade puhul nagu brauserid on brauseritootjatel palju parem teha täielikke ümberehitusi tõesti väga kiiresti.
DOUG. Huvitav.
PART. Ja ma arvan, et teine asi, mis on muutunud, on see, et minevikus võis väita, et paljude müüjate jaoks... oli üsna raske panna inimesi üldse plaastreid paigaldama, isegi kui need tulid välja ainult igakuise ajakava alusel, ja isegi kui neil oli mitu nullpäevaparandust.
Ma arvan, et võib-olla on see ka vastus tõsiasjale, et üha enam meist on üha tõenäolisem, et mitte ainult ei nõustu, vaid tegelikult *oodab* automaatset värskendust, mis on tõesti kiire.
Nii et ma arvan, et saate sellest mõnda head lugeda.
Fakt on mitte ainult see, et Google suudab peaaegu koheselt välja suruda ühe nullpäeva paranduse, vaid ka see, et inimesed on valmis sellega leppima ja isegi nõudma.
Nii et mulle meeldib näha seda numbrit "Vau, üheksa nullpäeva aastas on individuaalselt fikseeritud!"…
…Mulle meeldib mõelda sellest rohkem kui "klaasi pooltühi täitmine ja täitmine" kui "klaas pooltühi ja tühjendamine läbi väikese augu põhjas". [NAER]
See on minu arvamus.
DOUG. Olgu, väga hea.
Tänan teid küsimuse eest, Cassandra.
Kui teil on huvitav lugu, kommentaar või küsimus, mille soovite esitada, loeksime seda hea meelega taskuhäälingusaates.
Võite saata e-posti aadressil tips@sophos.com, kommenteerida mõnda meie artiklit või anda meile suhtlusvõrgustik: @NakedSecurity.
See on meie tänane saade; tänan väga kuulamast.
Paul Ducklini jaoks olen Doug Aamoth, tuletan teile meelde: järgmise korrani…
MÕlemad. Ole turvaline!
[MUUSIKAMODEEM]
- õun
- blockchain
- Kroom
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- Küberkuritegevus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- serv
- Ekspluateeri
- tulemüüri
- häkkimine
- iOS
- Kaspersky
- Seadus ja kord
- malware
- mcafee
- Microsoft
- Alasti turvalisus
- Alasti turvalisuse taskuhääling
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- podcast
- privaatsus
- VPN
- haavatavus
- kodulehel turvalisus
- sephyrnet
![S3 Ep121: kas teid saab häkkida ja seejärel selle eest kohtu alla anda? [Heli + tekst]](https://platoaistream.com/wp-content/uploads/2023/02/s3-ep121-can-you-get-hacked-and-then-prosecuted-for-it-audio-text-300x156.png)
