AILMUSE LOOPIMINE
Kas allpool pole helipleierit? Kuulake otse Soundcloudis.
Koos Doug Aamothi ja Paul Duckliniga. Intro ja outro muusika autor Edith Mudge.
Saate meid kuulata Soundcloud, Apple Podcastid, Google Podcastid, Spotify, Stitcher ja kõikjal, kus leidub häid taskuhäälingusaateid. Või lihtsalt loobuge Meie RSS-kanali URL oma lemmik taskupüüdjasse.
LUGEGE TRAKTI
DOUG. Mahlapressimine, avalik psühhoteraapia ja Lõbus FORTRANiga.
Kõik see ja palju muud Naked Security taskuhäälingusaates.
[MUUSIKAMODEEM]
Tere tulemast podcasti, kõik.
Mina olen Doug Aamoth; ta on Paul Ducklin.
Paul, kuidas sul täna läheb, söör?
PART. Mul on väga hästi, Douglas.
Mind huvitab teie fraas "Fun with FORTRAN".
Nüüd ma tean FORTRANI ka ise ja lõbus pole esimene omadussõna, mis selle kirjeldamiseks pähe tuleb. [NAERAB]
DOUG. Noh, võite öelda: "Te ei saa kirjutada "FORTRAN" ilma "lõbu"ta.
See pole päris täpne, aga…
PART. See on tegelikult hämmastavalt *ebatäpne*, Doug! [NAERAB]
DOUG. [NAERAB] Pidage seda meeles, sest see on seotud ebatäpsustega.
Sel nädalal, 19. aprillil 1957, käivitati esimene FORTRAN programm.
FORTRAN lihtsustas programmeerimist, alustades Westinghouse'is käivitatud programmiga, mis andis esimesel katsel vea – see andis "puuduva koma" diagnostika.
Kuid teine katse oli edukas.
Kuidas see teile meeldib?
PART. See on põnev, Doug, sest minu oma – mida ma alati arvasin olevat „teadmised”, aga selgub, et see võib olla linnalegend…
…minu lugu FORTRANist pärineb umbes viis aastat pärast seda: kosmosesondi Mariner 1 start.
Kosmoselaevad ei järgi alati täpselt seda, kuhu nad peaksid minema, ja nad peaksid end parandama.
Kujutage nüüd ette, milliseid arvutusi see hõlmas – see oli 1960. aastatel üsna raske.
Ja mulle öeldi seda poolametlikult (see tähendab: "Ma kuulsin seda ülikoolis arvutiteadust õppides õppejõu käest, aga see ei kuulunud ainekavasse")…
..ilmselt oli see viga FORTRANi reas, mis pidi ütlema DO 51 I = 1,100
, mis on "for silmus".
See ütleb: "Tehke 100 silmust kuni rea 51ni (kaasa arvatud).
Aga inimene kirjutas DO 51 I = 1.100
, punktiga, mitte komaga.
FORTRAN ignoreerib tühikuid, seega tõlgendas DO51I =
muutuja määramisena, omistab sellele muutujale väärtuse 1.100
, ja siis läks korra ümber tsükli... kuna sellel ei olnud kästud 51. real silmust teha ja rida 51 käivitati lihtsalt korra.
Ma eeldasin alati, et see on parandussilmus – sellel pidi olema sada käiku, et kosmoselaev sihtmärgile tagasi saada, ja sellel oli ainult üks kord ja seetõttu see ei töötanud.
[NAERAB]
Ja tundub, et see ei pruugi tegelikult tõsi olla… võib olla natuke linnalegend.
Sest on veel üks lugu, mis ütleb, et tegelikult oli viga probleemis spetsifikatsioonides, kus keegi kirjutas välja võrrandid, mis vajasid kodeerimist.
Ja ühe muutuja kohta ütlesid nad: "Kasuta selle muutuja praegust väärtust", kuigi tegelikult pidite selle muutuja väärtust siluma, arvutades selle eelmiste näitude keskmise.
Võite ette kujutada, miks see teeks midagi kursist kõrvale, kui see oleks seotud kursi korrigeerimisega.
Nii et ma ei tea, mis on tõsi, aga mulle meeldib DO 51 I = 1,100
ja ma kavatsen nii kaua kui võimalik väljas einestada, Doug.
DOUG. [NAERAB] Nagu ma ütlesin: "Lõbus FORTRANiga".
PART. OK, ma mõistan su seisukohta, Doug.
PART. Mõlemad lood on lõbusad…
Midagi mitte nii lõbusat – an ajakohastama kuni ajakohastama kuni ajakohastama.
Ma usun, et see on vähemalt kolmas kord, kui me sellest loost räägime, kuid see on Soome psühhoteraapiakliinik, mis säilitas kõik oma patsientide andmed, sealhulgas seansside märkmed, pilves vaikeparooli all, mida kasutas kurjategijad.
Need kurjategijad püüdsid firmalt raha välja saada.
Ja kui seltskond ei öelnud, läksid nad patsientidele järele.
Rikutud psühhoteraapiakliiniku endine tegevjuht saab halva andmeturbe eest vanglakaristuse
PART. Kui kohutav see võis olla, ah?
Sest asi polnud ainult selles, et neil olid patsientide isikukoodid ja rahalised andmed selle kohta, kuidas nad ravi eest tasusid.
Ja asi polnud lihtsalt selles, et neil olid mõned märkmed... ilmselt seansid salvestati ja transkribeeriti ning *need* laaditi üles.
Nii et neil oli põhimõtteliselt kõik, mida sa oma terapeudile ütlesid…
…ja tekib küsimus, kas teil oli aimugi, et teie sõnad säilivad igavesti.
Võib-olla kuskil väikeses kirjas.
Igatahes, nagu te ütlete, nii see juhtus.
Väljapressija läks ettevõttele järele 450,000 XNUMX euro eest (mis oli tol ajal umbes pool miljonit USA dollarit) ja nad ei kippunud raha maksma.
Nad mõtlesid: "Hei, miks ma ei võta ühendust kõigi patsientidega? Sest mul on kõik nende kontaktandmed *ja* kõik nende sügavaimad, tumedamad saladused ja hirmud.
Kelm arvas: „Võin nendega ühendust võtta ja öelda: „Teil on 24 tundi aega, et maksta mulle 200 eurot; siis annan sulle 48 tundi aega, et maksta mulle 500€; ja siis ma lähen teile doxx-i – ma kavatsen teie andmed kustutada, et kõik näeksid."
Ja ma lugesin ühte artiklit, mis viitas sellele, et kui patsiendid ei leidnud raha, leidis ta tegelikult inimesi, keda nende vestlustes mainiti.
DOUG. Kas kellegi ema ei sattunud sellesse või midagi sellist?
PART. Jah!
Nad ütlesid: "Hei, meil on teie pojaga vestlused; me jätame kõik, mida ta eraseansil sinu kohta ütles.”
Igatahes on hea uudis see, et ohvrid otsustasid, et nad ei kavatse seda lamamist kindlasti võtta.
Ja paljud neist teatasid sellest Soome politseile ja see andis neile tõuke võtta seda juhtumit kui tõsist juhtumit.
Ja sellest ajast peale on uurimised kestnud.
Seal on keegi... Ma usun, et ta on endiselt Soomes vahi all; ta ei ole veel väljapressimise kohtuprotsessi lõpetanud.
Kuid nad otsustasid ka: "Teate mida, andmetega nii räbaldunud ettevõtte tegevjuht peaks kandma teatud isiklikku vastutust."
Ta ei saa lihtsalt öelda: „Oh, see oli seltskond; me maksame trahvi” (mida nad ka tegid ja lõpuks pankrotti läksid).
Sellest ei piisa – ta peaks olema selle ettevõtte boss; ta peaks kehtestama standardid ja määrama nende toimimise.
Nii läks ta ka kohtu alla.
Ja ta tunnistati just süüdi ja talle määrati kolmekuuline vanglakaristus, ehkki tingimisi.
Nii et kui ta hoiab oma nina puhtana, võib ta vanglast välja jääda… aga ta võeti selle eest kohtus ette ja mõisteti kriminaalkorras süüdi.
Nii kerge kui see lause ka ei kõla, kõlab see hea algusena, kas pole?
DOUG. Paljud selle postituse kommentaarid ütlevad, et nad peaksid sundima teda vanglasse minema; ta peaks tegelikult aega vanglas veetma.
Kuid üks kommenteerijatest juhib minu arvates õigesti tähelepanu sellele, et see on tavaline vägivallatute kuritegude esmakordsete õigusrikkujate puhul...
…ja tal on nüüd karistusregister, nii et ta ei pruugi enam kunagi selles linnas töötada.
PART. Jah, ja mis võib-olla veelgi olulisem, see annab kellelegi pausi, enne kui annab talle volituse teha tulevikus sellist halba otsust.
Sest tundub, et asi polnud ainult selles, et ta lasi oma IT-meeskonnal räbalat tööd teha või nurki kärpida.
Näib, et nad teadsid, et neid on rikutud kahel korral, ma arvan, et aastatel 2018 ja 2019, ja otsustasid: "Noh, kui me midagi ei ütle, siis pääseme sellest."
Ja siis 2020. aastal sai kelm ilmselgelt andmed kätte ja kuritarvitas neid viisil, et te ei saanud kahelda, kust need pärinevad.
See polnud lihtsalt "Oh, ma ei tea, kust nad mu meiliaadressi ja isikukoodi said?"
Kliinik X privaatpsühhoteraapia ärakirja saate ainult kliinikust X, seda ootate!
DOUG. Jah.
PART. Nii et seal on ka aspekt, et kui nad oleksid 2018. aastal puhtad; kui nad oleksid avalikustanud rikkumise, nagu nad pidid, siis…
(A) Nad oleksid seaduse järgi õigesti käitunud.
(B) Nad oleksid õigesti käitunud oma patsientide poolt, kes oleksid võinud ettevaatusabinõusid ette võtta.
Ja (C), neil oleks olnud mingi tüli minna ja auke parandama minna, selle asemel et minna: "Oh, vaikigem sellest, sest kui me väidame, et me ei teadnud, siis me ei pea seda tegema. tehke mida iganes ja me võiksime lihtsalt jätkata räbal viisil, mis meil juba on."
Kindlasti ei peetud seda süütuks veaks.
Ja seetõttu on küberkuritegevuse ja andmetega seotud rikkumiste puhul võimalik olla korraga nii ohver kui ka toimepanija.
DOUG. Hea point hästi sõnastatud!
Liigume edasi.
Veebruaris 2023 rääkisime sellest petlikud 2FA rakendused rakenduste poodides ja kuidas need mõnikord lihtsalt venivad.
Ja neil on aega.
Paul, sa teed reaalajas demo selle kohta, kuidas üks neist populaarsetest rakendustest töötab, et kõik näeksid… ja see on ikka alles, eks?
Ettevaatust võltsitud 2FA-rakendustega App Store'is ja Google Plays – ärge laske end häkkida!
PART. See on.
Kahjuks ilmub taskuhäälingusaade välja kohe pärast demo tegemist, kuid see on mõned uuringud, mille tegid paar sõltumatut Apple'i arendajat, Tommy Mysk ja Talal Haj Bakry.
Twitterist leiate need kui @mysk_co.
Nad uurivad regulaarselt küberturvalisuse asju, et saaksid küberjulgeolekut oma spetsialistide kodeerimisel õigesti kasutada.
Nad on programmeerijad minu südame järgi, sest nad ei tee piisavalt, et töö tehtud saaks, vaid rohkem kui küll, et töö hästi tehtud saaks.
Ja see oli umbes sel ajal, kui mäletate, siis puperdama oli öelnud: "Hei, me lõpetame SMS-põhise kahefaktorilise autentimise. Seega, kui te sellele tuginete, peate minema ja hankima 2FA rakenduse. Jätame selle leidmise teie otsustada; seal on koormusi."
Twitter ütleb kasutajatele: makske, kui soovite jätkata ebaturvalise 2FA kasutamist
Nüüd, kui läksite just App Store'i või Google Playsse ja sisestasite Authenticator App
, teil on nii palju tabamust, kuidas saaksite teada, milline neist valida?
Ja ma usun, et mõlemas poes osutusid parimad petturiteks.
Kõige populaarsema otsingurakenduse puhul (vähemalt Apple Store'is ja mõnede Google Play populaarsemate rakenduste puhul) selgus, et rakenduste arendajad olid otsustanud oma rakenduste jälgimiseks kasutage Google Analyticsit, et salvestada, kuidas inimesed rakendusi kasutavad – telemeetria, nagu seda nimetatakse.
Paljud rakendused teevad seda.
Kuid need arendajad olid kas salakavalalt pahatahtlikud või nii asjatundmatud või hoolimatud, et rakenduse käitumise kohta kogutud kraami hulgast võtsid nad ka koopia kahefaktorilise autentimise seemnest, mida kasutatakse kõigi selle jaoks vajalike koodide genereerimiseks. konto!
Põhimõtteliselt olid neil võtmed kõigi 2FA losside juurde... kõik, ilmselt süütult, programmianalüüsi kaudu.
Aga seal see oli.
Nad koguvad andmeid, mis ei tohiks kunagi telefonist lahkuda.
Peavõti iga kuuekohalise koodi jaoks, mis tuleb iga 30 sekundi järel, igavesti ja iga telefoni konto jaoks.
Kuidas oleks sellega, Doug?
DOUG. Kõlab halvasti.
Noh, jääme põnevusega ettekannet ootama.
Me kaevame salvestuse välja ja edastame selle inimestele järgmise nädala podcastis... Olen põnevil!
Olgu, liikudes otse meie viimase teema juurde, me räägime mahlapressimine.
Sellest on mõnda aega möödas… sellest terminist esimest korda kuulsime umbes üle kümne aasta.
Ja ma pean tunnistama, Paul, kui ma seda lugema hakkasin, hakkasin silmi pööritama ja siis lõpetasin, sest: „Miks annavad FBI ja FCC mahlapurgimise eest hoiatuse? See peab olema midagi suurt."
Kuid nende nõuannetel pole suurt mõtet.
Midagi peab toimuma, kuid see ei tundu samal ajal nii suur asi.
FBI ja FCC hoiatavad mahlapurustamise eest – aga kui kasulikud on nende nõuanded?
PART. Ma arvan, et oleksin sellega nõus, Doug, ja seepärast tahtsin selle üles kirjutada.
FCC… neile, kes ei asu Ameerika Ühendriikides, on see föderaalne sidekomisjon, nii et kui rääkida sellistest asjadest nagu mobiilsidevõrgud, siis võiks arvata, et nad teavad oma kaera.
Ja FBI on muidugi sisuliselt föderaalpolitsei.
Niisiis, nagu te ütlete, sai sellest tohutu lugu.
See sai veojõu kogu maailmas.
Seda korrati kindlasti paljudes Ühendkuningriigi meediaväljaannetes: [DRAMATIC VOICE] „Hoiduge laadimisjaamadest lennujaamades.”
Nagu te ütlete, tundus see minevikust natukene lööklaine.
Ma ei teadnud, miks see oleks praegu selge ja praegune "massiivne tarbijatasandi oht".
Ma arvan, et 2011. aastal loodi see termin kirjeldamaks ideed, et petlik laadimisjaam ei pruugi lihtsalt voolu anda.
Sellel võib olla peidetud arvuti kaabli teises otsas või teisel pool pistikupesa, mis üritas teie telefoni seadmena (näiteks meediumiseadmena) ühendada ja sealt faile välja imeda, ilma et te sellest arugi saaksite. , seda kõike vaid 5-voldise alalisvoolu tagamise varjus.
Ja tundub, et see oli lihtsalt hoiatus, sest mõnikord tasub vanu hoiatusi korrata.
Minu enda testid näitasid, et leevendus toimib ikka veel, mille Apple pani paika juba 2011. aastal, kui Black Hat 2011 konverentsil mahlapurkimist esmakordselt demonstreeriti.
Kui ühendate seadme esimest korda vooluvõrku, pakutakse teile valikut Trust/Don't Trust
.
Nii et siin on kaks asja.
Esiteks peate sekkuma.
Ja teiseks, kui teie telefon on lukus, ei saa keegi telefonile ligi Trust/Don't Trust
nuppu salaja, lihtsalt sirutades käe ja puudutades nuppu.
Androidis leidsin midagi sarnast.
Kui ühendate seadme vooluvõrku, hakkab see laadima, kuid peate minema menüüsse Sätted, sisenema USB-ühenduse jaotisesse ja lülituma režiimist Andmed puuduvad režiimile "Jaga minu pilte" või "Jaga kõiki minu faile".
iPhone'i kasutajatele kuvatakse väike hoiatus, kui ühendate selle Maciga.
Kui lööte Trust
kogemata on teil probleem, et edaspidi, isegi kui telefon on lukus, suhtleb teie Mac teie telefoniga teie selja taga, seega ei pea te telefoni avama.
Ja selle tagakülg, mida kuulajad peaksid minu arvates teadma, on iPhone'i puhul ja ma pean seda veaks (teised võivad lihtsalt öelda: "Oh ei, see on arvamus. See on subjektiivne. Vead võivad olla ainult objektiivsed vead ”)…
…ei ole võimalik üle vaadata varem usaldatud seadmete loendit ja kustutada loendist üksikuid seadmeid.
Millegipärast eeldab Apple, et jätate meelde kõik seadmed, mida olete usaldanud, ja kui soovite neist *üht* umbusaldada, peate sisse minema ja oma telefoni privaatsusseaded põhimõtteliselt lähtestama ning *kõiki* usaldama.
Ja see võimalus on maetud, Doug, ja ma loen selle siin ette, sest tõenäoliselt te ei leia seda ise. [NAERAB]
See on all Seaded > Üldine > iPhone'i teisaldamine või lähtestamine > Lähtestage asukoht ja privaatsus.
Ja pealkiri ütleb "Valmistuge uueks iPhone'iks".
Seega peate seda kasutama ainult siis, kui liigute ühelt iPhone'ilt teisele.
Kuid tundub tõepoolest, nagu te alguses ütlesite, Doug, mahlapurustamisega, et on olemas võimalus, et kellelgi on nullpäev, mis tähendab, et ebausaldusväärse või tundmatu arvutiga ühendamine võib teid ohtu seada.
DOUG. Püüan ette kujutada, mida tooks kaasa ühe sellise masina anastamine.
See on see suur, prügikasti suurune masin; sa peaksid korpusesse sisse murdma.
See ei ole nagu sularahaautomaadi skimmer, kuhu saab lihtsalt midagi peale mahutada.
Ma ei tea, mis siin toimub, et me selle hoiatuse saame, kuid tundub, et midagi sellist oleks nii raske tegelikult tööle saada.
Kuid sellegipoolest on meil mõned nõuanded: Võimaluse korral vältige tundmatuid laadimispistikuid või -kaableid.
See on hea.
PART. Isegi täiesti heas usus üles seatud laadimisjaamal ei pruugi olla sellist pingereguleerimist, mida soovite.
Ja selle tagaküljena soovitaksin, et kui olete teel ja mõistate: "Oh, mul on järsku laadijat vaja, mul pole oma laadijat kaasas", olge naela suhtes väga ettevaatlik. poes või dollaripoes üliodavad laadijad.
Kui soovite teada, miks, minge YouTube'i ja otsige üles kaaslane nimega Big Clive.
Ta ostab selliseid odavaid elektroonikaseadmeid, võtab need lahti, analüüsib vooluringe ja teeb video.
Tal on fantastiline video a koputage Apple laadija...
…[võltsing], mis näeb välja nagu Apple'i USB-laadija, mille ta ostis Šotimaa naela poest 1 naela eest.
Ja kui ta selle lahti võtab, olge valmis šokiks.
Ta prindib välja ka tootja skeemi ja reaalselt läheb teravikuga läbi ja paneb oma kaamera alla.
"Seal on kaitsme takisti; nad ei sisaldanud seda; nad jätsid selle välja [kriipsutades maha puuduva komponendi].
„Siin on kaitseahel; nad jätsid kõik need komponendid välja [kriipsutab rohkem läbi].
Ja lõpuks on ta umbes pooled komponentidest, mis tootja väitel seadmes sisaldusid.
Seal on punkt, kus võrgupinge (mis Ühendkuningriigis oleks 230 volti vahelduvvoolu sagedusel 50 Hz) ja trükkplaadil oleva jälje vahel, mis oleks toitepingel (mis USB puhul on 5 volti)…
…ja see vahe, Doug, on tõenäoliselt millimeetri murdosa.
Kuidas oleks?
Seega, jah, vältige tundmatuid pistikuid.
DOUG. Hea nõu.
PART. Kandke oma pistikud kaasa!
DOUG. See on hea valik, eriti kui olete jooksmas ja peate kiiresti laadima, lisaks turvalisusele. Lukustage või lülitage telefon enne laadija või arvutiga ühendamist välja.
Kui lülitate telefoni välja, laadib see palju kiiremini, nii et see on midagi õiget!
PART. See tagab ka selle, et kui teie telefon varastatakse... mis võib väita, et mõnes neist mitme kasutaja laadimisjaamadest on pisut tõenäolisem, kas pole?
DOUG. Jah!
PART. See tähendab ka seda, et kui ühendate selle vooluvõrku ja a Trust
viip ilmub, see ei tähenda lihtsalt istumist, et keegi teine ütleks: "Hah, see tundub lõbus" ja klõpsab nuppu, mida te ei oodanud.
DOUG. Olgu, ja siis on meil: Enne tundmatu arvuti või laadijaga riskimist kaaluge kõigi oma iPhone'i seadmete ebausaldamist.
See on seade, millest sa just varem läbi käisid Seaded > Üldine > iPhone'i teisaldamine või lähtestamine...
PART. Kõndis *alla* sisse; tee alla pimeduse auku. [NAERAB]
Te ei pea seda tegema (ja see on natuke valus), kuid see tähendab, et te ei riski suurendada usaldusviga, mille olete võib-olla varem teinud.
Mõned inimesed võivad seda liialdamiseks pidada, kuid see pole "peate seda tegema", vaid hea mõte, kuna viib teid tagasi algusesse.
DOUG. Ja kõige lõpuks: Kaaluge ainult toiteallika USB-kaabli või adapteri pesa hankimist.
Need on saadaval ja need lihtsalt tasuvad, andmeid ei edasta.
PART. Jah, ma pole kindel, kas selline kaabel USB-C-vormingus saadaval on, kuid USB-A-vormingus on neid lihtne hankida.
Saate tegelikult pistikupessa piiluda ja kui sellel on kaks keskmist pistikut puudu... Panin alasti turvalisuse artiklisse pildi minu kasutuses olevast rattatulest, millel on ainult välimised pistikud.
Kui näete ainult toitepistikuid, ei saa andmeid üle kanda.
DOUG. Olgu, väga hea.
Ja lubage meil kuulda ühelt meie lugejalt… midagi mahlatõmbamise teose kontrapunkti.
Naked Security Reader NotConcerned kirjutab osaliselt:
See artikkel tuleb veidi naiivne. Muidugi ei ole mahlapurustamine mingi laialt levinud probleem, kuid hoiatuste mahavõtmine, mis põhinevad väga lihtsal testil telefonide ühendamiseks Windowsi ja Maci PC-arvutiga ja viipa saamiseks, on omamoodi rumal. See ei tõesta, et pole vaja meetodeid, millel pole vaja ühtegi klõpsu ega puudutust.
Mida sa ütled, Paul?
PART. [KERGE OHKE] Ma saan mõttest aru.
Võib olla 0-päev, mis tähendab, et kui ühendate selle laadimisjaamas, võib mõne telefonimudeli, operatsioonisüsteemi teatud versiooni, teatud konfiguratsiooni jaoks olla võimalus, kus see võib kuidagi võluväel mööda minna Trust
viipa või seadke Android automaatselt PTP-režiimi või failiedastusrežiimi, mitte andmevaba režiimi.
See pole võimatu.
Aga kui kavatsete lisada ilmselt esoteerilised miljonidollarilised nullpäevad nende asjade loetellu, mille eest sellised organisatsioonid nagu FCC ja FBI üldiseid hoiatusi teevad, siis peaksid nad päevast päeva hoiatama: „Ära hoiata. kasutada oma telefoni; ärge kasutage oma brauserit; ärge kasutage oma sülearvutit; ärge kasutage oma WiFi-ühendust; ära üldse midagi vajuta”, minu arvates.
Nii et ma arvan, et see, mis mulle selle hoiatuse pärast muret teeb, ei ole see, et peaksite seda ignoreerima.
(Arvan, et artiklisse lisatud üksikasjad ja äsja läbitud näpunäited viitavad sellele, et võtaksime seda rohkem kui piisavalt tõsiselt – meil on seal mõned korralikud nõuanded, mida saate soovi korral järgida.)
Mind teeb sellise hoiatuse puhul murelikuks see, et seda esitleti nii selge ja olemasoleva ohuna ning seda levitati üle kogu maailma, nii et see annab inimestele justkui mõista: „Oh, see tähendab, et kui ma olen maanteel ei pea ma muud tegema, kui mitte ühendama oma telefoni naljakatesse kohtadesse ja kõik on korras.
Kuigi tegelikult on tõenäoliselt veel 99 asja, mis annaks teile palju rohkem turvalisust, kui te neid teeksite.
Tõenäoliselt ei ohusta teid märkimisväärne oht, kui teil on mahlapuudus ja te tõesti *peate* oma telefoni uuesti laadima, kuna arvate: "Mis siis, kui ma ei saa hädaabikõnet teha?"
DOUG. Hea küll, suurepärane.
Tänan teid, NotConcerned, et selle sisse kirjutasite.
PART. [DEADPAN] Ma arvan, et see nimi oli iroonia?
DOUG. [NAERAB] Ma arvan küll.
Kui teil on huvitav lugu, kommentaar või küsimus, mille soovite esitada, loeksime seda hea meelega taskuhäälingusaates.
Võite saata e-posti aadressil tips@sophos.com, kommenteerida mõnda meie artiklit või anda meile suhtlusvõrgustik: @nakedsecurity.
See on meie tänane saade; tänan väga kuulamast.
Paul Ducklini jaoks olen mina Doug Aamoth, tuletan teile kuni järgmise korrani meelde, et…
MÕlemad. Ole turvaline!
[MUUSIKAMODEEM]
Arvuti perfokaardi esiletõstetud pilt Arnold Reinholdi kaudu Wikipedia all CC BY-SA 2.5
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/04/20/s3-ep131-can-you-really-have-fun-with-fortran/
- :on
- :on
- :mitte
- $ UP
- 000
- 1
- 100
- 2011
- 2018
- 2019
- 2020
- 2023
- 2FA
- a
- MEIST
- sellest
- absoluutselt
- AC
- konto
- täpne
- omandamine
- tegelikult
- aadress
- tunnistama
- edendama
- nõuanne
- pärast
- Lennujaamad
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- mööda
- juba
- Olgu
- Ka
- alati
- hulgas
- an
- analytics
- ja
- android
- Teine
- mistahes
- kuskil
- lahus
- app
- App Store
- rakenduste poed
- õun
- apps
- Aprill
- OLEME
- vaielda
- ümber
- artikkel
- kaubad
- AS
- aspekt
- määratud
- oletus
- At
- ATM
- heli-
- Autentimine
- autor
- asutus
- automaatselt
- saadaval
- keskmiselt
- tagasi
- Halb
- halvad andmed
- pankrotis
- põhineb
- põhiline
- Põhimõtteliselt
- BE
- Pidage
- sai
- sest
- olnud
- enne
- hakkas
- Algus
- taga
- on
- Uskuma
- alla
- vahel
- Suur
- Natuke
- Must
- Black Hat
- juhatus
- BOSS
- mõlemad
- ostnud
- rikkumine
- rikkumisi
- brauseri
- Bug
- vead
- nupp
- Ostab
- by
- kaabel
- kaablid
- helistama
- kutsutud
- kaamera
- CAN
- Saab
- kaart
- viima
- Jätka
- juhul
- tegevjuht
- kindlasti
- tasu
- laadimise
- laadimisjaamad
- odav
- valik
- Vali
- Lülitusskeem
- nõudma
- väitis
- selge
- kliinik
- Cloud
- kood
- Kodeerimine
- valmistatud
- Kollektsioneerimine
- COM
- Tulema
- kommentaar
- kommentaarid
- komisjonitasu
- ühine
- Side
- ettevõte
- komponent
- komponendid
- arvuti
- Arvutiteadus
- Konverents
- ühendamine
- ühendus
- Arvestama
- kaaluda
- kontakt
- vestlused
- veendumus
- nurgad
- võiks
- Võltsitud
- kontrapunkt
- kursus
- kohus
- pragu
- Criminal
- Praegune
- Hooldusõigus
- lõigatud
- Küberkuritegevus
- Küberturvalisus
- OHT
- andmed
- Andmete rikkumine
- päev
- dc
- tegelema
- otsustatud
- otsus
- sügavaim
- vaikimisi
- kindlasti
- tarne
- Demo
- Näidatud
- kirjeldama
- detail
- detailid
- Määrama
- Arendajad
- seade
- seadmed
- DID
- DIG
- Allahindlus
- usaldamatust
- Ei tee
- teeme
- dollarit
- Ära
- DOT
- kahtlen
- alla
- dramaatiliselt
- Drop
- maha kallama
- Ajalugu
- kumbki
- Elektrooniline
- avarii
- piisavalt
- tagab
- sisene
- võrrandid
- viga
- eriti
- põhiliselt
- Isegi
- lõpuks
- KUNAGI
- Iga
- igaüks
- kõik
- täpselt
- näide
- suurepärane
- ootama
- ootab
- väljapressimine
- silmad
- usk
- fantastiline
- lummav
- kiiremini
- FBI
- FCC
- hirmud
- Veebruar
- Föderaal-
- Federal Communications Commission
- föderaalpolitsei
- mees
- arvasin
- fail
- Faile
- lõplik
- finants-
- leidma
- Soome
- esimene
- Esimest korda
- sobima
- Määrama
- Flip
- järgima
- eest
- Sundida
- igavesti
- formaat
- edasi
- avastatud
- murdosa
- Alates
- lõbu
- naljakas
- tulevik
- lõhe
- tekitama
- saama
- saamine
- Andma
- antud
- Go
- Goes
- läheb
- hea
- Google Analytics
- Google Play
- suur
- süüdi
- Pool
- juhtus
- Raske
- müts
- Olema
- he
- Rubriik
- kuulama
- kuulnud
- süda
- siin
- varjatud
- Tulemus
- Hits
- hoidma
- Augud
- Lahtiolekuajad
- elamispind
- Kuidas
- HTTPS
- i
- Ma teen
- ID
- idee
- Identity
- pilt
- kujutage ette
- mõjud
- võimatu
- in
- kallutatud
- sisaldama
- Kaasa arvatud
- sõltumatud
- eraldi
- selle asemel
- suhelda
- huvitav
- vahele segama
- sisse
- Uuringud
- seotud
- iPhone
- väljaandmine
- IT
- ITS
- vangla
- töö
- jpg
- hoidma
- Võti
- võtmed
- Laps
- Teadma
- sülearvuti
- viimane
- algatama
- Seadus
- Lahkuma
- lektor
- vastutus
- valgus
- nagu
- Tõenäoliselt
- joon
- nimekiri
- Kuulamine
- vähe
- elama
- saadetised
- liising
- lukus
- Pikk
- Vaata
- otsin
- välimus
- Partii
- armastus
- mac
- masin
- masinad
- tehtud
- tegema
- TEEB
- Tegemine
- Tootja
- palju
- suur
- meister
- mai..
- tähendus
- vahendid
- Meedia
- Meediaväljundid
- mainitud
- menüü
- ainult
- meetodid
- Kesk-
- võib
- miljon
- meeles
- mõtlemisega
- puuduvad
- viga
- leevendamine
- mobiilne
- mobiilsidevõrkudes
- viis
- mudelid
- raha
- Jälgida
- kuu
- rohkem
- ema
- MOUNT
- liikuma
- liikuv
- muusika
- muusikaline
- Alasti turvalisus
- Alasti turvalisuse taskuhääling
- nimi
- riiklik
- Vajadus
- vaja
- võrgustikud
- Uus
- uudised
- järgmine
- nina
- märkused
- nüüd
- number
- numbrid
- eesmärk
- korda
- of
- pakutud
- Vana
- on
- ONE
- jätkuv
- Internetis
- ainult
- töötama
- tegutsevad
- operatsioonisüsteemi
- Arvamus
- valik
- or
- et
- organisatsiooniline
- Muu
- teised
- meie
- Kauplused
- üle
- enda
- makstud
- Valu
- osa
- Parool
- minevik
- patsient
- patsiendi andmed
- patsientidel
- Paul
- Maksma
- riik
- PC
- peer
- Inimesed
- ehk
- inimene
- isiklik
- telefon
- telefonid
- valitud
- pilt
- tükk
- PIT
- Koht
- Kohad
- kava
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- mängija
- pistik
- podcast
- Saated
- Punkt
- võrra
- Politsei
- vaene
- pop-
- populaarne
- võimalus
- võimalik
- post
- Postitusi
- võim
- valmis
- esitada
- esitlus
- esitatud
- vajutage
- eelmine
- trükk
- pildid
- vangla
- privaatsus
- era-
- tõenäoliselt
- sond
- Probleem
- Toodetud
- Programm
- Programmeerijad
- Programming
- Kaitsev
- Tõesta
- anda
- pakkudes
- psühhoteraapia
- avalik
- panema
- Paneb
- küsimus
- kiiresti
- jõuda
- Lugenud
- lugeja
- Lugemine
- mõistma
- tõesti
- täitke
- rekord
- dokumenteeritud
- salvestamine
- regulaarselt
- Määrus
- meeles pidama
- kordama
- korduv
- aru
- nõudma
- teadustöö
- läbi
- Oht
- riskides
- tee
- Rull
- ümber
- rss
- jooks
- ohutus
- Ohutus ja turvalisus
- Ütlesin
- sama
- ütleb
- teadus
- Šotimaa
- Otsing
- Teine
- sekundit
- Osa
- turvalisus
- seeme
- tundub
- tunne
- Lause
- tõsine
- istung
- istungid
- komplekt
- kehtestamine
- seaded
- vapustatud
- Lühike
- peaks
- näitama
- märkimisväärne
- sarnane
- lihtsustatud
- alates
- Härra
- Istung
- SUURUS
- väike
- So
- sotsiaalmeedia
- mõned
- Keegi
- midagi
- kuskil
- selle
- heli
- Soundcloud
- Ruum
- kosmoseaparaat
- tühikud
- spetsialist
- spetsifikatsioonid
- LoitS
- kulutama
- Spotify
- ruut
- standardite
- algus
- alustatud
- algab
- Ühendriigid
- jaam
- Jaamad
- jääma
- Veel
- peatatud
- salvestada
- kauplustes
- Lood
- Lugu
- Õppimine
- esitama
- edukas
- selline
- peaks
- peatatud
- Lüliti
- süsteem
- Võtma
- võtab
- võtmine
- rääkimine
- Kraanid
- sihtmärk
- Ülesanne
- meeskond
- ütleb
- kümme
- test
- testid
- kui
- tänan
- et
- .
- seadus
- Suurbritannia
- maailm
- oma
- Neile
- ennast
- seetõttu
- Need
- asi
- asjad
- Kolmas
- see
- arvasin
- kolm
- Läbi
- aeg
- nõuanded
- et
- täna
- ülemine
- teema
- jälgida
- vedamine
- Ümberkirjutus
- üle
- üle antud
- ravi
- kohtuprotsess
- tõsi
- Usalda
- Usaldatud
- Pöörake
- Pöördunud
- puperdama
- Uk
- lõpuks
- all
- Ühendatud
- Ühendriigid
- Ülikool
- avamine
- laetud
- linna-
- URL
- us
- USA dollarit
- usb
- USB-C
- kasutama
- Kasutatud
- Kasutajad
- väärtus
- kaudu
- Ohver
- ohvreid
- Video
- Hääl
- Pinge
- kõndis
- hoiatus
- oli
- Tee..
- we
- nädal
- Hästi
- olid
- M
- kas
- mis
- WHO
- Wifi
- laialt levinud
- Wikipedia
- will
- aknad
- koos
- ilma
- sõnad
- Töö
- töötab
- maailm
- oleks
- annaks
- kirjutama
- kirjutamine
- X
- aastat
- sa
- Sinu
- ise
- youtube
- sephyrnet
- null