“ERAVÕTI”: VIHJE ON NIMIS
Kas allpool pole helipleierit? Kuulake otse Soundcloudis.
Koos Doug Aamothi ja Paul Duckliniga. Intro ja outro muusika autor Edith Mudge.
Saate meid kuulata Soundcloud, Apple Podcastid, Google Podcastid, Spotify, Stitcher ja kõikjal, kus leidub häid taskuhäälingusaateid. Või lihtsalt loobuge Meie RSS-kanali URL oma lemmik taskupüüdjasse.
LUGEGE TRAKTI
DOUG. Bluetoothi jälgijad, tülikad alglaadimiskomplektid ja kuidas mitte tööd saada.
Kõik see ja palju muud – Naked Security taskuhäälingusaates.
[MUUSIKAMODEEM]
Tere tulemast podcasti, kõik.
Mina olen Doug Aamoth.
Ta on Paul Ducklin…
Nautige seda tehnikaajaloo näpunäidet.
Sel nädalal, 11. mail 1979, sai maailm esimest korda pilgu programmile VisiCalc ehk Visible Calculator, mis automatiseerib arvutustabelite ümberarvutamist.
Harvardi MBA kandidaadi Daniel Bricklini ja programmeerija Robert Frankstoni vaimusünnitus VisiCalc muutis Apple II elujõuliseks ärimasinaks ja müüs esimesel aastal 100,000 XNUMX eksemplari põhja pool.
PART. Uskumatu, Doug.
Mäletan esimest korda, kui nägin arvutiarvutustabelit.
Ma ei olnud tööl... Ma olin alles laps ja mulle tundus, et selle kohta lugedes oli see lihtsalt ülistatud täisekraani kalkulaator.
Aga kui ma mõistsin, et see on kalkulaator, mis suudab kõike, sealhulgas kõiki neid sõltuvusi uuesti teha, oli see, kui kasutada võib-olla tänapäevasemat terminit, "Mind blown", Doug.
DOUG. Väga oluline rakendus juba andmetöötluse algusaegadel.
Esimese loo juurde jõudes jääme rakenduste juurde.
Paul, kui ma otsin rakenduste turvalisuse alal tööd, on minu arvates parim, mida teha saan, mürgitada populaarset rakenduste tarneahelat.
On see õige?
PART. Jah, sest siis saate muuta paketti kirjeldavat JSON-faili ja selle asemel, et öelda: "See on pakett, mis aitab teil luua QR-koode", võite näiteks öelda: "Pwned by me. Otsin tööd rakenduste turvalisuse valdkonnas.
[Naer]
Ja kes ei tormaks sind tööle võtma, Doug?
DOUG. Jah!
PART. Kuid see on kahjuks järjekordne meeldetuletus, et tarneahel on täpselt nii tugev, kui tugev on selle nõrgim lüli.
Ja kui lubate nende linkide üle otsustada ja nendega rahul olla, täiesti automaatselt, võite sellise asjaga kergesti kokku puutuda.
Ründaja… nimetagem teda nii.
(Kas see oli tõesti häkkimine? Ma arvan, et see oli.)
Nad lihtsalt lõid GitHubis uued hoidlad, kopeerisid sisse legitiimsed projektid ja sisestasid sõnumi "Hei, ma tahan tööd, poisid".
Seejärel läksid nad PHP Packagistisse ja vahetasid linke, et öelda: "Oh, ei, ärge minge GitHubi päris kohta. Mine võltsitud kohta.
Nii et see oleks võinud palju hullemini minna.
Sest loomulikult kõik, kes seda teevad… kui nad saavad paketti kirjeldavat JSON-faili muuta, saavad nad muuta paketis olevat koodi, et lisada näiteks klahvilogijad, tagauksed, andmevarastajad, pahavara installiv pahavara ja nii edasi. .
DOUG. OK, tundub, et selle kõige häkkivaim osa on see, et ta arvas ära mõnede vanade passiivsete kontode kasutajanimed ja paroolid ning suunas seejärel liikluse ümber nendele pakettidele, mille ta oli klooninud, eks?
PART. Korrektne
Tal ei olnud vaja GitHubi kontodele sisse häkkida.
Ta otsis lihtsalt pakette, mis tunduvad inimestele meeldivat ja kasutatavat, kuid kus arendajatel pole kas vaja olnud või on tahtmine nendega tükk aega jännata, pole sisse loginud, ilmselt pole parooli muutnud ega lisanud. 2FA viimastel aastatel.
Ja nii ta tõepoolest sisse saigi.
Ja ma arvan, et tean, kuhu sa lähed, Doug, sest see viib kenasti selliste näpunäideteni, mis sulle meeldivad.
DOUG. Täpselt!
Siin on mitu näpunäidet... võite minna artikli juurde, et neid kõiki lugeda, kuid toome neist esile paar, alustades minu lemmikust: Ära tee seda.
PART. Jah, ma arvan, et oleme läbi teinud, miks see ei too sulle tööd.
[Naer]
See juhtum... see ei pruugi olla piisav, et teid vanglasse viia, kuid kindlasti ma ütleksin, et USA-s ja Ühendkuningriigis oleks see meie vastavate arvutipettuste ja väärkasutuse seaduste kohaselt kuritegu, kas pole?
Kellegi teise kontole ilma loata sisse logimine ja asjade kallal askeldamine.
DOUG. Ja siis ehk veidi käegakatsutavam nõuanne: Ärge nõustuge tarneahela värskendustega pimesi ilma nende õigsust üle vaatamata.
See on hea.
PART. Jah.
See on üks neist asjadest, kas pole, näiteks: "Hei, poisid, kasutage paroolihaldurit; lülitage 2FA sisse"?
Nagu me paroolipäeval läbi elasime... peame neid asju ütlema, sest need toimivad: need on kasulikud; need on olulised.
Ükskõik, kuhu tulevik meid ka ei viiks, peame elama olevikus.
Ja see on üks neist asjadest, mida kõik teavad… aga mõnikord tuleb meile kõigile lihtsalt suurte ja paksu tähtedega meelde tuletada, nagu tegime filmis Alasti
Turvalisuse artikkel.
DOUG. Olgu, väga hea.
Meie järgmine lugu... Ma usun, et viimane kord, kui me sellest rääkisime, ütlesin ja tsiteerin: "Me hoiame sellel silma peal."
Ja meil on värskendus.
See puudutab MSI emaplaadi rikkumist; need turvavõtmed, mis lekkisid.
Mis siin toimub, Paul?
Teadlased väidavad, et MSI rikkumises lekkisid emaplaadi madala taseme turvavõtmed
PART. Noh, võite seda mäletada, kui olete tavaline kuulaja.
Eks see oli veidi enam kui kuu aega tagasi, kui Money Message'i tänavanime kandnud lunavarameeskond pani oma tumedale veebisaidile märkuse "Me oleme rikkunud MicroStar Internationali", paremini tuntud kui Tuntud emaplaaditootja MSI, mis on mängijate seas oma kohandatavate emaplaatide poolest väga populaarne.
"Oleme häkkinud nende kraami, sealhulgas lähtekoodi, arendustööriistu ja privaatvõtmeid. Avaldame varastatud andmed, kui taimer aegub," ütlesid nad.
Läksin paar päeva tagasi tagasi ja taimer aegus rohkem kui kuu aega tagasi, kuid see ütleb endiselt: "Avaldame varastatud andmed, kui taimer aegub."
Nii et nad pole veel jõudnud selle avaldamiseni.
Kuid Binarly-nimelise ettevõtte teadlased väitsid, et neil on tegelikult andmete koopiad; et see on lekkinud.
Ja kui nad seda läbisid, leidsid nad terve hulga privaatvõtmeid, mis olid nendesse andmetesse maetud.
Kahjuks, kui see, mida nad leidsid, on õige, on see üsna eklektiline kraami segu.
Ilmselt on Intel Boot Guardi jaoks neli klahvi.
Selguse huvides ei ole need Inteli võtmed: need on OEM-i või emaplaaditootjate võtmed, mida kasutatakse emaplaadi lukustamiseks käitamise ajal volitamata püsivara värskenduste eest.
27 püsivara kujutise allkirjastamise võtit.
Need on privaatvõtmed, mida emaplaadi tootja võib kasutada allalaadimiseks antud uue püsivara kujutise allkirjastamiseks, et saaksite veenduda, et see on õige ja pärineb tõesti neilt.
Ja üks võti, mida nad nimetasid Inteli OEM-i silumisvõtmeks.
Jällegi, see ei ole Inteli võti... see on võti, mida kasutatakse funktsiooni jaoks, mida Intel pakub oma emaplaadi juhtimisriistvaras ja mis otsustab, kas teil on lubatud süsteemi käivitamise ajal siluri abil sisse murda.
Ja ilmselgelt, kui pääsete sisse siluriga madalaimal võimalikul tasemel, saate näiteks lugeda andmeid, mis peaksid olema ainult turvalises salvestusruumis, ja näppida koodiga, mis tavaliselt vajab allkirjastamist.
Kui soovite, peate käes hoidma Access All Areas kaarti, mis ütleb: „Ma ei taha allkirjastada uut püsivara. Soovin käitada olemasolevat püsivara, kuid soovin selle külmutada; sellega askeldama; nuhkige mälu."
Ja nagu Intel oma silumise autoriseerimisvõtmete dokumentatsioonis peaaegu satiiriliselt ütleb: "Eeldatakse, et emaplaadi tootja ei jaga oma privaatvõtmeid teiste inimestega."
Lühidalt, see on ERAvõti, inimesed... vihje on nimes.
[Naer]
Kahjuks näib antud juhul, et vähemalt üks neist lekkis välja koos hunniku teiste allkirjastamisvõtmetega, mida saaks kasutada emaplaadil väidetavalt olevate kaitsete ümberjooksu tegemiseks. neile, kes soovivad neid ära kasutada.
Ja nagu ma artiklis ütlesin, on ainus nõuanne, mida me tõesti saame anda: Olge seal ettevaatlikud, inimesed.
DOUG. See on paksus kirjas!
PART. See on tõesti, Doug.
Proovige ja olge nii ettevaatlik kui võimalik, kust saate püsivara värskendusi.
Niisiis, nagu me ütlesime: "Olge ettevaatlikud, inimesed."
Ja see kehtib loomulikult MSI emaplaadi klientide kohta: lihtsalt olge ettevaatlik, kust te need värskendused saate, mida ma loodan, et te ikkagi teete.
Ja kui olete keegi, kes peab krüptograafiliste võtmete eest hoolt kandma, olenemata sellest, kas olete emaplaadi tootja või mitte, olge seal ettevaatlik, sest nagu Intel on meile kõigile meelde tuletanud, on see ERAvõti.
DOUG. Hea küll, suurepärane.
Ma ütlen: "Hoiame sellel silma peal"... Mul on tunne, et see pole veel päris läbi.
Microsoft suhtub pooleldi seotud loos alglaadimiskomplekti nullpäevaparanduse suhtes ettevaatlikult.
Seda oli huvitav näha, sest värskendused on suures osas automaatsed ja te ei pea selle pärast eriti muretsema.
Sellega nad võtavad aega.
Bootkiti nullpäevaparandus – kas see Microsofti kõige ettevaatlikum plaaster üldse?
PART. Nad on, Douglas.
See ei ole nii tõsine ega nii tõsine kui emaplaadi püsivara värskenduse võtme tühistamise probleem, sest me räägime turvalisest alglaadimisest – protsessist, mille Microsoft kasutab turvalise algkäivituse sisselülitamisel, et vältida võltstarkvara ammendumist. nn EFI, laiendatava püsivara liidese käivituspartitsiooni teie kõvakettal.
Seega, kui ütlete oma süsteemile: "Tere, ma tahan lisada selle konkreetse mooduli blokeerimisloendisse, kuna selles on turvaviga" või "Ma tahan selle turvavõtme kasutuselt kõrvaldada" ja siis juhtub midagi halba ja teie arvuti võitis. ei käivitu…
…Microsofti olukorras on halvim, mis juhtuda saab, et ütlete: „Ma tean. Võtan käe selle taaste-CD järele, mille tegin kolm kuud tagasi, ja ühendan selle vooluvõrku. Oh kallis, see ei käivitu!”
Kuna see sisaldab tõenäoliselt vana koodi, mis on nüüd tühistatud.
Nii et see pole nii hull kui püsivara sissepõlemine emaplaadile, mis ei tööta, kuid see on lõbusalt ebamugav, eriti kui teil on ainult üks arvuti või töötate kodus.
Te teete värskenduse: "Oh, ma installisin uue alglaaduri; Olen tühistanud vana kasutusloa. Nüüd on mu arvutil kolm või neli nädalat probleeme, nii et ma haaran selle USB-mälupulga, mille ma paar kuud tagasi tegin.
Ühendad selle vooluvõrku… „Oh ei, ma ei saa midagi teha! Noh, ma tean, ma lähen võrku ja laadin Microsoftilt alla taastepildi. Loodetavasti on nad oma taastepilte värskendanud. Oh kallis, kuidas ma saan Interneti-ühenduse, sest mu arvuti ei käivitu?
Niisiis, see pole maailmalõpp: saate siiski taastuda, isegi kui kõik läheb kohutavalt valesti.
Kuid ma arvan, et Microsoft on siin teinud seda, et nad on otsustanud võtta väga pehme-pehme, aeglase ja õrna lähenemise, et keegi ei satuks sellesse olukorda…
…kus nad on värskendanud, kuid nad pole veel jõudnud oma taasteketaste, ISO-de ja alglaaditavate USB-mälupulkade värskendamiseni ja siis satuvad nad hätta.
Kahjuks tähendab see inimeste sundimist väga kohmakale ja keerulisele värskendamisviisile.
DOUG. OK, see on kolmeastmeline protsess.
Esimene samm on värskenduse toomine ja installimine. Sel hetkel kasutab teie arvuti uut alglaadimiskoodi, kuid aktsepteerib siiski vana kasutatavat koodi.
PART. Seega, et olla selge, olete sisuliselt endiselt haavatav.
DOUG. Jah.
PART. Teil on plaaster, kuid teid võib "lahti panna" keegi, kellel on teie südames kõige hullemad huvid.
Kuid te olete teiseks sammuks valmis.
DOUG. Jah.
Nii et esimene osa on suhteliselt lihtne.
Teine samm. Seejärel paikate kõik oma ISO-d, USB-võtmed ja kõik taastekujutistega salvestatud DVD-d.
PART. Kahjuks soovin, et oleksime võinud lisada juhised alasti turvalisuse artiklisse, kuid peate järgima Microsofti ametlikke juhiseid, sest iga soovitud taastesüsteemi jaoks on seda 17 erineval viisil.
See ei ole tühine harjutus, et neid kõiki täiendada.
DOUG. Seega on teie arvuti praegusel hetkel värskendatud, kuid aktsepteerib endiselt vana vigast koodi ning teie taasteseadmeid ja pilte värskendatakse.
Kolmas samm: soovite vigase koodi tühistada, mida peate tegema käsitsi.
PART. Jah, sellega kaasneb natuke registri jamamist ja käsurea asju.
Nüüd võiks teoreetiliselt teha ühe ja kolmanda sammu korraga ning Microsoft oleks võinud selle automatiseerida.
Nad oleksid võinud installida uue alglaadimiskoodi; nad oleksid võinud süsteemile öelda: "Me ei taha, et vana kood enam töötaks" ja seejärel öelda teile: "Mingil ajal (ärge jätke seda liiga pikaks), minge ja tehke teine samm."
Kuid me kõik teame, mis juhtub [NAERAB], kui pole selget ja tungivat vajadust teha midagi, näiteks varundust, kus sa selle edasi lükkad, lükkad edasi ja lükkad edasi…
Nii et see, mida nad püüavad teha, on panna teid tegema neid asju kõige ebasoodsamas järjekorras, kuid sellises, mis kõige tõenäolisemalt ninast välja ajab, kui teie arvutiga kolm päeva midagi valesti läheb. kolm nädalat, kolm kuud pärast selle plaastri paigaldamist.
Kuigi see tähendab, et Microsoft on oma selja jaoks omamoodi varda loonud, on see minu arvates üsna hea viis, sest inimestel, kes tahavad seda nüüd lukustada, on selleks täpselt määratletud viis.
DOUG. Microsofti kiituseks öeldakse: "Olgu, te võiksite seda praegu teha (see on omamoodi tülikas protsess), kuid me töötame palju sujuvama protsessi kallal, mille loodame juulikuu jooksul välja töötada. Ja siis järgmise aasta alguses, 2024. aastal, kui te pole seda teinud, värskendame sunniviisiliselt, automaatselt värskendame kõiki masinaid, mis on sellele vastuvõtlikud.
PART. Nad ütlevad: "Praegu kavatseme anda teile vähemalt kuus kuud, enne kui ütleme kõigi huvides: "Teile paigaldatakse see tühistamine jäädavalt, olgu mis saab."
DOUG. OK.
Ja nüüd meie viimane lugu: Apple ja Google ühendavad jõud, et kehtestada Bluetoothi jälgijatele standardid.
PART. Jah.
Oleme AirTagist päris mitu korda rääkinud, eks ole, alasti turvalisuses ja podcastis.
Ükskõik, kas te neid armastate või vihkate, näivad need olevat üsna populaarsed ja Apple pole ainus ettevõte, mis neid valmistab.
Kui teil on Apple'i telefon või Google'i telefon, võib see soovi korral võrgu kui terviku "laenata", et vabatahtlikud ütleksid: "Noh, ma nägin seda silti. Mul pole õrna aimugi, kellele see kuulub, aga ma lihtsalt kutsun selle koduks andmebaasi, et tõeline omanik saaks üles otsida ja näha, kas seda on nähtud sellest ajast peale, kui nad selle jälgi kaotasid.
Sildid on väga mugavad… nii et kas poleks tore, kui oleks olemas mõned standardid, mida kõik saaksid järgida, mis võimaldaks meil jätkuvalt kasutada neid väga kasulikke tooteid, kuid need ei oleks päris jälitajate paradiis, mida mõned vasturääkijad näib väitvat?
See on huvitav dilemma, kas pole?
Ühes oma elus peavad nad olema täiesti ettevaatlikud, et nad ei ilmuks kogu aeg ilmselgelt sama seadmena.
Aga kui nad sinust eemalduvad (ja võib-olla hiilis keegi selle teie autosse või pistis selle teie seljakotti), peab see teile üsna selgeks tegema, et "Jah, ma olen sama silt, mis *ei ole * sinu oma, see on olnud sinuga viimased paar tundi.
Nii et mõnikord peavad nad olema üsna salajased ja mõnikord palju avatumad, et rakendada neid nn jälitamisvastaseid kaitsevahendeid.
DOUG. Olgu, on oluline välja tuua, et see on vaid mustand ja see ilmus mai alguses.
Kommentaarid ja tagasiside on kuus kuud, nii et see võib aja jooksul tohutult muutuda, kuid see on hea esimene algus.
Meil on artikli kohta palju kommentaare, sealhulgas see Wilburilt, kes kirjutab:
Ma ei kasuta ühtegi Bluetoothi vidinat, seega hoian aku säästmiseks Bluetoothi oma iDevices välja lülitatuna. Lisaks ei taha ma, et inimesed kaks lauda eemal restoranis mind avastaksid. Kõik need jälgimise ennetusskeemid sõltuvad sellest, et ohvrite valduses on aktiivsed, patenteeritud Bluetooth-seadmed. Pean seda suureks veaks. See nõuab inimestelt seadmete ostmist, mida nad muidu ei pruugi vajada või soovimata, või sunnib neid kasutama olemasolevaid seadmeid viisil, mida nad ei pruugi soovida.
Mida sa ütled, Paul?
PART. Noh, sellega ei saa tegelikult mitte nõustuda.
Nagu Wilbur ühes järgnevas kommentaaris jätkab, pole ta tegelikult jälitamise pärast väga mures; ta on lihtsalt teadlik tõsiasjast, et seal on peaaegu purustav iroonia, et kuna need tooted on tõesti populaarsed ja nad toetuvad Bluetoothile, et teada saada, et teile järgneb mõni neist siltidest, mis ei kuulu teile…
…peate esmalt süsteemiga liituma.
DOUG. Täpselt nii! [NAERAB]
PART. Ja teil peab olema Bluetooth sisse lülitatud ja vastake: "Õige, ma käivitan rakenduse."
Nii et Wilburil on õigus.
On omamoodi iroonia, mis ütleb, et kui soovite neid Bluetoothile tuginevaid jälgijaid püüda, peab teil endal olema Bluetooth-vastuvõtja.
Minu vastus oli: "Noh, võib-olla on see võimalus, kui teile meeldib natuke tehnilist lõbu ..."
Hankige Raspberry Pi Zero ([NAERAB], kui leiate selle müügiks) ja saate projektina luua oma sildi jälgimise seadme.
Sest kuigi süsteemid on patenteeritud, on üsna selge, kuidas need töötavad ja kuidas saate kindlaks teha, et sama jälgija on teiega seotud.
Kuid see toimiks ainult siis, kui jälgija järgib neid reegleid.
See on raske iroonia ja ma arvan, et võite vastu vaielda: "Noh, Pandora purk on avatud."
Need jälgimissildid on populaarsed; nad ei kao kuhugi; need on üsna käepärased; nad pakuvad kasulikku teenust.
Aga kui neid standardeid poleks, siis poleks neid niikuinii jälgitav, olenemata sellest, kas sul oli Bluetooth sisse lülitatud või mitte.
Ehk siis nii võib Wilburi kommentaari vaadata?
DOUG. Aitäh, Wilbur, selle saatmise eest.
Ja kui teil on huvitav lugu, kommentaar või küsimus, mida soovite esitada, siis loeksime seda taskuhäälingusaate kaudu.
Võite saata e-posti aadressil tips@sophos.com, kommenteerida mõnda meie artiklit või anda meile suhtlusvõrgustik: @nakedsecurity.
See on meie tänane saade; tänan väga kuulamast.
Paul Ducklini jaoks olen mina Doug Aamoth, tuletan teile kuni järgmise korrani meelde, et…
MÕlemad. Ole turvaline.
[MUUSIKAMODEEM]
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/05/11/s3-ep134-its-a-private-key-the-hint-is-in-the-name/
- :on
- :on
- :mitte
- : kus
- $ UP
- 000
- 100
- 11
- 2024
- 2FA
- a
- Võimalik
- MEIST
- sellest
- absoluutselt
- aktsepteerima
- juurdepääs
- konto
- Kontod
- aktiivne
- õigusaktid
- tegelikult
- lisatud
- ADEelis
- nõuanne
- pärast
- jälle
- vastu
- tagasi
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- mööda
- Olgu
- Ka
- Kuigi
- am
- an
- ja
- Teine
- mistahes
- keegi
- kuskil
- app
- õun
- taotlus
- rakenduse turvalisus
- rakendused
- rakendatud
- lähenemine
- OLEME
- valdkondades
- vaielda
- ümber
- artikkel
- kaubad
- AS
- oletus
- At
- heli-
- autor
- luba
- Automatiseeritud
- Automaatne
- automaatselt
- ära
- tagasi
- Tagauksed
- Varundamine
- Halb
- aku
- BE
- sest
- olnud
- enne
- on
- Uskuma
- kuulub
- alla
- BEST
- Parem
- Suur
- Natuke
- pimesi
- Bluetooth
- julge
- rikkumine
- Murdma
- tooma
- Bug
- ehitama
- Kobar
- põletada
- äri
- kuid
- by
- helistama
- kutsutud
- kutsudes
- tuli
- CAN
- Saab
- kandidaat
- auto
- kaart
- ettevaatlik
- juhul
- maadlus
- ettevaatlik
- CD
- kindlasti
- kett
- muutma
- muutunud
- nõudma
- väitis
- selge
- kood
- COM
- Tulema
- kommentaar
- kommentaarid
- ettevõte
- keeruline
- arvuti
- arvutustehnika
- teadlik
- Arvestama
- sisaldab
- kaasaegne
- jätkama
- kontrollida
- Mugav
- koopiad
- parandada
- võiks
- Paar
- kursus
- looma
- loodud
- krediit
- krüptograafia
- Kliendid
- Daniel
- tume
- Dark Web
- andmed
- andmebaas
- Päeva
- otsustatud
- määratletud
- Määrama
- Arendajad
- & Tarkvaraarendus
- arendusvahendeid
- seade
- seadmed
- DID
- erinev
- raske
- avastasin
- do
- dokumentatsioon
- Ei tee
- teeme
- tehtud
- Ära
- alla
- lae alla
- eelnõu
- Drop
- iga
- Varajane
- kergesti
- eklektiline
- tõhusalt
- kumbki
- Muidu
- lõpp
- piisavalt
- täielikult
- põhiliselt
- Isegi
- KUNAGI
- kõik
- näide
- Teostama
- eksisteerima
- olemasolevate
- silm
- asjaolu
- õiglaselt
- võlts
- tunnusjoon
- tagasiside
- vähe
- fail
- lõplik
- leidma
- esimene
- First Look
- Esimest korda
- Määrama
- viga
- järgima
- Järgneb
- järgneb
- eest
- relvajõud
- avastatud
- neli
- FRAME
- pettus
- Külmutama
- Alates
- tulevik
- vidinad
- Mängijad
- ehtne
- saama
- saamine
- GitHub
- Andma
- andmine
- Go
- Goes
- läheb
- hea
- rüütama
- suur
- suurem
- valvur
- arvas ära
- näksima
- häkkinud
- häkker
- olnud
- mugav
- juhtuda
- juhtub
- Raske
- riistvara
- Harvardi
- Olema
- võttes
- he
- juhataja
- süda
- aitama
- siin
- varjatud
- Esile tõstma
- teda
- ajalugu
- Tulemus
- hoidma
- Avaleht
- lootus
- loodetavasti
- Lahtiolekuajad
- Kuidas
- HTTPS
- i
- Ma teen
- idee
- if
- ii
- pilt
- pildid
- rakendada
- oluline
- in
- inaktiivne
- sisaldama
- Kaasa arvatud
- uskumatu
- paigaldama
- selle asemel
- juhised
- Intel
- huvitav
- el
- Interface
- sisse
- seotud
- iroonia
- IT
- ITS
- töö
- liitumine
- ühine
- Json
- Juuli
- lihtsalt
- hoidma
- Võti
- võtmed
- laps
- Laps
- Teadma
- teatud
- maa
- viimane
- Leads
- kõige vähem
- Lahkuma
- õigustatud
- Tase
- elu
- nagu
- Tõenäoliselt
- joon
- LINK
- lingid
- kuulaja
- Kuulamine
- vähe
- elama
- koormus
- lukus
- loginud
- Pikk
- Vaata
- otsin
- kadunud
- Partii
- armastus
- madalaim
- masin
- masinad
- tehtud
- peamine
- tegema
- tegija
- TEEB
- malware
- juht
- käsitsi
- Tootja
- küsimus
- mai..
- MBA
- vahendid
- Mälu
- sõnum
- Microsoft
- võib
- muutma
- moodul
- hetk
- raha
- kuu
- kuu
- rohkem
- kõige
- liikuma
- msi
- palju
- muusika
- muusikaline
- my
- Alasti turvalisus
- Alasti turvalisuse taskuhääling
- nimi
- Vajadus
- vaja
- vajadustele
- võrk
- Uus
- järgmine
- kena
- ei
- Tavaliselt
- põhja-
- nina
- nüüd
- of
- maha
- ametlik
- oh
- Vana
- on
- ONE
- Internetis
- ainult
- avatud
- avatud
- töötama
- Võimalus
- or
- et
- Muu
- muidu
- meie
- välja
- üle
- enda
- omanik
- pakend
- pakette
- Paradiis
- osa
- eriline
- eriti
- Parool
- Password Manager
- paroolid
- Plaaster
- Paul
- Inimesed
- ehk
- püsivalt
- luba
- telefon
- PHP
- tükk
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängija
- rohke
- pistik
- pluss
- podcast
- Saated
- Punkt
- mürk
- populaarne
- omamine
- võimalik
- Postitusi
- esitada
- pressimine
- ilus
- ennetada
- Ennetamine
- vangla
- era-
- Private Key
- Privaatvõtmed
- tõenäoliselt
- Probleem
- probleeme
- protsess
- Toodet
- Programm
- Programmeerija
- projekt
- projektid
- esitama
- varaline
- anda
- annab
- avaldama
- Kirjastamine
- ostma
- panema
- küsimus
- ransomware
- Vaarikas
- Raspberry Pi
- jõudma
- Lugenud
- Lugemine
- valmis
- reaalne
- tõesti
- Taastuma
- taastumine
- nimetatud
- registri
- regulaarne
- lootma
- meeles pidama
- Vajab
- Teadlased
- need
- vastus
- restoran
- läbivaatamine
- õige
- ROBERT
- ümber
- rss
- eeskirjade
- jooks
- jooksmine
- kiirustama
- ohutus
- Ohutus ja turvalisus
- Ütlesin
- müük
- sama
- rahul
- Säästa
- ütlema
- ütlus
- ütleb
- skeemid
- kindlustama
- turvalisus
- vaata
- tundub
- tundub
- müüma
- saatmine
- tõsine
- teenus
- komplekt
- mitu
- raske
- Jaga
- Lühike
- näitama
- kirjutama
- allkirjastamine
- lihtsalt
- alates
- site
- olukord
- SIX
- Kuus kuud
- So
- sotsiaalmeedia
- tarkvara
- mõned
- Keegi
- midagi
- Soundcloud
- Kõlasid
- allikas
- lähtekoodi
- Spotify
- Arvutustabel
- standardite
- algus
- Käivitus
- käivitamisel
- Ühendriigid
- jääma
- Samm
- kepp
- kinni
- Veel
- varastatud
- ladustamine
- Lugu
- lihtne
- Sujuvamaks
- tänav
- tugev
- esitama
- järgnev
- varustama
- tarneahelas
- peaks
- vastuvõtlik
- vahetatud
- süsteem
- süsteemid
- TAG
- Võtma
- võtmine
- rääkimine
- tech
- Tehniline
- öelda
- kui
- tänama
- tänan
- et
- .
- Tulevik
- Suurbritannia
- maailm
- oma
- Neile
- SIIS
- teooria
- Seal.
- Need
- nad
- asi
- asjad
- mõtlema
- Mõtlemine
- see
- need
- kolm
- kolmeastmeline
- Läbi
- aeg
- korda
- nõuanded
- et
- täna
- liiga
- töövahendid
- jälgida
- jälgitav
- jälgimisseadmed
- Jälgimine
- liiklus
- tohutult
- häda
- püüdma
- Pöörake
- Pöördunud
- kaks
- Uk
- all
- kahjuks
- kuni
- Värskendused
- ajakohastatud
- Uudised
- ajakohastamine
- URL
- us
- usb
- kasutama
- Kasutatud
- väga
- elujõuline
- ohvreid
- nähtav
- vabatahtlikud
- Haavatav
- tahan
- tagaotsitav
- oli
- Tee..
- kuidas
- we
- web
- nädal
- nädalat
- Hästi
- hästi tuntud
- läks
- olid
- M
- Mis on
- millal
- kas
- mis
- kuigi
- WHO
- kogu
- miks
- will
- koos
- ilma
- Töö
- töö
- kodust töötades
- maailm
- mures
- muretsema
- halvem
- halvim
- oleks
- Vale
- aasta
- aastat
- jah
- veel
- sa
- Sinu
- ise
- sephyrnet
- null