حلقه حلقه
پخش کننده صوتی زیر نیست؟ گوش بده مستقیما در Soundcloud
با داگ آموت و پل داکلین. موسیقی مقدماتی و بیرونی توسط ادیت ماج.
شما می توانید به ما گوش دهید Soundcloud, پادکست های اپل, پادکست های Google, Spotify, Stitcher به و هر جایی که پادکست های خوب پیدا می شود. یا فقط رها کنید URL فید RSS ما به پادکچر مورد علاقه شما
رونوشت را بخوانید
دوغ. آب میوه گیری، روان درمانی عمومی و سرگرمی با FORTRAN.
همه اینها و بیشتر در پادکست Naked Security.
[مودم موزیکال]
به پادکست خوش آمدید، همه.
من داگ آموت هستم. او پل داکلین است.
پل، امروز چطوری، قربان؟
اردک. من خیلی خوبم داگلاس
من از جمله شما "سرگرمی با فرترن" را مجذوب خود کرده ام.
اکنون، من خودم فرترن را می شناسم، و سرگرمی اولین صفتی نیست که برای توصیف آن به ذهنم خطور می کند. [می خندد]
دوغ. خوب، ممکن است بگویید، "شما نمی توانید "FORTRAN" را بدون "سرگرم" بنویسید.
این کاملاً دقیق نیست، اما…
اردک. در واقع به طرز شگفت انگیزی *نادرست* است، داگ! [می خندد]
دوغ. [با خنده] این را در نظر داشته باشید، زیرا این به نادرستی مربوط می شود.
این هفته، در 19 آوریل 1957، اولین برنامه FORTRAN اجرا شد.
FORTRAN برنامه نویسی را ساده کرد، با برنامه ای که در وستینگهاوس اجرا شد و در اولین تلاش خود با خطا مواجه شد - یک تشخیص "کاما از دست رفته" تولید کرد.
اما تلاش دوم موفقیت آمیز بود.
چگونه آن را دوست دارید؟
اردک. این جذاب است، داگ، زیرا مال من – چیزی که همیشه فکر میکردم «دانش» بود، اما به نظر میرسد ممکن است یک افسانه شهری باشد…
... داستان خود من در مورد فرترن مربوط به حدود پنج سال پس از آن است: پرتاب کاوشگر فضایی مارینر 1.
فضاپیماها همیشه دقیقاً جایی را که قرار است بروند دنبال نمی کنند و قرار است خودشان را اصلاح کنند.
حالا، شما نوع محاسباتی را تصور کنید که در دهه 1960 بسیار سخت بود.
و این را به صورت نیمه رسمی به من گفتند (یعنی "من آن را از یک مدرس دانشگاه در زمانی که علوم کامپیوتر می خواندم شنیدم، اما بخشی از برنامه درسی نبود")…
.. ظاهراً آن باگ به خطی در فرترن رسیده بود که قرار بود بگوید DO 51 I = 1,100
، که یک "حلقه برای" است.
می گوید: "100 حلقه، تا خط 51 و از جمله آن انجام دهید."
اما شخص تایپ کرد DO 51 I = 1.100
، با یک نقطه، نه کاما.
FORTRAN فضاها را نادیده می گیرد، بنابراین تفسیر شد DO51I =
به عنوان یک انتساب متغیر، مقدار را به آن متغیر اختصاص داد 1.100
و سپس یک بار حلقه را دور زد... زیرا به آن گفته نشده بود که در خط 51 حلقه بزند و خط 51 فقط یک بار اجرا شده است.
من همیشه تصور میکردم که این حلقه تصحیح است - قرار بود صدها بار برای بازگرداندن فضاپیما به هدف انجام شود، و فقط یک حرکت داشت، و بنابراین کار نکرد.
[می خندد]
و به نظر می رسد که ممکن است در واقع درست نباشد ... ممکن است کمی یک افسانه شهری باشد.
زیرا داستان دیگری وجود دارد که میگوید در واقع این اشکال به مشکلی در مشخصات مربوط میشود، جایی که شخصی معادلات مورد نیاز برای کدگذاری را نوشته است.
و برای یکی از متغیرها گفتند "از مقدار فعلی این متغیر استفاده کن" در حالی که در واقع قرار بود با میانگین گیری آن نسبت به قرائت های قبلی، مقدار آن متغیر را صاف کنید.
شما می توانید تصور کنید که چرا اگر به تصحیح دوره مربوط می شد، چیزی از مسیر خارج می شد.
بنابراین من نمی دانم کدام درست است، اما من آن را دوست دارم DO 51 I = 1,100
داستان، و من قصد دارم تا زمانی که بتوانم در آن غذا بخورم، داگ.
دوغ. [می خندد] همانطور که گفتم، "با فرترن سرگرم شوید".
اردک. باشه، منظورت رو قبول دارم داگ.
اردک. هر دو داستان جالب هستند…
چیزی نه چندان سرگرم کننده - یک به روز رسانی به یک به روز رسانی به یک به روز رسانی.
من معتقدم این حداقل سومین باری است که درباره این داستان صحبت می کنیم، اما این کلینیک روان درمانی در فنلاند است که تمام داده های بیمار خود، از جمله یادداشت های جلسات، را به صورت آنلاین در فضای ابری تحت یک رمز عبور پیش فرض قرار می دهد، که توسط بدکاران
آن بدخواهان سعی کردند مقداری پول از شرکت خارج کنند.
و وقتی شرکت گفت نه، آنها به دنبال بیماران رفتند.
مدیر عامل سابق کلینیک سایکوتراپی نقض شده به دلیل امنیت بد اطلاعات محکوم به زندان شد
اردک. چقدر باید افتضاح بود، نه؟
چون فقط شماره شناسنامه و مشخصات مالی بیماران را برای نحوه پرداخت هزینه درمان خود نداشتند.
و فقط این نبود که آنها یادداشت هایی داشتند... ظاهراً جلسات ضبط و رونویسی شدند و *آنها* آپلود شدند.
بنابراین آنها اساساً همه آنچه را که به درمانگرتان گفته بودید داشتند…
... و آدم تعجب می کند که آیا فکر می کردید که کلمات شما برای همیشه حفظ شوند؟
شاید در جایی به صورت کوچک نوشته شده باشد.
به هر حال به قول شما همینطور شد.
باجگیر به خاطر 450,000 یورو (که در آن زمان حدود نیم میلیون دلار آمریکا بود) شرکت را دنبال کرد و آنها تمایلی به پرداخت آن نداشتند.
بنابراین آنها فکر کردند، "هی، چرا من فقط با همه بیماران تماس نمی گیرم؟ زیرا من تمام جزئیات تماس آنها را دارم، *و* تمام عمیق ترین، تاریک ترین رازها و ترس های آنها را دارم."
کلاهبردار فهمید: «من میتوانم با آنها تماس بگیرم و بگویم: «شما 24 ساعت فرصت دارید تا 200 یورو به من بپردازید. سپس به شما 48 ساعت فرصت می دهم تا 500 یورو به من بپردازید. و سپس من به شما می پردازم - داده های شما را می ریزم تا همه ببینند.»
و من مقالهای را خواندم که نشان میداد وقتی بیماران به پول نمیرسند، او در واقع افرادی را پیدا میکند که در گفتگوهایشان از آنها نام برده شده است.
دوغ. آیا مادر کسی به این موضوع یا چیزی شبیه به آن طناب زده نشده است؟
اردک. بله!
گفتند: «هی، ما با پسرت صحبت می کنیم. ما همه چیزهایی را که او در مورد شما گفت، از یک جلسه خصوصی حذف خواهیم کرد.»
به هر حال، خبر خوب این است که قربانیان تصمیم گرفتند قطعاً این دراز کشیدن را نخواهند برد.
و تعداد زیادی از آنها آن را به پلیس فنلاند گزارش کردند و این به آنها انگیزه داد تا این موضوع را به عنوان یک پرونده جدی در نظر بگیرند.
و تحقیقات از آن زمان تاکنون ادامه دارد.
کسی هست... من معتقدم که او هنوز در فنلاند در بازداشت است. او هنوز محاکمه خود را برای اخاذی تمام نکرده است.
اما آنها همچنین تصمیم گرفتند: «میدانید، مدیر عامل شرکتی که با دادهها بسیار ضعیف بود، باید مسئولیت شخصی داشته باشد.»
او نمی تواند به سادگی برود، "اوه، این شرکت بود. ما جریمه خواهیم پرداخت» (که آنها انجام دادند و در نهایت ورشکست شدند).
این کافی نیست - او قرار است رئیس این شرکت باشد. او قرار است استانداردها را تعیین کند و نحوه عملکرد آنها را تعیین کند.
بنابراین او نیز به دادگاه رفت.
و او به تازگی مجرم شناخته شده و به سه ماه حبس محکوم شده است، البته به صورت تعلیقی.
بنابراین اگر بینی خود را تمیز نگه دارد، می تواند از زندان خارج شود... اما در دادگاه به خاطر این موضوع مورد تکلیف قرار گرفت و به محکومیت کیفری محکوم شد.
هر چقدر هم که جمله سبک به نظر برسد، شروع خوبی به نظر می رسد، اینطور نیست؟
دوغ. بسیاری از نظرات در این پست می گویند که باید او را مجبور به رفتن به زندان کنند. او در واقع باید زمانی را در زندان بگذراند.
اما یکی از نظر دهندگان، به نظر من به درستی، اشاره می کند که این امر برای مجرمانی که برای اولین بار در جرایم غیرخشونت آمیز هستند، رایج است…
... و او اکنون سابقه کیفری دارد، بنابراین ممکن است دیگر هرگز در این شهر کار نکند.
اردک. بله، و شاید مهمتر از آن، این امر به کسی اجازه می دهد قبل از اینکه به او اجازه دهد این نوع تصمیم ضعیف را در آینده بگیرد، مکث کند.
زیرا به نظر می رسد که فقط این نبود که او به تیم فناوری اطلاعات خود اجازه انجام کارهای نامرغوب یا کوتاه آمدن را داد.
به نظر میرسد که آنها میدانستند که در دو نوبت، فکر میکنم در سالهای 2018 و 2019، مورد تجاوز قرار گرفتهاند و تصمیم گرفتند، "خب، اگر چیزی نگوییم، از پس آن بر میآییم."
و سپس در سال 2020، بدیهی است که یک کلاهبردار داده ها را در دست گرفت و به گونه ای از آنها سوء استفاده کرد که واقعاً نمی توانستید شک کنید که از کجا آمده است.
این فقط این نبود که "اوه، من تعجب می کنم که آنها آدرس ایمیل و شماره ملی من را از کجا آورده اند؟"
شما فقط می توانید متن روان درمانی خصوصی کلینیک X خود را از کلینیک X دریافت کنید.
دوغ. بله.
اردک. بنابراین این جنبه نیز وجود دارد که اگر آنها در سال 2018 پاک می شدند. اگر آنها نقض را همانطور که قرار بود فاش می کردند، پس…
الف) آنها طبق قانون کار درست را انجام می دادند.
(ب) بیماران خود که می توانستند اقدامات احتیاطی را از قبل شروع کنند، کار درست را انجام می دادند.
و (ج)، آنها میخواستند به جای رفتن، بروند و سوراخها را درست کنند، «اوه، بیایید در مورد آن سکوت کنیم، زیرا اگر ادعا کنیم نمیدانستیم، پس لازم نیست هر کاری انجام دهیم و میتوانیم به همان روشی که قبلاً انجام دادهایم ادامه دهیم.»
قطعاً این یک اشتباه بی گناه تلقی نمی شد.
و بنابراین، وقتی صحبت از جرایم سایبری و نقض اطلاعات به میان میآید، میتوان همزمان هم قربانی و هم مجرم بود.
دوغ. یک نکته خوب به خوبی بیان شده است!
بیایید حرکت کنیم
در فوریه 2023، ما در مورد آن صحبت کردیم برنامه های Rogue 2FA در فروشگاه های برنامه، و چگونه گاهی اوقات آنها به نوعی معطل می شوند.
و درنگ دارند.
پل، شما قصد دارید یک نسخه ی نمایشی زنده از نحوه کار یکی از این برنامه های محبوب انجام دهید، تا همه بتوانند ببینند... و هنوز هم وجود دارد، درست است؟
مراقب برنامه های سرکش 2FA در اپ استور و گوگل پلی باشید – هک نشوید!
اردک. این است.
متأسفانه، پادکست درست پس از انجام دمو منتشر خواهد شد، اما این تحقیقاتی است که توسط یک جفت توسعهدهنده مستقل اپل، تامی مایسک و طلال حاج باکری انجام شده است.
در توییتر، می توانید آنها را به عنوان پیدا کنید @mysk_co.
آنها به طور مرتب به موارد امنیت سایبری نگاه می کنند تا بتوانند امنیت سایبری را به درستی در کدنویسی تخصصی خود دریافت کنند.
آنها به دل خودم برنامه نویس هستند، زیرا آنها فقط به اندازه کافی کار را انجام نمی دهند، بلکه بیش از اندازه کافی کار می کنند تا کار را به خوبی انجام دهند.
و اگر به خاطر داشته باشید، در آن زمان بود توییتر گفته بود: «هی، ما احراز هویت دو مرحلهای مبتنی بر پیامک را متوقف خواهیم کرد. بنابراین، اگر به آن متکی هستید، باید بروید و یک برنامه 2FA دریافت کنید. ما آن را به شما واگذار می کنیم تا یکی را پیدا کنید. بارها وجود دارد.»
توییتر به کاربران میگوید: اگر میخواهید به استفاده از 2FA ناامن ادامه دهید، پرداخت کنید
حالا اگر فقط به اپ استور یا گوگل پلی رفته اید و تایپ کرده اید Authenticator App
، تعداد بازدیدهای زیادی دریافت کردید، چگونه می دانید کدام یک را انتخاب کنید؟
و در هر دو فروشگاه، به اعتقاد من، برترین ها سرکش بودند.
در مورد برنامه جستجوی برتر (حداقل در اپل استور، و برخی از برنامه های برتر در Google Play)، مشخص شد که توسعه دهندگان برنامه تصمیم گرفته اند که برای نظارت بر برنامه های خود، از Google Analytics برای ثبت نحوه استفاده افراد از برنامه ها استفاده کنید - تله متری، به اصطلاح.
بسیاری از برنامه ها این کار را انجام می دهند.
اما این توسعهدهندگان یا بهطور پنهانی بدخواه بودند، یا آنقدر نادان یا بیدقت بودند، که در میان مطالبی که درباره نحوه عملکرد برنامه جمعآوری کردند، یک کپی از دانه احراز هویت دو مرحلهای را نیز برداشتند که برای تولید همه کدهای آن استفاده میشود. حساب!
اساسا، آنها کلیدهای قلعه های 2FA همه را داشتند... همه، ظاهراً بی گناه، از طریق تجزیه و تحلیل برنامه.
اما آنجا بود.
آنها در حال جمع آوری داده هایی هستند که هرگز نباید تلفن را ترک کنند.
کلید اصلی هر کد شش رقمی که هر 30 ثانیه می آید، برای همیشه، برای هر حساب در تلفن شما.
چطور، داگ؟
دوغ. بد به نظر می رسد.
خوب، ما مشتاقانه منتظر ارائه خواهیم بود.
ما ضبط را پیدا خواهیم کرد و آن را در پادکست هفته آینده در اختیار مردم قرار خواهیم داد... من هیجان زده هستم!
بسیار خوب، ما در حال صحبت کردن در مورد موضوع نهایی خود هستیم آب میوه گیری.
از اولین باری که این اصطلاح را شنیدیم، مدتی میگذرد... بیش از ده سال میگذرد.
و باید اعتراف کنم، پل، وقتی شروع به خواندن این مطلب کردم، شروع به چرخاندن چشمانم کردم، و سپس متوقف شدم، زیرا، "چرا FBI و FCC در مورد آب میوه گیری هشدار می دهند؟ این باید چیز بزرگی باشد.»
اما توصیه آنها چندان منطقی نیست.
چیزی باید در حال وقوع باشد، اما در عین حال به نظر می رسد آنقدرها هم مهم نیست.
FBI و FCC در مورد "Juicejacking" هشدار می دهند - اما توصیه آنها چقدر مفید است؟
اردک. فکر می کنم با آن موافق باشم، داگ، و به همین دلیل بود که تصمیم گرفتم این را بنویسم.
FCC… برای کسانی که در ایالات متحده نیستند، این کمیسیون ارتباطات فدرال است، بنابراین وقتی صحبت از مواردی مانند شبکه های تلفن همراه می شود، فکر می کنید که آنها جو دوسر خود را می دانند.
و FBI، البته، اساساً پلیس فدرال است.
بنابراین، همانطور که شما می گویید، این یک داستان عظیم شد.
در سراسر جهان کشش پیدا کرد.
مطمئناً در بسیاری از رسانههای بریتانیا تکرار شد: [صدای دراماتیک] «مراقب ایستگاههای شارژ در فرودگاهها باشید».
همانطور که شما می گویید، به نظر می رسد کمی انفجار از گذشته است.
من نمی دانستم که چرا در حال حاضر یک "خطر عظیم در سطح مصرف کننده" واضح و فعلی است.
من فکر می کنم در سال 2011 بود که این اصطلاحی بود که برای توصیف این ایده ابداع شد که یک ایستگاه شارژ سرکش ممکن است برق را تامین نکند.
ممکن است یک رایانه مخفی در انتهای دیگر کابل یا در طرف دیگر سوکت داشته باشد که سعی کرده تلفن شما را به عنوان یک دستگاه (مثلاً به عنوان یک دستگاه رسانه) نصب کند و بدون اینکه متوجه شوید فایلها را از آن بمکد. ، همه تحت پوشش این است که فقط 5 ولت DC برای شما فراهم می کند.
و به نظر می رسد که این فقط یک هشدار بود، زیرا گاهی اوقات تکرار هشدارهای قدیمی سودمند است.
آزمایشات خود من نشان داد که کاهشی که اپل درست در سال 2011، زمانی که آبمیوه گیری برای اولین بار در کنفرانس کلاه سیاه 2011 نشان داده شد، هنوز هم کار می کند.
وقتی برای اولین بار دستگاهی را به برق وصل می کنید، این انتخاب به شما پیشنهاد می شود Trust/Don't Trust
.
بنابراین در اینجا دو چیز وجود دارد.
اولا، شما باید مداخله کنید.
و ثانیاً، اگر تلفن شما قفل است، کسی نمی تواند به آن برسد Trust/Don't Trust
با لمس کردن و ضربه زدن روی دکمه برای شما، مخفیانه را فشار دهید.
در اندروید هم چیزی مشابه پیدا کردم.
وقتی دستگاهی را وصل میکنید، شروع به شارژ شدن میکند، اما باید به منوی تنظیمات بروید، وارد بخش اتصال USB شوید و از حالت بدون داده به حالت «اشتراکگذاری تصاویر من» یا «اشتراکگذاری همه فایلهای من» بروید.
هنگامی که آن را به مک وصل می کنید یک هشدار جزئی برای کاربران آیفون وجود دارد.
اگر بزنی Trust
به اشتباه، شما این مشکل را دارید که در آینده، وقتی آن را به برق وصل میکنید، حتی اگر گوشی قفل باشد، مک شما با گوشی شما در پشت شما تعامل خواهد داشت، بنابراین نیازی به باز کردن قفل گوشی از شما نخواهد داشت.
و طرف دیگر آن، که فکر میکنم شنوندگان باید از آن آگاه باشند، در آیفون است، و من این را یک اشکال میدانم (دیگران ممکن است فقط بگویند، "اوه نه، این یک نظر است. ذهنی است. اشکالات فقط میتوانند خطاهای عینی باشند. ”)…
... هیچ راهی برای بررسی لیست دستگاه هایی که قبلاً به آنها اعتماد کرده اید، و حذف دستگاه های جداگانه از لیست وجود ندارد.
به نوعی، اپل از شما انتظار دارد که همه دستگاه هایی را که به آنها اعتماد کرده اید به خاطر بسپارید، و اگر می خواهید به *یکی* از آنها اعتماد نکنید، باید وارد شوید و اساساً تنظیمات حریم خصوصی تلفن خود را بازنشانی کنید و به *همه* آنها اعتماد نکنید.
و همچنین، آن گزینه مدفون است، داگ، و من آن را در اینجا می خوانم زیرا احتمالاً خودتان آن را پیدا نخواهید کرد. [می خندد]
زیر است تنظیمات > سوالات عمومی > انتقال یا تنظیم مجدد iPhone > بازنشانی مکان و حریم خصوصی.
و عنوان می گوید "برای آیفون جدید آماده شوید".
بنابراین مفهوم این است که شما فقط زمانی نیاز به استفاده از آن دارید که از یک آیفون به آیفون بعدی میروید.
اما به نظر می رسد، همان طور که در ابتدا گفتید، داگ، با آبمیوه گیری، این احتمال وجود دارد که فردی روز صفر داشته باشد، به این معنی که اتصال به یک کامپیوتر نامعتبر یا ناشناخته می تواند شما را در معرض خطر قرار دهد.
دوغ. من سعی می کنم تصور کنم که غصب یکی از این ماشین ها چه چیزی را در پی خواهد داشت.
این دستگاه بزرگ و به اندازه سطل زباله است. شما باید به خانه شکاف دهید.
این مانند یک کفگیر خودپرداز نیست که بتوانید چیزی را روی آن قرار دهید.
من نمیدانم اینجا چه خبر است که ما این هشدار را دریافت میکنیم، اما به نظر میرسد که عملی کردن چنین چیزی واقعاً سخت باشد.
اما با توجه به آنچه گفته شد، ما توصیه هایی داریم: در صورت امکان از کانکتورها یا کابل های شارژ ناشناس خودداری کنید.
این یکی خوب است.
اردک. حتی یک ایستگاه شارژ که با حسن نیت راه اندازی شده است، ممکن است از تنظیم ولتاژ مطلوبی برخوردار نباشد.
و به عنوان یک طرف دیگر، پیشنهاد می کنم اگر در جاده هستید و متوجه شدید که "اوه، من ناگهان به یک شارژر نیاز دارم، من شارژر خودم را همراه ندارم"، بسیار مراقب پوند باشید. شارژرهای فوق ارزان فروشگاهی یا دلاری.
اگر میخواهید دلیل آن را بدانید، به یوتیوب بروید و یکی به نام بیگ کلایو را جستجو کنید.
او چنین وسایل الکترونیکی ارزانی می خرد، آنها را جدا می کند، مدارها را آنالیز می کند و فیلم می سازد.
او یک ویدیوی فوق العاده در مورد a شارژر ضربه ای اپل...
… [تقلبی] که شبیه شارژر USB اپل است که او به قیمت 1 پوند از یک فروشگاه پوندی در اسکاتلند خرید.
و وقتی آن را جدا کرد، آماده شوکه شدن باشید.
او همچنین نمودار مدار سازنده را چاپ می کند و در واقع با یک شارپی می رود و آن را زیر دوربین خود می گذارد.
یک مقاومت فیوز وجود دارد. آنها آن را در نظر نگرفتند. آنها آن را کنار گذاشتند [جزء گمشده را حذف می کند].
این یک مدار محافظ است. آنها همه آن مؤلفهها را کنار گذاشتند [بیشتر است].»
و در نهایت او به حدود نیمی از قطعاتی که سازنده ادعا می کرد در دستگاه وجود دارد، کاهش یافته است.
نقطه ای وجود دارد که در آن شکافی بین ولتاژ شبکه (که در بریتانیا 230 ولت AC در 50 هرتز خواهد بود) و اثری روی برد مدار که در ولتاژ تحویل (که برای USB 5 ولت است) وجود دارد…
... و این شکاف، داگ، احتمالاً کسری از میلی متر است.
درباره آن چطور؟
بنابراین، بله، از اتصال دهنده های ناشناخته اجتناب کنید.
دوغ. مشاوره عالی
اردک. کانکتورهای خود را حمل کنید!
دوغ. این یک گزینه خوب است، به خصوص اگر در حال فرار هستید و نیاز به شارژ سریع دارید، جدا از پیامدهای امنیتی: قبل از اتصال تلفن خود به شارژر یا رایانه، آن را قفل یا خاموش کنید.
اگر تلفن خود را خاموش کنید، خیلی سریعتر شارژ می شود، بنابراین چیزی در آنجا وجود دارد!
اردک. همچنین تضمین میکند که اگر گوشی شما به سرقت رفت… که میتوانید استدلال کنید که احتمال آن در یکی از این ایستگاههای شارژ چند کاربره کمی بیشتر است، اینطور نیست؟
دوغ. بله!
اردک. همچنین به این معنی است که اگر آن را وصل کنید و الف Trust
اعلان ظاهر میشود، فقط این نیست که در آنجا بنشینید تا شخص دیگری بگوید، "هه، به نظر سرگرم کننده است" و روی دکمه ای که انتظارش را نداشتید کلیک کنید.
دوغ. خوب، و سپس ما داریم: قبل از اینکه رایانه یا شارژر ناشناخته ای را به خطر بیندازید، به همه دستگاه های آیفون خود اعتماد نکنید.
این همان تنظیماتی است که قبلاً در آن قدم زدید تنظیمات > سوالات عمومی > انتقال یا تنظیم مجدد iPhone...
اردک. به *پایین* رفت. راه پایین به گودال تاریکی [می خندد]
شما نیازی به انجام آن ندارید (و کمی دردناک است)، اما به این معنی است که شما در خطر مرکب کردن یک خطای اعتماد که ممکن است قبلاً مرتکب شده باشید، نیستید.
برخی از مردم ممکن است آن را بیش از حد در نظر بگیرند، اما این نیست، "شما باید این کار را انجام دهید"، فقط یک ایده خوب است، زیرا شما را به حالت اول برمی گرداند.
دوغ. و نکته آخر: خرید یک کابل USB یا سوکت آداپتور فقط برق را در نظر بگیرید.
آنها در دسترس هستند، و فقط شارژ میشوند، دادهها را منتقل نمیکنند.
اردک. بله، مطمئن نیستم که چنین کابلی با فرمت USB-C موجود است یا خیر، اما دریافت آنها در USB-A آسان است.
شما در واقع می توانید به سوکت نگاه کنید، و اگر دو کانکتور میانی را از دست داده باشد... من عکسی را در مقاله امنیت برهنه از یک چراغ دوچرخه قرار دادم که فقط کانکتورهای بیرونی را دارد.
اگر فقط می توانید کانکتورهای برق را ببینید، پس هیچ راهی برای انتقال داده وجود ندارد.
دوغ. باشه خیلی خوبه
و اجازه دهید از یکی از خوانندگان خود بشنویم... چیزی شبیه به نقطه مقابل در مورد قطعه آب میوه گیری.
Naked Security Reader NotConcerned در بخشی می نویسد:
این مقاله کمی ساده لوحانه به نظر می رسد. البته، آبمیوه گیری مشکل گسترده ای نیست، اما تخفیف دادن هر گونه هشداری بر اساس آزمایش بسیار ابتدایی اتصال تلفن ها به رایانه شخصی ویندوز و مک و دریافت اعلان، نوعی احمقانه است. این ثابت نمی کند که روش هایی با کلیک یا ضربه صفر مورد نیاز نیست.
چه می گویی، پل؟
اردک. [آه خفیف] من متوجه موضوع شدم.
ممکن است یک روز صفر وجود داشته باشد، به این معنی که وقتی آن را در ایستگاه شارژ وصل میکنید، ممکن است راهی برای برخی از مدلهای تلفن، برخی نسخههای سیستم عامل، برخی پیکربندیها وجود داشته باشد که میتواند به نحوی جادویی از کنار آن عبور کند. Trust
آندروید خود را بهجای حالت بدون داده، در حالت PTP یا حالت انتقال فایل قرار دهید یا بهطور خودکار تنظیم کنید.
غیرممکن نیست
اما اگر میخواهید روزهای صفر میلیون دلاری را در فهرست چیزهایی قرار دهید که سازمانهایی مانند FCC و FBI در مورد آنها هشدارهای کلی میدهند، باید روز به روز هشدار دهند: «این کار را نکنید. از تلفن خود استفاده کنید؛ از مرورگر خود استفاده نکنید؛ از لپ تاپ خود استفاده نکنید؛ از وای فای خود استفاده نکنید؛ به نظر من اصلا چیزی را فشار ندهید.
بنابراین فکر می کنم چیزی که من را در مورد این هشدار نگران می کند این نیست که شما باید آن را نادیده بگیرید.
(من فکر میکنم جزئیاتی که در مقاله آوردهایم و نکاتی که اخیراً مرور کردیم نشان میدهد که ما آن را بیش از اندازه کافی جدی میگیریم – توصیههای مناسبی در آنجا داریم که در صورت تمایل میتوانید آنها را دنبال کنید.)
چیزی که من را در مورد این نوع هشدار نگران می کند این است که آن را به عنوان یک خطر واضح و فعلی ارائه کردند و در سراسر جهان جمع آوری کردند به طوری که به نوعی به مردم اشاره کرد: "اوه، خوب، این بدان معنی است که وقتی من هستم در جاده، تنها کاری که باید انجام دهم این است که گوشی خود را به مکان های خنده دار وصل نکنم و حالم خوب است.»
در حالی که، در واقع، احتمالاً 99 مورد دیگر وجود دارد که اگر بخواهید این کارها را انجام دهید، ایمنی و امنیت بسیار بیشتری به شما می دهد.
و احتمالاً در معرض خطر جدی قرار نخواهید داشت، اگر کمبود آب دارید، و واقعاً *نیاز* دارید تلفن خود را دوباره شارژ کنید زیرا فکر می کنید، "اگر نتوانم تماس اضطراری برقرار کنم چه؟"
دوغ. باشه عالیه
خوب، متشکرم، NotConcerned، برای نوشتن آن در.
اردک. [DEADPAN] فکر می کنم این نام کنایه آمیز بود؟
دوغ. [می خندد] من اینطور فکر می کنم.
اگر داستان، نظر یا سوال جالبی دارید که میخواهید ارسال کنید، مایلیم آن را در پادکست بخوانید.
میتوانید به tips@sophos.com ایمیل بزنید، میتوانید در مورد هر یک از مقالههای ما نظر دهید، یا میتوانید در شبکههای اجتماعی به ما مراجعه کنید: @nakedsecurity.
این نمایش امروز ماست. خیلی ممنون که گوش دادید
برای پل داکلین، من داگ آموت هستم، تا دفعه بعد به شما یادآوری می کنم که…
هر دو. ایمن بمان
[مودم موزیکال]
تصویر برجسته کارت کامپیوتر پانچ شده توسط آرنولد راینهولد از طریق ویکیپدیا زیر CC BY-SA 2.5
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/04/20/s3-ep131-can-you-really-have-fun-with-fortran/
- : دارد
- :است
- :نه
- $UP
- 000
- 1
- 100
- 2011
- 2018
- 2019
- 2020
- 2023
- 2F به
- a
- درباره ما
- در مورد IT
- کاملا
- AC
- حساب
- دقیق
- کسب
- واقعا
- نشانی
- اقرار کردن
- پیشرفت
- نصیحت
- پس از
- فرودگاه
- معرفی
- اجازه دادن
- در امتداد
- قبلا
- بسيار خوب
- همچنین
- همیشه
- در میان
- an
- علم تجزیه و تحلیل
- و
- اندروید
- دیگر
- هر
- هر جا
- جدا
- نرم افزار
- فروشگاه نرم افزار
- فروشگاه های برنامه
- اپل
- برنامه های
- آوریل
- هستند
- استدلال
- دور و بر
- مقاله
- مقالات
- AS
- ظاهر
- اختصاص داده
- فرض
- At
- دستگاه خودپرداز
- سمعی
- تصدیق
- نویسنده
- قدرت
- بطور خودکار
- در دسترس
- میانگین
- به عقب
- بد
- داده های بد
- ورشکسته
- مستقر
- اساسی
- اساسا
- BE
- خرس
- شد
- زیرا
- بوده
- قبل از
- آغاز شد
- شروع
- پشت سر
- بودن
- باور
- در زیر
- میان
- بزرگ
- بیت
- سیاه پوست
- کلاه سیاه
- تخته
- BOSS
- هر دو
- خریداری شده
- شکاف
- نقض
- مرورگر
- اشکال
- اشکالات
- دکمه
- خریداری می کند
- by
- کابل
- کابل
- صدا
- نام
- دوربین
- CAN
- می توانید دریافت کنید
- کارت
- حمل
- ادامه دادن
- مورد
- مدیر عامل شرکت
- قطعا
- بار
- شارژ
- ایستگاه های شارژ
- ارزان
- انتخاب
- را انتخاب کنید
- مدار
- ادعا
- ادعا کرد که
- واضح
- درمانگاه
- ابر
- رمز
- برنامه نویسی
- مشتاق
- جمع آوری
- COM
- بیا
- توضیح
- نظرات
- کمیسیون
- مشترک
- ارتباطات
- شرکت
- جزء
- اجزاء
- کامپیوتر
- علم کامپیوتر
- کنفرانس
- اتصال
- ارتباط
- در نظر بگیرید
- در نظر گرفته
- تماس
- گفتگو
- عقیده
- گوشه ها
- میتوانست
- جعلی
- نقطه مقابل
- دوره
- دادگاه
- ترک
- کیفری
- جاری
- بازداشت
- برش
- جرایم اینترنتی
- امنیت سایبری
- خطر
- داده ها
- خرابی داده ها
- روز
- dc
- مقدار
- مصمم
- تصمیم
- عمیق ترین
- به طور پیش فرض
- قطعا
- تحویل
- نسخه ی نمایشی
- نشان
- توصیف
- جزئیات
- جزئیات
- مشخص کردن
- توسعه دهندگان
- دستگاه
- دستگاه ها
- DID
- DIG
- تخفیف
- بیاعتمادی
- نمی کند
- عمل
- دلار
- آیا
- DOT
- شک
- پایین
- نمایشی
- قطره
- موادی که موقتا برای استعمال انبار میشود
- پیش از آن
- هر دو
- الکترونیکی
- پست الکترونیک
- اورژانس
- کافی
- تضمین می کند
- وارد
- معادلات
- خطا
- به خصوص
- اساسا
- حتی
- در نهایت
- تا کنون
- هر
- هر کس
- همه چیز
- کاملا
- مثال
- عالی
- انتظار
- انتظار می رود
- اخاذی
- چشم ها
- ایمان
- خارق العاده
- شگفت انگیز
- سریعتر
- اف بی آی
- FCC
- ترس
- فوریه
- فدرال
- کمیسیون فدرال ارتباطات
- پلیس فدرال
- همکار
- شکل گرفت
- پرونده
- فایل ها
- نهایی
- مالی
- پیدا کردن
- فنلاند
- نام خانوادگی
- بار اول
- مناسب
- رفع
- فلیپ
- به دنبال
- برای
- استحکام
- برای همیشه
- قالب
- به جلو
- یافت
- کسر
- از جانب
- سرگرمی
- خنده دار
- آینده
- شکاف
- تولید می کنند
- دریافت کنید
- گرفتن
- دادن
- داده
- Go
- می رود
- رفتن
- خوب
- گوگل
- گوگل آنالیز
- گوگل بازی
- بزرگ
- گناهکار
- نیم
- اتفاق افتاده است
- سخت
- است
- آیا
- he
- عنوان
- شنیدن
- شنیده
- قلب
- اینجا کلیک نمایید
- پنهان
- اصابت
- بازدید
- نگه داشتن
- سوراخ
- ساعت ها
- مسکن
- چگونه
- HTTPS
- i
- من می خواهم
- ID
- اندیشه
- هویت
- تصویر
- تصور کنید
- پیامدهای
- غیر ممکن
- in
- شیب دار
- شامل
- از جمله
- مستقل
- فرد
- در عوض
- تعامل
- جالب
- دخالت
- به
- تحقیقات
- گرفتار
- آیفون
- صدور
- IT
- ITS
- زندان
- کار
- JPG
- نگاه داشتن
- کلید
- کلید
- نوع
- دانستن
- لپ تاپ
- نام
- راه اندازی
- قانون
- ترک کردن
- مدرس
- بدهی
- سبک
- پسندیدن
- احتمالا
- لاین
- فهرست
- استماع
- کوچک
- زنده
- بارهای
- محل
- قفل شده
- طولانی
- نگاه کنيد
- به دنبال
- مطالب
- خیلی
- عشق
- مک
- دستگاه
- ماشین آلات
- ساخته
- ساخت
- باعث می شود
- ساخت
- سازنده
- بسیاری
- عظیم
- استاد
- ممکن است..
- معنی
- به معنی
- رسانه ها
- خروجی های رسانه
- ذکر شده
- فهرست
- صرفا - فقط
- روش
- متوسط
- قدرت
- میلیون
- ذهن
- ذهن
- گم
- اشتباه
- کاهش
- موبایل
- شبکه های تلفن همراه
- حالت
- مدل
- پول
- مانیتور
- ماه
- بیش
- مادر
- استقرار (mount)
- حرکت
- متحرک
- موسیقی
- موسیقی
- امنیت برهنه
- پادکست امنیتی برهنه
- نام
- ملی
- نیاز
- ضروری
- شبکه
- جدید
- اخبار
- بعد
- بینی
- یادداشت
- اکنون
- عدد
- تعداد
- هدف
- موارد
- of
- ارائه شده
- قدیمی
- on
- ONE
- مداوم
- آنلاین
- فقط
- کار
- عملیاتی
- سیستم عامل
- نظر
- گزینه
- or
- سفارش
- سازمان های
- دیگر
- دیگران
- ما
- رسانه
- روی
- خود
- پرداخت
- درد
- بخش
- کلمه عبور
- گذشته
- بیمار
- داده های بیمار
- pacientes
- پل
- پرداخت
- کشور
- PC
- همکار
- مردم
- شاید
- شخص
- شخصی
- تلفن
- گوشی های
- برگزیده
- تصویر
- قطعه
- PIT
- محل
- اماکن
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازیکن
- برق وصل کردن
- پادکست
- پــادکـست
- نقطه
- نقطه
- پلیس
- فقیر
- پاپ
- محبوب
- امکان
- ممکن
- پست
- پست ها
- قدرت
- آماده شده
- در حال حاضر
- ارائه
- ارائه شده
- فشار
- قبلی
- چاپ
- چاپ
- زندان
- خلوت
- خصوصی
- شاید
- کاوشگر
- مشکل
- ساخته
- برنامه
- برنامه نویسان
- برنامه نويسي
- محافظ
- ثابت كردن
- ارائه
- ارائه
- روان درمانی
- عمومی
- قرار دادن
- قرار می دهد
- سوال
- به سرعت
- رسیدن به
- خواندن
- خواننده
- مطالعه
- تحقق بخشیدن
- واقعا
- شارژ
- رکورد
- ثبت
- ضبط
- به طور منظم
- تنظیم
- به یاد داشته باشید
- تکرار
- مکرر
- گزارش
- نیاز
- تحقیق
- این فایل نقد می نویسید:
- خطر
- خطرناک است
- جاده
- نورد
- دور
- RSS
- دویدن
- ایمنی
- ایمنی و امنیت
- سعید
- همان
- می گوید:
- علم
- اسکاتلند
- جستجو
- دوم
- ثانیه
- بخش
- تیم امنیت لاتاری
- دانه
- به نظر می رسد
- حس
- جمله
- جدی
- جلسه
- جلسات
- تنظیم
- محیط
- تنظیمات
- شوکه
- کوتاه
- باید
- نشان
- قابل توجه
- مشابه
- ساده شده
- پس از
- آقا
- نشسته
- اندازه
- کوچک
- So
- آگاهی
- برخی از
- کسی
- چیزی
- یک جایی
- آن
- صدا
- Soundcloud
- فضا
- سفینه فضایی
- فضاها
- متخصص
- مشخصات
- هجی کردن
- خرج کردن
- Spotify
- مربع
- استانداردهای
- شروع
- آغاز شده
- شروع می شود
- ایالات
- ایستگاه
- ایستگاه ها
- ماندن
- هنوز
- متوقف شد
- opbevare
- پرده
- داستان
- داستان
- در حال مطالعه
- ارسال
- موفق
- چنین
- مفروض
- به حالت تعلیق
- گزینه
- سیستم
- گرفتن
- طول می کشد
- مصرف
- سخنگو
- شیپور خاموشی
- هدف
- کار
- تیم
- می گوید
- ده
- آزمون
- تست
- نسبت به
- با تشکر
- که
- La
- قانون
- انگلستان
- جهان
- شان
- آنها
- خودشان
- از این رو
- اینها
- چیز
- اشیاء
- سوم
- این
- فکر
- سه
- از طریق
- زمان
- نکات
- به
- امروز
- بالا
- موضوع
- رد
- کشش
- رونوشت
- انتقال
- منتقل
- رفتار
- محاکمه
- درست
- اعتماد
- مورد اعتماد
- دور زدن
- تبدیل
- توییتر
- Uk
- در نهایت
- زیر
- متحد
- ایالات متحده
- دانشگاه
- باز
- آپلود شده
- شهری
- URL
- us
- دلار
- USB
- USB-C
- استفاده کنید
- استفاده
- کاربران
- ارزش
- از طريق
- قربانی
- قربانیان
- تصویری
- صدا
- ولتاژ
- راه می رفت
- هشدار
- بود
- مسیر..
- we
- هفته
- خوب
- بود
- چی
- چه
- که
- WHO
- وای فای
- بطور گسترده
- ویکیپدیا
- اراده
- پنجره
- با
- بدون
- کلمات
- مهاجرت کاری
- با این نسخهها کار
- جهان
- خواهد بود
- می داد
- نوشتن
- نوشته
- X
- سال
- شما
- شما
- خودت
- یوتیوب
- زفیرنت
- صفر