2FA, HAKKOINTI JA PAIKKAUS
Eikö alla ole audiosoitinta? Kuunnella suoraan Soundcloudissa.
Doug Aamothin ja Paul Ducklinin kanssa. Intro ja outro musiikki Edith Mudge.
Voit kuunnella meitä Soundcloud, Apple Podcastit, Google Podcastit, Spotify, nitoja ja kaikkialla, missä hyviä podcasteja löytyy. Tai pudota vain RSS-syötteemme URL-osoite suosikki podcatcheriisi.
LUE OTTARKASTUS
DOUG. Etäkoodin suoritus, etäkoodin suoritus ja 2FA-koodit pilvessä.
Kaikki tämä ja paljon muuta Naked Security -podcastissa.
[MUSIIKKIMODEEMI]
Tervetuloa podcastiin kaikki.
Olen Doug Aamoth; hän on Paul Ducklin.
[IRONISTA] Paul, onnellinen Kaukokoodin suorituspäivä sinulle, ystäväni.
ANKKA. Päivä, viikko, kuukausi, vuosi, näyttää siltä, Doug.
Melkoinen joukko RCE-tarinoita tällä viikolla joka tapauksessa.
DOUG. Tietysti…
Mutta ennen kuin menemme siihen, syvennytään omaan Tekninen historia segmentti.
Tällä viikolla, 26. huhtikuuta 1998, tietotekniikan maailmaa tuhosi CIH virus, joka tunnetaan myös nimellä SpaceFiller.
Että SpaceFiller nimi on ehkä osuvin.
Sen sijaan, että kirjoittaisi ylimääräistä koodia tiedoston loppuun, joka on merkki virulentista toiminnasta, tämä virus, jonka kello oli noin 1 kt, sen sijaan täytti aukkoja olemassa olevassa koodissa.
Virus oli Windows-suoritustiedosto, joka täytti ensimmäisen megatavun kiintolevytilasta nollalla ja pyyhki tehokkaasti pois osiotaulukon.
Toinen hyötykuorma yrittäisi sitten kirjoittaa BIOSiin tuhotakseen sen.
Vaikuttaa pahantahtoiselta, Paul!
ANKKA. Se varmasti tekee.
Ja kiehtova asia on, että 26. huhtikuuta se oli päivä, jolloin se ei todellakaan ollut* virus – loppuvuoden aikana se levisi.
Ja todellakin, ei vain, kuten sanot, se yritti pyyhkiä pois kiintolevysi ensimmäisen palan…
…voisit luultavasti tai mahdollisesti palautua, mutta se vei pois osiotaulukon ja tyypillisesti suuren osan tiedostojen varaustaulukosta, joten tietokoneesi ei varmasti ollut käynnistyskelvoton ilman vakavaa apua.
Mutta jos se onnistui ylikirjoittamaan BIOSin, se kirjoitti tarkoituksella roskaa aivan laiteohjelmiston alkuun, jotta kun käynnistät tietokoneen seuraavan kerran, toinen konekoodikäsky, jonka se yritti suorittaa käynnistyksen yhteydessä, saisi sen ripustaa.
Joten et voinut käynnistää tietokonettasi laiteohjelmiston palauttamiseksi tai sen päivittämiseksi.
Ja se oli juuri sen aikakauden alkua, jolloin BIOS-sirut lakkasivat olemasta pistorasioissa, joissa voit vetää ne pois emolevystäsi, jos tiesit mitä olet tekemässä, päivittää ne ja laittaa ne takaisin.
Ne oli juotettu emolevyyn.
Jos haluat, "Ei sisällä käyttäjän huollettavia osia."
Niinpä monen onnettoman sielun, joka joutui osumaan, ei vain pyyhitty pois tietoja ja heidän tietokonettaan tehty fyysisesti käynnistymättömäksi, mutta he eivät voineet korjata sitä ja heidän oli periaatteessa mentävä ostamaan uusi emolevy, Doug.
DOUG. Ja kuinka pitkälle tämän tyyppinen virus oli?
Tämä näyttää olevan paljon sellaista, jota ihmiset eivät ehkä olleet nähneet ennen, tai se oli todella äärimmäistä.
ANKKA. Tilan täyttävä idea ei ollut uusi…
…koska ihmiset oppivat muistamaan tiettyjen keskeisten järjestelmätiedostojen koot.
Joten saatat muistaa, jos olisit DOS-käyttäjä, koon COMMAND.COM
, jos se kasvaa.
Tai voit muistaa esimerkiksi NOTEPAD.EXE
, ja sitten voisit katsoa sitä aina silloin tällöin ja sanoa: "Se ei ole muuttunut; sen täytyy olla kunnossa."
Koska ilmeisesti ihmisen virustorjuntaohjelmana et kaivellut tiedostoa, vaan vain vilkaisit sitä.
Tämä temppu oli siis varsin tuttu.
Emme olleet nähneet ennen tätä tahallista, laskelmoitua yritystä ei vain pyyhkiä pois kiintolevysi sisältö (tämä oli yllättävän ja valitettavasti hyvin yleistä siihen aikaan sivuvaikutuksena), vaan itse asiassa tuhota koko tietokoneesi. ja tehdä itse tietokoneesta käyttökelvottoman.
Peruuttamaton.
Ja pakottaa sinut menemään rautakauppaan vaihtamaan jokin komponenteista.
DOUG. Ei ole hauskaa.
Ei ollenkaan hauskaa!
Puhutaanpa siis jostain hieman onnellisemmasta.
Haluaisin varmuuskopioida Google Authenticatorini 2FA-koodisekvenssiä Googlen pilveen…
…ja minulla ei ole mitään huolestuttavaa, koska ne on salattu kuljetuksen aikana, eikö niin, Paul?
Google vuotaa 2FA-salaisuuksia – tutkijat eivät suosittele uutta "tilin synkronointia" toistaiseksi
ANKKA. Tämä on kiehtova tarina, koska Google Authenticator on erittäin laajalti käytössä.
Yksi ominaisuus, jota sillä ei ole koskaan ollut, on mahdollisuus varmuuskopioida 2FA-tilisi ja niiden niin sanotut aloitussiemenet (asiat, jotka auttavat sinua luomaan kuusinumeroiset koodit) pilveen, jotta jos kadotat puhelimesi tai ostat uuden puhelimeen, voit synkronoida ne takaisin uuteen laitteeseen ilman, että sinun täytyy mennä ja määrittää kaikkea uudelleen.
Ja Google ilmoitti äskettäin: "Aiomme vihdoin tarjota tämän ominaisuuden."
Näin netissä yhden jutun, jossa otsikko oli Google Authenticator lisää tärkeän, kauan odotetun ominaisuuden 13 vuoden jälkeen.
Joten kaikki olivat hirveän innoissaan tästä!
[NAURU]
Ja se on varsin kätevä.
Mitä ihmiset tekevät on…
…tiedätkö, esiin tulevat QR-koodit, joiden avulla voit luoda tilin siemenen?
DOUG. [NAURAA] Tietenkin otan kuviani koko ajan.
ANKKA. [HYÖRIÄ] Yessss, osoitat kamerasi siihen, se skannaa sen sisään ja sitten ajattelet: "Mitä jos tarvitsen sitä uudelleen? Ennen kuin poistun näytöltä, otan siitä valokuvan, ja sitten minulla on varmuuskopio."
No älä tee sitä!
Koska se tarkoittaa, että jossain sähköposteissasi, valokuvissasi, pilvitilisi joukossa on pohjimmiltaan salaamaton kopio tuosta siemenestä.
Ja se on ehdoton avain tilillesi.
Joten se olisi vähän kuin kirjoittaisit salasanasi paperille ja ottaisit siitä valokuvan – ei luultavasti hyvä idea.
Joten monet pitivät vihdoin voittona, että Google pystyi rakentamaan tämän ominaisuuden (toivottavasti turvallisesti) Authenticator-ohjelmaan.
[DRAMAATTINEN TAUKO]
Kirjoita @mysk_co (hyvä ystävämme Tommy Mysk, josta olemme puhuneet useita kertoja aiemmin podcastissa).
He ajattelivat: "Varmasti on olemassa jonkinlainen salaus, joka on ainutlaatuinen sinulle, kuten tunnuslause… mutta kun tein synkronoinnin, sovellus ei kysynyt minulta pääsykoodia; se ei tarjonnut minulle vaihtoehtoa lisätä sellaista, kuten Chrome-selain tekee, kun synkronoit salasanoja ja tilitietoja."
Ja katso ja katso, @mysk_co huomasi, että kun he ottivat sovelluksen TLS-liikenteen ja purtivat sen salauksen, kuten tapahtuisi, kun se saapui Googlelle…
...siemenet olivat sisällä!
Minusta on yllättävää, että Google ei rakentanut ominaisuutta "Haluatko salata tämän valitsemallasi salasanalla, jotta edes me emme pääse käsiksi siemeniäsi?"
Koska muuten, jos siemeniä vuotaa tai varastetaan tai jos ne takavarikoidaan laillisen etsintäluvan nojalla, kuka tahansa, joka saa tiedot pilvestäsi, voi saada kaikkien tiliesi alkusiemenet.
Ja yleensä asiat eivät toimi niin.
Sinun ei tarvitse olla laiton roisto halutaksesi pitää salasanasi ja 2FA-siemenesi salassa kaikilta ja keneltä tahansa.
Joten heidän neuvonsa, @mysk_co:n neuvo (ja kannatan tätä) on: "Älä käytä tätä ominaisuutta ennen kuin Google tulee juhliin ja antaa salasanan, jonka voit lisätä halutessasi."
Tämä tarkoittaa, että sinä salaat tavarat *ennen* kuin ne salataan, jotta ne liitetään HTTPS-yhteyteen Googlelle lähettämistä varten.
Ja tämä tarkoittaa, että Google ei voi lukea aloitussiemeniäsi, vaikka he haluaisivat.
DOUG. Selvä, suosikkiasiani maailmassa sanoa tässä podcastissa: pidämme sitä silmällä.
Seuraava tarinamme kertoo yrityksestä nimeltä PaperCut.
Kyse on myös a koodin etäsuorittaminen.
Mutta se on todellakin enemmän kärki tälle yritykselle, koska se on niin läpinäkyvä.
Tässä tarinassa tapahtuu paljon. Paul… kaivetaan sisään ja katsotaan mitä löydämme.
ANKKA. Anna minun tehdä a syyllisyytensä PaperCut-the-yritykselle.
Kun näin sanat PaperCut, ja sitten näin ihmisten puhuvan: "Ooohh, haavoittuvuus; koodin etäsuoritus; hyökkäykset; kyberdraama”…
DOUG. [NAURAA] Tiedän mihin tämä johtaa!
ANKKA. … Luulin, että PaperCut oli BWAIN, bugi, jolla on vaikuttava nimi.
Ajattelin: "Se on hieno nimi; Lyön vetoa, että se liittyy tulostimiin, ja se tulee olemaan kuin Heartbleed, LogJam, ShellShock tai PrintNightmare – se on PaperCut!
Itse asiassa se on vain yrityksen nimi.
Ajatuksena on mielestäni se, että se on tarkoitettu auttamaan sinua vähentämään jätettä, tarpeettomia kustannuksia ja epävihreyttä paperinkäytössäsi tarjoamalla tulostimen hallintaa verkossasi.
"Leikkauksen" on tarkoitus olla, että leikkaat kulujasi.
Valitettavasti tässä tapauksessa se tarkoitti, että hyökkääjät saattoivat päästä verkkoon, koska heidän palvelimensa järjestelmänvalvojan työkaluista löydettiin äskettäin pari haavoittuvuutta.
Ja yksi näistä virheistä (jos haluat jäljittää sen, se on CVE-2023-27350) mahdollistaa koodin etäsuorittamisen:
Tämä haavoittuvuus mahdollistaa sen, että todentamaton hyökkääjä voi suorittaa koodin etänä Papercut-sovelluspalvelimella. Tämä voidaan tehdä etänä ja ilman sisäänkirjautumista.
Periaatteessa kerro sille komento, jonka haluat suorittaa, ja se suorittaa sen puolestasi.
Hyviä uutisia: he korjasivat molemmat nämä virheet, mukaan lukien tämän erittäin vaarallisen.
Etäkoodin suoritusvirhe… he korjasivat maaliskuun 2023 lopussa.
Kaikki eivät tietenkään ole laittaneet laastareita.
Ja katso ja katso, noin huhtikuun 2023 puolivälissä he saivat raportteja, että joku oli mukana tässä.
Oletan, että roistot katsoivat laastareita, ymmärsivät, mikä oli muuttunut, ja ajattelivat: "Ooh, sitä on helpompi hyödyntää kuin luulimme, käytetään sitä! Mikä kätevä tapa päästä sisään!”
Ja hyökkäykset alkoivat.
Uskon, että aikaisin heillä on tähän mennessä löydetty 14. huhtikuuta 2023.
Ja niin yritys on mennyt ulos tiensä ja jopa laittanut verkkosivustonsa yläosaan bannerin, jossa sanotaan: "Kiireellinen viesti asiakkaillemme: laita korjaustiedosto."
Riistot ovat jo laskeutuneet sen päälle, eikä se mene hyvin.
Ja Sophos X-Ops -tiimin uhkatutkijoiden mukaan meillä on jo todisteita eri roistoryhmistä, jotka käyttävät sitä.
Joten uskon, että olemme tietoisia yhdestä hyökkäyksestä, joka näyttää olevan Clop ransomware -ryhmä; toinen, jonka uskoakseni johtui LockBit ransomware -jengistä; ja kolmas hyökkäys, jossa huijarit käyttivät hyväksikäyttöä salauskolikoiden takia – jossa he polttavat sähkösi, mutta he ottavat salauskolikot.
Ja mikä vielä pahempaa, sain ilmoituksen yhdeltä uhkatutkijaltamme juuri tänä aamuna [2023-04-26], että joku, siunatkoon heidän sydäntään, on päättänyt, että "puolustustarkoituksiin ja akateemiseen tutkimukseen" on todella tärkeää, että meillä kaikilla on pääsy 97-riviseen Python-skriptiin…
…jolla voit hyödyntää tätä haluamallasi tavalla, [IRONIC] vain, jotta ymmärrät, miten se toimii.
DOUG. [GROAN] Aaaaargh.
ANKKA. Joten jos et ole korjannut…
DOUG. Kiirehdi!
Se kuulostaa pahalta!
ANKKA. ”Pidä kiirettä”… Se on mielestäni rauhallisin tapa ilmaista se, Doug.
DOUG. Pysymme koodin etäsuoritusjunassa, ja seuraava pysäkki on Chromium Junction.
A kaksinkertainen nollapäivä, yksi sisältää kuvia ja toinen JavaScript, Paul.
Kaksinkertainen nollapäivä Chromessa ja Edgessä – tarkista versiosi nyt!
ANKKA. Todellakin, Doug.
Luen nämä, jos haluat löytää ne.
Meillä on CVE-2023-2033, ja se on ammattikieltä, Kirjoita hämmennys V8:ssa Google Chromessa.
Ja meillä on CVE-2023-2136, Kokonaislukujen ylivuoto Skiassa Google Chromessa.
V8 on Chromium-selaimen ytimessä olevan avoimen lähdekoodin JavaScript-moottorin nimi, jos haluat, ja Skia on grafiikankäsittelykirjasto, jota Chromium-projekti käyttää HTML- ja grafiikkasisällön renderöimiseen.
Voit kuvitella, että ongelma laukaisevien virheiden kanssa joko selaimen grafiikan renderöintiosassa tai JavaScript-käsittelyosassa…
…on juuri ne osat, jotka on suunniteltu kuluttamaan, käsittelemään ja esittämään tavaraa, joka *tulee etäältä epäluotettavilta verkkosivustoilta*, vaikka niitä vain katsoisi.
Ja niin, pelkkä selain valmistelee sen näkemistä varten, voit kutittaa ei yhtä, vaan molempia näistä virheistä.
Ymmärtääkseni yksi niistä, JavaScript, antaa olennaisesti koodin etäsuorittamisen, jossa voit saada selaimen suorittamaan koodia, jota sen ei pitäisi suorittaa.
Ja toinen mahdollistaa sen, mitä yleisesti kutsutaan hiekkalaatikoksi.
Joten saat koodisi toimimaan ja sitten hyppäät niiden rajoitusten ulkopuolelle, joiden oletetaan rajoittavan koodin suorittamista selaimessa.
Vaikka nämä virheet löydettiin erikseen ja ne korjattiin erikseen 14 ja 2023, ei voi kuin ihmetellä (koska ne ovat nollapäiviä), käyttikö joku niitä todella yhdessä.
Koska voit kuvitella: yksi antaa sinun murtautua *selaimeen, ja toinen antaa sinun murtautua *ulos* selaimesta.
Olet siis samassa tilanteessa kuin silloin, kun puhuimme äskettäin niistä Applen nollapäivät, jossa se oli WebKitissä, selaimen hahmonnusohjelmassa, joten se tarkoitti, että selaimesi voi saada pwn-koodin, kun katselit sivua…
…ja toinen oli ytimessä, jossa selaimen koodi saattoi yhtäkkiä hypätä ulos selaimesta ja haudata itsensä suoraan järjestelmän pääohjausosaan.
Applen nollapäivän vakoiluohjelmakorjaukset laajennettu kattamaan vanhemmat Macit, iPhonet ja iPadit
Emme nyt tiedä, käytettiinkö niitä Chrome- ja Edge-virhetapauksissa yhdessä, mutta se tarkoittaa varmasti, että kannattaa tarkistaa, että automaattiset päivityksesi todella menivät läpi!
DOUG. Kyllä, huomautan, että tarkistin Microsoft Edgen ja se päivitettiin automaattisesti.
Mutta voi olla, että päivityskytkin on oletuksena pois päältä – jos sinulla on maksullisia yhteyksiä, eli jos Internet-palveluntarjoajallasi on yläraja tai jos käytät mobiiliverkkoa – niin että et saa päivityksiä automaattisesti, ellet otat sen proaktiivisesti käyttöön.
Ja vaihto ei tule voimaan ennen kuin käynnistät selaimen uudelleen.
Joten jos olet yksi niistä ihmisistä, jotka vain pitävät selaimesi jatkuvasti auki eikä koskaan sammuta tai käynnistä sitä uudelleen, niin…
…kyllä, kannattaa tarkistaa!
Nämä selaimet tekevät hyvää työtä automaattisten päivitysten kanssa, mutta se ei ole itsestäänselvyys.
ANKKA. Se on erittäin hyvä pointti, Doug.
En ollut ajatellut sitä.
Jos olet ottanut mittausyhteydet pois päältä, et välttämättä saa päivityksiä.
DOUG. OK, joten Googlen CVE:t ovat hieman epämääräisiä, koska ne ovat usein mistä tahansa yrityksestä.
Joten Phil (yksi lukijoistamme) kysyi… hän sanoo, että osa CVE:stä sanoo, että jotain voi tulla "muokatun HTML-sivun kautta."
Hänen mukaansa tämä on vielä liian epämääräistä.
Joten osittain hän sanoo:
Luulen, että minun pitäisi olettaa, koska V8 on heikkous, JavaScript-plus-HTML, eikä vain jokin vioittunut HTML itsessään, voi saada käsiinsä suorittimen käskyosoittimen? Oikein tai väärin?
Ja sitten hän jatkaa sanomalla, että CVE:t ovat "Minulle on toistaiseksi hyödytöntä saada aavistustakaan tästä."
Joten Phil on hieman hämmentynyt, kuten luultavasti monet meistäkin täällä.
Paul?
ANKKA. Kyllä, se on mielestäni hieno kysymys.
Ymmärrän tässä tapauksessa, miksi Google ei halua sanoa liikaa bugeista.
He ovat luonnossa; ne ovat nolla päivää; roistot jo tietävät niistä; yritetään pitää se hatun alla vielä hetki.
Oletan, että syy siihen, miksi he juuri sanoivat "muokatun HTML-sivun" ei tarkoita, että HTML yksinään (puhdas "kulmasulku/tag/kulmasulku" HTML-koodi, jos haluat) voisi laukaista virheen.
Luulen, että Google yrittää varoittaa sinua siitä, että pelkkä katseleminen - "vain luku -selailu" voi kuitenkin saada sinut vaikeuksiin.
Ajatus tällaisesta virheestä, koska se on koodin etäsuoritus, on: sinä katsot; selain yrittää esittää jotain ohjatulla tavallaan; sen pitäisi olla 100 % turvallista.
Mutta tässä tapauksessa se voi olla 100 % *vaarallinen*.
Ja luulen, että sitä he yrittävät sanoa.
Ja valitettavasti se ajatus "CVE:t ovat "minulle hyödyttömiä" valitettavasti on usein niin.
DOUG. [NAURA] Et ole yksin, Phil!
ANKKA. Ne ovat vain muutaman virkkeen kyberturvallisuuteen liittyvää hölmöilyä ja ammattikieltä.
Tarkoitan, että joskus CVE:n kanssa siirryt sivulle ja se sanoo vain: "Tämä virhetunniste on varattu ja tiedot tulevat myöhemmin", mikä on melkein pahempaa kuin hyödytöntä. [NAURU]
Joten se, mitä tämä todella yrittää kertoa sinulle jargonistisella tavalla, on, että *vain katsominen*, yksinkertaisesti web-sivun katselu, jonka oletetaan olevan turvallinen (et ole valinnut ladata mitään, et ole valinnut suorita mitä tahansa; et ole valtuuttanut selainta tallentamaan tiedostoa)… pelkkä sivun valmisteluprosessi ennen kuin huomaat, että se voi riittää aiheuttamaan sinulle haittaa.
Luulen, että sitä he tarkoittavat "muokatulla HTML-sisällöllä".
DOUG. Selvä, kiitos paljon, Paul, että selvensit asian.
Ja kiitos paljon, Phil, että lähetit sen.
Jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme sen mielellämme podcastista.
Voit lähettää sähköpostia tips@sophos.com, voit kommentoida mitä tahansa artikkeleistamme tai voit lyödä meitä sosiaalisessa mediassa: @nakedsecurity.
Se on tämän päivän esitys; kiitos paljon kuuntelusta.
Paul Ducklinille olen Doug Aamoth, joka muistuttaa sinua seuraavaan kertaan asti…
Molemmat. Pysy turvassa!
[MUSIIKKIMODEEMI]
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://nakedsecurity.sophos.com/2023/04/27/s3-ep132-proof-of-concept-lets-anyone-hack-at-will/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 100% turvallinen
- 13
- 14
- 1998
- 2023
- 26
- 2FA
- a
- kyky
- pystyy
- Meistä
- absoluuttinen
- akateeminen
- pääsy
- Mukaan
- Tili
- Tilit
- aktiivinen
- toiminta
- todella
- lisätä
- Lisää
- admin
- hallinto
- kehittynyt
- neuvot
- Jälkeen
- vastaan
- sitten
- Kaikki
- jako
- mahdollistaa
- yksin
- jo
- Hyvä on
- Myös
- am
- keskuudessa
- an
- ja
- ilmoitti
- Toinen
- Kaikki
- joku
- kaikkialla
- sovelluksen
- omena
- Hakemus
- sovellettu
- käyttää
- huhtikuu
- APT
- OVAT
- artikkelit
- AS
- At
- hyökkäys
- Hyökkäykset
- yrityksiä
- audio-
- kirjoittaja
- automaattisesti
- automaattisesti
- takaisin
- Varmuuskopiointi
- lippu
- Pohjimmiltaan
- BE
- koska
- ollut
- ennen
- Alku
- ovat
- Uskoa
- alle
- Veto
- Iso
- Bitti
- sekä
- Tauko
- selain
- selaimet
- Selaaminen
- Vika
- Bugs
- rakentaa
- polttaa
- mutta
- Ostetaan
- by
- laskettu
- nimeltään
- kamera
- CAN
- Voi saada
- korkki
- tapaus
- tapauksissa
- Aiheuttaa
- tietty
- varmasti
- tarkastaa
- tarkistettu
- tarkkailun
- sirut
- valinta
- valittu
- kromi
- kromi-selain
- kromi
- Clearing
- pilvi
- Cluster
- koodi
- KOM
- yhdistelmä
- Tulla
- tulee
- kommentti
- Yhteinen
- yritys
- osat
- tietokone
- tietojenkäsittely
- sekava
- sekaannus
- liitäntä
- Liitännät
- alituisesti
- kuluttaa
- pitoisuus
- sisältö
- ohjaus
- hallinnassa
- Mukava
- Viileä
- Ydin
- vioittuneet
- voisi
- Pari
- kurssi
- kattaa
- prosessori
- kriittinen
- Crooks
- Cryptojacking
- Asiakkaat
- Leikkaus
- leikkaus
- cve
- tietoverkkojen
- tiedot
- päivä
- päivää
- päätti
- oletusarvo
- puolustava
- suunniteltu
- tuhota
- yksityiskohdat
- laite
- DID
- eri
- DIG
- löysi
- do
- ei
- ei
- tekee
- tehty
- Dont
- DOS
- alas
- download
- dramaattisesti
- Pudota
- helpompaa
- reuna
- vaikutus
- tehokkaasti
- myöskään
- sähkö
- sähköpostit
- salattu
- salaus
- loppu
- tarpeeksi
- Aikakausi
- paeta
- olennaisesti
- perustaa
- Jopa
- Joka
- jokainen
- kaikki
- näyttö
- innoissaan
- suorittaa
- teloitus
- olemassa
- kulut
- Selittää
- Käyttää hyväkseen
- lisää
- äärimmäinen
- silmä
- lumoava
- Ominaisuus
- harvat
- kuviollinen
- filee
- Asiakirjat
- täyttää
- täynnä
- Vihdoin
- Löytää
- Etunimi
- Korjata
- seurata
- varten
- voima
- löytyi
- ystävä
- alkaen
- hauska
- Jengi
- yleensä
- tuottaa
- saada
- saada
- tietty
- antaa
- Go
- Goes
- menee
- hyvä
- hyvä työ
- Google Chrome
- Googlen
- grafiikka
- suuri
- hakata
- hakkerointi
- HAD
- Käsittely
- kätevä
- Ripustaa
- tapahtua
- onnellinen
- Kova
- Tarvikkeet
- hattu
- Olla
- ottaa
- he
- otsikko
- heartbleed-haavoittuvuus
- auttaa
- tätä
- Osuma
- pitää
- toivoa
- Miten
- HTML
- HTTPS
- ihmisen
- i
- ajatus
- tunniste
- if
- kuvien
- kuvitella
- tärkeä
- vaikuttava
- in
- Mukaan lukien
- kasvoi
- sen sijaan
- mielenkiintoinen
- tulee
- ISP
- IT
- SEN
- itse
- ammattikieli
- JavaScript
- Job
- hypätä
- vain
- Pitää
- avain
- laji
- Tietää
- tunnettu
- Sukunimi
- myöhemmin
- Harppaus
- OPPIA
- oppinut
- jättää
- Lets
- Kirjasto
- piilee
- pitää
- Kuunteleminen
- vähän
- log
- kauan odotettu
- katso
- Katsoin
- näköinen
- ulkonäkö
- menettää
- Erä
- rakkaus
- kone
- tehty
- tärkein
- tehdä
- onnistui
- monet
- maaliskuu
- tarkoittaa
- välineet
- viesti
- Microsoft
- Microsoft Edge
- Keskimmäinen
- ehkä
- Puhelinnumero
- Kuukausi
- lisää
- aamu
- eniten
- paljon
- Musiikki
- musikaali
- Naked Security
- Alasturvallisuus Podcast
- nimi
- Lähellä
- Tarve
- verkko
- silti
- Uusi
- uutiset
- seuraava
- Normaalisti
- ei mitään
- ilmoituksen
- nyt
- of
- pois
- kampanja
- usein
- on
- ONE
- verkossa
- vain
- avata
- avoimen lähdekoodin
- or
- tilata
- Muut
- muuten
- meidän
- ulos
- ulkopuolella
- yli
- sivulla
- Paperi
- osa
- osat
- puolue
- Salasana
- salasanat
- läikkä
- Merkit
- Paavali
- Ihmiset
- PHIL
- puhelin
- Valokuvat
- fyysisesti
- kuvat
- kappale
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- soitin
- Ole hyvä
- podcast
- podcastit
- Kohta
- mahdollisesti
- Viestejä
- mahdollisesti
- valmistelee
- esittää
- todennäköisesti
- Ongelma
- prosessi
- käsittely
- Ohjelma
- projekti
- toimittaa
- tarjoamalla
- tarkoituksiin
- laittaa
- Putting
- Python
- qr-koodit
- kysymys
- ransomware
- Lue
- lukijoita
- ihan oikeesti
- reason
- äskettäin
- toipua
- kaukosäädin
- mallinnus
- korvata
- Raportit
- Tutkijat
- varattu
- vastaavasti
- REST
- rss
- ajaa
- juoksu
- turvallista
- Said
- sama
- hiekkalaatikko
- Säästä
- sanonta
- sanoo
- Näytön
- Haku
- Toinen
- salaisuus
- turvallisesti
- turvallisuus
- nähdä
- siemenet
- siemenet
- näyttää
- nähneet
- segmentti
- takavarikoitiin
- lähettää
- lähettäminen
- vakava
- setti
- asetus
- useat
- Kauppa
- shouldnt
- näyttää
- sulkeutuessa
- yksinkertaisesti
- koska
- tilanne
- Koko
- koot
- napsahtaa
- So
- niin kaukana
- sosiaalinen
- jonkin verran
- jotain
- jonnekin
- Soundcloud
- Tila
- Spotify
- levitä
- spyware
- Alkaa
- alkoi
- Aloita
- pysyä
- Yhä
- varastettu
- stop
- pysähtynyt
- tarinat
- Tarina
- antaa
- niin
- tarkoitus
- yllättävä
- järjestelmä
- taulukko
- ottaa
- ottaen
- Puhua
- puhuminen
- joukkue-
- kertoa
- kuin
- Kiitos
- että
- -
- maailma
- heidän
- Niitä
- sitten
- Siellä.
- Nämä
- ne
- asia
- asiat
- ajatella
- kolmas
- tätä
- tällä viikolla
- ne
- ajatus
- uhkaus
- aika
- kertaa
- TLS
- että
- tänään
- yhdessä
- liian
- työkalut
- ylin
- raita
- liikenne
- Juna
- kauttakulku
- läpinäkyvä
- kokeillut
- laukaista
- ongelmia
- Sorvatut
- tyyppi
- tyypillisesti
- varten
- ymmärtää
- ymmärtäminen
- valitettavasti
- unique
- Päivitykset
- päivitetty
- Päivitykset
- halunsa
- URL
- us
- Käyttö
- käyttää
- käytetty
- käyttäjä
- käyttämällä
- myyjä
- hyvin
- katselu
- virus
- haavoittuvuuksia
- alttius
- haluta
- oikeuttaa
- oli
- Jätteet
- Tapa..
- we
- heikkous
- verkko
- verkkopaketti
- Verkkosivu
- viikko
- HYVIN
- olivat
- Mitä
- kun
- onko
- joka
- vaikka
- KUKA
- kuka tahansa
- miksi
- laajalti
- Villi
- tulee
- ikkunat
- pyyhkiminen
- with
- ilman
- sanoja
- Referenssit
- toimii
- maailman-
- huonompi
- arvoinen
- olisi
- kirjoittaa
- kirjoittaminen
- Väärä
- vuosi
- vuotta
- vielä
- te
- Sinun
- zephyrnet
- nolla-