PYTHON-PERSPEKTIIVINEN pyörre
Eikö alla ole audiosoitinta? Kuunnella suoraan Soundcloudissa.
Doug Aamothin ja Paul Ducklinin kanssa. Intro ja outro musiikki Edith Mudge.
Voit kuunnella meitä Soundcloud, Apple Podcastit, Google Podcastit, Spotify, nitoja ja kaikkialla, missä hyviä podcasteja löytyy. Tai pudota vain RSS-syötteemme URL-osoite suosikki podcatcheriisi.
LUE OTTARKASTUS
DOUG. Tietoverkkorikollisuutta tietoverkkorikollisuuden perään, joitain Applen päivityksiä ja hyökkäys lähdekoodivarastoon.
Kaikki tämä ja paljon muuta Naked Security -podcastissa.
[MUSIIKKIMODEEMI]
Tervetuloa podcastiin kaikki.
Olen Doug Aamoth; hän on Paul Ducklin.
Paul, miten voit?
ANKKA. Hyvä on Kiitos. Douglas!
Oliko se tarpeeksi iloinen?
DOUG. Se oli aika hyvä.
Kuten 7/10 onnellisuusasteikolla, mikä on melko hyvä lähtökohta.
ANKKA. Voi, halusin sen tuntuvan korkeammalta.
Mitä sanoin, plus 2.5/10.
DOUG. [Liioittunut hämmästys] Voi Paul, kuulostat hyvältä!
ANKKA. [NAURA] Kiitos, Doug.
DOUG. No, tämä saattaa nostaa sinut 10/10:een, sitten… Tämä viikko tekniikan historiassa.
Tutkija Robert Metcalfe kirjoitti 22. toukokuuta 1973 Xerox Palo Alton tutkimuskeskuksessa [PARC] muistion, jossa ehdotettiin uutta tapaa yhdistää tietokoneet yhteen.
Uusi tekniikka sai inspiraationsa edeltäjästään, AlohaNetistä, jota Metcalfe opiskeli osana väitöskirjaansa, ja se sai nimekseen Ethernet, joka on noodin aineelle "luminiferous eetter", jonka uskottiin aikoinaan olevan väliaine valoaaltojen levittämiseen.
ANKKA. Se oli varmasti paljon nopeampi kuin 160 kt:n yksipuoliset, yksitiheyksiset levykkeet! [NAURU]
DOUG. Voisi olla huonommin!
Joka tapauksessa, puhuen "pahuudesta" ja "pahuudesta", meillä on päivän ensimmäinen rikospäivitys.
Yhdysvallat tarjoaa a 10 miljoonan dollarin palkkio venäläiselle ransomware-epäillylle.
Se on paljon rahaa, Paul!
Tämä kaveri on varmasti tehnyt jotain pahaa.
DoJ:n lausunto:
[Tämä henkilö ja hänen salaliittotoverinsa] väittivät käyttäneen tämäntyyppisiä kiristysohjelmia hyökätäkseen tuhansia uhreja vastaan Yhdysvalloissa ja ympäri maailmaa. Näitä uhreja ovat lainvalvontaviranomaiset ja muut valtion virastot, sairaalat ja koulut.
Näiden kolmen maailmanlaajuisen kiristysohjelmakampanjan jäsenten uhreille esittämien lunnaiden kokonaismäärä on peräti 400 miljoonaa dollaria, kun taas uhrien lunnaiden kokonaismäärä on jopa 200 miljoonaa dollaria.
Isoja hyökkäyksiä… paljon rahaa vaihtamassa omistajaa täällä, Paul.
ANKKA. Kun yrität jäljittää jonkun, joka tekee törkeitä asioita ulkomailla, ja ajattelet: "Kuinka ihmeessä me teemme tämän? He eivät koskaan ilmesty oikeuteen täällä”…
Ehkä tarjoamme vain saastaista voittoa ihmisille tuon toisen henkilön maassa, ja joku luovuttaa hänet?
Ja jos he tarjoavat 10 miljoonaa dollaria (no, se on maksimi, jonka voit saada), heidän on oltava melko innokkaita.
Ja ymmärrykseni tässä tapauksessa on syy siihen, miksi he ovat kiinnostuneita siitä, että tätä nimenomaista epäiltyä syytetään siitä, että hän on, ellei sydän ja sielu, ainakin yksi näistä kahdesta kolmesta eri kiristysohjelmakannasta: LockBit, Hive ja Babuk.
Babukin lähdekoodi on tunnetusti vuotanut (jos en ole väärässä, tyytymättömän tytäryhtiön toimesta), ja se on nyt löytänyt tiensä GitHubiin, josta kuka tahansa voi napata salausosan.
Ja vaikka on vaikea tuntea lainkaan myötätuntoa ihmisiä kohtaan, jotka ovat DOJ:n ja FBI:n näköpiirissä kiristysohjelmahyökkäysten vuoksi…
…jos piileviä sympatian pisaroita jäi jäljelle, ne haihtuvat melko nopeasti, kun alkaa lukea sairaaloista ja kouluista niiden monien uhrien joukossa.
DOUG. Kyllä.
ANKKA. Joten sinun täytyy olettaa, että on epätodennäköistä, että he koskaan näkevät hänet Yhdysvaltain tuomioistuimessa…
…mutta he luulivat, että oli liian tärkeää olla yrittämättä.
DOUG. Aivan.
Pidämme sitä silmällä, kuten haluamme sanoa.
Ja kun odotamme, käy katsomassa meidän State of Ransomware 2023 -raportti.
Siinä on joukko tosiasioita ja lukuja, joiden avulla voit suojata organisaatiotasi hyökkäyksiltä.
Se on saatavilla osoitteessa: sophos.com/ransomware2023.
ANKKA. Yksi pieni vihje, jonka voit oppia raportista: "Yllätys, yllätys; varmuuskopioista toipuminen maksaa noin puolet niin paljon kuin lunnaiden maksaminen."
Koska vaikka olet maksanut lunnaat, sinulla on vielä niin paljon työtä kuin sinun pitäisi palauttaa varmuuskopio.
Ja se tarkoittaa myös sitä, että et maksa roistoille.
DOUG. Täsmälleen!
Selvä, meillä on toinen rikospäivitys.
Tällä kertaa ystävämme ovat iSpoofissa, joilla, minun on myönnettävä, on melko hyvä markkinointitiimi.
Paitsi kaikki murskataan ja kaikkea sellaista...
Puhelinhuijauksen kuningas saa 13 vuotta "iSpoof"-palvelun käyttämisestä
ANKKA. Kyllä, tämä on Lontoon Metropolitan Policen raportti tapauksesta, joka on ollut käynnissä marraskuusta 2022 lähtien, jolloin kirjoitti ensin tästä osoitteessa nakedsecurity.sophos.com.
Tejay Fletcher -niminen kaveri ja luulen, että 169 muuta ihmistä, jotka luulivat olevansa nimettömiä, mutta kävi ilmi, etteivät olleet, pidätettiin.
Ja tämä Fletcher-kaveri, joka oli tämän johtaja, on juuri tuomittu 13 vuodeksi ja 4 kuukaudeksi vankeuteen, Doug.
Se on aika iso lause minkä tahansa maan mittapuulla!
Ja syynä on se, että tämän palvelun tarkoituksena oli auttaa muita kyberrikollisia vastineeksi bitcoiningista huijaamaan uhreja erittäin uskottavalla tavalla.
Et tarvinnut mitään teknisiä taitoja.
Voit vain rekisteröityä palveluun ja alkaa sitten soittaa puheluita, joista voit valita, mikä numero näkyy toisessa päässä.
Joten jos aavistit, että joku teki pankin XYZ Banking Corporationin kanssa, voit saada hänen puhelimensa syttymään ja sanomaan "Saapuva puhelu XYZ Banking Corporationilta" ja käynnistää sitten schpieliisi.
National Crime Agencyn silloisista raporteista näyttää siltä, että heidän "asiakkaansa" soittivat miljoonia puheluita tämän palvelun kautta. ja heillä oli noin 10 % onnistumisprosentti, jossa menestys mitataan siten, että soittaja oli linjalla vähintään minuutin.
Ja kun luulet jonkun olevan huijauspuhelu… katkaiset puhelun melko iloisesti nopeasti, eikö niin?
DOUG. Minuutti on pitkä aika!
ANKKA. Ja se tarkoittaa, että he ovat luultavasti koukuttaneet henkilön.
Ja näet miksi, koska kaikki näyttää uskottavalta.
Jos et ole tietoinen siitä, että puhelimessasi näkyvä soittajan numero (tai soittajan tunnusnumero) on vain vihje, että kuka tahansa voi kirjoittaa mitä tahansa ja että kuka tahansa, jolla on pahimpia mielenkiinnon kohteitasi, haluaa vainota sinua voi vaatimattomilla kuukausikustannuksilla ostaa palvelun, joka auttaa heitä tekemään sen automaattisesti...
Jos et tiedä, että näin on, sinulla on luultavasti vartijasi alhaalla, kun puhelu tulee ja sanoo: "Soitan pankista. Sen näkee numerosta. Voi kulta, tililläsi on huijausta”, ja sitten soittaja käskee sinut tekemään paljon asioita, joita et muuten kuunteli hetkeäkään.
Tämän palvelun kattavuus, sitä käyttäneiden ihmisten suuri määrä (hänellä oli ilmeisesti kymmeniä tuhansia "asiakkaita") ja puheluiden valtava määrä ja tehtyjen taloudellisten vahinkojen määrä, joka nousi miljooniin, ovat syyt siihen, miksi hän sai niin vakavan tuomion.
DOUG. Osa syy siihen, miksi he pystyivät houkuttelemaan niin paljon asiakkaita, on se, että tämä oli julkisella verkkosivustolla.
Se ei ollut pimeässä verkossa, ja se oli melko liukasta markkinointia.
Jos siirryt artikkeliin, siellä on 53 sekunnin markkinointivideo, jossa on ammattimainen selostusnäyttelijä ja hauskoja animaatioita.
Tää on aika hyvin tehty video!
ANKKA. Kyllä!
Huomasin siinä yhden kirjoitusvirheen… he kirjoittivat "päästä salaukseen" eikä "päästä päähän -salaukseen", jonka huomasin, koska se oli melkoista ironiaa.
Koska koko videon lähtökohta - se sanoo: "Hei, asiakkaana olet täysin anonyymi."
He tekivät siitä suuren esityksen.
DOUG. Luulen, että se oli todennäköisesti "salauksen loppu". [NAurua]
ANKKA. Kyllä… olet saattanut olla anonyymi uhreillesi, mutta et ollut anonyymi palveluntarjoajalle.
Ilmeisesti poliisit ainakin Isossa-Britanniassa päättivät aloittaa kenestä tahansa, joka oli jo käyttänyt yli 100 puntaa Bitcoineja palveluun.
Joten saattaa olla ihmisiä, jotka harrastivat tätä tai käyttivät sitä vain muutamiin asioihin, jotka ovat edelleen luettelossa.
Poliisit haluavat ihmisten tietävän, että he aloittivat huipulta ja he työskentelevät alaspäin.
Videolla luvattu nimettömyys oli näennäistä.
DOUG. No, meillä on joitain vinkkejä, ja olemme sanoneet nämä vinkit aiemmin, mutta nämä ovat hienoja muistutuksia.
Mukaan lukien yksi suosikeistani, koska luulen, että ihmiset vain olettavat, että soittajan tunnus on tarkka toimittaja…. vinkki numero yksi on: Käsittele soittajan tunnusta vain vihjeenä.
Mitä tarkoitat sillä, Paul?
ANKKA. Jos saat silti etanapostia kotonasi, tiedät, että kun saat kirjekuoren, sen etupuolella on osoitteesi ja yleensä kirjekuoren takana on palautusosoite, kun käännät sen. .
Ja kaikki tietävät, että lähettäjä saa valita, mitä siinä sanotaan… se voi olla aito; kaikki voi olla valheita.
Sen verran voit luottaa soittajan tunnukseen.
Ja niin kauan kuin pidät sen mielessä ja pidät sitä vihjeenä, olet kultainen.
Mutta jos se tulee ja sanoo "XYZ Banking Corporation", koska roistot ovat tietoisesti valinneet numeron, jonka olet erityisesti lisännyt yhteystietoluetteloosi kertoaksesi, että se on pankki… se ei tarkoita mitään.
Ja se, että he alkavat kertoa sinulle olevansa pankista, ei tarkoita, että he ovat.
Ja se siirtyy hienosti toiseen vinkkiimme, eikö niin, Doug?
DOUG. Kyllä.
Soita aina viralliset puhelut itse käyttämällä numeroa, johon voit luottaa.
Joten jos saat jonkin näistä puheluista, sano "Soitan sinulle heti takaisin" ja käytä luottokorttisi takana olevaa numeroa.
ANKKA. Ehdottomasti.
Jos he ovat jollakin tavalla saaneet sinut uskomaan, että tämä on numero, johon sinun pitäisi soittaa… älä tee sitä!
Ota selvää itse.
Kuten sanoit, pankkipetosten tai pankkiongelmien kaltaisten asioiden ilmoittamiseen luottokorttisi takana oleva numero on hyvä alku.
Joten kyllä, ole hyvin, hyvin varovainen.
On todella helppoa uskoa puhelimeesi, koska 99 % ajasta soittajan numero kertoo totuuden.
DOUG. Selvä, viimeisenä muttei vähäisimpänä, ei aivan yhtä tekninen, mutta enemmänkin pehmeämpi taito, vinkki numero kolme on: Ole siellä haavoittuvien ystävien ja perheen luona.
Tuo on hyvä.
ANKKA. Ilmeisesti on ihmisiä, jotka ovat suuremmassa vaarassa tällaiselle huijaukselle.
Siksi on tärkeää, että annat ystävä- ja perhepiirissäsi oleville ihmisille, joiden uskot olevan vaarassa tällaiselle tapahtumalle… kerro heille, että jos heillä on epäilyksiä, heidän tulee ottaa sinuun yhteyttä ja kysyä neuvoa. .
Kuten jokainen puuseppä tai puuseppä kertoo sinulle, Douglas, "Mittaa kahdesti, leikkaa kerran."
DOUG. Pidän siitä neuvosta. [NAurua]
Minulla on tapana mitata kerran, leikata kolmesti, joten älä seuraa minun esimerkkiäni siellä.
ANKKA. Joo. Et voi "leikkauttaa asioita pidemmäksi", vai mitä? [NAURU]
DOUG. Ei, et varmasti voi!
ANKKA. Olemme kaikki yrittäneet. [NAurua]
DOUG. Se on kaksi päivitystä alaspäin; yksi mennään.
Olemme sai päivityksen… jos muistat, aiemmin tässä kuussa Apple yllätti meidät uudella Rapid Security Responsella, mutta siinä ei kerrottu, mitä päivitykset itse asiassa korjasivat, mutta nyt tiedämme, Paul.
Applen salaisuus on julki: 3 nollapäivää korjattu, joten muista korjata nyt!
ANKKA. Kyllä.
Kaksi 0-päivää sekä bonus 0-päivä, jota ei ollut aiemmin korjattu.
Joten jos sinulla oli, mikä se oli, macOS 13 Ventura (uusin) ja jos sinulla oli iOS/iPadOS 16, sait Rapid Security Response
Sait sen "versionumero (a)" -päivityksen ja "tässä on tämän päivityksen tiedot: (tyhjä tekstimerkkijono)".
Joten sinulla ei ollut aavistustakaan, mitä korjattiin.
Ja sinä, kuten me, luultavasti ajattelit: "Löydän vetoa, että WebKitissä on nollapäivä. Tämä tarkoittaa drive-by-asennusta. Tämä tarkoittaa, että joku saattaa käyttää sitä vakoiluohjelmiin."
Katso ja katso, juuri sitä ne kaksi 0-päivää olivat.
Ja siellä oli kolmas nollapäivä, joka oli, jos niin haluat, toinen osa yhtälöä tai toisenlainen hyväksikäyttö, joka usein liittyy kahden ensimmäisen nollapäivän kanssa, jotka oli korjattu.
Tämä oli Google Threat Response/Amnesty International -juttu, joka varmasti haisee vakoiluohjelmilta… joku tutkii tosielämän tapausta.
Tuo vika oli se, mitä kutsut ammattikielessä "hiekkalaatikon pakoksi".
Vaikuttaa siltä, että kolme nollapäivää, jotka on nyt vahvistettu kaikille Apple-alustoille, olivat…
Sellaisen, jonka avulla huijari voi selvittää, mitä tietokoneellasi oli.
Toisin sanoen, he lisäävät huomattavasti mahdollisuutta, että heidän myöhemmät hyväksikäyttönsä toimivat.
Toinen hyväksikäyttö, joka suorittaa koodin etäsuorittamisen selaimesi sisällä, kuten sanon, auttoi ja edisti ensimmäisen virheen tietovuodosta, joka saattaa kertoa sinulle, mitä muistiosoitteita sinun tulee käyttää.
Ja sitten kolmas nollapäivä, jonka avulla voit käytännössä hypätä pois selaimesta ja tehdä paljon huonommin.
No, aion sanoa, Korjaa aikaisin, korjaa usein, enkö olekin, Doug?
DOUG. Tee se!
Kyllä.
ANKKA. Nämä eivät ole ainoita syitä, miksi haluat nämä laastarit.
Mukana on myös joukko ennakoivia korjauksia.
Joten vaikka ne eivät olisi nollapäiviä, sanoisin sen joka tapauksessa uudelleen.
DOUG. OK, hienoa.
Päivän viimeinen tarinamme… Olin kirjoittanut tänne oman pienen johdannon, mutta heitän sen roskakoriin ja jatkan otsikkoasi, koska se on paljon parempi.
Ja se todella vangitsee tämän tarinan olemuksen: PyPI avoimen lähdekoodin arkisto käsittelee maanisia haittaohjelmien pyörteitä.
Näin tapahtui, Paul!
PyPI avoimen lähdekoodin arkisto käsittelee maanisia haittaohjelmien pyörteitä
ANKKA. Kyllä, minun on myönnettävä, minun piti työstää otsikkoa, jotta se mahtuisi täsmälleen kahdelle riville nakedsecurity.sophos.com WordPress-mallissa. [NAURU]
PyPI-tiimi on nyt päässyt tästä yli, ja mielestäni he ovat päässeet eroon kaikesta.
Mutta näyttää siltä, että jollain oli automaattinen järjestelmä, joka loi vain uusia tilejä ja loi sitten näillä tileillä uusia projekteja…
…ja vain lataamalla myrkytetty lähdepaketti myrkyllisen lähdepaketin jälkeen.
Ja muista, että useimmissa näistä tietovarastoista (PyPI on esimerkki), sinulla voi olla haittaohjelmia, jotka ovat varsinaisessa koodissa, jonka haluat ladata ja käyttää myöhemmin koodisi moduulina (toisin sanoen ohjelmointikirjastossa) ja/ tai sinulla voi olla haittaohjelma varsinaisessa asennusohjelmassa tai päivitysskriptissä, joka toimittaa asian sinulle.
Joten valitettavasti huijareiden on helppo kloonata laillinen projekti, antaa sille realistinen nimi ja toivoa, että jos lataat sen vahingossa…
…sen jälkeen kun olet asentanut sen ja kun alat käyttää sitä ohjelmistossasi ja kun alat toimittaa sen asiakkaillesi, kaikki on hyvin, etkä löydä siitä haittaohjelmia.
Koska haittaohjelmat ovat jo saastuttaneet tietokoneesi, koska se on ollut skriptissä, joka suoritettiin asentaakseen asian oikein.
Joten siellä on kaksinkertainen uhka roistoille.
Mitä emme tiedä, on…
Toivoivatko he lataavansa niin monta tarttuvaa pakettia, että osa heistä jäisi huomaamatta ja heillä olisi mahdollisuus taistella, että pariskunta vain jää jäljelle?
Vai toivoivatko he todella voivansa saada PyPI-tiimin järkyttymään niin paljon, että heidän piti ottaa koko sivusto pois lähetyksestä, ja se olisi täysi palvelunestohyökkäys?
Kumpikaan ei ollut tulos.
PyPI-tiimi pystyi lieventämään hyökkäystä sulkemalla vain osan sivustosta.
Nimittäin vähään aikaan et voinut luoda uutta tiliä, etkä voinut lisätä uutta projektia, mutta voit silti saada vanhoja.
Ja se antoi heille juuri tarpeeksi hengähdystaukoa 24 tunnin aikana, joten näyttää siltä, että he pystyivät siivoamaan kokonaan.
DOUG. Meillä on neuvoja tällaisiin hyökkäyksiin, joissa niitä ei siivota ajoissa.
Joten jos haet tämän kaltaisista arkistoista, ensimmäinen asia, jonka voit tehdä, on: Älä valitse arkistopakettia vain siksi, että nimi näyttää oikealta.
Tämä on hyökkääjien usein käyttämä taktiikka.
ANKKA. Todellakin, Douglas.
Se on pohjimmiltaan se, mitä meillä oli tapana kutsua ammattikielessä "typosquatting" verkkosivustoille.
Rekisteröinnin sijaan example.com
, voit rekisteröidä jotain vastaavaa examole.com
, koska O on näppäimistön P:n vieressä, siinä toivossa, että joku kirjoittaa "esimerkki", tekee pienen virheen ja nappaat heidän liikenteensä ja saat heidät samankaltaiselle sivustolle.
Ole varovainen, mitä valitset.
Se on vähän kuin neuvomme soittajan tunnistamisesta: se kertoo jotain, mutta vain niin paljon.
Ja loput, sinun täytyy todella tehdä due diligence.
DOUG. Kuten: Älä lataa sokeasti pakettipäivityksiä omaan kehitys- tai rakentamisjärjestelmääsi.
ANKKA. Kyllä, DevOps ja Continuous Integration ovat kaikki nykypäivän asia, eikö niin, kun automatisoit kaiken?
Ja siinä on jotain houkuttelevaa sanomisessa: "No, en halua jäädä jälkeen, joten miksi en vain käske rakennusjärjestelmälleni ottamaan koodini paikallisesta arkistostani, jossa huolehdin siitä, ja sitten aina saanko automaattisesti uusimman version kaikkien käyttämieni muiden ihmisten koodin julkisesta arkistosta?"
Ongelmana on, että jos jokin käyttämistäsi kolmannen osapuolen paketeista joutuu pwnediin, rakennusjärjestelmäsi joutuu ongelmiin täysin automaattisesti.
Joten älä tee sitä, jos voit mahdollisesti välttää sen.
DOUG. Mikä johtaa meidät: Älä helpota hyökkääjien pääsyä omiin paketteihisi.
ANKKA. Kyllä.
Kukaan ei todellakaan voi estää henkilöä, joka on päättänyt perustaa käsin 2000 uutta PyPI-tiliä ja laittaa 1000 uutta pakettia jokaiseen.
Mutta voit tehdä hyökkäyksiä, joissa roistot ottavat haltuunsa olemassa olevat paketit ja vaarantavat ne… voit tehdä oman osasi auttaaksesi muuta yhteisöä tekemällä projektiesi vaarantumisen mahdollisimman vaikeaksi.
Käy tutustumassa tämän tilin tai paketin tietoturvaan, jos joku päättää, että se olisi mestarillinen paikka lisätä haittaohjelmia, jotka voivat vaikuttaa muihin ihmisiin… ja tietysti se ainakin väliaikaisesti tahraisi maineesi samalla. aika.
DOUG. Ja viimeinen vinkkimme saattaa osua kuuroille korville, mutta jos vain muutaman mielen muuttaminen riittää, olemme tehneet täällä tänään hyvää työtä: Älä ole sinä-tiedä-mitä.
ANKKA. Todistatko kuinka älykäs olet muistuttamalla meitä kaikkia toimitusketjuhyökkäyksistä tekemällä tarpeetonta työtä vapaaehtoisryhmille… kuten Linux-ytimen miehistölle (he ovat kärsineet tästä aiemmin), PyPI:lle ja muille suosituille avoimen lähdekoodin tietovarastoille?
Jos sinulla on todellinen syy, miksi uskot sinun tarvitsevan kertoa heille tietoturva-aukoista, etsi heidän tietoturvatietonsa ja ota heihin yhteyttä asianmukaisesti, ammattimaisesti ja vastuullisesti.
Älä ole paska.
DOUG. Erinomainen.
Selvä, hyvä neuvo, ja kun aurinko alkaa laskea päivän ohjelmassamme, on aika kuulla yhdeltä lukijoistamme.
Voit muistaa, että podcastin edellisessä jaksossa puhuimme hieman Apple III -tietokoneen koettelemuksista ja koettelemuksista. Kuunnellaanpa:
En tiedä onko tämä urbaani legenda vai ei, mutta olen lukenut, että varhaisissa [Apple III] -malleissa ei ollut siruja kunnolla paikallaan tehtaalla ja että ongelmista ilmoittavia vastaanottajia käskettiin nostamaan etuosa. tietokoneen pöydältä muutaman senttimetrin päässä ja anna sen kaatua takaisin, mikä iskee ne paikoilleen, kuten niiden olisi alun perin pitänyt olla. Mikä ilmeisesti toimi, mutta ei ollut paras mainos tuotteen laadulle.
DOUG. Vastauksena kuuntelija S31064 (ei ole varma, onko se oikea syntymänimi) soittaa:
En tiedä siitä, mutta yritys, jossa työskentelin tuolloin, käytti niitä offline-kirjastojen kiertopäätteissä. Ja yhdeksän kertaa kymmenestä, jos siinä oli ongelma, korjaus oli asettaa sirut uudelleen.
ANKKA. Kyllä, käydä läpi emolevyä ja painaa kaikki sirut alas… sitä pidettiin silloin rutiinihuoltona.
Mutta näyttää siltä, että Apple III:lle se ei ollut vain rutiinihuoltoa, ennaltaehkäisevää huoltoa, se oli itse asiassa tunnustettu palautustekniikka.
Joten olin innostunut lukiessani sen, Doug.
Joku, joka oli todella ollut siellä ja tehnyt sen!
DOUG. No, kiitos paljon, rakas kuuntelija, että lähetit sen.
Ja jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme sen mielellämme podcastista.
Voit lähettää sähköpostia tips@sophos.com, voit kommentoida mitä tahansa artikkeleita tai voit lyödä meitä sosiaalisessa mediassa: @nakedsecurity.
Se on tämän päivän esitys; kiitos paljon kuuntelusta.
Paul Ducklinille olen Doug Aamoth, joka muistuttaa sinua seuraavaan kertaan asti…
Molemmat. Pysy turvassa.
[MUSIIKKIMODEEMI]
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://nakedsecurity.sophos.com/2023/05/25/s3-ep136-navigating-a-manic-malware-maelstrom/
- :on
- :On
- :ei
- :missä
- ][s
- $ 10 euroa
- $ 400 Million
- $ YLÖS
- 13
- 2022
- 2023
- 22
- a
- kyky
- pystyy
- Meistä
- ehdottomasti
- Tili
- Tilit
- tarkka
- syytetty
- todellinen
- todella
- lisätä
- osoite
- osoitteet
- myöntää
- neuvot
- vaikuttaa
- Suosittelijaksi
- Jälkeen
- uudelleen
- vastaan
- virastojen
- AIR
- Kaikki
- väitetään
- sallia
- pitkin
- jo
- Hyvä on
- Myös
- Vaikka
- aina
- am
- keskuudessa
- määrä
- an
- ja
- animaatiot
- nimettömyys
- anonyymi
- Toinen
- Kaikki
- mitään
- kaikkialla
- miellyttävä
- omena
- OVAT
- noin
- pidätetty
- artikkeli
- artikkelit
- AS
- näkökohdat
- At
- hyökkäys
- Hyökkäykset
- houkutella
- audio-
- kirjoittaja
- automatisoida
- Automatisoitu
- automaattisesti
- saatavissa
- välttää
- tietoinen
- takaisin
- Varmuuskopiointi
- varmuuskopiot
- Huono
- Pankki
- kallistuskulma
- Pankkitoiminta
- Lähtötilanne
- Pohjimmiltaan
- BE
- Bear
- koska
- ollut
- ennen
- takana
- ovat
- Uskoa
- uskoi
- alle
- PARAS
- Veto
- Paremmin
- Iso
- Bitti
- Bitcoins
- tyhjä
- sokeasti
- Bonus
- palkkio
- hengittäminen
- selain
- Vika
- rakentaa
- Nippu
- mutta
- Ostetaan
- by
- soittaa
- nimeltään
- soittaja
- soittamalla
- Puhelut
- Kampanjat
- CAN
- Voi saada
- kaappaa
- kortti
- varovainen
- tapaus
- keskus
- varmasti
- mahdollisuus
- muuttaa
- muuttuviin
- sirut
- Valita
- Ympyrä
- Levikki
- koodi
- KOM
- Tulla
- tulee
- kommentti
- yhteisö
- yritys
- täysin
- kompromissi
- Vaarantunut
- tietokone
- tietokoneet
- kytkeä
- harkittu
- ottaa yhteyttä
- jatkuva
- poliisit
- YHTIÖ
- kustannukset
- voisi
- maa
- maan
- Pari
- kurssi
- Tuomioistuin
- Crash
- luoda
- Luominen
- pisteitä
- luottokortti
- Rikollisuus
- Crooks
- asiakas
- Asiakkaat
- Leikkaus
- tietoverkkorikollisuuden
- verkkorikollisille
- tumma
- tumma Web
- tiedot
- tietojen vuotaminen
- päivä
- päivää
- Tarjoukset
- päätti
- Antaa
- vaatii
- Palvelunesto
- tiheys
- kirjoituspöytä
- yksityiskohta
- yksityiskohdat
- määritetty
- Kehitys
- DevOps
- DID
- eri
- ahkeruus
- ilmitulo
- do
- ei
- ei
- tekee
- Yhdysvaltojen oikeusministeriön
- tehty
- Dont
- Epäilen
- alas
- download
- Pudota
- kaksi
- kukin
- Aikaisemmin
- Varhainen
- maa
- helppo
- salaus
- loppu
- täytäntöönpano
- tarpeeksi
- täysin
- episodi
- ydin
- olennaisesti
- Jopa
- EVER
- Joka
- jokainen
- kaikki
- täsmälleen
- esimerkki
- teloitus
- olemassa
- Käyttää hyväkseen
- hyödyntää
- silmä
- päin
- tosiasia
- tehdas
- tosiasiat
- Pudota
- perhe
- erinomaisesti
- nopeampi
- suosikit
- FBI
- tuntea
- kaveri
- harvat
- taistelee
- Kuva
- kuviollinen
- luvut
- taloudellinen
- Löytää
- loppu
- Etunimi
- sovittaa
- Korjata
- kiinteä
- seurata
- varten
- löytyi
- petos
- ystäviä
- alkaen
- etuosa
- hauska
- tuottaa
- aito
- saada
- saada
- GitHub
- Antaa
- Global
- Go
- Goes
- menee
- Kultainen
- hyvä
- Hallitus
- napata
- suuri
- suuresti
- Vartija
- Kaveri
- HAD
- Puoli
- käsi
- käsissä
- Ripustaa
- tapahtui
- Kova
- Olla
- he
- pää
- otsikko
- kuulla
- sydän
- auttaa
- auttaa
- tätä
- korkeampi
- häntä
- hänen
- Osuma
- Hive
- toivoa
- toivoen
- sairaalat
- Talo
- Miten
- http
- HTTPS
- i
- ID
- ajatus
- Tunnistaminen
- if
- tärkeä
- in
- Muilla
- tapaus
- sisältää
- lisää
- aloittaa
- asentaa
- integraatio
- mielenkiintoinen
- etu
- kansainvälisesti
- tulee
- ironia
- iSpoof
- IT
- SEN
- itse
- ammattikieli
- hypätä
- vain
- Innokas
- Pitää
- laji
- Tietää
- suuri
- Sukunimi
- myöhemmin
- uusin
- käynnistää
- Laki
- lainvalvontaviranomaisten
- johtaa
- Liidit
- OPPIA
- vähiten
- Led
- vasemmalle
- laillinen
- Lets
- Kirjasto
- piilee
- valo
- pitää
- linja
- linjat
- linux
- Lista
- kuuntelija
- Kuunteleminen
- vähän
- kuormitus
- paikallinen
- Lontoo
- Pitkät
- katso
- näköinen
- ulkonäkö
- Erä
- rakkaus
- MacOS
- tehty
- huolto
- tehdä
- Tekeminen
- haittaohjelmat
- monet
- Marketing
- maksimi
- Saattaa..
- tarkoittaa
- välineet
- mitata
- keskikokoinen
- Jäsenet
- Muisti
- Metropolitan Police
- ehkä
- miljoona
- miljoonia
- mielessä
- mielet
- minuutti
- virhe
- lieventää
- mallit
- vaatimaton
- moduuli
- hetki
- raha
- Kuukausi
- kuukausittain
- kk
- lisää
- eniten
- paljon
- Musiikki
- musikaali
- täytyy
- my
- Naked Security
- Alasturvallisuus Podcast
- nimi
- kansallinen
- navigointi
- Tarve
- ei ikinä
- Uusi
- seuraava
- Nro
- ei mitään
- marraskuu
- nyt
- numero
- of
- pois
- kampanja
- tarjoamalla
- Tarjoukset
- virallinen
- offline
- usein
- oh
- Vanha
- on
- kerran
- ONE
- yhdet
- vain
- avata
- avoimen lähdekoodin
- avoimen lähdekoodin
- or
- organisaatio
- Muut
- muuten
- meidän
- ulos
- Tulos
- yli
- ulkomailla
- oma
- Pakkaus
- paketti
- paketit
- maksettu
- Palo Alto
- osa
- erityinen
- Ohi
- läikkä
- Merkit
- Paavali
- Maksaa
- maksaa
- maksut
- Ihmiset
- ihmisten
- aika
- henkilö
- näkökulma
- puhelin
- puheluista
- poimitaan
- Piki
- Paikka
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- soitin
- Ole hyvä
- plus
- podcast
- podcastit
- Valvoa
- Suosittu
- mahdollinen
- mahdollisesti
- Viestejä
- edeltäjä
- painamalla
- aika
- edellinen
- vankila
- Ennakoiva
- todennäköisesti
- Ongelma
- ongelmia
- Tuotteet
- ammatillinen
- ammattimaisesti
- Ohjelmointi
- projekti
- hankkeet
- luvattu
- asianmukaisesti
- suojella
- toimittaja
- julkinen
- vetämällä
- Työnnä
- laittaa
- Python
- laatu
- kysymys
- nopeasti
- Lunnaat
- ransomware
- nopea
- hinta
- pikemminkin
- tavoittaa
- Lue
- lukijoita
- Lukeminen
- realistinen
- ihan oikeesti
- reason
- syistä
- vastaanottajat
- tunnistettu
- toipua
- elpyminen
- ilmoittautua
- rekisteröitymättä
- muistaa
- kaukosäädin
- raportti
- Raportointi
- Raportit
- säilytyspaikka
- maine
- tutkimus
- tutkija
- vastaus
- REST
- palauttaa
- palata
- Eroon
- oikein
- Riski
- ROBERT
- Huone
- rss
- juoksu
- Venäjän kieli
- Said
- sama
- sanoa
- sanonta
- sanoo
- Asteikko
- Huijaus
- Huijauksen uhrit
- Koulut
- Toinen
- salaisuus
- turvallinen
- turvallisuus
- tietoturvaheikkous
- nähdä
- näyttää
- lähettäjä
- lähettäminen
- tuomita
- tuomittu
- vakava
- palvelu
- Palveluntarjoaja
- setti
- Lähetys
- shouldnt
- näyttää
- Näytä
- Nähtävyydet
- merkki
- koska
- single
- paikka
- taito
- So
- sosiaalinen
- Tuotteemme
- jonkin verran
- Joku
- jotain
- Sielu
- kuulostaa
- Soundcloud
- lähde
- lähdekoodi
- puhuminen
- erityisesti
- käytetty
- Spotify
- spyware
- Alkaa
- alkoi
- Lausunto
- Valtiot
- pysyä
- Yhä
- stop
- Tarina
- kantoja
- jono
- tutkittu
- antaa
- myöhempi
- aine
- menestys
- niin
- aurinko
- yllätys
- yllättynyt
- järjestelmä
- järjestelmät
- ottaa
- Neuvottelut
- joukkue-
- teknologia
- Tekninen
- Elektroniikka
- kertoa
- kertoo
- sapluuna
- kymmenen
- kymmeniä
- kuin
- kiittää
- Kiitos
- että
- -
- UK
- maailma
- heidän
- Niitä
- sitten
- Siellä.
- Nämä
- ne
- asia
- asiat
- ajatella
- kolmas
- kolmannen osapuolen
- tätä
- ne
- vaikka?
- ajatus
- tuhansia
- uhkaus
- kolmella
- Kautta
- Throwing
- aika
- kertaa
- kärki
- vinkit
- että
- tänään
- yhdessä
- liian
- ylin
- Yhteensä
- kosketa
- raita
- liikenne
- tutkimuksissa
- kokeillut
- ongelmia
- totta
- Luottamus
- Totuus
- yrittää
- VUORO
- Sorvatut
- Kahdesti
- kaksi
- tyyppi
- tyypit
- Uk
- ymmärtäminen
- valitettavasti
- Yhtenäinen
- Yhdysvallat
- asti
- Päivitykset
- Päivitykset
- Ladataan
- kaupunki-
- URL
- us
- käyttää
- käytetty
- käyttämällä
- yleensä
- versio
- hyvin
- Uhri
- uhrit
- Video
- vapaaehtoinen
- alttius
- Haavoittuva
- odotus
- haluta
- halusi
- haluaa
- oli
- aallot
- Tapa..
- we
- verkko
- verkkopaketti
- Verkkosivu
- sivustot
- viikko
- HYVIN
- olivat
- Mitä
- kun
- onko
- joka
- vaikka
- KUKA
- koko
- miksi
- tulee
- with
- WordPress
- sanoja
- Referenssit
- työskentely
- maailman-
- huonompi
- pahin
- arvoinen
- olisi
- kirjallinen
- Väärä
- vuotta
- Joo
- te
- Sinun
- itse
- zephyrnet
- nolla-
- Zero Day