लूपिंग लूप
नीचे कोई ऑडियो प्लेयर नहीं है? सुनना सीधे साउंडक्लाउड पर।
डग आमोथ और पॉल डकलिन के साथ। इंट्रो और आउट्रो म्यूजिक by एडिथ मुडगे.
आप हमें इस पर सुन सकते हैं Soundcloud, ऐप्पल पॉडकास्ट्स, Google पॉडकास्ट, Spotify, सीनेवाली मशीन और कहीं भी अच्छे पॉडकास्ट मिल जाते हैं। या बस छोड़ दें हमारे आरएसएस फ़ीड का यूआरएल अपने पसंदीदा पॉडकैचर में।
प्रतिलेख पढ़ें
डौग जूसजैकिंग, सार्वजनिक मनोचिकित्सा और फोरट्रान के साथ मज़ा.
नग्न सुरक्षा पॉडकास्ट पर वह सब और बहुत कुछ।
[संगीत मोडेम]
पॉडकास्ट में आपका स्वागत है, सब लोग।
मैं डौग आमोत हूँ; वह पॉल डकलिन है।
पॉल, आज आप कैसे हैं, सर?
बत्तख। मैं बहुत अच्छा हूँ, डगलस।
मैं आपके वाक्यांश "फोरट्रान के साथ मज़ा" से प्रभावित हूं।
अब, मैं खुद फोरट्रान को जानता हूं, और मज़ा पहला विशेषण नहीं है जो इसका वर्णन करने के लिए दिमाग में आता है। [हंसते हुए]
डौग ठीक है, आप कह सकते हैं, "आप 'फन' के बिना 'फोरट्रान' की स्पेलिंग नहीं लिख सकते।"
यह बिल्कुल सटीक नहीं है, लेकिन …
बत्तख। यह वास्तव में आश्चर्यजनक रूप से *गलत* है, डौग! [हंसते हुए]
डौग [हंसते हुए] इसे ध्यान में रखें, क्योंकि इसका संबंध अशुद्धियों से है।
इसी हफ्ते 19 अप्रैल 1957 को पहला फोरट्रान प्रोग्राम चला।
फोरट्रान सरलीकृत प्रोग्रामिंग, जिसकी शुरुआत वेस्टिंगहाउस में चलाए गए एक कार्यक्रम से हुई जिसने अपने पहले प्रयास में एक त्रुटि फेंकी - इसने "लापता अल्पविराम" निदान का उत्पादन किया।
लेकिन दूसरा प्रयास सफल रहा।
आपको यह कैसा लगा?
बत्तख। यह आकर्षक है, डौग, क्योंकि मेरा अपना - जो मैंने हमेशा सोचा था 'ज्ञान' था, लेकिन पता चला कि यह एक शहरी किंवदंती हो सकती है ...
...फोरट्रान के बारे में मेरी अपनी कहानी उसके लगभग पांच साल बाद आती है: मेरिनर 1 अंतरिक्ष जांच का प्रक्षेपण।
अंतरिक्ष यान हमेशा ठीक उसी जगह का पालन नहीं करते हैं जहां वे जाने वाले होते हैं, और उन्हें खुद को सही करना होता है।
अब, आप कल्पना करें कि इसमें किस तरह की गणना शामिल है - जो कि 1960 के दशक में काफी कठिन थी।
और मुझे यह अर्ध-आधिकारिक रूप से बताया गया था (अर्थात्, "मैंने इसे विश्वविद्यालय में एक व्याख्याता से सुना था जब मैं कंप्यूटर विज्ञान का अध्ययन कर रहा था, लेकिन यह पाठ्यक्रम का हिस्सा नहीं था") ...
..जाहिरा तौर पर, वह बग फोरट्रान में एक पंक्ति के नीचे था जिसे कहना चाहिए था DO 51 I = 1,100
, जो एक "फॉर लूप" है।
यह कहता है, "100 लूप करें, लाइन 51 तक और शामिल करें।"
लेकिन उस व्यक्ति ने टाइप किया DO 51 I = 1.100
, बिंदु के साथ, अल्पविराम नहीं।
फोरट्रान रिक्त स्थान की उपेक्षा करता है, इसलिए इसकी व्याख्या की गई DO51I =
एक चर असाइनमेंट के रूप में, उस चर को मान असाइन किया गया 1.100
, और फिर एक बार लूप के चारों ओर चला गया ... क्योंकि इसे लाइन 51 पर लूप करने के लिए नहीं कहा गया था, और लाइन 51 को सिर्फ एक बार निष्पादित किया गया था।
मैंने हमेशा माना कि वह सुधार लूप था - अंतरिक्ष यान को लक्ष्य पर वापस लाने के लिए सौ बार जाना चाहिए था, और यह केवल एक ही था, और इसलिए यह काम नहीं करता था।
[हंसते हैं]
और ऐसा लगता है कि यह वास्तव में सच नहीं हो सकता है ... शहरी किंवदंती का एक सा हो सकता है।
क्योंकि एक और कहानी है जो कहती है कि वास्तव में बग विशिष्टताओं में एक समस्या के कारण था, जहां किसी ने उन समीकरणों को लिखा था जिन्हें कोडित करने की आवश्यकता थी।
और वेरिएबल्स में से एक के लिए, उन्होंने कहा, "इस वेरिएबल के वर्तमान मूल्य का उपयोग करें", जब वास्तव में, आपको उस वेरिएबल के मान को पिछले रीडिंग पर औसत करके चिकना करना था।
आप कल्पना कर सकते हैं कि अगर यह पाठ्यक्रम सुधार के साथ करना है तो यह निश्चित रूप से कुछ क्यों फेंक देगा।
इसलिए मुझे नहीं पता कि कौन सा सच है, लेकिन मुझे यह पसंद है DO 51 I = 1,100
कहानी, और जब तक मैं कर सकता हूं, डौग के लिए मैं इस पर भोजन करने की योजना बना रहा हूं।
डौग [हंसते हैं] जैसे मैंने कहा, "फोरट्रान के साथ मज़ा"।
बत्तख। ठीक है, मैं तुम्हारी बात लेता हूं, डौग।
बत्तख। दोनों ही किस्से मजेदार हैं...
कुछ इतना मजेदार नहीं है - ए अद्यतन एक को अद्यतन एक को अद्यतन.
मेरा मानना है कि यह कम से कम तीसरी बार है जब हमने इस कहानी के बारे में बात की है, लेकिन यह फ़िनलैंड में मनोचिकित्सा क्लिनिक है जिसने अपने सभी रोगी डेटा, सत्रों से नोट्स सहित, एक डिफ़ॉल्ट पासवर्ड के तहत क्लाउड में ऑनलाइन रखे, जिसका लाभ उठाया गया था अनर्थकारी।
उन बदमाशों ने कंपनी से कुछ पैसे निकालने की कोशिश की।
और जब कंपनी ने नहीं कहा, तो वे मरीजों के पीछे चले गए।
खराब डेटा सुरक्षा के लिए उल्लंघन किए गए साइकोथेरेपी क्लिनिक के पूर्व-सीईओ को जेल की सजा मिलती है
बत्तख। वह कितना भयानक रहा होगा, एह?
क्योंकि यह सिर्फ इतना ही नहीं था कि उनके पास मरीजों के आईडी नंबर और वित्तीय विवरण थे कि उन्होंने अपने इलाज के लिए भुगतान कैसे किया।
और यह सिर्फ इतना ही नहीं था कि उनके पास कुछ नोट्स थे... जाहिर तौर पर, सत्रों को रिकॉर्ड किया गया था और उनका लिप्यंतरण किया गया था, और *वे* अपलोड किए गए थे।
तो उनके पास मूल रूप से वह सब कुछ था जो आपने अपने चिकित्सक से कहा था...
…और एक आश्चर्य है कि क्या आपको इस बात का अंदाजा था कि आपके शब्द हमेशा के लिए संरक्षित रहेंगे।
कहीं छोटे प्रिंट में रहा होगा।
वैसे भी, जैसा आप कहते हैं, वैसा ही हुआ।
ब्लैकमेलर कंपनी के पीछे कितने €450,000 (जो उस समय लगभग आधा मिलियन अमेरिकी डॉलर था) के लिए गया था, और वे भुगतान करने के लिए इच्छुक नहीं थे।
तो उन्होंने सोचा, "अरे, मैं सभी मरीजों से संपर्क क्यों नहीं करता? क्योंकि मुझे उनके सभी संपर्क विवरण मिल गए हैं, *और* मेरे पास उनके सभी गहरे, सबसे गहरे रहस्य और भय हैं।
बदमाश ने सोचा, "मैं उनसे संपर्क कर सकता हूं और कह सकता हूं, 'आपके पास €24 का भुगतान करने के लिए 200 घंटे हैं; तो मैं आपको €48 का भुगतान करने के लिए 500 घंटे का समय दूंगा; और फिर मैं आपको डॉक्स करने जा रहा हूं - मैं आपके डेटा को हर किसी के देखने के लिए डंप करने जा रहा हूं।
और मैंने एक लेख पढ़ा था जिसमें सुझाव दिया गया था कि जब मरीज पैसे लेकर नहीं आए, तो उन्हें वास्तव में ऐसे लोग मिले जिनका उनकी बातचीत में उल्लेख किया गया था।
डौग क्या किसी की माँ को इसमें नहीं फँसाया गया था, या ऐसा ही कुछ?
बत्तख। हाँ!
उन्होंने कहा, “अरे, तुम्हारे बेटे से हमारी बातचीत हुई है; एक निजी सत्र से उन्होंने आपके बारे में जो कुछ भी कहा, हम सब कुछ खत्म करने जा रहे हैं।
जो भी हो, अच्छी खबर यह है कि पीड़ितों ने निश्चय किया कि वे निश्चित रूप से इसे चुपचाप नहीं रखेंगे।
और उनमें से बहुतों ने फ़िनिश पुलिस को इसकी सूचना दी, और इससे उन्हें इसे एक गंभीर मामले के रूप में लेने की प्रेरणा मिली।
और तब से जांच चल रही है।
कोई है... मेरा मानना है कि वह अभी भी फ़िनलैंड में हिरासत में है; उसने अभी तक जबरन वसूली पक्ष के लिए अपना परीक्षण समाप्त नहीं किया है।
लेकिन उन्होंने यह भी फैसला किया, "आप जानते हैं कि कंपनी के सीईओ जो डेटा के साथ इतने जर्जर थे, उन्हें कुछ व्यक्तिगत दायित्व वहन करना चाहिए।"
वह यूँ ही नहीं जा सकता, “ओह, वह तो कंपनी थी; हम जुर्माना अदा करेंगे” (जो उन्होंने किया, और अंततः दिवालिया हो गए)।
यह पर्याप्त नहीं है - उसे इस कंपनी का बॉस माना जाता है; वह मानकों को निर्धारित करने वाला है और निर्धारित करता है कि वे कैसे काम करते हैं।
इसलिए वह ट्रायल के लिए भी गए थे।
और उसे अभी-अभी दोषी पाया गया है और तीन महीने की जेल की सजा दी गई है, भले ही वह निलंबित हो।
इसलिए यदि वह अपनी नाक साफ रखता है, तो वह जेल से बाहर रह सकता है... लेकिन इसके लिए उसे अदालत में आड़े हाथों लिया गया, और एक आपराधिक सजा दी गई।
वाक्य जितना हल्का लग सकता है, यह एक अच्छी शुरुआत की तरह लगता है, है ना?
डौग इस पोस्ट पर बहुत सारे कमेंट कह रहे हैं कि उन्हें उन्हें जेल जाने के लिए मजबूर करना चाहिए; उसे वास्तव में जेल में समय बिताना चाहिए।
लेकिन टिप्पणीकारों में से एक, मुझे लगता है कि सही है, बताते हैं कि अहिंसक अपराधों के लिए पहली बार अपराधियों के लिए यह आम बात है ...
…और उसका अब एक आपराधिक रिकॉर्ड है, इसलिए हो सकता है कि वह फिर कभी इस शहर में काम न करे।
बत्तख। हां, और शायद इससे भी महत्वपूर्ण बात यह है कि यह किसी को भी भविष्य में इस तरह के खराब निर्णय लेने का अधिकार देने से पहले विराम देगा।
क्योंकि ऐसा लगता है कि ऐसा नहीं था कि उन्होंने अपनी आईटी टीम को जर्जर काम करने या कोनों को काटने की अनुमति दी थी।
ऐसा लगता है कि उन्हें पता था कि वे दो मौकों पर टूट गए हैं, मुझे लगता है कि 2018 और 2019 में, और फैसला किया, "ठीक है, अगर हम कुछ नहीं कहते हैं, तो हम इससे बच जाएंगे।"
और फिर 2020 में, जाहिर है, एक बदमाश ने डेटा को पकड़ लिया और इस तरह से उसका दुरुपयोग किया कि आप वास्तव में संदेह नहीं कर सके कि यह कहां से आया है।
यह सिर्फ इतना ही नहीं था, "ओह, मुझे आश्चर्य है कि उन्हें मेरा ईमेल पता और राष्ट्रीय पहचान संख्या कहाँ से मिली?"
आप क्लिनिक एक्स से केवल अपना क्लिनिक एक्स निजी मनोचिकित्सा प्रतिलेख प्राप्त कर सकते हैं, आप उम्मीद करेंगे!
डौग हां.
बत्तख। तो एक पहलू यह भी है कि अगर वे 2018 में पाक साफ होते; अगर उन्होंने उल्लंघन का खुलासा किया जैसा कि उन्हें करना चाहिए था, तो ...
(ए) उन्होंने कानून द्वारा सही काम किया होगा।
(बी) उन्होंने अपने मरीजों द्वारा सही काम किया होगा, जो पहले से सावधानी बरतना शुरू कर सकते थे।
और (सी), जाने के बजाय छेदों को ठीक करने के लिए उन्हें कुछ पछतावा होता, "ओह, चलो इसके बारे में चुप रहें, क्योंकि अगर हम दावा करते हैं कि हमें नहीं पता था, तो हमें यह नहीं करना है कुछ भी करें और हम बस उसी जर्जर तरीके से आगे बढ़ सकते हैं जो हमारे पास पहले से है।
इसे निश्चित रूप से एक निर्दोष गलती नहीं माना गया था।
और इसलिए, जब साइबर अपराध और डेटा उल्लंघनों की बात आती है, तो एक ही समय में पीड़ित और अपराधी दोनों होना संभव है।
डौग अच्छी बात है!
पर चलते हैं।
फरवरी 2023 में वापस, हमने बात की दुष्ट 2FA ऐप्स ऐप स्टोर में, और कभी-कभी वे किस तरह से बने रहते हैं।
और उनके पास रुकना है।
पॉल, आप इसका लाइव डेमो करने जा रहे हैं कि इनमें से एक लोकप्रिय ऐप कैसे काम करता है, ताकि हर कोई देख सके... और यह अभी भी वहीं है, है ना?
ऐप स्टोर और Google Play में दुष्ट 2FA ऐप्स से सावधान रहें - हैक न हों!
बत्तख। यह है।
दुर्भाग्य से, पॉडकास्ट डेमो किए जाने के ठीक बाद सामने आएगा, लेकिन यह कुछ शोध है जो स्वतंत्र ऐप्पल डेवलपर्स, टॉमी मायस्क और तलाल हज बकरी की एक जोड़ी द्वारा किया गया था।
ट्विटर पर आप उन्हें इस रूप में पा सकते हैं @mysk_co.
वे नियमित रूप से साइबर सुरक्षा सामग्री की जांच करते हैं ताकि वे अपने विशेषज्ञ कोडिंग में साइबर सुरक्षा प्राप्त कर सकें।
वे मेरे मन के अनुसार प्रोग्रामर हैं, क्योंकि वे सिर्फ काम पूरा करने के लिए पर्याप्त नहीं करते हैं, वे काम को अच्छी तरह से पूरा करने के लिए पर्याप्त से अधिक करते हैं।
और यह उस समय के आसपास था, यदि आपको याद हो, वह ट्विटर ने कहा था, "अरे, हम एसएमएस-आधारित टू-फैक्टर ऑथेंटिकेशन को बंद करने जा रहे हैं। इसलिए, यदि आप उस पर भरोसा कर रहे हैं, तो आपको जाकर 2FA ऐप प्राप्त करने की आवश्यकता होगी। हम इसे खोजने के लिए आप पर छोड़ देंगे; बहुत सारे हैं।
ट्विटर उपयोगकर्ताओं से कहता है: यदि आप असुरक्षित 2FA का उपयोग जारी रखना चाहते हैं तो भुगतान करें
अब, यदि आप अभी-अभी ऐप स्टोर या Google Play पर गए हैं और टाइप किया है Authenticator App
, आपको इतनी हिट फिल्में मिलीं, आप कैसे जानेंगे कि किसे चुनना है?
और दोनों दुकानों पर, मुझे लगता है, शीर्ष वाले बदमाश निकले।
शीर्ष खोज ऐप के मामले में (कम से कम ऐप्पल स्टोर पर, और Google Play पर कुछ शीर्ष-ईश ऐप्स), यह पता चला है कि ऐप डेवलपर्स ने फैसला किया था कि, उनके ऐप्स की निगरानी के लिए, वे Google Analytics का उपयोग यह रिकॉर्ड करने के लिए करें कि लोग ऐप्स का उपयोग कैसे करते हैं - टेलीमेट्री, जैसा कि इसे कहा जाता है।
बहुत सारे ऐप ऐसा करते हैं।
लेकिन ये डेवलपर या तो चुपके से दुर्भावनापूर्ण थे, या इतने अज्ञानी या लापरवाह थे, कि ऐप कैसे व्यवहार कर रहा था, इस बारे में उन्होंने जो सामान एकत्र किया, उसमें उन्होंने दो-कारक प्रमाणीकरण बीज की एक प्रति भी ली, जिसका उपयोग उसके लिए सभी कोड उत्पन्न करने के लिए किया जाता है। खाता!
मूल रूप से, उनके पास प्रोग्राम एनालिटिक्स के माध्यम से सभी के 2FA महल की चाबियां थीं ... सभी, जाहिरा तौर पर मासूमियत से।
लेकिन यह वहाँ था।
वे ऐसा डेटा एकत्र कर रहे हैं जिसे निश्चित रूप से फोन को कभी नहीं छोड़ना चाहिए।
आपके फ़ोन पर प्रत्येक खाते के लिए, हमेशा के लिए, हर 30 सेकंड में आने वाले प्रत्येक छह-अंकीय कोड की मास्टर कुंजी।
उसके बारे में कैसे, डौग?
डौग बुरा प्रतीत होता है।
खैर, हम प्रेजेंटेशन का इंतजार कर रहे हैं।
हम रिकॉर्डिंग खोदेंगे, और अगले हफ्ते के पॉडकास्ट में इसे लोगों तक पहुंचाएंगे... मैं उत्साहित हूं!
ठीक है, ठीक अपने अंतिम विषय पर चलते हैं, जिसके बारे में हम बात कर रहे हैं रसजैकिंग.
इस शब्द को पहली बार सुने हुए लगभग दस साल से अधिक समय हो गया है।
और मुझे स्वीकार करना होगा, पॉल, जब मैंने इसे पढ़ना शुरू किया, तो मैंने अपनी आँखें घुमानी शुरू कीं, और फिर मैं रुक गया, क्योंकि, "एफबीआई और एफसीसी जूसजैकिंग के बारे में चेतावनी क्यों जारी कर रहे हैं? यह कुछ बड़ा होना चाहिए।
लेकिन उनकी सलाह का कोई खास मतलब नहीं निकल रहा है।
कुछ चल रहा होगा, लेकिन एक ही समय में यह इतना बड़ा सौदा नहीं लगता है।
FBI और FCC ने "जूसजैकिंग" के बारे में चेतावनी दी - लेकिन उनकी सलाह कितनी उपयोगी है?
बत्तख। मुझे लगता है कि मैं इससे सहमत हूं, डौग, और इसलिए मैंने इसे लिखने का मन बनाया।
FCC... उन लोगों के लिए जो संयुक्त राज्य अमेरिका में नहीं हैं, यह संघीय संचार आयोग है, इसलिए जब मोबाइल नेटवर्क जैसी चीज़ों की बात आती है, तो आपको लगता है कि वे अपनी जई जानते हैं।
और एफबीआई, निश्चित रूप से, अनिवार्य रूप से संघीय पुलिस है।
तो, जैसा कि आप कहते हैं, यह एक व्यापक कहानी बन गई।
इसने पूरी दुनिया में कर्षण प्राप्त किया।
यूके में कई मीडिया आउटलेट्स में इसे निश्चित रूप से दोहराया गया था: [नाटकीय आवाज] "हवाई अड्डों पर चार्जिंग स्टेशनों से सावधान रहें।"
जैसा कि आप कहते हैं, यह अतीत से एक छोटे से विस्फोट की तरह लग रहा था।
मुझे इस बात की जानकारी नहीं थी कि अभी यह एक स्पष्ट और वर्तमान "बड़े पैमाने पर उपभोक्ता-स्तर का खतरा" क्यों होगा।
मुझे लगता है कि यह 2011 था कि यह एक शब्द था जिसे इस विचार का वर्णन करने के लिए गढ़ा गया था कि एक दुष्ट चार्जिंग स्टेशन सिर्फ शक्ति प्रदान नहीं कर सकता है।
इसमें केबल के दूसरे छोर पर, या सॉकेट के दूसरी तरफ एक छिपा हुआ कंप्यूटर हो सकता है, जिसने आपके फोन को एक डिवाइस के रूप में माउंट करने की कोशिश की (उदाहरण के लिए, एक मीडिया डिवाइस के रूप में), और आपको पता चले बिना फाइलों को चूस लिया। , यह सब सिर्फ आपको 5 वोल्ट डीसी प्रदान करने की आड़ में।
और ऐसा लगता है जैसे यह सिर्फ एक चेतावनी थी, क्योंकि कभी-कभी यह पुरानी चेतावनियों को दोहराने के लिए भुगतान करती है।
मेरे अपने परीक्षणों ने सुझाव दिया कि शमन अभी भी काम करता है जिसे Apple ने 2011 में वापस रखा था, जब ब्लैक हैट 2011 सम्मेलन में पहली बार जूसजैकिंग का प्रदर्शन किया गया था।
जब आप पहली बार डिवाइस में प्लग इन करते हैं, तो आपको विकल्प की पेशकश की जाती है Trust/Don't Trust
.
तो यहां दो चीजें हैं।
सबसे पहले, आपको हस्तक्षेप करना होगा।
और दूसरी बात, अगर आपका फोन लॉक है, तो कोई नहीं पहुंच सकता Trust/Don't Trust
बस ऊपर पहुंचकर और आपके लिए बटन को टैप करके गुप्त रूप से बटन।
Android पर, मुझे कुछ ऐसा ही मिला।
जब आप डिवाइस में प्लग इन करते हैं, तो यह चार्ज होना शुरू हो जाता है, लेकिन आपको सेटिंग्स मेनू में जाना होगा, यूएसबी कनेक्शन सेक्शन में प्रवेश करना होगा, और नो डेटा मोड से "मेरी तस्वीरें साझा करें" या "मेरी सभी फाइलें साझा करें" मोड में स्विच करना होगा।
जब आप इसे Mac में प्लग करते हैं तो iPhone उपयोगकर्ताओं के लिए थोड़ी सी चेतावनी होती है।
अगर आप हिट करते हैं Trust
गलती से, आपको यह समस्या है कि भविष्य में, जब आप इसे प्लग इन करते हैं, भले ही फोन लॉक हो, आपका मैक आपके फोन के साथ आपकी पीठ के पीछे इंटरैक्ट करेगा, इसलिए आपको फोन को अनलॉक करने की आवश्यकता नहीं है।
और इसका दूसरा पहलू, जो मुझे लगता है कि श्रोताओं को पता होना चाहिए, एक iPhone पर है, और मैं इसे एक बग मानता हूं (अन्य लोग बस कह सकते हैं, "अरे नहीं, यह एक राय है। यह व्यक्तिपरक है। बग केवल वस्तुनिष्ठ त्रुटियाँ हो सकती हैं। ”)…
…आपके द्वारा पहले विश्वसनीय उपकरणों की सूची की समीक्षा करने और सूची से अलग-अलग उपकरणों को हटाने का कोई तरीका नहीं है।
किसी तरह, Apple आपसे उन सभी उपकरणों को याद रखने की अपेक्षा करता है जिन पर आपने भरोसा किया है, और यदि आप उनमें से *एक* पर अविश्वास करना चाहते हैं, तो आपको अंदर जाना होगा और मूल रूप से अपने फोन पर गोपनीयता सेटिंग्स को रीसेट करना होगा और उनमें से *सभी* पर अविश्वास करना होगा।
और, वह विकल्प भी दफन है, डौग, और मैं इसे यहां पढ़ूंगा क्योंकि आप शायद इसे अपने आप नहीं ढूंढ पाएंगे। [हंसते हुए]
यह नीचे है सेटिंग > सामान्य जानकारी > स्थानांतरण या iPhone रीसेट करें > स्थान और गोपनीयता रीसेट करें.
और शीर्षक कहता है "नए आईफोन के लिए तैयार करें"।
तो निहितार्थ यह है कि जब आप एक आईफोन से दूसरे में जा रहे हों तो आपको केवल इसका उपयोग करने की आवश्यकता होगी।
लेकिन ऐसा लगता है, वास्तव में, जैसा कि आपने शुरू में कहा था, डौग, जूसजैकिंग के साथ, कि एक संभावना है कि किसी के पास शून्य-दिन है, जिसका अर्थ है कि एक अविश्वसनीय या अज्ञात कंप्यूटर में प्लगिंग करना आपको जोखिम में डाल सकता है।
डौग मैं यह कल्पना करने की कोशिश कर रहा हूं कि इनमें से किसी एक मशीन को हड़पने के लिए क्या करना होगा।
यह इतनी बड़ी, कचरे के आकार की मशीन है; आपको आवास में दरार डालनी होगी।
यह एक एटीएम स्किमर की तरह नहीं है जहां आप बस कुछ फिट कर सकते हैं।
मुझे नहीं पता कि यहां क्या चल रहा है कि हमें यह चेतावनी मिल रही है, लेकिन ऐसा लगता है कि वास्तव में ऐसा कुछ काम करना बहुत कठिन होगा।
लेकिन, कहा जा रहा है, हमारे पास कुछ सलाह है: यदि आप कर सकते हैं तो अज्ञात चार्जिंग कनेक्टर या केबल से बचें।
यह अच्छा है।
बत्तख। यहां तक कि एक चार्जिंग स्टेशन जो पूरी तरह से अच्छे विश्वास में स्थापित किया गया था, उसमें वोल्टेज विनियमन की शालीनता नहीं हो सकती है जो आप चाहते हैं।
और, इसके दूसरे पहलू के रूप में, मैं सुझाव दूंगा कि यदि आप सड़क पर हैं और आपको एहसास होता है, "ओह, मुझे अचानक एक चार्जर की आवश्यकता है, मेरे पास मेरा खुद का चार्जर नहीं है", पाउंड से बहुत सावधान रहें- शॉप या डॉलर-शॉप सुपर-सस्ते चार्जर।
यदि आप कारण जानना चाहते हैं, तो YouTube पर जाएं और बिग क्लाइव नामक साथी को खोजें।
वह इस तरह के सस्ते इलेक्ट्रॉनिक उपकरण खरीदता है, उन्हें अलग करता है, सर्किटरी का विश्लेषण करता है और वीडियो बनाता है।
उसके पास एक के बारे में एक शानदार वीडियो है नॉकऑफ एप्पल चार्जर...
...[एक नकली] जो Apple USB चार्जर जैसा दिखता है, जिसे उसने स्कॉटलैंड में पाउंड-शॉप में £1 में खरीदा था।
और जब वह इसे अलग करता है, तो चौंकने के लिए तैयार रहें।
वह निर्माता के सर्किट आरेख को भी प्रिंट करता है, और वह वास्तव में एक शार्की के माध्यम से जाता है और इसे अपने कैमरे के नीचे रखता है।
“एक फ्यूज रोकनेवाला है; उन्होंने उसे शामिल नहीं किया; उन्होंने उसे छोड़ दिया [लापता घटक को पार कर गया]।”
“यहाँ एक सुरक्षात्मक सर्किट है; उन्होंने उन सभी घटकों को छोड़ दिया [क्रॉस मोर आउट]।”
और अंततः वह लगभग आधे घटकों के नीचे है जो निर्माता ने दावा किया था कि डिवाइस में थे।
वहाँ एक बिंदु है जहाँ मुख्य वोल्टेज के बीच एक अंतर है (जो यूके में 230 हर्ट्ज पर 50 वोल्ट एसी होगा) और सर्किट बोर्ड पर एक ट्रेस जो डिलीवरी वोल्टेज पर होगा (जो यूएसबी के लिए 5 वोल्ट है) ...
... और वह अंतर, डौग, शायद मिलीमीटर का एक अंश है।
उस के बारे में कैसा है?
तो, हाँ, अज्ञात कनेक्टर्स से बचें।
डौग अच्छी सलाह।
बत्तख। अपने खुद के कनेक्टर्स साथ रखें!
डौग यह एक अच्छा है, खासकर यदि आप भाग रहे हैं और आपको सुरक्षा निहितार्थों के अलावा, जल्दी से चार्ज करने की आवश्यकता है: अपने फ़ोन को चार्जर या कंप्यूटर से कनेक्ट करने से पहले उसे लॉक या बंद कर दें।
यदि आप अपना फ़ोन बंद कर देते हैं, तो यह बहुत तेज़ी से चार्ज होगा, तो यह वहीं कुछ है!
बत्तख। यह यह भी सुनिश्चित करता है कि यदि आपका फोन चोरी हो जाता है ... जिसके बारे में आप तर्क दे सकते हैं कि इन बहु-उपयोगकर्ता चार्जिंग स्टेशनों में से कुछ अधिक होने की संभावना है, है ना?
डौग हाँ!
बत्तख। इसका अर्थ यह भी है कि यदि आप इसे प्लग इन करते हैं और a Trust
प्रांप्ट पॉप अप होता है, यह सिर्फ वहां बैठा नहीं है कि कोई और जाए, "हा, यह मजेदार लग रहा है," और उस बटन को क्लिक करना जिसकी आपने उम्मीद नहीं की थी।
डौग ठीक है, और फिर हमारे पास है: किसी अज्ञात कंप्यूटर या चार्जर को जोखिम में डालने से पहले अपने iPhone पर सभी उपकरणों पर भरोसा न करने पर विचार करें।
यह वह सेटिंग है जिससे आप अभी पहले नीचे गए थे सेटिंग > सामान्य जानकारी > स्थानांतरण या iPhone रीसेट करें...
बत्तख। अंदर *नीचे* चला गया; अंधेरे के गड्ढे में नीचे रास्ता। [हंसते हुए]
आपको ऐसा करने की *आवश्यकता* नहीं है (और यह थोड़ा दर्द भरा है), लेकिन इसका मतलब यह है कि आप एक ट्रस्ट त्रुटि को कम करने का जोखिम नहीं उठा रहे हैं जो आपने पहले की हो सकती है।
कुछ लोग उस अतिशयोक्ति पर विचार कर सकते हैं, लेकिन ऐसा नहीं है, "आपको यह अवश्य करना चाहिए", केवल एक अच्छा विचार है क्योंकि यह आपको पहले स्थान पर वापस लाता है।
डौग अंतिम किन्तु अप्रमुख नहीं: पावर-ओनली USB केबल या एडॉप्टर सॉकेट प्राप्त करने पर विचार करें।
वे उपलब्ध हैं, और वे केवल चार्ज करते हैं, वे डेटा स्थानांतरित नहीं करते हैं।
बत्तख। हां, मुझे यकीन नहीं है कि ऐसी केबल यूएसबी-सी प्रारूप में उपलब्ध है या नहीं, लेकिन उन्हें यूएसबी-ए में प्राप्त करना आसान है।
आप वास्तव में सॉकेट में झाँक सकते हैं, और यदि इसमें दो मध्य कनेक्टर गायब हैं... मैंने एक बाइक लाइट की नग्न सुरक्षा पर लेख में एक तस्वीर डाली है, मेरे पास केवल बाहरी कनेक्टर हैं।
यदि आप केवल पावर कनेक्टर देख सकते हैं, तो डेटा स्थानांतरित करने का कोई तरीका नहीं है।
डौग ठीक है, बहुत अच्छा।
और आइए हम अपने एक पाठक से सुनें ... जूसजैकिंग पीस पर कुछ प्रतिवाद।
नग्न सुरक्षा पाठक चिंतित नहीं लिखता है, भाग में:
यह लेख थोड़ा भोला है। बेशक, जूसजैकिंग कोई व्यापक समस्या नहीं है, लेकिन फोन को विंडोज और मैक पीसी से जोड़ने और एक संकेत प्राप्त करने के एक बहुत ही बुनियादी परीक्षण के आधार पर किसी भी चेतावनी को छूट देना मूर्खतापूर्ण है। यह साबित नहीं करता है कि शून्य क्लिक या टैप की आवश्यकता वाले तरीके नहीं हैं।
आप क्या कहते हैं, पॉल?
बत्तख। [थोड़ी सी आह] मैं बात समझ गया।
एक 0-दिन हो सकता है, जिसका अर्थ है कि जब आप इसे चार्जिंग स्टेशन पर प्लग इन करते हैं, तो फोन के कुछ मॉडलों, ऑपरेटिंग सिस्टम के कुछ संस्करणों, कुछ कॉन्फ़िगरेशन के लिए एक रास्ता हो सकता है ... जहां यह किसी तरह जादुई रूप से बायपास कर सकता है Trust
शीघ्र या स्वचालित रूप से अपने Android को नो डेटा मोड के बजाय PTP मोड या फाइल ट्रांसफर मोड में सेट करें।
यह असंभव नहीं है।
लेकिन अगर आप शायद गूढ़ मिलियन-डॉलर शून्य-दिनों को उन चीजों की सूची में शामिल करने जा रहे हैं, जिनके बारे में FCC और FBI जैसे संगठन पूरी तरह से चेतावनी देते हैं, तो उन्हें दिन-ब-दिन चेतावनी देनी चाहिए: “नहीं अपने फोन का प्रयोग करें; अपने ब्राउज़र का उपयोग न करें; अपने लैपटॉप का प्रयोग न करें; अपने वाई-फाई का उपयोग न करें; मेरी राय में, कुछ भी दबाएं नहीं।
इसलिए मुझे लगता है कि इस चेतावनी के बारे में मुझे जो चिंता है वह यह नहीं है कि आप इसे अनदेखा कर दें।
(मुझे लगता है कि हमने लेख में जो विवरण दिया है और जिन युक्तियों का हमने अभी-अभी अध्ययन किया है, वे सुझाव देते हैं कि हम इसे पर्याप्त गंभीरता से लेते हैं - हमें इसमें कुछ अच्छी सलाह मिली है, जिसे आप चाहें तो अपना सकते हैं।)
इस तरह की चेतावनी के बारे में मुझे जो चिंता है वह यह है कि इसे एक स्पष्ट और वर्तमान खतरे के रूप में प्रस्तुत किया गया था, और दुनिया भर में उठाया गया ताकि यह लोगों के लिए अर्थपूर्ण हो, "ओह, ठीक है, इसका मतलब है कि जब मैं सड़क पर, मुझे बस इतना करना है कि अपने फोन को अजीब जगहों पर प्लग न करें और मैं ठीक हो जाऊंगा।
जबकि, वास्तव में, संभवतः 99 अन्य चीजें हैं जो आपको बहुत अधिक सुरक्षा और सुरक्षा प्रदान करेंगी यदि आप उन्हें करते हैं।
और आप शायद एक महत्वपूर्ण जोखिम में नहीं हैं, यदि आपके पास रस की कमी है, और आपको वास्तव में अपने फोन को रिचार्ज करने की *आवश्यकता* है क्योंकि आप सोचते हैं, "क्या होगा अगर मैं आपातकालीन कॉल नहीं कर सकता?"
डौग ठीक है, अति उत्तम।
ठीक है, धन्यवाद, चिंतित नहीं, इसे लिखने के लिए।
बत्तख। [डेडपैन] मुझे लगता है कि यह नाम एक विडंबना थी?
डौग [हंसता] मुझे ऐसा लगता है।
यदि आपके पास कोई दिलचस्प कहानी, टिप्पणी या प्रश्न है जिसे आप सबमिट करना चाहते हैं, तो हमें इसे पॉडकास्ट पर पढ़ना अच्छा लगेगा।
आप tips@sophos.com पर ईमेल कर सकते हैं, आप हमारे किसी भी लेख पर टिप्पणी कर सकते हैं, या आप हमें सामाजिक: @nakedsecurity पर संपर्क कर सकते हैं।
आज के लिए यही हमारा शो है; सुनने के लिए बहुत बहुत धन्यवाद।
पॉल डकलिन के लिए, मैं डौग आमोथ हूं, अगली बार तक, आपको याद दिला रहा हूं ...
दोनों को। सुरक्षित रहें!
[संगीत मोडेम]
अर्नोल्ड रेनहोल्ड द्वारा पंच किए गए कंप्यूटर कार्ड की विशेष रुप से प्रदर्शित छवि के माध्यम से विकिपीडिया के अंतर्गत सीसी द्वारा एसए 2.5
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://nakedsecurity.sophos.com/2023/04/20/s3-ep131-can-you-really-have-fun-with-fortran/
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 1
- 100
- 2011
- 2018
- 2019
- 2020
- 2023
- 2FA
- a
- About
- इसके बारे में
- बिल्कुल
- AC
- लेखा
- सही
- प्राप्ति
- वास्तव में
- पता
- स्वीकार करना
- उन्नत
- सलाह
- बाद
- हवाई अड्डों
- सब
- की अनुमति दे
- साथ में
- पहले ही
- ठीक है
- भी
- हमेशा
- बीच में
- an
- विश्लेषिकी
- और
- एंड्रॉयड
- अन्य
- कोई
- कहीं भी
- अलग
- अनुप्रयोग
- app की दुकान
- ऐप स्टोर
- Apple
- क्षुधा
- अप्रैल
- हैं
- बहस
- चारों ओर
- लेख
- लेख
- AS
- पहलू
- सौंपा
- ग्रहण
- At
- एटीएम
- ऑडियो
- प्रमाणीकरण
- लेखक
- अधिकार
- स्वतः
- उपलब्ध
- औसत
- वापस
- बुरा
- बुरा डेटा
- दिवालिया
- आधारित
- बुनियादी
- मूल रूप से
- BE
- भालू
- बन गया
- क्योंकि
- किया गया
- से पहले
- शुरू किया
- शुरू
- पीछे
- जा रहा है
- मानना
- नीचे
- के बीच
- बड़ा
- बिट
- काली
- काली टोपी
- मंडल
- मालिक
- के छात्रों
- खरीदा
- भंग
- उल्लंघनों
- ब्राउज़र
- दोष
- कीड़े
- बटन
- खरीदता
- by
- केबल
- केबल
- कॉल
- बुलाया
- कैमरा
- कर सकते हैं
- पा सकते हैं
- कार्ड
- ले जाना
- लगे रहो
- मामला
- मुख्य कार्यपालक अधिकारी
- निश्चित रूप से
- प्रभार
- चार्ज
- चार्जिंग स्टेशन
- सस्ता
- चुनाव
- चुनें
- सर्किट आरेख
- दावा
- ने दावा किया
- स्पष्ट
- क्लिनिक
- बादल
- कोड
- कोडन
- गढ़ा
- एकत्रित
- COM
- कैसे
- टिप्पणी
- टिप्पणियाँ
- आयोग
- सामान्य
- संचार
- कंपनी
- अंग
- घटकों
- कंप्यूटर
- कम्प्यूटर साइंस
- सम्मेलन
- कनेक्ट कर रहा है
- संबंध
- विचार करना
- माना
- संपर्क करें
- बातचीत
- दोषसिद्धि
- कोनों
- सका
- नक़ली
- सुर
- पाठ्यक्रम
- कोर्ट
- दरार
- अपराधी
- वर्तमान
- हिरासत
- कट गया
- cybercrime
- साइबर सुरक्षा
- खतरा
- तिथि
- डेटा ब्रीच
- दिन
- dc
- सौदा
- का फैसला किया
- निर्णय
- गहरी
- चूक
- निश्चित रूप से
- प्रसव
- डेमो
- साबित
- वर्णन
- विस्तार
- विवरण
- निर्धारित करना
- डेवलपर्स
- युक्ति
- डिवाइस
- डीआईडी
- डीआईजी
- छूट
- अविश्वास
- नहीं करता है
- कर
- डॉलर
- dont
- DOT
- संदेह
- नीचे
- नाटकीय
- बूंद
- फेंकना
- पूर्व
- भी
- इलेक्ट्रोनिक
- ईमेल
- आपात स्थिति
- पर्याप्त
- सुनिश्चित
- दर्ज
- समीकरण
- त्रुटि
- विशेष रूप से
- अनिवार्य
- और भी
- अंत में
- कभी
- प्रत्येक
- हर कोई
- सब कुछ
- ठीक ठीक
- उदाहरण
- उत्कृष्ट
- उम्मीद
- उम्मीद
- बलाद्ग्रहण
- आंखें
- आस्था
- शानदार
- आकर्षक
- और तेज
- एफबीआई
- एफसीसी
- भय
- फरवरी
- संघीय
- संघीय संचार आयोग
- संघीय पुलिस
- साथी
- लगा
- पट्टिका
- फ़ाइलें
- अंतिम
- वित्तीय
- खोज
- फिनलैंड
- प्रथम
- पहली बार
- फिट
- फिक्स
- फ्लिप
- का पालन करें
- के लिए
- सेना
- सदा
- प्रारूप
- आगे
- पाया
- अंश
- से
- मज़ा
- मजेदार
- भविष्य
- अन्तर
- उत्पन्न
- मिल
- मिल रहा
- देना
- दी
- Go
- चला जाता है
- जा
- अच्छा
- गूगल
- Google Analytics
- गूगल प्ले
- महान
- दोषी
- आधा
- हुआ
- कठिन
- टोपी
- है
- he
- शीर्षक
- सुनना
- सुना
- दिल
- यहाँ उत्पन्न करें
- छिपा हुआ
- मारो
- हिट्स
- पकड़
- छेद
- घंटे
- आवासन
- कैसे
- HTTPS
- i
- मैं करता हूँ
- ID
- विचार
- पहचान
- की छवि
- कल्पना करना
- निहितार्थ
- असंभव
- in
- झुका
- शामिल
- सहित
- स्वतंत्र
- व्यक्ति
- बजाय
- बातचीत
- दिलचस्प
- हस्तक्षेप करना
- में
- जांच
- शामिल
- iPhone
- जारी
- IT
- आईटी इस
- जेल
- काम
- जेपीजी
- रखना
- कुंजी
- Instagram पर
- बच्चा
- जानना
- लैपटॉप
- पिछली बार
- लांच
- कानून
- छोड़ना
- व्याख्याता
- दायित्व
- प्रकाश
- पसंद
- संभावित
- लाइन
- सूची
- सुनना
- थोड़ा
- जीना
- भार
- स्थान
- बंद
- लंबा
- देखिए
- देख
- लग रहा है
- लॉट
- मोहब्बत
- मैक
- मशीन
- मशीनें
- बनाया गया
- बनाना
- बनाता है
- निर्माण
- उत्पादक
- बहुत
- विशाल
- मास्टर
- मई..
- अर्थ
- साधन
- मीडिया
- हो सकता है आप सही हों
- उल्लेख किया
- मेन्यू
- केवल
- तरीकों
- मध्यम
- हो सकता है
- दस लाख
- मन
- दिमाग
- लापता
- गलती
- शमन
- मोबाइल
- मोबाइल नेटवर्क
- मोड
- मॉडल
- धन
- मॉनिटर
- महीना
- अधिक
- मां
- माउंट
- चाल
- चलती
- संगीत
- संगीत
- नग्न सुरक्षा
- नग्न सुरक्षा पॉडकास्ट
- नाम
- राष्ट्रीय
- आवश्यकता
- जरूरत
- नेटवर्क
- नया
- समाचार
- अगला
- नाक
- नोट्स
- अभी
- संख्या
- संख्या
- उद्देश्य
- अवसरों
- of
- प्रस्तुत
- पुराना
- on
- ONE
- चल रहे
- ऑनलाइन
- केवल
- संचालित
- परिचालन
- ऑपरेटिंग सिस्टम
- राय
- विकल्प
- or
- आदेश
- संगठनों
- अन्य
- अन्य
- हमारी
- दुकानों
- के ऊपर
- अपना
- प्रदत्त
- दर्द
- भाग
- पासवर्ड
- अतीत
- रोगी
- रोगी डेटा
- रोगियों
- पॉल
- वेतन
- देश
- PC
- सहकर्मी
- स्टाफ़
- शायद
- व्यक्ति
- स्टाफ़
- फ़ोन
- फोन
- उठाया
- चित्र
- टुकड़ा
- गड्ढे
- जगह
- गंतव्य
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- खिलाड़ी
- प्लग
- पॉडकास्ट
- पॉडकास्ट
- बिन्दु
- अंक
- पुलिस
- गरीब
- पॉप
- लोकप्रिय
- संभावना
- संभव
- पद
- पोस्ट
- बिजली
- तैयार
- वर्तमान
- प्रदर्शन
- प्रस्तुत
- दबाना
- पिछला
- छाप
- प्रिंट
- जेल
- एकांत
- निजी
- शायद
- जांच
- मुसीबत
- प्रस्तुत
- कार्यक्रम
- प्रोग्रामर्स
- प्रोग्रामिंग
- रक्षात्मक
- साबित करना
- प्रदान करना
- प्रदान कर
- मनश्चिकित्सा
- सार्वजनिक
- रखना
- डालता है
- प्रश्न
- जल्दी से
- तक पहुंच गया
- पढ़ना
- पाठक
- पढ़ना
- महसूस करना
- वास्तव में
- फिर से दाम लगाना
- रिकॉर्ड
- दर्ज
- रिकॉर्डिंग
- नियमित तौर पर
- विनियमन
- याद
- दोहराना
- दोहराया गया
- रिपोर्ट
- की आवश्यकता होती है
- अनुसंधान
- की समीक्षा
- जोखिम
- खतरे में डालकर
- सड़क
- रोल
- दौर
- आरएसएस
- रन
- सुरक्षा
- सुरक्षा और सुरक्षा
- कहा
- वही
- कहते हैं
- विज्ञान
- स्कॉटलैंड
- Search
- दूसरा
- सेकंड
- अनुभाग
- सुरक्षा
- बीज
- लगता है
- भावना
- वाक्य
- गंभीर
- सत्र
- सत्र
- सेट
- की स्थापना
- सेटिंग्स
- हैरान
- कम
- चाहिए
- दिखाना
- महत्वपूर्ण
- समान
- सरलीकृत
- के बाद से
- श्रीमान
- बैठक
- आकार
- छोटा
- So
- सोशल मीडिया
- कुछ
- कोई
- कुछ
- कहीं न कहीं
- इसके
- ध्वनि
- Soundcloud
- अंतरिक्ष
- अंतरिक्ष यान
- रिक्त स्थान
- विशेषज्ञ
- विनिर्देशों
- जादू
- बिताना
- Spotify
- चौकोर
- मानकों
- प्रारंभ
- शुरू
- शुरू होता है
- राज्य
- स्टेशन
- स्टेशनों
- रहना
- फिर भी
- रोक
- की दुकान
- भंडार
- कहानियों
- कहानी
- का अध्ययन
- प्रस्तुत
- सफल
- ऐसा
- माना
- निलंबित
- स्विच
- प्रणाली
- लेना
- लेता है
- ले जा
- में बात कर
- नल
- लक्ष्य
- कार्य
- टीम
- बताता है
- दस
- परीक्षण
- परीक्षण
- से
- धन्यवाद
- कि
- RSI
- कानून
- यूके
- दुनिया
- लेकिन हाल ही
- उन
- अपने
- इसलिये
- इन
- बात
- चीज़ें
- तीसरा
- इसका
- विचार
- तीन
- यहाँ
- पहर
- सुझावों
- सेवा मेरे
- आज
- ऊपर का
- विषय
- निशान
- कर्षण
- प्रतिलेख
- स्थानांतरण
- का तबादला
- उपचार
- परीक्षण
- <strong>उद्देश्य</strong>
- ट्रस्ट
- विश्वस्त
- मोड़
- बदल गया
- Uk
- अंत में
- के अंतर्गत
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- विश्वविद्यालय
- अनलॉक
- अपलोड की गई
- शहरी
- यूआरएल
- us
- अमरीकी डॉलर
- USB के
- यूएसबी-सी
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- मूल्य
- के माध्यम से
- शिकार
- शिकार
- वीडियो
- आवाज़
- वोल्टेज
- चला
- चेतावनी
- था
- मार्ग..
- we
- सप्ताह
- कुंआ
- थे
- क्या
- या
- कौन कौन से
- कौन
- वाई फाई
- बड़े पैमाने पर
- विकिपीडिया
- मर्जी
- खिड़कियां
- साथ में
- बिना
- शब्द
- काम
- कार्य
- विश्व
- होगा
- देना होगा
- लिखना
- लिख रहे हैं
- X
- साल
- इसलिए आप
- आपका
- स्वयं
- यूट्यूब
- जेफिरनेट
- शून्य