S3 Ep135: दिन में Sysadmin, रात में जबरन वसूली करने वाला

नीचे कोई ऑडियो प्लेयर नहीं है? सुनना सीधे साउंडक्लाउड पर।

डौग  अंदरूनी नौकरियों, चेहरे की पहचान, और "आईओटी" में "एस" अभी भी "सुरक्षा" के लिए खड़ा है।

वह सब, और बहुत कुछ, नग्न सुरक्षा पॉडकास्ट पर।

[संगीत मोडेम]

पॉडकास्ट में आपका स्वागत है, सब लोग।

मैं डौग आमोत हूँ; वह पॉल डकलिन है।

पॉल, आज आप कैसे हैं?

---

बत्तख।  बहुत अच्छा, डौग।

आप अपना जुमला जानते हैं, "हम उस पर नज़र रखेंगे"?

---

डौग  [हंसते हुए] हो, हो, हो!

---

बत्तख।  अफसोस की बात है कि इस सप्ताह कई चीजें हैं जिन पर हम "नज़र रख रहे हैं", और वे अभी भी अच्छी तरह से समाप्त नहीं हुई हैं।

---

डौग  हां, इस सप्ताह हमारे पास एक तरह का दिलचस्प और गैर-पारंपरिक लाइनअप है।

चलो इसमें शामिल हो गए।

लेकिन पहले, हम अपने से शुरू करेंगे टेक इतिहास में यह सप्ताह खंड।

इस हफ्ते, 19 मई 1980 को, Apple III की घोषणा की गई।

यह नवंबर 1980 में जहाज जाएगा, जिस बिंदु पर पहले 14,000 Apple III को लाइन से वापस बुला लिया गया था।

मशीन को नवंबर 1981 में फिर से शुरू किया जाएगा।

लंबी कहानी संक्षेप में, Apple III एक फ्लॉप थी।

Apple के सह-संस्थापक स्टीव वोज्नियाक ने मशीन की विफलता के लिए इंजीनियरों के बजाय मार्केटिंग के लोगों द्वारा डिजाइन किए जाने को जिम्मेदार ठहराया।

आउच!

---

बत्तख।  मुझे नहीं पता कि उसे क्या कहना है, डौग। [हँसी]

मैं एक ऐसे व्यक्ति के रूप में मुस्कुराने की कोशिश नहीं कर रहा हूं, जो खुद को टेक्नोलॉजिस्ट मानता है, न कि मार्केट्रॉइड।

मुझे लगता है कि Apple III अच्छा दिखने और शांत दिखने के लिए था, और इसका मतलब Apple II की सफलता को भुनाना था।

लेकिन मेरी समझ यह है कि Apple III (A) सभी Apple II प्रोग्राम नहीं चला सका, जो कि पिछड़े अनुकूलता का एक झटका था, और (B) Apple II की तरह पर्याप्त विस्तार योग्य नहीं था।

मुझे नहीं पता कि यह शहरी किंवदंती है या नहीं ...

...लेकिन मैंने पढ़ा है कि शुरुआती मॉडलों में उनके चिप्स कारखाने में ठीक से नहीं लगे थे, और जो प्राप्तकर्ता समस्याओं की रिपोर्ट कर रहे थे, उनसे कहा गया था कि वे अपने डेस्क से कंप्यूटर के सामने कुछ सेंटीमीटर ऊपर उठाएं और इसे वापस क्रैश होने दें।

[हँसी]

यह चिप्स को जगह में धकेल देगा, जैसे उन्हें पहले स्थान पर होना चाहिए था।

जो जाहिर तौर पर काम करता था, लेकिन उत्पाद की गुणवत्ता के लिए सबसे अच्छा विज्ञापन नहीं था।

---

डौग  बिल्कुल सही.

ठीक है, चलिए अपनी पहली कहानी में आते हैं।

यह कितना बुरा है इसके बारे में एक सतर्क कहानी है अंदर की धमकी हो सकता है, और शायद उन्हें निभाना कितना मुश्किल हो सकता है, पॉल।

कौन जानता है? साइबरक्रूक को अपने ही नियोक्ता को फिरौती देने के लिए 6 साल की सजा

---

बत्तख।  वास्तव में यह डगलस है।

और अगर आप कहानी की तलाश कर रहे हैं नग्न सुरक्षा.सोफोस.कॉम, यह वह है जिसे कैप्शन दिया गया है, "क्या? साइबरक्रूक को अपने ही नियोक्ता को फिरौती देने के लिए 6 साल की सजा मिलती है।

और वहां आपके पास कहानी की हिम्मत है।

---

डौग  हंसना नहीं चाहिए, लेकिन... [हंसते हुए]

---

बत्तख।  यह एक तरह का फनी और अनफनी है।

क्योंकि अगर आप देखें कि हमला कैसे हुआ, तो यह मूल रूप से था:

“अरे, कोई टूट गया है; हम नहीं जानते कि उन्होंने किस सुरक्षा छेद का इस्तेमाल किया था। चलो हरकत में आते हैं और कोशिश करते हैं और पता लगाते हैं।

"ओह तेरी! हमलावरों ने सिसडमिन शक्तियां हासिल करने में कामयाबी हासिल की है!"

"ओह तेरी! उन्होंने गीगाबाइट का गोपनीय डेटा चूस लिया है!"

"ओह तेरी! उन्होंने सिस्टम लॉग के साथ खिलवाड़ किया है इसलिए हमें नहीं पता कि क्या हो रहा है!"

"ओह तेरी! अब वे 50 बिटकॉइन की मांग कर रहे हैं (जो उस समय लगभग 2,000,000 यूएस डॉलर था) चीजों को शांत रखने के लिए ... जाहिर है कि हम चुपचाप काम के रूप में 2 मिलियन डॉलर का भुगतान नहीं करने जा रहे हैं।

और, बिंगो, बदमाश ने जाकर डार्क वेब पर डेटा लीक करने का वह पारंपरिक काम किया, जो मूल रूप से कंपनी को परेशान कर रहा था।

और, दुर्भाग्य से, सवाल "व्होडुननिट?" द्वारा उत्तर दिया गया था: कंपनी के अपने sysadmins में से एक।

वास्तव में, उन लोगों में से एक जिन्हें हमलावर को खोजने और निकालने के लिए टीम में शामिल किया गया था।

तो वह वास्तव में इस हमलावर से दिन में लड़ने का नाटक कर रहा था और रात में $ 2 मिलियन ब्लैकमेल भुगतान पर बातचीत कर रहा था।

और इससे भी बदतर, डौग, ऐसा लगता है कि, जब उन्हें उस पर शक हुआ...

…जो उन्होंने किया, चलो कंपनी के प्रति निष्पक्ष रहें।

(मैं यह नहीं कहने जा रहा हूं कि यह कौन था; चलो उन्हें कंपनी-1 कहते हैं, जैसे अमेरिकी न्याय विभाग ने किया था, हालांकि उनकी पहचान काफी प्रसिद्ध है।)

उनकी संपत्ति की तलाशी ली गई, और जाहिरा तौर पर उन्होंने उस लैपटॉप को पकड़ लिया जो बाद में निकला कि अपराध करने के लिए इस्तेमाल किया गया था।

उन्होंने उससे पूछताछ की, इसलिए वह "अपराध रक्षा का सबसे अच्छा रूप है" प्रक्रिया पर चला गया, और व्हिसलब्लोअर होने का नाटक किया और कुछ अहंकार के तहत मीडिया से संपर्क किया।

उन्होंने एक पूरी झूठी कहानी दी कि उल्लंघन कैसे हुआ - कि यह Amazon Web Services पर खराब सुरक्षा थी, या ऐसा ही कुछ।

तो यह कई मायनों में इससे भी बदतर लगने लगा, और कंपनी के शेयर की कीमत काफी बुरी तरह गिर गई।

यह वैसे भी गिरा हो सकता है जब खबर थी कि उनका उल्लंघन किया गया था, लेकिन यह निश्चित रूप से लगता है कि संदेह को खुद से दूर करने के लिए वह इसे और भी बदतर बनाने के लिए अपने रास्ते से हट गया।

जो, सौभाग्य से, काम नहीं किया।

उसे *नहीं* दोषी ठहराया गया (ठीक है, उसने दोषी होने का अनुरोध किया), और, जैसा कि हमने शीर्षक में कहा, उसे छह साल की जेल हुई।

फिर तीन साल की पैरोल, और उसे 1,500,000 डॉलर का जुर्माना वापस करना होगा।

---

डौग  आप यह सामान नहीं बना सकते!

इस लेख में बढ़िया सलाह... सलाह के तीन टुकड़े हैं।

मुझे यह पहला पसंद है: विभाजन और जीत।

आपका इससे क्या मतलब है, पॉल?

---

बत्तख।  खैर, ऐसा प्रतीत होता है कि, इस मामले में, इस व्यक्ति के पास अपने हाथों में अत्यधिक शक्ति केंद्रित थी।

ऐसा लगता है कि वह इस हमले के हर छोटे हिस्से को घटित करने में सक्षम था, जिसमें बाद में जाना और लॉग के साथ खिलवाड़ करना और इसे ऐसा दिखाने की कोशिश करना शामिल था जैसे कंपनी के अन्य लोगों ने किया हो।

(इसलिए, सिर्फ यह दिखाने के लिए कि वह कितना अच्छा आदमी था - उसने कोशिश की और अपने सहकर्मियों को भी सिलाई की, ताकि वे परेशानी में पड़ जाएं।)

लेकिन अगर आप कुछ प्रमुख सिस्टम गतिविधियों को करते हैं, तो दो लोगों के प्राधिकरण की आवश्यकता होती है, आदर्श रूप से दो अलग-अलग विभागों से भी, जैसे कि जब, कहते हैं, एक बैंक एक बड़े पैसे के आंदोलन को मंजूरी दे रहा है, या जब एक विकास दल निर्णय ले रहा है, "आइए देखते हैं कि क्या यह कोड काफी अच्छा है; हम इसे निष्पक्ष और स्वतंत्र रूप से देखने के लिए किसी और को प्राप्त करेंगे ”…

…इससे एक अकेले अंदरूनी सूत्र के लिए इन सभी तरकीबों को करना बहुत कठिन हो जाता है।

क्योंकि उन्हें हर किसी के साथ सांठगांठ करनी होगी कि उन्हें सह-प्राधिकरण की आवश्यकता होगी।

---

डौग  ठीक है.

और उसी तर्ज पर: अपरिवर्तनीय लॉग रखें।

यह अच्छा है।

---

बत्तख।  हां.

लंबी यादों वाले श्रोता वर्म ड्राइव को याद कर सकते हैं।

वे दिन में काफी कुछ थे: एक बार लिखो, कई पढ़ो।

बेशक उन्हें सिस्टम लॉग के लिए बिल्कुल आदर्श माना जाता था, क्योंकि आप उन्हें लिख सकते हैं, लेकिन आप उन्हें कभी *फिर से* नहीं लिख सकते।

अब, वास्तव में, मुझे नहीं लगता कि उन्हें इस तरह से डिज़ाइन किया गया था ... [हंसते हुए] मुझे लगता है कि अभी तक कोई नहीं जानता था कि उन्हें फिर से लिखने योग्य कैसे बनाया जाए।

लेकिन यह पता चला है कि लॉग फाइल रखने के लिए इस तरह की तकनीक उत्कृष्ट थी।

यदि आपको शुरुआती सीडी-रुपये, सीडी-रिकॉर्डेबल्स याद हैं - आप एक नया सत्र जोड़ सकते हैं, तो आप रिकॉर्ड कर सकते हैं, मान लीजिए, 10 मिनट का संगीत और फिर बाद में 10 मिनट का संगीत या अन्य 100 एमबी डेटा जोड़ सकते हैं, लेकिन आप नहीं कर सकते वापस जाओ और पूरी बात फिर से लिखो।

इसलिए, एक बार जब आप इसे बंद कर देते हैं, तो कोई व्यक्ति जो साक्ष्य के साथ खिलवाड़ करना चाहता है, उसे या तो पूरी सीडी को नष्ट करना होगा, ताकि वह साक्ष्य की श्रृंखला से स्पष्ट रूप से अनुपस्थित रहे, या अन्यथा उसे नुकसान पहुंचाए।

वे उस मूल डिस्क को लेने और उसकी सामग्री को फिर से लिखने में सक्षम नहीं होंगे ताकि यह अलग तरह से दिखाई दे।

और, बेशक, ऐसी तमाम तकनीकें हैं जिनके द्वारा आप क्लाउड में ऐसा कर सकते हैं।

यदि आप चाहें, तो यह "फूट डालो और जीतो" सिक्के का दूसरा पहलू है।

आप जो कह रहे हैं वह यह है कि आपके पास बहुत सारे sysadmins, बहुत सारे सिस्टम कार्य, बहुत सारे डेमॉन या सेवा प्रक्रियाएँ हैं जो लॉगिंग जानकारी उत्पन्न कर सकते हैं, लेकिन वे कहीं भेजे जाते हैं जहाँ इसे बनाने के लिए इच्छाशक्ति और सहयोग का वास्तविक कार्य होता है लॉग चले जाते हैं या मूल रूप से बनाए जाने के समय वे जो थे उससे अलग दिखते हैं।

---

डौग  और फिर अंतिम लेकिन निश्चित रूप से कम से कम नहीं: हमेशा मापें, कभी न मानें।

---

बत्तख।  पूर्ण रूप से।

ऐसा लगता है कि इस मामले में कंपनी-1 ने अंततः इन सभी चीजों में से कुछ का प्रबंधन किया।

क्योंकि इस आदमी की पहचान की गई थी और एफबीआई द्वारा पूछताछ की गई थी ... मुझे लगता है कि हमला करने के लगभग दो महीने के भीतर।

और जांच-पड़ताल रातों-रात नहीं होती - उन्हें तलाशी के लिए वारंट की आवश्यकता होती है, और उन्हें संभावित कारण की आवश्यकता होती है।

इसलिए ऐसा लगता है कि उन्होंने सही काम किया है, और यह कि उन्होंने आंख मूंदकर उस पर सिर्फ इसलिए भरोसा नहीं किया क्योंकि वह कहता रहा कि वह भरोसे के लायक है।

उसकी गुंडागर्दी धुलाई में ही सामने आ गई थी।

इसलिए जरूरी है कि आप किसी को संदेह से ऊपर न समझें।

---

डौग  ठीक है, ठीक चल रहा है।

गैजेट निर्माता बेल्किन अपने लोकप्रिय स्मार्ट प्लग में से एक के लिए मूल रूप से कह रहा है, "एंड-ऑफ-लाइफ का मतलब अपडेट का अंत है"।

बेल्किन वेमो स्मार्ट प्लग V2 - बफर ओवरफ्लो जिसे पैच नहीं किया जाएगा

---

बत्तख।  ऐसा लगता है कि बेल्किन की ओर से खराब प्रतिक्रिया हुई है।

निश्चित रूप से पीआर के दृष्टिकोण से, इसने उन्हें कई दोस्त नहीं दिए हैं, क्योंकि इस मामले में डिवाइस तथाकथित स्मार्ट प्लग में से एक है।

आपको वाई-फाई सक्षम स्विच मिलता है; उनमें से कुछ शक्ति और इसी तरह की अन्य चीजों को भी मापेंगे।

तो विचार यह है कि आपके पास एक ऐप, या एक वेब इंटरफ़ेस, या कुछ ऐसा हो सकता है जो दीवार सॉकेट को चालू और बंद कर देगा।

तो यह थोड़ी सी विडंबना है कि दोष एक उत्पाद में है, जिसे अगर हैक किया गया, तो कोई व्यक्ति मूल रूप से एक स्विच को चालू और बंद कर सकता है, जिसमें एक उपकरण प्लग किया जा सकता है।

मुझे लगता है, अगर मैं बेल्किन होता, तो शायद मैं चला जाता, "देखो, हम वास्तव में अब इसका समर्थन नहीं कर रहे हैं, लेकिन इस मामले में ... हाँ, हम एक पैच निकालेंगे।"

और यह एक बफर ओवरफ्लो है, डौग, सादा और सरल।

[हंसते हुए] ओह, प्रिय...

जब आप डिवाइस को प्लग इन करते हैं, तो उसके पास एक विशिष्ट पहचानकर्ता होना चाहिए ताकि वह ऐप में दिखाई दे, जैसे, आपके फ़ोन पर... यदि आपके घर में उनमें से तीन हैं, तो आप नहीं चाहते कि उन सभी को कॉल किया जाए Belkin Wemo plug.

आप जाना चाहते हैं और उसे बदलना चाहते हैं, और बेल्किन को "दोस्ताना नाम" कहते हैं।

और इसलिए आप अपने फ़ोन ऐप के साथ जाते हैं, और आप जो नया नाम चाहते हैं उसे टाइप करते हैं।

ठीक है, ऐसा प्रतीत होता है कि आपके नए नाम के लिए डिवाइस पर ही ऐप में 68-वर्ण का बफर है ... लेकिन इस बात की कोई जांच नहीं है कि आप 68 बाइट्स से अधिक लंबा नाम नहीं रखते हैं।

मूर्खतापूर्वक, शायद, सिस्टम बनाने वाले लोगों ने फैसला किया कि यह काफी अच्छा होगा यदि वे बस यह जांच लें कि नाम कितनी देर तक *कि आपने अपने फोन में टाइप किया था जब आपने नाम बदलने के लिए ऐप का इस्तेमाल किया था*: "हम भेजने से बचेंगे नाम जो पहले स्थान पर बहुत लंबे हैं।"

और वास्तव में, फ़ोन ऐप में, स्पष्ट रूप से आप 30 से अधिक अक्षर भी नहीं डाल सकते हैं, इसलिए वे अतिरिक्त-सुपर सुरक्षित हैं।

बड़ी समस्या!

क्या होगा यदि हमलावर ऐप का उपयोग नहीं करने का निर्णय लेता है? [हँसी]

क्या होगा अगर वे एक पायथन लिपि का उपयोग करते हैं जो उन्होंने खुद लिखी है ...

---

डौग  हम्म्म्म! [आयरनिक] वे ऐसा क्यों करेंगे?

---

बत्तख।  …जो 30-वर्ण या 68-वर्ण की सीमा की जाँच करने से परेशान नहीं होता है?

और ठीक यही इन शोधकर्ताओं ने किया।

और उन्हें पता चला, क्योंकि एक स्टैक बफर ओवरफ्लो है, वे उपयोग किए जा रहे फ़ंक्शन के रिटर्न एड्रेस को नियंत्रित कर सकते हैं।

पर्याप्त परीक्षण और त्रुटि के साथ, वे अपनी पसंद के "शेलकोड" के रूप में शब्दजाल में जाने जाने वाले निष्पादन को विचलित करने में सक्षम थे।

विशेष रूप से, वे एक सिस्टम कमांड चला सकते थे जो wget कमांड, जिसने एक स्क्रिप्ट डाउनलोड की, स्क्रिप्ट को निष्पादन योग्य बनाया और उसे चलाया।

---

डौग  ठीक है फिर…

…हमें लेख में कुछ सलाह मिली है।

यदि आपके पास इनमें से एक स्मार्ट प्लग है, उसकी जांच करो.

मुझे लगता है कि यहां बड़ा सवाल यह है कि बेल्किन ने इसे ठीक नहीं करने के अपने वादे पर अमल किया है ... [जोरदार हंसी]

…असल में, इसे ठीक करना कितना मुश्किल है, पॉल?

या यह अच्छा पीआर होगा कि सिर्फ इस छेद को बंद कर दें?

---

बत्तख।  अच्छा, मुझे नहीं पता।

ऐसे कई अन्य ऐप हो सकते हैं, ओह, प्रिय, उन्हें ठीक उसी तरह का काम करना होगा।

इसलिए वे शायद इस डर से ऐसा नहीं करना चाहेंगे कि कोई जाकर कहेगा, "ठीक है, चलो गहरी खुदाई करते हैं।"

---

डौग  एक फिसलन भरी ढलान…

---

बत्तख।  मेरा मतलब है, ऐसा न करने का यह एक बुरा कारण होगा।

मैंने सोचा होगा, यह देखते हुए कि यह अब प्रसिद्ध है, और यह देखते हुए कि यह एक आसान पर्याप्त फिक्स जैसा लगता है ...

… बस (ए) यदि संभव हो तो डिवाइस के लिए ऐप्स को स्टैक सुरक्षा के साथ पुन: संकलित करें, और (बी) कम से कम इस विशेष "दोस्ताना नाम" बदलते कार्यक्रम में, 68 वर्णों से अधिक नामों की अनुमति न दें!

यह कोई बड़ा सुधार नहीं लगता।

हालाँकि, निश्चित रूप से, उस फिक्स को कोडित करना होगा; इसकी समीक्षा की जानी है; इसका परीक्षण करना होगा; एक नया संस्करण बनाया जाना है और डिजिटल रूप से हस्ताक्षरित किया जाना है।

इसके बाद इसे सभी को पेश करना होगा, और बहुत से लोगों को यह पता भी नहीं चलेगा कि यह उपलब्ध है।

और क्या होगा अगर वे अपडेट नहीं करते हैं?

यह अच्छा होगा अगर जो लोग इस मुद्दे के बारे में जानते हैं उन्हें ठीक हो सकता है, लेकिन यह देखा जाना बाकी है कि क्या बेल्किन उन्हें एक नए उत्पाद में अपग्रेड करने की उम्मीद करेंगे।

---

डौग  ठीक है, अपडेट के विषय पर...

…हम इस कहानी पर नज़र रख रहे हैं, जैसा कि हम कहते हैं।

हमने इसके बारे में कई बार बात की है: Clearview AI।

तो फिर! रैक्लेज क्रेपुलक्स! क्लियरव्यू एआई फ्रांस में 20% अधिक परेशानी में

बार-बार अवज्ञा करने के लिए फ़्रांस के पास यह कंपनी है, और यह लगभग हँसने योग्य है कि यह कितना बुरा हो गया है।

इसलिए, यह कंपनी इंटरनेट से तस्वीरें हटाती है और उन्हें उनके संबंधित मनुष्यों के लिए मैप करती है, और कानून प्रवर्तन इस खोज इंजन का उपयोग करता है, जैसा कि यह था, लोगों को देखने के लिए।

अन्य देशों को भी इससे समस्या हुई है, लेकिन फ्रांस ने कहा है, “यह पीआईआई है। यह व्यक्तिगत रूप से पहचान योग्य जानकारी है।"

---

बत्तख।  हां.

---

डौग  "क्लियरव्यू, कृपया ऐसा करना बंद करें।"

और क्लियरव्यू ने कोई जवाब भी नहीं दिया।

इसलिए उन पर €20 मिलियन का जुर्माना लगाया गया, और वे बस चलते रहे...

और फ्रांस कह रहा है, "ठीक है, तुम ऐसा नहीं कर सकते। हमने आपको रुकने के लिए कहा था, इसलिए हम आप पर और भी सख्ती करने जा रहे हैं। हम आपसे प्रतिदिन €100,000 चार्ज करने जा रहे हैं”… और उन्होंने इसे इतना पीछे कर दिया कि यह पहले से ही €5,200,000 तक है।

और क्लियरव्यू जवाब नहीं दे रहा है।

यह स्वीकार ही नहीं कर रहा है कि कोई समस्या है।

---

बत्तख।  निश्चित रूप से ऐसा लगता है कि यह कैसे प्रकट हो रहा है, डौग।

दिलचस्प है, और मेरी राय में काफी उचित और बहुत महत्वपूर्ण है, जब फ्रांसीसी नियामक ने Clearview AI पर ध्यान दिया (उस समय उन्होंने फैसला किया कि कंपनी स्वेच्छा से गेंद नहीं खेलने जा रही थी और उन पर €20 मिलियन का जुर्माना लगाया गया था) ...

…उन्होंने यह भी पाया कि कंपनी सहमति प्राप्त किए बिना बायोमेट्रिक डेटा को केवल एकत्रित नहीं कर रही थी जिसे वे बायोमेट्रिक डेटा मानते हैं।

वे इसे अविश्वसनीय रूप से, और अनावश्यक रूप से, और लोगों के लिए अपने अधिकार (ए) का उपयोग करने के लिए गैरकानूनी रूप से कठिन बना रहे थे, यह जानने के लिए कि उनका डेटा एकत्र किया गया है और व्यावसायिक रूप से उपयोग किया जा रहा है, और (बी) यदि वे चाहें तो इसे हटा दें।

वे अधिकार हैं जिन्हें कई देशों ने अपने नियमों में प्रतिष्ठापित किया है।

यह निश्चित रूप से, मुझे लगता है, यूके में अभी भी कानून में है, भले ही हम अब यूरोपीय संघ से बाहर हैं, और यह यूरोपीय संघ में प्रसिद्ध जीडीपीआर विनियमन का हिस्सा है।

अगर मैं नहीं चाहता कि आप मेरा डेटा रखें, तो आपको इसे हटाना होगा।

और जाहिरा तौर पर Clearview यह कहने जैसी बातें कर रहा था, "ओह, ठीक है, अगर हमारे पास यह एक वर्ष से अधिक समय से है, तो इसे हटाना बहुत कठिन है, इसलिए यह केवल वह डेटा है जिसे हमने पिछले वर्ष के भीतर एकत्र किया है।"

---

डौग  आराघ। [हंसते हुए]

---

बत्तख।  ताकि, यदि आप नोटिस नहीं करते हैं, या आपको केवल दो साल बाद पता चलता है?

बहुत देर!

और फिर वे कह रहे थे, "ओह, नहीं, आपको साल में केवल दो बार पूछने की अनुमति है।"

मुझे लगता है, जब फ्रांसीसी ने जांच की, तो उन्होंने यह भी पाया कि फ्रांस में लोग शिकायत कर रहे थे कि उन्हें क्लियरव्यू की याददाश्त को कुछ भी करने में कामयाब होने से पहले बार-बार पूछना पड़ता था।

तो कौन जानता है कि यह कैसे समाप्त होगा, डौग?

---

डौग  कई पाठकों से सुनने का यह एक अच्छा समय है।

हम आमतौर पर एक पाठक से अपनी टिप्पणी करते हैं, लेकिन आपने इस लेख के अंत में पूछा:

यदि आप {रानी, ​​​​राजा, राष्ट्रपति, सर्वोच्च जादूगर, गौरवशाली नेता, मुख्य न्यायाधीश, लीड आर्बिटर, गोपनीयता के उच्चायुक्त} होते, और इस मुद्दे को {अपनी छड़ी की लहर, अपनी कलम के स्ट्रोक, अपने राजदंड के झटके से ठीक कर सकते थे , एक जेडी माइंड-ट्रिक}…

…आप इस गतिरोध का समाधान कैसे करेंगे?

और हमारे टिप्पणीकारों से कुछ उद्धरण निकालने के लिए:

• "उनके सिर के साथ बंद।"
• "कॉर्पोरेट मौत की सजा।"
• "उन्हें एक आपराधिक संगठन के रूप में वर्गीकृत करें।"
• "कंपनी के अनुपालन करने तक उच्च-अप को जेल में डाल देना चाहिए।"
• "ग्राहकों को सह-साजिशकर्ता घोषित करें।"
• "डेटाबेस हैक करें और सब कुछ हटा दें।"
• "नए कानून बनाओ।"

और फिर जेम्स के साथ उतर गया: "मैं आपकी सामान्य दिशा में पादता हूं। तुम्हारी माँ एक 'अमस्टर' थी, और तुम्हारे पिता को बड़बेरी की गंध आ रही थी। [मोंटी अजगर और पवित्र कंघी बनानेवाले की रेती संकेत]

जो मुझे लगता है कि गलत लेख पर एक टिप्पणी हो सकती है।

मुझे लगता है कि "व्होडुनिट?" लेख।

लेकिन, जेम्स, अंत में वहां आने के लिए धन्यवाद...

---

बत्तख।  [हंसते हैं] वास्तव में हंसना नहीं चाहिए।

क्या हमारे एक टिप्पणीकार ने यह नहीं कहा, "अरे, इंटरपोल रेड नोटिस के लिए आवेदन करें? [एक प्रकार का अंतर्राष्ट्रीय गिरफ्तारी वारंट]

---

डौग  हाँ!

खैर, बढ़िया... जैसा कि हम करने के अभ्यस्त हैं, हम इस पर नजर रखेंगे, क्योंकि मैं आपको आश्वस्त कर सकता हूं कि यह अभी खत्म नहीं हुआ है।

यदि आपके पास कोई दिलचस्प कहानी, टिप्पणी या प्रश्न है जिसे आप सबमिट करना चाहते हैं, तो हमें पॉडकास्ट पर पढ़ना अच्छा लगेगा।

आप tips@sophos.com पर ईमेल कर सकते हैं, आप हमारे किसी भी लेख पर टिप्पणी कर सकते हैं, या आप हमें सामाजिक: @NakedSecurity पर संपर्क कर सकते हैं।

आज के लिए यही हमारा शो है; सुनने के लिए आपका बहुत-बहुत धन्यवाद।

पॉल डकलिन के लिए, मैं डौग आमोथ हूं, आपको अगली बार तक याद दिला रहा हूं ...

---

दोनों को।  सुरक्षित रहें!

[संगीत मोडेम]