A HURKOZÁS
Nincs lent audiolejátszó? Hallgat közvetlenül a Soundcloudon.
Doug Aamoth-tal és Paul Ducklinnal. Intro és outro zene szerzője Edith Mudge.
Tovább hallgathatsz minket Soundcloudon, Apple Podcastok, Google Podcastok, Spotify, Fűzőgép és bárhol, ahol jó podcastok találhatók. Vagy csak dobd le a RSS hírfolyamunk URL-je a kedvenc podcatcheredbe.
OLVASSA EL AZ ÍRÁST
DOUG. Juicejacking, nyilvános pszichoterápia és Szórakozás a FORTRAN-nal.
Mindez és még sok más a Naked Security podcastban.
[ZENEI MODEM]
Üdvözlünk mindenkit a podcastban.
Doug Aamoth vagyok; ő Paul Ducklin.
Paul, hogy van ma, uram?
KACSA. Nagyon jól vagyok, Douglas.
Felkeltette az érdeklődésem a „Fun with FORTRAN” kifejezés.
Nos, én magam is ismerem a FORTRAN-t, és nem a szórakozás az első jelző, ami eszembe jut a leírására. [NEvet]
DOUG. Nos, azt mondhatnád: „Nem tudod leírni a „FORTRAN” szót „szórakozás” nélkül.
Ez nem egészen pontos, de…
KACSA. Valójában elképesztően *pontatlan*, Doug! [NEvet]
DOUG. [NEVETÉS] Tartsa ezt észben, mert ez pontatlanságokhoz kapcsolódik.
Ezen a héten, 19. április 1957-én futott az első FORTRAN program.
A FORTRAN leegyszerűsítette a programozást, kezdve a Westinghouse-ban futtatott programmal, amely az első próbálkozásra hibát dobott – „hiányzó vessző” diagnosztikát produkált.
De a második próbálkozás sikeres volt.
Hogy tetszik?
KACSA. Ez lenyűgöző, Doug, mert az enyém – amit mindig is „tudásnak” gondoltam –, de kiderült, lehet, hogy városi legenda…
…a saját történetem a FORTRAN-ról körülbelül öt évvel azután származik: a Mariner 1 űrszonda fellövése.
Az űrhajók nem mindig követik pontosan azt, ahová menniük kellene, és állítólag korrigálniuk kell magukat.
Most képzeld el, milyen számításokról van szó – ez elég nehéz volt az 1960-as években.
És ezt félhivatalosan mondták nekem (értsd: „egy egyetemi oktatótól hallottam, amikor informatikát tanultam, de nem volt benne a tantervben”)…
..nyilvánvalóan ez a hiba a FORTRAN-ban volt, aminek azt kellett volna mondania DO 51 I = 1,100
, ami egy „for ciklus”.
Ez így szól: „Csinálj 100 hurkot, egészen az 51. sorig.
De a személy gépelt DO 51 I = 1.100
, ponttal, nem vesszővel.
A FORTRAN figyelmen kívül hagyja a szóközöket, ezért értelmezte DO51I =
változó hozzárendelésként, ehhez a változóhoz rendeli az értéket 1.100
, majd egyszer megkerülte a ciklust… mert nem mondták neki, hogy az 51-es sorban ismétlődik, és az 51-es sort csak egyszer hajtották végre.
Mindig is azt feltételeztem, hogy ez a korrekciós hurok – állítólag száz menetnek kellett lennie, hogy az űrhajó visszakerüljön a célpontra, és csak egy menet volt, ezért nem működött.
[NEvet]
És úgy tűnik, hogy valójában nem igaz… lehet, hogy egy kicsit városi legenda.
Mert van egy másik történet, amely szerint a hiba valójában a specifikációban lévő probléma volt, ahol valaki kiírta a kódolandó egyenleteket.
És az egyik változóra azt mondták: „Használja ennek a változónak az aktuális értékét”, holott valójában a változó értékét kellett volna kiegyenlítenie a korábbi értékek átlagolásával.
Elképzelheti, hogy ez miért dobna ki valamit az irányból, ha az irányjavítással lenne összefüggésben.
Szóval nem tudom melyik igaz, de nekem tetszik DO 51 I = 1,100
történetet, és azt tervezem, hogy mindaddig étkezem rajta, ameddig csak lehet, Doug.
DOUG. [NEvet] Ahogy mondtam: „Szórakozás a FORTRAN-nal”.
KACSA. Rendben, megértem az álláspontodat, Doug.
KACSA. Mindkét történet szórakoztató…
Valami nem túl szórakoztató – an frissítés egy frissítés egy frissítés.
Azt hiszem, ez már legalább a harmadik alkalom, hogy beszélünk erről a történetről, de ez az a finn pszichoterápiás klinika, amely az összes betegadatát, beleértve az ülések jegyzeteit, online tárolta a felhőben, alapértelmezett jelszóval, amelyet gonosztevők.
Azok a gonosztevők megpróbáltak pénzt kihozni a társaságból.
És amikor a cég nemet mondott, a betegek után mentek.
KACSA. Milyen szörnyű lehetett, mi?
Mert nem csak arról volt szó, hogy rendelkeztek a betegek azonosítószámával és pénzügyi adataival, hogy hogyan fizették ki a kezelést.
És nem csak arról volt szó, hogy volt néhány feljegyzésük… úgy tűnik, a munkameneteket rögzítették és átírták, és *azokat* feltöltötték.
Tehát alapvetően mindent megkaptak, amit a terapeutájának mondott…
…és az ember azon tűnődik, hogy sejtette-e, hogy a szavait örökre megőrzi.
Valahol kisbetűvel lehetett.
Egyébként, ahogy mondod, ez történt.
A zsaroló 450,000 XNUMX euróért (ami akkoriban körülbelül félmillió dollár volt) utánament a cégnek, és nem voltak hajlandók fizetni.
Ezért azt gondolták: „Hé, miért nem lépek kapcsolatba az összes pácienssel? Mert megvan az összes elérhetőségük, *és* megvan az összes legmélyebb, legsötétebb titkuk és félelmük."
A szélhámos azt gondolta: „Felvehetem velük a kapcsolatot, és azt mondhatom: „24 órád van, hogy fizess nekem 200 eurót; akkor 48 órát adok, hogy fizessen nekem 500 eurót; és utána doxxolok neked – kiírom az adataidat, hogy mindenki lássa."
És olvastam egy cikket, amely azt sugallta, hogy amikor a betegek nem jöttek össze a pénzzel, valójában talált olyan embereket, akiket megemlítettek a beszélgetéseikben.
DOUG. Valakinek az anyja nem kötött ebbe bele, vagy valami ilyesmi?
KACSA. Igen!
Azt mondták: „Hé, beszélgetünk a fiaddal; Mindent ki fogunk hagyni, amit egy privát ülésről mondott rólad.
Mindenesetre a jó hír az, hogy az áldozatok úgy döntöttek, hogy ezt biztosan nem fogják lefektetni.
És rengetegen feljelentették a finn rendőrségen, és ez késztette őket arra, hogy ezt komoly ügynek vegyék.
A vizsgálatok pedig azóta is tartanak.
Van valaki… Azt hiszem, még mindig őrizetben van Finnországban; még nem fejezte be a zsarolási oldal tárgyalását.
De úgy döntöttek: „Tudod mit, az adatokkal annyira elcseszett cég vezérigazgatóját személyes felelősség terheli.”
Nem tud csak annyit mondani: „Ó, ez a társaság volt; bírságot fizetünk” (amit meg is tettek, és végül csődbe ment).
Ez nem elég – állítólag ennek a cégnek a főnöke; neki kell felállítania a szabványokat, és meg kell határoznia, hogyan működnek.
Így hát ő is elment a tárgyalásra.
És most találták bűnösnek, és három hónap börtönbüntetést kapott, bár felfüggesztett.
Tehát ha tisztán tartja az orrát, kikerülhet a börtönből… de a bíróságon erre a feladatra vállalták, és büntetőjogi elítélést kapott.
Bármennyire is könnyűnek hangzik a mondat, ez jó kezdésnek tűnik, nem?
DOUG. Sok hozzászólás ehhez a bejegyzéshez azt mondja, hogy börtönbe kellene kényszeríteniük; valójában börtönben kellene töltenie az időt.
De az egyik hozzászóló, szerintem jogosan, rámutat arra, hogy ez az erőszakmentes bűncselekmények első elkövetőire jellemző...
…és most már büntetett előéletű, így lehet, hogy soha többé nem dolgozik ebben a városban.
KACSA. Igen, és ami még ennél is fontosabb, ez bárkinek szünetet ad, mielőtt felhatalmazást adna neki, hogy a jövőben ilyen rossz döntést hozzon.
Mert úgy tűnik, nem csak arról volt szó, hogy az informatikai csapatát megengedte, hogy elcseszett munkát végezzenek, vagy levágjanak.
Úgy tűnik, tudták, hogy két alkalommal is megsértették őket, szerintem 2018-ban és 2019-ben, és úgy döntöttek: "Nos, ha nem mondunk semmit, megússzuk."
Aztán 2020-ban nyilvánvalóan egy szélhámos megragadta az adatokat, és olyan módon visszaélt velük, hogy nem lehetett kétségbe vonni, honnan származnak.
Nem csak az volt, hogy „Ó, vajon honnan vették az e-mail címemet és a személyi azonosítószámomat?”
A Clinic X privát pszichoterápiás átiratát csak az X Klinikáról kaphatja meg, az elvárható!
DOUG. Igen.
KACSA. Tehát ott van az a szempont is, hogy ha 2018-ban tiszták lennének; ha nyilvánosságra hozták volna a jogsértést, ahogy kellett volna, akkor…
(A) A törvény szerint helyesen cselekedtek volna.
(B) Helyesen cselekedtek volna betegeik által, akik már előre elkezdhették volna az óvintézkedéseket.
És (C) némi aggodalmuk lett volna rajtuk, hogy menjenek és javítsák ki a lyukakat ahelyett, hogy elmennének. „Ó, maradjunk csendben, mert ha azt állítjuk, hogy nem tudtuk, akkor nem kell bármit megtennénk, és folytathatnánk a már eddig is elcseszett módon.”
Biztosan nem tekintették ártatlan hibának.
Ezért, amikor a számítógépes bűnözésről és az adatszivárgásról van szó, lehetséges, hogy egyszerre lehetünk áldozatok és elkövetők.
DOUG. Jó észrevétel, jól megfogalmazva!
Menjünk tovább.
Még 2023 februárjában beszéltünk róla gazember 2FA alkalmazások az alkalmazásboltokban, és hogy néha csak úgy elidőznek.
És elidőznek.
Paul, élő bemutatót fog készíteni az egyik népszerű alkalmazás működéséről, hogy mindenki láthassa… és még mindig ott van, igaz?
KACSA. Ez.
Sajnos a podcast közvetlenül a demó elkészülte után fog megjelenni, de ez néhány független Apple-fejlesztő, Tommy Mysk és Talal Haj Bakry által végzett kutatás.
A Twitteren úgy találhatja meg őket @mysk_co.
Rendszeresen megvizsgálják a kiberbiztonsági dolgokat, hogy a speciális kódolásukban megfelelő módon hozzáférhessenek a kiberbiztonsághoz.
Ők a szívem szerint programozók, mert nem csak eleget tesznek a munka elvégzéséért, hanem többet is tesznek azért, hogy jól végezzék a munkát.
És ez akkoriban volt, ha emlékszel, akkor Twitter azt mondta: „Hé, megszüntetjük az SMS-alapú kéttényezős hitelesítést. Ezért, ha ebben bízik, be kell szereznie egy 2FA alkalmazást. Rád bízzuk, hogy talál egyet; rengeteg van."
Ha most felkereste az App Store-t vagy a Google Playt, és beírta Authenticator App
, annyi találatot kapott, honnan tudná, melyiket válassza?
És azt hiszem, mindkét üzletben a legjobbak bizonyultak szélhámosnak.
A legnépszerűbb keresőalkalmazás esetében (legalábbis az Apple Store-ban és a Google Play néhány legnépszerűbb alkalmazásában) kiderült, hogy az alkalmazásfejlesztők úgy döntöttek, hogy alkalmazásaik figyelése érdekében a Google Analytics segítségével rögzítheti, hogyan használják az emberek az alkalmazásokat – a telemetriát, ahogyan ezt hívják.
Sok alkalmazás ezt teszi.
De ezek a fejlesztők vagy alattomosan rosszindulatúak voltak, vagy annyira tudatlanok vagy figyelmetlenek, hogy az alkalmazás működéséről összegyűjtött cuccok között másolatot készítettek a kéttényezős hitelesítési magról is, amely az ehhez szükséges kódok generálására szolgál. fiók!
Alapvetően náluk volt mindenki 2FA kastélyának kulcsa… mindezt látszólag ártatlanul, programelemzésen keresztül.
De ott volt.
Olyan adatokat gyűjtenek, amelyeknek semmiképpen sem szabad elhagyniuk a telefont.
A mesterkulcs minden hatjegyű kódhoz, amely 30 másodpercenként érkezik, örökké, a telefon minden fiókjához.
Mit szólsz ehhez, Doug?
DOUG. Rosszul hangzik.
Nos, kíváncsian várjuk a bemutatót.
Előássuk a felvételt, és eljuttatjuk az emberekhez a jövő heti podcastban… Izgatott vagyok!
Rendben, áttérve az utolsó témánkra, arról beszélünk juicejacking.
Már egy ideje… körülbelül tíz év telt el azóta, hogy először hallottuk ezt a kifejezést.
És be kell vallanom, Paul, amikor elkezdtem olvasni, forgatni kezdtem a szemem, majd abbahagytam, mert: „Miért figyelmeztet az FBI és az FCC a juicejacking miatt? Ez valami nagy dolognak kell lennie.”
De tanácsaiknak nincs sok értelme.
Valaminek történnie kell, de ugyanakkor nem tűnik olyan nagy dolognak.
Az FBI és az FCC figyelmeztet a „Juicejacking”-re – de mennyire hasznosak a tanácsaik?
KACSA. Azt hiszem, egyetértek ezzel, Doug, és ezért gondoltam, hogy leírom.
Az FCC… azok számára, akik nem az Egyesült Államokban élnek, ez a Szövetségi Kommunikációs Bizottság, tehát amikor olyan dolgokról van szó, mint például a mobilhálózatok, azt hihetnénk, hogy tisztában vannak vele.
És az FBI természetesen lényegében a szövetségi rendőrség.
Szóval, ahogy mondod, ez egy hatalmas történet lett.
Az egész világon vonzást kapott.
Az Egyesült Királyság számos médiában minden bizonnyal megismételték: [DRAMATIC VOICE] „Vigyázz a töltőállomásokra a repülőtereken.”
Ahogy mondod, úgy tűnt, mintha egy kis robbanás lenne a múltból.
Nem tudtam, hogy ez most miért jelentene egyértelmű és jelenlévő „masszív fogyasztói szintű veszélyt”.
Azt hiszem, 2011-ben találták ki ezt a kifejezést annak az ötletnek a leírására, hogy egy szélhámos töltőállomás egyszerűen nem ad áramot.
Lehet, hogy a kábel másik végén vagy az aljzat másik oldalán rejtett számítógép található, amely megpróbálta eszközként (például médiaeszközként) csatlakoztatni a telefont, és anélkül szívja el róla a fájlokat, hogy észrevenné. , mindezt azzal az álcával, hogy csupán 5 voltos egyenfeszültséget biztosítanak Önnek.
És úgy tűnik, hogy ez csak figyelmeztetés volt, mert néha érdemes megismételni a régi figyelmeztetéseket.
Saját tesztjeim azt sugallták, hogy még mindig működik az a mérséklés, amelyet az Apple még 2011-ben bevezetett, amikor a Black Hat 2011 konferencián először mutatták be a juicejacking-et.
Amikor először csatlakoztat egy eszközt, felkínálja a választás lehetőségét Trust/Don't Trust
.
Tehát itt két dolog van.
Először is be kell avatkoznia.
Másodszor, ha a telefon le van zárva, akkor valaki nem fér hozzá Trust/Don't Trust
gombot titokban úgy, hogy csak odanyúl, és megérinti a gombot.
Androidon találtam valami hasonlót.
Amikor csatlakoztatunk egy eszközt, elkezdődik a töltés, de be kell lépnie a Beállítások menübe, be kell lépnie az USB-kapcsolat szakaszba, és át kell váltania a No Data módból a „képeim megosztása” vagy „az összes fájl megosztása” módba.
Enyhe figyelmeztetés jelenik meg az iPhone-felhasználók számára, ha Mac számítógéphez csatlakoztatja.
Ha megüti Trust
tévedésből megvan az a probléma, hogy a jövőben, ha csatlakoztatja, akkor is, ha a telefon le van zárva, a Mac a háta mögött kommunikál a telefonjával, így nem kell feloldania a telefont.
És ennek a másik oldala, amivel szerintem a hallgatóknak tisztában kell lenniük, az iPhone-on van, és ezt hibának tartom (mások csak azt mondják: "Ó, nem, ez egy vélemény. Szubjektív. A hibák csak objektív hibák lehetnek ”)…
…nincs mód a korábban megbízható eszközök listájának áttekintésére és az egyes eszközök törlésére a listáról.
Valahogy az Apple elvárja, hogy emlékezzen az összes eszközre, amelyben megbízott, és ha nem szeretne megbízni *egyikben*, akkor be kell lépnie, és alapvetően vissza kell állítania a telefon adatvédelmi beállításait, és nem bízik *mindegyikben*.
És ez a lehetőség is el van temetve, Doug, és fel fogom olvasni, mert valószínűleg nem találja meg egyedül. [NEvet]
Alatta van beállítások > általános > Az iPhone átvitele vagy visszaállítása > Helyzet és adatvédelem visszaállítása.
A címsor pedig azt mondja: „Készülj fel az új iPhone-ra”.
Ebből az következik, hogy ezt csak akkor kell használnia, amikor egyik iPhone-ról a másikra vált.
De valóban úgy tűnik, ahogy az elején mondtad, Doug, a juicejacking kapcsán, hogy fennáll annak a lehetősége, hogy valakinek nulladik napja van, ami azt jelenti, hogy egy nem megbízható vagy ismeretlen számítógéphez való csatlakoztatás veszélybe sodorhatja.
DOUG. Megpróbálom elképzelni, mit jelentene egy ilyen gép bitorlása.
Ez a nagy, szemetes méretű gép; be kell törnie a házba.
Ez nem olyan, mint egy ATM-szkimmer, ahol egyszerűen fel lehet illeszteni valamit.
Nem tudom, mi történik itt, hogy ezt a figyelmeztetést kapjuk, de úgy tűnik, olyan nehéz lenne az ilyesmit ténylegesen működésre bírni.
Ennek ellenére van néhány tanácsunk: Ha teheti, kerülje az ismeretlen töltőcsatlakozókat vagy kábeleket.
Az egy jó.
KACSA. Előfordulhat, hogy még egy teljesen jóhiszeműen felállított töltőállomás sem rendelkezik a kívánt feszültségszabályozással.
És ennek másik oldalaként azt javaslom, hogy ha úton van, és észreveszi, hogy "Ó, hirtelen szükségem van egy töltőre, nincs nálam saját töltő", akkor nagyon óvatosan kell eljárni a töltéstől. bolti vagy dollárboltos szuperolcsó töltők.
Ha tudni szeretnéd, miért, menj a YouTube-ra, és keress egy Big Clive nevű fickót.
Olcsó elektronikai eszközöket vásárol, mint ez, szétszedi, elemzi az áramkört és videót készít.
Van egy fantasztikus videója a kopogós Apple töltő...
…[egy hamisítvány], amely úgy néz ki, mint egy Apple USB-töltő, amelyet 1 fontért vásárolt egy skóciai font boltban.
És amikor szétszedi, készülj fel a sokkolásra.
Kinyomtatja a gyártó kapcsolási rajzát is, és tényleg átmegy egy élesítővel, és beteszi a fényképezőgépe alá.
– Van egy biztosíték-ellenállás; ezt nem tartalmazták; ezt kihagyták [áthúzzák a hiányzó komponenst].”
– Itt van egy védőáramkör; kihagyták ezeket az összetevőket [többet áthúz].”
És végül körülbelül a felére csökkent azoknak az alkatrészeknek, amelyekről a gyártó azt állította, hogy benne voltak a készülékben.
Van egy pont, ahol rés van a hálózati feszültség (amely az Egyesült Királyságban 230 V AC 50 Hz-en lenne) és az áramköri lapon egy nyom között, amely a tápfeszültségnél lenne (ami USB esetén 5 V)…
…és ez a rés, Doug, valószínűleg a milliméter töredéke.
Mit szólsz?
Tehát igen, kerülje az ismeretlen csatlakozókat.
DOUG. Nagy tanács.
KACSA. Vigye magával saját csatlakozóit!
DOUG. Ez jó megoldás, különösen akkor, ha szökésben van, és gyorsan kell töltenie, a biztonsági vonatkozásokon kívül: Zárja le vagy kapcsolja ki a telefont, mielőtt töltőhöz vagy számítógéphez csatlakoztatja.
Ha kikapcsolja a telefont, sokkal gyorsabban töltődik, szóval ez van valami!
KACSA. Azt is biztosítja, hogy ha ellopnák a telefonját… amiről vitatkozhatnánk, ez egy kicsit valószínűbb ezeken a többfelhasználós töltőállomásokon, nem igaz?
DOUG. Igen!
KACSA. Ez azt is jelenti, hogy ha mégis csatlakoztatja, és a Trust
A prompt felugrik, nem csak ott ül, hogy valaki odamondja: „Ha, ez jó mókának tűnik”, és rákattint arra a gombra, amire nem számított.
DOUG. Rendben, és akkor van: Fontolja meg, hogy nem bízik meg iPhone-ján minden eszközben, mielőtt kockáztat egy ismeretlen számítógépet vagy töltőt.
Ez az a beállítás, amelyen az előbb átmentél beállítások > általános > Az iPhone átvitele vagy visszaállítása...
KACSA. Besétált *le*; le a sötétség gödrébe. [NEvet]
Nem *szükség* ezt megtenni (és ez egy kicsit fájdalmas), de ez azt jelenti, hogy nem kockáztatja egy olyan bizalmi hiba súlyosbodását, amelyet korábban elkövetett.
Vannak, akik úgy gondolják, hogy ez túlzás, de ez nem az, hogy „ezt kell tenned”, pusztán jó ötlet, mert visszavezeti az eredetihez.
DOUG. És végül de nem utolsó sorban: Fontolja meg egy csak tápellátást biztosító USB-kábel vagy adapter-aljzat beszerzését.
Ezek rendelkezésre állnak, és csak töltenek, nem továbbítanak adatot.
KACSA. Igen, nem vagyok benne biztos, hogy elérhető-e ilyen kábel USB-C formátumban, de könnyen beszerezhető USB-A formátumban.
Valójában bele lehet nézni a konnektorba, és ha hiányzik a két középső csatlakozó… A Naked Security cikkbe tettem egy képet egy olyan kerékpárlámpáról, aminek csak a külső csatlakozói vannak.
Ha csak a tápcsatlakozókat látja, akkor nincs mód az adatok átvitelére.
DOUG. Rendben, nagyon jó.
És hallgassunk meg egy olvasónktól… valami ellenpontot a juicejacking darabhoz.
A Naked Security Reader NotConcerned részben ezt írja:
Ez a cikk kissé naivnak tűnik. Természetesen a juicejacking nem valami széles körben elterjedt probléma, de a telefon Windows és Mac PC-hez történő csatlakoztatásának és a felszólításnak egy nagyon egyszerű tesztjén alapuló figyelmeztetések figyelmen kívül hagyása hülyeség. Ez nem bizonyítja, hogy nincsenek olyan módszerek, amelyekre nincs szükség kattintásra vagy koppintásra.
Mit szólsz, Paul?
KACSA. [ENNYI SÓHAJ] Értem a lényeget.
Lehetséges egy 0 nap, ami azt jelenti, hogy amikor egy töltőállomáshoz csatlakoztatja, akkor bizonyos telefonmodelleknél, az operációs rendszer bizonyos verzióinál, bizonyos konfigurációkban lehetséges, hogy valamilyen varázsütésre megkerülheti a Trust
kéri, vagy automatikusan állítsa az Androidot PTP módba vagy Fájlátvitel módba a Nincs adat mód helyett.
Nem lehetetlen.
De ha valószínűleg ezoterikus millió dolláros nulladik napokat akar felvenni azon dolgok listájára, amelyekre az FCC és az FBI általános figyelmeztetéseket adnak, akkor nap mint nap figyelmeztetniük kell: „Ne használja a telefont; ne használja a böngészőt; ne használja a laptopját; ne használja a Wi-Fi-t; ne nyomj meg semmit”, véleményem szerint.
Úgy gondolom tehát, hogy ez a figyelmeztetés nem az aggaszt, hogy figyelmen kívül kell hagynia.
(Úgy gondolom, hogy a cikkben szereplő részletek és az imént átélt tippek azt sugallják, hogy nem elég komolyan vesszük – van néhány tisztességes tanácsunk, amit követhet, ha akar.)
Az aggaszt ez a fajta figyelmeztetés, hogy olyan egyértelmű és jelenlévő veszélyként mutatták be, és világszerte elterjedt, így az emberek számára mintegy azt sugallja: „Ó, hát ez azt jelenti, hogy amikor én úton, csak annyit kell tennem, hogy ne dugjam be a telefonomat vicces helyekre, és minden rendben lesz.”
Valójában azonban valószínűleg 99 egyéb dolog is sokkal nagyobb biztonságot nyújtana, ha ezt tenné.
És valószínűleg nincs kitéve jelentős kockázatnak, ha kevés a lé, és valóban *kell* töltenie a telefonját, mert azt gondolja: „Mi van, ha nem tudok segélyhívást kezdeményezni?”
DOUG. Rendben, kiváló.
Nos, köszönöm, NotConcerned, hogy beírtad.
KACSA. [DEADPAN] Feltételezem, hogy ez a név irónia volt?
DOUG. [NEvet] Szerintem igen.
Ha van egy érdekes története, megjegyzése vagy kérdése, amelyet fel szeretne tenni, azt szívesen olvassuk a podcastban.
Írhat e-mailt a tips@sophos.com címre, kommentálhatja bármelyik cikkünket, vagy megkereshet minket a közösségi oldalon: @nakedsecurity.
Ez a mai műsorunk; köszönöm szépen, hogy meghallgattál.
Paul Ducklin számára én Doug Aamoth vagyok, és emlékeztetlek benneteket a következő alkalomig, hogy…
MINDKÉT. Maradjon biztonságban!
[ZENEI MODEM]
Kiemelt kép lyukasztott számítógépes kártyáról Arnold Reinhold via Wikipedia alatt CC BY-SA 2.5
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://nakedsecurity.sophos.com/2023/04/20/s3-ep131-can-you-really-have-fun-with-fortran/
- :van
- :is
- :nem
- $ UP
- 000
- 1
- 100
- 2011
- 2018
- 2019
- 2020
- 2023
- 2FA
- a
- Rólunk
- erről
- teljesen
- AC
- Fiók
- pontos
- megszerzése
- tulajdonképpen
- cím
- beismerni
- előre
- tanács
- Után
- Repülőterek
- Minden termék
- lehetővé téve
- mentén
- már
- Rendben
- Is
- mindig
- között
- an
- analitika
- és a
- android
- Másik
- bármilyen
- bárhol
- külön
- app
- app store
- alkalmazásboltok
- Apple
- alkalmazások
- április
- VANNAK
- érvel
- körül
- cikkben
- cikkek
- AS
- megjelenés
- kijelölt
- feltételezte
- At
- ATM
- hang-
- Hitelesítés
- szerző
- hatóság
- automatikusan
- elérhető
- átlagolás
- vissza
- Rossz
- rossz adatok
- csődbe jutott
- alapján
- alapvető
- Alapvetően
- BE
- Viselik
- lett
- mert
- óta
- előtt
- kezdődött
- Kezdet
- mögött
- hogy
- Hisz
- lent
- között
- Nagy
- Bit
- Fekete
- Fekete sapka
- bizottság
- FŐNÖK
- mindkét
- megvett
- megsértése
- megsértésének
- böngésző
- Bogár
- bogarak
- gomb
- vásárol
- by
- kábel
- kábelek
- hívás
- hívott
- szoba
- TUD
- Kaphat
- kártya
- visz
- Folytasd
- eset
- vezérigazgató
- biztosan
- díj
- töltés
- töltőállomások
- olcsó
- választás
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- Circuit Diagram
- követelés
- azt állította,
- világos
- klinika
- felhő
- kód
- Kódolás
- megalkotta
- Gyűjtő
- COM
- hogyan
- megjegyzés
- Hozzászólások
- jutalék
- Közös
- távközlés
- vállalat
- összetevő
- alkatrészek
- számítógép
- Computer Science
- Konferencia
- Csatlakozó
- kapcsolat
- Fontolja
- figyelembe vett
- kapcsolat
- beszélgetések
- meggyőződés
- sarkok
- tudott
- Hamisítvány
- ellenpont
- tanfolyam
- Bíróság
- repedés
- Bűnügyi
- Jelenlegi
- Őrizet
- vágás
- a számítógépes bűnözés
- Kiberbiztonság
- VESZÉLY
- dátum
- Adatok megsértése
- nap
- dc
- üzlet
- határozott
- döntés
- legmélyebb
- alapértelmezett
- minden bizonnyal
- kézbesítés
- Demó
- igazolták
- leírni
- részlet
- részletek
- Határozzuk meg
- fejlesztők
- eszköz
- Eszközök
- DID
- DIG
- Kedvezmény
- bizalmatlanság
- Nem
- Ennek
- dollár
- ne
- DOT
- kétlem
- le-
- drámaian
- Csepp
- kiírása
- Korábban
- bármelyik
- Elektronikus
- vészhelyzet
- elég
- biztosítja
- belép
- egyenletek
- hiba
- különösen
- lényegében
- Még
- végül is
- EVER
- Minden
- mindenki
- minden
- pontosan
- példa
- kiváló
- vár
- elvárja
- zsarolás
- Szemek
- hit
- fantasztikus
- elbűvölő
- gyorsabb
- FBI
- FCC
- félelmek
- február
- Szövetségi
- Szövetségi Kommunikációs Bizottság
- szövetségi rendõrség
- fickó
- mintás
- filé
- Fájlok
- utolsó
- pénzügyi
- Találjon
- Finnország
- vezetéknév
- első
- megfelelő
- Rögzít
- Flip
- következik
- A
- Kényszer
- örökké
- formátum
- Előre
- talált
- töredék
- ból ből
- móka
- vicces
- jövő
- rés
- generál
- kap
- szerzés
- Ad
- adott
- Go
- Goes
- megy
- jó
- Google Analytics.
- A Google Play
- nagy
- bűnös
- fél
- történt
- Kemény
- kalap
- Legyen
- he
- Cím
- hall
- hallott
- Szív
- itt
- Rejtett
- Találat
- Találat
- tart
- Holes
- NYITVATARTÁS
- ház
- Hogyan
- HTTPS
- i
- BETEG
- ID
- ötlet
- Identitás
- kép
- kép
- következményei
- lehetetlen
- in
- hajlik
- tartalmaz
- Beleértve
- független
- egyéni
- helyette
- kölcsönhatásba
- érdekes
- beavatkozik
- bele
- Laboratóriumi vizsgálatok eredményei
- részt
- iPhone
- kibocsátó
- IT
- ITS
- börtön
- Munka
- jpg
- Tart
- Kulcs
- kulcsok
- Kedves
- Ismer
- hordozható számítógép
- keresztnév
- indít
- Törvény
- Szabadság
- előadó
- felelősség
- fény
- mint
- Valószínű
- vonal
- Lista
- Kihallgatás
- kis
- él
- terhelések
- elhelyezkedés
- zárt
- Hosszú
- néz
- keres
- MEGJELENÉS
- Sok
- szerelem
- esőkabát
- gép
- gép
- készült
- csinál
- KÉSZÍT
- Gyártás
- Gyártó
- sok
- tömeges
- mester
- Lehet..
- jelenti
- eszközök
- Média
- Media Outlets
- említett
- Menü
- csupán
- mód
- Középső
- esetleg
- millió
- bánja
- gondolkodó
- hiányzó
- hiba
- enyhítés
- Mobil
- mobilhálózat
- Mód
- modellek
- pénz
- monitor
- Hónap
- több
- anya
- SZERELJÜK
- mozog
- mozgó
- zene
- zenei
- Meztelen biztonság
- Meztelen biztonsági podcast
- név
- nemzeti
- Szükség
- szükséges
- hálózatok
- Új
- hír
- következő
- orr
- Megjegyzések
- Most
- szám
- számok
- célkitűzés
- alkalommal
- of
- felajánlott
- Régi
- on
- ONE
- folyamatban lévő
- online
- csak
- működik
- üzemeltetési
- operációs rendszer
- Vélemény
- opció
- or
- érdekében
- szervezetek
- Más
- Egyéb
- mi
- Outlets
- felett
- saját
- fizetett
- Fájdalom
- rész
- Jelszó
- múlt
- beteg
- betegadatok
- betegek
- Paul
- Fizet
- ország
- PC
- egyenrangú
- Emberek (People)
- talán
- person
- személyes
- telefon
- telefonok
- válogatott
- kép
- darab
- PIT
- Hely
- Helyek
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- játékos
- dugó
- podcast
- Podcastek
- pont
- pont
- Rendőrség
- szegény
- pop
- Népszerű
- lehetőség
- lehetséges
- állás
- Hozzászólások
- hatalom
- előkészített
- be
- bemutatás
- bemutatott
- nyomja meg a
- előző
- Plakátok
- börtön
- magánélet
- magán
- valószínűleg
- szonda
- Probléma
- Készült
- Program
- programozók
- Programozás
- Védő
- Bizonyít
- ad
- amely
- pszichoterápia
- nyilvános
- tesz
- helyezi
- kérdés
- gyorsan
- elérése
- Olvass
- Olvasó
- Olvasás
- észre
- tényleg
- Töltse fel
- rekord
- feljegyzett
- felvétel
- rendszeresen
- Szabályozás
- eszébe jut
- ismétlés
- megismételt
- jelentést
- szükség
- kutatás
- Kritika
- Kockázat
- kockáztatva
- út
- Tekercs
- körül
- rss
- futás
- Biztonság
- Biztonság és védelem
- Mondott
- azonos
- azt mondja,
- Tudomány
- Skócia
- Keresés
- Második
- másodperc
- Rész
- biztonság
- mag
- Úgy tűnik,
- értelemben
- mondat
- súlyos
- ülés
- ülések
- készlet
- beállítás
- beállítások
- döbbent
- rövid
- kellene
- előadás
- jelentős
- hasonló
- egyszerűsített
- óta
- Úr
- Ülés
- Méret
- kicsi
- So
- Közösség
- néhány
- Valaki
- valami
- valahol
- a
- hang
- Soundcloudon
- Hely
- űrhajó
- terek
- szakember
- specifikációk
- VARÁZSLAT
- költ
- Spotify
- négyzet
- szabványok
- kezdet
- kezdődött
- kezdődik
- Államok
- állomás
- Állomások
- tartózkodás
- Még mindig
- megállt
- tárolni
- árnyékolók
- TÖRTÉNETEK
- Történet
- Tanul
- beküldése
- sikeres
- ilyen
- feltételezett
- felfüggesztett
- kapcsoló
- rendszer
- Vesz
- tart
- bevétel
- beszéd
- Csap
- cél
- Feladat
- csapat
- megmondja
- tíz
- teszt
- tesztek
- mint
- köszönöm
- hogy
- A
- törvény
- Az Egyesült Királyságban
- a világ
- azok
- Őket
- maguk
- ebből adódóan
- Ezek
- dolog
- dolgok
- Harmadik
- ezt
- gondoltam
- három
- Keresztül
- idő
- tippek
- nak nek
- Ma
- felső
- téma
- nyom
- vontatás
- Másolat
- átruházás
- átment
- kezelés
- próba
- igaz
- Bízzon
- Megbízható
- FORDULAT
- Fordult
- Uk
- Végül
- alatt
- Egyesült
- Egyesült Államok
- egyetemi
- kinyit
- feltöltve
- városi
- URL
- us
- USA dollár
- usb
- USB-C
- használ
- használt
- Felhasználók
- érték
- keresztül
- Áldozat
- áldozatok
- videó
- Hang
- Feszültség
- sétált
- figyelmeztetés
- volt
- Út..
- we
- hét
- JÓL
- voltak
- Mit
- vajon
- ami
- WHO
- Wi-fi
- széles körben elterjedt
- Wikipedia
- lesz
- ablakok
- val vel
- nélkül
- szavak
- Munka
- művek
- világ
- lenne
- adna
- ír
- írás
- X
- év
- te
- A te
- magad
- youtube
- zephyrnet
- nulla