VORTEKS PERSPEKTIF PYTHON
Tidak ada pemutar audio di bawah? Mendengarkan langsung di Soundcloud.
Dengan Doug Aamoth dan Paul Ducklin. Musik intro dan outro oleh Edith Mudge.
Anda dapat mendengarkan kami di SoundCloud, Podcast Apple, Google Podcast, Spotify, Mesin penjahit dan di mana pun podcast bagus ditemukan. Atau jatuhkan saja URL umpan RSS kami ke dalam podcatcher favorit Anda.
BACA TRANSKRIPNYA
ANJING. Kejahatan dunia maya demi kejahatan dunia maya, beberapa pembaruan Apple, dan serangan terhadap repositori kode sumber.
Semua itu, dan banyak lagi, di podcast Naked Security.
[MODEM MUSIK]
Selamat datang di podcast, semuanya.
Saya Doug Aamoth; dia adalah Paul Ducklin.
Paulus, bagaimana kabarmu?
BEBEK. Baik sekali terima kasih. Douglas!
Apakah itu cukup ceria?
ANJING. Itu cukup bagus.
Seperti, 7/10 pada skala kebahagiaan, yang merupakan garis dasar yang cukup bagus.
BEBEK. Oh, saya ingin rasanya lebih tinggi dari itu.
Apa yang saya katakan, ditambah 2.5/10.
ANJING. [KEJUTAN YANG BERLEBIHAN] Oh, Paul, suaramu bagus sekali!
BEBEK. [TERTAWA] Terima kasih, Doug.
ANJING. Nah, ini mungkin mendorong Anda ke 10/10, lalu… Minggu ini dalam Sejarah Teknologi.
Pada tanggal 22 Mei 1973, di Xerox Palo Alto Research Center [PARC], peneliti Robert Metcalfe menulis sebuah memo yang mengusulkan cara baru untuk menghubungkan komputer bersama.
Terinspirasi oleh prekursornya, AlohaNet, yang dipelajari Metcalfe sebagai bagian dari disertasi PhD-nya, teknologi baru ini akan disebut Ethernet, merujuk pada substansi "luminiferous aether", yang pernah diyakini sebagai media untuk menyebarkan gelombang cahaya.
BEBEK. Itu pasti jauh lebih cepat dari 160 KB, satu sisi, disket floppy kepadatan tunggal! [TAWA]
ANJING. Bisa lebih buruk!
Ngomong-ngomong, berbicara tentang "lebih buruk" dan "kejahatan", kami mendapat pembaruan kriminal pertama kami hari ini.
AS menawarkan a Hadiah $ 10 juta untuk tersangka ransomware Rusia.
AS menawarkan hadiah $10 juta untuk tersangka ransomware Rusia yang dinyatakan dalam dakwaan
Itu banyak uang, Paul!
Orang ini pasti telah melakukan sesuatu yang sangat buruk.
Pernyataan DOJ:
[Orang ini dan rekan konspiratornya] diduga menggunakan jenis ransomware ini untuk menyerang ribuan korban di Amerika Serikat dan di seluruh dunia. Korban-korban ini termasuk penegak hukum dan instansi pemerintah lainnya, rumah sakit dan sekolah.
Tuntutan total uang tebusan yang diduga dibuat oleh anggota dari tiga kampanye ransomware global ini kepada korbannya mencapai $400 juta, sedangkan total pembayaran uang tebusan korban mencapai $200 juta.
Serangan besar-besaran… banyak uang berpindah tangan di sini, Paul.
BEBEK. Saat Anda mencoba melacak seseorang yang melakukan hal-hal pengecut di luar negeri dan Anda berpikir, “Bagaimana kita akan melakukan ini? Mereka tidak akan pernah muncul di pengadilan di sini ”…
Mungkin kita hanya menawarkan uang kotor kepada orang-orang di negara orang lain itu, dan seseorang akan menyerahkannya?
Dan jika mereka menawarkan $10 juta (yah, itulah jumlah maksimal yang bisa Anda dapatkan), mereka pasti sangat tertarik.
Dan pemahaman saya, dalam hal ini, adalah alasan mengapa mereka tertarik adalah tersangka khusus ini dituduh, jika bukan hati dan jiwa, setidaknya salah satu dari dua hal tersebut untuk tiga jenis ransomware yang berbeda: LockBit, Hive dan Babuk.
Babuk terkenal memiliki kode sumber yang bocor (jika saya tidak salah, oleh afiliasi yang tidak terpengaruh), dan sekarang telah menemukan jalannya ke GitHub, di mana siapa pun yang ingin dapat mengambil bagian enkripsi.
Dan meskipun sulit untuk merasakan simpati sama sekali untuk orang-orang yang berada dalam pengawasan DOJ dan FBI atas serangan ransomware…
… jika ada tetesan simpati yang tersembunyi, mereka menguap dengan cepat ketika Anda mulai membaca tentang rumah sakit dan sekolah di antara banyak korbannya.
ANJING. Ya.
BEBEK. Jadi, Anda harus berasumsi bahwa kecil kemungkinan mereka akan melihatnya di Pengadilan AS…
… tapi saya kira mereka menganggap terlalu penting untuk tidak mencoba.
ANJING. Tepat.
Kami akan, seperti yang ingin kami katakan, mengawasi itu.
Dan sementara kami menunggu, silakan pergi dan lihat kami Laporan Status Ransomware 2023.
Ada banyak fakta dan angka yang dapat Anda gunakan untuk membantu melindungi organisasi Anda dari serangan.
Itu tersedia di: sophos.com/ransomware2023.
BEBEK. Satu petunjuk kecil yang dapat Anda pelajari dari laporan tersebut: “Kejutan, kejutan; biayanya sekitar setengah untuk memulihkan dari cadangan dibandingkan dengan membayar uang tebusan.”
Karena bahkan setelah Anda membayar uang tebusan, Anda masih memiliki pekerjaan sebanyak yang Anda harus lakukan untuk memulihkan cadangan Anda.
Dan itu juga berarti Anda tidak membayar penjahat.
ANJING. Persis!
Baiklah, kami memiliki pembaruan kejahatan lainnya.
Kali ini, teman-teman kami di iSpoof, yang harus saya akui, memiliki tim pemasaran yang cukup bagus.
Kecuali untuk semua orang dijebak dan semua hal semacam itu…
Penipu telepon mendapat 13 tahun untuk menjalankan layanan "iSpoof".
BEBEK. Ya, ini laporan dari Kepolisian Metropolitan di London tentang kasus yang sudah berlangsung sejak November 2022, saat kami pertama kali menulis tentang ini di nakedsecurity.sophos.com.
Seorang pria bernama Tejay Fletcher, dan saya pikir 169 orang lain yang mengira mereka anonim tetapi ternyata tidak, ditangkap.
Dan orang Fletcher ini, yang merupakan gembong dari semua ini, baru saja dijatuhi hukuman 13 tahun dan 4 bulan penjara, Doug.
Itu adalah kalimat yang cukup besar menurut standar negara mana pun!
Dan alasannya adalah bahwa layanan ini adalah tentang membantu penjahat dunia maya lainnya, dengan imbalan bitcoinage, untuk menipu korban dengan sangat masuk akal.
Anda tidak membutuhkan kemampuan teknis apa pun.
Anda cukup mendaftar ke layanan tersebut, dan kemudian mulai melakukan panggilan telepon di mana Anda dapat memilih nomor yang akan muncul di ujung sana.
Jadi, jika Anda memiliki firasat bahwa seseorang melakukan bank dengan XYZ Banking Corporation, Anda dapat membuat ponsel mereka menyala dengan mengatakan, "Panggilan masuk dari XYZ Banking Corporation", dan kemudian meluncurkan schpiel Anda.
Tampaknya, dari laporan Badan Kejahatan Nasional saat itu, "pelanggan" mereka melakukan jutaan panggilan melalui layanan ini. dan mereka memiliki tingkat keberhasilan sekitar 10%, di mana keberhasilan diukur bahwa penelepon berada di telepon setidaknya selama satu menit.
Dan ketika Anda mengira ada panggilan penipuan… Anda menutup telepon dengan cepat, bukan?
ANJING. Satu menit adalah waktu yang lama!
BEBEK. Dan itu berarti mereka mungkin telah mengaitkan orang tersebut.
Dan Anda dapat melihat alasannya, karena semuanya tampak dapat dipercaya.
Jika Anda tidak mengetahui bahwa nomor Caller ID (atau Calling Line Identification) yang muncul di ponsel Anda tidak lebih dari sebuah petunjuk, bahwa siapa pun dapat memasukkan apa saja, dan bahwa siapa pun dengan minat terburuk Anda yang ingin menguntit Anda dapat, dengan pengeluaran bulanan yang sederhana, membeli layanan yang akan membantu mereka melakukannya secara otomatis…
Jika Anda tidak tahu bahwa itu masalahnya, Anda mungkin akan bersikap waspada, jauh ketika panggilan itu masuk dan berkata, “Saya menelepon dari bank. Itu bisa dilihat dari nomornya. Ya ampun, ada penipuan di akun Anda”, dan kemudian penelepon membujuk Anda untuk melakukan banyak hal yang tidak akan Anda dengarkan untuk sesaat.
Jangkauan layanan ini, jumlah besar orang yang menggunakannya (dia memiliki puluhan ribu "pelanggan", rupanya), dan banyaknya panggilan dan jumlah kerugian finansial yang terjadi, yang mencapai jutaan, itulah sebabnya dia mendapat hukuman yang begitu serius.
ANJING. Salah satu alasan mengapa mereka dapat menarik begitu banyak pelanggan adalah karena ini ada di situs web yang menghadap publik.
Itu bukan di web gelap, dan pemasarannya cukup apik.
Jika Anda membuka artikelnya, ada video pemasaran berdurasi 53 detik yang menampilkan aktor sulih suara profesional, dan beberapa animasi yang menyenangkan.
Ini adalah video yang dilakukan dengan sangat baik!
BEBEK. Iya nih!
Saya melihat satu kesalahan ketik di dalamnya… mereka menulis "enkripsi ujung ke" daripada "enkripsi ujung ke ujung", yang saya perhatikan karena itu cukup ironi.
Karena seluruh premis dari video itu – tertulis, “Hei, sebagai pelanggan, Anda benar-benar anonim.”
Mereka membuat nada besar itu.
ANJING. Saya pikir itu mungkin adalah "akhir enkripsi". [TERTAWA]
BEBEK. Ya… Anda mungkin anonim bagi korban Anda, tetapi Anda tidak anonim bagi penyedia layanan.
Rupanya polisi, setidaknya di Inggris, memutuskan untuk memulai dengan siapa saja yang telah menghabiskan Bitcoin senilai lebih dari £100 dengan layanan tersebut.
Jadi mungkin ada orang yang mencoba-coba ini, atau menggunakannya hanya untuk beberapa hal, yang masih ada dalam daftar.
Polisi ingin orang-orang tahu bahwa mereka memulai dari atas dan terus menurun.
Anonimitas yang dijanjikan dalam video itu ilusi.
ANJING. Ya, kami memiliki beberapa tip, dan kami telah mengatakan tip ini sebelumnya, tetapi ini adalah pengingat yang bagus.
Termasuk salah satu favorit saya, karena menurut saya orang hanya berasumsi bahwa Caller ID adalah reporter yang akurat…. tips nomor satu adalah: Perlakukan Caller ID sebagai tidak lebih dari petunjuk.
Apa maksudmu dengan itu, paulus?
BEBEK. Jika Anda masih mendapatkan surat bekicot di rumah Anda, Anda akan tahu bahwa ketika Anda menerima amplop, di bagian depan ada alamat Anda, dan biasanya, ketika Anda membaliknya, di bagian belakang amplop, ada alamat pengirim. .
Dan semua orang tahu bahwa pengirim dapat memilih apa yang tertulis… itu mungkin asli; itu semua mungkin adalah kumpulan kebohongan.
Itulah seberapa besar Anda dapat mempercayai Caller ID.
Dan selama Anda mengingatnya, dan menganggapnya sebagai petunjuk, maka Anda adalah emas.
Tetapi jika muncul dan berkata "XYZ Banking Corporation" karena penjahat telah dengan sengaja mengambil nomor yang Anda masukkan secara khusus ke dalam daftar kontak Anda untuk muncul dan memberi tahu Anda bahwa itu adalah bank… itu tidak berarti apa-apa.
Dan fakta bahwa mereka mulai memberi tahu Anda bahwa mereka dari bank tidak berarti mereka dari bank.
Dan itu cocok dengan tip kedua kita, bukan, Doug?
ANJING. Ya.
Selalu lakukan panggilan resmi sendiri, menggunakan nomor yang dapat Anda percayai.
Jadi, jika Anda menerima salah satu panggilan ini, katakan, "Saya akan menelepon Anda kembali", dan gunakan nomor di belakang kartu kredit Anda.
BEBEK. Benar.
Jika ada cara mereka membuat Anda percaya bahwa ini adalah nomor yang harus Anda hubungi… jangan lakukan itu!
Cari tahu sendiri.
Seperti yang Anda katakan, untuk melaporkan hal-hal seperti penipuan bank atau masalah bank, nomor di belakang kartu kredit Anda adalah awal yang baik.
Jadi, ya, berhati-hatilah.
Sangat mudah untuk mempercayai telepon Anda, karena 99% dari waktu, nomor ID Penelepon itu akan mengatakan yang sebenarnya.
ANJING. Baiklah, yang terakhir tapi tentu tidak kalah pentingnya, tidak terlalu teknis, tetapi lebih merupakan keterampilan yang lebih lembut, tip nomor tiga adalah: Berada di sana untuk teman dan keluarga yang rentan.
Itu bagus.
BEBEK. Jelas ada orang yang lebih berisiko terhadap penipuan semacam ini.
Jadi, penting bagi Anda untuk memberi tahu orang-orang di lingkaran teman dan keluarga Anda, yang menurut Anda mungkin berisiko mengalami hal semacam ini… beri tahu mereka bahwa jika mereka ragu, mereka harus menghubungi Anda dan meminta nasihat dari Anda .
Seperti yang akan dikatakan setiap tukang kayu atau tukang kayu kepada Anda, Douglas, "Ukur dua kali, potong sekali."
ANJING. Saya suka saran itu. [TERTAWA]
Saya cenderung mengukur sekali, memotong tiga kali, jadi jangan ikuti petunjuk saya di sana.
BEBEK. Ya. Anda tidak bisa "memotong lebih lama", eh? [TAWA]
ANJING. Tidak, Anda pasti tidak bisa!
BEBEK. Kita semua sudah mencoba. [TERTAWA]
ANJING. Itu dua pembaruan ke bawah; satu untuk pergi.
Kami sudah mendapat pembaruan… jika Anda ingat, awal bulan ini, Apple mengejutkan kami dengan Respons Keamanan Cepat yang baru, tetapi tidak disebutkan pembaruan apa yang sebenarnya diperbaiki, tetapi sekarang kami tahu, Paul.
Rahasia Apple terungkap: 3 zero-days tetap, jadi pastikan untuk menambalnya sekarang!
BEBEK. Ya.
Dua 0 hari, ditambah bonus 0 hari yang belum diperbaiki sebelumnya.
Jadi jika Anda memiliki, apa itu, macOS 13 Ventura (terbaru), dan jika Anda memiliki iOS/iPadOS 16, Anda mendapatkan Respons Keamanan Cepat
Anda mendapatkan pembaruan "nomor versi (a)", dan "ini detail tentang pembaruan ini: (string teks kosong)".
Jadi Anda tidak tahu apa yang diperbaiki.
Dan Anda, seperti kami, mungkin berpikir, “Saya yakin ini adalah hari nol di WebKit. Itu berarti penginstalan drive-by. Itu berarti seseorang bisa menggunakannya untuk spyware.”
Lihatlah, persis seperti itulah dua 0-hari itu.
Dan ada hari nol ketiga, yang, jika Anda suka, bagian lain dari persamaan itu, atau jenis eksploitasi lain yang sering kali sejalan dengan dua hari nol pertama yang diperbaiki.
Yang ini adalah Google Threat Response/Amnesty International yang pastinya berbau spyware bagi saya… seseorang yang menyelidiki insiden kehidupan nyata.
Bug itu adalah apa yang Anda sebut dalam jargon sebagai "pelarian kotak pasir".
Kedengarannya seolah-olah tiga hari nol yang sekarang diperbaiki untuk semua platform Apple adalah…
Salah satu yang memungkinkan penjahat untuk mencari tahu apa yang ada di komputer Anda.
Dengan kata lain, mereka sangat meningkatkan kemungkinan eksploitasi mereka selanjutnya akan berhasil.
Eksploitasi kedua yang melakukan eksekusi kode jarak jauh di dalam browser Anda, seperti yang saya katakan, dibantu dan didukung oleh kebocoran data pada bug pertama yang mungkin memberi tahu Anda alamat memori apa yang akan digunakan.
Dan kemudian hari nol ketiga yang pada dasarnya memungkinkan Anda keluar dari browser dan melakukan jauh lebih buruk.
Baiklah, saya akan mengatakan, Menambal lebih awal, sering menambal, bukan begitu, Doug?
ANJING. Lakukan!
Ya.
BEBEK. Itu bukan satu-satunya alasan mengapa Anda menginginkan tambalan ini.
Ada banyak perbaikan proaktif juga.
Jadi, bahkan jika itu bukan hari nol, saya tetap akan mengatakannya lagi.
ANJING. OK bagus.
Kisah terakhir kita hari ini… Saya telah menulis intro kecil saya sendiri di sini, tetapi saya membuangnya ke tempat sampah dan saya akan menggunakan tajuk utama Anda, karena itu jauh lebih baik.
Dan itu benar-benar menangkap inti dari cerita ini: Repositori kode sumber terbuka PyPI menangani pusaran malware manic.
Itulah yang terjadi, Paulus!
Repositori kode sumber terbuka PyPI menangani pusaran malware manic
BEBEK. Ya, harus saya akui, saya memang harus mengerjakan judul itu agar pas dengan dua baris di template WordPress nakedsecurity.sophos.com. [TAWA]
Tim PyPI sekarang telah mengatasi ini, dan saya pikir mereka telah menyingkirkan semua itu.
Tapi sepertinya seseorang memiliki sistem otomatis yang baru saja membuat akun baru, lalu, di akun itu, membuat proyek baru…
…dan baru saja mengunggah paket sumber beracun setelah paket sumber beracun.
Dan ingat bahwa di sebagian besar repositori ini (PyPI adalah contohnya), Anda dapat memiliki malware yang ada di dalam kode aktual yang ingin Anda unduh dan kemudian digunakan sebagai modul dalam kode Anda (dengan kata lain, pustaka pemrograman), dan/ atau Anda dapat memiliki malware di penginstal sebenarnya atau skrip pembaruan yang mengirimkannya kepada Anda.
Jadi, sayangnya, mudah bagi penjahat untuk mengkloning proyek yang sah, berikan nama yang terlihat realistis dan berharap jika Anda mengunduhnya secara tidak sengaja…
… kemudian setelah Anda menginstalnya, dan setelah Anda mulai menggunakannya di perangkat lunak Anda, dan setelah Anda mulai mengirimkannya ke pelanggan Anda, semuanya akan baik-baik saja, dan Anda tidak akan menemukan malware apa pun di dalamnya.
Karena malware sudah akan menginfeksi komputer Anda, dengan berada di dalam skrip yang dijalankan untuk menginstalnya dengan benar sejak awal.
Jadi ada pukulan ganda bagi para penjahat.
Yang tidak kita ketahui adalah…
Apakah mereka berharap untuk mengunggah begitu banyak paket menular sehingga beberapa dari mereka tidak akan ketahuan, dan mereka akan memiliki peluang bertarung bahwa pasangan akan tertinggal begitu saja?
Atau apakah mereka benar-benar berharap bahwa mereka dapat menakut-nakuti tim PyPI sehingga mereka harus menghentikan seluruh situs, dan itu akan menjadi serangan denial of service penuh?
Tak satu pun dari itu adalah hasilnya.
Tim PyPI mampu memitigasi serangan tersebut dengan mematikan hanya beberapa aspek dari situs tersebut.
Yaitu, untuk sementara, Anda tidak dapat membuat akun baru, dan Anda tidak dapat menambahkan proyek baru, tetapi Anda masih bisa mendapatkan yang lama.
Dan itu memberi mereka ruang bernapas yang cukup, selama periode 24 jam, sehingga tampaknya mereka dapat membersihkan seluruhnya.
ANJING. Kami memiliki beberapa saran untuk serangan seperti ini yang tidak dibersihkan tepat waktu.
Jadi jika Anda menarik dari repositori seperti ini, hal pertama yang dapat Anda lakukan adalah: Jangan memilih paket repositori hanya karena namanya terlihat benar.
Itu taktik yang sering digunakan para penyerang.
BEBEK. Memang, Douglas.
Ini pada dasarnya adalah apa yang biasa kami sebut dalam jargon "typosquatting" untuk situs web.
Alih-alih mendaftar example.com
, Anda mungkin mendaftarkan sesuatu seperti examole.com
, karena O ada di sebelah P pada keyboard, dengan harapan seseorang akan mengetik "contoh", membuat sedikit kesalahan dan Anda akan mengambil lalu lintas mereka dan membawanya ke situs yang mirip.
Berhati-hatilah dengan apa yang Anda pilih.
Ini sedikit seperti saran kami tentang ID Penelepon: ini memberi tahu Anda sesuatu, tetapi hanya sebatas itu.
Dan, selebihnya, Anda benar-benar harus melakukan uji tuntas.
ANJING. Seperti: Jangan mengunduh pembaruan paket secara membabi buta ke dalam sistem pengembangan atau pembangunan Anda sendiri.
BEBEK. Ya, DevOps dan Integrasi Berkesinambungan adalah segalanya akhir-akhir ini, bukan, di mana Anda mengotomatiskan semuanya?
Dan ada sesuatu yang menarik tentang mengatakan, “Yah, saya tidak ingin ketinggalan, jadi mengapa saya tidak memberi tahu sistem build saya untuk mengambil kode saya dari repositori lokal tempat saya menjaganya, lalu selalu saja secara otomatis mendapatkan versi terbaru dari repositori publik dari semua kode orang lain yang saya gunakan?”
Masalahnya adalah, jika salah satu dari paket pihak ketiga yang Anda gunakan dipwned, maka sistem build Anda akan mendapat masalah sepenuhnya secara otomatis.
Jadi jangan lakukan itu jika Anda bisa menghindarinya.
ANJING. Yang membawa kita ke: Jangan permudah penyerang untuk masuk ke paket Anda sendiri.
BEBEK. Ya.
Tidak ada yang benar-benar dapat menghentikan seseorang yang bertekad untuk membuat, dengan tangan, 2000 akun PyPI baru dan memasukkan 1000 paket baru ke masing-masing akun tersebut.
Tetapi Anda dapat melakukan serangan di mana penjahat mengambil alih paket yang ada dan mengkompromikannya… Anda dapat melakukan sedikit untuk membantu komunitas lainnya dengan mempersulit proyek Anda untuk disusupi.
Pergi dan tinjau kembali keamanan yang Anda miliki di akun ini atau di paket itu, kalau-kalau seseorang memutuskan itu akan menjadi tempat yang bagus untuk memasukkan badware yang dapat memengaruhi orang lain… dan tentu saja itu setidaknya akan merusak reputasi Anda untuk sementara waktu. waktu.
ANJING. Dan tip terakhir kami mungkin diabaikan, tetapi jika itu cukup untuk mengubah beberapa pikiran, kami telah melakukan beberapa pekerjaan bagus di sini hari ini: Jangan menjadi Anda-tahu-apa.
BEBEK. Membuktikan seberapa pintar Anda dengan mengingatkan kita semua tentang serangan rantai pasokan dengan membuat pekerjaan yang tidak perlu untuk tim sukarelawan… seperti kru kernel Linux (mereka pernah menderita karena ini di masa lalu), PyPI, dan repositori sumber terbuka populer lainnya?
Jika Anda memiliki alasan kuat mengapa Anda merasa perlu memberi tahu mereka tentang kerentanan keamanan, temukan detail kontak pengungkapan keamanan mereka dan hubungi mereka dengan benar, profesional, dan bertanggung jawab.
Jangan jadi bajingan.
ANJING. Unggul.
Baiklah, saran yang bagus, dan saat matahari mulai terbenam di acara kami hari itu, saatnya untuk mendengar dari salah satu pembaca kami.
Di episode podcast sebelumnya, Anda mungkin ingat kami berbicara sedikit tentang cobaan dan kesengsaraan komputer Apple III. Mari kita dengarkan:
Saya tidak tahu apakah ini legenda urban atau bukan, tetapi saya telah membaca bahwa model awal [Apple III] chip mereka tidak dipasang dengan benar di pabrik, dan penerima yang melaporkan masalah diminta untuk mengangkat bagian depan. komputer dari meja mereka beberapa sentimeter dan membiarkannya jatuh kembali, yang akan membenturkan mereka ke tempatnya semula. Yang tampaknya berhasil, tetapi bukan jenis iklan terbaik untuk kualitas produk.
ANJING. Sebagai tanggapan, pendengar S31064 (tidak yakin apakah itu nama lahir yang sebenarnya) menimpali:
Saya tidak tahu tentang itu, tetapi perusahaan tempat saya bekerja saat itu menggunakannya untuk terminal sirkulasi perpustakaan offline. Dan sembilan dari sepuluh, jika ada masalah dengannya, perbaikannya adalah memasang kembali chip.
BEBEK. Ya, memeriksa motherboard Anda dan (crackle, crackle) menekan semua chip ke bawah… itu dianggap sebagai perawatan rutin saat itu.
Tetapi tampaknya untuk Apple III, itu bukan hanya pemeliharaan rutin, pemeliharaan preventif, itu sebenarnya adalah teknik pemulihan yang diakui.
Jadi saya terpesona membacanya, Doug.
Seseorang yang benar-benar pernah ke sana, dan melakukan itu!
ANJING. Baiklah, terima kasih banyak, pendengar yang budiman, telah mengirimkannya.
Dan jika Anda memiliki cerita, komentar, atau pertanyaan menarik yang ingin Anda sampaikan, kami ingin membacanya di podcast.
Anda dapat mengirim email ke tips@sophos.com, mengomentari salah satu artikel, atau menghubungi kami di media sosial: @nakedsecurity.
Itu acara kami untuk hari ini; terima kasih banyak untuk mendengarkan.
Untuk Paul Ducklin, saya Doug Aamoth, mengingatkan Anda sampai waktu berikutnya untuk…
KEDUA. Tetap aman.
[MODEM MUSIK]
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/05/25/s3-ep136-navigating-a-manic-malware-maelstrom/
- :memiliki
- :adalah
- :bukan
- :Di mana
- ][P
- $ 10 juta
- $ 400 Juta
- $NAIK
- 13
- 2022
- 2023
- 22
- a
- kemampuan
- Sanggup
- Tentang Kami
- benar
- Akun
- Akun
- tepat
- terdakwa
- sebenarnya
- sebenarnya
- menambahkan
- alamat
- alamat
- mengakui
- nasihat
- mempengaruhi
- Bergabung
- Setelah
- lagi
- terhadap
- lembaga
- UDARA
- Semua
- diduga
- mengizinkan
- sepanjang
- sudah
- Baik
- juga
- Meskipun
- selalu
- am
- diantara
- jumlah
- an
- dan
- animasi
- keadaan tanpa nama
- Anonim
- Lain
- Apa pun
- apa saja
- di manapun
- menarik
- Apple
- ADALAH
- sekitar
- ditangkap
- artikel
- artikel
- AS
- aspek
- At
- menyerang
- Serangan
- menarik
- audio
- penulis
- mengotomatisasikan
- Otomatis
- secara otomatis
- tersedia
- menghindari
- sadar
- kembali
- backup
- backup
- Buruk
- Bank
- Dibelokkan
- Perbankan
- Dasar
- Pada dasarnya
- BE
- Beruang
- karena
- menjadi
- sebelum
- di belakang
- makhluk
- Percaya
- diyakini
- di bawah
- TERBAIK
- Bertaruh
- Lebih baik
- Besar
- Bit
- Bitcoins
- kosong
- secara membabi buta
- bonus
- karunia
- pernafasan
- Browser
- Bug
- membangun
- ikat
- tapi
- membeli
- by
- panggilan
- bernama
- pemanggil
- panggilan
- Panggilan
- Kampanye
- CAN
- Bisa Dapatkan
- menangkap
- kartu
- hati-hati
- kasus
- pusat
- Pasti
- kesempatan
- perubahan
- mengubah
- Keripik
- Pilih
- Lingkaran
- Sirkulasi
- kode
- COM
- bagaimana
- datang
- komentar
- masyarakat
- perusahaan
- sama sekali
- kompromi
- Dikompromikan
- komputer
- komputer
- Terhubung
- dianggap
- kontak
- kontinu
- polisi
- PERUSAHAAN
- Biaya
- bisa
- negara
- negara
- sepasang
- Tentu saja
- Pengadilan
- Crash
- membuat
- membuat
- kredit
- kartu kredit
- Kejahatan
- Crooks
- pelanggan
- pelanggan
- Memotong
- cybercrime
- penjahat cyber
- gelap
- Web Gelap
- data
- kebocoran data
- hari
- Hari
- Penawaran
- memutuskan
- memberikan
- tuntutan
- Denial of Service
- kepadatan
- meja tulis
- rinci
- rincian
- ditentukan
- Pengembangan
- DevOps
- MELAKUKAN
- berbeda
- ketekunan
- penyingkapan
- do
- tidak
- Tidak
- melakukan
- DoJ
- dilakukan
- Dont
- meragukan
- turun
- Download
- Menjatuhkan
- dua
- setiap
- Terdahulu
- Awal
- bumi
- Mudah
- enkripsi
- akhir
- pelaksanaan
- cukup
- sepenuhnya
- episode
- esensi
- dasarnya
- Bahkan
- pERNAH
- Setiap
- semua orang
- segala sesuatu
- persis
- contoh
- eksekusi
- ada
- Mengeksploitasi
- eksploitasi
- mata
- menghadapi
- fakta
- pabrik
- fakta
- Jatuh
- keluarga
- terkenal
- lebih cepat
- favorit
- fbi
- merasa
- sesama
- beberapa
- perkelahian
- Angka
- pikir
- angka-angka
- keuangan
- Menemukan
- akhir
- Pertama
- cocok
- Memperbaiki
- tetap
- mengikuti
- Untuk
- ditemukan
- penipuan
- teman
- dari
- depan
- kesenangan
- menghasilkan
- asli
- mendapatkan
- mendapatkan
- GitHub
- Memberikan
- Aksi
- Go
- Pergi
- akan
- Keemasan
- baik
- Pemerintah
- merebut
- besar
- sangat
- Penjaga
- Cowok
- memiliki
- Setengah
- tangan
- tangan
- Menggantung
- terjadi
- Sulit
- Memiliki
- he
- kepala
- membintangi
- mendengar
- Hati
- membantu
- membantu
- di sini
- lebih tinggi
- dia
- -nya
- Memukul
- Sarang lebah
- berharap
- berharap
- rumah sakit
- Rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- http
- HTTPS
- i
- ID
- ide
- Identifikasi
- if
- penting
- in
- Di lain
- insiden
- memasukkan
- meningkatkan
- memulai
- install
- integrasi
- menarik
- kepentingan
- Internasional
- ke
- ironi
- iSpoof
- IT
- NYA
- Diri
- jargon
- melompat
- hanya
- Tajam
- Menjaga
- Jenis
- Tahu
- besar
- Terakhir
- kemudian
- Terbaru
- jalankan
- Hukum
- penegakan hukum
- memimpin
- Memimpin
- BELAJAR
- paling sedikit
- Dipimpin
- meninggalkan
- sah
- Lets
- Perpustakaan
- terletak
- cahaya
- 'like'
- baris
- baris
- linux
- Daftar
- pendengar
- Listening
- sedikit
- memuat
- lokal
- London
- Panjang
- melihat
- mencari
- TERLIHAT
- Lot
- cinta
- macos
- terbuat
- pemeliharaan
- membuat
- Membuat
- malware
- banyak
- Marketing
- maksimum
- Mungkin..
- berarti
- cara
- mengukur
- medium
- Anggota
- Memori
- Polisi Metropolitan
- mungkin
- juta
- jutaan
- keberatan
- pikiran
- menit
- kesalahan
- Mengurangi
- model
- sederhana
- modul
- saat
- uang
- Bulan
- bulanan
- bulan
- lebih
- paling
- banyak
- musik
- musikal
- harus
- my
- Keamanan Telanjang
- Podcast Keamanan Telanjang
- nama
- nasional
- menavigasi
- Perlu
- tak pernah
- New
- berikutnya
- tidak
- tidak ada
- November
- sekarang
- jumlah
- of
- lepas
- menawarkan
- menawarkan
- Penawaran
- resmi
- Pengunjung
- sering
- oh
- Tua
- on
- sekali
- ONE
- yang
- hanya
- Buka
- open source
- kode sumber terbuka
- or
- organisasi
- Lainnya
- jika tidak
- kami
- di luar
- Hasil
- lebih
- luar negeri
- sendiri
- pak
- paket
- paket
- dibayar
- Palo Alto
- bagian
- tertentu
- lalu
- tambalan
- Patch
- paul
- Membayar
- pembayaran
- pembayaran
- Konsultan Ahli
- orang
- periode
- orang
- perspektif
- telepon
- panggilan telepon
- terpilih
- Nada
- Tempat
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- pemain
- silahkan
- plus
- podcast
- Podcast
- Polisi
- Populer
- mungkin
- mungkin
- Posts
- prekursor
- mendesak
- cukup
- sebelumnya
- penjara
- Proaktif
- mungkin
- Masalah
- masalah
- Produk
- profesional
- secara profesional
- Pemrograman
- proyek
- memprojeksikan
- dijanjikan
- tepat
- melindungi
- pemberi
- publik
- menarik
- Dorong
- menempatkan
- Ular sanca
- kualitas
- pertanyaan
- segera
- Tebusan
- ransomware
- cepat
- Penilaian
- agak
- mencapai
- Baca
- pembaca
- Bacaan
- realistis
- benar-benar
- alasan
- alasan
- penerima
- diakui
- Memulihkan
- pemulihan
- daftar
- mendaftar
- ingat
- terpencil
- melaporkan
- Pelaporan
- laporan
- gudang
- reputasi
- penelitian
- peneliti
- tanggapan
- ISTIRAHAT
- mengembalikan
- kembali
- Membersihkan
- benar
- Risiko
- ROBERT
- Kamar
- rss
- berjalan
- Rusia
- Tersebut
- sama
- mengatakan
- mengatakan
- mengatakan
- Skala
- Scam
- Korban penipuan
- Sekolah
- Kedua
- Rahasia
- aman
- keamanan
- kerentanan keamanan
- melihat
- tampaknya
- pengirim
- mengirim
- putusan pengadilan
- dihukum
- serius
- layanan
- Service Provider
- set
- Pengiriman
- harus
- Menunjukkan
- Pertunjukkan
- Pemandangan
- menandatangani
- sejak
- tunggal
- situs web
- ketrampilan
- So
- Sosial
- Perangkat lunak
- beberapa
- Seseorang
- sesuatu
- Jiwa
- Suara
- SoundCloud
- sumber
- kode sumber
- berbicara
- khususnya
- menghabiskan
- Spotify
- spyware
- awal
- mulai
- Pernyataan
- Negara
- tinggal
- Masih
- berhenti
- Cerita
- Strains
- Tali
- belajar
- menyerahkan
- selanjutnya
- zat
- sukses
- seperti itu
- matahari
- mengherankan
- tercengang
- sistem
- sistem
- Mengambil
- Pembicaraan
- tim
- tech
- Teknis
- Teknologi
- mengatakan
- mengatakan
- Template
- sepuluh
- memiliki
- dari
- terima kasih
- Terima kasih
- bahwa
- Grafik
- Inggris
- Dunia
- mereka
- Mereka
- kemudian
- Sana.
- Ini
- mereka
- hal
- hal
- berpikir
- Ketiga
- pihak ketiga
- ini
- itu
- meskipun?
- pikir
- ribuan
- ancaman
- tiga
- Melalui
- Pelemparan
- waktu
- kali
- ujung
- Tips
- untuk
- hari ini
- bersama
- terlalu
- puncak
- Total
- menyentuh
- jalur
- lalu lintas
- uji
- mencoba
- kesulitan
- benar
- Kepercayaan
- kebenaran
- mencoba
- MENGHIDUPKAN
- Berbalik
- Dua kali
- dua
- mengetik
- jenis
- Uk
- pemahaman
- sayangnya
- Serikat
- Amerika Serikat
- sampai
- Memperbarui
- Pembaruan
- Mengunggah
- perkotaan
- URL
- us
- menggunakan
- bekas
- menggunakan
- biasanya
- versi
- sangat
- Korban
- korban
- Video
- sukarelawan
- kerentanan
- Rentan
- Menunggu
- ingin
- ingin
- ingin
- adalah
- ombak
- Cara..
- we
- jaringan
- perangkat web
- Situs Web
- situs web
- minggu
- BAIK
- adalah
- Apa
- ketika
- apakah
- yang
- sementara
- SIAPA
- seluruh
- mengapa
- akan
- dengan
- WordPress
- kata
- Kerja
- kerja
- dunia
- lebih buruk
- terburuk
- bernilai
- akan
- tertulis
- Salah
- tahun
- iya nih
- kamu
- Anda
- diri
- zephyrnet.dll
- nol
- Nol Day