פונג לאחד!?
אין נגן אודיו למטה? להקשיב ישירות בסאונדקלאוד.
עם דאג אמות ופול דאקלין. מוזיקת אינטרו ואאוטרו מאת אדית מדג'.
אתה יכול להאזין לנו ב Soundcloud, Apple Podcasts, Google Podcasts, Spotify, Stitcher ובכל מקום שבו נמצאים פודקאסטים טובים. או פשוט זרוק את כתובת האתר של הזנת ה-RSS שלנו לתוך הפודקטצ'ר האהוב עליך.
קרא את התמליל
DOUG. תיקוני חירום של אפל, צדק לפריצת טוויטר 2020 ו"תכבה את הטלפונים שלך, בבקשה!"
כל זה, ועוד, בפודקאסט הביטחון העירום.
[מודם מוזיקלי]
ברוכים הבאים לפודקאסט, כולם.
אני דאג אמות'; הוא פול דאקלין.
פול, מה שלומך?
ברווז. אני בסדר גמור, דאגלס.
ורק כדי להיות ברור, כשאנחנו מדברים על "לכבות את הטלפון שלך", זה לא רק כשאתה נוסע בקרון השקט ברכבת...
...אם כי זה בהחלט יהיה נחמד. [צחוק]
DOUG. זה יהיה!
ובכן, הישאר בסביבה לעוד על זה.
אבל קודם נתחיל עם שלנו השבוע בהיסטוריה הטכנולוגית מגזר.
פול, האם כדאי לי ללכת עם הטרנזיסטור, שזו הבחירה הברורה שלנו השבוע, או ללכת נגד תרבות קלה?
מה דעתך?
ברווז. אני לא יודע מה אתה מציע לעניין התרבותי הנגדי, אבל תן לי לנסות את זה...
...אני מרגל, בעין הקטנה שלי, משהו שמתחיל ב-"A"?
DOUG. נכון!
השבוע, ב-27 ביוני 1972, נוסדה חברת משחקי הווידאו החלוצית Atari על ידי נולן בושנל וטד דאבני.
עובדה מהנה: לפני שעטרי נקראה "אטארי", היא עברה בשם "סיזיגי".
עם זאת, מייסד אטארי, נולן בושנל, שקל מונחים שונים מהמשחק Go, ובסופו של דבר בחר באטארי, תוך התייחסות לעמדה במשחק כאשר קבוצת אבנים נמצאת בסכנת נטילתה.
ברווז. שם התחיל סטיב ג'ובס צעיר, לא?
DOUG. בדיוק!
ברווז. והוא רשם בחברו ווז [סטיב ווזניאק] כדי לעצב את המעקב עבור PONG, אבל היית צריך רק שחקן אחד.
כלומר, פריצה.
DOUG. משחק מעולה!
ובכל זאת, עד היום זה מחזיק מעמד, אני יכול לומר לך ממקור ראשון.
ברווז. זה בהחלט כן!
DOUG. ובכן, בואו נישאר עם אפל ונתחיל את הסיפורים שלנו.
זהו תיקון חירום לשקט, תוכנה זדונית מסוכנת לאייפון.
אז מה קורה כאן, פול?
תיקון אפל מתקן את חור הקרנל של אפס יום שדווח על ידי קספרסקי - עדכן עכשיו!
ברווז. זהו ה-Triangulation Trojan שהוכרז בתחילת יוני 2023 על ידי חברת קספרסקי הרוסית נגד תוכנות זדוניות.
הם טענו שהם מצאו את הדבר הזה לא בגלל שהם עשו ניתוח איומים עבור לקוח, אלא בגלל שהם מצאו משהו מוזר בטלפונים של המנהלים שלהם.
הם הלכו לחפש ו"אוי, גולי, הנה כמה ימים של 0."
וזה היה הסיפור הגדול של תחילת יוני 2023.
אפל הוציאה תיקון כפול.
כפי שנראה לעתים קרובות כאשר תיקוני החירום הללו יוצאים, היה באג WebKit, בעצם מסוג "קיימים דיווחים שזה נוצל" (זה 0-יום!), וחור ביצוע קוד ברמת ליבה.
זה היה זה שמצאו חוקרי קספרסקי.
וכפי שאמרנו פעמים רבות בעבר, שני סוגי הניצול הללו משולבים לעתים קרובות בהתקפות אייפון.
מכיוון שה-WebKit exploit מכניס את הנוכלים, למרות שהוא נותן להם כוח מוגבל, ואז החור ברמת הקרנל שהם מנצלים עם הקוד שהם החדירו לדפדפן נותן את ההשתלטות המלאה.
ולכן אתה בעצם יכול להשתיל תוכנות זדוניות שלא רק מרגלות אחרי הכל, אלא שורדות אתחולים מחדש וכו'.
זה בהחלט מריח של "תוכנות ריגול", "השתלטות טלפונית מלאה", "פריצת כלא מוחלטת"...
אז לכו ובדקו שיש לכם את העדכונים האחרונים, כי למרות שידוע כי באגים אלו נוצלו רק באייפון, הפגיעויות בפועל קיימות כמעט בכל מכשיר של אפל, בעיקר כולל מחשבי מק עם macOS (כל הגרסאות הנתמכות).
DOUG. מניח את הדעת, הגדרות > כללי > עדכון תוכנה כדי לראות אם כבר קיבלת את התיקון.
אם לא, תיקון!
עכשיו בואו נעבור ל... [צוחק]
...חבל שזה עדיין דבר, אבל רק הפרי הנמוך של פשעי הסייבר.
מנחש בדרך שלך לתוך שרתי לינוקס.
היזהרו בסיסמאות רעות מכיוון שתוקפים שותפים לשרתי לינוקס לפשעי סייבר
ברווז. אלה היו חוקרי אנטי-וירוס דרום קוריאנים שלמרבה הצער (אני מניח שזו המילה הנכונה), גילו שהטריקים הישנים עדיין עובדים.
נוכלים משתמשים במערכות אוטומטיות כדי למצוא שרתי SSH, ורק מנסים להיכנס עם אחד מקבוצה ידועה של צמדי שם משתמש/סיסמה.
אחד מאלה שהיו בשימוש נפוץ ברשימה שלהם: שם המשתמש nologin
עם הסיסמה nologin
. [צחוק]
כפי שאתה יכול לדמיין, ברגע שהנוכלים מצאו את דרכם פנימה...
...כנראה דרך שרתים ששכחת מהם, או שלא הבנת שאתה פועל מלכתחילה כי הם פשוט התחילו בקסם במכשיר כלשהו שקנית, או שהם הגיעו כחלק מהתקנת תוכנה אחרת והיו מוגדר חלש.
ברגע שהם נכנסים, הם עושים תערובת של דברים, הנוכלים המסוימים האלה: התקפות שניתן לבצע אוטומטיות.
הם משתילים זומבים מסוג DDoS-for-hire, שזו תוכנה שהם יכולים להפעיל אחר כך כדי להשתמש במחשב שלך כדי לתקוף מישהו אחר, אז אתה נשאר להיראות כמו בחור רע.
הם גם מזריקים (אתם יכולים להאמין!) קוד קריפטומין לכרות מטבעות Monero.
ולבסוף, רק בגלל שהם יכולים, הם מכניסים באופן שגרתי תוכנות זדוניות זומבים בשם ShellBot, מה שבעצם אומר שהם יכולים לחזור מאוחר יותר ולהורות למכשיר הנגוע לשדרג את עצמו כדי להפעיל תוכנות זדוניות חדשות.
או שהם יכולים למכור גישה למישהו אחר; הם יכולים בעצם להתאים את ההתקפה שלהם כפי שהם רוצים.
DOUG. בסדר, יש לנו כמה עצות במאמר, החל מ: אל תאפשר כניסות SSH לסיסמה בלבד, וסקור לעתים קרובות את המפתחות הציבוריים ששרת ה-SSH שלך מסתמך עליהם לצורך כניסות אוטומטיות.
ברווז. אכן.
אני חושב שאם היית שואל הרבה מנהלי מערכת בימינו, הם היו אומרים, "אה, לא, סיסמא רק כניסה ב-SSH? אנחנו לא מאפשרים את זה כבר שנים".
אבל אתה בטוח?
יכול להיות שאתה מאלץ את כל המשתמשים הרשמיים שלך להשתמש בכניסות מפתח ציבוריות/פרטיות בלבד, או להשתמש ב-password-plus-2FA.
אבל מה אם, באיזשהו זמן בעבר, איזה נוכל קודם היה מסוגל להתעסק עם התצורה שלך כך שמתאפשר כניסה לסיסמה בלבד?
מה אם התקנתם מוצר שהביא איתו שרת SSH למקרה שלא היה לכם, ותגדירו אותו בצורה חלשה, בהנחה שתיכנסו ותגדירו אותו נכון לאחר מכן?
זכור שאם נוכלים נכנסים פעם אחת, במיוחד דרך חור SSH, לעתים קרובות מה שהם יעשו (במיוחד הנוכלים ההצפנים) הוא שהם יוסיפו מפתח ציבורי משלהם לרשימת המפתחות המורשים-ציבוריים-שיכולים להתחבר. .
לפעמים הם גם יגידו, "אוי, אנחנו לא רוצים להתעסק, אז נפעיל כניסות שורש", מה שרוב האנשים לא מאפשרים.
אז הם לא צריכים יותר את הסיסמאות החלשות שלך, כי יש להם חשבון משלהם שיש להם את המפתח הפרטי שלו, שבו הם יכולים להיכנס ולעשות רוט מייד.
DOUG. וכמובן, אתה יכול גם להשתמש כלי XDR (זיהוי ותגובה מורחבים) כדי לבדוק פעילות שלא היית מצפה לה, כגון עליות גבוהות בתנועה ודברים מהסוג הזה.
ברווז. כן!
חיפוש פרצי תעבורה יוצאת הוא מאוד שימושי, כי לא רק שאתה יכול לזהות ניצול פוטנציאלי של הרשת שלך כדי לעשות DDoS, אתה עלול גם לתפוס פושעי תוכנות כופר שמחלצים את הנתונים שלך לקראת לטרוף הכל.
אתה אף פעם לא יודע!
אז, לפקוח עין שווה את זה.
וכמובן, סריקת תוכנות זדוניות (הן על פי דרישה והן על פי גישה) יכולה לעזור לך מאוד.
כן, אפילו בשרתי לינוקס!
אבל אם אתה מוצא תוכנה זדונית, אל תמחק אותה סתם.
אם אחד מהדברים האלה נמצא במחשב שלך, אתה צריך לשאול את עצמך, "איך זה הגיע לשם? אני באמת צריך לברר."
זה המקום שבו ציד איומים הופך להיות חשוב מאוד.
DOUG. זהירות שם בחוץ, אנשים.
בואו נדבר על ה-Twitter Hack של 2020 שסוף סוף נפתר עם, בין היתר, עונש מאסר של חמש שנים עבור העבריין.
ברווז. ראיתי הרבה סיקור בזה בתקשורת: "האקר טוויטר סלב מקבל חמש שנים", דברים כאלה.
אבל הכותרת שהייתה לנו ב-Naked Security אומרת: האקר הבריטי שנתפס בספרד מקבל חמש שנים על פריצת טוויטר ועוד.
הדברים העיקריים שאני מנסה להכניס לשתי שורות של כותרת שם, דאג, הם כדלקמן.
ראשית, שהאדם הזה לא היה בארה"ב, כמו העבריינים האחרים, כשהוא עשה את פריצת הטוויטר, ובסופו של דבר הוא נעצר כשנסע לספרד.
אז יש הרבה ציוד בינלאומי הולך לכאן.
וזה, למעשה, העסקאות הגדולות שהוא הורשע בהן...
...למרות שהם כללו את הפריצה לטוויטר (זו שהשפיעה על אילון מאסק, ביל גייטס, וורן באפט, אפל מחשב, שם הם שימשו לקידום הונאת מטבעות קריפטוגרפיים), זה היה חלק קטן ממעשי פשעי הסייבר שלו.
ומשרד המשפטים רצה שתדע את זה.
DOUG. וזה היה "עוד הרבה".
החלפת סים; גניבה; אנשים מאיימים; לחטוף בתים של אנשים.
דברים רעים!
ברווז. כן, הייתה החלפת סים...
... ככל הנראה הוא הרוויח מזה 794,000 דולר של ביטקוין, על ידי החלפת SIM של שלושה מנהלים בחברת מטבעות קריפטוגרפיים, ושימוש בזה כדי לגשת לארנקים של החברה ולרוקן מהם כמעט 800,000 דולר.
כפי שאתה אומר, הוא השתלט על חשבונות TikTok ואז בעצם סחט את האנשים באומרו, "אני אדליף..." ובכן, משרד המשפטים פשוט מתייחס אליו בתור "חומרים רגישים גנובים".
אתה יכול להשתמש בדמיון שלך למה שזה כנראה כולל.
הייתה לו דמות מקוונת מזויפת, והוא פרץ לכמה סלבס שכבר היו באינטרנט ואז אמר להם, "יש לי את כל הדברים שלך; אני אתחיל להדליף את זה אלא אם תתחיל לקדם אותי כדי שאוכל להיות פופולרי כמוך".
הדברים האחרונים שהוא הורשע בהם היו הדברים שנשמעו רעים באמת.
עוקב ואיומים על קטין על ידי חבטות.
בתור משרד המשפטים מתאר זה:
התקפת חבטות מתרחשת כאשר אדם מבצע שיחות חירום שווא לרשות ציבורית על מנת לגרום לתגובת אכיפת החוק שעלולה לסכן את הקורבן או אחרים.
וכשזה לא עבד (וזכרו, הקורבן הזה הוא קטין), הם התקשרו לבני משפחה נוספים ואיימו שיהרגו אותם.
אני חושב שמשרד המשפטים רצה להבהיר שלמרות שפריצת הטוויטר המפורסמת הייתה בתוך כל זה (שם הם רימו עובדי טוויטר לתת להם גישה למערכות פנימיות), זה כמעט כאילו אלו היו החלקים הקטנים של זה פֶּשַׁע.
האדם סיים עם חמש שנים (לא אולי יותר, שאולי היו מקבלים אילו החליטו ללכת למשפט - הם אכן הודו), ושלוש שנים של שחרור בפיקוח, והם צריכים להפקיע 794,012.64 דולר.
למרות שזה לא אומר מה יקרה אם הם הולכים, "סליחה, אין לי כסף יותר."
DOUG. נגלה במוקדם או במאוחר.
בואו נסיים את ההצגה בנימה קצת יותר קלה.
מוחות שואלים רוצה לדעת, פול, "האם עלינו לכבות את הטלפונים שלנו בזמן שאנו מצחצחים שיניים?"
ראש ממשלת אוסטרליה אומר, "תכבה את הטלפון שלך כל 24 שעות למשך 5 דקות" - אבל זה לא מספיק בפני עצמו
ברווז. הו, מעניין לאיזה סיפור אתה מתכוון, דאג? [צחוק]
למקרה שלא ראיתם את זה, זה אחד הסיפורים הכי פופולריים של השנה עד כה ב-Naked Security.
הכותרת אומרת ראש ממשלת אוסטרליה אומר, "סגור את הטלפון שלך כל 24 שעות למשך 5 דקות".
יש להניח שמישהו מצוות אבטחת הסייבר של הממשלה ציין שאם במקרה יש לך תוכנות ריגול בטלפון שלך (זה בעקבות הסיפור של אפל, נכון, שם תיקנו את יום האפס שמצא קספרסקי, אז תוכנות ריגול היו בראש של כולם)...
...*אם* יש לך תוכנת ריגול שלא שורדת אתחול מחדש כי אין לה את מה שהז'רגון מכנה "התמדה" (אם זה איום חולף כי היא יכולה להחדיר את עצמה רק לזיכרון עד שהתהליך הנוכחי מסתיים), אז כאשר אתה מאתחל את הטלפון שלך, אתה נפטר מתוכנות הריגול.
אני מניח שזה נראה כמו רעיון לא מזיק, אבל הבעיה היא שרוב תוכנות הריגול הרציניות בימינו *יהיו* "איום מתמשך".
אז אני חושב שהבעיה האמיתית עם העצה הזו היא לא שהיא עלולה לגרום לך לצחצח שיניים יותר זמן מהמומלץ, כי ברור שאם אתה מצחצח יותר מדי, אתה יכול להזיק לחניכיים שלך...
...הבעיה היא שזה מרמז שיש את דבר הקסם הזה שאתה צריך לעשות, ואם אתה עושה זאת, אתה עוזר לכולם.
DOUG. למזלנו, יש לנו רשימה ארוכה של דברים שאתה יכול לעשות מלבד לכבות את הטלפון שלך לחמש דקות.
בוא נתחיל עם: היפטר מאפליקציות שאינך צריך.
ברווז. למה יש אפליקציות שאולי יש בהן נתונים מאוחסנים בטלפון שלך שאינך צריך?
פשוט היפטר מאפליקציות אם אינך משתמש בהן, והיפטר מכל הנתונים הנלווים אליהן.
פחות זה הרבה יותר, דאגלס.
DOUG. מעולה.
יש לנו גם: התנתק באופן מפורש מאפליקציות כאשר אינך משתמש בהן.
ברווז. כן.
עצה מאוד לא פופולרית כשאנחנו נותנים לה [צחוק]...
...בגלל שאנשים אומרים, "אה, אתה מתכוון שבטלפון שלי, אני לא אוכל רק ללחוץ על סמל הזום ואני אהיה ישר בשיחה?"
שום כמות של אתחול מחדש של הטלפון שלך לא תנתק אותך מאפליקציות שנשארת מחוברות אליהן.
אז אתה יכול לאתחל את הטלפון שלך, מה שעלול פשוט לזרוק כמה תוכנות ריגול שאתה כנראה לא הולך לקבל בכל מקרה, אבל היא לא תנתק אותך מפייסבוק, טוויטר, TikTok, אינסטגרם וכו'.
DOUG. בסדר, ויש לנו: למד כיצד לנהל את הגדרות הפרטיות של כל האפליקציות והשירותים שבהם אתה משתמש.
זה אחד טוב.
ברווז. אני מודה לך שאמרת שזה טוב, והייתי מאוד גאה בו כשכתבתי את זה בעצמי...
...אבל אז הייתה לי התחושה השוקעת הזאת, כשבאתי להסביר את זה, שאני לא אצליח לעשות את זה אלא אם אכתוב סדרה של 27 מאמרי משנה. [צחוק]
DOUG. כנראה צריך לחפש את זה...
ברווז. אולי קח את הזמן כדי להיכנס לאפליקציות האהובות עליך, להיכנס להגדרות, לראות מה זמין.
אתה עשוי להיות מופתע לטובה מחלק מהדברים שאתה יכול לנעול שלא הבנת.
והיכנס לאפליקציית ההגדרות של הטלפון עצמו, בין אם אתה מפעיל iOS או אנדרואיד, ולמעשה תחפור בכל הדברים שאתה יכול לעשות, כדי שתוכל ללמוד כיצד לכבות דברים כמו הגדרות מיקום, כיצד לבדוק אילו אפליקציות יש גישה לתמונות שלך וכן הלאה.
DOUG. אישור.
ואת זה כנראה מתעלמים על ידי רבים, אבל: כבה ככל שתוכל במסך הנעילה.
ברווז. ההמלצה שלי היא לנסות לא להיות שום דבר על מסך הנעילה שלך מלבד מה שהטלפון מכריח אותך.
DOUG. בסדר, ובנימה דומה: הגדר את קוד הנעילה הארוך ביותר ואת זמן הנעילה הקצר ביותר שאתה יכול לסבול.
ברווז. כן.
זה לא צריך הרבה הסבר, נכון?
שוב, זו לא עצה פופולרית. [צחוק]
DOUG. קצת אי נוחות עוזרת רחוק!
ברווז. כן, אני חושב שזו הדרך הטובה לנסח את זה.
DOUG. ואז: הגדר קוד PIN בכרטיס ה-SIM שלך אם יש לך כזה.
ברווז. כן, הרבה טלפונים ומפעילי סלולר עדיין מספקים כרטיסי SIM.
כעת, בעתיד, לטלפונים כנראה לא יהיה חריץ SIM; הכל יתבצע באופן אלקטרוני.
אבל כרגע, בוודאי אם אתה עושה דברים של תשלום לפי נסיעה, אתה קונה כרטיס SIM קטן (זה שבב מאובטח), ומחבר אותו לחריץ קטן בצד הטלפון שלך. ואתה לא חושב על זה יותר.
ואתה מדמיין שכאשר אתה נועל את הטלפון שלך, איכשהו נעלתם את ה-SIM בצורה קסומה.
אבל הבעיה היא שאם מכבים את הטלפון, מוציאים את הסים, מחברים אותו למכשיר חדש, ואין קוד נעילה בכרטיס הסים עצמו, *אז הסים פשוט מתחיל לעבוד*.
נוכל שגונב את הטלפון שלך לא אמור להיות מסוגל לפתוח את הטלפון שלך ולהשתמש בו כדי לבצע שיחות או לקבל את קודי ה-2FA שלך.
אבל נעילת כרטיס ה-SIM שלך פירושה גם שאם הם מוציאים את כרטיס ה-SIM, הם לא יכולים פשוט לרכוש את המספר שלך בצורה קסומה, או פשוטו כמשמעו לבצע "החלפת SIM", פשוט על ידי הדבקתו למכשיר אחר.
הרבה אנשים אפילו לא מבינים שאתה יכול או צריך להגדיר קוד נעילה בכרטיסי SIM חומרה, אבל זכור שהם ניתנים להסרה בעיצובם *בדיוק כדי שתוכל להחליף אותם*.
DOUG. ואז היה לנו טיפ שאומר: למד כיצד לנקות את היסטוריית הדפדפן שלך ולעשות זאת לעתים קרובות.
זה עורר תגובה, תגובת השבוע שלנו, מג'ים, ששאל אם אתה יכול להבהיר את ההבדל בין ניקוי דפדפן *היסטוריה* לניקוי דפדפן *עוגיות*:
ניקוי קובצי Cookie מוחק נתוני מעקב, הפעלות התחברות וכו'.
ניקוי ההיסטוריה מוחק את רשימת המקומות שבהם ביקרת, מה ששובר השלמה אוטומטית של כתובות, מה שמגביר את הסיכוי להקלדה שגויה של כתובת, מה שמשחק לידיים של אתרי זדוניות שגויים.
לא אידיאלי.
ברווז. היו לי שתי תגובות לתגובה ההיא.
אחד מהם היה, "אוי, יקירי. לא כתבתי את זה מספיק ברור".
אז חזרתי ושיניתי את הטיפ לאמור: למד כיצד לנקות את היסטוריית הדפדפן שלך, קובצי Cookie ונתוני אתר, ועשה זאת לעתים קרובות.
במובן הזה, זו הייתה הערה טובה מאוד.
החלק שבו אני לא מסכים עם ג'ים הוא הרעיון שניקוי היסטוריית הדפדפן שלך מעמיד אותך בסיכון גבוה יותר לשגיאות הקלדה.
ואני חושב שמה שהוא אומר זה שאם הקלדת כתובת URL בצורה נכונה, והיא בהיסטוריה שלך, ואתה רוצה לחזור לכתובת האתר הזו מאוחר יותר על ידי נגיד, לחיצה על כפתור הקודמת...
...אתה תחזור למקום שאתה רוצה להיות.
אבל אם תגרום לאדם להקליד את כתובת ה-URL שוב ושוב, בסופו של דבר הוא יקליד את המילה הלא נכונה, והוא יקבל שגיאות הקלדה.
עכשיו, למרות שזה נכון מבחינה טכנית, אם אתה רוצה שלאתר שאתה הולך אליו באופן קבוע יהיה כתובת אתר קבועה שאתה נכנס אליה ישירות מתפריט, ההמלצה שלי היא להשתמש בסימנייה.
אל תסתמך על היסטוריית הדפדפן שלך או על השלמה אוטומטית של הדפדפן.
כי, לדעתי, זה בעצם מעלה את הסיכוי שתרכיב טעות שעשית קודם, במקום שלא תקבל את האתר הלא נכון בעתיד.
יש לך גם את הבעיה, ברשימת היסטוריית הדפדפן שלך, שהיא יכולה לתת הרבה מאוד מידע על מה שעשית לאחרונה.
ואם אתה לא מנקה את רשימת ההיסטוריה באופן קבוע, "בזמן האחרון" אולי לא רק שעות; זה יכול להיות ימים או אפילו שבועות.
אז למה להשאיר אותו מונח במקום שבו נוכל עלול לקרות עליו בטעות?
DOUG. בסדר, מעולה.
תודה רבה, ג'ים, על ששלחת את ההערה.
אם יש לכם סיפור מעניין, תגובה או שאלה שתרצו לשלוח, נשמח לקרוא אותם בפודקאסט.
אתה יכול לשלוח דוא"ל ל-tips@sophos.com, אתה יכול להגיב על כל אחד מהמאמרים שלנו, או שאתה יכול לפנות אלינו בחברתית: @nakedsecurity.
זו ההופעה שלנו להיום; תודה רבה על ההקשבה.
עבור פול דאקלין, אני דאג אמות', ומזכיר לך: עד הפעם הבאה...
שניהם. הישאר בטוח!
[מודם מוזיקלי]
צילום מסך של פונג בתמונה מוצגת דרך pong74ls מ ויקימדיה, תחת Creative Commons Attribution 3.0 Unported רישוי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/06/29/s3-ep141-what-was-steve-jobss-first-job/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 2020
- 2023
- 24
- 27
- 2FA
- a
- יכול
- אודות
- בנוגע לזה
- התעללות
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לרכוש
- פעילות
- ממשי
- למעשה
- להסתגל
- להוסיף
- כתובת
- כתובות
- עצה
- לאחר מכן
- שוב
- תעשיות
- להתיר
- מאפשר
- כְּבָר
- בסדר
- גם
- למרות
- am
- בין
- בין היתר
- כמות
- an
- אנליזה
- ו
- דְמוּי אָדָם
- הודיע
- אחר
- כל
- יותר
- בְּכָל מָקוֹם
- האפליקציה
- תפוח עץ
- אפליקציות
- ARE
- סביב
- נֶעצָר
- מאמר
- מאמרים
- AS
- At
- עטרי
- לתקוף
- המתקפות
- אודיו
- מחבר
- סמכות
- אוטומטי
- זמין
- רָחוֹק
- בחזרה
- רע
- בעיקרון
- BE
- כי
- להיות
- הופך להיות
- היה
- לפני
- ההתחלה
- להיות
- תאמינו
- להלן
- בֵּין
- גָדוֹל
- הצעת חוק
- ביל גייטס
- קצת
- Bitcoins
- שניהם
- קנה
- הפריצה
- הפסקות
- מובא
- דפדפן
- חרק
- באגים
- אבל
- לִקְנוֹת
- by
- שיחה
- נקרא
- שיחות
- הגיע
- CAN
- כרטיס
- כרטיסים
- זהיר
- מקרה
- היאבקות
- לגרום
- מפורסם
- הסלבס
- בהחלט
- סיכוי
- השתנה
- לבדוק
- שבב
- בחירה
- בחירה
- נתבע
- ברור
- קרחת יער
- בבירור
- מייסד שותף
- קוד
- קודים
- מטבעות
- COM
- משולב
- איך
- הערה
- בדרך כלל
- המון עם
- חברה
- תרכובת
- המחשב
- תְצוּרָה
- מוגדר
- נחשב
- עוגיות
- משותף
- יכול
- קורס
- כיסוי
- פשע
- פושעים
- קרוקס
- מטבע מבוזר
- הונאת cryptocurrency - -
- כריית קריפטו
- נוֹכְחִי
- לקוח
- פשעי אינטרנט
- אבטחת סייבר
- נזק
- סכנה
- נתונים
- יְוֹם
- ימים
- DDoS
- דילים
- החליט
- מַחלָקָה
- משרד המשפטים
- עיצוב
- איתור
- מכשיר
- DID
- הבדל
- לחפור
- ישירות
- גילה
- do
- עושה
- לא
- עושה
- עשה
- לא
- לְהַכפִּיל
- מטה
- מְנוּסָח
- לנקז
- ירידה
- מוקדם יותר
- או
- אלקטרונית
- אלון
- אלון מאסק
- אחר
- אמייל
- חירום
- עובדים
- סוף
- מסתיים
- אַכִיפָה
- מספיק
- למעשה
- וכו '
- אֲפִילוּ
- בסופו של דבר
- כל
- כולם
- הכל
- בדיוק
- מצוין
- אלא
- הוצאת להורג
- כעובדים בכירים
- להתקיים
- לצפות
- להסביר
- הסבר
- לנצל
- ומנוצל
- עין
- פייסבוק
- עובדה
- מְזוּיָף
- שקר
- משפחה
- בני משפחה
- רחוק
- חביב
- מומלצים
- בסופו של דבר
- ראשון
- יד ראשונה
- חמש
- קבוע
- לעקוב
- בעקבות
- כדלקמן
- בעד
- להכריח
- כוחות
- שכח
- מצא
- נוסד
- בתדירות גבוהה
- החל מ-
- מלא
- עתיד
- מִשְׂחָק
- גייטס
- הילוכים
- לקבל
- gif
- לתת
- נותן
- Go
- Goes
- הולך
- טוב
- גדול
- יותר
- קְבוּצָה
- אשם
- בחור
- לפרוץ
- פרוצים
- האקר
- היה
- יד
- ידיים
- לקרות
- קורה
- חומרה
- יש
- he
- כותרת
- לעזור
- עזרה
- כאן
- גָבוֹהַ
- שֶׁלוֹ
- היסטוריה
- מכה
- מחזיק
- חור
- בתי מגורים
- שעות
- איך
- איך
- HTTPS
- ציד
- i
- חולה
- ICON
- רעיון
- אידאל
- if
- תמונה
- דִמיוֹן
- תמונה
- חשוב
- in
- כלול
- כולל
- כולל
- עליות
- בנפרד
- מידע
- לְהַזרִיק
- אינסטגרם
- התקנה
- מעניין
- פנימי
- ברמה בינלאומית
- אל תוך
- iOS
- iPhone
- הפיקו
- IT
- שֶׁלָה
- עצמו
- בז'רגון
- ג'ים
- עבודה
- מקומות תעסוקה
- יוני
- רק
- שופט
- קספרסקי
- שמור
- שמירה
- מפתח
- מפתחות
- לַהֲרוֹג
- סוג
- לדעת
- ידוע
- קוריאני
- אחרון
- מאוחר יותר
- האחרון
- העדכונים האחרונים
- חוק
- אכיפת החוק
- לִלמוֹד
- עזבו
- לתת
- רישוי
- קל יותר
- כמו
- סביר
- מוגבל
- קווים
- לינוקס
- רשימה
- האזנה
- קְצָת
- מיקום
- נעול
- היכנס
- מחובר
- התחבר
- ארוך
- עוד
- נראה
- הסתכלות
- מגרש
- אהבה
- מזל
- MacOS
- עשוי
- קסם
- לעשות
- עושה
- תוכנות זדוניות
- לנהל
- רב
- חומרים
- מאי..
- me
- אומר
- אומר
- מדיה
- להרשם/להתחבר
- זכרון
- תפריט
- יכול
- אכפת לי
- מוחות
- קטין
- דקות
- טעות
- תַעֲרוֹבֶת
- סלולרי
- רֶגַע
- מונרו
- כסף
- יותר
- רוב
- הכי פופולארי
- המהלך
- הרבה
- כלי נגינה
- מחזמר
- מושק
- my
- ביטחון עירום
- פודקאסט עירום אבטחה
- שם
- צורך
- נחוץ
- רשת
- לעולם לא
- חדש
- הבא
- נחמד
- לא
- בייחוד
- שום דבר
- מספר
- ברור
- of
- כבוי
- רשמי
- לעתים קרובות
- oh
- זקן
- on
- On-Demand
- פעם
- ONE
- יחידות
- באינטרנט
- רק
- מפעילי
- דעה
- or
- להזמין
- אחר
- אחרים
- שלנו
- הַחוּצָה
- יותר
- שֶׁלוֹ
- זוגות
- חלק
- מסוים
- במיוחד
- חלקים
- סיסמה
- סיסמאות
- עבר
- תיקון
- טלאים
- פול
- אֲנָשִׁים
- אנשיו של
- אוּלַי
- אדם
- טלפון
- טלפונים
- תמונות
- חלוצי
- מקום
- מקומות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקן
- משחק
- תקע
- פודקאסט
- פודקאסטים
- פונג
- פופולרי
- עמדה
- הודעות
- פוטנציאל
- כּוֹחַ
- ללחוץ
- יפה
- קודם
- ראשוני
- ראש ממשלה
- מאסר
- פְּרָטִיוּת
- פְּרָטִי
- מפתח פרטי
- כנראה
- בעיה
- תהליך
- המוצר
- לקדם
- קידום
- גאה
- לספק
- ציבורי
- מפתח ציבורי
- מפתחות ציבוריים
- גם
- מכניס
- שאלה
- ransomware
- במקום
- חומר עיוני
- ממשי
- בֶּאֱמֶת
- המלצה
- התייחסות
- באופן קבוע
- לשחרר
- לסמוך
- לזכור
- דווח
- חוקרים
- נפתרה
- תגובה
- תגובות
- סקירה
- להיפטר
- תקין
- הסיכון
- שורש
- באופן שגרתי
- rss
- הפעלה
- ריצה
- רוסי
- אמר
- ראה
- לומר
- אמר
- אומר
- הונאה
- סריקה
- מסך
- חיפוש
- לבטח
- אבטחה
- לִרְאוֹת
- נראה
- נראה
- לראות
- קטע
- למכור
- שליחה
- תחושה
- רגיש
- סדרה
- רציני
- שירותים
- הפעלות
- סט
- הגדרות
- צריך
- לְהַצִיג
- צד
- כן
- כרטיס ה- SIM
- דומה
- בפשטות
- אתר
- אתרים
- קטן
- So
- עד כה
- חֶברָתִי
- תוכנה
- כמה
- משהו
- Soundcloud
- דרום
- דרום קוריאני
- ספרד
- מרגלים
- קוצים
- Spotify
- תוכנות ריגול
- התחלה
- החל
- החל
- התחלות
- להשאר
- נשאר
- גונב
- סטיב
- סטיב ווזניאק
- מקל
- דִבּוּק
- עוד
- אבנים
- מאוחסן
- סיפורים
- סיפור
- ישר
- להגיש
- כזה
- נתמך
- הופתע
- לשרוד
- להחליף
- החלפה
- מערכות
- לקחת
- משימות
- השתלטות
- נטילת
- לדבר
- נבחרת
- טק
- מבחינה טכנית
- טד
- לספר
- מונחים
- מֵאֲשֶׁר
- להודות
- תודה
- זֶה
- השמיים
- העתיד
- שֶׁלָהֶם
- אותם
- אז
- שם.
- לכן
- אלה
- הֵם
- דבר
- דברים
- לחשוב
- זֶה
- השבוע
- אלה
- אם כי?
- איום
- שְׁלוֹשָׁה
- דרך
- טיק טוק
- זמן
- פִּי
- טיפ
- ל
- היום
- גַם
- מעקב
- תְנוּעָה
- מִשׁפָּט
- להפעיל
- טרויאני
- נָכוֹן
- לנסות
- תור
- פנייה
- שתיים
- סוג
- סוגים
- בסופו של דבר
- תחת
- לפתוח
- עד
- עדכון
- עדכונים
- שדרוג
- על
- כתובת האתר
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- שונים
- מאוד
- באמצעות
- קרבן
- וִידֵאוֹ
- משחק וידאו
- פגיעויות
- ארנקים
- רוצה
- רציתי
- מקום צפוף מאוד
- וורן באפט
- היה
- דֶרֶך..
- we
- ערכת רשת
- שבוע
- שבועות
- טוֹב
- מוכר
- הלכתי
- היו
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- למה
- יצטרך
- עם
- Word
- תיק עבודות
- עובד
- ראוי
- היה
- לכתוב
- טעות
- שנה
- שנים
- כן
- אתה
- צעיר
- עצמך
- זפירנט
- זום