חוגגים את האחים קריפטו האמיתיים
אין נגן אודיו למטה? להקשיב ישירות בסאונדקלאוד.
עם דאג אמות ופול דאקלין. מוזיקת אינטרו ואאוטרו מאת אדית מדג'.
אתה יכול להאזין לנו ב Soundcloud, Apple Podcasts, Google Podcasts, Spotify ובכל מקום שבו נמצאים פודקאסטים טובים. או פשוט זרוק את כתובת האתר של הזנת ה-RSS שלנו לתוך הפודקטצ'ר האהוב עליך.
קרא את התמליל
DOUG. רחפנים לכספומטים, שרתי תוכנות כופר ואזהרה מה-FBI.
כל זה, ועוד, בפודקאסט הביטחון העירום.
[מודם מוזיקלי]
ברוכים הבאים לפודקאסט, כולם.
אני דאג אמות'; הוא פול דאקלין.
פול, מה שלומך היום, אדוני?
ברווז. טוב מאוד, דאגלס!
DOUG. מעולה.
השבוע: 14 באוגוסט 1982 הוגדר רשמית כ יום מדברי הקוד הלאומי של נאבאחו.
כרוז של הנשיא דאז רונלד רייגן נכתב בחלקו:
בעיצומה של הלחימה באוקיינוס השקט במהלך מלחמת העולם השנייה, קבוצה אמיצה של גברים מאומת הנבאחו השתמשה בשפתם בצורה מקודדת כדי לעזור להאיץ את ניצחון בעלות הברית.
מדברי הקוד בלבלו את האויב באוזן של צלילים שמעולם לא נשמעו על ידי מומחי קוד.
אז, פול, הבה נדון כעת במה זה קשור לטכנולוגיה.
ברווז. כפי שידעו מאזיני פודקאסט רגילים, מכיוון שדיברנו על דברים כמו מכונת האניגמה, שהייתה בשימוש בתיאטרון המלחמה האירופי, ומכונת ההצפנה של לורנץ, ששימשה לתקשורת של היטלר עצמו עם המטה הכללי שלו... דיברו על פיצוח מכונות ההצפנה האוטומטיות האלה.
לאמריקאים היו הצלחות דומות מול כמה ממכונות ההצפנה היפניות, כמו PURPLE, שהיה צופן אלקטרומכני המבוסס על מתגי טלפון סיבוביים.
אבל בהתחשב בעובדה שהלחימה באוקיינוס השקט הייתה בעיקר חומר יד ביד על איים קטנים וג'ונגליים, סוג מפחיד של לוחמה...
...גם אם הייתה להם המקבילה למכונת האניגמה בניידות, פשוט לא היה זמן ומקום להשתמש בה.
וכך הוחלט שאולי שפה אינדיאנית יכולה לשמש בעיקרה כקוד טקסט ברור, מכיוון ששפות אלו לא נחקרו בהרחבה על ידי איש באירופה או ביפן.
ולכן על ידי דיבור מהיר אך ברור, ושימוש במילות קוד קבועות מראש לדברים שעדיין לא היו קיימים בשפת הנבאחו (מכיוון שבכל ההיסטוריה הלשונית הענפה שלהם, מעולם לא היה להם צורך במונחים של לוחמה מודרנית), אולי הם יכול לתקשר במה שהיה טקסט ברור לרמקולים, אבל עדיין יהיה בלתי חדיר למי שיירט את השידורים.
וכך היה!
הדבר האמיץ באמת, נורא בכל זה הוא שהצ'יפים האלה לא היו רק מפעילי מכונות צופן, דאג.
הם היו נחתים אמריקאים; הם היו חלק מחיל הלוחמים המובחר.
אז הם היו צריכים לעשות את האימונים של הנחתים האמריקאים [צוחק] (אני לא צריך לצחוק) ולהיות ממש שם, בלהט הקרב, בתנאים איומים, ובכל זאת, בהתראה של רגע, להיות מסוגלים להוריד את הראש מתחת. לחץ ודיבור ברור ומובן (ועם זאת בלתי מפוענח לאויב).
ככל הנראה, קצין יפני בכיר, לאחר המלחמה, הודה שלמרות שהם התקדמו במידה ניכרת בפיצוח חלק מהצפנים של חיל האוויר האמריקני, הם פשוטו כמשמעו לא התקדמו כלל נגד הניסיון להבין מה מדברי הקוד של נאבאחו אומרים.
DOUG. סיפור מגניב מאוד.
בסדר, יש לנו גם שפה פשוטה וישירה מהבולשת הפדרלית לחקירות.
זוהי אזהרה לגבי אפליקציות לבדיקת בטא לנייד.
דיברנו על אלה בהרחבה בעבר, ההונאות האלה בסגנון TestFlight.
הם לא הולכים, פול.
ברווז. 'מס
כעת, ה-FBI לא הזכיר בצייתנות פלטפורמות וטכנולוגיות ספציפיות.
אני מניח שהוא חייב להסתכל על המילים שלו כי הוא לא רוצה לרמוז שספק מסוים אשם יותר מכל אחר, והוא לא רוצה לרמוז ש"אה, טוב, אם אתה משתמש ב-Google מכשיר ולא מכשיר של אפל, אתה לא צריך לדאוג לאף אחד מהדברים האלה."
ואכן, העצה שהם הציבו בסוף הודעת השירות לציבור שלהם, שזכאית פושעי סייבר מכוונים לקורבנות באמצעות אפליקציות בדיקת בטא לנייד, הוא סט כללי של עצות שכדאי להשתמש בהן כדי לא להישאב להפעלת אפליקציות מפוקפקות, לא משנה מאיפה הן הגיעו.
אבל אתה צודק שבמיוחד עבור משתמשי אייפון, עשויה להיות תחושה כמעט של זנחה בהשקפת האבטחה של אנשים מסוימים, מכיוון שהם יודעים שהם יכולים להשיג אפליקציות רק מ-App Store.
ועד כמה שהם עלולים לחוש לפעמים קנאה בחבריהם שמשתמשים באנדרואיד שיכולים לצאת מהשוק ולהוריד מה שהם רוצים, לפחות הם חושבים, "טוב, אני לא הולך להוריד בטעות אפליקציה סוררת לגמרי."
ועדיין, כפי שדיברנו ב-nakedsecurity.sophos.com וב-news.sophos.com פעמים רבות, ישנם שני טריקים ממש מגעילים בהם נוכלים יכולים להשתמש אם יש לך אייפון.
האחת היא שהם יכולים להעמיד פנים שאתה נכנס במהלך הימים הראשונים של איזו חברה חדשה שמתחילה לקום.
ולכן הנוכלים מעודדים אותך לרשום את הטלפון שלך לתוכנית ניהול התקנים ניידים [MDM] הארגונית שלהם, שבדרך כלל שמורה לתת למחלקת IT שליטה אינטימית מאוד בטלפונים שבבעלותה, או משלמת עבורם, ומחלקה לצוות.
הדרך השנייה היא לומר לאדם, "אתה יודע מה, זו אפליקציה חדשה לגמרי. לא הרבה אנשים קיבלו את זה. אז אתה צריך להירשם לתוכנית הבטא המיוחדת הזו."
אפל עושה זאת על ידי הורדת אפליקציה מיוחדת בשם TestFlight; לאחר מכן תוכל להוריד אפליקציות שלא עוברות בדיוק את אותה בדיקה כמו אפליקציות שקיימות ב-App Store.
וכמובן, מכיוון שמדובר בתוכנית בטא, האפליקציה עדיין לא שוחררה.
אז כל ההוכחות שאתה עשוי לחפש, כל המידע העזר שעשוי לומר לך אם זו הייתה אפליקציה טובה או גרועה, חסרות, ואתה מסתמך לחלוטין על האדם שיגיד לך, "כן, אתה יכול לסמוך לָנוּ. תן לנו לרשום את הטלפון שלך ל'חברה המיוחדת' שלנו (אני משתמש בהצעות מחיר ענקיות) או להצטרף ל'תוכנית הבטא המיוחדת' שלנו על ידי הזמנה בלבד."
DOUG. כן, אני מאמין ש-TestFlight מגביל את מספר הבודקים ל-10,000, כך שהנוכלים צריכים להיות הרבה יותר ממוקדים.
כשדיברנו על אלה בעבר, הם היו במסווה של הונאות רומנטיות, שם היית מתחיל אולי באתר היכרויות, ואם אני מכוון למישהו, אולי באמת לא אנסה להסתבך איתו רומנטית, אבל תגיד , "בוא נהיה חברים? מה אתה עושה? יש לי את החברה הזו שמתחילה את עניין הקריפטו החדש הזה שבאמת הולך להיות להיט, ואני אתן לך להיכנס למועדון האקסקלוסיבי הקטן הזה".
אז דברים כאלה מתחילים כ"צריבה איטית" במסווה של ידידות ו"אתה יכול לסמוך עליי"... ואז אני אגיד לך לעשות את כל הדברים האלה לטלפון שלך.
ברווז. במקרה הזה, כמו שאתה אומר, זה בערך כמו רומן, אבל מסוג אחר: "האם תאהב להרוויח המון כסף?"
אז, כמו שאתה אומר, זו צריבה ארוכה יותר.
ובכמה מההונאות האלה שכתבו עמיתינו ג'גאדיש צ'נדריה ושון גלאגר ב-news.sophos.com (יש להם את השם הונאות אבן חיתוך or הונאות שחיטת חזירים, כי זה השם המכוער למדי שבו הם מוכרים בסינית, כי הם נפוצים מאוד, כנראה, בדרום מזרח אסיה)... זו הדרך שבה הם מתפתחים.
מישהו יתיידד; הם יקבלו המון שיחות; הם יקבלו המון הודעות; כנראה שהם יקבלו קשר מותאם אישית.
באמת יהיה להם חבר ואיש סוד שיעודדו אותם להתקין אפליקציה באחת הדרכים המוזרות האלה.
אף אחד אחר לא יכול להוריד את זה... האנשים היחידים שאי פעם קיבלו את האפליקציה הם אנשים שנבחרו מראש להצטרף למועדון הזה על ידי הרמאים שהאינטרסים הגרועים ביותר שלהם בלב.
DOUG. בסדר, אז מהמחקר שלנו, כמה מאלה, ההונאות הפיננסיות במיוחד: זו אפליקציה נחמדה למראה, שבה אתה מכניס קצת כסף, ונראה שהכסף שלך עולה, ואז אתה מושך חלק... הם כן מאפשרים לך למשוך כמה; הם בעצם מחזירים חלק מהכסף שלך?
ברווז. כן, כי ברור שאם הם היו רמאים אמיתיים, הם לא היו נותנים לך למשוך אגורה אחת, נכון?
DOUG. בדיוק.
ברווז. אבל כמו שאתה אומר, כל מה שהם עושים זה להחזיר לך קצת מהכסף שלך.
DOUG. ועכשיו, "תראה, שלפת את הכסף הזה, אבל תראה כמה מהר הוא עולה! היית צריך לשים יותר! היית צריך לשמור את זה!"
ואז הם באים אחריך עם חשבון מס ש"אה, אתה צריך לשלם מסים על זה."
ברווז. בהחלט.
והונאת "ניכוי מס במקור" בסוף... שמעתי אנשים אומרים, "מי אי פעם ייפול לזה?"
אבל הנקודה היא שנכנסת לכאן עם מה שחשבת שעיניך פקוחות לרווחה, כי "פגשת" את האדם הזה; כנראה שהתיידדת איתם; זה לא היה כאילו הלכת לחפש השקעה במטבעות קריפטוגרפיים.
מצאת אדם באתר היכרויות, "אה, טוב, אנחנו רק הולכים להיות חברים. אנחנו לא מעוניינים בשום אירוסין רומנטי".
אז בסופו של דבר, הסיפור הוא, "בסדר, זה זמן טוב לפדות. אם אתה רוצה את הכסף, אתה יכול להוציא אותו, אבל לצערי הממשלה הקפיאה את החשבון ואתה צריך לשלם להם את המס מראש, ורק אז אתה יכול למשוך את כל הסכום".
"אנחנו לא יכולים לשחרר את הכסף ולעשות מה שנקרא ניכוי מס במקור (ששם אתה פשוט מוציא את המס שחייבים מהכסף שכבר קיבלת) כי החשבון הוקפא".
"אני חייב להזהיר אותך, זה סימן רע - יכול להיות שהם רודפים אחריך, אז אתה צריך לצאת עכשיו. שלח לנו את הכסף הנוסף; לך ושאל אותו מהחברים שלך; תשאל את אמא שלך; תשאל את דודה שלך; שאל את אחיך, רק תביא את הכסף!"
וכמובן, אתה סתם זורק כסף רע אחרי טוב, אז אל תעשה את זה!
DOUG. בסדר, יש לנו עוד כמה טיפים בפוסט, אז בדוק את זה ב-nakedsecurity.sophos.com.
בואו נעבור להרחפת כרטיסי כספומט.
זה עדיין דבר, וזה היה כל כך הרבה זמן, שאני, כבר שנים, פול, מושך בחריצי כרטיסי האשראי בכל תחנת דלק וכספומט שאני מבקר!
"תפוס להחזיק ולתת לו להתנועע" - רפרוף בכרטיסי כספומט הוא עדיין דבר
ברווז. כן, לא כתבנו על זה די הרבה זמן ב-Naked Security, כי החדשות על מה שנקרא כספומטים הצטמצמו.
ברור שאנחנו חיים בעולם של הקשה לתשלום ובעולם של שבבים ו-PIN, לפחות מחוץ לארצות הברית.
אז אנחנו רגילים לרעיון שלעיתים רחוקות, או אף פעם לא אם אתה באירופה או בבריטניה, מחליקים את הכרטיס שלך.
אבל כספומטים תמיד לוקחים את הכרטיס שלך ישר, לא?
אתה שם אותו בחריץ וזה שואב את הכרטיס שלך ישר פנימה.
עבור הנוכלים, זה אומר שהם מקבלים הזדמנות, בתוספת חומרה נוספת, לקרוא את ה-magstripe.
והבעיה הנוספת עם כספומט, גם אם הוא בתוך בנק עצמו, או בלובי הכספומט הקטן בכניסה לבנק או לבית משפט בנקאי... יש המון מקומות בכספומט, משטחים וזוויות מוזרות ודביקות החוצה ביטים, שבהם נוכל יכול לחבר סוג של מכשיר ניטור כגון מצלמה מבלי שזה יהיה ממש ברור.
DOUG. כן, התמונה הזו שיש לך בכתבה פרועה.
יש רק חור זעיר קטן ממש במנגנון הכרטיס שלכאורה יורה למטה על לוח המקשים.
פשוט ממש קטנטן.
אתה באמת צריך לחפש את זה.
ברווז. הסיפור שכתבנו השבוע הגיע ממשטרת קווינסלנד באוסטרליה.
התמונה הזו היא מתוך ייעוץ נגד רפרוף של משטרת קווינסלנד מלפני קצת יותר מעשר שנים.
ואתם יכולים לדמיין איך הטכנולוגיה התחילה מאז: המצלמות קטנות יותר; קל לקנות לוחות אם משובצים של מערכת-על-שבב מהמדף, שעושים יותר ממה שאתה צריך עבור גלישת PIN.
אז הרעיון של נוכלי כספומט הרחפנים האלה הוא שהם לא מתעניינים רק בפרטי הכרטיס שלך, כמו שדיוג באינטרנט יהיה.
הם מעוניינים לקבל את ה-PIN שמבטל את נעילת הכרטיס שלך.
ותזכור: ה-PIN הזה, בין אם יש לך כרטיס בסגנון ישן עם מגסטריפ או כרטיס עם שבב מאובטח... ה-PIN לעולם לא נשמר בכרטיס.
זה כל הרעיון של זה.
זה אפילו לא מודפס על הכרטיס, כמו קוד האבטחה מאחור.
וזה היתרון, אם תרצו, של כספומטים לנוכלים גולשים.
בניגוד למכשירים בבית הקפה שבהם רוב הזמן אתה לא מקליד את ה-PIN שלך (אתה פשוט מקיש על הכרטיס), כספומטים תמיד גורמים לך להזין את ה-PIN.
זה הדבר הראשון שאתה עושה כדי לפתוח את התפריטים, ואז אתה מחליט מה אתה רוצה לעשות הלאה.
וכמו שאתה אומר, יש את כל המקומות האלה שבהם מצלמות יכולות להסתתר.
אם תסתכל על הסרטון שמשטרת קווינסלנד העלתה מהפסל הזה, יש מרדף רגלי נהדר שבו הנוכלים מנסים נואשות לברוח.
אבל אני חייב לומר [צוחק] שנחושת קווינסלנד הייתה הרבה יותר מתאימה!
DOUG. [צוחק] כן, היה לו הובלה טובה על השוטר, ואני אמרתי, "אוי, הוא יברח!"
ואז זה היה, "הו, לא, הוא לא מתכוון לברוח!" [צוחק]
ברווז. אז זה סיפור נהדר כי הוא גם מראה איך כל תהליך החקירה עבד.
הם ידעו שיש רחפנים, אז הם ידעו בערך ממה להיזהר.
הם הצליחו להפעיל אזעקה מול המוסדות הפיננסיים, שדאגו למכשירים; אחד מהם מצא אחד.
יש להניח שאני מתאר לעצמי שהבנק היה מוציא אותו משירות ואומר, "אוי, יש תקלה במכונה."
אז הנוכלים יודעים, "אה הו! אם מישהו בא לתת שירות לכספומט, הוא יבחין ברחפן, אז עדיף שנלך לשחזר אותו", מבלי לדעת שהשוטרים צופים.
זה הוביל אז לצו לבקר בכתובת ולעצור אדם שלישי.
ובסגירה יפה, נראה שבגלל שהיה להם הצו והם ערכו חיפוש בנכס, השוטרים טוענים שהם מצאו גם תעודת זהות מזויפת שבמקרה הייתה על שם האדם הלא קיים שאליו הרחיפה המקורית. טופלו מכשירים שהפעילו את החקירה.
אז יש דבר נחמד שמראה לך איך השוטרים מנקדים את ה-I שלהם ומצליבים את ה-T שלהם בחקירות מהסוג הזה.
וגם איך שיתוף פעולה בין המשטרה והמוסדות הפיננסיים יכול באמת לעזור להכחיד את הדבר הזה.
כמו שאתה אומר, "תפוס תפוס ותן לזה לנענע."
אם זה לא נראה תקין, אל תשתמש בכספומט.
וזה שזה בתוך סניף בנק, או בתוך לובי כספומט, לא עוזר.
בכתבה אני מספר על סיפור שבו הנוכלים החליטו שהם רוצים לצלם קוד PIN של כספומטים שהיו בבנק.
הם ידעו שהם לא יכולים להדביק את המצלמה לכספומט, כי הם ידעו שהיא נבדקת בקפדנות על ידי הצוות מדי בוקר.
אז הם שמו את המצלמה, דאג, במחזיק חוברות ליד הכספומט... והבנק לא חשב על זה!
מדי בוקר, הצוות היה יוצא ומוודא שהוא מלא בחוברות כמו שצריך, לתוספת התחפושת.
לכן, היו מודעים לסביבתכם, בכל פעם שאתם משתמשים בכספומט.
העובדה שאתה משתמש באחד בלובי בנקאי מואר היטב, כנראה מאובטח... אתה יכול לעשות זאת למען הביטחון האישי שלך, אבל אתה עדיין צריך להגן על קוד ה-PIN שלך ממש טוב בזמן שאתה מקליד את ה-PIN שלך, רק ב מקרה.
זה לא מאוחסן בכרטיס, אז מצלמה היא אחת הדרכים הבודדות שהנוכלים יכולים להגיע אליה.
DOUG. בסדר, עצה מצוינת.
בואו נישאר עם מוטיב הפשע כאן.
מארח חסין כדורים, ששימש להתקפות של תוכנות כופר (גם רעות - תוכנת הכופר של NetWalker, שהלכה אחרי בתי חולים במהלך COVID-19) נסגרה.
התברר שהוא לא כל כך חסין כדורים אחרי הכל.
ברווז. אכן: lolekhosted.net
.
אתה עדיין יכול לבקר באתר, כך שהאתר עדיין מקוון, אבל תקבל הודעת "התחום הזה נתפס", באדיבות הבולשת הפדרלית של ארצות הברית.
המפלגה המבוקשת היא אזרח פולני, אבל כפי שה-FBI נאלץ לומר בדוחק שלו, "גרבובסקי נשאר נמלט."
אז הם עדיין לא קיבלו אותו.
והוא למעשה הצליח להפעיל את האתר הזה כנראה במשך שנים רבות לפני שקיבלו את הזכות להפיל אותו.
אז עד כמה שזה נראה כמו מקרה של "מעט מדי מאוחר מדי"...
(א) אני חושב שאנחנו צריכים לשבח את מה שה-FBI ואחרים הצליחו לעשות, למרות שזה אולי לא נראה כמו הרבה.
(ב) אני בטוח שיש המון אנשים שהשתמשו בשירות הזה, אולי עבור כמה פשעי סייבר קלים, שעכשיו רועדים במגפיים, תוהים אם המידע שלהם היה בין הדברים שנתפסו כחלק מהחקירה כולה.
ו-(ג), זו הזדמנות עבור ה-FBI להעלות תזכורת גדולה לגבי איך אפילו דברים קטנים לכאורה, כמו שירותי אירוח המסייעים בפשעי סייבר, יכולים להרוויח הרבה כסף ולגרום הרבה נזק.
הם רצו במיוחד לקשור את זה לכנופיית תוכנות הכופר של NetWalker.
DOUG. אז איך מגנים על מארח?
ברווז. ובכן, ל-FBI יש למעשה סיכום יפה של מה ש"מארחים חסיני כדור" מבטיחים ללקוחותיהם, על ידי כתיבה של מה שנטען כי החשוד הספציפי הזה עשה.
אני פשוט אקרא את זה, כי זה מאוד שימושי:
על פי החשד, גרבובסקי הקל על הפעילות הפלילית של לקוחותיו בכך שאיפשר להם לרשום חשבונות תוך שימוש במידע כוזב, אי ניהול יומני כתובות IP של שרתי לקוחות, שינוי תכוף של כתובת ה-IP של שרתי לקוחות (שמרחיק אותך מרשימות חסימה) והתעלם מתלונות על שימוש לרעה שהוגשו על ידי צד שלישי.
אה, והוא גם הודיע לאנשים כשחשב שהשוטרים רודפים אחריהם.
אז הוא סיפק מעין "שירות פטפוטים", שמבחינה חוקית הוא לא אמור לעשות.
ברור, כפי שאמרת ממש בהתחלה, השירות הזה לא היה חסין כדורים כפי שהמבצע שלו יכול היה לחשוב, וכפי שהלקוחות שלו אולי האמינו.
אז באמת נשאר לך לומר, דאג...
DOUG. אנחנו נפקח על זה!
ברווז. אולי זה לא ברור מה מגיע אחר כך, כי ה-FBI לא צריך להגיד בדיוק אילו פיסות מודיעין הוא קיבל מאיזה פקיעה, אבל זה קורה לעתים קרובות מאוד.
אז באמת יהיה מעניין לראות מה יקרה בהמשך.
DOUG. בסדר, יש לנו הערה ממישהו שכתב H, שאומר:
אני חושב שאם לוקח 10 שנים ומי יודע כמה שעות אדם לתפוס רק אחד מהחבר'ה האלה, אז לנוכלים יש מודל עסקי טוב יותר מכל חברות ההייטק.
מה שלדעתי הוא כנראה סנטימנט שמשותף להרבה אנשים.
יש הרבה עבודה שמתעסקת בחזה הזה, והבחור עדיין במנוסה.
אבל עובדה היא שזה גזירת ראש של הידרה, והחבר'ה האלה מתנהגים בצורה לא חוקית.
לכן זה "מודל עסקי" כל כך טוב.
הם לא משחקים לפי כללים!
ברווז. כן.
זה לא שיש להם מודל עסקי *טוב* יותר, זה שיש להם מודל *לא חוקי*, וכל המטרה שלהם היא להרוויח כסף בצורה לא חוקית.
אני מניח שזה נועד לחפירה קטנה בשוטרים, לא?
"אוי, לקח לך כל כך הרבה זמן."
אבל כפי שהזכרנו בסיפור ההוא ממשטרת קווינסלנד על חזה הרחפן, שאני מפציר בכם ללכת ולקרוא, כי הוא קצר, הוא נספג בקלות, אבל הוא מראה לכם כמה גלגלים יש בגלגלים...
... אפילו בחקירה פשוטה לכאורה, זו לא רק שאלה של, "אה, מצאנו את הרחפן, בוא נקרע אותו, והעבודה בוצעה."
DOUG. כל דבר קטן עוזר!
בסדר, תודה, ה.
אם יש לכם סיפור מעניין, תגובה או שאלה שתרצו לשלוח, נשמח לקרוא אותם בפודקאסט.
אתה יכול לשלוח דוא"ל ל-tips@sophos.com, אתה יכול להגיב על כל אחד מהמאמרים שלנו, או שאתה יכול לפנות אלינו בחברתית: @nakedsecurity.
זו ההופעה שלנו להיום; תודה רבה על ההקשבה.
עבור פול דאקלין, אני דאג אמות', מזכיר לך עד הפעם הבאה...
שניהם. הישאר בטוח.
[מודם מוזיקלי]
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/08/17/s3-ep148-remembering-crypto-heroes/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 10
- 14
- a
- יכול
- אודות
- בנוגע לזה
- בהחלט
- התעללות
- חֶשְׁבּוֹן
- חשבונות
- משחק
- פעילויות
- למעשה
- הוסיף
- כתובת
- הודה
- יתרון
- עצה
- ייעוץ
- לאחר
- נגד
- לִפנֵי
- AIR
- חיל האוויר
- אזעקה
- תעשיות
- כביכול
- לִכאוֹרָה
- מאפשר
- כְּבָר
- בסדר
- גם
- למרות
- תמיד
- am
- אֲמֶרִיקָאִי
- אמריקאים
- בין
- כמות
- an
- ו
- הַכרָזָה
- כל
- בְּכָל מָקוֹם
- האפליקציה
- חנות האפליקציות
- תפוח עץ
- בקשה
- אפליקציות
- ARE
- לעצור
- מאמר
- מאמרים
- AS
- אסיה
- לעזור
- At
- כַּספּוֹמָט
- כספומטים
- לצרף
- המתקפות
- אודיו
- אוגוסט
- אוסטרליה
- מחבר
- אוטומטי
- מודע
- רָחוֹק
- b
- בחזרה
- רע
- כסף רע
- בנק
- בנקאות
- מבוסס
- בעיקרון
- BE
- כי
- היה
- לפני
- להיות
- תאמינו
- האמין
- להלן
- להמר
- בטא
- מוטב
- בֵּין
- גָדוֹל
- הצעת חוק
- קצת
- מגפיים
- לִלווֹת
- סניף
- מותג
- חדש
- אמיץ
- חסין כדורים
- משרד
- לשרוף
- עסקים
- מודל עסקי
- חזה
- בסטים
- אבל
- לִקְנוֹת
- by
- נקרא
- שיחות
- הגיע
- חדר
- מצלמות
- CAN
- יכול לקבל
- כרטיס
- מקרה
- מזומנים
- לפדות את
- היאבקות
- סיכוי
- משתנה
- לבדוק
- בדיקה
- סינית
- צופן
- בבירור
- לקוחות
- לקוחות
- סגירה
- מועדון
- קוד
- מקודד
- קָפֶה
- בית קפה
- עקיף
- עמיתים
- COM
- להילחם
- איך
- מגיע
- מגיע
- הערה
- להעביר
- תקשורת
- חברות
- חברה
- תלונות
- המחשב
- תנאים
- מבולבל
- רב
- צור קשר
- לִשְׁלוֹט
- קריר
- נְחוֹשֶׁת
- שוטרים
- משותף
- יכול
- קורס
- תקופת הקורונה
- אשראי
- כרטיס אשראי
- פשע
- פלילי
- קרוקס
- קריפטו
- מטבע מבוזר
- לקוחות
- גזירה
- היכרויות
- ימים
- להחליט
- החליט
- מַחלָקָה
- יעוד
- נואשות
- פרטים
- מכשיר
- התקנים
- אחר
- לחפור
- לדון
- נָדוֹן
- do
- עושה
- לא
- עושה
- תחום
- עשה
- לא
- דאג
- מטה
- להורדה
- ירידה
- בְּמַהֲלָך
- במהלך COVID-19
- מוקדם
- בקלות
- קל
- אליטה
- אחר
- אמייל
- מוטבע
- לעודד
- סוף
- התעסקות
- חידה
- לַחֲלוּטִין
- רשאי
- שווה
- במיוחד
- למעשה
- אירופה
- אֵירוֹפִּי
- אֲפִילוּ
- אי פעם
- כל
- עדות
- בדיוק
- מצוין
- בלעדי
- להתקיים
- מומחים
- נרחב
- נוסף
- עין
- עיניים
- הקל
- עובדה
- מְזוּיָף
- ליפול
- שקר
- מהר
- FBI
- פדרלי
- בולשת פדרלית
- להרגיש
- מעטים
- לְחִימָה
- סרט צילום
- כספי
- גופים פיננסיים
- ראשון
- בעד
- להכריח
- טופס
- מצא
- בתדירות גבוהה
- חבר
- חברים
- ידידות
- החל מ-
- חזית
- קפוא
- מלא
- כְּנוּפִיָה
- גז
- כללי
- לקבל
- מקבל
- ענק
- לתת
- נתן
- נתינה
- Go
- מטרה
- Goes
- הולך
- טוב
- ממשלה
- גדול
- קְבוּצָה
- היה
- ידיים
- קרה
- קורה
- חומרה
- לפגוע
- יש
- he
- ראש
- ראשי
- נשמע
- לֵב
- לעזור
- כאן
- גיבורים
- הסתר
- לו
- שֶׁלוֹ
- היסטוריה
- מכה
- להחזיק
- מחזיק
- בתי חולים
- המארח
- אירוח
- איך
- HTTPS
- i
- חולה
- ID
- רעיון
- if
- ii
- באופן בלתי חוקי
- תמונה
- in
- מידע
- בתוך
- להתקין
- מוסדות
- מוֹדִיעִין
- התכוון
- מעוניין
- מעניין
- אינטרסים
- אינטימי
- אל תוך
- חקירה
- חקירות
- תחקיר
- השקעה
- הזמנה
- מעורב
- IP
- כתובת IP
- iPhone
- איים
- IT
- שֶׁלָה
- עצמו
- יפן
- יפני
- להצטרף
- רק
- רק אחד
- שמור
- שמר
- סוג
- לדעת
- יודע
- ידוע
- שפה
- שפות
- במידה רבה
- לצחוק
- עוֹפֶרֶת
- הכי פחות
- הוביל
- באופן חוקי
- אורך
- כמו
- גבולות
- האזנה
- קְצָת
- לחיות
- המון
- לובי
- ארוך
- הרבה זמן
- עוד
- נראה
- נראה
- הסתכלות
- נראה
- מגרש
- אהבה
- מכונה
- מכונה
- עשוי
- שמירה
- לעשות
- לעשות כסף
- ניהול
- רב
- הרבה אנשים
- דבר
- מאי..
- אולי
- אומר
- מנגנון
- גברים
- מוּזְכָּר
- הודעות
- יכול
- קטין
- חסר
- טעות
- סלולרי
- מכשיר נייד
- מודל
- מודרני
- Modern Warfare-
- כסף
- ניטור
- יותר
- בבוקר
- רוב
- המהלך
- הרבה
- אמא
- כלי נגינה
- מחזמר
- צריך
- ביטחון עירום
- פודקאסט עירום אבטחה
- שם
- אוּמָה
- לאומי
- יליד
- צורך
- נטווקר
- לעולם לא
- חדש
- אפליקציה חדשה
- קריפטו חדש
- חדשות
- הבא
- נחמד
- לא
- לא קיים
- בדרך כלל
- הודעה..
- עַכשָׁיו
- מספר
- ברור
- of
- כבוי
- קָצִין
- רשמית
- on
- ONE
- יחידות
- באינטרנט
- רק
- לפתוח
- מפעילי
- or
- מְקוֹרִי
- אחר
- אחרים
- שלנו
- הַחוּצָה
- Outlook
- בחוץ
- יותר
- חייב
- שֶׁלוֹ
- בעלים של
- פסיפיק
- חלק
- מסוים
- במיוחד
- צדדים
- צד
- עבר
- פול
- תשלום
- מדינה
- אֲנָשִׁים
- אנשיו של
- אוּלַי
- אדם
- אישי
- בהתאמה אישית
- טלפון
- טלפונים
- צילום
- תמונה
- לְחַבֵּר
- סיכות
- מקומות
- מישור
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקן
- משחק
- פודקאסט
- פודקאסטים
- נקודה
- מִשׁטָרָה
- פולני
- הודעה
- הודעות
- נשיא
- לחץ
- כנראה
- בעיה
- תהליך
- תָכְנִית
- התקדמות
- הבטחה
- כמו שצריך
- רכוש
- ובלבד
- ציבורי
- גם
- שאלה
- להעלות
- ransomware
- התקפות Ransomware
- מהר
- לעתים רחוקות
- במקום
- חומר עיוני
- בֶּאֱמֶת
- להחלים
- הירשם
- רגיל
- לשחרר
- שוחרר
- הסתמכות
- להשאר
- שְׂרִידִים
- לזכור
- זוכר
- לדווח
- מחקר
- שמור
- תקין
- הונאות רומנטיות
- rss
- הפעלה
- ריצה
- אמר
- אותו
- לומר
- אמר
- אומר
- הונאה
- רמאים
- הונאות
- שון
- לבטח
- אבטחה
- נראה
- נראה
- תפס
- לשלוח
- לחצני מצוקה לפנסיונרים
- תחושה
- רגש
- שרות
- שירותים
- סט
- משותף
- מגן
- יְרִי
- חנות
- קצר
- צריך
- לְהַצִיג
- הופעות
- כבה
- סִימָן
- דומה
- פָּשׁוּט
- since
- יחיד
- סר
- אתר
- רחפנים
- רפיפה
- חריץ
- חריצי
- קטן
- קטן יותר
- So
- חֶברָתִי
- כמה
- מישהו
- לפעמים
- Soundcloud
- מֶרחָב
- רמקולים
- מדבר
- מיוחד
- ספציפי
- מְהִירוּת
- דיבר
- Spotify
- סגל
- התחלה
- החל
- הברית
- תחנה
- להשאר
- מקל
- עוד
- חנות
- מאוחסן
- סיפור
- פשוט
- מְחוֹשָׁב
- להגיש
- כזה
- להציע
- סיכום
- אמור
- בטוח
- לקחת
- משימות
- לוקח
- לדבר
- ברז
- ממוקד
- מיקוד
- מס
- מסים
- טכנולוגיות
- טכנולוגיה
- לספר
- עשר
- מונחים
- בודקי
- TestFlight
- מֵאֲשֶׁר
- להודות
- תודה
- זֶה
- השמיים
- בריטניה
- תאטרון
- שֶׁלָהֶם
- אותם
- אז
- שם.
- לכן
- אלה
- הֵם
- דבר
- דברים
- לחשוב
- שְׁלִישִׁי
- צד שלישי
- זֶה
- השבוע
- אלה
- אם כי?
- מחשבה
- דרך
- זורק
- עניבה
- זמן
- פִּי
- טיפים
- ל
- היום
- גַם
- לקח
- לְגַמרֵי
- הדרכה
- מופעל
- נָכוֹן
- סומך
- לנסות
- הסתובב
- שתיים
- סוג
- Uk
- תחת
- להבין
- לצערי
- מאוחד
- ארצות הברית
- לפתוח
- פותח
- עד
- כתובת האתר
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- מוכר
- מאוד
- קורבנות
- ניצחון
- וִידֵאוֹ
- לְבַקֵר
- רוצה
- רציתי
- מִלחָמָה
- אזהרה
- מזהיר
- אחריות
- היה
- שעון
- צופה
- דֶרֶך..
- דרכים
- we
- אינטרנט
- שבוע
- טוֹב
- הלכתי
- היו
- מה
- כלשהו
- מתי
- בכל פעם
- אם
- אשר
- בזמן
- מי
- כל
- למה
- רָחָב
- באופן נרחב
- נָפוֹץ
- בר
- יצטרך
- עם
- לסגת
- בתוך
- לְלֹא
- תוהה
- מילים
- תיק עבודות
- עבד
- עוֹלָם
- לדאוג
- גרוע
- היה
- כתיבה
- כתוב
- שנים
- כן
- עוד
- אתה
- זפירנט