לולאה את הלולאה
אין נגן אודיו למטה? להקשיב ישירות בסאונדקלאוד.
עם דאג אמות ופול דאקלין. מוזיקת אינטרו ואאוטרו מאת אדית מדג'.
אתה יכול להאזין לנו ב Soundcloud, Apple Podcasts, Google Podcasts, Spotify, Stitcher ובכל מקום שבו נמצאים פודקאסטים טובים. או פשוט זרוק את כתובת האתר של הזנת ה-RSS שלנו לתוך הפודקטצ'ר האהוב עליך.
קרא את התמליל
DOUG. ג'ינס, פסיכותרפיה ציבורית, ו כיף עם FORTRAN.
כל זה ועוד בפודקאסט הביטחון העירום.
[מודם מוזיקלי]
ברוכים הבאים לפודקאסט, כולם.
אני דאג אמות'; הוא פול דאקלין.
פול, מה שלומך היום, אדוני?
ברווז. אני בסדר גמור, דאגלס.
מסקרן אותי המשפט שלך "כיף עם FORTRAN".
עכשיו, אני כן מכיר את FORTRAN בעצמי, וכיף הוא לא שם התואר הראשון שעולה לי לראש לתיאור זה. [צוחק]
DOUG. ובכן, אתה יכול לומר, "אתה לא יכול לאיית 'פורטרן' בלי 'כיף'."
זה לא ממש מדויק, אבל…
ברווז. זה למעשה *לא מדויק* להדהים, דאג! [צוחק]
DOUG. [צוחק] זכור זאת, כי זה קשור לאי דיוקים.
השבוע, ב-19 באפריל 1957, רצה התוכנית הראשונה של FORTRAN.
FORTRAN פשטה את התכנות, החל בתוכנית שהופעלה בווסטינגהאוס שגרמה שגיאה בניסיון הראשון שלה - היא הפיקה אבחון "פסיק חסר".
אבל הניסיון השני הצליח.
איך אתה אוהב את זה?
ברווז. זה מרתק, דאג, כי שלי - מה שתמיד חשבתי שהוא 'ידע', אבל מסתבר שאולי הוא אגדה אורבנית...
...הסיפור שלי על FORTRAN מגיע בערך חמש שנים לאחר מכן: שיגור גשושית החלל Mariner 1.
חלליות לא תמיד עוקבות בדיוק לאן הן אמורות להגיע, והן אמורות לתקן את עצמן.
עכשיו, אתה מדמיין את סוג החישובים הכרוכים בכך - זה היה די קשה בשנות ה-1960.
ונאמר לי את זה חצי רשמי (כלומר, "שמעתי את זה ממרצה באוניברסיטה כשלמדתי מדעי המחשב, אבל זה לא היה חלק מהסילבוס")...
..כנראה, הבאג הזה היה עד לשורה ב- FORTRAN שהיה אמור לומר DO 51 I = 1,100
, שהיא "ללולאה".
זה אומר, "עשה 100 לולאות, עד וכולל שורה 51."
אבל האדם הקליד DO 51 I = 1.100
, עם נקודה, לא פסיק.
FORTRAN מתעלם מרווחים, כך הוא פירש DO51I =
כהקצאת משתנה, הקצה למשתנה זה את הערך 1.100
, ואז הסתובב פעם אחת בלולאה... כי לא נאמר לה ללולאה בשורה 51, ושורה 51 רק בוצעה פעם אחת.
תמיד הנחתי שזו לולאת התיקון - היו אמורים להיות לה מאה נסיונות כדי להחזיר את החללית למטרה, והיה לה רק סיבוב אחד, ולכן זה לא עבד.
[צוחק]
ונראה שזה לא באמת נכון... יכול להיות קצת אגדה אורבנית.
כי יש עוד סיפור שאומר שלמעשה הבאג נגרם לבעיה במפרט, שם מישהו כתב את המשוואות שצריך לקודד.
ולגבי אחד המשתנים, הם אמרו, "השתמש בערך הנוכחי של המשתנה הזה", כשלמעשה, היית אמור להחליק את הערך של המשתנה הזה על ידי ממוצע שלו על פני קריאות קודמות.
אתה יכול לתאר לעצמך למה זה יוציא משהו מהמסלול אם זה היה קשור לתיקון קורס.
אז אני לא יודע מה נכון, אבל אני אוהב את זה DO 51 I = 1,100
סיפור, ואני מתכנן להמשיך לאכול בו כל עוד אני יכול, דאג.
DOUG. [צוחק] כמו שאמרתי, "כיף עם FORTRAN".
ברווז. בסדר, אני מקבל את הנקודה שלך, דאג.
ברווז. שני הסיפורים האלה מהנים...
משהו לא כל כך כיף - א עדכון כדי עדכון כדי עדכון.
אני מאמין שזו לפחות הפעם השלישית שאנחנו מדברים על הסיפור הזה, אבל זו מרפאת הפסיכותרפיה בפינלנד ששימשה את כל נתוני המטופלים שלה, כולל הערות מפגישות, באינטרנט בענן תחת סיסמת ברירת מחדל, אשר מינפה על ידי עושי רשעים.
הרשעים האלה ניסו להוציא קצת כסף מהחברה.
וכשהחברה אמרה לא, הם הלכו אחרי החולים.
מנכ"ל לשעבר של מרפאת פסיכותרפיה שנפרצה מקבל עונש מאסר על אבטחת מידע גרועה
ברווז. כמה נורא זה בטח היה, אה?
כי לא רק שהיו להם מספרי תעודת זהות של המטופלים ופרטים כספיים לגבי אופן הטיפול שלהם.
וזה לא היה רק שיש להם כמה הערות... ככל הנראה, הפגישות הוקלטו ותומללו, ו*אלה* הועלו.
אז בעצם היה להם כל מה שאמרת למטפל שלך...
... ותוהה האם היה לך מושג שהמילים שלך יישמרו לנצח.
אולי היה באותיות הקטנות איפשהו.
בכל מקרה, כמו שאתה אומר, זה מה שקרה.
הסוחט רדף אחרי החברה תמורת 450,000 יורו (שהם היו בערך חצי מיליון דולר אז), והם לא נטו לשלם.
אז הם חשבו, "היי, למה שלא אצור קשר עם כל החולים? כי יש לי את כל פרטי הקשר שלהם, *ו* יש לי את כל הסודות והפחדים הכי עמוקים ואפלים שלהם."
הנוכל חשב, "אני יכול ליצור איתם קשר ולהגיד, 'יש לך 24 שעות לשלם לי 200 אירו; אז אתן לך 48 שעות לשלם לי 500 אירו; ואז אני הולך לעשות לך דוקס - אני הולך לזרוק את הנתונים שלך כדי שכולם יוכלו לראות'."
ואכן קראתי מאמר אחד שהציע שכשהמטופלים לא הגיעו עם הכסף, הוא למעשה מצא אנשים שהוזכרו בשיחות שלהם.
DOUG. אמא של מישהו לא נקלעה לחבל הזה, או משהו כזה?
ברווז. כן!
הם אמרו, "היי, יש לנו שיחות עם בנך; אנחנו הולכים לזרוק את כל מה שהוא אמר עליך, מפגישה פרטית."
בכל מקרה, החדשות הטובות הן שהקורבנות החליטו שהם בהחלט לא מתכוונים לקחת את זה בשכיבה.
והרבה מהם אכן דיווחו על כך למשטרה הפינית, וזה נתן להם דחיפה לקחת את זה כמקרה חמור.
והחקירות נמשכות מאז.
יש מישהו... אני מאמין שהוא עדיין במעצר בפינלנד; הוא עדיין לא סיים את משפטו בצד הסחיטה.
אבל הם גם החליטו, "אתם יודעים מה, מנכ"ל החברה שהיה כל כך עלוב עם הנתונים צריך לשאת באחריות אישית כלשהי".
הוא לא יכול פשוט לומר, "הו, זו הייתה החברה; אנחנו נשלם קנס" (מה שהם עשו, ובסופו של דבר פשטו רגל).
זה לא מספיק – הוא אמור להיות הבוס של החברה הזו; הוא אמור לקבוע את הסטנדרטים ולקבוע כיצד הם פועלים.
אז גם הוא הלך למשפט.
והוא זה עתה נמצא אשם ונידון לשלושה חודשי מאסר, אם כי על תנאי.
אז אם הוא ישמור על האף שלו נקי, הוא יכול להישאר מחוץ לכלא... אבל הוא כן נלקח על זה בבית המשפט, וניתן לו הרשעה פלילית.
עד כמה שהמשפט נשמע קל, זה נשמע כמו התחלה טובה, לא?
DOUG. הרבה תגובות על הפוסט הזה אומרות שהם צריכים להכריח אותו ללכת לכלא; הוא באמת צריך לבלות זמן בכלא.
אבל אחד המגיבים, אני חושב בצדק, מציין שזה נפוץ עבור עבריינים ראשונים בגין פשעים לא אלימים...
ועכשיו יש לו רישום פלילי, אז אולי לעולם לא יעבוד בעיר הזאת שוב, כביכול.
ברווז. כן, ואולי חשוב מכך, זה ייתן לכל אחד הפסקה לפני שיאפשר לו את הסמכות לקבל החלטה גרועה מסוג זה בעתיד.
כי נראה שלא רק הוא איפשר לצוות ה-IT שלו לעשות עבודה עלובה או לחתוך פינות.
נראה שהם כן ידעו שהם הופרו בשתי הזדמנויות, אני חושב ב-2018 וב-2019, והחליטו, "ובכן, אם לא נגיד שום דבר, נצא מזה".
ואז בשנת 2020, ברור, נוכל השיג את הנתונים ועשה בהם שימוש לרעה בצורה שאי אפשר היה להטיל ספק מאיפה הם הגיעו.
זה לא היה רק, "הו, אני תוהה מאיפה הם קיבלו את כתובת הדוא"ל ומספר הזהות שלי?"
אתה יכול לקבל רק את תמליל הפסיכותרפיה הפרטית שלך ב-Clinic X מ-Clinic X, היית מצפה!
DOUG. כן.
ברווז. אז יש גם את ההיבט שאם הם היו מגיעים נקיים ב-2018; אם הם היו חושפים את ההפרה כפי שהם היו אמורים לחשוף, אז...
(א) הם היו עושים את הדבר הנכון לפי החוק.
(ב) הם היו עושים את הדבר הנכון על ידי המטופלים שלהם, שהיו יכולים להתחיל לנקוט באמצעי זהירות מראש.
ו-(ג), היה להם קצת מאמץ ללכת ולתקן את החורים במקום ללכת, "הו, בוא נשתוק על זה, כי אם אנחנו טוענים שלא ידענו, אז אנחנו לא צריכים לעשות הכל ונוכל פשוט להמשיך בדרך העלובה שכבר עשינו."
זה בהחלט לא נחשב לטעות תמימה.
ולפיכך, כשמדובר בפשעי סייבר ופרצות מידע, אפשר להיות גם קורבן וגם עבריין בו זמנית.
DOUG. נקודה טובה ניסוח טוב!
בוא נמשיך הלאה.
עוד בפברואר 2023, דיברנו על אפליקציות 2FA נוכלות בחנויות האפליקציות, ואיך לפעמים הם פשוט משתהים.
ולהשתהות יש להם.
פול, אתה הולך לעשות הדגמה חיה של איך עובדת אחת מהאפליקציות הפופולריות האלה, כדי שכולם יוכלו לראות... והיא עדיין שם, נכון?
היזהרו מאפליקציות 2FA נוכלות ב-App Store וב-Google Play - אל תפרצו!
ברווז. זה.
למרבה הצער, הפודקאסט ייצא מיד לאחר ביצוע ההדגמה, אבל זה מחקר שנעשה על ידי צמד מפתחים עצמאיים של אפל, טומי מיסק וטלאל חאג' באקרי.
בטוויטר, אתה יכול למצוא אותם בתור @mysk_co.
הם בודקים בקביעות דברים בנושא אבטחת סייבר כדי שיוכלו להשיג אבטחת סייבר ישירות בקידוד המומחה שלהם.
הם מתכנתים לפי ליבי, כי הם לא רק עושים מספיק כדי לבצע את העבודה, הם עושים יותר ממספיק כדי לבצע את העבודה היטב.
וזה היה בערך בזמן, אם אתה זוכר, זה טויטר אמר, "היי, אנחנו הולכים להפסיק אימות דו-גורמי מבוסס SMS. לכן, אם אתה מסתמך על זה, תצטרך ללכת ולהשיג אפליקציית 2FA. נשאיר לך למצוא אחד; יש המון."
טוויטר אומר למשתמשים: שלם אם אתה רוצה להמשיך להשתמש ב-2FA לא מאובטח
עכשיו, אם פשוט הלכת ל-App Store או ל-Google Play והקלדת Authenticator App
, קיבלת כל כך הרבה להיטים, איך תדע באיזה מהם לבחור?
ובשתי החנויות, אני מאמין, התברר שהמובילות הן נוכלות.
במקרה של אפליקציית החיפוש המובילה (לפחות ב-Apple Store, וחלק מהאפליקציות המובילות ב-Google Play), מסתבר שמפתחי האפליקציות החליטו שכדי לנטר את האפליקציות שלהם, השתמש ב-Google Analytics כדי לתעד איך אנשים משתמשים באפליקציות - טלמטריה, כפי שהיא מכונה.
הרבה אפליקציות עושות את זה.
אבל המפתחים האלה היו זדוניים בערמומיות, או כל כך בורים או רשלניים, שבין הדברים שהם אספו על איך האפליקציה מתנהגת, הם גם לקחו עותק של קוד האימות דו-גורמי שמשמש ליצירת כל הקודים עבור זה חֶשְׁבּוֹן!
בעיקרון, היו להם המפתחות לטירות ה-2FA של כולם... הכל, ככל הנראה בתמימות, באמצעות ניתוח תוכניות.
אבל זה היה שם.
הם אוספים נתונים שלעולם לא צריכים לצאת מהטלפון.
המפתח הראשי לכל קוד בן שש ספרות שמגיע כל 30 שניות, לנצח, לכל חשבון בטלפון שלך.
מה דעתך על זה, דאג?
DOUG. נשמע רע.
ובכן, אנחנו נצפה למצגת.
נחפור את ההקלטה ונעביר אותה לאנשים בפודקאסט של שבוע הבא... אני מתרגש!
בסדר, ממשיכים לנושא האחרון שלנו, אנחנו מדברים עליו ג'ינס.
עבר זמן... עברו כעשר שנים מאז ששמענו לראשונה את המונח הזה.
ואני חייב להודות, פול, כשהתחלתי לקרוא את זה, התחלתי לגלגל עיניים, ואז הפסקתי, כי, "למה ה-FBI וה-FCC מוציאים אזהרה לגבי ג'ינס? זה בטח משהו גדול".
אבל העצות שלהם לא ממש הגיוניות.
משהו בטח קורה, אבל זה לא נראה כל כך גדול בו זמנית.
ה-FBI וה-FCC מזהירים מפני "ג'יסינג" - אבל עד כמה העצה שלהם מועילה?
ברווז. אני חושב שהייתי מסכים עם זה, דאג, ובגלל זה התכוונתי לכתוב את זה.
ה-FCC... למי שלא נמצא בארצות הברית, זו ועדת התקשורת הפדרלית, אז כשזה מגיע לדברים כמו רשתות סלולריות, הייתם חושבים שהם מכירים את השיבולים שלהם.
וה-FBI, כמובן, הם בעצם המשטרה הפדרלית.
אז, כמו שאתה אומר, זה הפך לסיפור ענק.
זה קיבל משיכה בכל העולם.
זה בהחלט חזר על עצמו בכלי תקשורת רבים בבריטניה: [קול דרמטי] "היזהרו מתחנות טעינה בשדות תעופה."
כפי שאתה אומר, זה אכן נראה כמו פיצוץ קטן מהעבר.
לא הייתי מודע למה זו תהיה "סכנה מסיבית ברמת הצרכן" ברורה ונוכחת כרגע.
אני חושב שבשנת 2011 זה היה מונח שהומצא כדי לתאר את הרעיון שתחנת טעינה סוררת עשויה פשוט לא לספק חשמל.
יכול להיות שיש לו מחשב נסתר בקצה השני של הכבל, או בצד השני של השקע, שניסה להרכיב את הטלפון שלך כמכשיר (למשל, כהתקן מדיה), ולמצוץ ממנו קבצים מבלי שתבין. , הכל במסווה של רק לספק לך 5 וולט DC.
וזה אכן נראה כאילו זו הייתה רק אזהרה, כי לפעמים כדאי לחזור על אזהרות ישנות.
הבדיקות שלי הצביעו על כך שההקלה עדיין עובדת שאפל הציבה כבר ב-2011, כאשר ג'ינס הודגמה לראשונה בכנס Black Hat 2011.
כשאתה מחבר מכשיר בפעם הראשונה, מוצעת לך הבחירה Trust/Don't Trust
.
אז יש כאן שני דברים.
ראשית, אתה צריך להתערב.
ושנית, אם הטלפון שלך נעול, מישהו לא יכול להגיע Trust/Don't Trust
לחצן בסתר רק על ידי הושטת יד והקשה על הכפתור עבורך.
באנדרואיד מצאתי משהו דומה.
כאשר אתה מחבר מכשיר, הוא מתחיל להיטען, אך עליך להיכנס לתפריט ההגדרות, להיכנס לקטע חיבור USB ולעבור ממצב ללא נתונים למצב "שתף את התמונות שלי" או "שתף את כל הקבצים שלי".
יש אזהרה קלה למשתמשי אייפון כשאתה מחבר אותו למק.
אם אתה מכה Trust
בטעות, יש לך את הבעיה שבעתיד, כשאתה מחבר אותו לחשמל, גם אם הטלפון נעול, ה-Mac שלך יקיים אינטראקציה עם הטלפון שלך מאחורי הגב, כך שהוא לא ידרוש ממך לפתוח את הטלפון.
והצד השני של זה, שלדעתי שמאזינים צריכים להיות מודעים אליו הוא באייפון, ואני מחשיב את זה כבאג (אחרים יכולים פשוט לומר, "אוי לא, זו דעה. זה סובייקטיבי. באגים יכולים להיות רק שגיאות אובייקטיביות ”)…
...אין דרך לסקור את רשימת המכשירים שסמכתם עליהם בעבר, ולמחוק מכשירים בודדים מהרשימה.
איכשהו, אפל מצפה ממך לזכור את כל המכשירים שבטחת בהם, ואם אתה רוצה לא לסמוך על *אחד* מהם, אתה צריך להיכנס ובעצם לאפס את הגדרות הפרטיות בטלפון ולא לסמוך על *כולם*.
וגם, האפשרות הזו קבורה, דאג, ואני אקרא אותה כאן כי כנראה לא תמצא אותה לבד. [צוחק]
זה מתחת הגדרות > כללי > העבר או אפס את האייפון > אפס מיקום ופרטיות.
והכותרת אומרת "התכונן לאייפון חדש".
אז המשמעות היא שאי פעם תצטרך להשתמש בזה רק כשאתה עובר מאייפון אחד למשנהו.
אבל אכן, נראה, כפי שאמרת בהתחלה, דאג, עם ג'ינס, שיש אפשרות שלמישהו יש יום אפס שפירושו חיבור למחשב לא מהימן או לא ידוע עלול לסכן אותך.
DOUG. אני מנסה לדמיין מה זה יכלול לגזול אחת מהמכונות האלה.
זו המכונה הגדולה הזו בגודל פחי אשפה; תצטרך לפצח את הדיור.
זה לא כמו רחפן כספומט שבו אתה יכול פשוט להרכיב משהו.
אני לא יודע מה קורה כאן שאנחנו מקבלים את האזהרה הזו, אבל נראה שזה יהיה כל כך קשה לגרום למשהו כזה לעבוד.
אבל, עם זאת, יש לנו כמה עצות: הימנע ממחברי טעינה או כבלים לא ידועים אם אתה יכול.
זה אחד טוב.
ברווז. אולי אפילו לתחנת טעינה שהוקמה בתום לב לחלוטין אין את ההגינות של ויסות מתח שהיית רוצה.
וכצד הפוך לזה, הייתי מציע שאם אתה בדרכים ואתה מבין, "אוי, אני פתאום צריך מטען, אין לי מטען משלי איתי", תיזהרו מאוד מלבטות- מטענים סופר זולים בחנות או בחנות דולר.
אם אתה רוצה לדעת למה, עבור ליוטיוב וחפש בחור בשם Big Clive.
הוא קונה מכשירים אלקטרוניים זולים כמו זה, מפרק אותם, מנתח את המעגלים ויוצר סרטון.
יש לו סרטון פנטסטי על א דופק מטען אפל...
...[זיוף] שנראה כמו מטען USB של אפל, שקנה ב-1 פאונד בחנות פאונד בסקוטלנד.
וכשהוא מפרק אותו, תתכונן להיות בהלם.
הוא גם מדפיס את דיאגרמת המעגלים של היצרן, והוא למעשה עובר עם חריף ומניח אותו מתחת למצלמה שלו.
"יש נגד נתיך; הם לא כללו את זה; הם השאירו את זה בחוץ [מוחקים את הרכיב החסר]".
"הנה מעגל מגן; הם השאירו בחוץ את כל המרכיבים האלה [מחצה יותר]."
ובסופו של דבר הוא ירד לכמחצית מהרכיבים שהיצרן טען שהיו במכשיר.
יש נקודה שבה יש פער בין מתח הרשת (שבבריטניה יהיה 230 וולט AC ב-50 הרץ) לבין עקבות על המעגל שיהיה במתח האספקה (שעבור USB הוא 5 וולט)...
והפער הזה, דאג, הוא כנראה שבריר ממילימטר.
מה לגבי זה?
אז, כן, הימנע מחברים לא ידועים.
DOUG. עצה גדולה.
ברווז. נשא מחברים משלך!
DOUG. זה טוב, במיוחד אם אתה במנוסה ואתה צריך לטעון במהירות, מלבד השלכות האבטחה: נעל או כבה את הטלפון לפני חיבורו למטען או למחשב.
אם תכבה את הטלפון שלך, הוא ייטען הרבה יותר מהר, אז זה משהו ממש שם!
ברווז. זה גם מבטיח שאם הטלפון שלך אכן ייגנב... מה שאתה יכול לטעון שהוא קצת יותר סביר באחת מתחנות הטעינה מרובות המשתמשים האלה, לא?
DOUG. כן!
ברווז. זה גם אומר שאם תחבר אותו לחשמל וא Trust
הנחיה אכן צצה, זה לא רק לשבת שם כדי שמישהו אחר יאמר "הא, זה נראה כיף," וללחוץ על הכפתור שלא ציפית.
DOUG. בסדר, ואז יש לנו: שקול לבטל את האמון בכל המכשירים באייפון שלך לפני שתסתכן במחשב או מטען לא ידועים.
זו ההגדרה שרק עברת בה קודם לכן הגדרות > כללי > העבר או אפס את האייפון...
ברווז. הלך *ירד* לתוך; דרך למטה אל בור החושך. [צוחק]
אתה לא *צריך* לעשות את זה (וזה קצת כואב), אבל זה אומר שאתה לא מסתכן ביצירת שגיאת אמון שאולי עשית בעבר.
חלק מהאנשים עשויים לשקול את המוגזם הזה, אבל זה לא, "אתה חייב לעשות את זה", רק רעיון טוב כי מחזיר אותך לנקודת ההתחלה.
DOUG. אחרון חביב: שקול לרכוש כבל USB או שקע מתאם עם חשמל בלבד.
אלה זמינים, והם פשוט מחייבים, הם לא מעבירים נתונים.
ברווז. כן, אני לא בטוח אם כבל כזה זמין בפורמט USB-C, אבל קל להשיג אותם ב-USB-A.
אתה באמת יכול להציץ לתוך השקע, ואם חסרים לו שני המחברים האמצעיים... שמתי תמונה במאמר על אבטחה עירומה של פנס אופניים שיש לי שיש לו רק את המחברים החיצוניים.
אם אתה יכול לראות רק מחברי חשמל, אז אין דרך להעביר נתונים.
DOUG. בסדר, טוב מאוד.
ותן לנו לשמוע מאחד הקוראים שלנו... משהו כמו קונטרפונקט על חתיכת המיצים.
קורא אבטחה עירום NotConcerned כותב, בין השאר:
המאמר הזה יוצא קצת נאיבי. כמובן, ג'ינס הוא לא בעיה רווחת כלשהי, אבל להפחית כל אזהרה על סמך בדיקה בסיסית מאוד של חיבור טלפונים למחשב Windows ו-Mac וקבלת הנחיה זה די טיפשי. זה לא מוכיח שאין צורך בשיטות עם אפס קליקים או הקשות.
מה אתה אומר, פול?
ברווז. [אנחה קלה] הבנתי את הנקודה.
יכול להיות 0-יום זה אומר שכאשר אתה מחבר אותו לתחנת טעינה, ייתכן שיש דרך לדגמים מסוימים של טלפון, גרסאות מסוימות של מערכת ההפעלה, תצורות מסוימות... שבה הוא יכול איכשהו לעקוף את Trust
הנח או הגדר אוטומטית את האנדרואיד שלך למצב PTP או למצב העברת קבצים במקום למצב ללא נתונים.
זה לא בלתי אפשרי.
אבל אם אתם מתכוונים לכלול כנראה ימי אפס אזוטריים של מיליון דולר ברשימת הדברים שארגונים כמו ה-FCC וה-FBI מזהירים לגביהם אזהרות גורפות, אז הם צריכים להזהיר, יום אחרי יום אחרי יום: "אל תזהרו. השתמש בטלפון שלך; אל תשתמש בדפדפן שלך; אל תשתמש במחשב הנייד שלך; אל תשתמש ב-Wi-Fi שלך; אל תלחץ על כלום בכלל", לדעתי.
אז אני חושב שמה שמדאיג אותי באזהרה הזו הוא לא שאתה צריך להתעלם ממנה.
(אני חושב שהפרטים שהכנסנו במאמר והטיפים שעברנו זה עתה מצביעים על כך שאנחנו לוקחים את זה יותר מרציני מספיק - יש לנו כמה עצות הגונות שתוכלו לעקוב אחריהן אם תרצו).
מה שמדאיג אותי באזהרה מהסוג הזה הוא שהיא הוצגה כסכנה כה ברורה ונוכחת, ונקלטה בכל רחבי העולם כך שהיא מעין רומזת לאנשים, "אה, טוב, זה אומר שכשאני על הכביש, כל מה שאני צריך לעשות זה לא לחבר את הטלפון שלי למקומות מצחיקים ואני אהיה בסדר."
בעוד שלמעשה, יש כנראה 99 דברים אחרים שיתנו לך הרבה יותר בטיחות וביטחון אם היית עושה את זה.
וכנראה שאינך בסיכון משמעותי, אם חסר לך מיץ, ואתה באמת *חייב* להטעין את הטלפון שלך כי אתה חושב, "מה אם אני לא יכול לבצע שיחת חירום?"
DOUG. בסדר, מצוין.
ובכן, תודה לך, NotConcerned, שכתבת את זה.
ברווז. [DEADPAN] אני מניח שהשם הזה היה אירוניה?
DOUG. [צוחק] אני חושב שכן.
אם יש לכם סיפור מעניין, תגובה או שאלה שתרצו לשלוח, נשמח לקרוא אותם בפודקאסט.
אתה יכול לשלוח דוא"ל ל-tips@sophos.com, אתה יכול להגיב על כל אחד מהמאמרים שלנו, או שאתה יכול לפנות אלינו בחברתית: @nakedsecurity.
זו ההופעה שלנו להיום; תודה רבה על ההקשבה.
עבור פול דאקלין, אני דאג אמות', ומזכיר לך, עד הפעם הבאה...
שניהם. הישאר בטוח!
[מודם מוזיקלי]
תמונה מוצגת של כרטיס מחשב מחורר מאת ארנולד ריינהולד באמצעות ויקיפדיה תחת CC BY-SA 2.5
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/04/20/s3-ep131-can-you-really-have-fun-with-fortran/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 000
- 1
- 100
- 2011
- 2018
- 2019
- 2020
- 2023
- 2FA
- a
- אודות
- בנוגע לזה
- בהחלט
- AC
- חֶשְׁבּוֹן
- מדויק
- רכישה
- למעשה
- כתובת
- לְהוֹדוֹת
- לקדם
- עצה
- לאחר
- שדות תעופה
- תעשיות
- מאפשר
- לאורך
- כְּבָר
- בסדר
- גם
- תמיד
- בין היתר
- an
- ניתוח
- ו
- דְמוּי אָדָם
- אחר
- כל
- בְּכָל מָקוֹם
- בנפרד
- האפליקציה
- חנות האפליקציות
- חנויות אפליקציות
- תפוח עץ
- אפליקציות
- אַפּרִיל
- ARE
- לטעון
- סביב
- מאמר
- מאמרים
- AS
- אספקט
- שהוקצה
- להניח
- At
- כַּספּוֹמָט
- אודיו
- אימות
- מחבר
- סמכות
- באופן אוטומטי
- זמין
- ממוצעת
- בחזרה
- רע
- נתונים רעים
- פּוֹשֵׁט רֶגֶל
- מבוסס
- בסיסי
- בעיקרון
- BE
- דוב
- הפך
- כי
- היה
- לפני
- החל
- ההתחלה
- מאחור
- להיות
- תאמינו
- להלן
- בֵּין
- גָדוֹל
- קצת
- שחור
- כובע שחור
- לוּחַ
- בּוֹס
- שניהם
- קנה
- הפרה
- פרות
- דפדפן
- חרק
- באגים
- לַחְצָן
- קונה
- by
- כֶּבֶל
- כבלים
- שיחה
- נקרא
- חדר
- CAN
- יכול לקבל
- כרטיס
- לשאת
- Carry On
- מקרה
- מנכ"ל
- בהחלט
- תשלום
- טְעִינָה
- תחנות טעינה
- זול
- בחירה
- בחרו
- שרטוט של מעגל חשמלי
- לטעון
- נתבע
- ברור
- מרפאה
- ענן
- קוד
- סִמוּל
- טבוע
- איסוף
- COM
- איך
- הערה
- הערות
- עמלה
- Common
- תקשורת
- חברה
- רְכִיב
- רכיבים
- המחשב
- מדעי מחשב
- כנס
- מקשר
- הקשר
- לשקול
- נחשב
- צור קשר
- שיחות
- הרשעה
- פינות
- יכול
- מזויף
- קונטרפונקט
- קורס
- בית דין
- סדק
- פלילי
- נוֹכְחִי
- משמורת
- חותך
- פשעי אינטרנט
- אבטחת סייבר
- סכנה
- נתונים
- הפרת נתונים
- יְוֹם
- dc
- עסקה
- החליט
- החלטה
- העמוק ביותר
- בְּרִירַת מֶחדָל
- בהחלט
- מסירה
- הַדגָמָה
- מופגן
- לתאר
- פרט
- פרטים
- לקבוע
- מפתחים
- מכשיר
- התקנים
- DID
- לחפור
- הנחה
- לחשוד
- לא
- עושה
- דולר
- לא
- נקודה
- ספק
- מטה
- באופן דרמטי
- ירידה
- שפך
- מוקדם יותר
- או
- אֶלֶקטרוֹנִי
- אמייל
- חירום
- מספיק
- מבטיח
- זן
- משוואות
- שגיאה
- במיוחד
- למעשה
- אֲפִילוּ
- בסופו של דבר
- אי פעם
- כל
- כולם
- הכל
- בדיוק
- דוגמה
- מצוין
- לצפות
- מצפה
- סחיטה
- עיניים
- אֱמוּנָה
- פנטסטי
- מקסים
- מהר יותר
- FBI
- ה-FCC
- פחדים
- פבואר
- פדרלי
- הוועדה הפדרלית לתקשורת
- המשטרה הפדרלית
- בחור
- חשבתי
- שלח
- קבצים
- סופי
- כספי
- פינלנד
- ראשון
- firsttime
- מתאים
- לסדר
- Flip
- לעקוב
- בעד
- להכריח
- לנצח
- פוּרמָט
- קדימה
- מצא
- שבריר
- החל מ-
- כֵּיף
- מצחיק
- עתיד
- פער
- ליצור
- לקבל
- מקבל
- לתת
- נתן
- Go
- Goes
- הולך
- טוב
- Google Analytics
- Play Google
- גדול
- אשם
- חצי
- קרה
- קשה
- כובע
- יש
- he
- כותרת
- לִשְׁמוֹעַ
- נשמע
- לֵב
- כאן
- מוּסתָר
- מכה
- להיטים
- להחזיק
- חורים
- שעות
- דיור
- איך
- HTTPS
- i
- חולה
- ID
- רעיון
- זהות
- תמונה
- תמונה
- השלכות
- בלתי אפשרי
- in
- נוטה
- לכלול
- כולל
- עצמאי
- בנפרד
- במקום
- אינטראקציה
- מעניין
- להתערב
- אל תוך
- חקירות
- מעורב
- iPhone
- הנפקת
- IT
- שֶׁלָה
- כלא
- עבודה
- jpg
- שמור
- מפתח
- מפתחות
- סוג
- לדעת
- מחשב נייד
- אחרון
- לשגר
- חוק
- יציאה
- מרצה
- אחריות
- אוֹר
- כמו
- סביר
- קו
- רשימה
- האזנה
- קְצָת
- לחיות
- המון
- מיקום
- נעול
- ארוך
- נראה
- הסתכלות
- נראה
- מגרש
- אהבה
- מק
- מכונה
- מכונה
- עשוי
- לעשות
- עושה
- עשייה
- יַצרָן
- רב
- מסיבי
- אב
- מאי..
- משמעות
- אומר
- מדיה
- ערוצי מדיה
- מוּזְכָּר
- תפריט
- רק
- שיטות
- אמצע
- יכול
- מִילִיוֹן
- אכפת לי
- אופקים
- חסר
- טעות
- הֲקָלָה
- סלולרי
- רשתות אלחוטיות
- מצב
- מודלים
- כסף
- צג
- חוֹדֶשׁ
- יותר
- אמא
- הר
- המהלך
- נע
- כלי נגינה
- מחזמר
- ביטחון עירום
- פודקאסט עירום אבטחה
- שם
- לאומי
- צורך
- נחוץ
- רשתות
- חדש
- חדשות
- הבא
- אף
- הערות
- עַכשָׁיו
- מספר
- מספרים
- מטרה
- הזדמנויות
- of
- מוצע
- זקן
- on
- ONE
- מתמשך
- באינטרנט
- רק
- להפעיל
- פועל
- מערכת הפעלה
- דעה
- אפשרות
- or
- להזמין
- ארגונים
- אחר
- אחרים
- שלנו
- שקעים
- יותר
- שֶׁלוֹ
- נפרע
- כְּאֵב
- חלק
- סיסמה
- עבר
- חולה
- נתוני מטופלים
- חולים
- פול
- תשלום
- מדינה
- PC
- להציץ
- אֲנָשִׁים
- אוּלַי
- אדם
- אישי
- טלפון
- טלפונים
- הרים
- תמונה
- לְחַבֵּר
- בור
- מקום
- מקומות
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- שחקן
- תקע
- פודקאסט
- פודקאסטים
- נקודה
- נקודות
- מִשׁטָרָה
- עני
- פופ
- פופולרי
- אפשרות
- אפשרי
- הודעה
- הודעות
- כּוֹחַ
- מוּכָן
- להציג
- הצגה
- מוצג
- ללחוץ
- קודם
- קופונים להדפסה
- הדפסים
- מאסר
- פְּרָטִיוּת
- פְּרָטִי
- כנראה
- בדיקה
- בעיה
- מיוצר
- תָכְנִית
- מתכנתים
- תכנות
- מָגֵן
- להוכיח
- לספק
- מתן
- פסיכותרפיה
- ציבורי
- גם
- מכניס
- שאלה
- מהירות
- הגעה
- חומר עיוני
- קורא
- קריאה
- להבין
- בֶּאֱמֶת
- טעה
- שיא
- מוקלט
- הקלטה
- באופן קבוע
- תקנה
- לזכור
- לחזור על
- חזר
- לדווח
- לדרוש
- מחקר
- סקירה
- הסיכון
- מסכן
- כביש
- גָלִיל
- עגול
- rss
- הפעלה
- בְּטִיחוּת
- בטיחות ואבטחה
- אמר
- אותו
- אומר
- מדע
- סקוטלנד
- חיפוש
- שְׁנִיָה
- שניות
- סעיף
- אבטחה
- זרע
- נראה
- תחושה
- משפט
- רציני
- מושב
- הפעלות
- סט
- הצבה
- הגדרות
- המום
- קצר
- צריך
- לְהַצִיג
- משמעותי
- דומה
- פשוט
- since
- סר
- ישיבה
- מידה
- קטן
- So
- חֶברָתִי
- כמה
- מישהו
- משהו
- אי שם
- שלה
- קול
- Soundcloud
- מֶרחָב
- החללית
- רווחים
- מומחה
- מפרטים
- לַחַשׁ
- לבלות
- Spotify
- מרובע
- תקנים
- התחלה
- החל
- התחלות
- הברית
- תחנה
- תחנות
- להשאר
- עוד
- נעצר
- חנות
- חנויות
- סיפורים
- סיפור
- לומד
- להגיש
- מוצלח
- כזה
- אמור
- תלוי
- מתג
- מערכת
- לקחת
- לוקח
- נטילת
- מדבר
- ברזים
- יעד
- המשימות
- נבחרת
- אומר
- עשר
- מבחן
- בדיקות
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- החוק
- בריטניה
- העולם
- שֶׁלָהֶם
- אותם
- עצמם
- לכן
- אלה
- דבר
- דברים
- שְׁלִישִׁי
- זֶה
- מחשבה
- שְׁלוֹשָׁה
- דרך
- זמן
- טיפים
- ל
- היום
- חלק עליון
- נושא
- להתחקות
- כוח משיכה
- תמליל
- להעביר
- הועבר
- טיפול
- מִשׁפָּט
- נָכוֹן
- סומך
- מהימן
- תור
- הסתובב
- Uk
- בסופו של דבר
- תחת
- מאוחד
- ארצות הברית
- אוניברסיטה
- לפתוח
- נטען
- עירוני
- כתובת האתר
- us
- דולר אמריקני
- USB
- USB-C
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- ערך
- באמצעות
- קרבן
- קורבנות
- וִידֵאוֹ
- קול
- מתח
- הלך
- אזהרה
- היה
- דֶרֶך..
- we
- שבוע
- טוֹב
- היו
- מה
- אם
- אשר
- מי
- חיבור אינטרנט אלחוטי
- נָפוֹץ
- ויקיפדיה
- יצטרך
- חלונות
- עם
- לְלֹא
- מילים
- תיק עבודות
- עובד
- עוֹלָם
- היה
- היה נותן
- לכתוב
- כתיבה
- X
- שנים
- אתה
- עצמך
- YouTube
- זפירנט
- אפס