מערבולת PYTHON PERSPECTIVE
אין נגן אודיו למטה? להקשיב ישירות בסאונדקלאוד.
עם דאג אמות ופול דאקלין. מוזיקת אינטרו ואאוטרו מאת אדית מדג'.
אתה יכול להאזין לנו ב Soundcloud, Apple Podcasts, Google Podcasts, Spotify, Stitcher ובכל מקום שבו נמצאים פודקאסטים טובים. או פשוט זרוק את כתובת האתר של הזנת ה-RSS שלנו לתוך הפודקטצ'ר האהוב עליך.
קרא את התמליל
DOUG. פשע סייבר אחרי פשע סייבר, כמה עדכוני אפל והתקפה על מאגר קוד מקור.
כל זה, ועוד, בפודקאסט הביטחון העירום.
[מודם מוזיקלי]
ברוכים הבאים לפודקאסט, כולם.
אני דאג אמות'; הוא פול דאקלין.
פול, מה שלומך?
ברווז. בסדר גמור תודה לך. דאגלס!
זה היה מספיק עליז?
DOUG. זה היה די טוב.
כמו, 7/10 בסולם האושר, שהוא קו בסיס די טוב.
ברווז. הו, רציתי שזה ירגיש גבוה מזה.
מה שאמרתי, פלוס 2.5/10.
DOUG. [תדהמה מוגזמת] הו, פול, אתה נשמע נהדר!
ברווז. [צוחק] תודה, דאג.
DOUG. ובכן, זה עשוי לדחוף אותך ל-10/10, אז... השבוע בהיסטוריה הטכנולוגית.
ב-22 במאי 1973, במרכז המחקר Xerox Palo Alto [PARC], כתב החוקר רוברט מטקאלף מזכר המציע דרך חדשה לחבר מחשבים יחד.
בהשראת קודמתה, AlohaNet, שאותה למד מטקאלף במסגרת עבודת הדוקטורט שלו, הטכנולוגיה החדשה תיקרא Ethernet, קריצה לחומר "אתר זוהר", שפעם האמינו שהוא מדיום להפצת גלי אור.
ברווז. זה בהחלט היה הרבה יותר מהיר מ-160 קילו-בייט, תקליטונים חד-צדדיים, בצפיפות יחידה! [צחוק]
DOUG. יכול להיות יותר גרוע!
בכל מקרה, אם כבר מדברים על "גרוע יותר" ו"רע", יש לנו את עדכון הפשע הראשון שלנו של היום.
ארה"ב מציעה א שפע של 10 מיליון דולר עבור חשוד בתוכנת כופר רוסי.
ארה"ב מציעה פרס של 10 מיליון דולר לחשוד בתוכנת כופר רוסית שהוצאה מכתב אישום
זה הרבה כסף, פול!
הבחור הזה בטח עשה משהו די רע.
הצהרת משרד המשפטים:
[אדם זה וחבריו הקושרים] לכאורה השתמשו בסוגים אלה של תוכנות כופר כדי לתקוף אלפי קורבנות בארצות הברית וברחבי העולם. קורבנות אלה כוללים רשויות אכיפת חוק וסוכנויות ממשלתיות אחרות, בתי חולים ובתי ספר.
סך כל דרישות הכופר שלטענת חברי שלושת מסעות הפרסום העולמיים הללו של תוכנות הכופר לקורבנותיהם מסתכמות ב-400 מיליון דולר, בעוד שתשלומי הכופר הכוללים של הקורבנות מסתכמים ב-200 מיליון דולר.
התקפות גדולות... הרבה כסף מחליף ידיים כאן, פול.
ברווז. כשאתה מנסה לאתר מישהו שעושה דברים מטופשים בחו"ל ואתה חושב, "איך לכל הרוחות אנחנו הולכים לעשות את זה? הם לעולם לא יופיעו כאן בבית המשפט"...
אולי אנחנו פשוט מציעים רווח מטונף לאנשים במדינה של אותו אדם אחר, ומישהו יסגיר אותו?
ואם הם מציעים 10 מיליון דולר (טוב, זה המקסימום שאתה יכול לקבל), הם חייבים להיות די נלהבים.
וההבנה שלי, במקרה הזה, היא הסיבה שהם מעוניינים בכך שהחשוד המסוים הזה מואשם בכך שהוא, אם לא הלב והנשמה, לפחות אחד משני הדברים האלה בשל שלושה זני תוכנות כופר שונים: LockBit, Hive ובאבוק.
ידוע שקוד המקור שלו דלף ל-Babuk (אם אני לא טועה, על ידי שותף לא מרוצה), וכעת מצא את דרכו אל GitHub, שם כל מי שרוצה יכול לתפוס את חלק ההצפנה.
ולמרות שקשה לחוש סימפטיה בכלל לאנשים שנמצאים על הכוונת של ה-DOJ וה-FBI עבור התקפות כופר...
...אם נותרו טיפות סמויות של סימפטיה, הן מתאדות די מהר כשאתה מתחיל לקרוא על בתי חולים ובתי ספר בין הקורבנות הרבים שלהם.
DOUG. כן.
ברווז. אז אתה צריך להניח שזה לא סביר שהם אי פעם יראו אותו בבית משפט בארה"ב...
...אבל אני מניח שהם הבינו שזה חשוב מכדי לא לנסות.
DOUG. בדיוק.
אנחנו, כמו שאנחנו רוצים לומר, נפקח על זה.
ובזמן שאנחנו מחכים, בבקשה לך ותסתכל על שלנו דוח מצב כופר 2023.
יש בו חבורה של עובדות ונתונים שבהם אתה יכול להשתמש כדי להגן על הארגון שלך מפני התקפות.
זה זמין ב: sophos.com/ransomware2023.
ברווז. רמז קטן שאפשר ללמוד מהדו"ח: "הפתעה, הפתעה; זה עולה לך בערך חצי יותר להתאושש מגיבויים מאשר מתשלום הכופר".
כי גם לאחר ששילמת את הכופר, עדיין יש לך עבודה רבה ככל שתצטרך לשחזר את הגיבוי שלך עדיין לעשות.
וזה גם אומר שאתה לא משלם לנוכלים.
DOUG. בְּדִיוּק!
בסדר, יש לנו עוד עדכון פשע.
הפעם, זה החברים שלנו ב-iSpoof, שיש להם, אני חייב להודות, צוות שיווק די טוב.
למעט כולם נתפסים וכל הדברים האלה…
ברווז. כן, זה דיווח ממשטרת המטרופולין בלונדון על מקרה שנמשך מאז נובמבר 2022, כאשר אנחנו כתב על זה לראשונה באתר nakedsecurity.sophos.com.
בחור בשם טג'אי פלטשר, ואני חושב שעוד 169 אנשים שחשבו שהם אנונימיים אבל התברר שהם לא, נעצרו.
והבחור הזה פלטשר, שהיה המלך של זה, נידון זה עתה ל-13 שנים ו-4 חודשי מאסר, דאג.
זה משפט די גדול לפי הסטנדרטים של כל מדינה!
והסיבה היא שהשירות הזה היה בסך הכל לעזור לפושעי סייבר אחרים, בתמורה לביטקוין, להונות קורבנות בצורה מאוד אמינה.
לא היית צריך שום יכולת טכנית.
אתה יכול פשוט להירשם לשירות, ואז להתחיל לבצע שיחות טלפון שבהן תוכל לבחור איזה מספר יופיע בקצה השני.
אז אם היה לך מושג שמישהו עשה בנק עם XYZ Banking Corporation, אתה יכול לגרום לטלפון שלו להידלק ואומר, "שיחה נכנסת מ-XYZ Banking Corporation", ואז להפעיל את השפיל שלך.
נראה, מדיווחי הסוכנות הלאומית לפשיעה דאז, ש"הלקוחות" שלהם ביצעו מיליוני שיחות דרך השירות הזה. והיה להם משהו כמו שיעור הצלחה של 10%, כאשר ההצלחה נמדדת שהמתקשר היה על הקו לפחות דקה.
וכשאתה חושב שמשהו הוא שיחת הונאה... אתה מנתק די מהר, נכון?
DOUG. דקה זה הרבה זמן!
ברווז. וזה אומר שהם כנראה ריגשו את האדם.
ואתה יכול לראות למה, כי הכל נראה אמין.
אם אינך מודע לכך שמספר זיהוי המתקשר (או זיהוי קו שיחות) המופיע בטלפון שלך אינו אלא רמז, שכל אחד יכול להכניס כל דבר, ושכל אחד עם האינטרסים הגרועים ביותר שלך בלב שרוצה לרדוף אחריך יכולים, תמורת הוצאה חודשית צנועה, לרכוש שירות שיעזור להם לעשות זאת באופן אוטומטי...
אם אינך יודע שזה המקרה, סביר להניח שתשמור על המשמר שלך, כאשר השיחה הזו תגיע ותגיד, "אני מתקשר מהבנק. אתה יכול לראות את זה מהמספר. הו יקירי, הייתה הונאה בחשבון שלך", ואז המתקשר משכנע אותך לעשות מלא דברים שלא היית מקשיב להם לרגע אחרת.
טווח ההגעה של השירות הזה, מספר האנשים הרב שהשתמשו בו (היו לו עשרות אלפי "לקוחות", ככל הנראה), ומספר השיחות העצום וכמות הנזק הכספי שנגרם, שהגיע למיליונים, הם הסיבה שהוא קיבל גזר דין כל כך חמור
DOUG. חלק מהסיבה שהם הצליחו למשוך כל כך הרבה לקוחות היא שזה היה באתר פונה לציבור.
זה לא היה ברשת האפלה, וזה היה שיווק די חלקלק.
אם תעברו לכתבה, יש סרטון שיווקי בן 53 שניות שיש לו שחקן קריינות מקצועי וכמה אנימציות מהנות.
זה סרטון די מוצלח!
ברווז. כן!
זיהיתי בו שגיאת הקלדה אחת... הם כתבו "הצפנה מקצה לקצה" ולא "הצפנה מקצה לקצה", ששמתי לב אליו כי זו הייתה די אירוניה.
כי כל הנחת היסוד של הסרטון הזה - היא אומרת, "היי, כלקוח אתה אנונימי לחלוטין."
הם עשו מזה מגרש גדול.
DOUG. אני חושב שזה כנראה היה "סוף להצפנה". [צוחק]
ברווז. כן... אולי היית אנונימי כלפי הקורבנות שלך, אבל לא היית אנונימי כלפי ספק השירות.
כנראה שהשוטרים, לפחות בבריטניה, החליטו להתחיל עם כל מי שכבר הוציא ביטקוין בשווי של יותר מ-100 פאונד עם השירות.
אז אולי יש אנשים שהתעסקו בזה, או השתמשו בזה רק לכמה דברים, שעדיין נמצאים ברשימה.
השוטרים רוצים שאנשים יידעו שהם התחילו בפסגה והם מתקדמים למטה.
האנונימיות שהובטחה בסרטון הייתה הזויה.
DOUG. ובכן, יש לנו כמה טיפים, ואמרנו את העצות האלה בעבר, אבל אלו תזכורות נהדרות.
כולל אחד מהמועדפים שלי, כי אני חושב שאנשים פשוט מניחים שמזהה מתקשר הוא כתב מדויק... טיפ מספר אחד הוא: התייחס לזיהוי מתקשר כאל רמז בלבד.
למה אתה מתכוון בזה, פול?
ברווז. אם אתה עדיין מקבל דואר חלזונות בביתך, תדע שכאשר אתה מקבל מעטפה, יש לה את הכתובת שלך בחזית, ובדרך כלל, כאשר אתה הופך אותה, בגב המעטפה, יש כתובת להחזרה. .
וכולם יודעים שהשולח יכול לבחור מה זה אומר... יכול להיות שזה אמיתי; יכול להיות שהכל חבילה של שקרים.
עד כמה אתה יכול לסמוך על זיהוי מתקשר.
וכל עוד אתה לוקח את זה בחשבון, וחושב על זה כרמז, אז אתה זהוב.
אבל אם זה עולה ואומר "XYZ Banking Corporation" כי הנוכלים בחרו בכוונה מספר שהכנסת במיוחד לרשימת אנשי הקשר שלך כדי לעלות להגיד לך שזה הבנק... זה לא אומר כלום.
וזה שהם מתחילים להגיד לך שהם מהבנק לא אומר שהם כן.
וזה משתלב יפה בטיפ השני שלנו, לא, דאג?
DOUG. כן.
תמיד יזום שיחות רשמיות בעצמך, באמצעות מספר שאתה יכול לסמוך עליו.
לכן, אם אתה מגיע לאחת מהשיחות האלה, אמור, "אני הולך להתקשר אליך מיד בחזרה", והשתמש במספר המופיע בגב כרטיס האשראי שלך.
ברווז. בהחלט.
אם יש דרך כלשהי שבה הם גרמו לך להאמין שזה המספר שאתה צריך להתקשר אליו... אל תעשה את זה!
גלה זאת בעצמך.
כמו שאמרת, לדיווח על דברים כמו הונאות בנקים או בעיות בבנק, המספר בגב כרטיס האשראי שלך הוא התחלה טובה.
אז כן, היו מאוד מאוד זהירים.
זה ממש קל להאמין לטלפון שלך, כי 99% מהמקרים, מספר המתקשר הזה יאמר את האמת.
DOUG. בסדר, אחרון חביב, לא כל כך טכני, אלא יותר מיומנות רכה יותר, טיפ מספר שלוש הוא: היו שם עבור חברים ובני משפחה פגיעים.
זה אחד טוב.
ברווז. ברור שיש אנשים שנמצאים בסיכון גבוה יותר להונאה מסוג זה.
אז חשוב שתאפשר לאנשים במעגל החברים והמשפחה שלך, שלדעתך עלולים להיות בסיכון לדברים מהסוג הזה... תודיע להם שאם יש להם ספק, עליהם ליצור איתך קשר ולבקש ממך עצות .
כפי שכל נגר או נגר יגידו לך, דאגלס, "מדדו פעמיים, חתכו פעם אחת."
DOUG. אני אוהב את העצה הזו. [צוחק]
אני נוטה למדוד פעם אחת, לחתוך שלוש פעמים, אז אל תעקוב אחר ההנהגה שלי שם.
ברווז. כן. אתה לא יכול "לחתוך דברים יותר זמן", אה? [צחוק]
DOUG. לא, אתה בטוח לא יכול!
ברווז. כולנו ניסינו. [צוחק]
DOUG. זה שני עדכונים למטה; אחד ללכת.
יש לנו קיבל עדכון... אם אתה זוכר, בתחילת החודש, אפל הפתיעה אותנו עם תגובה מהירה אבטחה חדשה, אבל היא לא אמרה מה העדכונים באמת תיקנו, אבל עכשיו אנחנו יודעים, פול.
ברווז. כן.
יומיים 0, פלוס בונוס 0 יום שלא תוקן קודם לכן.
אז אם היה לך, מה זה היה, macOS 13 Ventura (החדש ביותר), ואם היה לך iOS/iPadOS 16, קיבלת את תגובת האבטחה המהירה
קיבלת את העדכון של "מספר גרסה (א)", ו"הנה הפירוט על העדכון הזה: (מחרוזת טקסט ריקה)".
אז לא היה לך מושג מה תוקן.
ואתם, כמונו, בוודאי חשבתם, "אני מתערב לכם שזה יום אפס ב-WebKit. זה אומר התקנה של Drive-by. זה אומר שמישהו יכול להשתמש בו עבור תוכנות ריגול."
הנה, זה בדיוק מה שהיו שני הימים האלה.
והיה יום אפס שלישי, שהיה, אם תרצה, עוד חלק מהמשוואה הזו, או סוג אחר של ניצול שמתחבר לרוב עם שני ימי האפס הראשונים שתוקנו.
זה היה עניין של Google Threat Response/Amnesty International שבוודאי מריח לי מתוכנות ריגול... מישהו חוקר תקרית בחיים האמיתיים.
הבאג הזה היה מה שאתה קורא בז'רגון "בריחה לארגז חול".
זה נשמע כאילו שלושת ימי האפס שתוקנו כעת עבור כל הפלטפורמות של אפל היו...
כזה שעשוי לאפשר לנוכל להבין מה היה איפה במחשב שלך.
במילים אחרות, הם מגדילים מאוד את הסיכוי שהמעללים הבאים שלהם יעבדו.
ניצול שני שעושה ביצוע קוד מרחוק בתוך הדפדפן שלך, כפי שאמרתי, בסיוע דליפת נתונים בבאג הראשון שאולי יאמר לך באילו כתובות זיכרון להשתמש.
ואז יום אפס שלישי שבעצם מאפשר לך לקפוץ מהדפדפן ולעשות הרבה יותר גרוע.
ובכן, אני הולך לומר, תיקון מוקדם, תיקון לעתים קרובות, נכון, דאג?
DOUG. תעשה את זה!
כן.
ברווז. אלו לא הסיבות היחידות שבגללן אתה רוצה את התיקונים האלה.
יש גם חבורה של תיקונים יזומים.
אז גם אם הם לא היו ימי האפס, הייתי אומר את זה שוב בכל מקרה.
DOUG. אוקיי מעולה.
הסיפור האחרון שלנו להיום... כתבתי כאן את הקדמה הקטנה שלי, אבל אני זורק את זה לפח ואני הולך עם הכותרת שלך, כי היא הרבה יותר טובה.
וזה באמת לוכד את המהות של הסיפור הזה: מאגר קוד פתוח PyPI עוסק במערבולת תוכנות זדוניות מאניות.
זה מה שקרה, פול!
ברווז. כן, אני חייב להודות, הייתי צריך לעבוד על הכותרת הזו כדי שתתאים בדיוק לשתי שורות בתבנית וורדפרס nakedsecurity.sophos.com. [צחוק]
צוות PyPI התגבר עכשיו על זה, ואני חושב שהם נפטרו מכל הדברים.
אבל נראה שלמישהו הייתה מערכת אוטומטית שרק יצרה חשבונות חדשים, ואז, בחשבונות האלה, יצרה פרויקטים חדשים...
...ורק מעלים חבילת מקור מורעל אחרי חבילת מקור מורעל.
וזכור שברוב המאגרים האלה (PyPI הוא דוגמה), יכול להיות לך תוכנה זדונית שנמצאת בקוד האמיתי שאתה רוצה להוריד ולהשתמש מאוחר יותר כמודול בקוד שלך (במילים אחרות, ספריית התכנות), ו/ או שאתה יכול להיות תוכנה זדונית במתקין בפועל או בסקריפט העדכון שמספק לך את הדבר.
אז, למרבה הצער, קל לנוכלים לשכפל פרויקט לגיטימי, לתת לו שם מציאותי ולקוות שאם תורידו אותו בטעות...
...ואז אחרי שתתקין אותו, וברגע שתתחיל להשתמש בו בתוכנה שלך, וברגע שתתחיל לשלוח אותו ללקוחות שלך, הכל יהיה בסדר, ולא תמצא בו תוכנות זדוניות.
מכיוון שהתוכנה הזדונית כבר תדביק את המחשב שלך, בכך שהיא נמצאת בסקריפט שרץ כדי להתקין את הדבר כראוי מלכתחילה.
אז יש הלם כפול לנוכלים.
מה שאנחנו לא יודעים זה…
האם הם קיוו להעלות כל כך הרבה חבילות מדבקות עד שחלק מהן לא יתגלו, ויהיה להם סיכוי להילחם שזוג פשוט יישאר מאחור?
או שהם בעצם קיוו שהם יכולים להפחיד את צוות PyPI עד כדי כך שהם היו צריכים להוריד את כל האתר מהאוויר, וזו תהיה התקפת מניעת שירות מלאה?
אף אחד מאלה לא היה התוצאה.
צוות PyPI הצליח למתן את המתקפה על ידי כיבוי רק חלק מההיבטים של האתר.
כלומר, במשך זמן מה, לא הצלחת ליצור חשבון חדש, ולא הצלחת להוסיף פרויקט חדש, אבל עדיין תוכל להשיג פרויקט ישן.
וזה נתן להם מספיק מקום לנשימה, במשך 24 שעות, כך שזה נראה כאילו הם הצליחו לנקות לגמרי.
DOUG. יש לנו כמה עצות להתקפות כאלה שבהן זה לא מתנקה בזמן.
אז אם אתה שואב ממאגרים כאלה, הדבר הראשון שאתה יכול לעשות הוא: אל תבחר חבילת מאגר רק בגלל שהשם נראה נכון.
זו טקטיקה המשמשת את התוקפים לעתים קרובות.
ברווז. אכן, דאגלס.
זה בעצם מה שהיינו מכנים בעגה "הקלדה" לאתרי אינטרנט.
במקום להירשם example.com
, אתה יכול לרשום משהו כמו examole.com
, כי O נמצא ליד P במקלדת, בתקווה שמישהו ילך להקליד "דוגמה", תעשה טעות קלה ותתפוס את התנועה שלו ותעביר אותם לאתר דומה.
היזהר במה שאתה בוחר.
זה קצת כמו העצה שלנו לגבי זיהוי מתקשר: זה אומר לך משהו, אבל רק כל כך הרבה.
ולשאר, אתה באמת צריך לעשות את בדיקת הנאותות שלך.
DOUG. כגון: אל תוריד באופן עיוור עדכוני חבילה למערכות הפיתוח או הבנייה שלך.
ברווז. כן, DevOps ו-Continuous Integration זה כל העניין בימינו, לא, איפה אתה עושה הכל אוטומטי?
ויש משהו מושך בלומר, "טוב, אני לא רוצה לפגר, אז למה שלא אגיד למערכת הבנייה שלי לקחת את הקוד שלי מהמאגר המקומי שלי שבו אני מטפל בו, ואז פשוט תמיד לקבל אוטומטית את הגרסה העדכנית ביותר מהמאגר הציבורי של כל הקוד של האנשים האחרים שבהם אני משתמש?"
הבעיה היא שאם אחת מאותן חבילות צד שלישי שבהן אתה משתמש הופכת ל-pwned, אז מערכת הבנייה שלך תכניס את עצמה לצרות באופן אוטומטי לחלוטין.
אז אל תעשה את זה אם אתה יכול להימנע מזה.
DOUG. מה שמוביל אותנו ל: אל תקל על התוקפים להיכנס לחבילות משלך.
ברווז. כן.
אף אחד לא באמת יכול לעצור מישהו שנחוש להקים, ביד, 2000 חשבונות PyPI חדשים ולהכניס 1000 חבילות חדשות לכל אחד מהם.
אבל אתה יכול לבצע התקפות שבהן נוכלים משתלטים על חבילות קיימות ומתפשרים עליהן... אתה יכול לעזור לשאר הקהילה על ידי כך שיהיה קשה ככל האפשר לפרויקטים שלך להיפגע.
לך ותבדוק שוב את האבטחה שיש לך בחשבון הזה או בחבילה הזו, למקרה שמישהו יחליט שזה יהיה מקום מופתי להכנסת תוכנות זדוניות שעלולות להשפיע על אנשים אחרים... וכמובן שזה לפחות יפגע באופן זמני במוניטין שלך זְמַן.
DOUG. והטיפ האחרון שלנו עשוי ליפול על אוזניים ערלות, אבל אם זה מספיק רק לשנות כמה דעות, עשינו כאן עבודה טובה היום: אל תהיה אתה-יודע-מה.
ברווז. להוכיח כמה אתה חכם על ידי תזכורת לכולנו על התקפות שרשרת האספקה על ידי עבודה מיותרת עבור צוותים מתנדבים... כמו צוות ליבת לינוקס (הם סבלו מזה בעבר), PyPI ומאגרי קוד פתוח פופולריים אחרים?
אם יש לך סיבה אמיתית שבגללה אתה חושב שאתה צריך לספר להם על פגיעות אבטחה, מצא את פרטי יצירת הקשר של חשיפת האבטחה שלהם ופנה אליהם כראוי, מקצועי, אחראי.
אל תהיה ****.
DOUG. מעולה.
טוב, עצה טובה, וכשהשמש מתחילה לשקוע בתוכנית שלנו להיום, הגיע הזמן לשמוע מאחד הקוראים שלנו.
בפרק הקודם של הפודקאסט, אתם אולי זוכרים שדיברנו קצת על הנסיונות והקשיים של מחשב Apple III. בואו נקשיב:
אני לא יודע אם זו אגדה אורבנית או לא, אבל קראתי שבדגמי [אפל III] המוקדמים לא התיישבו השבבים שלהם כראוי במפעל, ושנמענים שדיווחו על בעיות נאמר להרים את החלק הקדמי של המחשב מהשולחן שלהם כמה סנטימטרים ולתת לו לקרוס לאחור, מה שידפק אותם למקומם כמו שהיו צריכים להיות מלכתחילה. מה שכנראה כן עבד, אבל לא היה סוג הפרסום הטוב ביותר עבור איכות המוצר.
DOUG. בתגובה, המאזין S31064 (לא בטוח אם זה שם לידה אמיתי) מצלצל:
אני לא יודע על זה, אבל החברה שעבדתי בה באותה תקופה השתמשה בהם עבור מסופי תפוצה של ספריות לא מקוונות. ותשע פעמים מתוך עשר, אם הייתה בעיה עם זה, התיקון היה להחזיר את השבבים.
ברווז. כן, לעבור על לוח האם שלך ו-(פצפץ, פצפוץ) ללחוץ את כל השבבים כלפי מטה... זה נחשב לתחזוקה שוטפת אז.
אבל נראה שעבור Apple III, זה לא היה רק תחזוקה שוטפת, תחזוקה מונעת, זו הייתה למעשה טכניקת התאוששות מוכרת.
אז הייתי מוקסם לקרוא את זה, דאג.
מישהו שבאמת היה שם ועשה את זה!
DOUG. ובכן, תודה רבה לך, מאזין יקר, על ששלחת את זה.
ואם יש לכם סיפור מעניין, תגובה או שאלה שתרצו לשלוח, נשמח לקרוא אותם בפודקאסט.
אתה יכול לשלוח דוא"ל ל-tips@sophos.com, אתה יכול להגיב על כל אחד מהמאמרים, או שאתה יכול להתקשר אלינו בחברתית: @nakedsecurity.
זו ההופעה שלנו להיום; תודה רבה על ההקשבה.
עבור פול דאקלין, אני דאג אמות', מזכיר לך עד הפעם הבאה...
שניהם. הישאר בטוח.
[מודם מוזיקלי]
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/05/25/s3-ep136-navigating-a-manic-malware-maelstrom/
- :יש ל
- :הוא
- :לֹא
- :איפה
- ][עמ'
- $ 10 מיליון
- 400 מיליון דולרים
- $ למעלה
- 13
- 2022
- 2023
- 22
- a
- יכולת
- יכול
- אודות
- בהחלט
- חֶשְׁבּוֹן
- חשבונות
- מדויק
- מואשם
- ממשי
- למעשה
- להוסיף
- כתובת
- כתובות
- לְהוֹדוֹת
- עצה
- להשפיע על
- שותפים
- לאחר
- שוב
- נגד
- סוכנויות
- AIR
- תעשיות
- לִכאוֹרָה
- להתיר
- לאורך
- כְּבָר
- בסדר
- גם
- למרות
- תמיד
- am
- בין היתר
- כמות
- an
- ו
- אנימציות
- אנונימיות
- אנונימי
- אחר
- כל
- דבר
- בְּכָל מָקוֹם
- מושך
- תפוח עץ
- ARE
- סביב
- נֶעצָר
- מאמר
- מאמרים
- AS
- היבטים
- At
- לתקוף
- המתקפות
- למשוך
- אודיו
- מחבר
- אוטומטי
- אוטומטי
- באופן אוטומטי
- זמין
- לְהִמָנַע
- מודע
- בחזרה
- גיבוי
- גיבויים
- רע
- בנק
- בנקאי
- בנקאות
- Baseline
- בעיקרון
- BE
- דוב
- כי
- היה
- לפני
- מאחור
- להיות
- תאמינו
- האמין
- להלן
- הטוב ביותר
- להמר
- מוטב
- גָדוֹל
- קצת
- Bitcoins
- ריק
- בעיוורון
- מַעֲנָק
- הבאונטי
- נשימה
- דפדפן
- חרק
- לִבנוֹת
- צרור
- אבל
- לִקְנוֹת
- by
- שיחה
- נקרא
- שיחה
- קוראים
- שיחות
- קמפיינים
- CAN
- יכול לקבל
- לוכדת
- כרטיס
- זהיר
- מקרה
- מרכז
- בהחלט
- סיכוי
- שינוי
- משתנה
- שבבי
- בחרו
- מעגל
- מחזור
- קוד
- COM
- איך
- מגיע
- הערה
- קהילה
- חברה
- לחלוטין
- פשרה
- התפשר
- המחשב
- מחשבים
- לְחַבֵּר
- נחשב
- צור קשר
- רציף
- שוטרים
- תַאֲגִיד
- עלויות
- יכול
- מדינה
- מדינה של
- זוג
- קורס
- בית דין
- להתרסק
- לִיצוֹר
- יוצרים
- אשראי
- כרטיס אשראי
- פשע
- קרוקס
- לקוח
- לקוחות
- חותך
- פשעי אינטרנט
- עברייני אינטרנט
- כהה
- אינטרנט אפל
- נתונים
- דליפת מידע
- יְוֹם
- ימים
- דילים
- החליט
- מספק
- דרישות
- מניעת שירות
- צפיפות
- שולחן כתיבה
- פרט
- פרטים
- נחוש
- צעצועי התפתחות
- דופים
- DID
- אחר
- חָרִיצוּת
- חשיפה
- do
- עושה
- לא
- עושה
- משרד המשפטים
- עשה
- לא
- ספק
- מטה
- להורדה
- ירידה
- ראוי
- כל אחד
- מוקדם יותר
- מוקדם
- כדור הארץ
- קל
- אמייל
- הצף
- סוף
- אַכִיפָה
- מספיק
- לַחֲלוּטִין
- אפיזודה
- מַהוּת
- למעשה
- אֲפִילוּ
- אי פעם
- כל
- כולם
- הכל
- בדיוק
- דוגמה
- הוצאת להורג
- קיימים
- לנצל
- מעללים
- עין
- מול
- עובדה
- מפעל
- עובדות
- ליפול
- משפחה
- מפורסם
- מהר יותר
- מועדפים
- FBI
- להרגיש
- בחור
- מעטים
- לְחִימָה
- תרשים
- חשבתי
- דמויות
- כספי
- סוף
- ראשון
- מתאים
- לסדר
- קבוע
- לעקוב
- בעד
- מצא
- הונאה
- חברים
- החל מ-
- חזית
- כֵּיף
- יצירת
- אמיתי
- לקבל
- מקבל
- GitHub
- לתת
- גלוֹבָּלִי
- Go
- Goes
- הולך
- זָהוּב
- טוב
- ממשלה
- לתפוס
- גדול
- מאוד
- שומר
- בחור
- היה
- חצי
- יד
- ידיים
- לִתְלוֹת
- קרה
- קשה
- יש
- he
- ראש
- כותרת
- לִשְׁמוֹעַ
- לֵב
- לעזור
- עזרה
- כאן
- גבוה יותר
- לו
- שֶׁלוֹ
- מכה
- כוורת
- לקוות
- מקווה
- בתי חולים
- בית
- איך
- http
- HTTPS
- i
- ID
- רעיון
- הזדהות
- if
- חשוב
- in
- באחר
- תקרית
- לכלול
- גדל
- ליזום
- להתקין
- השתלבות
- מעניין
- אינטרסים
- ברמה בינלאומית
- אל תוך
- אירוניה
- iSpoof
- IT
- שֶׁלָה
- עצמו
- בז'רגון
- לקפוץ
- רק
- נִלהָב
- שמור
- סוג
- לדעת
- גָדוֹל
- אחרון
- מאוחר יותר
- האחרון
- לשגר
- חוק
- אכיפת החוק
- עוֹפֶרֶת
- מוביל
- לִלמוֹד
- הכי פחות
- הוביל
- עזבו
- לגיטימי
- מאפשר לי
- סִפְרִיָה
- שקרים
- אוֹר
- כמו
- קו
- קווים
- לינוקס
- רשימה
- מאזין
- האזנה
- קְצָת
- לִטעוֹן
- מקומי
- לונדון
- ארוך
- נראה
- הסתכלות
- נראה
- מגרש
- אהבה
- MacOS
- עשוי
- תחזוקה
- לעשות
- עשייה
- תוכנות זדוניות
- רב
- שיווק
- מקסימום
- מאי..
- אומר
- אומר
- למדוד
- בינוני
- להרשם/להתחבר
- זכרון
- משטרת המטרופוליטן
- יכול
- מִילִיוֹן
- מיליונים
- אכפת לי
- מוחות
- דקה
- טעות
- להקל
- מודלים
- צנוע
- מודול
- רֶגַע
- כסף
- חוֹדֶשׁ
- אחת לחודש
- חודשים
- יותר
- רוב
- הרבה
- כלי נגינה
- מחזמר
- צריך
- my
- ביטחון עירום
- פודקאסט עירום אבטחה
- שם
- לאומי
- מנווט
- צורך
- לעולם לא
- חדש
- הבא
- לא
- שום דבר
- נוֹבֶמבֶּר
- עַכשָׁיו
- מספר
- of
- כבוי
- הַצָעָה
- הצעה
- המיוחדות שלנו
- רשמי
- לא מחובר
- לעתים קרובות
- oh
- זקן
- on
- פעם
- ONE
- יחידות
- רק
- לפתוח
- קוד פתוח
- קוד קוד פתוח
- or
- ארגון
- אחר
- אַחֶרֶת
- שלנו
- הַחוּצָה
- תוֹצָאָה
- יותר
- חוּץ לָאָרֶץ
- שֶׁלוֹ
- חבילה
- חבילה
- חבילות
- נפרע
- פאלו אלטו
- חלק
- מסוים
- עבר
- תיקון
- טלאים
- פול
- תשלום
- משלם
- תשלומים
- אֲנָשִׁים
- אנשיו של
- תקופה
- אדם
- פרספקטיבה
- טלפון
- שיחות טלפון
- הרים
- גובה הצליל
- מקום
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקן
- אנא
- ועוד
- פודקאסט
- פודקאסטים
- מִשׁטָרָה
- פופולרי
- אפשרי
- יִתָכֵן
- הודעות
- מבשר
- דחוף
- יפה
- קודם
- מאסר
- פרואקטיבי
- כנראה
- בעיה
- בעיות
- המוצר
- מקצועי
- באופן מקצועי
- תכנות
- פּרוֹיֶקט
- פרויקטים
- מוּבטָח
- כמו שצריך
- להגן
- ספק
- ציבורי
- מושך
- דחוף
- גם
- פיתון
- איכות
- שאלה
- מהירות
- כופר
- ransomware
- מהיר
- ציון
- במקום
- לְהַגִיעַ
- חומר עיוני
- הקוראים
- קריאה
- מציאותי
- בֶּאֱמֶת
- טעם
- סיבות
- נמענים
- מוכר
- להחלים
- התאוששות
- הירשם
- רישום
- לזכור
- מרחוק
- לדווח
- דווח
- דוחות לדוגמא
- מאגר
- מוניטין
- מחקר
- חוקר
- תגובה
- REST
- לשחזר
- לַחֲזוֹר
- להיפטר
- תקין
- הסיכון
- רוברט
- חֶדֶר
- rss
- ריצה
- רוסי
- אמר
- אותו
- לומר
- אמר
- אומר
- סולם
- הונאה
- קורבנות הונאה
- בתי ספר
- שְׁנִיָה
- סוד
- לבטח
- אבטחה
- פגיעות אבטחה
- לִרְאוֹת
- נראה
- שולח
- שליחה
- משפט
- גזר
- רציני
- שרות
- ספק שירות
- סט
- משלוח
- צריך
- לְהַצִיג
- הופעות
- המראות
- סִימָן
- since
- יחיד
- אתר
- מְיוּמָנוּת
- So
- חֶברָתִי
- תוכנה
- כמה
- מישהו
- משהו
- נֶפֶשׁ
- קול
- Soundcloud
- מָקוֹר
- קוד מקור
- מדבר
- במיוחד
- בילה
- Spotify
- תוכנות ריגול
- התחלה
- החל
- הצהרה
- הברית
- להשאר
- עוד
- עצור
- סיפור
- זנים
- מחרוזת
- מְחוֹשָׁב
- להגיש
- לאחר מכן
- חומר
- הצלחה
- כזה
- שמש
- הפתעה
- הופתע
- מערכת
- מערכות
- לקחת
- שיחות
- נבחרת
- טק
- טכני
- טכנולוגיה
- לספר
- אומר
- תבנית
- עשר
- עשרות
- מֵאֲשֶׁר
- להודות
- תודה
- זֶה
- השמיים
- בריטניה
- העולם
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- דבר
- דברים
- לחשוב
- שְׁלִישִׁי
- צד שלישי
- זֶה
- אלה
- אם כי?
- מחשבה
- אלפים
- איום
- שְׁלוֹשָׁה
- דרך
- זורק
- זמן
- פִּי
- טיפ
- טיפים
- ל
- היום
- יַחַד
- גַם
- חלק עליון
- סה"כ
- לגעת
- לעקוב
- תְנוּעָה
- ניסויים
- ניסיתי
- צרה
- נָכוֹן
- סומך
- אמת
- לנסות
- תור
- הסתובב
- פעמים
- שתיים
- סוג
- סוגים
- Uk
- הבנה
- לצערי
- מאוחד
- ארצות הברית
- עד
- עדכון
- עדכונים
- העלאה
- עירוני
- כתובת האתר
- us
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- בְּדֶרֶך כְּלַל
- גרסה
- מאוד
- קרבן
- קורבנות
- וִידֵאוֹ
- להתנדב
- פגיעות
- פגיע
- הַמתָנָה
- רוצה
- רציתי
- רוצה
- היה
- גלים
- דֶרֶך..
- we
- אינטרנט
- ערכת רשת
- אתר
- אתרים
- שבוע
- טוֹב
- היו
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- כל
- למה
- יצטרך
- עם
- וורדפרס
- מילים
- תיק עבודות
- עובד
- עוֹלָם
- גרוע יותר
- גרוע
- ראוי
- היה
- כתוב
- טעות
- שנים
- כן
- אתה
- עצמך
- זפירנט
- אפס
- יום אפס