שבוע אחד, שניים
תפוח עץ טלאים יומיים אפס, אחד בפעם השנייה. איך נוצרה מערכת קריפטו בת 30 סדוק. כל הסוד שלך שייך זנבליד. זוכרים את המודעות המפוקפקות של PC/Mac.
אין נגן אודיו למטה? להקשיב ישירות בסאונדקלאוד.
עם דאג אמות ופול דאקלין. מוזיקת אינטרו ואאוטרו מאת אדית מדג'.
אתה יכול להאזין לנו ב Soundcloud, Apple Podcasts, Google Podcasts, Spotify ובכל מקום שבו נמצאים פודקאסטים טובים. או פשוט זרוק את כתובת האתר של הזנת ה-RSS שלנו לתוך הפודקטצ'ר האהוב עליך.
קרא את התמליל
DOGLAS. תיקוני אפל, אבטחה מול ביצועים ופריצה למכשירי רדיו משטרתיים.
כל זה, ועוד, בפודקאסט הביטחון העירום.
[מודם מוזיקלי]
ברוכים הבאים לפודקאסט, כולם.
אני דאג אמות'; הוא פול דאקלין.
פול, מה קורה, חבר?
ברווז. זה יולי, דאגלס!
DOGLAS. ובכן, בואו נדבר על יולי אצלנו השבוע בהיסטוריה הטכנולוגית מגזר.
28 ביולי 1993 הביא לנו את גרסה 1.0 של שפת תכנות לואה.
וגם אם מעולם לא שמעתם על השפה הקטנה שיכולה, כנראה שהרווחתם ממנה.
Lua משמש באפליקציות כמו Roblox, World of Warcraft, Angry Birds, אפליקציות אינטרנט מבית Venmo ו-Adobe, שלא לדבר על Wireshark, Nmap, Neovim ועוד מיליוני אפליקציות סקריפטים נפוצות יותר.
פול, אתה משתמש בלואה בכמה מאמרי הביטחון העירום, אם אני לא טועה.
ברווז. אני מעריץ גדול של לואה, דאגלס.
אני משתמש בו די נרחב עבור סקריפטים משלי.
זה מה שאני אוהב לכנות "מכונת לחימה רזה ומרושעת".
יש לה כמה מאפיינים מקסימים: זו שפה שקל מאוד ללמוד; שפה קלה מאוד לקריאה; ובכל זאת אתה יכול אפילו לכתוב תוכניות בסגנון פונקציונלי.
(מבחינה טכנית, פונקציות הן אובייקטים מהשורה הראשונה בשפה, אז אתה יכול לעשות כל מיני דברים מסודרים שאתה לא יכול לעשות עם שפות מסורתיות יותר כמו C.)
ולעתים קרובות אני משתמש בו למה שאחרת יהיה פסאודוקוד במאמרים של Naked Security.
כי (א) אתה יכול להעתיק ולהדביק את הקוד ולנסות אותו בעצמך אם אתה רוצה, ו-(ב) הוא למעשה קריא באופן מפתיע, אפילו עבור אנשים שאינם בקיאים בתכנות.
DOGLAS. יפה!
בסדר, בוא נישאר בנושא הקוד.
דיברנו כמה פעמים עכשיו על התיקון השני של Rapid Response של אפל.
זה היה שם, זה לא היה שם, מה קרה לזה?
ובכן, התיקון הזה הוא עכשיו חלק מא עדכון מלא, ואחד שבעצם תיקן גם יום אפס שני, פול.
אפל שולחת את תיקון תוכנת הריגול האחרון של "Rapid Response" לכולם, מתקן יום אפס שני
ברווז. כן.
אם אתה זוכר את זה תגובה מהירה, כמו שאמרת…
...היה עדכון עם הגרסה (a)
, כך הם מציינים את הראשון, אז הייתה בעיה עם זה (גלישה לאתרים מסוימים שלא ניתוחו מחרוזות User-Agent כראוי).
אז אפל אמרה, "הו, אל תדאג, אנחנו נצא עם גרסה (b)
בעוד רגע."
ואז הדבר הבא שראינו היה גרסה (c)
.
אתה צודק, הרעיון של התגובות המהירות הללו הוא שהן אכן נכנסות בסופו של דבר לשדרוגים המלאים, שם תקבל מספר גרסה חדש מלא.
אז גם אם אתה חושש מתגובות מהירות, תקבל את התיקונים האלה מאוחר יותר, אם לא מוקדם יותר.
ויום האפס ב-WebKit (זה היה העניין של Rapid-Response-patched) לווה כעת בתיקון יום אפס עבור חור ברמת הקרנל.
ויש כמה (איך אני יכול לנסח את זה?) "צירופי מקרים מעניינים" כשאתה להשוות את זה עם שדרוג האבטחה הגדול האחרון של אפל ביוני 2023.
כלומר, יום האפס שתוקן בחלק ה-Rapid Response היה ב-WebKit, ויוחס ל"חוקר אנונימי".
וה-XNUMX-day שתוקן כעת בקרנל יוחס לתלבושת האנטי-וירוס הרוסית קספרסקי, אשר דיווחה כי הם מצאו חבורה של אפס-ימים על מכשירי האייפון של המנהלים שלהם, המשמשים ככל הנראה להשתלת תוכנת ריגול.
אז הכסף החכם אומר, למרות שאפל לא הזכירה זאת במפורש בעלוני האבטחה שלהם, שזה עוד תיקון שקשור למה שנקרא טריאנגולציה טרויאני.
במילים אחרות, תוכנות ריגול בטבע שהיו בשימוש לפחות בחלק מהתקפות ממוקדות.
זה הופך את התגובה המהירה לעוד יותר מובנת (למה אפל רצתה להוציא אותה במהירות), כי זה מפסיק את השימוש בדפדפן כדי לרמות את הטלפון שלך מלכתחילה.
וזה הופך את השדרוג הזה לסופר-חשוב, כי זה אומר שהוא סוגר את החור-מאחורי-החור שבו אנו מתארים לעצמנו שנוכלים ישתמשו לאחר פגיעה בדפדפן שלך.
הם היו כבולים לפגיעות השנייה שהעניקה להם, בעצם, שליטה מלאה.
DOGLAS. בסדר, אז אנחנו עוברים מלפני שבועיים לפני 30 שנה...
… וזה כזה סיפור מעניין.
זה סיפור אזהרה על אי ניסיון לשמור סודות קריפטוגרפיים מוסתרים מאחורי הסכמי סודיות. [תעודות הגנה]
שלם עם BWAIN חדש, פול.
יש לנו BWAIN חדש!
ברווז. "באג עם שם מרשים."
אם יש צורך לשמור את האלגוריתם בסוד כדי שהוא יפעל כהלכה...
... צריך רק אדם אחד כדי לקחת שוחד, או לטעות, או לבצע הנדסה לאחור של המוצר שלך, כדי שכל העניין יתפרק.
וזה מה שמערכת הרדיו הזו של TETRA עשתה.
זה הסתמך על אלגוריתמי הצפנה לא סטנדרטיים, קנייניים, סודיים מסחריים, וכתוצאה מכך הם מעולם לא זכו לבדיקה רבה במהלך השנים.
TETRA היא רדיו ארצי.
זה בערך כמו טלפוניה סלולרית, אבל עם כמה יתרונות משמעותיים עבור אנשים כמו אכיפת חוק ומגיבים ראשונים, כלומר שיש לה טווח ארוך יותר, אז אתה צריך הרבה פחות תחנות בסיס.
והוא תוכנן מלכתחילה עם תקשורת אחד לאחד ואחד לרבים, וזה אידיאלי כשאתה מנסה לתאם חבורה של אנשים להגיב למצב חירום.
לרוע המזל, התברר שיש בו כמה פגמים שהתגלו רק בשנת 2021 על ידי חבורה של חוקרים הולנדים.
והם חיכו בסבלנות כמעט שנתיים כדי לחשוף את האחריות שלהם, לצאת עם הפרטים שלהם על הבאגים, שהם יעשו בחבורה של כנסים, החל עם Black Hat 2023.
אתה יכול להבין למה הם רוצים להפיץ את זה עכשיו, כי הם יושבים על המידע הזה, עובדים עם ספקים כדי להכין תיקונים, מאז סוף 2021.
למעשה, ה-CVEs, מספרי הבאגים שהם קיבלו, הם כולם CVE-2022-xxxx, מה שרק מציין כמה אינרציה יש במערכת שהם נאלצו להתגבר עליהם כדי להוציא תיקונים לחורים האלה.
DOGLAS. וה-BWAIN שלנו הוא TETRA:BURST, וזה מרגש.
בואו נדבר על כמה מהחורים האלה.
ברווז. יש חמישה CVEs בסך הכל, אבל יש שני נושאים עיקריים שהייתי חושב עליהם כעל "רגעים ניתנים ללמד".
הראשון, שהוא CVE-2022-24401, עוסק בסוגיה הקוצנית של הסכם מפתח.
איך תחנת הבסיס שלך והמכשיר של מישהו מסכימים על המפתח שבו הם הולכים להשתמש לשיחה הספציפית הזו, כך שהוא שונה באופן מהימן מכל מפתח אחר?
TETRA עשתה זאת על ידי הסתמכות על הזמן הנוכחי, שברור שנוסע רק בכיוון קדימה. (עד כמה שידוע לנו.)
הבעיה היא שלא היה שלב אימות נתונים או אימות.
כאשר המכשיר מתחבר לתחנת הבסיס ומקבל את חותמת הזמן, אין לו דרך לבדוק, "האם זו חותמת זמן אמיתית מתחנת בסיס שאני סומך עליה?"
לא הייתה חתימה דיגיטלית על חותמת הזמן, מה שאומר שאתה יכול להקים תחנת בסיס סוררת ותוכל להערים עליהם לדבר איתך באמצעות חותמת הזמן *שלך*.
במילים אחרות, מפתח ההצפנה לשיחה ממישהו אחר *שכבר יירטת והקלטת אתמול*...
...אתה יכול לנהל שיחה היום בתמימות עם מישהו, לא בגלל שרצית את השיחה, אלא בגלל שרצית לשחזר את זרם המפתח.
אז אתה יכול להשתמש בזרם המפתח הזה, *כי זה אותו אחד ששימש אתמול*, לשיחה שיירטת.
וכמובן, דבר נוסף שאתה יכול לעשות הוא, אם אתה חושב שאתה רוצה להיות מסוגל ליירט משהו ביום שלישי הבא, אתה יכול להערים על מישהו לנהל איתך שיחה *היום* באמצעות חותמת זמן מזויפת לשבוע הבא.
לאחר מכן, כאשר אתה מיירט את השיחה הזו בעתיד, אתה יכול לפענח אותה כי קיבלת את זרם המפתח מהשיחה שניהלת היום.
DOGLAS. בסדר, אז זה הבאג הראשון.
והמוסר השכל של הסיפור הוא: אל תסתמך על נתונים שאינך יכול לאמת.
בבאג השני, מוסר ההשכל של הסיפור הוא: אל תבנה בדלתות אחוריות או חולשות מכוונות אחרות.
זה לא-נו גדול, פול!
ברווז. זה אכן.
זה הוא CVE 2022-24402.
עכשיו, ראיתי בתקשורת שיש ויכוחים אם זה באמת נחשב כדלת אחורית, כי זה הוכנס בכוונה וכל מי שחתום על ה-NDA ידע שזה שם (או היה צריך להבין).
אבל בואו נקרא לזה דלת אחורית, כי זה מנגנון מתוכנת בכוונה לפיו המפעילים של סוגים מסוימים של מכשירים (למרבה המזל לא אלה שנמכרים בדרך כלל לרשויות אכיפת החוק או למגיבים ראשונים, אלא זה שנמכר לארגונים מסחריים)...
...יש מצב מיוחד שבו, במקום להשתמש במפתחות הצפנה של 80 סיביות, יש כפתור קסם שאתה יכול ללחוץ עליו שאומר, "היי, חבר'ה, השתמש רק ב-32 סיביות במקום 80."
וכשאתה חושב שנפטרנו מ-DES, ה תקן הצפנת נתונים, בסביבות תחילת המילניום מכיוון שהיו לו רק מפתחות של 56 סיביות, אתה יכול לדמיין, *היום ב-2023*, עד כמה חלש מפתח הצפנה של 32 סיביות באמת.
עלות הזמן והחומרים של ביצוע התקפת כוח גס היא כנראה טריוויאלית.
אתה יכול לדמיין, עם כמה מחשבים ניידים חצי הגונים, שאתה יכול לעשות את זה אחר הצהריים עבור כל שיחה שתרצה לפענח.
DOGLAS. בסדר, טוב מאוד.
אחרון חביב, יש לנו…
...אם אתה זוכר את Heartbleed בשנת 2014, אל תיבהל, אבל יש דבר חדש שנקרא זנבליד
Zenbleed: כיצד החיפוש אחר ביצועי מעבד יכול לסכן את הסיסמאות שלך
ברווז. כן, זה BWAIN מספר שתיים של השבוע. [צוחק]
DOGLAS. כן, זה עוד BWAIN! [צחוק]
ברווז. התכוונתי לכתוב את זה כי יש לו שם חמוד, Zenbleed (השם "Zen" נובע מהעובדה שהבאג חל על סדרת המעבדים Zen 2 של AMD, עד כמה שידוע לי), ומכיוון שזה נמצא על ידי צייד באגים אגדי מ-Google Project Zero, Tavis Ormandy, שהפנה את תשומת ליבו למה שקורה בתוך המעבדים עצמם.
התקפי "דימום"... אני רק אתאר אותם באמצעות המילים שכתבתי במאמר:
הסיומת "-bleed" משמשת לנקודות תורפה שדולפות נתונים בצורה אקראית שלא התוקף ולא הקורבן באמת יכולים לשלוט בה.
אז התקף דימום הוא כזה שבו אתה לא יכול לדחוף מסרגה למחשב ברחבי האינטרנט ולומר, "אהה! עכשיו אני רוצה שתמצא את מסד הנתונים הספציפי הזה שנקרא sales.sql
והעלה לי את זה."
ואתה לא יכול לתקוע מסרגה בחור אחר ולומר, "אני רוצה שתראה קיזוז זיכרון 12 עד שיופיע מספר כרטיס אשראי, ואז תשמור אותו בדיסק למועד מאוחר יותר."
אתה פשוט מקבל נתונים פסאודורנדומליים שדולפים מתוך תוכניות של אנשים אחרים.
אתה מקבל דברים שרירותיים שאתה לא אמור לראות, שאתה יכול לאסוף כרצונך במשך דקות, שעות, ימים, אפילו שבועות אם אתה רוצה.
אז אתה יכול לעשות את עבודת הביג דאטה שלך על החומר הגנוב הזה, ולראות מה יוצא לך מזה.
אז זה מה שטוויס אורמנדי מצא כאן.
זו בעצם בעיה עם עיבוד וקטור, שם מעבדי אינטל ו-AMD לא עובדים במצב ה-64 סיביות הרגיל שלהם (שם הם יכולים, נניח, להוסיף שני מספרים שלמים של 64 סיביות ביחד), אלא שבו הם יכולים לעבוד על 256 נתחי סיביות של נתונים בכל פעם.
וזה שימושי לדברים כמו פיצוח סיסמאות, קריפטומין, עיבוד תמונה, כל מיני דברים.
זוהי ערכת הוראות נפרדת שלמה בתוך המעבד; קבוצה נפרדת שלמה של אוגרים פנימיים; קבוצה שלמה של חישובים מפוארים וחזקים באמת שתוכלו לעשות על המספרים הסופר-גדולים הללו לקבלת תוצאות ביצועים סופר-גדולות.
מה הסיכוי שהם נטולי באגים?
וזה מה שטוויס אורמנדי הלך לחפש.
הוא מצא שהוראה מאוד מיוחדת המשמשת במידה רבה כדי למנוע הפחתת ביצועים...
...יש לך את ההוראה הקסומה הזו שנקראת VZEROUPPER
זה אומר למעבד, "מכיוון שאני משתמש ברגיסטרים המפוארים האלה של 256 סיביות אבל אני כבר לא מעוניין בהם, אתה לא צריך לדאוג לשמירת המצב שלהם למועד מאוחר יותר."
נחש מה?
הוראת הקסם הזו, שמגדירה את 128 הסיביות העליונות של כל הרגיסטרים הווקטוריים של 256 סיביות לאפס בו-זמנית, והכל עם הוראה אחת (אתה יכול לראות שיש כאן הרבה מורכבות)...
...בעצם, לפעמים זה מדליף נתונים מכמה תהליכים או שרשורים אחרים שרצו לאחרונה.
אם אתה מנצל את ההוראה הזו בצורה הנכונה, וטוויס אורמנדי גילה איך לעשות את זה, אתה עושה את הוראות הקסם שלך וקטור ותשתמש בסופר-מגניב הזה VZEROUPPER
הוראה בצורה מיוחדת, ומה שקורה הוא שרשמי הווקטור בתוכנית שלך מתחילים להופיע מדי פעם עם ערכי נתונים שלא אמורים להיות להם.
וערכי הנתונים האלה אינם אקראיים.
הם למעשה נתחי נתונים של 16-בייט (128-סיביות) *שהגיעו מתהליך של מישהו אחר*.
אתה לא יודע של מי.
אתה רק יודע שהנתונים הנוכלים האלה הופכים את המראה הרפאים שלהם מעת לעת.
לרוע המזל, Taviso גילה שבאמצעות שימוש לרעה בהוראה הזו בצורה הנכונה/לא נכונה, הוא יכול למעשה לחלץ 30KB של נתונים סוררים ורפאים מתהליכים של אנשים אחרים לשנייה לכל ליבת מעבד.
ולמרות שזה נשמע כמו קצב נתונים איטי מאוד (מי ירצה 30KB לשנייה בחיבור לאינטרנט בימים אלה? - אף אחד)...
...כשזה מגיע להוצאת נתחי נתונים אקראיים של 16 בתים מתוכנות של אנשים אחרים, זה למעשה עובד בערך 3GB ליום לכל ליבה.
יהיו חלקים מדפי אינטרנט של אנשים אחרים; יהיו שמות משתמש; ייתכן שיש מסדי נתונים של סיסמאות; ייתכן שיש אסימוני אימות.
כל מה שאתה צריך לעשות הוא לעבור על היצע נרחב זה של ערימות שחת ולמצוא כל מחטים שנראות מעניינות.
והחלק הרע באמת בזה הוא *זה לא רק תהליכים אחרים שפועלים באותה רמת הרשאות כמוך*.
אז אם אתה מחובר בתור "דאג", הבאג הזה לא רק מרגל אחר תהליכים אחרים הפועלים תחת חשבון מערכת ההפעלה "דאג".
כפי שטביסו עצמו מציין:
פעולות בסיסיות כמו
strlen
, memcpy
, ו strcmp
...
(אלה פונקציות סטנדרטיות שכל התוכניות משתמשות בהן למציאת אורך מחרוזות טקסט, להעתקת זיכרון מסביב ולהשוואה בין שני פריטי טקסט.)
הפעולות הבסיסיות הללו ישתמשו באוגרים וקטוריים, כך שנוכל להשתמש בטכניקה זו ביעילות כדי לרגל אחר פעולות אלו המתרחשות בכל מקום במערכת!
והוא הרשה לעצמו, מובן, סימן קריאה, ממש שם.
זה לא משנה אם הם מתרחשים במכונות וירטואליות אחרות, ארגזי חול, קונטיינרים, תהליכים, מה שלא יהיה.
אני חושב שהוא בעצם השתמש בסימן קריאה שני גם שם.
במילים אחרות, *כל תהליך*, בין אם זו מערכת ההפעלה, בין אם מדובר במשתמש אחר באותו VM כמוכם, בין אם זו התוכנה ששולטת ב-VM, בין אם מדובר בארגז חול שאמור לעשות עיבוד סופר-פרטי של סיסמאות.
אתה פשוט מקבל את ההזנה הקבועה הזו של נתחי נתונים של 16 בתים שמגיעים מאנשים אחרים, וכל מה שאתה צריך לעשות הוא לשבת, לצפות ולחכות.
DOGLAS. אז, מעט לחכות שיצרן לוח האם יתקן...
אם אתה משתמש ב-Mac, אתה לא צריך לדאוג לגבי זה כי יש מחשבי Mac מבוססי ARM ומחשבי Mac מבוססי אינטל, אבל אין מחשבי AMD Mac, אבל מה לגבי משתמשי Windows עם מעבדי AMD, ואולי משתמשי לינוקס מסוימים?
ברווז. ייתכן שההפצה של הלינוקס שלך כוללת עדכון מיקרוקוד קושחה שהוא יחיל עבורך באופן אוטומטי.
ויש תכונת AMD לא מתועדת בעצם (או במקרה הטוב מאוד לא מתועדת), פקודה מיוחדת שאתה יכול לתת לשבב באמצעות מה שמכונה MSRs, או אוגרים ספציפיים לדגם.
הם כמו כלי הגדרת תצורה עבור כל סבב מסוים של שבבים.
יש הגדרה שאתה יכול לעשות שכנראה מחסנת את השבב שלך נגד הבאג הזה, אז אתה יכול ליישם את זה.
יש פקודות לעשות זאת עבור לינוקס ו-BSDs, אבל אני לא מודע לפקודות דומות ב-Windows, לצערי.
ניתן להתעסק עם אוגרי המעבד הספציפיים לדגם [MSRs] ב-Windows, אבל באופן כללי, אתה צריך מנהל התקן ליבה.
וזה אומר בדרך כלל לקבל אותו מגורם שלישי לא ידוע, להרכיב אותו בעצמך, להתקין אותו, לבטל את החתימה של מנהל ההתקן...
... אז עשה זאת רק אם אתה בהחלט צריך, ואתה בהחלט יודע מה אתה עושה.
אם אתה באמת נואש מ-Windows, ויש לך מעבד AMD Zen 2, אני חושב... (לא ניסיתי את זה כי אין לי מחשב מתאים בהישג יד לניסויים שלי.)
DOGLAS. אתה צריך להוציא אחד. [צוחק]
זה קשור לעבודה!
ברווז. אתה כנראה יכול, אם אתה מוריד ומתקין Windbg [מבוטא "windbag"], ה-Microsoft Debugger...
...שמאפשר לך לאפשר איתור באגים של ליבה מקומית, להתחבר לקרנל שלך ולהתעסק עם אוגרים ספציפיים לדגם [קול דרמטי] *על סכנתך*.
וכמובן, אם אתה משתמש ב-OpenBSD, ממה ששמעתי, תיאו [דה ראאדט] הישן והטוב אמר, "אתה יודע מה, יש הקלה; זה מפעיל את החלק המיוחד הזה שעוצר את הבאג לעבוד. אנחנו הולכים להפוך את ברירת המחדל הזו ב-OpenBSD, כי ההעדפה שלנו היא לנסות להעדיף אבטחה גם במחיר הביצועים."
אבל עבור כל השאר, תצטרך לחכות עד שזה יתוקן או לעשות קצת מיקרו-האקינג, הכל לבד!
DOGLAS. בסדר, טוב מאוד.
אנחנו נשגיח על זה, סמן את דבריי.
וכשהשמש מתחילה לשקוע בתוכנית שלנו להיום, בואו נשמע מאחד הקוראים שלנו בפייסבוק.
זה קשור לסיפור של אפל שדיבר עליו בראש התוכנית.
אנתוני כותב:
אני זוכר, בזמנו, כשמשתמשי אפל נהגו להסתער על קהל המחשבים על כך שהארכיטקטורה של אפל אטומה למים ולא נזקקה לתיקון אבטחה.
פול, זה מעלה שאלה מעניינת, כי אני חושב שאנחנו חוזרים על זה לפחות מדי שנה.
מה אנחנו אומרים לאנשים שאומרים שאפל כל כך מאובטחת שהם לא צריכים שום תוכנת אבטחה, או שהם לא צריכים לדאוג לגבי פריצה, או תוכנות זדוניות, או כל מיני דברים כאלה?
ברווז. ובכן, בדרך כלל אנחנו מחייכים חיוך נחמד וחביב ואומרים, "היי, מישהו זוכר את המודעות האלה? אני PC/אני מק. אני PC/אני מק. איך זה התפתח?" [צחוק]
DOGLAS. יפה אמרת!
ותודה רבה לך, אנתוני, שכתבת את זה.
אם יש לכם סיפור מעניין, תגובה או שאלה שתרצו לשלוח, נשמח לקרוא אותם בפודקאסט.
אתה יכול לשלוח דוא"ל ל-tips@sophos.com, להגיב על כל אחד מהמאמרים שלנו, או שאתה יכול לפנות אלינו בחברתית: @nakedSecurity.
זו ההופעה שלנו להיום; תודה רבה על ההקשבה.
עבור פול דאקלין, אני דאג אמות', ומזכיר לך, עד הפעם הבאה...
שניהם. הישאר בטוח!
[מודם מוזיקלי]
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/07/27/s3-ep145-bugs-with-impressive-names/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 1
- 12
- 2014
- 2021
- 2023
- 30
- 32
- 80
- a
- יכול
- אודות
- בנוגע לזה
- בהחלט
- התעללות
- נלווה
- חֶשְׁבּוֹן
- לרוחב
- למעשה
- להוסיף
- Adobe
- מודעות
- יתרונות
- לאחר
- נגד
- לִפנֵי
- הסכם
- הסכמים
- אַלגוֹרִיתְם
- אלגוריתמים
- תעשיות
- מותר
- מאפשר
- כְּבָר
- בסדר
- למרות
- am
- AMD
- an
- ו
- מדי שנה
- אנונימי
- אחר
- אנתוני
- כל
- כל אחד
- בְּכָל מָקוֹם
- בנפרד
- תפוח עץ
- החל
- אפליקציות
- ארכיטקטורה
- ARE
- סביב
- מאמר
- מאמרים
- AS
- At
- לתקוף
- המתקפות
- תשומת לב
- אודיו
- אימות
- מחבר
- באופן אוטומטי
- לְהִמָנַע
- מודע
- b
- בחזרה
- דלת אחורית
- דלתות אחוריות
- רע
- בסיס
- בסיסי
- בעיקרון
- BE
- כי
- היה
- מאחור
- להיות
- להלן
- הטוב ביותר
- גָדוֹל
- ציפורים
- קצת
- שחור
- כובע שחור
- ברזיל
- מובא
- דפדפן
- דפדוף
- חרק
- באגים
- לִבנוֹת
- צרור
- אבל
- לַחְצָן
- by
- שיחה
- נקרא
- הגיע
- CAN
- כרטיס
- זהירות
- מסוים
- סיכוי
- מאפיינים
- בדיקה
- שבב
- שבבי
- בבירור
- סגירה
- קוד
- לגבות
- COM
- איך
- מגיע
- מגיע
- הערה
- מסחרי
- תקשורת
- השוואה
- להשלים
- מורכבות
- מתפשר
- המחשב
- כנסים
- לְחַבֵּר
- הקשר
- מתחבר
- מכולות
- לִשְׁלוֹט
- בקרות
- שיחה
- הַעתָקָה
- ליבה
- עלות
- יכול
- זוג
- קורס
- CPU
- אשראי
- כרטיס אשראי
- קרוקס
- קהל
- קריפטו
- קריפטוגרפי
- כריית קריפטו
- נוֹכְחִי
- Cve
- נתונים
- מסד נתונים
- מאגרי מידע
- יְוֹם
- ימים
- דילים
- פענוח
- בְּרִירַת מֶחדָל
- לתאר
- מעוצב
- פרטים
- מכשיר
- DID
- אחר
- דיגיטלי
- כיוון
- חשיפה
- גילה
- do
- מְתוֹעָד
- עושה
- לא
- עושה
- עשה
- לא
- להורדה
- באופן דרמטי
- נהג
- ירידה
- הולנדי
- כל אחד
- קל
- יעילות
- או
- אחר
- של אחרים
- אמייל
- חירום
- לאפשר
- הצף
- אַכִיפָה
- למעשה
- אֲפִילוּ
- בסופו של דבר
- כולם
- מרגש
- ניסויים
- נרחב
- בהרחבה
- תמצית
- עין
- פייסבוק
- עובדה
- מְזוּיָף
- ליפול
- מוכר
- מפורסם
- אוהד
- רחוק
- מאפיין
- פחות
- לְחִימָה
- חשבתי
- מציאת
- ראשון
- חמש
- לסדר
- קבוע
- פגמים
- בעד
- למרבה המזל
- קדימה
- מצא
- חופשי
- ידידותי
- החל מ-
- מלא
- פונקציונלי
- פונקציות
- עתיד
- בדרך כלל
- לקבל
- מקבל
- לתת
- Go
- הולך
- טוב
- חיוך
- פריצה
- היה
- יד
- קרה
- מתרחש
- קורה
- כובע
- יש
- יש
- he
- לִשְׁמוֹעַ
- נשמע
- לבבי
- כאן
- מוּסתָר
- שֶׁלוֹ
- מכה
- חור
- חורים
- שעות
- איך
- איך
- http
- HTTPS
- i
- חולה
- רעיון
- אידאל
- if
- תמונה
- תמונה
- מרשים
- in
- באחר
- מצביע על
- אינרציה
- מידע
- בתוך
- להתקין
- התקנה
- במקום
- הוראות
- אינטל
- מעוניין
- מעניין
- פנימי
- אינטרנט
- חיבור לאינטרנט
- אל תוך
- סוגיה
- בעיות
- IT
- פריטים
- שֶׁלָה
- יולי
- יוני
- רק
- קספרסקי
- שמור
- שמירה
- מפתח
- מפתחות
- לדעת
- ידוע
- שפה
- שפות
- מחשבים ניידים
- במידה רבה
- אחרון
- מְאוּחָר
- מאוחר יותר
- חוק
- אכיפת החוק
- לדלוף
- דליפות
- לִלמוֹד
- הכי פחות
- אגדי
- אורך
- רמה
- כמו
- לינוקס
- האזנה
- קְצָת
- מקומי
- מחובר
- עוד
- נראה
- הסתכלות
- מגרש
- אהבה
- מק
- מכונה
- קסם
- ראשי
- גדול
- לעשות
- עושה
- עשייה
- תוכנות זדוניות
- סימן
- דבר
- max-width
- מאי..
- אולי
- me
- אומר
- אומר
- התכוון
- מנגנון
- מדיה
- זכרון
- מיקרוסופט
- יכול
- אלף שנה
- אופקים
- דקות
- טעות
- הֲקָלָה
- סלולרי
- מצב
- כסף
- מוסרי
- יותר
- מהלכים
- הרבה
- כלי נגינה
- מחזמר
- my
- ביטחון עירום
- פודקאסט עירום אבטחה
- שם
- כלומר
- כמעט
- נקי
- הכרחי
- צורך
- נחוץ
- לא זה ולא זה
- לעולם לא
- חדש
- הבא
- שבוע הבא
- נחמד
- לא
- ולא
- נוֹרמָלִי
- עַכשָׁיו
- מספר
- מספרים
- אובייקטים
- of
- כבוי
- לקזז
- לעתים קרובות
- זקן
- on
- ONE
- יחידות
- רק
- פועל
- מערכת הפעלה
- תפעול
- מפעילי
- or
- ארגונים
- אחר
- אַחֶרֶת
- שלנו
- הַחוּצָה
- יותר
- להתגבר על
- שֶׁלוֹ
- דפים
- בהלה
- חלק
- מסוים
- צד
- סיסמה
- סיסמאות
- תיקון
- טלאים
- תיקון
- סבלנות
- פול
- PC
- אֲנָשִׁים
- אנשיו של
- עבור
- ביצועים
- אדם
- טלפון
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- שחקן
- פודקאסט
- פודקאסטים
- נקודה
- נקודות
- לִתְקוֹעַ
- מִשׁטָרָה
- פורטוגזי
- הודעות
- חזק
- ללחוץ
- זְכוּת
- כנראה
- בעיה
- תהליכים
- תהליך
- מעבד
- מעבדים
- המוצר
- תָכְנִית
- תכנות
- תוכניות
- פּרוֹיֶקט
- מבוטא
- כמו שצריך
- קניינית
- מטרה
- גם
- לחקור
- שאלה
- מהירות
- רדיו
- אקראי
- רכס
- מהיר
- ציון
- חומר עיוני
- הקוראים
- מוכן
- ממשי
- בֶּאֱמֶת
- לאחרונה
- לאחרונה
- מוקלט
- להחלים
- הפחתה
- רושמים
- קָשׁוּר
- לסמוך
- הסתמכות
- לזכור
- זוכר
- דווח
- חוקרים
- להגיב
- תגובה
- תגובות
- אחראי
- תוצאה
- תוצאות
- להיפטר
- תקין
- ריו דה ז'נרו
- רובלוקס
- עגול
- rss
- הפעלה
- ריצה
- רוסי
- אמר
- אותו
- ארגז חול
- ארגז חול
- שמור
- חסכת
- ראה
- לומר
- אמר
- אומר
- בדיקה
- שְׁנִיָה
- סוד
- לבטח
- אבטחה
- תוכנת אבטחה
- לִרְאוֹת
- לראות
- קטע
- נפרד
- סדרה
- סט
- סטים
- הצבה
- כמה
- ספינות
- קצר
- צריך
- לְהַצִיג
- הצגה
- חָתוּם
- משמעותי
- חתימה
- דומה
- since
- לשבת
- ישיבה
- להאט
- חכם
- So
- עד כה
- חֶברָתִי
- תוכנה
- נמכרים
- כמה
- מישהו
- משהו
- Soundcloud
- מדבר
- מיוחד
- ספציפי
- Spotify
- תוכנות ריגול
- התמחות
- תֶקֶן
- התחלה
- החל
- מדינה
- תחנה
- תחנות
- להשאר
- יציב
- מקל
- גָנוּב
- עוצר
- סיפור
- סגנון
- נושא
- להגיש
- כזה
- מַתְאִים
- שמש
- לספק
- אמור
- מערכת
- לקחת
- לוקח
- סיפור
- לדבר
- מדבר
- ממוקד
- טק
- מבחינה טכנית
- אומר
- להודות
- תודה
- זֶה
- השמיים
- העתיד
- שֶׁלָהֶם
- אותם
- עצמם
- אז
- שם.
- אלה
- הֵם
- דבר
- דברים
- לחשוב
- שְׁלִישִׁי
- זֶה
- אלה
- אם כי?
- דרך
- זמן
- פִּי
- חותם
- ל
- היום
- יַחַד
- מטבעות
- כלים
- חלק עליון
- סה"כ
- מסורתי
- ניסיתי
- סומך
- לנסות
- יום שלישי
- תור
- הסתובב
- פנייה
- שתיים
- סוגים
- בדרך כלל
- תחת
- להבין
- מובן
- מובן
- לצערי
- לא ידוע
- עד
- עדכון
- שדרוג
- שדרוגים
- כתובת האתר
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- ערכים
- מוכר
- ספקים
- Venmo
- אימות
- לאמת
- גרסה
- נגד
- מאוד
- באמצעות
- קרבן
- וירטואלי
- קול
- פגיעויות
- פגיעות
- לחכות
- הַמתָנָה
- רוצה
- רציתי
- Warcraft
- היה
- שעון
- אָטִים לְמַיִם
- דֶרֶך..
- we
- אינטרנט
- ערכת רשת
- אתרים
- שבוע
- שבועות
- טוֹב
- הלכתי
- היו
- מה
- כלשהו
- מתי
- אם
- אשר
- מי
- כל
- של מי
- למה
- נָפוֹץ
- יצטרך
- חלונות
- משתמשי Windows
- עם
- Word
- מילים
- תיק עבודות
- עובד
- עובד
- עוֹלָם
- לדאוג
- היה
- לכתוב
- כתיבה
- שנים
- כן
- עוד
- אתה
- עצמך
- זן
- זפירנט
- אפס