DE LUS LOOPEN
Geen audiospeler hieronder? Luisteren direct op Soundcloud.
Met Doug Aamoth en Paul Ducklin. Intro en outro muziek door Edith Mudge.
Je kunt naar ons luisteren op Soundcloud, Apple Podcasts, Google Podcasts, Spotify, stikster en overal waar goede podcasts te vinden zijn. Of laat de URL van onze RSS-feed in je favoriete podcatcher.
LEES DE TRANSCRIPT
DOUG. Juicejacking, openbare psychotherapie en Plezier met FORTRAN.
Dat alles en meer op de Naked Security-podcast.
[MUZIEK MODEM]
Welkom bij de podcast, allemaal.
Ik ben Doug Aamoth; hij is Paul Ducklin.
Paul, hoe gaat het vandaag, meneer?
EEND. Het gaat heel goed met me, Douglas.
Ik ben geïntrigeerd door je zin "Plezier met FORTRAN".
Nu ken ik FORTRAN zelf, en plezier is niet het eerste bijvoeglijk naamwoord dat in me opkomt om het te beschrijven. [LACHT]
DOUG. Nou, je zou kunnen zeggen: "Je kunt 'FORTRAN' niet spellen zonder 'fun'."
Dat is niet helemaal juist, maar...
EEND. Het is eigenlijk verbazingwekkend *onnauwkeurig*, Doug! [LACHT]
DOUG. [LACHEND] Houd daar rekening mee, want dit heeft te maken met onnauwkeurigheden.
Deze week, op 19 april 1957, liep het eerste FORTRAN-programma.
FORTRAN vereenvoudigde programmering, te beginnen met een programma dat bij Westinghouse werd uitgevoerd en bij de eerste poging een fout opleverde - het produceerde een "ontbrekende komma" -diagnose.
Maar de tweede poging was succesvol.
Wat vind je daarvan?
EEND. Dat is fascinerend, Doug, want mijn eigen – waarvan ik altijd dacht dat het 'kennis' was, maar het blijkt misschien wel een stadslegende te zijn...
…mijn eigen verhaal over FORTRAN komt van ongeveer vijf jaar daarna: de lancering van de ruimtesonde Mariner 1.
Ruimtevaartuigen volgen niet altijd precies waar ze naartoe moeten gaan, en ze zouden zichzelf moeten corrigeren.
Stel je nu eens voor wat voor soort berekeningen dat was - dat was best moeilijk in de jaren zestig.
En dit werd mij semi-officieel verteld (wat betekent: "Ik hoorde het van een docent aan de universiteit toen ik informatica studeerde, maar het maakte geen deel uit van de syllabus")...
..blijkbaar was die bug te wijten aan een regel in FORTRAN die zou moeten zeggen DO 51 I = 1,100
, wat een "for-lus" is.
Er staat: "Doe 100 lussen, tot en met regel 51."
Maar de persoon typte DO 51 I = 1.100
, met een punt, geen komma.
FORTRAN negeert spaties, dus interpreteerde het DO51I =
als een variabele toewijzing, aan die variabele de waarde toegewezen 1.100
, en ging toen eenmaal door de lus ... omdat het niet was verteld om te herhalen op regel 51, en regel 51 werd maar één keer uitgevoerd.
Ik ging er altijd van uit dat dat de correctielus was - het had honderd pogingen nodig om het ruimtevaartuig weer op het doel te krijgen, en het had maar één poging, en daarom werkte het niet.
[LACH]
En het lijkt erop dat het misschien niet waar is ... misschien een beetje een stedelijke legende.
Omdat er een ander verhaal is dat zegt dat de bug eigenlijk te wijten was aan een probleem in de specificaties, waar iemand de vergelijkingen opschreef die moesten worden gecodeerd.
En voor een van de variabelen zeiden ze: "Gebruik de huidige waarde van deze variabele", terwijl je in feite verondersteld werd de waarde van die variabele af te vlakken door het te middelen over eerdere metingen.
Je kunt je voorstellen waarom dat iets uit de koers zou gooien als het te maken had met koerscorrectie.
Dus ik weet niet wat waar is, maar ik hou van de DO 51 I = 1,100
verhaal, en ik ben van plan er zo lang als ik kan uit eten te gaan, Doug.
DOUG. [LACHT] Zoals ik al zei, "Plezier met FORTRAN".
EEND. Oké, ik begrijp je punt, Doug.
EEND. Beide verhalen zijn leuk...
Iets niet zo leuk - een -update een -update een -update.
Ik geloof dat dit in ieder geval de derde keer is dat we over dit verhaal praten, maar dit is de psychotherapiekliniek in Finland die al zijn patiëntgegevens, inclusief aantekeningen van sessies, online in de cloud onder een standaardwachtwoord bewaarde, dat werd gebruikt door boosdoeners.
Die boosdoeners probeerden wat geld uit het bedrijf te krijgen.
En toen het bedrijf nee zei, gingen ze achter de patiënten aan.
EEND. Wat moet dat vreselijk zijn geweest, hè?
Omdat ze niet alleen de ID-nummers en financiële details van de patiënten hadden voor hoe ze voor hun behandeling betaalden.
En het was niet alleen dat ze wat aantekeningen hadden... blijkbaar werden de sessies opgenomen en getranscribeerd, en *die* werden geüpload.
Dus ze hadden eigenlijk alles wat je tegen je therapeut had gezegd...
… en je vraagt je af of je enig idee had dat je woorden voor altijd bewaard zouden blijven.
Zal ergens in de kleine lettertjes hebben gestaan.
Hoe dan ook, zoals je zegt, dat is wat er is gebeurd.
De afperser ging achter het bedrijf aan voor, wat dan ook, € 450,000 (dat was toen ongeveer een half miljoen dollar), en ze waren niet geneigd om te betalen.
Dus dachten ze: 'Hé, waarom neem ik niet gewoon contact op met alle patiënten? Omdat ik al hun contactgegevens heb, *en* ik al hun diepste, donkerste geheimen en angsten heb.”
De boef dacht: "Ik kan contact met ze opnemen en zeggen: 'Je hebt 24 uur om me € 200 te betalen; dan geef ik je 48 uur om me €500 te betalen; en dan ga ik je doxxen - ik ga je gegevens dumpen zodat iedereen ze kan zien '.
En ik las een artikel dat suggereerde dat wanneer de patiënten niet met het geld kwamen, hij mensen vond die in hun gesprekken waren genoemd.
DOUG. Is iemands moeder hier niet in verstrikt geraakt, of zoiets?
EEND. Ja!
Ze zeiden: “Hé, we hebben gesprekken met je zoon; we gaan alles dumpen wat hij over je zei, uit een privésessie.
Hoe dan ook, het goede nieuws is dat de slachtoffers besloten dat ze dit zeker niet zomaar zouden accepteren.
En velen van hen deden aangifte bij de Finse politie, en dat gaf hen een impuls om dit als een serieuze zaak te beschouwen.
En sindsdien zijn de onderzoeken aan de gang.
Er is iemand... Ik geloof dat hij nog steeds in hechtenis zit in Finland; hij is nog niet klaar met zijn proces voor de afpersingskant.
Maar ze besloten ook: "Weet je wat, de CEO van het bedrijf dat zo armoedig met de gegevens omging, zou enige persoonlijke aansprakelijkheid moeten dragen."
Hij kan niet zomaar gaan: 'Oh, het was het bedrijf; we zullen een boete betalen” (wat ze deden, en gingen uiteindelijk failliet).
Dat is niet genoeg – hij zou de baas van dit bedrijf moeten zijn; hij wordt verondersteld de normen vast te stellen en te bepalen hoe ze werken.
Dus ging hij ook voor de rechter.
En hij is zojuist schuldig bevonden en heeft een gevangenisstraf van drie maanden gekregen, zij het met uitstel.
Dus als hij zijn neus schoonhoudt, kan hij uit de gevangenis blijven... maar hij werd hiervoor wel door de rechtbank aangeklaagd en kreeg een strafrechtelijke veroordeling.
Hoe licht de zin ook klinkt, dat klinkt als een goed begin, toch?
DOUG. Veel reacties op dit bericht zeggen dat ze hem zouden moeten dwingen naar de gevangenis te gaan; hij zou eigenlijk tijd in de gevangenis moeten doorbrengen.
Maar een van de commentatoren, denk ik terecht, wijst erop dat dit gebruikelijk is voor first-offenders voor niet-gewelddadige misdaden...
…en hij heeft nu wel een strafblad, dus misschien werkt hij als het ware nooit meer in deze stad.
EEND. Ja, en misschien nog belangrijker, het zal iemand aan het denken zetten voordat hij de bevoegdheid krijgt om in de toekomst dit soort slechte beslissingen te nemen.
Omdat het erop lijkt dat hij zijn IT-team niet alleen toeliet om armoedig werk te doen of te bezuinigen.
Het lijkt erop dat ze bij twee gelegenheden wisten dat ze waren geschonden, ik denk in 2018 en 2019, en besloten: "Nou, als we niets zeggen, komen we ermee weg."
En toen, in 2020, kreeg een oplichter natuurlijk de gegevens in handen en misbruikte ze op een manier dat je niet echt kon twijfelen waar ze vandaan kwamen.
Het was niet alleen: "Oh, ik vraag me af waar ze mijn e-mailadres en burgerservicenummer vandaan hebben?"
U kunt uw privé-psychotherapie-transcript van Kliniek X alleen krijgen van Kliniek X, zoals u zou verwachten!
DOUG. Ja.
EEND. Dus er is ook het aspect dat als ze in 2018 schoon zouden komen; als ze de inbreuk hadden onthuld zoals ze hadden moeten doen, dan...
(A) Volgens de wet zouden ze het juiste hebben gedaan.
(B) Ze zouden het juiste hebben gedaan door hun patiënten, die van tevoren hadden kunnen beginnen met het nemen van voorzorgsmaatregelen.
En (C), ze zouden enige wroeging hebben gehad om de gaten te gaan repareren in plaats van te zeggen: "Oh, laten we er gewoon over zwijgen, want als we beweren dat we het niet wisten, dan hoeven we dat ook niet te doen." alles doen en we kunnen gewoon doorgaan op de armoedige manier die we al hebben gedaan.
Het werd zeker niet als een onschuldige fout beschouwd.
En dus, als het gaat om cybercrime en datalekken, is het mogelijk om tegelijkertijd slachtoffer en dader te zijn.
DOUG. Een goed punt goed verwoord!
Laten we verder gaan.
In februari 2023 hadden we het erover frauduleuze 2FA-apps in de app-winkels, en hoe ze soms gewoon blijven hangen.
En blijven hangen hebben ze.
Paul, je gaat een live demo doen van hoe een van deze populaire apps werkt, zodat iedereen het kan zien... en het is er nog steeds, toch?
Pas op voor frauduleuze 2FA-apps in de App Store en Google Play - laat u niet hacken!
EEND. Het is.
Helaas komt de podcast uit net nadat de demo is gedaan, maar dit is wat onderzoek dat is gedaan door een paar onafhankelijke Apple-ontwikkelaars, Tommy Mysk en Talal Haj Bakry.
Op Twitter kun je ze vinden als @mysk_co.
Ze onderzoeken regelmatig zaken op het gebied van cyberbeveiliging, zodat ze cyberbeveiliging goed kunnen integreren in hun specialistische codering.
Het zijn programmeurs naar mijn hart, want ze doen niet alleen genoeg om de klus te klaren, ze doen meer dan genoeg om de klus goed te klaren.
En dit was rond die tijd, als je je dat herinnert Twitter had gezegd: 'Hé, we gaan stoppen met op sms gebaseerde tweefactorauthenticatie. Daarom, als u daarop vertrouwt, moet u een 2FA-app gaan halen. We laten het aan jou over om er een te vinden; er zijn heel veel.”
Twitter vertelt gebruikers: betaal als je onveilige 2FA wilt blijven gebruiken
Nu, als je gewoon naar de App Store of naar Google Play bent gegaan en hebt ingetypt Authenticator App
, je hebt zoveel hits, hoe zou je weten welke je moet kiezen?
En in beide winkels, geloof ik, bleken de beste schurken te zijn.
In het geval van de beste zoek-app (in ieder geval in de Apple Store en enkele van de beste apps op Google Play), bleek dat de app-ontwikkelaars hadden besloten dat ze, om hun apps te controleren, gebruik Google Analytics om vast te leggen hoe mensen de apps gebruiken – telemetrie, zoals dat heet.
Veel apps doen dit.
Maar deze ontwikkelaars waren stiekem kwaadaardig, of zo onwetend of onvoorzichtig, dat ze tussen de dingen die ze verzamelden over hoe de app zich gedroeg, ook een kopie namen van de tweefactorauthenticatie-seed die wordt gebruikt om alle codes voor die app te genereren rekening!
Kortom, ze hadden de sleutels tot ieders 2FA-kastelen ... allemaal, schijnbaar onschuldig, via programma-analyse.
Maar daar was het.
Ze verzamelen gegevens die de telefoon absoluut niet mogen verlaten.
De hoofdsleutel voor elke zescijferige code die elke 30 seconden komt, voor altijd, voor elk account op je telefoon.
Hoe zit dat, Doug?
DOUG. Klinkt slecht.
Nou, we kijken uit naar de presentatie.
We zullen de opname opgraven en deze naar de mensen brengen in de podcast van volgende week... Ik ben opgewonden!
Oké, we gaan meteen verder met ons laatste onderwerp, waar we het over hebben sapjacking.
Het is alweer een tijdje geleden... ongeveer tien jaar geleden dat we deze term voor het eerst hoorden.
En ik moet toegeven, Paul, toen ik dit begon te lezen, begon ik met mijn ogen te rollen, en toen stopte ik, want: “Waarom geven de FBI en de FCC een waarschuwing af over juicejacking? Dit moet iets groots zijn.”
Maar hun advies slaat nergens op.
Er moet iets aan de hand zijn, maar tegelijkertijd lijkt het niet zo erg.
FBI en FCC waarschuwen voor "Juicejacking" - maar hoe nuttig is hun advies?
EEND. Ik denk dat ik het daarmee eens ben, Doug, en daarom was ik van plan dit op te schrijven.
De FCC ... voor degenen die niet in de Verenigde Staten zijn, dat is de Federal Communications Commission, dus als het gaat om zaken als mobiele netwerken, zou je denken dat ze hun haver kennen.
En de FBI is natuurlijk in wezen de federale politie.
Dus, zoals je zegt, dit werd een enorm verhaal.
Het kreeg grip over de hele wereld.
Het werd zeker herhaald in veel media in het VK: [DRAMATISCHE STEM] "Pas op voor laadstations op luchthavens."
Zoals je zegt, het leek een beetje een knaller uit het verleden.
Ik was me er niet van bewust waarom het op dit moment een duidelijk en aanwezig "enorm gevaar op consumentenniveau" zou zijn.
Ik denk dat het in 2011 was dat het een term was die werd bedacht om het idee te beschrijven dat een malafide laadstation misschien gewoon geen stroom levert.
Het kan een verborgen computer hebben aan het andere uiteinde van de kabel, of aan de andere kant van het stopcontact, die probeerde je telefoon als een apparaat te koppelen (bijvoorbeeld als een media-apparaat) en er bestanden uit te zuigen zonder dat je het beseft , allemaal onder het mom van alleen maar 5 volt gelijkstroom te leveren.
En het lijkt alsof dit slechts een waarschuwing was, want soms loont het om oude waarschuwingen te herhalen.
Mijn eigen tests suggereerden dat de beperking nog steeds werkt die Apple in 2011 heeft ingevoerd, toen juicejacking voor het eerst werd gedemonstreerd op de Black Hat 2011-conferentie.
Wanneer je voor het eerst een apparaat aansluit, krijg je de keuze aangeboden Trust/Don't Trust
.
Er zijn hier dus twee dingen.
Ten eerste moet je wel ingrijpen.
En ten tweede, als je telefoon vergrendeld is, kan iemand er niet bij Trust/Don't Trust
knop in het geheim door gewoon voor je uit te reiken en op de knop te tikken.
Op Android vond ik iets soortgelijks.
Wanneer u een apparaat aansluit, begint het op te laden, maar u moet naar het menu Instellingen gaan, het gedeelte USB-verbinding openen en overschakelen van de modus Geen data naar de modus "deel mijn foto's" of "deel al mijn bestanden".
Er is een kleine waarschuwing voor iPhone-gebruikers wanneer u deze op een Mac aansluit.
Als je raak Trust
per ongeluk heb je het probleem dat je Mac in de toekomst, wanneer je hem aansluit, zelfs als de telefoon is vergrendeld, achter je rug om met je telefoon communiceert, dus je hoeft de telefoon niet te ontgrendelen.
En de keerzijde daarvan, waarvan ik denk dat luisteraars zich ervan bewust moeten zijn, is op een iPhone, en ik beschouw dit als een bug (anderen zeggen misschien gewoon: "Oh nee, dat is een mening. Het is subjectief. Bugs kunnen alleen objectieve fouten zijn). ”)…
…er is geen manier om de lijst met apparaten die u eerder hebt vertrouwd te bekijken en individuele apparaten uit de lijst te verwijderen.
Op de een of andere manier verwacht Apple dat je alle apparaten onthoudt die je hebt vertrouwd, en als je *één* ervan wilt wantrouwen, moet je naar binnen gaan en in feite de privacy-instellingen op je telefoon resetten en *alle* wantrouwen.
En die optie is ook begraven, Doug, en ik zal het hier voorlezen omdat je het waarschijnlijk niet zelf zult vinden. [LACHT]
Het is onder Instellingen > Algemeen > iPhone overzetten of resetten > Locatie en privacy resetten.
En de kop zegt "Bereid je voor op nieuwe iPhone".
De implicatie is dus dat je dit alleen nodig hebt als je van de ene iPhone naar de andere gaat.
Maar het lijkt er inderdaad op, zoals je aan het begin zei, Doug, met juicejacking, dat er een mogelijkheid is dat iemand een zero-day heeft, wat betekent dat het aansluiten op een niet-vertrouwde of onbekende computer je in gevaar kan brengen.
DOUG. Ik probeer me voor te stellen wat het zou inhouden om een van deze machines toe te eigenen.
Het is deze grote machine ter grootte van een vuilnisbak; je zou in de behuizing moeten kraken.
Dit is niet zoals een skimmer bij een geldautomaat waar je gewoon iets overheen kunt passen.
Ik weet niet wat hier aan de hand is dat we deze waarschuwing krijgen, maar het lijkt erop dat het zo moeilijk zou zijn om zoiets echt te laten werken.
Maar dat gezegd hebbende, we hebben wel wat advies: Vermijd indien mogelijk onbekende oplaadconnectoren of -kabels.
Dat is een goeie.
EEND. Zelfs een laadstation dat te goeder trouw is opgezet, heeft misschien niet de fatsoenlijke spanningsregeling die u zou willen.
En als keerzijde zou ik willen voorstellen dat als je onderweg bent en je beseft: "Oh, ik heb opeens een oplader nodig, ik heb mijn eigen oplader niet bij me", erg op je hoede bent voor pond- shop of dollar-shop super goedkope opladers.
Als je wilt weten waarom, ga dan naar YouTube en zoek naar iemand die Big Clive heet.
Hij koopt goedkope elektronische apparaten zoals deze, haalt ze uit elkaar, analyseert de schakelingen en maakt een video.
Hij heeft een fantastische video over een knock-off Apple-oplader...
…[een vervalsing] die eruitziet als een USB-oplader van Apple, die hij voor £ 1 kocht in een pondwinkel in Schotland.
En als hij het uit elkaar haalt, wees dan voorbereid om geschokt te zijn.
Hij print ook het schakelschema van de fabrikant uit, en hij gaat er echt doorheen met een scherp voorwerp en legt het onder zijn camera.
“Er is een zekeringweerstand; dat was er niet bij; ze hebben dat weggelaten [streept ontbrekend onderdeel door].”
“Hier is een beveiligingscircuit; ze hebben al die componenten weggelaten [kruist meer door].”
En uiteindelijk heeft hij nog ongeveer de helft van de componenten over waarvan de fabrikant beweerde dat ze in het apparaat zaten.
Er is een punt waar er een kloof is tussen de netspanning (die in het VK 230 volt wisselstroom bij 50 Hz zou zijn) en een spoor op de printplaat dat de voedingsspanning zou hebben (die voor USB 5 volt is)...
…en dat gat, Doug, is waarschijnlijk een fractie van een millimeter.
Wat dacht je daarvan?
Dus ja, vermijd onbekende connectoren.
DOUG. Goed advies.
EEND. Neem je eigen connectoren mee!
DOUG. Dit is een goede, vooral als je op de vlucht bent en snel moet opladen, afgezien van de veiligheidsimplicaties: Vergrendel of schakel uw telefoon uit voordat u deze aansluit op een oplader of computer.
Als je je telefoon uitzet, laadt hij veel sneller op, dus daar zit wat in!
EEND. Het zorgt er ook voor dat als je telefoon wordt gestolen... wat volgens jou waarschijnlijker is bij een van deze oplaadstations voor meerdere gebruikers, nietwaar?
DOUG. Ja!
EEND. Het betekent ook dat als u de stekker in het stopcontact steekt en a Trust
prompt verschijnt, het is niet alleen maar zitten voor iemand anders om te zeggen: "Ha, dat ziet er leuk uit" en op de knop te klikken die je niet verwachtte.
DOUG. Oké, en dan hebben we: Overweeg om alle apparaten op uw iPhone niet meer te vertrouwen voordat u een onbekende computer of oplader riskeert.
Dat is de instelling waar je zojuist doorheen bent gelopen Instellingen > Algemeen > iPhone overzetten of resetten...
EEND. Liep * naar beneden * naar binnen; weg naar beneden in de put van de duisternis. [LACHT]
U hoeft dat * niet * te doen (en het is een beetje lastig), maar het betekent wel dat u niet het risico loopt een vertrouwensfout te maken die u eerder hebt gemaakt.
Sommige mensen vinden dat misschien overdreven, maar het is niet: "Je moet dit doen", alleen maar een goed idee, want dan ben je weer terug bij af.
DOUG. Tenslotte: Overweeg om een USB-kabel of adapteraansluiting voor alleen voeding aan te schaffen.
Die zijn beschikbaar en ze laden alleen op, ze dragen geen gegevens over.
EEND. Ja, ik weet niet zeker of zo'n kabel beschikbaar is in het USB-C-formaat, maar het is gemakkelijk om ze in USB-A te krijgen.
Je kunt echt in het stopcontact kijken, en als de twee middelste connectoren ontbreken... Ik heb een foto in het artikel op Naked Security geplaatst van een fietslamp die ik heb en die alleen de buitenste connectoren heeft.
Als u alleen stroomaansluitingen kunt zien, kunnen er geen gegevens worden overgedragen.
DOUG. Oké, heel goed.
En laat ons horen van een van onze lezers ... iets van een contrapunt op het juicejacking-stuk.
Naked Security Reader NotConcerned schrijft onder meer:
Dit artikel komt een beetje naïef over. Juicejacking is natuurlijk geen wijdverspreid probleem, maar om elke waarschuwing af te wijzen op basis van een zeer eenvoudige test van het aansluiten van telefoons op een Windows- en Mac-pc en het krijgen van een prompt is nogal dom. Dat bewijst niet dat er geen methoden zijn waarbij er geen klikken of tikken nodig zijn.
Wat zeg je ervan, Paul?
EEND. [Lichte zucht] Ik snap het punt.
Er kan een 0-dag zijn, wat betekent dat wanneer u hem aansluit op een laadstation, er misschien een manier is voor sommige telefoonmodellen, sommige versies van het besturingssysteem, sommige configuraties ... waar het op de een of andere manier op magische wijze de Trust
prompt of zet uw Android automatisch in de PTP-modus of File Transfer-modus in plaats van de No Data-modus.
Het is niet onmogelijk.
Maar als je waarschijnlijk esoterische zero-days van een miljoen dollar gaat opnemen in de lijst van dingen waarvoor organisaties als de FCC en de FBI algemene waarschuwingen geven, dan zouden ze dag in dag uit moeten waarschuwen: gebruik je telefoon; gebruik uw browser niet; gebruik uw laptop niet; gebruik je wifi niet; druk helemaal nergens op”, vind ik.
Dus ik denk dat wat mij zorgen baart aan deze waarschuwing niet is dat je het moet negeren.
(Ik denk dat de details die we in het artikel hebben geplaatst en de tips die we zojuist hebben doorgenomen, suggereren dat we het meer dan serieus genoeg nemen - we hebben daar fatsoenlijk advies dat je kunt volgen als je wilt.)
Wat me zorgen baart aan dit soort waarschuwingen, is dat het werd gepresenteerd als zo'n duidelijk en aanwezig gevaar, en dat het over de hele wereld werd opgepikt, zodat het voor mensen de indruk wekte: "O, nou, dat betekent dat als ik onderweg hoef ik mijn telefoon alleen niet op rare plekken aan te sluiten en het komt wel goed.”
Terwijl er in feite waarschijnlijk 99 andere dingen zijn die u veel meer veiligheid en zekerheid zouden geven als u die zou doen.
En u loopt waarschijnlijk geen significant risico als u een tekort aan sap heeft en u uw telefoon * echt * moet opladen omdat u denkt: "Wat als ik geen noodoproep kan doen?"
DOUG. Oké, uitstekend.
Nou, bedankt, NotConcerned, om dat op te schrijven.
EEND. [DEADPAN] Ik neem aan dat die naam ironisch was?
DOUG. [LACHT] Ik denk het wel.
Als je een interessant verhaal, opmerking of vraag hebt die je wilt indienen, lezen we die graag in de podcast.
Je kunt een e-mail sturen naar tips@sophos.com, reageren op een van onze artikelen of je kunt ons bereiken op social: @nakedsecurity.
Dat is onze show voor vandaag; heel erg bedankt voor het luisteren.
Voor Paul Ducklin, ik ben Doug Aamoth, ik herinner je eraan, tot de volgende keer, om...
BEIDE. Blijf veilig!
[MUZIEK MODEM]
Uitgelichte afbeelding van geperforeerde computerkaart door Arnold Reinhold via Wikipedia voor CC BY-SA 2.5
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://nakedsecurity.sophos.com/2023/04/20/s3-ep131-can-you-really-have-fun-with-fortran/
- : heeft
- :is
- :niet
- $UP
- 000
- 1
- 100
- 2011
- 2018
- 2019
- 2020
- 2023
- 2FA
- a
- Over
- over het
- absoluut
- AC
- Account
- accuraat
- verwerven
- werkelijk
- adres
- toegeven
- bevorderen
- advies
- Na
- Luchthavens
- Alles
- Het toestaan
- langs
- al
- in orde
- ook
- altijd
- te midden van
- an
- analytics
- en
- android
- Nog een
- elke
- overal
- uit elkaar
- gebruiken
- app store
- app stores
- Apple
- apps
- April
- ZIJN
- argumenteren
- rond
- dit artikel
- artikelen
- AS
- verschijning
- toegewezen
- uitgegaan van
- At
- geldautomaat
- audio
- authenticatie
- auteur
- autoriteit
- webmaster.
- Beschikbaar
- middeling
- terug
- slecht
- slechte gegevens
- bankroet
- gebaseerde
- basis-
- Eigenlijk
- BE
- Beer
- werd
- omdat
- geweest
- vaardigheden
- begon
- Begin
- achter
- wezen
- geloofd wie en wat je bent
- onder
- tussen
- Groot
- Beetje
- Zwart
- Black Hat
- boord
- BOSS
- zowel
- gekocht
- overtreding
- inbreuken
- browser
- Bug
- bugs
- Buys
- by
- kabel
- kabels
- Bellen
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- camera
- CAN
- Kan krijgen
- kaart
- dragen
- voeren
- geval
- ceo
- zeker
- lading
- opladen
- laadstations
- goedkoop
- keuze
- Kies
- Schakelschema
- aanspraak maken op
- beweerde
- duidelijk
- kliniek
- Cloud
- code
- codering
- gemunt
- Het verzamelen van
- COM
- hoe
- commentaar
- opmerkingen
- commissie
- Gemeen
- Communicatie
- afstand
- bestanddeel
- componenten
- computer
- Computer Science
- Conferentie
- Wij verbinden
- versterken
- Overwegen
- beschouwd
- contact
- conversaties
- overtuiging
- hoeken
- kon
- Namaak
- contrapunt
- cursus
- Rechtbank
- barst
- Crimineel
- Actueel
- Hechtenis
- Snijden
- cybercrime
- Cybersecurity
- GEVAAR
- gegevens
- Gegevensdoorbraken
- dag
- dc
- transactie
- beslist
- beslissing
- diepste
- Standaard
- definitief
- levering
- Demo
- gedemonstreerd
- beschrijven
- detail
- gegevens
- Bepalen
- ontwikkelaars
- apparaat
- systemen
- DEED
- DIG
- Korting
- wantrouwen
- Nee
- doen
- dollar
- Dont
- DOT
- twijfelen
- beneden
- dramatisch
- Val
- storten
- Vroeger
- beide
- elektronisch
- noodgeval
- genoeg
- waarborgt
- Enter
- vergelijkingen
- fout
- vooral
- in wezen
- Zelfs
- uiteindelijk
- OOIT
- Alle
- iedereen
- alles
- precies
- voorbeeld
- uitstekend
- verwachten
- verwacht
- afpersing
- Ogen
- geloof
- fantastisch
- boeiend
- sneller
- fbi
- FCC
- angsten
- Februari
- Federaal
- Federal Communications Commission
- federale politie
- kameraad
- bedacht
- Dien in
- Bestanden
- finale
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Finland
- Voornaam*
- eerste keer
- geschikt
- Bepalen
- Tik
- volgen
- Voor
- Dwingen
- altijd
- formaat
- Naar voren
- gevonden
- fractie
- oppompen van
- leuke
- grappig
- toekomst
- kloof
- voortbrengen
- krijgen
- het krijgen van
- Geven
- gegeven
- Go
- Goes
- gaan
- goed
- Kopen Google Reviews
- Google Analytics
- Google Play
- groot
- schuldig
- Helft
- gebeurd
- Hard
- hoed
- Hebben
- he
- Titel
- horen
- gehoord
- Hart
- hier
- verborgen
- Hit
- Hits
- houden
- Gaten
- HOURS
- behuizing
- Hoe
- HTTPS
- i
- ZIEK
- ID
- idee
- Identiteit
- beeld
- beeld
- implicaties
- onmogelijk
- in
- Geneigd zijn
- omvatten
- Inclusief
- onafhankelijk
- individueel
- verkrijgen in plaats daarvan
- interactie
- interessant
- ingrijpen
- in
- onderzoeken
- betrokken zijn
- iPhone
- uitgevende
- IT
- HAAR
- gevangenis
- Jobomschrijving:
- jpg
- Houden
- sleutel
- toetsen
- Soort
- blijven
- laptop
- Achternaam*
- lancering
- Wet
- Verlof
- lector
- aansprakelijkheid
- licht
- als
- Waarschijnlijk
- Lijn
- Lijst
- Het luisteren
- Elke kleine stap levert grote resultaten op!
- leven
- ladingen
- plaats
- opgesloten
- lang
- Kijk
- op zoek
- LOOKS
- lot
- liefde
- Mac
- machine
- Machines
- gemaakt
- maken
- MERKEN
- maken
- Fabrikant
- veel
- massief
- meester
- Mei..
- betekenis
- middel
- Media
- Media outlets
- vermeld
- Menu
- alleen
- methoden
- Midden
- macht
- miljoen
- denken
- geestig
- vermist
- fout
- verzachting
- Mobile
- mobiele netwerken
- Mode
- modellen
- geld
- monitor
- Maand
- meer
- moeder
- MOUNT
- beweging
- bewegend
- Muziek
- musical
- Naakte beveiliging
- Naakte beveiligingspodcast
- naam
- nationaal
- Noodzaak
- nodig
- netwerken
- New
- nieuws
- volgende
- neus-
- Opmerkingen
- nu
- aantal
- nummers
- doel van de persoon
- gelegenheden
- of
- aangeboden
- Oud
- on
- EEN
- lopend
- online.
- Slechts
- besturen
- werkzaam
- besturingssysteem
- Advies
- Keuze
- or
- bestellen
- Organisaties
- Overige
- Overig
- onze
- Verkooppunten
- over
- het te bezitten.
- betaald
- Pijn
- deel
- Wachtwoord
- verleden
- patiënt
- patiëntgegevens
- patiënten
- Paul
- Betaal
- pays
- PC
- turen
- Mensen
- misschien
- persoon
- persoonlijk
- phone
- telefoons
- uitgekozen
- beeld
- stuk
- PIT
- plaats
- plaatsen
- plan
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- speler
- stekker
- Podcast
- podcasts
- punt
- punten
- Politie
- arm
- knal
- Populair
- mogelijkheid
- mogelijk
- Post
- Berichten
- energie
- bereid
- presenteren
- presentatie
- gepresenteerd
- pers
- vorig
- prints
- gevangenis
- privacy
- privaat
- waarschijnlijk
- sonde
- probleem
- geproduceerd
- Programma
- Programmeurs
- Programming
- Beschermend
- Bewijzen
- zorgen voor
- het verstrekken van
- psychotherapie
- publiek
- zetten
- puts
- vraag
- snel
- het bereiken van
- Lees
- Lezer
- lezing
- realiseren
- werkelijk
- herladen
- record
- opgenomen
- opname
- regelmatig
- Regulatie
- niet vergeten
- herhaling
- herhaald
- verslag
- vereisen
- onderzoek
- beoordelen
- Risico
- riskeren
- weg
- Rollen
- ronde
- rss
- lopen
- Veiligheid
- Veiligheid en beveiliging
- Zei
- dezelfde
- zegt
- Wetenschap
- Schotland
- Ontdek
- Tweede
- seconden
- sectie
- veiligheid
- zaad
- lijkt
- zin
- zin
- ernstig
- Sessie
- sessies
- reeks
- het instellen van
- settings
- geschokt
- Bermuda's
- moet
- tonen
- aanzienlijke
- gelijk
- vereenvoudigd
- sinds
- mijnheer
- Zittend
- Maat
- Klein
- So
- Social
- sommige
- Iemand
- iets
- ergens
- zijn
- Geluid
- Soundcloud
- Tussenruimte
- ruimtevaartuig
- ruimten
- specialist
- specificaties
- SPELLEN
- besteden
- Spotify
- vierkant
- normen
- begin
- gestart
- starts
- Staten
- station
- Stations
- blijven
- Still
- gestopt
- shop
- winkels
- Blog
- Verhaal
- Bestuderen
- voorleggen
- geslaagd
- dergelijk
- vermeend
- opgeschort
- Stap over voor slechts
- system
- Nemen
- neemt
- het nemen
- praat
- taps
- doelwit
- Taak
- team
- vertelt
- tien
- proef
- testen
- neem contact
- bedankt
- dat
- De
- de wet
- Brittannië
- de wereld
- hun
- Ze
- zich
- daarom
- Deze
- ding
- spullen
- Derde
- dit
- gedachte
- drie
- Door
- niet de tijd of
- tips
- naar
- vandaag
- top
- onderwerp
- opsporen
- tractie
- Afschrift
- overdracht
- overgedragen
- behandeling
- proces
- waar
- Trust
- vertrouwde
- BEURT
- Gedraaid
- X
- Uk
- Tenslotte
- voor
- United
- Verenigde Staten
- universiteit-
- openen
- geüpload
- stedelijk
- URL
- us
- US Dollars
- usb
- USB-C
- .
- gebruikt
- gebruikers
- waarde
- via
- Slachtoffer
- slachtoffers
- Video
- Stem
- Voltage
- wandelde
- waarschuwing
- was
- Manier..
- we
- week
- GOED
- waren
- Wat
- of
- welke
- WIE
- Wi-fi
- wijd verspreid
- Wikipedia
- wil
- ruiten
- Met
- zonder
- woorden
- Mijn werk
- Bedrijven
- wereld
- zou
- zou geven
- schrijven
- het schrijven van
- X
- jaar
- u
- Your
- jezelf
- youtube
- zephyrnet
- nul