CARE BUCLA
Nu există player audio mai jos? Asculta direct pe Soundcloud.
Cu Doug Aamoth și Paul Ducklin. Muzică intro și outro de Edith Mudge.
Ne puteți asculta pe SoundCloud, Podcast-uri Apple, Podcast-uri Google, Spotify, stitcher și oriunde se găsesc podcasturi bune. Sau pur și simplu aruncați URL-ul fluxului nostru RSS în podcatcher-ul tău preferat.
CITIȚI TRANSCRIPTUL
DOUG. Juicejacking, psihoterapie publică și Distracție cu FORTRAN.
Toate acestea și multe altele pe podcastul Naked Security.
[MODEM MUZICAL]
Bine ați venit la podcast, toată lumea.
Eu sunt Doug Aamoth; el este Paul Ducklin.
Paul, ce faci azi, domnule?
RAȚĂ. Sunt foarte bine, Douglas.
Sunt intrigat de expresia ta „Distracție cu FORTRAN”.
Acum, eu însumi îl cunosc pe FORTRAN, iar distracția nu este primul adjectiv care îmi vine în minte pentru a-l descrie. [râde]
DOUG. Ei bine, ai putea spune: „Nu poți scrie „FORTRAN” fără „distracție”.
Nu este exact, dar...
RAȚĂ. Este de fapt uimitor de *inexact*, Doug! [râde]
DOUG. [Râde] Ține cont de asta, pentru că asta are de-a face cu inexactități.
În această săptămână, pe 19 aprilie 1957, a rulat primul program FORTRAN.
FORTRAN a simplificat programarea, începând cu un program rulat la Westinghouse care a generat o eroare la prima încercare - a produs un diagnostic de „virgulă lipsă”.
Dar a doua încercare a avut succes.
Cum iti place asta?
RAȚĂ. Este fascinant, Doug, pentru că a mea – ceea ce am crezut întotdeauna că este „cunoaștere”, dar se dovedește a fi o legendă urbană...
…Propria mea poveste despre FORTRAN vine de la aproximativ cinci ani după aceea: lansarea sondei spațiale Mariner 1.
Navele spațiale nu urmează întotdeauna exact unde ar trebui să meargă și ar trebui să se corecteze singure.
Acum, vă imaginați ce fel de calcule implicate - asta era destul de greu în anii 1960.
Și mi s-a spus asta semi-oficial (adică „am auzit asta de la un lector la universitate când studiam informatica, dar nu făcea parte din programă”)...
..aparent, acel bug se reducea la o linie în FORTRAN care trebuia să spună DO 51 I = 1,100
, care este o „buclă pentru”.
Scrie: „Efectuați 100 de bucle, până la linia 51 inclusiv.”
Dar persoana a tastat DO 51 I = 1.100
, cu un punct, nu cu virgulă.
FORTRAN ignoră spațiile, așa că a interpretat DO51I =
ca o alocare de variabilă, i-a atribuit acelei variabile valoarea 1.100
, și apoi a făcut o dată bucla... pentru că nu i s-a spus să facă buclă la linia 51, iar linia 51 a fost executată doar o dată.
Întotdeauna am presupus că aceasta era bucla de corecție – trebuia să aibă o sută de treceri pentru a readuce nava spațială la țintă și a avut o singură încercare și, prin urmare, nu a funcționat.
[râde]
Și se pare că s-ar putea să nu fie adevărat... poate fi un pic o legendă urbană.
Pentru că există o altă poveste care spune că de fapt bug-ul s-a datorat unei probleme în specificații, în care cineva a scris ecuațiile care trebuiau codificate.
Și pentru una dintre variabile, ei au spus „Folosiți valoarea curentă a acestei variabile”, când, de fapt, trebuia să neteziți valoarea acelei variabile făcând o medie față de citirile anterioare.
Vă puteți imagina de ce asta ar arunca ceva de la curs dacă ar avea de-a face cu corectarea cursului.
Deci nu știu care este adevărat, dar îmi place DO 51 I = 1,100
povestea și plănuiesc să iau masa cât mai mult timp, Doug.
DOUG. [RÂDE] După cum am spus, „Distracție cu FORTRAN”.
RAȚĂ. OK, înțeleg punctul tău, Doug.
RAȚĂ. Ambele povești sunt distractive...
Ceva nu atât de distractiv – an actualizare la un actualizare la un actualizare.
Cred că este cel puțin a treia oară când vorbim despre această poveste, dar aceasta este clinica de psihoterapie din Finlanda care și-a găzduit toate datele pacienților, inclusiv notele din sesiuni, online în cloud sub o parolă implicită, care a fost folosită de răufăcători.
Acei răufăcători au încercat să scoată niște bani din companie.
Și când compania a spus nu, au mers după pacienți.
RAȚĂ. Cât de îngrozitor trebuie să fi fost, nu?
Pentru că nu a fost doar faptul că aveau numerele de identitate ale pacienților și detaliile financiare despre modul în care aceștia și-au plătit tratamentul.
Și nu doar că aveau niște note... se pare că sesiunile au fost înregistrate și transcrise, iar *ale* au fost încărcate.
Deci, practic aveau tot ce i-ai spus terapeutului tău...
… și cineva se întreabă dacă ai avut vreo idee că cuvintele tale vor fi păstrate pentru totdeauna.
S-ar putea să fi fost cu litere mici undeva.
Oricum, așa cum spuneți, așa s-a întâmplat.
Șantajistul a mers după companie pentru 450,000 de euro (care era aproximativ jumătate de milion de dolari la acea vreme) și nu au fost înclinați să plătească.
Așa că s-au gândit: „Hei, de ce nu iau legătura cu toți pacienții? Pentru că am toate datele lor de contact, *și* am toate secretele și temerile lor cele mai adânci și întunecate.”
Escrocul și-a spus: „Pot să-i contactez și să-i spun: „Ai 24 de ore să-mi plătești 200 EUR; atunci îți dau 48 de ore să-mi plătești 500 €; și apoi o să te doxx – o să vă arunc datele pentru ca toată lumea să le vadă”.
Și am citit un articol care a sugerat că atunci când pacienții nu au venit cu banii, el a găsit de fapt oameni care au fost menționați în conversațiile lor.
DOUG. Mama cuiva nu a fost legată de asta, sau așa ceva?
RAȚĂ. Da!
Ei au spus: „Hei, avem conversații cu fiul tău; vom renunța la tot ce a spus despre tine, dintr-o sesiune privată.”
Oricum, vestea bună este că victimele au decis că cu siguranță nu vor lua asta întinsă.
Și mulți dintre ei au raportat poliția finlandeză, iar asta le-a dat impuls să ia asta ca pe un caz serios.
Și investigațiile sunt în desfășurare de atunci.
E cineva... cred că este încă în arest în Finlanda; încă nu și-a încheiat procesul pentru partea extorcării.
Dar ei au decis, de asemenea, „Știi ce, CEO-ul companiei care a fost atât de ponosit cu datele ar trebui să poarte o anumită răspundere personală”.
Nu poate să spună: „Oh, a fost compania; vom plăti o amendă” (ceea ce au făcut și în cele din urmă au dat faliment).
Asta nu este suficient – el ar trebui să fie șeful acestei companii; el ar trebui să stabilească standardele și să stabilească modul în care acestea funcționează.
Așa că a mers și el în judecată.
Și tocmai a fost găsit vinovat și a primit o pedeapsă de trei luni de închisoare, deși cu suspendare.
Deci, dacă își păstrează nasul curat, poate rămâne în afara închisorii... dar a fost luat la răspundere pentru asta în instanță și a primit o condamnare penală.
Oricât de uşoară ar suna propoziţia, sună ca un început bun, nu-i aşa?
DOUG. O mulțime de comentarii la această postare spun că ar trebui să-l forțeze să meargă la închisoare; chiar ar trebui să petreacă timp în închisoare.
Dar unul dintre comentatori, cred că pe bună dreptate, subliniază că acest lucru este obișnuit pentru infractorii prima dată pentru infracțiuni non-violente...
… și acum are antecedente penale, așa că s-ar putea să nu mai lucreze niciodată în acest oraș, așa cum ar fi.
RAȚĂ. Da, și poate mai important, va da oricui o pauză înainte de a-i permite autoritatea să ia acest tip de decizie proastă în viitor.
Pentru că se pare că nu a fost doar faptul că a permis echipei sale de IT să facă treburi ponosite sau să taie colțuri.
Se pare că au știut că au fost încălcate de două ori, cred că în 2018 și 2019, și au decis: „Ei bine, dacă nu spunem nimic, vom scăpa de asta”.
Și apoi, în 2020, evident, un escroc a pus mâna pe date și a abuzat de ele într-un mod în care nu te puteai îndoi cu adevărat de unde provin.
Nu a fost doar „Oh, mă întreb de unde au primit adresa mea de e-mail și numărul național de identitate?”
Puteți obține doar transcrierea de psihoterapie privată a Clinicii X de la Clinica X, v-ați aștepta!
DOUG. Da.
RAȚĂ. Așa că mai este și aspectul că dacă ar veni curat în 2018; dacă ar fi dezvăluit încălcarea așa cum ar fi trebuit, atunci...
(A) Ei ar fi făcut ceea ce trebuie prin lege.
(B) Ei ar fi făcut ceea ce trebuie de către pacienții lor, care ar fi putut începe să ia măsuri de precauție în avans.
Și (C), ei ar fi avut o oarecare nemulțumire să meargă să repare găurile în loc să spună: „Oh, să tacem, pentru că dacă pretindem că nu știm, atunci nu trebuie să facem asta. facem orice și am putea pur și simplu să mergem mai departe în modul ponosit pe care l-am făcut deja.”
Cu siguranță nu a fost considerată o greșeală nevinovată.
Și, prin urmare, când vine vorba de infracțiunile cibernetice și de încălcări ale datelor, este posibil să fii atât o victimă, cât și un făptuitor în același timp.
DOUG. Un punct bun bine pus!
Să mergem mai departe.
În februarie 2023, am vorbit despre aplicații necinstite 2FA în magazinele de aplicații și cum uneori zăbovesc.
Și zăbovesc ei.
Paul, vei face o demonstrație live a modului în care funcționează una dintre aceste aplicații populare, astfel încât toată lumea să poată vedea... și este încă acolo, nu?
Atenție la aplicațiile necinstite 2FA din App Store și Google Play - nu vă piratați!
RAȚĂ. Este.
Din păcate, podcastul va apărea imediat după ce a fost făcută demonstrația, dar aceasta este o cercetare care a fost făcută de o pereche de dezvoltatori independenți Apple, Tommy Mysk și Talal Haj Bakry.
Pe Twitter, le puteți găsi ca @mysk_co.
Ei analizează în mod regulat chestii de securitate cibernetică, astfel încât să poată obține securitatea cibernetică chiar în codificarea lor de specialitate.
Sunt programatori după inima mea, pentru că nu fac doar suficient pentru a duce treaba la bun sfârșit, ci fac mai mult decât suficient pentru a face treaba bine.
Și asta a fost pe vremea aceea, dacă vă amintiți, că Twitter spusese: „Hei, vom întrerupe autentificarea cu doi factori pe bază de SMS. Prin urmare, dacă te bazezi pe asta, va trebui să mergi și să obții o aplicație 2FA. Vă lăsăm să găsiți unul; sunt încărcături.”
Twitter le spune utilizatorilor: plătiți dacă doriți să continuați să utilizați 2FA nesigur
Acum, dacă tocmai ați accesat App Store sau Google Play și ați introdus Authenticator App
, ai atât de multe hituri, de unde ai ști pe care să alegi?
Și la ambele magazine, cred, cele de top s-au dovedit a fi necinstiți.
În cazul aplicației de căutare de top (cel puțin în Apple Store și a unora dintre cele mai bune aplicații de pe Google Play), sa dovedit că dezvoltatorii de aplicații au decis că, pentru a-și monitoriza aplicațiile, ar trebui să utilizați Google Analytics pentru a înregistra modul în care oamenii folosesc aplicațiile – telemetrie, așa cum se numește.
O mulțime de aplicații fac asta.
Dar acești dezvoltatori au fost fie extrem de rău intenționați, fie atât de ignoranți sau neglijenți, încât, printre lucrurile pe care le-au adunat despre modul în care se comporta aplicația, au luat și o copie a semințelor de autentificare cu doi factori care este folosită pentru a genera toate codurile pentru asta. cont!
Practic, ei aveau cheile castelelor 2FA ale tuturor... totul, aparent inocent, prin analiza programelor.
Dar acolo era.
Ei colectează date care nu ar trebui să părăsească telefonul.
Cheia principală pentru fiecare cod din șase cifre care vine la fiecare 30 de secunde, pentru totdeauna, pentru fiecare cont de pe telefon.
Ce zici de asta, Doug?
DOUG. Sună rău.
Ei bine, așteptăm cu nerăbdare prezentarea.
Vom dezgropa înregistrarea și o vom transmite oamenilor în podcastul de săptămâna viitoare... Sunt încântat!
Bine, trecând direct la subiectul nostru final, despre care vorbim juicejacking.
A trecut ceva timp... au trecut peste zece ani de când am auzit prima dată acest termen.
Și trebuie să recunosc, Paul, când am început să citesc asta, am început să-mi dau ochii peste cap și apoi m-am oprit, pentru că: „De ce FBI și FCC emit un avertisment despre juicejacking? Acesta trebuie să fie ceva mare.”
Dar sfaturile lor nu au prea mult sens.
Trebuie să se întâmple ceva, dar nu pare atât de mare lucru în același timp.
FBI și FCC avertizează despre „juicejacking” – dar cât de util este sfatul lor?
RAȚĂ. Cred că aș fi de acord cu asta, Doug, și de aceea am vrut să scriu asta.
FCC... pentru cei care nu sunt în Statele Unite, aceasta este Comisia Federală de Comunicații, așa că atunci când vine vorba de lucruri precum rețelele mobile, ați crede că își cunosc bine.
Și FBI, desigur, sunt în esență poliția federală.
Deci, după cum spuneți, aceasta a devenit o poveste masivă.
A primit tracțiune peste tot în lume.
S-a repetat cu siguranță în multe instituții de presă din Marea Britanie: [DRAMATIC VOICE] „Atenție la stațiile de încărcare din aeroporturi”.
După cum spuneți, mi s-a părut o explozie din trecut.
Nu știam de ce ar fi un „pericol masiv la nivel de consumator” clar și prezent în acest moment.
Cred că în 2011 a fost un termen inventat pentru a descrie ideea că o stație de încărcare necinstită ar putea să nu furnizeze energie.
S-ar putea să aibă un computer ascuns la celălalt capăt al cablului sau în cealaltă parte a prizei, care a încercat să-ți monteze telefonul ca dispozitiv (de exemplu, ca dispozitiv media) și să sugă fișiere de pe el fără să-ți dai seama. , totul sub pretextul de a vă oferi doar 5 volți DC.
Și se pare că acesta a fost doar un avertisment, pentru că uneori merită să repeți avertismentele vechi.
Testele mele au sugerat că atenuarea încă funcționează pe care Apple a pus-o în aplicare chiar în 2011, când juicejacking a fost demonstrat pentru prima dată la conferința Black Hat 2011.
Când conectați un dispozitiv pentru prima dată, vi se oferă posibilitatea de a alege Trust/Don't Trust
.
Deci aici sunt două lucruri.
În primul rând, trebuie să intervii.
Și în al doilea rând, dacă telefonul tău este blocat, cineva nu poate ajunge la Trust/Don't Trust
butonul în secret atingând mâna și atingând butonul pentru tine.
Pe Android am gasit ceva asemanator.
Când conectați un dispozitiv, acesta începe să se încarce, dar trebuie să intrați în meniul Setări, să intrați în secțiunea de conexiune USB și să comutați din modul Fără date în modul „Partajați fotografiile mele” sau „Partajați toate fișierele mele”.
Există un ușor avertisment pentru utilizatorii de iPhone atunci când îl conectați la un Mac.
Dacă lovești Trust
din greșeală, aveți problema că, în viitor, atunci când îl conectați, chiar dacă telefonul este blocat, Mac-ul dvs. va interacționa cu telefonul în spatele dvs., deci nu necesită să deblocați telefonul.
Și reversul, de care cred că ascultătorii ar trebui să fie conștienți, este, pe un iPhone, și consider asta o eroare (alții ar putea spune doar: „Oh, nu, asta este o părere. Este subiectivă. Erori pot fi doar erori obiective. ”…
…nu există nicio modalitate de a examina lista de dispozitive în care ați avut încredere înainte și de a șterge dispozitivele individuale din listă.
Cumva, Apple se așteaptă să vă amintiți toate dispozitivele în care ați avut încredere și, dacă doriți să nu aveți încredere în *unul* dintre ele, trebuie să intrați și să resetați, practic, setările de confidențialitate de pe telefon și să nu aveți încredere în *toate*.
Și, de asemenea, această opțiune este îngropată, Doug, și o voi citi aici pentru că probabil nu o vei găsi singur. [râde]
E sub Setări cont > General > Transferă sau resetează iPhone > Resetați locația și confidențialitatea.
Și titlul spune „Pregătiți-vă pentru noul iPhone”.
Deci, implicația este că veți avea nevoie să utilizați acest lucru numai atunci când vă mutați de la un iPhone la altul.
Dar se pare, într-adevăr, așa cum ai spus de la început, Doug, cu juicejacking, că există posibilitatea ca cineva să aibă o zi zero, ceea ce înseamnă că conectarea la un computer neîncrezat sau necunoscut ar putea să te pună în pericol.
DOUG. Încerc să-mi imaginez ce ar presupune uzurparea uneia dintre aceste mașini.
Este această mașină mare, de dimensiunea unui coș de gunoi; ar trebui să spargi în carcasă.
Acesta nu este ca un skimmer ATM în care poți doar să pui ceva peste.
Nu știu ce se întâmplă aici că primim acest avertisment, dar se pare că ar fi atât de greu să faci ca așa ceva să funcționeze.
Dar, acestea fiind spuse, avem câteva sfaturi: Evitați conectorii sau cablurile de încărcare necunoscute dacă puteți.
Este unul bun.
RAȚĂ. Chiar și o stație de încărcare care a fost instalată cu bună credință ar putea să nu aibă decența de reglare a tensiunii pe care ți-ai dori-o.
Și, ca o parte inversă, aș sugera că, dacă sunteți pe drum și vă dați seama, „O, am nevoie dintr-o dată de un încărcător, nu am propriul meu încărcător cu mine”, fiți foarte atenți la lire- magazin sau dolar-shop încărcătoare super-ieftine.
Dacă vrei să știi de ce, mergi pe YouTube și caută un om numit Big Clive.
Cumpără astfel de dispozitive electronice ieftine, le demontează, analizează circuitele și realizează un videoclip.
Are un videoclip fantastic despre un încărcător Apple fals...
…[un contrafăcut] care arată ca un încărcător USB Apple, pe care l-a cumpărat cu 1 lire sterline într-un magazin de lire sterline din Scoția.
Iar când o demontează, fii pregătit să fii șocat.
De asemenea, tipărește schema de circuit a producătorului și, de fapt, trece cu un sharpie și o pune sub cameră.
„Există o rezistență sigură; nu au inclus asta; au omis asta [tăfează componenta lipsă]”.
„Iată un circuit de protecție; au lăsat deoparte toate acele componente [mai mult]”.
Și, în cele din urmă, a scăzut la aproximativ jumătate din componentele despre care producătorul a susținut că sunt în dispozitiv.
Există un punct în care există un decalaj între tensiunea rețelei (care în Marea Britanie ar fi de 230 volți AC la 50 Hz) și o urmă pe placa de circuite care ar fi la tensiunea de livrare (care pentru USB este de 5 volți)...
… și acel decalaj, Doug, este probabil o fracțiune de milimetru.
Ce zici de asta?
Deci, da, evitați conectorii necunoscuți.
DOUG. Mare sfat.
RAȚĂ. Purtați propriile conectori!
DOUG. Acesta este unul bun, mai ales dacă sunteți pe fugă și trebuie să vă încărcați rapid, în afară de implicațiile de securitate: Blocați sau opriți telefonul înainte de a-l conecta la un încărcător sau computer.
Dacă închideți telefonul, acesta se va încărca mult mai repede, așa că este ceva chiar acolo!
RAȚĂ. De asemenea, vă asigură că, dacă telefonul dvs. este furat... ceea ce ați putea spune că este puțin mai probabil la una dintre aceste stații de încărcare cu mai mulți utilizatori, nu-i așa?
DOUG. Da!
RAȚĂ. De asemenea, înseamnă că dacă îl conectați și a Trust
apare promptul, nu este doar să stea acolo pentru ca altcineva să spună „Ha, pare distractiv” și să faci clic pe butonul la care nu te așteptai.
DOUG. Bine, și apoi avem: Luați în considerare să nu mai aveți încredere în toate dispozitivele de pe iPhone înainte de a risca un computer sau un încărcător necunoscut.
Acesta este setarea prin care tocmai ai trecut mai devreme Setări cont > General > Transferă sau resetează iPhone...
RAȚĂ. A mers *jos* în; jos în groapa întunericului. [râde]
Nu *e nevoie* să faceți asta (și este puțin dureros), dar înseamnă că nu riscați să agravați o eroare de încredere pe care este posibil să o fi făcut-o înainte.
Unii oameni ar putea considera că exagerat, dar nu este „Trebuie să faci asta”, doar o idee bună pentru că te readuce la punctul unu.
DOUG. Și nu în ultimul rând: Luați în considerare achiziționarea unui cablu USB sau a unui adaptor numai pentru alimentare.
Acestea sunt disponibile și doar se încarcă, nu transferă date.
RAȚĂ. Da, nu sunt sigur dacă un astfel de cablu este disponibil în format USB-C, dar este ușor să le obții în USB-A.
De fapt, poți să te uiți în priză și, dacă îi lipsesc cei doi conectori din mijloc... Am pus o poză în articolul despre Naked Security cu o lumină pentru bicicletă pe care o am și care are doar conectorii exteriori.
Dacă puteți vedea doar conectorii de alimentare, atunci nu există nicio modalitate de transfer de date.
DOUG. Bine, foarte bine.
Și să auzim de la unul dintre cititorii noștri... ceva de contrapunct pe piesa juicejacking.
Naked Security Reader NotConcerned scrie, parțial:
Acest articol pare puțin naiv. Desigur, juicejacking nu este o problemă larg răspândită, dar a ignora orice avertisment bazat pe un test foarte simplu de conectare a telefoanelor la un computer Windows și Mac și a primi un prompt este un fel de prostie. Acest lucru nu dovedește că nu există metode cu zero clicuri sau atingeri necesare.
Ce spui, Paul?
RAȚĂ. [OFAT UșOR] Înțeleg ideea.
Ar putea exista o zi 0, ceea ce înseamnă că atunci când îl conectați la o stație de încărcare, ar putea exista o modalitate pentru unele modele de telefon, unele versiuni de sistem de operare, unele configurații... în care ar putea cumva să ocolească magic Trust
prompt sau setați automat Androidul în modul PTP sau în modul Transfer de fișiere în loc de modul Fără date.
Nu este imposibil.
Dar dacă veți include, probabil, zile zero ezoterice de milioane de dolari în lista lucrurilor despre care organizații precum FCC și FBI-ul fac avertismente generale, atunci ar trebui să avertizeze, zi după zi după zi: „Nu folosește-ți telefonul; nu utilizați browserul dvs.; nu folosi laptopul; nu vă folosiți Wi-Fi; nu apăsați deloc”, după părerea mea.
Deci, cred că ceea ce mă îngrijorează în legătură cu acest avertisment nu este că ar trebui să-l ignori.
(Cred că detaliile pe care le-am pus în articol și sfaturile pe care tocmai le-am parcurs sugerează că o luăm mai mult decât în serios – avem câteva sfaturi decente pe care le puteți urma dacă doriți.)
Ceea ce mă îngrijorează în legătură cu acest tip de avertisment este că a fost prezentat ca un pericol atât de clar și prezent și a fost preluat în întreaga lume, astfel încât să implice oarecum pentru oameni: „Oh, ei bine, asta înseamnă că atunci când sunt pe drum, tot ce trebuie să fac este să nu-mi conectez telefonul în locuri amuzante și voi fi bine.”
În timp ce, de fapt, există probabil alte 99 de lucruri care ți-ar oferi mult mai multă siguranță și securitate dacă ar fi să le faci.
Și probabil că nu sunteți expus unui risc semnificativ, dacă aveți lipsă de suc și chiar *are* nevoie să vă reîncărcați telefonul pentru că vă gândiți: „Dar dacă nu pot efectua un apel de urgență?”
DOUG. Bine, excelent.
Ei bine, mulțumesc, NotConcerned, pentru că ai scris asta.
RAȚĂ. [DEADPAN] Presupun că numele a fost o ironie?
DOUG. [RÂDE] Cred că da.
Dacă aveți o poveste, un comentariu sau o întrebare interesantă pe care doriți să o trimiteți, ne-ar plăcea să o citim pe podcast.
Puteți trimite un e-mail la tips@sophos.com, puteți comenta oricare dintre articolele noastre sau ne puteți contacta pe social: @nakedsecurity.
Acesta este spectacolul nostru de astăzi; multumesc mult pentru ascultare.
Pentru Paul Ducklin, sunt Doug Aamoth și vă reamintesc, până data viitoare, să...
AMBII. Rămâi în siguranță!
[MODEM MUZICAL]
Imagine prezentată a unui card de computer perforat de către Arnold Reinhold prin Wikipedia în CC BY-SA 2.5
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Sursa: https://nakedsecurity.sophos.com/2023/04/20/s3-ep131-can-you-really-have-fun-with-fortran/
- :are
- :este
- :nu
- $UP
- 000
- 1
- 100
- 2011
- 2018
- 2019
- 2020
- 2023
- 2FA
- a
- Despre Noi
- despre
- absolut
- AC
- Cont
- precis
- dobândirea
- de fapt
- adresa
- admite
- avansa
- sfat
- După
- Aeroporturi
- TOATE
- Permiterea
- de-a lungul
- deja
- bine
- de asemenea
- mereu
- între
- an
- Google Analytics
- și
- Android
- O alta
- Orice
- oriunde
- separat
- aplicaţia
- App Store
- magazine de aplicații
- Apple
- Apps
- Aprilie
- SUNT
- argumenta
- în jurul
- articol
- bunuri
- AS
- aspect
- alocate
- asumat
- At
- ATM
- audio
- Autentificare
- autor
- autoritate
- în mod automat
- disponibil
- medie
- înapoi
- Rău
- date proaste
- falimentar
- bazat
- de bază
- Pe scurt
- BE
- Urs
- a devenit
- deoarece
- fost
- înainte
- început
- Început
- în spatele
- fiind
- Crede
- de mai jos
- între
- Mare
- Pic
- Negru
- Pălărie neagră
- bord
- BOSS
- atât
- au cumpărat
- încălcarea
- încălcări
- browser-ul
- Bug
- gandaci
- buton
- buys
- by
- cablu
- cabluri
- apel
- denumit
- aparat foto
- CAN
- Poate obține
- card
- transporta
- Continuă
- caz
- CEO
- cu siguranță
- taxă
- încărcare
- stații de încărcare
- ieftin
- alegere
- Alege
- Schema
- pretinde
- revendicat
- clar
- clinică
- Cloud
- cod
- Codificare
- inventat
- Colectare
- COM
- cum
- comentariu
- comentarii
- comision
- Comun
- Comunicații
- companie
- component
- componente
- calculator
- Informatică
- Conferință
- Conectarea
- conexiune
- Lua în considerare
- luate în considerare
- contactați-ne
- conversații
- condamnare
- colțuri
- ar putea
- Contrafăcut
- contrapunct
- înscrie-te la cursul
- Tribunal
- crăpa
- Penal
- Curent
- Custodie
- Tăiat
- criminalităţii cibernetice
- Securitate cibernetică
- PERICOL
- de date
- Încălcări de date
- zi
- dc
- afacere
- hotărât
- decizie
- cea mai adâncă
- Mod implicit
- categoric
- livrare
- Demo
- demonstrat
- descrie
- detaliu
- detalii
- Determina
- Dezvoltatorii
- dispozitiv
- Dispozitive
- FĂCUT
- SĂPA
- Reducere
- neîncredere
- Nu
- face
- de dolari
- Dont
- DOT
- îndoială
- jos
- dramatic
- Picătură
- descărca
- Mai devreme
- oricare
- Electronic
- caz de urgență
- suficient de
- asigură
- Intrați
- ecuații
- eroare
- mai ales
- În esență,
- Chiar
- în cele din urmă
- EVER
- Fiecare
- toată lumea
- tot
- exact
- exemplu
- excelent
- aștepta
- se așteaptă
- stoarcere
- Ochi
- credinţă
- fantastic
- fascinant
- mai repede
- FBI
- FCC
- temeri
- februarie
- federal
- Comisia Federală de Comunicații
- poliția federală
- membru
- imaginat
- Fișier
- Fişiere
- final
- financiar
- Găsi
- Finlanda
- First
- prima dată
- potrivi
- Repara
- Flip
- urma
- Pentru
- Forţarea
- pentru totdeauna
- format
- Înainte
- găsit
- fracțiune
- din
- distracţie
- amuzant
- viitor
- decalaj
- genera
- obține
- obtinerea
- Da
- dat
- Go
- Merge
- merge
- bine
- Google Analytics
- Google Play,
- mare
- vinovat
- Jumătate
- sa întâmplat
- Greu
- pălărie
- Avea
- he
- Rubrică
- auzi
- auzit
- inimă
- aici
- Ascuns
- Lovit
- hit-uri
- deţine
- găuri
- ORE
- carcasă
- Cum
- HTTPS
- i
- BOLNAV
- ID
- idee
- Identitate
- imagine
- imagina
- implicații
- imposibil
- in
- înclinat
- include
- Inclusiv
- independent
- individ
- in schimb
- interacţiona
- interesant
- interveni
- în
- Investigații
- implicat
- iPhone
- emitent
- IT
- ESTE
- închisoare
- Loc de munca
- jpg
- A pastra
- Cheie
- chei
- Copil
- Cunoaște
- laptop
- Nume
- lansa
- Drept
- Părăsi
- lector
- răspundere
- ușoară
- ca
- Probabil
- Linie
- Listă
- Ascultare
- mic
- trăi
- loturile
- locaţie
- blocat
- Lung
- Uite
- cautati
- Se pare
- Lot
- dragoste
- mac
- maşină
- Masini
- făcut
- face
- FACE
- Efectuarea
- Producător
- multe
- masiv
- maestru
- Mai..
- sens
- mijloace
- Mass-media
- Puncte de vanzare media
- menționat
- Meniu
- pur și simplu
- Metode
- De mijloc
- ar putea
- milion
- minte
- minte
- dispărut
- greşeală
- atenuare
- Mobil
- retele mobile
- mod
- Modele
- bani
- monitor
- Lună
- mai mult
- mamă
- MOUNT
- muta
- în mişcare
- Muzică
- muzical
- Securitate goală
- Podcast de securitate gol
- nume
- național
- Nevoie
- necesar
- rețele
- Nou
- ştiri
- următor
- nas
- notițe
- acum
- număr
- numere
- obiectiv
- ocazii
- of
- oferit
- Vechi
- on
- ONE
- în curs de desfășurare
- on-line
- afară
- funcionar
- de operare
- sistem de operare
- Opinie
- Opțiune
- or
- comandă
- Organizaţii
- Altele
- Altele
- al nostru
- Prize
- peste
- propriu
- plătit
- Durere
- parte
- Parolă
- trecut
- pacient
- date despre pacient
- pacientes
- Paul
- Plătește
- țară
- PC
- egal
- oameni
- poate
- persoană
- personal
- telefon
- Telefoane
- ales
- imagine
- bucată
- PIT
- Loc
- Locuri
- plan
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- player
- ștecher
- Podcast
- Podcast-uri
- Punct
- puncte
- Police
- sărac
- pop
- Popular
- posibilitate
- posibil
- Post
- postări
- putere
- pregătit
- prezenta
- prezentare
- prezentat
- presa
- precedent
- printuri
- închisoare
- intimitate
- privat
- probabil
- sondă
- Problemă
- Produs
- Program
- Programatorii
- Programare
- De protecţie
- Dovedi
- furniza
- furnizarea
- psihoterapie
- public
- pune
- puts
- întrebare
- repede
- ajungând
- Citeste
- Cititor
- Citind
- realiza
- într-adevăr
- REÎNCĂRCĂ
- record
- inregistrata
- înregistrare
- regulat
- Regulament
- minte
- repeta
- repetat
- raportează
- necesita
- cercetare
- revizuiască
- Risc
- riscând
- drum
- sul
- rotund
- RSS
- Alerga
- Siguranţă
- Siguranță și securitate
- Said
- acelaşi
- spune
- Ştiinţă
- Scoţia
- Caută
- Al doilea
- secunde
- Secțiune
- securitate
- sămânţă
- pare
- sens
- propoziție
- serios
- sesiune
- Sesiunile
- set
- instalare
- setări
- șocat
- Pantaloni scurți
- să
- Arăta
- semnificativ
- asemănător
- simplificată
- întrucât
- Sir
- Ședință
- Mărimea
- mic
- So
- Social
- unele
- Cineva
- ceva
- undeva
- fiu
- Suna
- SoundCloud
- Spaţiu
- nave spaţiale
- spații
- specialist
- Specificaţii
- VRAJA
- petrece
- Spotify
- pătrat
- standarde
- Începe
- început
- începe
- Statele
- staţie
- Staţii
- şedere
- Încă
- oprit
- stoca
- magazine
- Istorii
- Poveste
- Studiu
- prezenta
- de succes
- astfel de
- a presupus
- suspendată
- Intrerupator
- sistem
- Lua
- ia
- luare
- vorbesc
- burghiu de filetat
- Ţintă
- Sarcină
- echipă
- spune
- zece
- test
- teste
- decât
- Mulțumiri
- acea
- Legea
- Marea Britanie
- lumea
- lor
- Lor
- se
- prin urmare
- Acestea
- lucru
- lucruri
- Al treilea
- acest
- gândit
- trei
- Prin
- timp
- Sfaturi
- la
- astăzi
- top
- subiect
- urmări
- tracțiune
- Copie
- transfer
- transferat
- tratament
- proces
- adevărat
- Încredere
- de încredere
- ÎNTORCĂ
- transformat
- stare de nervozitate
- Uk
- în cele din urmă
- în
- Unit
- Statele Unite
- universitate
- deschide
- încărcat
- urban
- URL-ul
- us
- Dolari SUA
- USB
- USB-C
- utilizare
- utilizat
- utilizatorii
- valoare
- de
- Victimă
- victime
- Video
- Voce
- Voltaj
- umblat
- de avertizare
- a fost
- Cale..
- we
- săptămână
- BINE
- au fost
- Ce
- dacă
- care
- OMS
- Wi-fi
- pe scară largă
- Wikipedia
- voi
- ferestre
- cu
- fără
- cuvinte
- Apartamente
- fabrică
- lume
- ar
- ar da
- scrie
- scris
- X
- ani
- tu
- Ta
- te
- youtube
- zephyrnet
- zero