ZANKA ZANKE
Ni zvočnega predvajalnika spodaj? poslušaj neposredno na Soundcloudu.
Z Dougom Aamothom in Paulom Ducklinom. Uvodna in končna glasba avtorja Edith Mudge.
Poslušate nas lahko na Soundcloud, Apple Podcasts, Google Podcasti, Spotify, Krojač in povsod, kjer so na voljo dobri podcasti. Ali pa preprosto spustite URL našega vira RSS v vaš najljubši podcatcher.
PREBERITE PREPIS
DOUG. Juicejacking, javna psihoterapija in Zabava s FORTRANOM.
Vse to in še več v podcastu Naked Security.
[GLASBENI MODEM]
Dobrodošli v podcastu, vsi.
Jaz sem Doug Aamoth; on je Paul Ducklin.
Paul, kako ste danes, gospod?
RACA. Zelo dobro sem, Douglas.
Zanima me vaš stavek "Zabava s FORTRANOM".
Zdaj pa tudi sam poznam FORTRAN in zabava ni prvi pridevnik, ki mi pride na misel za opis tega. [SMEH]
DOUG. No, lahko bi rekli: "Ne morete črkovati 'FORTRAN' brez 'zabava'."
To ni čisto točno, ampak …
RACA. Pravzaprav je osupljivo *netočno*, Doug! [SMEH]
DOUG. [SMEH] Imejte to v mislih, ker je to povezano z netočnostmi.
Ta teden, 19. aprila 1957, je stekel prvi program FORTRAN.
FORTRAN je poenostavil programiranje, začenši s programom, ki so ga izvajali v Westinghouseu in je ob prvem poskusu povzročil napako – ustvaril je diagnostiko "manjkajoče vejice".
Toda drugi poskus je bil uspešen.
Kako vam je to všeč?
RACA. To je fascinantno, Doug, ker moje lastno – kar sem vedno mislil, da je 'znanje', a se je izkazalo, da je lahko urbana legenda ...
…moja lastna zgodba o FORTRAN-u prihaja približno pet let po tem: izstrelitev vesoljske sonde Mariner 1.
Vesoljska plovila ne sledijo vedno natančno, kamor bi morala iti, in se morajo popraviti.
Zdaj pa si predstavljate, za kakšne izračune gre – to je bilo v šestdesetih letih precej težko.
In to so mi povedali napol uradno (kar pomeni, "to sem slišal od predavatelja na univerzi, ko sem študiral računalništvo, vendar to ni bilo del učnega načrta") ...
..očitno se je ta napaka nanašala na vrstico v FORTRAN-u, ki naj bi rekla DO 51 I = 1,100
, ki je "zanka for".
Piše: "Naredite 100 zank, do vključno vrstice 51."
Toda oseba je tipkala DO 51 I = 1.100
, s piko, ne z vejico.
FORTRAN ignorira presledke, zato je interpretiral DO51I =
kot dodelitev spremenljivke, je tej spremenljivki dodelil vrednost 1.100
, nato pa je enkrat obkrožil zanko ... ker mu v vrstici 51 ni bilo ukazano, naj se zanka, in vrstica 51 se je samo enkrat izvedla.
Vedno sem domneval, da je to korekcijska zanka – za vrnitev vesoljskega plovila na tarčo naj bi imela sto udarcev, imela pa je le en zagon in zato ni delovala.
[SMEH]
In zdi se, da morda dejansko ni res ... morda je malo urbana legenda.
Ker obstaja še ena zgodba, ki pravi, da je bila napaka pravzaprav posledica težave v specifikacijah, kjer je nekdo napisal enačbe, ki jih je bilo treba kodirati.
In za eno od spremenljivk so rekli: »Uporabi trenutno vrednost te spremenljivke«, čeprav bi v resnici morali zgladiti vrednost te spremenljivke s povprečenjem glede na prejšnje odčitke.
Lahko si predstavljate, zakaj bi to nekaj vrglo s tečaja, če bi bilo to povezano s popravkom tečaja.
Torej ne vem, kaj je res, vendar mi je všeč DO 51 I = 1,100
zgodbo, in načrtujem, da bom obedoval zunaj, dokler bom lahko, Doug.
DOUG. [SMEH] Kot sem rekel, "Zabava s FORTRANOM".
RACA. OK, razumem tvoje stališče, Doug.
RACA. Obe zgodbi sta zabavni...
Nekaj ne tako zabavnega – an posodobitev v posodobitev v posodobitev.
Mislim, da se že vsaj tretjič pogovarjamo o tej zgodbi, vendar je to psihoterapevtska klinika na Finskem, ki je hranila vse svoje podatke o bolnikih, vključno z zapiski s sej, na spletu v oblaku pod privzetim geslom, ki ga je uporabil zlobneži.
Tisti zlobneži so poskušali iz podjetja izvleči nekaj denarja.
In ko je podjetje reklo ne, so se lotili pacientov.
RACA. Kako grozno je moralo biti to, kajne?
Ker ni šlo samo za to, da so imeli identifikacijske številke pacientov in finančne podatke o tem, kako so plačali svoje zdravljenje.
In ni šlo le za to, da so imeli nekaj zapiskov ... očitno so seje snemale in prepisovale in *te* so bile naložene.
Torej so v bistvu imeli vse, kar ste rekli svojemu terapevtu ...
... in človek se sprašuje, ali si sploh vedel, da bodo tvoje besede ohranjene za vedno.
Morda je bilo kje v drobnem tisku.
Kakorkoli že, kot praviš, se je to zgodilo.
Izsiljevalec se je lotil podjetja za kakšnih 450,000 evrov (kar je bilo takrat približno pol milijona ameriških dolarjev) in niso bili pripravljeni plačati.
Zato so pomislili: »Hej, zakaj preprosto ne stopim v stik z vsemi bolniki? Ker imam vse njihove kontaktne podatke *in* imam vse njihove najgloblje, najtemnejše skrivnosti in strahove.«
Prevarant je pomislil: »Lahko jih kontaktiram in jim rečem: 'Imate 24 ur, da mi plačate 200 €; potem vam dam 48 ur, da mi plačate 500 €; in potem te bom naredil doxx – dal bom tvoje podatke, da jih bodo vsi videli.«
Prebral sem en članek, ki je nakazoval, da ko pacienti niso prišli do denarja, je dejansko našel ljudi, ki so bili omenjeni v njihovih pogovorih.
DOUG. Ali ni bila v to vpletena mama nekoga ali kaj podobnega?
RACA. Da!
Rekli so: »Hej, imamo pogovore z vašim sinom; iz zasebne seje bomo izločili vse, kar je povedal o tebi.«
Kakor koli že, dobra novica je, da so se žrtve odločile, da tega zagotovo ne bodo sprejele leže.
In veliko jih je to res prijavilo finski policiji, kar jih je spodbudilo, da so to obravnavali kot resen primer.
In od takrat preiskave potekajo.
Nekdo je … Mislim, da je še vedno v priporu na Finskem; še ni končalo sojenje zaradi izsiljevalske strani.
Odločili pa so se tudi: "Veste kaj, izvršni direktor podjetja, ki je bilo tako zanič s podatki, bi moral nositi nekaj osebne odgovornosti."
Ne more kar reči: »Oh, to je bila družba; plačali bomo globo« (kar so tudi storili in na koncu šli v stečaj).
To ni dovolj – on naj bi bil šef tega podjetja; on naj bi postavil standarde in določil, kako delujejo.
Zato je šel tudi na sojenje.
Pravkar je bil spoznan za krivega in obsojen na tri mesece zapora, čeprav pogojno.
Torej, če ohrani svoj nos čist, se lahko izogne zaporu ... vendar je bil zaradi tega obtožen na sodišču in kazensko obsojen.
Ne glede na to, kako lahkoten je stavek, se sliši kot dober začetek, kajne?
DOUG. Veliko komentarjev na to objavo pravi, da bi ga morali prisiliti v zapor; dejansko bi moral preživeti čas v zaporu.
Toda eden od komentatorjev, mislim, da upravičeno, poudarja, da je to običajno za prve storilce kaznivih dejanj za nenasilna kazniva dejanja ...
... in zdaj ima kazensko evidenco, tako da morda nikoli več ne bo delal v tem mestu, tako rekoč.
RACA. Da, in kar je morda še pomembneje, bo kogarkoli pustil, da se ustavi, preden mu dovoli avtoriteto, da v prihodnosti sprejme takšno slabo odločitev.
Kajti zdi se, da ni šlo samo za to, da je svoji ekipi informatike dovolil, da je opravljala zanikrna dela ali da je klestila.
Zdi se, da so vedeli, da so bili dvakrat kršeni, mislim, da leta 2018 in 2019, in so se odločili: "No, če ne rečemo ničesar, se bomo izognili."
In potem se je leta 2020 očitno goljuf dokopal do podatkov in jih zlorabil na način, da sploh ne morete dvomiti, od kod prihajajo.
Ni bilo samo: "Oh, sprašujem se, kje so dobili moj e-poštni naslov in nacionalno identifikacijsko številko?"
Pričakovali bi, da lahko svoj zasebni prepis psihoterapije s klinike X dobite le na kliniki X!
DOUG. Da.
RACA. Torej obstaja tudi vidik, da če bi leta 2018 prišli čisti; če bi razkrili kršitev, kot bi morali, potem …
(A) Po zakonu bi ravnali prav.
(B) Pravilno bi ravnali s svojimi pacienti, ki bi lahko začeli sprejemati previdnostne ukrepe vnaprej.
In (C), imeli bi nekaj slabe vesti, da bi šli popravljat luknje, namesto da bi šli: »Oh, bodimo tiho o tem, kajti če trdimo, da nismo vedeli, potem nam ni treba storiti karkoli in lahko nadaljujemo na zanikrni način, kot smo že.«
To vsekakor ni veljalo za nedolžno napako.
In zato je, ko gre za kibernetski kriminal in kršitve podatkov, mogoče biti žrtev in storilec hkrati.
DOUG. Dobro povedano!
Gremo naprej.
Že februarja 2023 smo se pogovarjali o lažne aplikacije 2FA v trgovinah z aplikacijami in kako se včasih kar nekako zadržujejo.
In zadržujejo se.
Paul, naredil boš predstavitev v živo, kako deluje ena od teh priljubljenih aplikacij, da bodo lahko vsi videli ... in še vedno je tam, kajne?
Pazite se lažnih aplikacij 2FA v App Store in Google Play – naj vas ne vdrejo!
RACA. Je.
Na žalost bo podcast izšel takoj, ko bo demo končan, vendar je to raziskava, ki sta jo opravila dva neodvisna Applova razvijalca, Tommy Mysk in Talal Haj Bakry.
Na Twitterju jih najdete kot @mysk_co.
Redno preučujejo zadeve na področju kibernetske varnosti, da lahko kibernetsko varnost dobijo prav v svojem strokovnem kodiranju.
So programerji po mojem srcu, saj ne naredijo dovolj le, da bi bilo delo opravljeno, ampak naredijo več kot dovolj, da bi bilo delo dobro opravljeno.
In to je bilo v tistem času, če se spomnite Twitter je rekel: »Hej, ukinili bomo dvostopenjsko avtentikacijo na podlagi sporočil SMS. Torej, če se zanašate na to, boste morali iti in dobiti aplikacijo 2FA. Prepustili vam bomo, da ga najdete; so obremenitve."
Twitter sporoča uporabnikom: Plačajte, če želite še naprej uporabljati nevaren 2FA
Zdaj, če ste pravkar šli v App Store ali Google Play in vtipkali Authenticator App
, dobil si toliko zadetkov, kako bi vedel, katerega izbrati?
In verjamem, da so se v obeh trgovinah tiste na vrhu izkazale za lopove.
V primeru najbolj priljubljene iskalne aplikacije (vsaj v trgovini Apple Store in nekaterih najbolj priljubljenih aplikacij v Googlu Play) se je izkazalo, da so se razvijalci aplikacij odločili, da bodo za spremljanje svojih aplikacij uporabite Google Analytics za beleženje, kako ljudje uporabljajo aplikacije – telemetrijo, kot se temu reče.
To počne veliko aplikacij.
Toda ti razvijalci so bili bodisi prikrito zlonamerni bodisi tako nevedni ali neprevidni, da so med stvarmi, ki so jih zbrali o tem, kako se aplikacija obnaša, vzeli tudi kopijo semena dvofaktorske avtentikacije, ki se uporablja za ustvarjanje vseh kod za to račun!
V bistvu so imeli ključe do vseh gradov 2FA ... vse, očitno nedolžno, s programsko analitiko.
Ampak tam je bilo.
Zbirajo podatke, ki nikakor ne bi smeli zapustiti telefona.
Glavni ključ za vsako šestmestno kodo, ki pride vsakih 30 sekund, za vedno, za vsak račun v vašem telefonu.
Kaj pa to, Doug?
DOUG. Sliši se slabo.
No, veselili se bomo predstavitve.
Izkopali bomo posnetek in ga posredovali ljudem v podcastu naslednji teden ... Navdušen sem!
V redu, gremo naravnost k naši zadnji temi, o kateri govorimo juicejacking.
Kar nekaj časa je minilo … približno deset let, odkar smo prvič slišali ta izraz.
In moram priznati, Paul, ko sem začel to brati, sem začel zavijati z očmi, potem pa sem se ustavil, ker: »Zakaj FBI in FCC izdajata opozorila glede kramljanja sokov? To mora biti nekaj velikega.”
Toda njihovi nasveti nimajo prav veliko smisla.
Nekaj se mora dogajati, vendar se to hkrati ne zdi tako pomembno.
FBI in FCC svarita pred »juicecackingom« – toda kako koristni so njuni nasveti?
RACA. Mislim, da bi se s tem strinjal, Doug, in zato sem se odločil, da to napišem.
FCC ... za tiste, ki niso v Združenih državah Amerike, je to Zvezna komisija za komunikacije, tako da bi, ko gre za stvari, kot so mobilna omrežja, mislili, da poznajo svoje stvari.
In FBI je seveda v bistvu zvezna policija.
Torej, kot pravite, je to postala velika zgodba.
Pritegnilo se je po vsem svetu.
Zagotovo je bilo ponovljeno v številnih medijih v Združenem kraljestvu: [DRAMATIČEN GLAS] "Pazite se polnilnih postaj na letališčih."
Kot pravite, se je zdelo kot nekakšna eksplozija iz preteklosti.
Nisem se zavedal, zakaj bi bila to zdaj jasna in prisotna "ogromna nevarnost na ravni potrošnikov".
Mislim, da je bil leta 2011 ta izraz skovan za opis ideje, da lažna polnilna postaja morda preprosto ne zagotavlja energije.
Morda ima na drugem koncu kabla ali na drugi strani vtičnice skriti računalnik, ki je poskušal namestiti vaš telefon kot napravo (na primer kot medijsko napravo) in iz njega posrkati datoteke, ne da bi se zavedali , vse pod krinko, da bi vam samo zagotovili 5 voltov enosmernega toka.
In zdi se, kot da je bilo to le opozorilo, saj se včasih splača ponavljati stara opozorila.
Moji lastni testi so pokazali, da ublažitev, ki jo je Apple uvedel že leta 2011, ko je bilo juicejacking prvič predstavljeno na konferenci Black Hat 2011, še vedno deluje.
Ko prvič priključite napravo, vam je ponujena izbira Trust/Don't Trust
.
Tu sta torej dve stvari.
Najprej morate posredovati.
In drugič, če je vaš telefon zaklenjen, nihče ne more priti do Trust/Don't Trust
na skrivaj tako, da samo sežete in tapnete gumb namesto vas.
Na Androidu sem našel nekaj podobnega.
Ko priključite napravo, se začne polniti, vendar morate iti v meni z nastavitvami, odpreti razdelek za povezavo USB in preklopiti iz načina brez podatkov v način »skupna raba mojih slik« ali »skupna raba vseh mojih datotek«.
Za uporabnike iPhona obstaja majhno opozorilo, ko ga priključite na Mac.
Če zadeneš Trust
po pomoti imate težavo, da bo vaš Mac v prihodnosti, ko ga priključite, tudi če je telefon zaklenjen, komuniciral s telefonom za vašim hrbtom, tako da vam ni treba odkleniti telefona.
In druga stran tega, za katero menim, da bi se morali poslušalci zavedati, je na iPhonu, in menim, da je to hrošč (drugi bi lahko samo rekli: »Oh, ne, to je mnenje. Je subjektivno. Hrošči so lahko samo objektivne napake “)…
… ni možnosti za pregled seznama naprav, ki ste jim zaupali, in brisanje posameznih naprav s seznama.
Apple nekako pričakuje, da si boste zapomnili vse naprave, ki ste jim zaupali, in če ne želite zaupati *eni* od njih, morate vstopiti in v bistvu ponastaviti nastavitve zasebnosti v telefonu in ne zaupati *vsem*.
In tudi ta možnost je zakopana, Doug, in prebral jo bom tukaj, ker je verjetno ne boš našel sam. [SMEH]
Je pod Nastavitve > splošno > Prenesite ali ponastavite iPhone > Ponastavi lokacijo in zasebnost.
In naslov pravi "Pripravite se na nov iPhone".
Posledica je torej, da boste to morali uporabljati le, ko boste prehajali z enega iPhona na drugega.
Vendar se res zdi, kot si rekel na začetku, Doug, z juicejackingom, da obstaja možnost, da ima nekdo ničelni dan, kar pomeni, da bi te lahko ogrozil, če bi se priključil na nezaupljiv ali neznan računalnik.
DOUG. Poskušam si predstavljati, kaj bi pomenilo uzurpiranje enega od teh strojev.
To je ta velik stroj velikosti smetnjaka; morali bi vdreti v ohišje.
To ni kot skimmer bankomata, kamor lahko preprosto nekaj namestite.
Ne vem, kaj se dogaja tukaj, da smo prejeli to opozorilo, vendar se zdi, da bi bilo tako težko doseči, da bi kaj takega dejansko delovalo.
Toda glede na to imamo nekaj nasvetov: Če je le mogoče, se izogibajte neznanim priključkom ali kablom za polnjenje.
To je dobro.
RACA. Tudi polnilna postaja, ki je bila postavljena v popolnoma dobri veri, morda ne bo imela takšne spodobnosti regulacije napetosti, kot bi si jo želeli.
In kot drugo plat tega bi predlagal, da če ste na poti in ugotovite: "Oh, nenadoma potrebujem polnilnik, nimam svojega polnilnika s seboj", bodite zelo previdni shop ali dolar-shop super poceni polnilniki.
Če želite izvedeti zakaj, pojdite na YouTube in poiščite kolega z imenom Big Clive.
Takšne poceni elektronske naprave kupi, jih razstavi, analizira vezje in naredi video.
Ima fantastičen video o polnilnik Apple...
…[ponaredek], ki je videti kot Apple USB polnilnik, ki ga je kupil za £ 1 v trgovini s funti na Škotskem.
In ko ga bo razstavil, bodite pripravljeni na šok.
Prav tako natisne proizvajalčev diagram vezja in dejansko gre skozi z ostro in jo postavi pod svojo kamero.
»Tam je upor z varovalko; tega niso vključili; to so izpustili [prečrta manjkajočo komponento].«
»Tu je zaščitno vezje; izpustili so vse te komponente [prečrta več].«
In sčasoma se je zmanjšal na približno polovico komponent, za katere je proizvajalec trdil, da so v napravi.
Obstaja točka, kjer obstaja vrzel med omrežno napetostjo (ki bi bila v Združenem kraljestvu 230 voltov AC pri 50 Hz) in sledjo na tiskanem vezju, ki bi bila na dovodni napetosti (ki je za USB 5 voltov) ...
… in ta vrzel, Doug, je verjetno delček milimetra.
Kaj pa to?
Torej, da, izogibajte se neznanim priključkom.
DOUG. Dober nasvet.
RACA. Nosite svoje priključke!
DOUG. To je dobro, še posebej, če ste na begu in morate hitro polniti, poleg varnostnih posledic: Zaklenite ali izklopite telefon, preden ga priključite na polnilnik ali računalnik.
Če izklopite telefon, se bo polnil veliko hitreje, tako da je to nekaj prav!
RACA. Zagotavlja tudi, da če vam ukradejo telefon ... kar bi lahko trdili, da je nekoliko bolj verjetno na eni od teh večuporabniških polnilnih postaj, kajne?
DOUG. Da!
RACA. Pomeni tudi, da če ga priključite in a Trust
poziv se pojavi, ne gre samo za to, da nekdo drug reče »Ha, to je videti zabavno« in klikne gumb, ki ga niste pričakovali.
DOUG. V redu, potem pa imamo: Preden tvegate neznani računalnik ali polnilnik, ne zaupajte vsem napravam na vašem iPhoneu.
To je nastavitev, skozi katero ste se pravkar sprehodili prej Nastavitve > splošno > Prenesite ali ponastavite iPhone...
RACA. Hodil *dol* v; pot navzdol v brezno teme. [SMEH]
Tega vam ni *potrebno* storiti (in je nekoliko boleče), vendar to pomeni, da ne tvegate, da boste povzročili napako zaupanja, ki ste jo morda storili prej.
Nekaterim se bo to morda zdelo pretirano, vendar ni "to moraš storiti", temveč le dobra ideja, ker te vrne na začetek.
DOUG. In nenazadnje: Razmislite o nakupu kabla USB samo za napajanje ali vtičnice adapterja.
Te so na voljo in samo zaračunavajo, ne prenašajo podatkov.
RACA. Da, nisem prepričan, ali je tak kabel na voljo v formatu USB-C, vendar jih je enostavno dobiti v USB-A.
Pravzaprav lahko pokukate v vtičnico in če manjkata dva srednja konektorja ... V članku o goli varnosti sem dal sliko kolesarske luči, ki ima samo zunanje konektorje.
Če vidite samo napajalne konektorje, potem ni možnosti za prenos podatkov.
DOUG. V redu, zelo dobro.
In dovolite nam, da slišimo od enega od naših bralcev ... nekaj kontrapunkta o komadu juicejacking.
Naked Security Reader NotConcerned delno piše:
Ta članek deluje nekoliko naivno. Seveda juicejacking ni neka razširjena težava, a zanemariti kakršno koli opozorilo, ki temelji na zelo osnovnem preizkusu povezovanja telefonov z računalnikom z operacijskim sistemom Windows in Mac ter prejemanja poziva, je nekako neumno. To ne dokazuje, da ni metod, ki bi zahtevale nič klikov ali dotikov.
Kaj praviš, Paul?
RACA. [RAHAL VZDIH] Razumem bistvo.
Lahko pride do 0-dneva, kar pomeni, da ko ga priključite na polnilni postaji, lahko obstaja pot za nekatere modele telefonov, nekatere različice operacijskega sistema, nekatere konfiguracije ... kjer bi lahko nekako čudežno zaobšel Trust
pozove ali samodejno nastavi vaš Android v način PTP ali način prenosa datotek namesto načina brez podatkov.
Ni nemogoče.
Toda če nameravate vključiti verjetno ezoterične milijone dolarjev vredne ničelne dni na seznam stvari, o katerih organizacije, kot sta FCC in FBI, splošno opozarjata, potem bi morale dan za dnem opozarjati: »Ne uporabljajte svoj telefon; ne uporabljajte brskalnika; ne uporabljajte prenosnika; ne uporabljajte svojega Wi-Fi-ja; sploh ne pritiskajte na nič”, po mojem mnenju.
Zato mislim, da me glede tega opozorila ne skrbi, da bi ga morali ignorirati.
(Mislim, da podrobnosti, ki smo jih vključili v članek, in nasveti, ki smo jih pravkar preučili, kažejo, da ga jemljemo več kot dovolj resno – notri imamo nekaj spodobnih nasvetov, ki jih lahko upoštevate, če želite.)
Kar me skrbi glede tovrstnega opozorila, je, da je bilo predstavljeno kot tako jasna in prisotna nevarnost ter pobrano po vsem svetu, tako da ljudem nekako namiguje: »Oh, no, to pomeni, da ko sem na cesti je vse, kar moram storiti, to, da telefona ne priklopim na smešna mesta, pa bom v redu.«
Medtem ko je v resnici verjetno 99 drugih stvari, ki bi vam zagotovile veliko več varnosti in varnosti, če bi to počeli.
Verjetno niste izpostavljeni večjemu tveganju, če vam primanjkuje energije in res morate napolniti telefon, ker mislite: "Kaj če ne morem klicati v sili?"
DOUG. Dobro, odlično.
No, hvala, NotConcerned, da si to napisal.
RACA. [DEADPAN] Predvidevam, da je bilo to ime ironija?
DOUG. [SMEH] Mislim, da ja.
Če imate zanimivo zgodbo, komentar ali vprašanje, ki bi ga radi poslali, ga bomo z veseljem prebrali v podcastu.
Lahko pošljete e-poštno sporočilo na tips@sophos.com, lahko komentirate katerega koli od naših člankov ali pa nas kontaktirate na socialnem omrežju: @nakedsecurity.
To je naša današnja predstava; najlepša hvala za posluh.
Za Paula Ducklina, jaz sem Doug Aamoth, do naslednjič vas spominjam, da…
OBOJE. Bodite varni!
[GLASBENI MODEM]
Predstavljena slika luknjane računalniške kartice, avtor Arnold Reinhold via Wikipedia pod CC BY-SA 2.5
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/04/20/s3-ep131-can-you-really-have-fun-with-fortran/
- :ima
- : je
- :ne
- $GOR
- 000
- 1
- 100
- 2011
- 2018
- 2019
- 2020
- 2023
- 2FA
- a
- O meni
- o IT
- absolutno
- AC
- Račun
- natančna
- pridobitev
- dejansko
- Naslov
- priznati
- napredovanje
- nasveti
- po
- Letališča
- vsi
- Dovoli
- skupaj
- že
- V redu
- Prav tako
- vedno
- med
- an
- analitika
- in
- Android
- Še ena
- kaj
- kjerkoli
- narazen
- aplikacija
- app store
- trgovina z aplikacijami
- Apple
- aplikacije
- april
- SE
- trdijo
- okoli
- članek
- članki
- AS
- vidik
- dodeljena
- domnevajo
- At
- ATM
- audio
- Preverjanje pristnosti
- Avtor
- organ
- samodejno
- Na voljo
- povprečenje
- nazaj
- Slab
- slabi podatki
- bankrot
- temeljijo
- Osnovni
- V bistvu
- BE
- Nosijo
- postal
- ker
- bilo
- pred
- začel
- Začetek
- zadaj
- počutje
- Verjemite
- spodaj
- med
- Big
- Bit
- črna
- Črna kapa
- svet
- BOSS
- tako
- Kupil
- kršitev
- kršitve
- brskalnik
- Bug
- hrošči
- Gumb
- Kupi
- by
- kabel
- kabli
- klic
- se imenuje
- kamera
- CAN
- Lahko dobiš
- kartice
- opravlja
- Nadaljuj
- primeru
- ceo
- Zagotovo
- naboj
- polnjenje
- polnilne postaje
- poceni
- izbira
- Izberite
- Circuit diagram
- trdijo
- trdil,
- jasno
- Ambulanta
- Cloud
- Koda
- Kodiranje
- skoval
- Zbiranje
- COM
- kako
- komentar
- komentarji
- Komisija
- Skupno
- Communications
- podjetje
- komponenta
- deli
- računalnik
- Računalništvo
- Konferenca
- Povezovanje
- povezava
- Razmislite
- šteje
- kontakt
- pogovorov
- obsodba
- vogali
- bi
- Ponarejeni
- kontrapunkt
- Tečaj
- Sodišče
- tresk
- kazenska
- Trenutna
- Skrbništvo
- Cut
- kibernetski kriminaliteti
- Cybersecurity
- NEVARNOST
- datum
- Podatkovne kršitve
- dan
- dc
- ponudba
- odločil
- Odločitev
- najgloblje
- privzeto
- vsekakor
- dostava
- Predstavitev
- Dokazano
- opisati
- Podatki
- Podrobnosti
- Ugotovite,
- Razvijalci
- naprava
- naprave
- DID
- DIG
- Popust
- nezaupanje
- Ne
- tem
- dolarjev
- dont
- DOT
- dvomim
- navzdol
- dramatično
- Drop
- smetišče
- prej
- bodisi
- Electronic
- E-naslov
- v sili
- dovolj
- zagotavlja
- Vnesite
- enačbe
- Napaka
- zlasti
- v bistvu
- Tudi
- sčasoma
- VEDNO
- Tudi vsak
- vsi
- vse
- točno
- Primer
- odlično
- pričakovati
- pričakuje
- izsiljevanje
- oči
- vera
- fantastičen
- zanimivo
- hitreje
- FBI
- FCC
- strahovi
- februar
- Zvezna
- Zvezna komisija za komunikacije
- zvezna policija
- kolega
- ugotovil
- file
- datoteke
- končna
- finančna
- Najdi
- Finska
- prva
- prvič
- fit
- fiksna
- Flip
- sledi
- za
- moč
- za vedno
- format
- Naprej
- je pokazala,
- ulomek
- iz
- zabava
- smešno
- Prihodnost
- vrzel
- ustvarjajo
- dobili
- pridobivanje
- Daj
- dana
- Go
- goes
- dogaja
- dobro
- Google Analytics
- Google Play
- veliko
- kriv
- Pol
- se je zgodilo
- Trdi
- klobuk
- Imajo
- he
- Postavka
- slišati
- Slišal
- Srce
- tukaj
- skrita
- hit
- Hits
- držite
- Luknje
- URE
- Ohišje
- Kako
- HTTPS
- i
- Bom
- ID
- Ideja
- identiteta
- slika
- slika
- posledice
- nemogoče
- in
- nagnjen
- vključujejo
- Vključno
- Neodvisni
- individualna
- Namesto
- interakcijo
- Zanimivo
- intervenirati
- v
- preiskave
- vključeni
- iPhone
- izdajanje
- IT
- ITS
- zapor
- Job
- jpg
- Imejte
- Ključne
- tipke
- Otrok
- Vedite
- laptop
- Zadnja
- kosilo
- zakon
- pustite
- predavatelj
- odgovornosti
- light
- kot
- Verjeten
- vrstica
- Seznam
- Poslušanje
- malo
- v živo
- obremenitve
- kraj aktivnosti
- zaklenjeno
- Long
- Poglej
- si
- POGLEDI
- Sklop
- ljubezen
- mac
- stroj
- Stroji
- je
- Znamka
- IZDELA
- Izdelava
- Proizvajalec
- več
- ogromen
- mojster
- Maj ..
- kar pomeni,
- pomeni
- mediji
- Mediji
- omenjeno
- Meni
- zgolj
- Metode
- Bližnji
- morda
- milijonov
- moti
- misleč
- manjka
- napaka
- ublažitev
- Mobilni
- mobilna omrežja
- način
- modeli
- Denar
- monitor
- mesec
- več
- Mati
- Gora
- premikanje
- premikanje
- Glasba
- Glasbeno
- Gola varnost
- Goli varnostni podcast
- Ime
- nacionalni
- Nimate
- potrebna
- omrežij
- Novo
- novice
- Naslednja
- nos
- Opombe
- zdaj
- Številka
- številke
- Cilj
- priložnostih
- of
- ponujen
- Staro
- on
- ONE
- v teku
- na spletu
- samo
- deluje
- deluje
- operacijski sistem
- Mnenje
- Možnost
- or
- Da
- Organizacije
- Ostalo
- drugi
- naši
- Prodajalne
- več
- lastne
- plačana
- bolečina
- del
- Geslo
- preteklosti
- Bolnik
- podatki o bolniku
- bolniki
- paul
- Plačajte
- Država
- PC
- peer
- ljudje
- mogoče
- oseba
- Osebni
- telefon
- telefoni
- izbrali
- slika
- kos
- PIT
- Kraj
- Mesta
- Načrt
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- predvajalnik
- Vtič
- Podcast
- Poddaje
- Točka
- točke
- policija
- slaba
- pop
- Popular
- možnost
- mogoče
- Prispevek
- Prispevkov
- moč
- pripravljeni
- predstaviti
- predstavitev
- predstavljeni
- pritisnite
- prejšnja
- Tiskanje
- printi
- zapor
- zasebnost
- zasebna
- verjetno
- Sonda
- problem
- Proizvedeno
- Program
- Programerji
- Programiranje
- Zaščitna
- Dokaži
- zagotavljajo
- zagotavljanje
- psihoterapija
- javnega
- dal
- Postavlja
- vprašanje
- hitro
- dosegli
- Preberi
- Bralec
- reading
- uresničitev
- res
- polnjenje
- zapis
- Zabeležena
- Snemanje
- redno
- Uredba
- ne pozabite
- ponovite
- ponovi
- poročilo
- zahteva
- Raziskave
- pregleda
- Tveganje
- tveganje
- cesta
- Roll
- krog
- rss
- Run
- Varnost
- Varnost in zaščita
- Je dejal
- Enako
- pravi
- Znanost
- Škotska
- Iskalnik
- drugi
- sekund
- Oddelek
- varnost
- seme
- Zdi se,
- Občutek
- stavek
- resno
- Zasedanje
- sej
- nastavite
- nastavitev
- nastavitve
- šokirana
- Kratke Hlače
- shouldnt
- Prikaži
- pomemben
- Podoben
- poenostavljeno
- saj
- gospod
- Sedenje
- Velikosti
- majhna
- So
- socialna
- nekaj
- nekdo
- Nekaj
- nekje
- svoje
- zvok
- Soundcloud
- Vesolje
- vesoljska plovila
- prostori
- specialist
- specifikacije
- ČAROV
- preživeti
- Spotify
- kvadrat
- standardi
- Začetek
- začel
- začne
- Države
- postaja
- Postaje
- bivanje
- Še vedno
- ustavil
- trgovina
- trgovine
- zgodbe
- Zgodba
- Študij
- predloži
- uspešno
- taka
- naj
- prekinjena
- Preklop
- sistem
- Bodite
- meni
- ob
- pogovor
- Pipe
- ciljna
- Naloga
- skupina
- pove
- deset
- Test
- testi
- kot
- hvala
- da
- O
- zakon
- UK
- svet
- njihove
- Njih
- sami
- zato
- te
- stvar
- stvari
- tretja
- ta
- mislil
- 3
- skozi
- čas
- nasveti
- do
- danes
- vrh
- temo
- sledenje
- vleko
- Prepis
- prenos
- prenese
- Zdravljenje
- sojenje
- Res
- Zaupajte
- zaupa
- OBRAT
- Obrnjen
- Uk
- Konec koncev
- pod
- Velika
- Združene države Amerike
- univerza
- odklepanje
- naložili
- urbana
- URL
- us
- Ameriških dolarjev
- usb
- USB-C
- uporaba
- Rabljeni
- Uporabniki
- vrednost
- preko
- Žrtva
- žrtve
- Video
- Voice
- Napetost
- hodil
- opozorilo
- je
- način..
- we
- teden
- Dobro
- so bili
- Kaj
- ali
- ki
- WHO
- Wi-fi
- razširjen
- Wikipedia
- bo
- okna
- z
- brez
- besede
- delo
- deluje
- svet
- bi
- bi dal
- pisati
- pisanje
- X
- let
- jo
- Vaša rutina za
- sami
- youtube
- zefirnet
- nič