أسمع وتعلم
Gee Whiz BASIC (على الأرجح). شكرا تعرف برامج الفدية؟ ميغا أبود ، بعد 11 عاما. ASUS تحذر من أخطاء جهاز التوجيه الحرجة. حركه الفوضى الجزء الثالث.
لا يوجد مشغل صوت أدناه؟ يستمع مباشرة على Soundcloud.
مع دوج آموث وبول دوكلين. موسيقى مقدمة وخاتمة بواسطة إديث مودج.
يمكنك الاستماع إلينا على SoundCloud لل, Apple Podcasts, Google Podcasts, سبوتيفي, الخياطة وفي أي مكان توجد فيه ملفات بودكاست جيدة. أو قم بإسقاط ملف عنوان URL لخلاصة RSS الخاصة بنا في podcatcher المفضل لديك.
اقرأ النص
دوغ. مشاكل جهاز التوجيه ، و Megaupload في مشكلة كبيرة ، والمزيد من MOVEit الفوضى.
كل ذلك وأكثر على بودكاست Naked Security.
[مودم موسيقي]
مرحبا بكم في البودكاست ، الجميع.
أنا دوغ عاموث. هو بول دوكلين.
كيف حالك يا بول؟
بطة. مجرد توضيح لمُستمعينا البريطانيين والإنجليز في دول الكومنولث ، دوغ ...
دوغ. "جهاز التوجيه". [تم تمييز نمط UK-STYLE كـ "ROOTER" وليس على الطراز الأمريكي كـ "ROWTER"]
بطة. لا تقصد أدوات النجارة ، على ما أعتقد؟
دوغ. لا! [يضحك]
بطة. تقصد الأشياء التي تسمح للمحتالين باختراق شبكتك إذا لم يتم تصحيحها في الوقت المناسب؟
دوغ. نعم!
بطة. أين يؤثر سلوك ما نسميه "ROOTER" في شبكتك مثل ما يفعله "ROWTER" على حافة طاولتك؟ [يضحك]
دوغ. بالضبط! [يضحك]
سوف نصل إلى ذلك قريبا.
لكن أولاً ، لدينا هذا الأسبوع في تاريخ التكنولوجيا قطعة.
Paul ، هذا الأسبوع ، في 18 يونيو ، في عام 1979: خطوة كبيرة للأمام لحوسبة 16 بت حيث طرحت Microsoft إصدارًا من لغة البرمجة BASIC لمعالجات 8086.
كان هذا الإصدار متوافقًا مع الإصدارات السابقة مع معالجات 8 بت ، مما يجعل BASIC ، الذي كان متاحًا لمعالجات Z80 و 8080 ، وتم العثور عليه في حوالي 200,000 جهاز كمبيوتر بالفعل ، وهو سهم في معظم ارتجافات المبرمجين ، Paul.
بطة. ما كان سيصبح GW-BASIC!
لا أعرف ما إذا كان هذا صحيحًا ، لكنني أواصل قراءة أن GW-BASIC تعني "GEE WHIZ!" [يضحك]
دوغ. ها! [ضحك]
بطة. لا أعرف ما إذا كان هذا صحيحًا ، لكني أحب أن أعتقد أنه كذلك.
دوغ. حسنًا ، دعنا ندخل في قصصنا.
قبل أن نصل إلى ما هو موجود في الأخبار ، يسعدنا بل ويسعدنا أن نعلن عن الحلقات الأولى من ثلاث حلقات تعتقد أنك تعرف برامج الفدية؟
هذا مسلسل وثائقي مدته 48 دقيقة من أصدقائك في Sophos.
"The Ransomware Documentary" - سلسلة فيديو جديدة من Sophos تبدأ الآن!
الحلقة الأولى تسمى أصول الجرائم الإلكترونية، متاح الآن للعرض على https://sophos.com/ransomware.
الحلقة 2 وهو ما يسمى الصيادون والمطاردون، سيكون متاحًا في 28 يونيو 2023.
الحلقة 3، الأسلحة والمحاربون ستنخفض في 5 يوليو 2023.
التحقق من ذلك في https://sophos.com/ransomware.
لقد شاهدت الحلقة الأولى وهي رائعة.
إنه يجيب على جميع الأسئلة التي قد تكون لديكم حول أصول هذه الآفة التي نواصل مكافحتها عامًا بعد عام يا بول.
بطة. وهو يتغذى بشكل جيد للغاية على ما يعرفه المستمعون المنتظمون هو قولتي المفضلة (آمل ألا أحولها إلى كليشيه حتى الآن) ، وهي: أولئك الذين لا يستطيعون تذكر التاريخ محكوم عليهم بتكراره.
لا تكن ذلك الشخص! [يضحك]
دوغ. حسنًا ، دعنا نتمسك بموضوع الجريمة.
وقت السجن لاثنين من مؤسسي Megaupload الأربعة.
التعدي على حق المؤلف هنا ، بول ، وما يقرب من عقد من الزمان في طور الإعداد؟
سيذهب الثنائي Megaupload إلى السجن أخيرًا ، لكن Kim Dotcom يقاتل على ...
بطة. نعم.
تذكر الأسبوع الماضي عندما أعدت صياغة تلك النكتة ، "أوه ، هل تعرف كيف تبدو الحافلات؟ لا أحد يأتي على مر العصور ، ومن ثم يصل ثلاثة في وقت واحد؟ " [ضحك]
لكن كان علي أن أقسمها إلى "اثنان يصلان مرة واحدة" ...
... وما أن قلته حتى وصل الثالث. [ضحك]
وهذا خارج نيوزيلندا ، أو أوتياروا ، كما يُعرف أيضًا.
كانت Megaupload خدمة سيئة السمعة في وقت مبكر تسمى خدمة "خزانة الملفات".
هذا ليس "ملف locker" كما هو الحال في برامج الفدية التي تحبس ملفاتك.
إنها "خزانة الملفات" مثل خزانة صالة الألعاب الرياضية ... المكان السحابي حيث يمكنك تحميل الملفات حتى تتمكن من الحصول عليها لاحقًا.
تم إيقاف هذه الخدمة ، في المقام الأول لأن مكتب التحقيقات الفيدرالي في الولايات المتحدة حصل على أمر إزالة ، وادعى أن الغرض الأساسي منه لم يكن في الواقع أن تكون خدمة تحميل * ضخمة بقدر ما تكون خدمة تنزيل * ضخمة ، نموذج الأعمال التي استندت إلى تشجيع وتحفيز التعدي على حق المؤلف.
المؤسس الرئيسي لهذا العمل هو اسم معروف: Kim Dotcom.
وهذا حقًا لقبه.
لقد غير اسمه (أعتقد أنه كان في الأصل كيم شميتز) إلى Kim Dotcom ، وأنشأ هذه الخدمة ، وكان يحارب للتو تسليم المجرمين إلى الولايات المتحدة وما زال يفعل ذلك ، على الرغم من أن محاكم Aotearoa قضت بعدم وجود سبب يجعله قادرًا على ذلك. سيتم تسليمه.
واحد من الأربعة الآخرين ، وهو شاب اسمه فين باتاتو ، توفي للأسف بسبب السرطان العام الماضي.
لكن اثنين من الأفراد الآخرين الذين كانوا المحركين الرئيسيين لخدمة Megaupload ، ماتياس أورتمان وبرام فان دير كولك ...
... حاربوا تسليم المجرمين (يمكنك أن تفهم السبب) إلى الولايات المتحدة ، حيث من المحتمل أن يواجهوا عقوبات سجن طويلة.
ولكن في النهاية بدا أنهم أبرموا صفقة مع المحاكم في نيوزيلندا [نيوزيلندا / أوتياروا] ومع مكتب التحقيقات الفيدرالي ووزارة العدل في الولايات المتحدة.
ووافقوا على محاكمتهم في نيوزيلندا بدلاً من ذلك ، والاعتراف بالذنب ، ومساعدة السلطات الأمريكية في تحقيقاتها الجارية.
وانتهى بهم الأمر بالسجن لمدة عامين و 2 أشهر و 7 سنوات و 2 أشهر على التوالي.
دوغ. شعرت أن القاضي في تلك القضية كان لديه بعض الملاحظات المثيرة للاهتمام.
بطة. أعتقد أنك هناك ، دوغ.
والجدير بالذكر أن الأمر لم يكن يتعلق بقول المحكمة ، "نحن نقبل حقيقة أن هذه الشركات العملاقة الضخمة في جميع أنحاء العالم خسرت مليارات ومليارات الدولارات."
في الواقع ، قال القاضي إن عليك أن تأخذ هذه الادعاءات بقليل من الملح ، واقتبس أدلة تشير إلى أنه لا يمكنك القول فقط أن كل من قام بتنزيل مقطع فيديو مقرصن كان سيشتري النسخة الأصلية.
لذلك لا يمكنك جمع الخسائر النقدية بالطريقة التي يحبها بعض الشركات العملاقة للقيام بذلك.
ومع ذلك ، قال ، هذا لا يجعل الأمر صحيحًا.
والأهم من ذلك ، قال ، "لقد جرحت حقًا الأطفال الصغار أيضًا ، وهذا مهم بنفس القدر."
واستشهد بقضية مطور برمجيات مستقل من الجزيرة الجنوبية في نيوزيلندا والذي كتب إلى المحكمة ليقول ، "لقد لاحظت أن القرصنة كانت تؤثر بشكل كبير في مدخلي. لقد اكتشفت أنه كان عليّ أن أستأنف 10 أو 20 مرة إلى موقع Megaupload لإزالة المحتوى المخالف ؛ استغرق الأمر مني الكثير من الوقت للقيام بذلك ، ولم يحدث أدنى فرق. ولذا فأنا لا أقول إنهم مسؤولون تمامًا عن حقيقة أنني لم يعد بإمكاني كسب لقمة العيش من عملي ، لكنني أقول إنني بذلت كل هذا الجهد لحملهم على إزالة الأشياء التي قالوا إنهم ستفعل ، لكنها لم تنجح أبدًا ".
في الواقع ، جاء ذلك في مكان آخر في الحكم ... وهو 38 صفحة ، لذا فهي طويلة جدًا للقراءة ، لكنها سهلة القراءة للغاية وأعتقد أنها تستحق القراءة.
والجدير بالذكر أن القاضي قال للمدعى عليهم إنه يتعين عليهم تحمل المسؤولية عن حقيقة أنهم اعترفوا بأنهم لا يريدون أن يكونوا صارمين للغاية مع منتهكي حقوق النشر لأنهم "يعتمد النمو أساسًا على الانتهاك".
وأشار أيضًا إلى أنهم ابتكروا نظام إزالة والذي في الأساس ، إذا كانت هناك عناوين URL متعددة لتنزيل نفس الملف ...
... احتفظوا بنسخة واحدة من الملف ، وإذا اشتكيت من عنوان URL ، فسيتم حذف * عنوان URL هذا *.
دوغ. آه ها!
بطة. لذلك قد تعتقد أنهم أزالوا الملف ، لكنهم سيتركون الملف هناك.
ووصف ذلك على النحو التالي: "لقد علمت ، وقصدت ، أن عمليات الإزالة لن يكون لها أي تأثير مادي."
وهو بالضبط ما ادعى مطور برمجيات Kiwi هذا في بيانه أمام المحكمة.
وبالتأكيد يجب أن يكونوا قد جنىوا الكثير من المال من ذلك.
إذا نظرت إلى الصور من الغارة المثيرة للجدل على Kim Dotcom مرة أخرى في عام 2012 ...
... كان لديه هذه الخاصية الهائلة ، وجميع سيارات الفلاش التي تحمل لوحات أرقام غريبة [بطاقات المركبات] مثل GOD
و GUILTY
، كما لو كان يتوقع شيئًا ما. [يضحك]
تصدّر عملية إزالة Megaupload عناوين الأخبار والأمواج حيث يتقدم السيد Dotcom بطلب الكفالة
لذا ، لا يزال Kim Dotcom يقاوم تسليمه ، لكن هذين الاثنين الآخرين قررا أنهما يريدان إنهاء الأمر.
لذلك أقروا بالذنب ، وكما أشار بعض المعلقين لدينا على Naked Security ، "Golly ، يبدو أنهم فعلوا عندما قرأت الحكم بالتفصيل ، يبدو أن حكمهم كان خفيفًا."
لكن الطريقة التي تم بها حسابها هي أن القاضي توصل إلى أنه يعتقد أن الحد الأقصى للعقوبات التي يجب أن يحصلوا عليها بموجب قانون Aotearoa يجب أن يكون حوالي 10 سنوات.
وبعد ذلك توصل ، بناءً على حقيقة أنهم كانوا يقرون بالذنب ، أنهم سوف يتعاونون ، وأنهم سوف يسددون 10 ملايين دولار ، وهكذا دواليك ، وأنهم يجب أن يحصلوا على 75٪ خصم.
وأنا أفهم أن هذا يعني أنهم سيضعون هذا الخوف من أن يتم تسليمهم إلى الولايات المتحدة ، لأنني أفهم أن وزارة العدل قالت ، "حسنًا ، سوف ندع الإدانة والحكم يحدثان في بلد آخر . "
أكثر من عشر سنوات وما زالت لم تنته!
من الأفضل أن تقولها ، دوغ ...
دوغ. YESSS!
سنراقب هذا.
شكرًا لك؛ هيا لنذهب.
إذا كان لديك جهاز توجيه ASUS ، فقد يكون لديك بعض التصحيح للقيام به ، على الرغم من وجود جدول زمني غامض هنا لبعض نقاط الضعف الخطيرة جدًا ، Paul.
تحذر ASUS عملاء جهاز التوجيه: التصحيح الآن ، أو حظر جميع الطلبات الواردة
بطة. نعم ، ليس من الواضح تمامًا متى ظهرت هذه التصحيحات للعديد من نماذج أجهزة التوجيه المدرجة في الدليل الإرشادي.
يقول بعض قرائنا ، "حسنًا ، لقد ذهبت وألقيت نظرة ؛ لدي أحد أجهزة التوجيه هذه وهو موجود في القائمة ، لكن لا توجد تصحيحات * الآن *. لكنني حصلت على بعض التصحيحات منذ فترة قصيرة والتي بدت وكأنها تعمل على حل هذه المشكلات ... فلماذا الاستشاري * الآن *؟ "
والإجابة هي ، "لا نعرف."
ربما باستثناء أن ASUS قد اكتشفت أن المحتالين على هذه؟
لكن الأمر ليس فقط ، "مرحبًا ، نوصيك بالتصحيح".
إنهم يقولون إنك بحاجة إلى التصحيح ، وإذا كنت غير راغب أو غير قادر على القيام بذلك ، فنحن "نوصي بشدة (التي تعني أساسًا" كان لديك أفضل ") بتعطيل الخدمات التي يمكن الوصول إليها من جانب WAN لجهاز التوجيه الخاص بك لتجنب عمليات التطفل المحتملة غير المرغوب فيها."
وهذا ليس مجرد تحذير نموذجي ، "حسنًا ، تأكد من أن واجهة المشرف الخاصة بك غير مرئية على الإنترنت."
إنهم يشيرون إلى أن ما يقصدونه من خلال حظر الطلبات الواردة هو أنك تحتاج إلى إيقاف تشغيل * كل شيء * يتضمن قبول الموجه للخارج لبدء اتصال بالشبكة ...
... بما في ذلك الإدارة عن بُعد ، وإعادة توجيه المنفذ (الحظ السيئ إذا كنت تستخدم ذلك للألعاب) ، ونظام أسماء النطاقات الديناميكي ، وأي خوادم VPN ، وما يسمونه تشغيل المنفذ ، والذي أعتقد أنه يطرق المنفذ ، حيث تنتظر اتصالًا معينًا وفقط عندما ترى هذا الاتصال ثم تطلق خدمة محليًا.
لذلك ليست طلبات الويب فقط هي التي تشكل خطورة هنا ، أو أنه قد يكون هناك بعض الأخطاء التي تسمح لشخص ما بتسجيل الدخول باستخدام اسم مستخدم سري.
إنها مجموعة كاملة من أنواع مختلفة من حركة مرور الشبكة التي إذا تمكنت من الوصول إلى جهاز التوجيه الخاص بك من الخارج ، يمكن أن يكون جهاز التوجيه الخاص بك ، على ما يبدو.
لذلك يبدو الأمر عاجلاً للغاية!
دوغ. نقطتا الضعف الرئيسية هنا ...
... هناك قاعدة بيانات وطنية للثغرات الأمنية ، NVD ، والتي تسجل نقاط الضعف على مقياس من واحد إلى عشرة ، وكلاهما 9.8 / 10.
ثم هناك مجموعة كاملة من الأشياء الأخرى 7.5 ، 8.1 ، 8.8 ... مجموعة كاملة من الأشياء التي تعتبر خطيرة جدًا هنا. بول.
بطة. نعم.
"9.8 CRITICAL" ، كلها بأحرف كبيرة ، هي نوع الشيء الذي يعني [الهمس] ، "إذا اكتشف المحتالون ذلك ، فسيكونون في كل مكان مثل الطفح الجلدي."
ولعل الشيء الأكثر غرابة في هذين الإصدارين 9.8 / 10 درجات السوء هو أن أحدهما هو CVE-2022-26376 ، وهذا خطأ في HTTP unescaping ، وهو أساسًا عندما يكون لديك عنوان URL به أحرف مضحكة في ، مثل ، مسافات ...
... لا يمكنك قانونًا أن يكون لديك مسافة في عنوان URL ؛ عليك أن تضع %20
بدلاً من ذلك ، رمزها السداسي عشري.
يعد هذا أمرًا أساسيًا جدًا لمعالجة أي نوع من عناوين URL على جهاز التوجيه.
وكان هذا خطأ تم الكشف عنه ، كما ترون من الرقم ، في عام 2022!
وهناك بروتوكول آخر في ما يسمى ببروتوكول Netatalk (الذي يوفر الدعم لأجهزة كمبيوتر Apple) وهو الثغرة الأمنية ، Doug، CVE-2018-1160.
دوغ. هذا كان قبل زمن طويل!
بطة. كانت!
تم إصلاحه بالفعل في إصدار Netatalk والذي أعتقد أنه الإصدار 3.1.12 ، والذي تم إصداره في 20 ديسمبر * 2018 *.
وهم يحذرون فقط من "تحتاج إلى الحصول على الإصدار الجديد من Netatalk" في الوقت الحالي ، لأنه ، على ما يبدو ، يمكن استغلاله عبر حزمة مارقة.
لذلك لا تحتاج إلى جهاز Mac ؛ لست بحاجة إلى برامج Apple.
أنت فقط بحاجة إلى شيء يتحدث Netatalk بطريقة مراوغة ، ويمكن أن يمنحك وصولاً عشوائيًا إلى الذاكرة للكتابة.
ومع حصولك على نتيجة خطأ 9.8 / 10 ، عليك أن تفترض أن هذا يعني أن "أطراف خارجية بعيدة في حزمة واحدة أو اثنتين من حزم الشبكة ، تستولي على جهاز التوجيه الخاص بك تمامًا من خلال الوصول إلى مستوى الجذر ، ورعب تنفيذ التعليمات البرمجية عن بُعد!"
فلماذا استغرق الأمر وقتًا طويلاً لتحذير الناس من أنهم بحاجة إلى إصلاح هذا الخطأ الذي يبلغ من العمر خمس سنوات ...
... ولماذا لم يكن لديهم في الواقع إصلاح خطأ عمره خمس سنوات قبل خمس سنوات لم يتم شرحه.
دوغ. حسنًا ، هناك قائمة بأجهزة التوجيه التي يجب عليك التحقق منها ، وإذا لم تتمكن من التصحيح ، فمن المفترض أن تفعل كل ذلك "حظر جميع العناصر الواردة".
لكنني أعتقد أن نصيحتنا ستكون التصحيح.
ونصيحتي المفضلة: إذا كنت مبرمجًا ، فقم بتعقيم مدخلاتك ، من فضلك!
بطة. نعم ، ظهرت طاولات بوبي الصغيرة مرة أخرى ، دوغ.
لأن أحد الأخطاء الأخرى التي لم تكن عند المستوى 9.8 (كان هذا في المستوى 7/10 أو 8/10) كان CVE-2023-28702.
إنه في الأساس الخطأ من نوع MOVEit مرة أخرى: قد تتسبب الأحرف الخاصة التي لم تتم تصفيتها في إدخال عنوان URL على الويب في إدخال الأمر.
هذا يبدو وكأنه فرشاة واسعة جدًا يمكن لمجرمي الإنترنت الرسم بها.
وكان هناك CVE-2023-31195 الذي لفت انتباهي ، تحت ستار a اختطاف الجلسة.
كان المبرمجون يضعون ما يُعد أساسًا ملفات تعريف ارتباط رمز المصادقة ... تلك السلاسل السحرية التي ، إذا تمكن المتصفح من إطعامها مرة أخرى في الطلبات المستقبلية ، تثبت للخادم أنه في وقت سابق من الجلسة كان المستخدم قد سجل الدخول ، وكان لديه اسم المستخدم الصحيح ، وكلمة المرور الصحيحة ، رمز 2FA الصحيح ، أيا كان.
والآن يجلبون "بطاقة الدخول" السحرية هذه.
لذلك ، من المفترض أن تضع علامة على ملفات تعريف الارتباط هذه ، عند تعيينها ، بحيث لا يتم إرسالها مطلقًا في طلبات HTTP غير المشفرة.
بهذه الطريقة يجعل الأمر أكثر صعوبة على المحتال لاختطافهم ... وقد نسوا فعل ذلك!
هذا شيء آخر للمبرمجين: اذهب وراجع كيفية تعيين ملفات تعريف الارتباط المهمة حقًا ، تلك التي تحتوي إما على معلومات خاصة أو تحتوي على معلومات مصادقة بداخلها ، وتأكد من أنك لا تتركها مفتوحة للتعرض غير المقصود والسهل.
دوغ. أنا أقوم بتدوين هذا (على عكس تقديري الأفضل ، ولكن هذه هي القصة الثانية من قصتين حتى الآن) كقصة سنراقبها.
بطة. أعتقد أنك على صواب ، دوغ ، لأنني لا أعرف حقًا لماذا ، نظرًا لأنه بالنسبة لبعض أجهزة التوجيه ، ظهرت هذه التصحيحات بالفعل (وإن كان ذلك متأخرًا عما تريده) ... لماذا * الآن *؟
وأعتقد أن هذا الجزء من القصة ربما لا يزال بحاجة للظهور.
دوغ. تبين أننا لا نستطيع مطلقًا * عدم * مراقبة قصة موفيت هذه.
إذن ، ماذا لدينا هذا الأسبوع يا بول؟
بطة. حسنًا ، للأسف بالنسبة لشركة Progress Software ، جاءت الحافلة الثالثة في الحال ، كما كانت. [ضحك]
لذا ، فقط للتلخيص ، أول واحد كان CVE-2023-34362 ، عندما قال Progress Software ، "أوه لا! هناك يوم صفر - لم نكن نعرف بصدق عن هذا. إنها حقن SQL ، مشكلة حقن الأوامر. هنا التصحيح. لكنه كان يوم الصفر ، واكتشفنا ذلك لأن محتالو برامج الفدية ، المحتالون المبتزون ، كانوا يستغلون هذا بنشاط. فيما يلي بعض مؤشرات التسوية [IoCs]. "
لذلك قاموا بكل الأشياء الصحيحة ، بأسرع ما يمكن ، بمجرد أن عرفوا أن هناك مشكلة.
ثم ذهبوا وراجعوا الكود الخاص بهم ، واكتشفوا ، "أنت تعرف ماذا ، إذا ارتكب المبرمجون هذا الخطأ في مكان واحد ، فربما ارتكبوا بعض الأخطاء المماثلة في أجزاء أخرى من الكود."
وقد أدى ذلك إلى CVE-2023-35036 ، حيث قاموا بشكل استباقي بترميم الثقوب التي كانت مثل الثقوب الأصلية ، ولكن على حد علمهم ، وجدواها أولاً.
وها هي ثغرة ثالثة.
هذا هو CVE-2023-35708 ، حيث يبدو أن الشخص الذي وجده ، يعرف جيدًا تمامًا أن Progress Software كان منفتحًا تمامًا على الإفصاح المسؤول ورد الفعل السريع ...
... قررت أن تصبح عامة على أي حال.
لذلك لا أعرف ما إذا كنت تسمي ذلك "الإفصاح الكامل" (أعتقد أن هذا هو الاسم الرسمي له) ، أو "الإفصاح غير المسؤول" (سمعت أنه يشير إليه بهذا الشكل من قبل أشخاص آخرين في Sophos) ، أو "إسقاط 0-day for fun "، هكذا أفكر في الأمر.
لذلك كان هذا قليلا من المؤسف.
ولذا قالت شركة Progress Software ، "انظر ، لقد ترك أحدهم هذا اليوم. لم نكن نعرف عنها. نحن نعمل على التصحيح. في هذه الفترة المؤقتة الصغيرة ، ما عليك سوى إيقاف تشغيل واجهة الويب (نعلم أنها مشكلة) ، ودعنا ننتهي من اختبار التصحيح ".
وفي غضون يوم تقريبًا قالوا ، "حسنًا ، ها هو التصحيح ، الآن قم بتطبيقه. وبعد ذلك ، إذا أردت ، يمكنك إعادة تشغيل واجهة الويب الخاصة بك ".
لذلك أعتقد ، بشكل عام ، على الرغم من أنه مظهر سيء لبرنامج Progress Software لوجود الأخطاء في المقام الأول ...
... إذا حدث هذا لك في أي وقت ، فإن اتباع نوع ردهم هو ، في رأيي ، طريقة لائقة جدًا للقيام بذلك!
دوغ. نعم ، لدينا الثناء على Progress Software ، بما في ذلك تعليقنا لهذا الأسبوع على هذه القصة.
تعليقات آدم:
يبدو الأمر صعبًا بالنسبة لـ MOVEit مؤخرًا ، لكنني أحييهم على عملهم السريع والاستباقي والصادق على ما يبدو.
كان من الممكن نظريًا أن يحاولوا الحفاظ على كل هذا هادئًا ، لكن بدلاً من ذلك كانوا صريحين جدًا بشأن المشكلة وما يجب القيام به حيالها.
على الأقل يجعلهم يبدون أكثر جدارة بالثقة في عيني ...
... وأعتقد أن هذا هو الشعور الذي يتم مشاركته مع الآخرين أيضًا ، بول.
بطة. بالفعل.
لقد سمعنا نفس الشيء على قنوات التواصل الاجتماعي الخاصة بنا أيضًا: على الرغم من أنه من المؤسف أن يكون لديهم الخطأ ، والجميع يتمنى ألا يفعلوا ذلك ، إلا أنهم ما زالوا يميلون إلى الوثوق بالشركة.
في الواقع ، قد يميلون إلى الوثوق بالشركة أكثر مما كانوا عليه من قبل ، لأنهم يعتقدون أنهم يحافظون على رباطة جأشهم في الأزمات.
دوغ. جيدة جدا.
حسنًا ، شكرًا لك يا آدم على إرسال ذلك.
إذا كانت لديك قصة مثيرة للاهتمام أو تعليق أو سؤال ترغب في إرساله ، فنحن نحب قراءته في البودكاست.
يمكنك إرسال بريد إلكتروني إلى tips@sophos.com ، أو التعليق على أي من مقالاتنا ، أو يمكنك التواصل معنا على مواقع التواصل الاجتماعي:nakedsecurity.
هذا هو عرضنا لهذا اليوم. شكرا جزيلا على الاستماع.
بالنسبة لبول دوكلين ، أنا دوج آموث ، أذكرك حتى المرة القادمة بـ ...
على حد سواء. كن آمنا!
[مودم موسيقي]
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/06/22/s3-ep140-so-you-think-you-know-ransomware/
- :لديها
- :يكون
- :ليس
- :أين
- 10 مليون دولار
- $ UP
- 000
- 1
- 10
- 12
- 20
- 200
- 2023
- 28
- 2FA
- 7
- 8
- 9
- a
- من نحن
- حوله
- إطلاقا
- استمر
- قبول
- الوصول
- يمكن الوصول
- بنشاط
- في الواقع
- ادم
- تضيف
- مشرف
- إدارة
- اعترف
- نصيحة
- استشاري
- بعد
- مرة أخرى
- ضد
- الأعمار
- منذ
- الكل
- مزعوم
- على طول
- سابقا
- حسنا
- أيضا
- بالرغم ان
- am
- an
- و
- أعلن
- آخر
- إجابة
- الأجوبة
- توقع
- أي وقت
- في أى مكان
- استئناف
- ظهر
- تفاح
- التقديم
- هي
- حول
- مقالات
- AS
- مساعدة
- At
- اهتمام
- سمعي
- التحقّق من المُستخدم
- المؤلفة
- سلطات
- متاح
- تجنب
- الى الخلف
- سيئة
- على أساس
- الأساسية
- في الأساس
- BE
- دب
- لان
- أصبح
- كان
- قبل
- أقل من
- أفضل
- كبير
- المليارات
- قطعة
- حظر
- حجب
- شرطي
- على حد سواء
- اشترى
- العلامة تجارية
- جديدة
- استراحة
- وبذلك
- بريطاني
- واسع
- المتصفح
- علة
- البق
- باقة
- حافلة
- الأعمال
- نموذج الأعمال
- لكن
- by
- محسوب
- دعوة
- تسمى
- أتى
- CAN
- يستطيع الحصول على
- السرطان.
- لا تستطيع
- الموارد
- cars
- حقيبة
- اشتعلت
- سبب
- بالتأكيد
- غير
- قنوات
- الأحرف
- التحقق
- ادعى
- مطالبات
- واضح
- سحابة
- الكود
- COM
- تأتي
- التعليق
- تعليقات
- حول الشركة
- متوافق
- تماما
- حل وسط
- أجهزة الكمبيوتر
- الحوسبة
- مدان
- صلة
- محتوى
- تواصل
- المثير للجدل
- إدانة
- ملفات تعريف الارتباط ( الكوكيز )
- رائع
- ميداني
- حقوق الطبع والنشر
- التعدي على حق المؤلف
- استطاع
- البلد
- محكمة
- المحاكم
- خلق
- نسبة الجريمة
- أزمة
- العملاء
- مجرمو الإنترنت
- خطير
- قاعدة البيانات
- يوم
- صفقة
- عقد
- ديسمبر
- قررت
- المتهمين
- القسم
- وزارة العدل
- وصف
- التفاصيل
- المطور
- فعل
- توفي
- فرق
- مختلف
- إفشاء
- اكتشف
- DNS
- do
- وثائقي
- هل
- لا
- دولار
- فعل
- لا
- الدوت كوم
- إلى أسفل
- بإمكانك تحميله
- قطرة
- إسقاط
- ديناميكي
- في وقت سابق
- في وقت مبكر
- سهل
- حافة
- تأثير
- جهد
- إما
- في مكان آخر
- البريد الإلكتروني
- الظهور
- مشجع
- انجليزي
- ضخم
- تماما
- حلقة
- أساسيا
- حتى
- في النهاية
- EVER
- كل شخص
- دليل
- بالضبط
- شرح
- استغلال
- تعرض
- ابتزاز
- تسلم
- عين
- واجه
- حقيقة
- بعيدا
- مكتب التحقيقات الفدرالي
- خوف
- قتال
- معارك
- الشكل
- أحسب
- قم بتقديم
- ملفات
- نهاية
- نار
- الاسم الأول
- حل
- ثابت
- Flash
- متابعيك
- متابعات
- في حالة
- إلى الأمام
- وجدت
- مؤسس
- مؤسسو
- أربعة
- الاصدقاء
- تبدأ من
- بالإضافة إلى
- أساسي
- مضحك
- مستقبل
- الألعاب
- دولار فقط واحصل على خصم XNUMX% على جميع
- منح
- معطى
- Go
- الذهاب
- خير
- شراء مراجعات جوجل
- عظيم
- مذنب
- الجمنازيوم
- كان
- يحدث
- يملك
- وجود
- he
- عناوين
- رأس
- سمعت
- هنا
- خطف
- له
- تاريخ
- ضرب
- ثقوب
- أمل
- كيفية
- HTTP
- HTTPS
- جرح
- i
- if
- in
- في أخرى
- ميال إلى
- بما فيه
- دخل
- الوارد
- لا يصدق
- من مؤشرات
- الأفراد
- سيء السمعة
- معلومات
- انتهاك
- إدخال
- المدخلات
- بدلًا من ذلك
- معد
- وكتابة مواضيع مثيرة للاهتمام
- السطح البيني
- Internet
- إلى
- تحقيق
- جزيرة
- قضية
- IT
- انها
- القاضي
- يوليو
- يونيو
- م
- الاجتماعية
- احتفظ
- أبقى
- كيم
- نوع
- طرق
- علم
- معرفة
- معروف
- لغة
- كبير
- اسم العائلة
- العام الماضي
- الى وقت لاحق
- القانون
- الأقل
- يترك
- مغادرة
- ليد
- قانونيا
- اسمحوا
- يتيح
- مستوى
- ضوء
- مثل
- قائمة
- المدرج
- استماع
- القليل
- الذين يعيشون
- محليا
- أقفال
- سجل
- تسجيل الدخول
- طويل
- وقت طويل
- يعد
- بحث
- خسائر
- ضائع
- الكثير
- حب
- حظ
- لجنة الهدنة العسكرية
- صنع
- سحر
- الرئيسية
- في الأساس
- جعل
- يصنع
- القيام ب
- كثير
- وسم
- هائل
- مادة
- المسائل
- أقصى
- مايو..
- me
- تعني
- يعني
- الوسائط
- ميجا
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- مایکروسافت
- ربما
- مليون
- خطأ
- الأخطاء
- نموذج
- عارضات ازياء
- نقدي
- مال
- المقبلة.
- الأكثر من ذلك
- أكثر
- خطوة
- المحركون
- mr
- كثيرا
- متعدد
- موسيقى
- موسيقي
- يجب
- my
- الأمن عارية
- بودكاست الأمن العاري
- الاسم
- أي
- محليات
- حاجة
- بحاجة
- إحتياجات
- شبكة
- ازدحام انترنت
- أبدا
- جديد
- نيوزيلاندا
- أخبار
- التالي
- لا
- وأشار
- ملاحظة
- الآن
- عدد
- of
- خصم
- رسمي
- قديم
- on
- مرة
- ONE
- منها
- جارية
- فقط
- جاكيت
- مراجعة
- or
- طلب
- أصلي
- في الأصل
- أخرى
- أخرى
- وإلا
- لنا
- خارج
- في الخارج
- على مدى
- الخاصة
- الحزم
- جزء
- خاص
- أجزاء
- كلمة المرور
- بقعة
- بقع
- الترقيع
- بول
- مجتمع
- ربما
- فترة
- شخص
- الصور
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لاعب
- تضرع
- مسرور
- بودكاست
- بودكاست
- المنشورات
- محتمل
- يحتمل
- جميل
- في المقام الأول
- ابتدائي
- رئيسي
- السجن
- خاص
- معلومات خاصة
- استباقية
- المحتمل
- المشكلة
- معالجة
- المعالجات
- مبرمج
- المبرمجين
- برمجة وتطوير
- التقدّم
- واضح
- الملكية
- محاكمة
- بروتوكول
- يثبت
- ويوفر
- جمهور
- غرض
- وضع
- سؤال
- الأسئلة المتكررة
- سريع
- بسرعة
- نطاق
- الفدية
- طفح جلدي
- الوصول
- عرض
- القراء
- نادي القراءة
- في الحقيقة
- سبب
- خلاصة
- نوصي
- يشار
- منتظم
- تذكر
- عن بعد
- إزالة
- كرر
- طلبات
- على التوالي
- استجابة
- مسؤولية
- مسؤول
- أظهرت
- مراجعة
- استعرض
- حق
- توالت
- جذر
- جهاز التوجيه
- آر إس إس
- حكمت
- قال
- ملح
- نفسه
- قول
- قول
- حجم
- أحرز هدفاً
- الثاني
- سيكريت
- أمن
- انظر تعريف
- بدت
- يبدو
- رأيت
- قطعة
- إرسال
- عقوبة
- عاطفة
- مسلسلات
- خوادم
- الخدمة
- خدماتنا
- الجلسة
- طقم
- ضبط
- شاركت
- قريبا
- ينبغي
- إظهار
- جانب
- هام
- مماثل
- So
- حتى الآن
- منصات التواصل
- وسائل التواصل الاجتماعي
- تطبيقات الكمبيوتر
- بعض
- شخص ما
- شيء
- SoundCloud لل
- جنوب
- الفضاء
- تختص
- سبوتيفي
- المدرجات
- ابتداء
- ملخص الحساب
- إقامة
- خطوة
- لا يزال
- قصص
- قصتنا
- موضوع
- تقدم
- اقترح
- الدعم
- مفترض
- بالتأكيد
- نظام
- جدول
- TAG
- أخذ
- اتخذت
- يأخذ
- محادثات
- التكنولوجيا
- عشرة
- الاختبار
- من
- شكر
- شكر
- أن
- •
- العالم
- من مشاركة
- منهم
- then
- هناك.
- تشبه
- هم
- شيء
- الأشياء
- اعتقد
- الثالث
- هذا الأسبوع
- هؤلاء
- على الرغم من؟
- فكر
- ثلاثة
- بسعادة غامرة
- عبر
- الوقت
- الجدول الزمني
- مرات
- إلى
- اليوم
- رمز
- جدا
- استغرق
- أدوات
- صارم
- حركة المرور
- حاول
- اثار
- صحيح
- الثقة
- جدير بالثقة
- منعطف أو دور
- تحول
- يتحول
- اثنان
- أنواع
- نموذجي
- غير قادر
- مع
- فهم
- فهم
- حتى
- غير مرغوب فيه
- URL
- us
- تستخدم
- مستخدم
- مختلف
- المثالية
- الإصدار
- جدا
- بواسطة
- فيديو
- الاطلاع على
- مرئي
- VPN
- نقاط الضعف
- الضعف
- انتظر
- تريد
- مطلوب
- تحذير
- يحذر
- ووريورز
- وكان
- أمواج
- طريق..
- we
- الويب
- أسبوع
- حسن
- ذهب
- كان
- ابحث عن
- أيا كان
- متى
- سواء
- التي
- في حين
- من الذى
- كامل
- لماذا
- سوف
- مع
- في غضون
- للعمل
- عمل
- عامل
- العالم
- قيمة
- سوف
- اكتب
- مكتوب
- عام
- سنوات
- نعم فعلا
- حتى الآن
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- نيوزيلندا
- زفيرنت