ΤΕΛΕΥΤΑΙΟ ΚΑΛΑΜΙ ΓΙΑ ΤΕΛΕΥΤΑΙΑ ΠΑΣΑ; ΕΙΝΑΙ ΤΟ CRYPTO ΚΑΤΑΔΙΚΑΣΜΕΝΟ;
Κάντε κλικ και σύρετε στα ηχητικά κύματα παρακάτω για να μεταβείτε σε οποιοδήποτε σημείο. Μπορείτε επίσης να ακούστε απευθείας στο Soundcloud.
Με τους Doug Aamoth και Paul Ducklin
Intro και outro μουσική από Edith Mudge.
Μπορείτε να μας ακούσετε στο SoundCloud, Apple Podcasts, Podcasts Google, Spotify, Ράπτων και οπουδήποτε υπάρχουν καλά podcast. Ή απλά ρίξτε το URL της ροής RSS μας στο αγαπημένο σας podcatcher.
ΔΙΑΒΑΣΤΕ ΤΟ ΜΕΤΑΓΡΑΦΟ
ΖΥΜΗ. LastPass και πάλι, διασκέδαση με κβαντικούς υπολογιστές και προβλέψεις για την ασφάλεια στον κυβερνοχώρο για το 2023.
Όλα αυτά και πολλά άλλα στο podcast του Naked Security.
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
Καλώς ήρθατε στο podcast, όλοι.
Είμαι ο Doug Aamoth.
Είναι ο Paul Ducklin.
Παύλο, ας δούμε αν θυμάμαι πώς να το κάνω αυτό…
Έχουν περάσει μερικές εβδομάδες, αλλά ελπίζω να περάσατε υπέροχα διακοπές – και έχω ένα δώρο μετά τις διακοπές για εσάς!
Όπως γνωρίζετε, μας αρέσει να είμαστε στην παράσταση με α Αυτή η εβδομάδα στην ιστορία της τεχνολογίας τμήμα.
ΠΑΠΙΑ. Αυτό είναι το δώρο;
ΖΥΜΗ. Αυτό είναι το δώρο!
Πιστεύω ότι θα σας ενδιαφέρει αυτό περισσότερο από οποιοδήποτε άλλο Αυτή η εβδομάδα στην ιστορία της τεχνολογίας τμήμα…
…αυτή την εβδομάδα, στις 04 Ιανουαρίου 1972, η Φορητή επιστημονική αριθμομηχανή HP-35, μια παγκόσμια πρωτιά, γεννήθηκε.
Ονομάστηκε HP-35 απλώς και μόνο επειδή είχε 35 κουμπιά, η αριθμομηχανή ήταν μια πρόκληση από τον Bill Hewlett της HP να συρρικνώσει την επιστημονική αριθμομηχανή 9100A μεγέθους επιφάνειας εργασίας της εταιρείας ώστε να χωράει στην τσέπη του πουκαμίσου του.
Το HP-35 ξεχώριζε για τη δυνατότητα εκτέλεσης τριγωνομετρικών και εκθετικών λειτουργιών εν κινήσει, πράγματα που μέχρι τότε απαιτούσαν τη χρήση κανόνων slide.
Κατά την κυκλοφορία, πωλήθηκε για 395 $, σχεδόν 2500 $ σε σημερινά χρήματα.
Και Paul, σε ξέρω ότι είσαι λάτρης των παλιών αριθμομηχανών HP…
ΠΑΠΙΑ. Όχι *παλιές* αριθμομηχανές HP, απλώς "αριθμομηχανές HP".
ΖΥΜΗ. Μόνο γενικά; [ΓΕΛΙΑ]
Ναι ΕΝΤΑΞΕΙ…
ΠΑΠΙΑ. Προφανώς, στο λανσάρισμα, ο ίδιος ο Bill Hewlett το έδειχνε.
Και να θυμάστε, αυτή είναι μια αριθμομηχανή που αντικαθιστά μια επιτραπέζια αριθμομηχανή/υπολογιστή που ζύγιζε 20 κιλά…
…προφανώς, το έριξε.
Αν έχετε δει ποτέ μια παλιά αριθμομηχανή HP, ήταν όμορφα κατασκευασμένη – έτσι την πήρε και, φυσικά, λειτούργησε.
Και προφανώς όλοι οι πωλητές της HP το ενσωμάτωσαν στον συνεργάτη τους. [ΓΕΛΙΑ]
Όταν έβγαιναν στο δρόμο για να κάνουν επιδείξεις, κατά λάθος (ή αλλιώς) άφηναν την αριθμομηχανή τους να πέσει και, στη συνέχεια, απλώς την σήκωναν και συνέχιζαν ανεξάρτητα.
ΖΥΜΗ. Το λατρεύω! [ΓΕΛΙΑ]
ΠΑΠΙΑ. Δεν τα φτιάχνουν όπως παλιά, Νταγκ.
ΖΥΜΗ. Σίγουρα δεν το κάνουν.
Ήταν αυτές οι μέρες – απίστευτες.
Εντάξει, ας μιλήσουμε για κάτι που δεν είναι τόσο ωραίο.
ΠΑΠΙΑ. Ωχ!
ΖΥΜΗ. LastPass: είπαμε ότι θα το προσέχουμε, και το *το προσέχουμε, και έγινε χειρότερο!
ΠΑΠΙΑ. Αποδεικνύεται ότι είναι μια μακρά ιστορία, όπου η LastPass-the-company προφανώς απλά δεν συνειδητοποίησε τι είχε συμβεί.
Και κάθε φορά που γρατζουνούσαν λίγο αυτό το σημείο σκουριάς στο αυτοκίνητό τους, η τρύπα γινόταν μεγαλύτερη, ώσπου τελικά το όλο πράγμα έπεσε μέσα.
Πώς ξεκίνησε λοιπόν;
Είπαν, «Κοιτάξτε, οι απατεώνες μπήκαν μέσα, αλλά ήταν μόνο για τέσσερις ημέρες και ήταν μόνο στο δίκτυο ανάπτυξης. Άρα είναι η πνευματική μας ιδιοκτησία. Ω, αγαπητέ. Ηλίθιοι μας. Αλλά μην ανησυχείτε, δεν πιστεύουμε ότι μπήκαν στα δεδομένα των πελατών».
Στη συνέχεια επέστρεψαν και είπαν: «Σίγουρα* δεν μπήκαν στα δεδομένα πελατών ή στις θυρίδες κωδικών πρόσβασης, επειδή δεν είναι προσβάσιμα από το δίκτυο ανάπτυξης».
Έπειτα είπαν, «Weeeeel, στην πραγματικότητα, αποδεικνύεται ότι *ήταν* σε θέση να κάνουν αυτό που είναι γνωστό στην ορολογία ως «πλευρική κίνηση. Με βάση αυτό που έκλεψαν στο περιστατικό ένα, υπήρξε το δεύτερο περιστατικό, όπου στην πραγματικότητα μπήκαν σε πληροφορίες πελατών.»
Έτσι, όλοι σκεφτήκαμε, "Ω, αγαπητέ, αυτό είναι κακό, αλλά τουλάχιστον δεν έχουν τα θησαυροφυλάκια κωδικών πρόσβασης!"
Και μετά είπαν, «Ω, παρεμπιπτόντως, όταν είπαμε «πληροφορίες πελατών», ας σας πούμε τι εννοούμε. Εννοούμε πολλά πράγματα για σένα, όπως: ποιος είσαι; που μένεις; ποια είναι τα στοιχεία επικοινωνίας του τηλεφώνου και του email σας. πράγματα σαν αυτό. *Και* [ΠΑΥΣΗ] το θησαυροφυλάκιο του κωδικού πρόσβασής σας."
ΖΥΜΗ. [GASP] Εντάξει;!
ΠΑΠΙΑ. Και *τότε* είπαν, «Α, όταν είπαμε «θόλο», όπου πιθανώς φανταζόσασταν μια μεγάλη μεγάλη πόρτα να κλείνει, και μια μεγάλη ρόδα να γυρίζει, και τεράστια μπουλόνια να περνάνε μέσα και τα πάντα μέσα να είναι κλειδωμένα…
«Λοιπόν, στο θησαυροφυλάκιό μας, μόνο *μερικά* από τα πράγματα ήταν στην πραγματικότητα ασφαλισμένα και τα άλλα ήταν ουσιαστικά σε απλό κείμενο. Αλλά μην ανησυχείτε, ήταν σε ιδιόκτητη μορφή.”
Έτσι, στην πραγματικότητα οι κωδικοί πρόσβασής σας ήταν κρυπτογραφημένοι, αλλά οι ιστότοποι και οι υπηρεσίες Ιστού και μια άγνωστη λίστα με άλλα πράγματα που αποθηκεύσατε, δεν ήταν κρυπτογραφημένα.
Επομένως, είναι ένα ειδικό είδος «μηδενικής γνώσης», που είναι μια φράση που είχαν χρησιμοποιήσει πολύ.
[ΜΑΚΡΥΑ ΣΙΩΠΗ]
[ΒΗΧΑ ΓΙΑ ΠΡΟΣΟΧΗ] Άφησα μια δραματική παύση εκεί, Νταγκ.
[ΓΕΛΙΟ]
Και *ΤΟΤΕ* αποδείχθηκε ότι…
…ξέρετε πώς έχουν πει σε όλους, «Μην ανησυχείτε, υπάρχουν 100,100 επαναλήψεις HMAC-SHA-256
in PBKDF2
";
Λοιπόν, *ίσως*.
ΖΥΜΗ. Δεν ειναι για ολους!
ΠΑΠΙΑ. Εάν είχατε εγκαταστήσει για πρώτη φορά το λογισμικό μετά το 2018, ίσως να ήταν έτσι.
ΖΥΜΗ. Λοιπόν, εγκατέστησα για πρώτη φορά το λογισμικό το 2017, επομένως δεν ήμουν γνώστης αυτής της κρυπτογράφησης "υψηλού επιπέδου".
Και μόλις τσέκαρα.
Άλλαξα τον κύριο κωδικό πρόσβασης, αλλά είναι μια ρύθμιση – πρέπει να μεταβείτε στις ρυθμίσεις του λογαριασμού σας και υπάρχει μια Ρυθμίσεις για προχωρημένους κουμπί; κάνετε κλικ σε αυτό και, στη συνέχεια, μπορείτε να επιλέξετε πόσες φορές ο κωδικός πρόσβασής σας θα χαθεί…
…και το δικό μου ήταν ακόμα 5000.
Μεταξύ αυτού, και λήψη του email την Παρασκευή πριν από τα Χριστούγεννα, το οποίο διάβασα. στη συνέχεια έκανε κλικ στην ανάρτηση του ιστολογίου. διαβάστε την ανάρτηση του ιστολογίου…
…και η εντύπωσή μου από την αντίδρασή μου είναι η εξής:
[ΠΟΛΥ ΚΟΥΡΑΣΜΕΝΟΣ ΑΝΑστεναγμός]
Μόνο ένας μακρύς αναστεναγμός.
ΠΑΠΙΑ.
Αλλά μάλλον πιο δυνατά από αυτό στην πραγματική ζωή…
ΖΥΜΗ. Απλώς χειροτερεύει συνεχώς.
Λοιπόν: Είμαι έξω!
Νομίζω ότι τελείωσα…
ΠΑΠΙΑ. Αλήθεια;
Εντάξει.
ΖΥΜΗ. Αρκετά.
Είχα ήδη ξεκινήσει τη μετάβαση σε διαφορετικό πάροχο, αλλά δεν θέλω καν να πω ότι αυτό ήταν «η σταγόνα που ξεχείλισε το ποτήρι».
Εννοώ, υπήρχαν τόσα πολλά καλαμάκια, και απλώς συνέχιζαν να σπάνε. [ΓΕΛΙΟ]
Όταν επιλέγετε έναν διαχειριστή κωδικών πρόσβασης, πρέπει να υποθέσετε ότι αυτή είναι μια από τις πιο προηγμένες διαθέσιμες τεχνολογίες και ότι προστατεύεται καλύτερα από οτιδήποτε άλλο.
Και απλά δεν φαίνεται ότι ήταν έτσι.
ΠΑΠΙΑ. [ΕΙΡΩΝΙΚΟ] Αλλά τουλάχιστον δεν πήραν τον αριθμό της πιστωτικής μου κάρτας!
Αν και θα μπορούσα να έχω πάρει μια νέα πιστωτική κάρτα σε τρεις και τέταρτο ημέρες, πιθανώς πιο γρήγορα από την αλλαγή όλων των κωδικών πρόσβασής μου, συμπεριλαμβανομένου του κύριου κωδικού πρόσβασης και *κάθε* λογαριασμού εκεί.
ΖΥΜΗ. Απολύτως!
Εντάξει, οπότε αν έχουμε άτομα εκεί έξω που είναι χρήστες του LastPass, αν σκέφτονται να αλλάξουν ή αν αναρωτιούνται τι μπορούν να κάνουν για να ενισχύσουν τον λογαριασμό τους, μπορώ να τους πω από πρώτο χέρι…
Πηγαίνετε στον λογαριασμό σας. μεταβείτε στις γενικές ρυθμίσεις και μετά κάντε κλικ στο Ρυθμίσεις για προχωρημένους καρτέλα και δείτε ποιο είναι το πλήθος των επαναλήψεων.
Εσύ το διαλέγεις.
Οπότε ο δικός μου ορίστηκε… ο λογαριασμός μου ήταν τόσο παλιός που ορίστηκε στα 5000.
Το έβαλα σε κάτι πολύ υψηλότερο.
Σας δίνουν έναν προτεινόμενο αριθμό? Θα πήγαινα ακόμα πιο ψηλά από αυτό.
Και μετά κρυπτογραφεί ξανά ολόκληρο τον λογαριασμό σας.
Αλλά όπως είπαμε, η γάτα είναι έξω από την τσάντα…. Εάν δεν αλλάξετε όλους τους κωδικούς πρόσβασής σας και καταφέρουν να σπάσουν τον [παλιό] κύριο κωδικό πρόσβασης, έχουν ένα αντίγραφο του λογαριασμού σας εκτός σύνδεσης.
Επομένως, μόνο η αλλαγή του κύριου κωδικού πρόσβασης και η επανακρυπτογράφηση των πάντων δεν κάνει τη δουλειά εντελώς.
ΠΑΠΙΑ. Ακριβώς.
Εάν εισέλθετε και ο αριθμός των επαναλήψεών σας εξακολουθεί να είναι 5000, αυτός είναι ο αριθμός των φορών που κατακερματίζουν-κατακερματίζουν-και-ανακαθαριστούν τον κωδικό πρόσβασής σας προτού χρησιμοποιηθεί, προκειμένου να επιβραδύνουν τις επιθέσεις εικασίας κωδικού πρόσβασης.
Αυτός είναι ο αριθμός των επαναλήψεων που χρησιμοποιούνται *στο θησαυροφυλάκιο που έχουν τώρα οι απατεώνες*.
Έτσι, ακόμα κι αν το αλλάξετε σε 100,100…
…περίεργος αριθμός: Γυμνή Ασφάλεια προτείνει 200,000 [ημερομηνία: Οκτώβριος 2022]; Το OWASP, πιστεύω, συνιστά κάτι σαν 310,000, οπότε το LastPass λέει, "Ω, καλά, κάνουμε ένα πραγματικά, πραγματικά είδος gung-ho, πάνω από το μέσο όρο 100,100";
Σοβαρή ασφάλεια: Πώς να αποθηκεύσετε τους κωδικούς πρόσβασης των χρηστών σας με ασφάλεια
Θα το έλεγα κάπου στη μέση του πακέτου – όχι ακριβώς θεαματικό.
Αλλά η αλλαγή αυτού τώρα προστατεύει μόνο το ράγισμα του *τρέχοντος* θησαυρού σας, όχι αυτό που έχουν οι απατεώνες.
ΖΥΜΗ. Λοιπόν, για να καταλήξουμε.
Καλή χρονιά σε όλους; έχετε ήδη τα σχέδιά σας για το Σαββατοκύριακο, οπότε "είσαι ευπρόσδεκτος" εκεί.
Και δεν μπορώ να πιστέψω ότι το λέω ξανά, αλλά θα το παρακολουθούμε.
Εντάξει, θα μείνουμε στο τρένο κρυπτογράφησης και θα μιλήσουμε για κβαντικούς υπολογιστές.
Σύμφωνα με τις Ηνωμένες Πολιτείες της Αμερικής, ήρθε η ώρα να προετοιμαστείτε και η καλύτερη προετοιμασία είναι…
[ΔΡΑΜΑΤΙΚΗ]…κρυπτογραφική ευκινησία.
Οι ΗΠΑ περνούν τον νόμο Quantum Computing Cybersecurity Preparedness Act – και γιατί όχι;
ΠΑΠΙΑ. Ναι!
Αυτή ήταν μια διασκεδαστική μικρή ιστορία που έγραψα μεταξύ των Χριστουγέννων και της Πρωτοχρονιάς γιατί νόμιζα ότι ήταν ενδιαφέρουσα, και προφανώς το ίδιο έκαναν και πολλοί αναγνώστες επειδή είχαμε ενεργά σχόλια εκεί… ο κβαντικός υπολογιστής είναι το ωραίο πράγμα, έτσι δεν είναι;
Είναι σαν πυρηνική σύντηξη, ή σκοτεινή ύλη, ή θεωρία υπερχορδών, ή γκραβιτόνια, όλα αυτά τα πράγματα.
Όλοι έχουν μια αόριστη ιδέα για το τι πρόκειται, αλλά δεν το καταλαβαίνουν πραγματικά πολλοί.
Έτσι, η θεωρία του κβαντικού υπολογισμού, πολύ χαλαρά μιλώντας, είναι ότι είναι ένας τρόπος κατασκευής μιας αναλογικής υπολογιστικής συσκευής, αν θέλετε, που μπορεί να κάνει ορισμένους τύπους υπολογισμών με τέτοιο τρόπο ώστε ουσιαστικά όλες οι απαντήσεις να εμφανίζονται αμέσως μέσα στη συσκευή.
Και το κόλπο που έχετε είναι ότι αν μπορείτε να το καταρρίψετε αυτό – αυτό που λέγεται, πιστεύω, «υπέρθεση», που βασίζεται στην κβαντική μηχανική…
…αν μπορείτε να καταρρίψετε αυτήν την υπέρθεση έτσι ώστε η απάντηση που θέλετε πραγματικά να είναι αυτή που θα ξεπροβάλει και όλες οι άλλες εξαφανίζονται σε μια ρουφηξιά κβαντικού καπνού, τότε μπορείτε να φανταστείτε τι μπορεί να σημαίνει αυτό για την κρυπτογραφία.
Επειδή μπορεί να είστε σε θέση να μειώσετε δραματικά τον χρόνο που απαιτείται για να κάνετε κρυπτογραφικό σπάσιμο.
Και, στην πραγματικότητα, υπάρχουν δύο βασικά είδη αλγοριθμικής επιτάχυνσης που είναι δυνατά, εάν εμφανιστούν αρκετά ισχυροί κβαντικοί υπολογιστές.
Ένα από αυτά ασχολείται με τη διάσπαση πραγμάτων όπως η κρυπτογράφηση συμμετρικού κλειδιού, όπως το AES, ή τα σύγκρουση κατακερματισμών, όπως το SHA-256, όπου, εάν χρειαζόσασταν προσπάθεια στο ποσό του Χ πριν από τον κβαντικό υπολογισμό, ίσως μπορέσετε να κάνετε αυτό το σπάσιμο με μια προσπάθεια μόλις της τετραγωνικής ρίζας του Χ στη συνέχεια.
Αλλά ακόμα πιο σημαντικό, για μια άλλη κατηγορία κρυπτογραφικών αλγορίθμων, ιδίως για ορισμένα είδη κρυπτογράφησης δημόσιου κλειδιού, θα μπορούσατε να μειώσετε την προσπάθεια διάρρηξης που απαιτείται από το X στον *λογάριθμο* του X.
Και για να σας δώσουμε μια ιδέα για το πόσο δραματικές μπορεί να είναι αυτές οι αλλαγές, μιλώντας στη βάση 10, ας υποθέσουμε ότι έχετε ένα πρόβλημα που θα σας έπαιρνε 1,000,000 μονάδες προσπάθειας.
Η τετραγωνική ρίζα του 1,000,000 είναι 1000 – ακούγεται πολύ πιο εύχρηστο, έτσι δεν είναι;
Και ο λογάριθμος του 1,000,000 [στη βάση 10] είναι μόλις 6!
Έτσι, η ανησυχία για τους κβαντικούς υπολογιστές και την κρυπτογραφία δεν είναι απλώς ότι οι σημερινοί κρυπτογραφικοί αλγόριθμοι μπορεί να απαιτήσουν αντικατάσταση κάποια στιγμή στο μέλλον.
Το πρόβλημα είναι στην πραγματικότητα ότι το υλικό που κρυπτογραφούμε σήμερα, ελπίζοντας να το διατηρήσουμε ασφαλές, ας πούμε, για μερικά χρόνια, ή ακόμα και για μερικές δεκαετίες, μπορεί, *κατά τη διάρκεια ζωής αυτών των δεδομένων*, ξαφνικά να γίνει σπάσιμο σχεδόν σε μια στιγμή…
…ειδικά σε έναν επιθετικό με πολλά χρήματα.
Έτσι, με άλλα λόγια, πρέπει να κάνουμε την αλλαγή του αλγορίθμου *πριν* σκεφτούμε ότι αυτοί οι κβαντικοί υπολογιστές μπορεί να εμφανιστούν, αντί να περιμένουμε μέχρι να εμφανιστούν για πρώτη φορά.
Πρέπει να είσαι μπροστά για να παραμείνεις επίπεδο, όπως λες.
Πρέπει να παραμείνουμε κρυπτογραφικά ευέλικτοι, ώστε να μπορούμε να προσαρμοστούμε σε αυτές τις αλλαγές, και εάν είναι απαραίτητο, ώστε να μπορούμε να προσαρμοστούμε προληπτικά, πολύ νωρίτερα.
Και *αυτό* νομίζω ότι εννοούσαν κρυπτογραφική ευκινησία.
Η κυβερνοασφάλεια είναι ένα ταξίδι, όχι ένας προορισμός.
Και μέρος αυτού του ταξιδιού είναι η πρόβλεψη για το πού θα πάτε στη συνέχεια, χωρίς να περιμένετε μέχρι να φτάσετε εκεί.
ΖΥΜΗ. Τι θαυμασμός στην επόμενη ιστορία μας!
Όταν πρόκειται για την προβλέποντας τι θα συμβεί το 2023, θα πρέπει να θυμόμαστε ότι η ιστορία έχει έναν αστείο τρόπο να επαναλαμβάνεται…
Naked Security 33 1/3 – Προβλέψεις κυβερνοασφάλειας για το 2023 και μετά
ΠΑΠΙΑ. Το κάνει, Νταγκ.
Και γι' αυτό είχα έναν αρκετά περίεργο τίτλο, όπου σκεφτόμουν, «Γεια, δεν θα ήταν ωραίο αν μπορούσα να έχω έναν τίτλο όπως το 'Naked Security 33 1/3';
Δεν μπορούσα να θυμηθώ γιατί το σκέφτηκα αστείο… και μετά θυμήθηκα ότι ήταν ο Frank Drebin… ήταν το 'Naked *Gun* 33 1/3'. [ΓΕΛΙΑ]
Δεν ήταν ο λόγος που το έγραψα… το 33 1/3 ήταν λίγο αστείο.
Θα έπρεπε πραγματικά να ήταν "λίγο πάνω από 34", αλλά είναι κάτι για το οποίο έχουμε μιλήσει στο podcast τουλάχιστον μερικές φορές στο παρελθόν.
Η Internet Worm, το 1988 [«λίγο πάνω από 34» χρόνια πριν], βασίστηκε σε τρεις κύριες τεχνικές που θα μπορούσατε να ονομάσετε χάκινγκ, διάρρηξη και διάδοση κακόβουλου λογισμικού.
Κακή επιλογή κωδικού πρόσβασης.
Κακή διαχείριση μνήμης (υπερχείλιση buffer).
Και δεν επιδιορθώνετε ή ασφαλίζετε σωστά το υπάρχον λογισμικό σας.
Η εικασία του κωδικού πρόσβασης… περιείχε το δικό του λεξικό με 400 περίπου λέξεις, και δεν χρειαζόταν να μαντέψει τον κωδικό πρόσβασης *κάποιου*, απλώς τον κωδικό πρόσβασης *κάποιου* στο σύστημα.
Η υπερχείλιση του buffer, σε αυτήν την περίπτωση, ήταν στη στοίβα – αυτές είναι πιο δύσκολο να αξιοποιηθούν αυτές τις μέρες, αλλά η κακή διαχείριση της μνήμης εξακολουθεί να ευθύνεται για έναν τεράστιο αριθμό σφαλμάτων που βλέπουμε, συμπεριλαμβανομένων ορισμένων μηδενικών ημερών.
Και φυσικά, όχι επιδιόρθωση - σε αυτήν την περίπτωση, ήταν άνθρωποι που είχαν εγκαταστήσει διακομιστές αλληλογραφίας που είχαν μεταγλωττιστεί για εντοπισμό σφαλμάτων.
Όταν συνειδητοποίησαν ότι δεν έπρεπε να το κάνουν αυτό, δεν επέστρεψαν ποτέ και το άλλαξαν.
Και έτσι, αν ψάχνετε για προβλέψεις κυβερνοασφάλειας για το 2023, θα υπάρχουν πολλές εταιρείες εκεί έξω που θα σας πουλήσουν το φανταστικό νέο τους όραμα, τις φανταστικές νέες απειλές τους…
…και δυστυχώς, όλα τα νέα πράγματα είναι κάτι για το οποίο πρέπει επίσης να ανησυχείτε.
Αλλά τα παλιά πράγματα δεν έχουν εξαφανιστεί, και αν δεν έχουν εξαφανιστεί σε 33 1/3 χρόνια, τότε είναι λογικό να περιμένουμε, εκτός κι αν είμαστε πολύ δυναμικοί γι' αυτό, όπως προτείνει το Κογκρέσο να κάνουμε με τους κβαντικούς υπολογιστές, ότι σε 16 2/3 χρόνια, θα έχουμε ακόμα αυτά τα προβλήματα.
Έτσι, αν θέλετε μερικές απλές προβλέψεις για την κυβερνοασφάλεια για το 2023, μπορείτε να πάτε τρεις δεκαετίες πίσω…
ΖΥΜΗ. [ΓΕΛΙΑ] Ναι!
ΠΑΠΙΑ. …και μάθετε από αυτό που συνέβη τότε.
Γιατί, δυστυχώς, όσοι δεν θυμούνται την ιστορία είναι καταδικασμένοι να την επαναλάβουν.
ΖΥΜΗ. Ακριβώς.
Ας μείνουμε με το μέλλον εδώ και ας μιλήσουμε για τη μηχανική μάθηση.
Αλλά αυτό δεν αφορά πραγματικά τη μηχανική μάθηση, είναι απλώς ένα καλό παλιό επίθεση αλυσίδας εφοδιασμού που περιλαμβάνει μια εργαλειοθήκη μηχανικής μάθησης.
PyTorch: Κιτ εργαλείων Μηχανικής Μάθησης από τα Χριστούγεννα έως την Πρωτοχρονιά
ΠΑΠΙΑ. Τώρα, αυτό ήταν PyTorch – χρησιμοποιείται πολύ ευρέως – και αυτή η επίθεση έγινε στους χρήστες αυτού που ονομάζεται «νυχτερινή κατασκευή».
Σε πολλά έργα λογισμικού, θα λάβετε μια "σταθερή έκδοση", η οποία μπορεί να ενημερώνεται μία φορά το μήνα και, στη συνέχεια, θα λάβετε "νυχτερινές εκδόσεις", που είναι ο πηγαίος κώδικας καθώς οι προγραμματιστές εργάζονται σε αυτήν τώρα.
Επομένως, πιθανότατα δεν θέλετε να το χρησιμοποιήσετε στην παραγωγή, αλλά αν είστε προγραμματιστής, μπορεί να έχετε τη νυχτερινή κατασκευή μαζί με μια σταθερή κατασκευή, ώστε να μπορείτε να δείτε τι θα ακολουθήσει.
Έτσι, αυτό που έκαναν αυτοί οι απατεώνες είναι… βρήκαν ένα πακέτο από το οποίο βασιζόταν η PyTorch (λέγεται torchtriton
), και πήγαν στο PyPI, το Ευρετήριο πακέτων Python αποθετήριο, και δημιούργησαν ένα πακέτο με αυτό το όνομα.
Τώρα, δεν υπήρχε τέτοιο πακέτο, γιατί κανονικά ήταν απλώς πακέτο μαζί με το PyTorch.
Αλλά χάρη σε αυτό που θα μπορούσατε να θεωρήσετε μια ευπάθεια ασφαλείας, ή σίγουρα ένα ζήτημα ασφαλείας, σε ολόκληρη την εγκατάσταση που ικανοποιεί τις εξαρτήσεις για τη διαχείριση πακέτων Python…
…όταν κάνατε την ενημέρωση, η διαδικασία ενημέρωσης θα πήγαινε, "Ω, torchtriton
– που είναι ενσωματωμένο στο PyTorch. Ω, όχι, υπομονή! Υπάρχει μια έκδοση στο PyPI, υπάρχει μια έκδοση στο δημόσιο Ευρετήριο Πακέτων. Καλύτερα να πάρω αυτό! Αυτή είναι πιθανώς η πραγματική συμφωνία, γιατί μάλλον είναι πιο ενημερωμένο».
ΖΥΜΗ. Ωχχχχχχ….
ΠΑΠΙΑ. Και ήταν πιο «ενημερωμένο».
Δεν ήταν το *PyTorch* που κατέληξε να μολυνθεί με κακόβουλο λογισμικό, απλώς όταν κάνατε τη διαδικασία εγκατάστασης, ένα στοιχείο κακόβουλου λογισμικού εγχύθηκε στο σύστημά σας που καθόταν και έτρεχε εκεί ανεξάρτητα από οποιαδήποτε μηχανική εκμάθηση μπορείτε να κάνετε.
Ήταν ένα πρόγραμμα με το όνομα triton
.
Και βασικά αυτό που έκανε ήταν: διάβαζε ένα ολόκληρο φορτίο από τα προσωπικά σας δεδομένα, όπως το όνομα του κεντρικού υπολογιστή. τα περιεχόμενα διαφόρων σημαντικών αρχείων συστήματος, όπως /etc/passwd
(το οποίο στο Linux στην πραγματικότητα δεν περιέχει κατακερματισμούς κωδικών πρόσβασης, ευτυχώς, αλλά περιέχει μια πλήρη λίστα χρηστών στο σύστημα). και σου .gitconfig
, το οποίο, αν είστε προγραμματιστής, πιθανότατα λέει πολλά πράγματα για έργα στα οποία εργάζεστε.
Και το πιο άτακτο-και-αποκρουστικό από όλα: το περιεχόμενο του .ssh
κατάλογο, όπου συνήθως αποθηκεύονται τα ιδιωτικά σας κλειδιά.
Συγκέντρωσε όλα αυτά τα δεδομένα και τα έστειλε, Doug, ως μια σειρά από αιτήματα DNS.
Έτσι είναι αυτό Log4J ξανά από την αρχή.
Θυμάστε ότι οι εισβολείς του Log4J το έκαναν αυτό;
Το Log4Shell εξήγησε – πώς λειτουργεί, γιατί πρέπει να γνωρίζετε και πώς να το διορθώσετε
ΖΥΜΗ. Ναί.
ΠΑΠΙΑ. Πήγαν, «Δεν πρόκειται να ασχοληθώ με το LDAP και το JNDI, και όλα αυτά .class
αρχεία και όλη αυτή η πολυπλοκότητα. Αυτό θα γίνει αντιληπτό. Δεν πρόκειται να προσπαθήσω να κάνω οποιαδήποτε απομακρυσμένη εκτέλεση κώδικα… Θα κάνω απλώς μια αναζήτηση DNS με αθώα εμφάνιση, την οποία επιτρέπουν οι περισσότεροι διακομιστές. Δεν κατεβάζω αρχεία ούτε εγκαθιστώ τίποτα. Απλώς μετατρέπω ένα όνομα σε αριθμό IP. Πόσο επιβλαβές μπορεί να είναι αυτό;»
Λοιπόν, η απάντηση είναι ότι αν είμαι ο απατεώνας και εκτελώ έναν τομέα, τότε μπορώ να επιλέξω ποιος διακομιστής DNS σας ενημερώνει για αυτόν τον τομέα.
Έτσι, αν κοιτάξω προς τα πάνω, ενάντια στον τομέα μου, καλείται ένας "διακομιστής" (χρησιμοποιώ εισαγωγικά αέρα). SOMEGREATBIGSECRETWORD
κουκκίδα MYDOMAIN
κουκκίδα EXAMPLE
, τότε αυτή η συμβολοσειρά κειμένου για το SECRETWORD
αποστέλλεται στο αίτημα.
Επομένως, είναι ένας πραγματικά, πραγματικά, ενοχλητικά αποτελεσματικός τρόπος κλοπής (ή να χρησιμοποιήσουμε τη μιλιταριστική ορολογία που αρέσει στην ασφάλεια στον κυβερνοχώρο, διηθώντας) ιδιωτικά δεδομένα από το δίκτυό σας, με τρόπο που πολλά δίκτυα δεν φιλτράρουν.
Και πολύ χειρότερα, Doug: αυτά τα δεδομένα ήταν κρυπτογραφημένα (χρησιμοποιώντας AES 256-bit, όχι λιγότερο), επομένως η συμβολοσειρά που στην πραγματικότητα δεν ήταν όνομα διακομιστή, αλλά ήταν στην πραγματικότητα μυστικά δεδομένα, όπως το ιδιωτικό σας κλειδί…
…αυτό ήταν κρυπτογραφημένο, έτσι ώστε αν κοιτούσατε μόνο τα αρχεία καταγραφής σας, δεν θα βλέπατε προφανή πράγματα όπως, «Γεια, τι κάνουν όλα αυτά τα ονόματα χρήστη στα αρχεία καταγραφής μου; Αυτό είναι περίεργο!"
Θα έβλεπες απλώς τρελές, παράξενες συμβολοσειρές κειμένου που δεν έμοιαζαν με τίποτα.
Επομένως, δεν μπορείτε να ψάξετε για χορδές που μπορεί να έχουν διαφύγει.
Ωστόσο: [PAUSE] κλειδί με σκληρό κώδικα και διάνυσμα αρχικοποίησης, Doug!
Ως εκ τούτου. οποιοσδήποτε στη διαδρομή του δικτύου σας που το κατέγραψε θα μπορούσε, εάν είχε κακή πρόθεση, να πάει και να αποκρυπτογραφήσει αυτά τα δεδομένα αργότερα.
Δεν υπήρχε τίποτα που να περιλαμβάνει ένα μυστικό που ήταν γνωστό μόνο στους απατεώνες.
Ο κωδικός πρόσβασης που χρησιμοποιείτε για την αποκρυπτογράφηση των κλεμμένων δεδομένων, όπου κι αν ζει στον κόσμο, είναι θαμμένος στο κακόβουλο λογισμικό – χρειάζονται πέντε λεπτά για να το ανακτήσετε.
Οι απατεώνες που το έκαναν αυτό λένε τώρα, [ΚΟΡΟΙΔΕΥΕ ΤΗΝ ΤΑΠΕΙΝΟΤΗΤΑ] «Ω, όχι, ήταν μόνο έρευνα. Τίμιος!"
Ναι καλά.
Θέλατε να «αποδείξετε» (ακόμα και μεγαλύτερα εισαγωγικά από πριν) ότι οι επιθέσεις στην εφοδιαστική αλυσίδα είναι ένα ζήτημα.
Έτσι το «αποδείξατε» (ακόμα μεγαλύτερα εισαγωγικά από αυτά που μόλις χρησιμοποίησα) ότι κλέβοντας τα ιδιωτικά κλειδιά των ανθρώπων.
Και επιλέξατε να το κάνετε με τέτοιο τρόπο ώστε οποιοσδήποτε άλλος που κατέλαβε αυτά τα δεδομένα, με δίκαια μέσα ή φάουλ, τώρα ή αργότερα, να μην χρειάζεται καν να σπάσει τον κύριο κωδικό πρόσβασης όπως κάνουν με το LastPass.
ΖΥΜΗ. Wow.
ΠΑΠΙΑ. Προφανώς, αυτοί οι απατεώνες, είπαν ακόμη και "Ω, μην ανησυχείς, όπως, ειλικρινά, διαγράψαμε όλα τα δεδομένα."
Καλά…
Α) Δεν σε πιστεύω. Γιατί θα έπρεπε?
ΖΥΜΗ. [ΓΕΛΙΑ]
ΠΑΠΙΑ. Και Β) [ΣΤΑΥΡΟΣ] ΕΠΙΣΗΣ. ΑΡΓΑ. ΦΙΛΕ.
ΖΥΜΗ. Λοιπόν, πού βρίσκονται τα πράγματα τώρα;
Όλα επανήλθαν στο φυσιολογικό;
Τι κάνετε τότε;
ΠΑΠΙΑ. Λοιπόν, τα καλά νέα είναι ότι εάν κανένας από τους προγραμματιστές σας δεν εγκατέστησε αυτήν τη νυχτερινή κατασκευή, βασικά μεταξύ των Χριστουγέννων και της Πρωτοχρονιάς 2022 (οι ακριβείς ώρες αναφέρονται στο άρθρο), τότε θα πρέπει να είστε εντάξει.
Γιατί εκείνη ήταν η μόνη περίοδος που αυτό το κακόβουλο torchtriton
Το πακέτο ήταν στο αποθετήριο PyPI.
Το άλλο είναι ότι, από όσο μπορούμε να πούμε, παρέχεται μόνο ένα δυαδικό Linux.
Έτσι, εάν εργάζεστε σε Windows, τότε υποθέτω ότι, εάν δεν έχετε εγκατεστημένο το Υποσύστημα Windows για Linux (WSL), τότε αυτό το πράγμα θα ήταν απλώς τόσο ακίνδυνο δυαδικό σκουπίδι για εσάς.
Επειδή είναι δυαδικό Elf, όχι δυαδικό PE, για να χρησιμοποιήσετε τους τεχνικούς όρους, ώστε να μην εκτελείται.
Και υπάρχουν επίσης ένα σωρό πράγματα που, αν ανησυχείτε, μπορείτε να πάτε και να τα ελέγξετε στα αρχεία καταγραφής.
Εάν έχετε αρχεία καταγραφής DNS, τότε οι απατεώνες χρησιμοποίησαν ένα συγκεκριμένο όνομα τομέα.
Ο λόγος που το θέμα έγινε ξαφνικά μη θέμα (νομίζω ότι ήταν στις 30 Δεκεμβρίου 2022) είναι ότι η PyTorch έκανε το σωστό…
…Φαντάζομαι σε συνδυασμό με το Ευρετήριο Πακέτων Python, έδιωξαν το απατεώνα πακέτο και το αντικατέστησαν ουσιαστικά με ένα «άπατο» torchtriton
πακέτο που δεν κάνει τίποτα.
Υπάρχει απλώς για να πούμε, «Αυτό δεν είναι το πραγματικό torchtriton
πακέτο», και σας λέει από πού να πάρετε το πραγματικό, το οποίο είναι από την ίδια την PyTorch.
Και αυτό σημαίνει ότι αν κατεβάσετε αυτό το πράγμα, δεν λαμβάνετε τίποτα, πόσο μάλλον κακόβουλο λογισμικό.
Έχουμε μερικούς δείκτες συμβιβασμού [IoCs] στο άρθρο Naked Security.
Έχουμε μια ανάλυση του κρυπτογραφικού μέρους του κακόβουλου λογισμικού, ώστε να καταλάβετε τι μπορεί να έχει κλαπεί.
Και δυστυχώς, Νταγκ, αν έχεις αμφιβολίες, ή αν νομίζεις ότι μπορεί να έχεις χτυπηθεί, τότε θα ήταν καλή ιδέα, όσο επίπονη κι αν πρόκειται να είναι… ξέρεις τι θα πω.
Είναι ακριβώς αυτό που έπρεπε να κάνετε με όλα τα πράγματα στο LastPass.
Μεταβείτε και δημιουργήστε νέα ιδιωτικά κλειδιά ή ζεύγη κλειδιών για τις συνδέσεις SSH.
Επειδή το πρόβλημα είναι ότι αυτό που κάνουν πολλοί προγραμματιστές… αντί να χρησιμοποιούν σύνδεση με κωδικό πρόσβασης, χρησιμοποιούν σύνδεση ζεύγους δημόσιου/ιδιωτικού κλειδιού.
Δημιουργείτε ένα ζεύγος κλειδιών, τοποθετείτε το δημόσιο κλειδί στον διακομιστή στον οποίο θέλετε να συνδεθείτε και κρατάτε μόνοι σας το ιδιωτικό κλειδί.
Και στη συνέχεια, όταν θέλετε να συνδεθείτε, αντί να βάλετε έναν κωδικό πρόσβασης που πρέπει να ταξιδεύει στο δίκτυο (ακόμη κι αν μπορεί να είναι κρυπτογραφημένος στην πορεία), αποκρυπτογραφείτε το ιδιωτικό σας κλειδί τοπικά στη μνήμη και το χρησιμοποιείτε για να υπογράψετε ένα μήνυμα για να αποδείξετε ότι έχετε το αντίστοιχο ιδιωτικό κλειδί στον διακομιστή… και σας επιτρέπει να μπείτε.
Το πρόβλημα είναι ότι, εάν είστε προγραμματιστής, πολλές φορές θέλετε τα προγράμματά σας και τα σενάρια σας να μπορούν να κάνουν αυτήν τη σύνδεση βάσει ιδιωτικού κλειδιού, επομένως πολλοί προγραμματιστές θα έχουν ιδιωτικά κλειδιά που αποθηκεύονται μη κρυπτογραφημένα.
ΖΥΜΗ. Εντάξει.
Λοιπόν, διστάζω να το πω αυτό, αλλά θα το προσέχουμε!
Και έχουμε ένα ενδιαφέρον σχόλιο από έναν ανώνυμο αναγνώστη για αυτήν την ιστορία που ρωτά εν μέρει:
«Θα ήταν δυνατό να δηλητηριαστεί η κρυφή μνήμη δεδομένων των απατεώνων με άχρηστα δεδομένα, κλειδιά SSH και εκτελέσιμα που τους εκθέτουν ή τους μολύνουν εάν είναι αρκετά ανόητοι για να τα τρέξουν; Βασικά, για να θάψουν τα πραγματικά διεισδυμένα δεδομένα πίσω από έναν τόνο χάλια που πρέπει να φιλτράρουν;»
ΠΑΠΙΑ. Τα Honeypot, ή οι ψεύτικες βάσεις δεδομένων, *είναι* πραγματικό πράγμα.
Είναι ένα πολύ χρήσιμο εργαλείο, τόσο στην έρευνα για την ασφάλεια στον κυβερνοχώρο... αφήνοντας τους απατεώνες να πιστεύουν ότι έχουν πρόσβαση σε έναν πραγματικό ιστότοπο, ώστε να μην λένε απλώς, «Ω, αυτή είναι μια εταιρεία κυβερνοασφάλειας. Τα παρατάω», και στην πραγματικότητα μην δοκιμάζετε τα κόλπα που θέλετε να σας αποκαλύψουν.
Και επίσης χρήσιμο για την επιβολή του νόμου, προφανώς.
Το θέμα είναι, εάν θέλετε να το κάνετε μόνοι σας, απλώς βεβαιωθείτε ότι δεν υπερβείτε αυτό που είναι νομικά εντάξει για εσάς.
Οι αρχές επιβολής του νόμου μπορεί να είναι σε θέση να λάβουν ένταλμα για να υποκλέψουν…
...αλλά εκεί που ο σχολιαστής είπε, "Γεια, γιατί δεν προσπαθώ απλώς να τους μολύνω σε αντάλλαγμα;"
Το πρόβλημα είναι, αν το κάνετε αυτό… καλά, μπορεί να λάβετε πολλή συμπάθεια, αλλά στις περισσότερες χώρες, παρόλα αυτά, είναι σχεδόν βέβαιο ότι θα παραβαίνατε το νόμο.
Επομένως, βεβαιωθείτε ότι η απάντησή σας είναι ανάλογη, χρήσιμη και το σημαντικότερο, νόμιμη.
Γιατί δεν έχει νόημα να προσπαθείς απλώς να τα βάζεις με τους απατεώνες και να καταλήγεις μόνος σου σε ζεστό νερό.
Αυτό θα ήταν μια ειρωνεία που θα μπορούσατε κάλλιστα να το κάνετε χωρίς!
ΖΥΜΗ. Εντάξει, πολύ καλό.
Ευχαριστώ πολύ που το στείλατε, αγαπητέ Ανώνυμε Αναγνώστη.
Εάν έχετε μια ενδιαφέρουσα ιστορία, σχόλιο ή ερώτηση που θέλετε να υποβάλετε, θα θέλαμε να τη διαβάσουμε στο podcast.
Μπορείτε να στείλετε email στο tips@sophos.com, να σχολιάσετε οποιοδήποτε από τα άρθρα μας ή να μας ενημερώσετε στα social: @NakedSecurity.
Αυτή είναι η εκπομπή μας για σήμερα.
Ευχαριστώ πολύ που με ακούσατε.
Για τον Paul Ducklin, ο Doug Aamoth σας υπενθυμίζω, μέχρι την επόμενη φορά, να…
ΚΑΙ ΤΑ ΔΥΟ. Μείνετε ασφαλείς!
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/01/05/s3-ep116-last-straw-for-lastpass-is-crypto-doomed-audio-text/
- 000
- 1
- 10
- 100
- 2017
- 2018
- 2022
- 2023
- a
- Ικανός
- Σχετικα
- σχετικά με αυτό
- Σχετικά με το Quantum
- πάνω από
- προσιτός
- Λογαριασμός
- Λογαριασμοί
- απέναντι
- Πράξη
- ενεργός
- πραγματικά
- προσαρμόσει
- εκ των προτέρων
- προηγμένες
- Προηγμένη Τεχνολογία
- AES
- Μετά το
- κατά
- ευκίνητος
- εμπρός
- αλγόριθμος
- αλγοριθμικός
- αλγόριθμοι
- Όλα
- alone
- ήδη
- Καλώς
- Αμερική
- ποσό
- ανάλυση
- και
- ανώνυμος
- Άλλος
- απάντηση
- απαντήσεις
- πρόβλεψη
- οπουδήποτε
- εμφανίζομαι
- Apple
- γύρω
- άρθρο
- εμπορεύματα
- επίθεση
- Επιθέσεις
- προσοχή
- ήχου
- συγγραφέας
- διαθέσιμος
- μέσος
- πίσω
- Κακός
- βάση
- βασίζονται
- Βασικα
- όμορφα
- επειδή
- γίνονται
- πριν
- πίσω
- είναι
- Πιστεύω
- παρακάτω
- ΚΑΛΎΤΕΡΟΣ
- Καλύτερα
- μεταξύ
- Πέρα
- Μεγάλος
- μεγαλύτερος
- Νομοσχέδιο
- Κομμάτι
- Μπλοκ
- γεννημένος
- Διακοπή
- Σπάζοντας
- ρυθμιστικό
- υπερχείλισης buffer
- σφάλματα
- χτίζω
- χτισμένο
- τσαμπί
- κουμπί
- κρύπτη
- κλήση
- που ονομάζεται
- δεν μπορώ
- αυτοκίνητο
- κάρτα
- κουβαλάω
- Συνέχισε
- περίπτωση
- ορισμένες
- σίγουρα
- αλυσίδα
- πρόκληση
- αλλαγή
- Αλλαγές
- αλλαγή
- έλεγχος
- επιλογή
- Επιλέξτε
- Χριστούγεννα
- τάξη
- κωδικός
- Κατάρρευση
- COM
- Ελάτε
- ερχομός
- σχόλιο
- σχόλια
- Εταιρείες
- εταίρα
- Εταιρεία
- πλήρης
- εντελώς
- περίπλοκο
- συστατικό
- συμβιβασμός
- υπολογιστές
- χρήση υπολογιστή
- Ανησυχία
- καταλήγω
- καταδίκασε
- Συνέδριο
- Connect
- Εξετάστε
- κατασκευή
- επικοινωνήστε μαζί μας
- περιεχόμενα
- Δροσερός
- θα μπορούσε να
- χώρες
- Ζευγάρι
- Πορεία
- ρωγμή
- δημιουργήθηκε
- μονάδες
- πιστωτική κάρτα
- Σταυρός
- κρυπτο
- κρυπτογραφικό
- κρυπτογράφηση
- περίεργος
- πελάτης
- στοιχεία πελάτη
- Κυβερνασφάλεια
- σκοτάδι
- Σκοτεινή ύλη
- ημερομηνία
- βάσεις δεδομένων
- Ημερομηνία
- Ημ.
- συμφωνία
- Προσφορές
- δεκαετίες
- Δεκέμβριος
- Αποκρυπτογράφηση
- Demos
- επιφάνεια εργασίας
- προορισμός
- καθέκαστα
- Εργολάβος
- προγραμματιστές
- Ανάπτυξη
- συσκευή
- DID
- διαφορετικές
- dns
- Όχι
- πράξη
- τομέα
- Όνομα Χώρου
- Μην
- Καταδικασμένος
- Θύρα
- DOT
- αμφιβάλλω
- κάτω
- κατεβάσετε
- δραματικά
- δραματικά
- Πτώση
- έπεσε
- Αποτελεσματικός
- αποτελεσματικά
- προσπάθεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- κρυπτογραφημένα
- κρυπτογράφηση
- επιβολή
- αρκετά
- κατ 'ουσίαν,
- Even
- τελικά
- ΠΑΝΤΑ
- πάντα
- ακριβώς
- έκθεμα
- υφιστάμενα
- υπάρχει
- αναμένω
- εξήγησε
- Εκμεταλλεύομαι
- εκθετικός
- μάτι
- έκθεση
- απομίμηση
- Πτώση
- ανεμιστήρας
- φανταστική
- Αρχεία
- φιλτράρισμα
- Τελικά
- τέλος
- Όνομα
- πρώτη φορά
- ταιριάζουν
- σταθερός
- εξής
- μορφή
- Ευτυχώς
- Βρέθηκαν
- Παρασκευή
- από
- διασκέδαση
- λειτουργίες
- αστείος
- συγχώνευση
- μελλοντικός
- General
- παράγουν
- παίρνω
- να πάρει
- δώρο
- Δώστε
- Δίνοντας
- Go
- μετάβαση
- καλός
- εξαιρετική
- σιδηροπρίονο
- hacking
- Κρεμώ
- συνέβη
- επιβλαβής
- επικεφαλίδα
- εδώ
- υψηλότερο
- ιστορία
- Επιτυχία
- κρατήστε
- Τρύπα
- Αργία
- ελπίζω
- ελπίζοντας
- ΚΑΥΤΌ
- Πως
- Πώς να
- HTTPS
- τεράστιος
- ιδέα
- αμέσως
- σημαντικό
- in
- Σε άλλες
- περιστατικό
- Συμπεριλαμβανομένου
- απίστευτη
- ανεξάρτητα
- ευρετήριο
- δείκτες
- πληροφορίες
- εγκαθιστώ
- εγκατάσταση
- αντί
- διανοούμενος
- πνευματικής ιδιοκτησίας
- Πρόθεση
- ενδιαφερόμενος
- ενδιαφέρον
- IP
- ζήτημα
- IT
- επανάληψη
- επαναλήψεις
- εαυτό
- Ιανουάριος
- ορολογία
- Δουλειά
- ταξίδι
- Διατήρηση
- Κλειδί
- πλήκτρα
- Ξέρω
- γνωστός
- Επίθετο
- LastPass
- Αργά
- ξεκινήσει
- Νόμος
- επιβολή του νόμου
- ΜΑΘΑΊΝΩ
- μάθηση
- Νομικά
- Αφήνει
- αφήνοντας
- Επίπεδο
- Διάρκεια Ζωής
- linux
- Λιστα
- Ακούγοντας
- λίγο
- ζω
- ζωές
- φορτίο
- φορτία
- τοπικά
- κλειδωμένη
- log4j
- Μακριά
- ματιά
- κοίταξε
- κοιτάζοντας
- αναζήτηση
- Παρτίδα
- αγάπη
- μηχανή
- μάθηση μηχανής
- Κυρίως
- κάνω
- malware
- διαχείριση
- διευθυντής
- πολοί
- πολλοί άνθρωποι
- κύριος
- ταιριάζουν
- ύλη
- max-width
- μέσα
- Μνήμη
- απλώς
- μήνυμα
- Μέσο
- ενδέχεται να
- χρήματα
- Μηνας
- περισσότερο
- πλέον
- κίνηση
- μουσείο
- Μουσική
- μιούζικαλ
- Γυμνή ασφάλεια
- Γυμνό Podcast ασφαλείας
- όνομα
- απαραίτητος
- Ανάγκη
- δίκτυο
- δίκτυα
- παρ 'όλα αυτά
- Νέα
- το νέο έτος
- νέα
- επόμενη
- κανονικός
- Κανονικά
- ιδιαίτερα
- πυρηνικών
- Πυρηνική σύντηξη
- αριθμός
- Εμφανή
- Οκτώβριος
- offline
- Παλιά
- ONE
- τάξη
- ΑΛΛΑ
- Άλλα
- αλλιώς
- δική
- Πακέτο
- πακέτο
- επώδυνος
- ζεύγη
- μέρος
- περάσματα
- Κωδικός Πρόσβασης
- Διευθυντής κωδικού πρόσβασης
- Κωδικοί πρόσβασης
- Διόρθωση
- μονοπάτι
- Παύλος
- People
- των ανθρώπων
- Εκτελέστε
- περίοδος
- τηλέφωνο
- επιλέξτε
- εκλεκτός
- Σκέτη
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Αφθονία
- το podcast
- podcasts
- Σημείο
- δηλητήριο
- Pops
- δυνατός
- Θέση
- Δημοσιεύσεις
- ισχυρός
- Προβλέψεις
- έτοιμος
- ιδιωτικός
- ιδιωτικού κλειδιού
- Ιδιωτικά κλειδιά
- πιθανώς
- Πρόβλημα
- προβλήματα
- διαδικασια μας
- παραγωγή
- Πρόγραμμα
- Προγράμματα
- έργα
- δεόντως
- περιουσία
- ιδιόκτητο
- προστατεύονται
- Αποδείξτε
- παρέχεται
- προμηθευτής
- δημόσιο
- δημόσιο κλειδί
- βάζω
- Βάζοντας
- Python
- pytorch
- Quantum
- κβαντικούς υπολογιστές
- κβαντική υπολογιστική
- ερώτηση
- γρήγορα
- αντίδραση
- Διάβασε
- Αναγνώστης
- αναγνώστες
- πραγματικός
- Πραγματική συμφωνία
- λόγος
- λογικός
- συνιστάται
- συνιστά
- Ανάκτηση
- μείωση
- Ανεξάρτητα
- παραμένουν
- θυμάμαι
- μακρινός
- επαναλαμβάνω
- αντικατασταθούν
- Αποθήκη
- ζητήσει
- αιτήματα
- απαιτούν
- απαιτείται
- έρευνα
- απάντησης
- απόδοση
- αποκαλύπτω
- δρόμος
- ρίζα
- rss
- κανόνες
- τρέξιμο
- τρέξιμο
- Σκωρία
- Είπε
- Πωλητές
- Εφαρμογές
- αναζήτηση
- Μυστικό
- προστατευμένο περιβάλλον
- Ασφαλής
- ασφάλεια
- ασφάλεια
- ευπάθεια ασφαλείας
- τμήμα
- Τις Πωλήσεις
- αποστολή
- Σειρές
- Διακομιστές
- Υπηρεσίες
- σειρά
- τον καθορισμό
- ρυθμίσεις
- setup
- θα πρέπει να
- δείχνουν
- υπογράψουν
- Σιωπή
- Απλούς
- απλά
- ιστοσελίδα
- Ολίσθηση
- επιβραδύνουν
- Καπνός
- So
- Μ.Κ.Δ
- λογισμικό
- πωλούνται
- μερικοί
- κάτι
- κάπου
- Πηγή
- πρωτογενής κώδικας
- ομιλία
- ειδική
- συγκεκριμένες
- θεαματικός
- Spot
- Spotify
- πλατεία
- σταθερός
- σωρός
- σταθεί
- Εκκίνηση
- ξεκίνησε
- Μελών
- παραμονή
- Ακόμη
- επιτραχήλιο
- κλαπεί
- κατάστημα
- αποθηκεύονται
- Ιστορία
- υποβάλουν
- τέτοιος
- προσθήκη
- προμήθεια
- αλυσίδας εφοδιασμού
- σύστημα
- Πάρτε
- Συζήτηση
- ομιλία
- tech
- Τεχνικός
- τεχνικές
- Τεχνολογία
- λέει
- όροι
- Η
- ο νόμος
- Η Πηγη
- Το Vault
- ο κόσμος
- τους
- Εκεί.
- πράγμα
- πράγματα
- Σκέψη
- σκέψη
- τρία
- Μέσω
- ώρα
- φορές
- κουρασμένος
- προς την
- σήμερα
- σημερινή
- τόνος
- πολύ
- εργαλείο
- εργαλειοθήκη
- Τρένο
- μετάβαση
- ταξίδι
- Γύρισε
- τύποι
- καταλαβαίνω
- Ενωμένος
- United States
- ΗΝΩΜΕΝΕΣ ΠΟΛΙΤΕΙΕΣ ΤΗΣ ΑΜΕΡΙΚΗΣ
- μονάδες
- Ενημέρωση
- ενημερώθηκε
- URL
- us
- χρήση
- Χρήστες
- συνήθως
- διάφορα
- Θόλος
- θόλους
- εκδοχή
- όραμα
- ευπάθεια
- Αναμονή
- ήθελε
- Ενταλμα
- Νερό
- ιστός
- διαδικτυακές υπηρεσίες
- ιστοσελίδες
- εβδομάδα
- σαββατοκύριακο
- Εβδ.
- Τι
- Τι είναι
- Τροχός
- Ποιό
- Ο ΟΠΟΊΟΣ
- ευρέως
- θα
- παράθυρα
- Αναρωτιούνται
- λόγια
- Εργασία
- εργάστηκαν
- εργαζόμενος
- λειτουργεί
- κόσμος
- ανήσυχος
- θα
- X
- έτος
- χρόνια
- Εσείς
- Σας
- τον εαυτό σας
- zephyrnet