ΠΙΣΩ ΠΟΡΤΕΣ, EXPLOITS ΚΑΙ ΜΙΚΡΟΙ ΜΠΟΜΠΙ ΤΡΑΠΕΖΑΚΙΑ
Δεν υπάρχει πρόγραμμα αναπαραγωγής ήχου παρακάτω; Ακούω κατευθείαν στο Soundcloud.
Με τους Doug Aamoth και Paul Ducklin. Intro και outro μουσική από Edith Mudge.
Μπορείτε να μας ακούσετε στο SoundCloud, Apple Podcasts, Podcasts Google, Spotify, Ράπτων και οπουδήποτε υπάρχουν καλά podcast. Ή απλά ρίξτε το URL της ροής RSS μας στο αγαπημένο σας podcatcher.
ΔΙΑΒΑΣΤΕ ΤΟ ΜΕΤΑΓΡΑΦΟ
ΖΥΜΗ. Backdoors, κατορθώματα και η θριαμβευτική επιστροφή των Little Bobby Tables.
Όλα αυτά και πολλά άλλα στο podcast του Naked Security.
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
Καλώς ήρθατε στο podcast, όλοι.
Είμαι ο Doug Aamoth και αυτός είναι ο Paul Ducklin.
Παύλο, πώς τα πας;
ΠΑΠΙΑ. Νομίζω ότι είναι πιθανότατα ο «Mr. Robert Tables» τώρα, Ντάγκλας. [ΓΕΛΙΟ]
Αλλά έχεις δίκιο, έκανε μια περιβόητη επιστροφή.
ΖΥΜΗ. Ωραία, θα τα πούμε όλα.
Αλλά πρώτα, Αυτή η εβδομάδα στην ιστορία της τεχνολογίας.
Στις 7 Ιουνίου 1983, ο Michael Eaton έλαβε δίπλωμα ευρεσιτεχνίας για το AT
σύνολο εντολών για μόντεμ.
Μέχρι σήμερα, εξακολουθεί να είναι ένα ευρέως χρησιμοποιούμενο πρωτόκολλο επικοινωνίας για τον έλεγχο μόντεμ.
Ξεχωρίζει για την ATTENTION
, και έχει το όνομά του από το πρόθεμα εντολής που χρησιμοποιείται για την έναρξη της επικοινωνίας με μόντεμ.
Η AT
Το σύνολο εντολών αναπτύχθηκε αρχικά για μόντεμ Hayes, αλλά έχει γίνει de facto πρότυπο και υποστηρίζεται από τα περισσότερα μόντεμ που είναι διαθέσιμα σήμερα.
Παύλο, πόσα τεχνολογικά πράγματα έχουμε που έχουν επιζήσει από το 1983 και χρησιμοποιούνται ακόμα;
ΠΑΠΙΑ. Λάθος…
MS-DOS;
Ω, όχι, συγγνώμη! [ΓΕΛΙΟ]
ATDT
για "Προσοχή, Κλήση, Ήχος".
ATDP
[P FOR PULSE] εάν δεν είχατε ανταλλαγή τονικής κλήσης…
…και θα ακούσατε το μόντεμ.
Είχε ένα μικρό ρελέ που πήγαινε κλικ-κλικ-κλικ-κλικ-κλικ, κλικ-κλικ-κλικ, κλικ-κλικ.
Θα μπορούσατε να μετρήσετε την πορεία σας για να ελέγξετε τον αριθμό που καλούσε.
Και έχεις δίκιο: εξακολουθεί να χρησιμοποιείται μέχρι σήμερα.
Έτσι, για παράδειγμα, στα μόντεμ Bluetooth, μπορείτε ακόμα να πείτε πράγματα όπως AT+NAME=
και μετά το όνομα Bluetooth που θέλετε να εμφανίσετε.
Εκπληκτικά μακρόβια.
ΖΥΜΗ. Ας μπούμε στις ιστορίες μας.
Πρώτον, παρακολουθήσαμε αυτήν την ενημέρωση… τι συμβαίνει KeePass, Παύλος;
ΠΑΠΙΑ. Αν θυμάσαι, Νταγκ, μιλήσαμε για ένα σφάλμα (αυτό ήταν CVE-2023-32784).
Αυτό το σφάλμα ήταν όπου, καθώς πληκτρολογούσατε τον κωδικό πρόσβασής σας, οι συμβολοσειρές των σταγόνων που υποδείκνυαν τον αριθμό των χαρακτήρων κωδικού πρόσβασης που είχαν ήδη εισαχθεί ακούσια λειτουργούσαν ως σημαίες στη μνήμη που έλεγαν: "Γεια, αυτοί οι πέντε χαρακτήρες που δείχνουν ότι έχετε ήδη πληκτρολογήσει πέντε χαρακτήρες του κωδικού πρόσβασης; Ακριβώς κοντά τους στη μνήμη υπάρχει ο μεμονωμένος χαρακτήρας (που διαφορετικά θα χανόταν στο χρόνο και στο χώρο) που είναι ο έκτος χαρακτήρας του κωδικού πρόσβασής σας."
Έτσι, ο κύριος κωδικός πρόσβασης δεν συγκεντρώθηκε ποτέ μαζί σε ένα μέρος – οι χαρακτήρες ήταν διάσπαρτοι σε όλη τη μνήμη.
Πώς θα τα συνδυάζατε ποτέ;
Και το μυστικό ήταν ότι έψαχνες για τους μαρκαδόρους, το blob-blob-blob-blob κ.λπ.
Και τα καλά νέα είναι ότι ο συγγραφέας του KeePass υποσχέθηκε ότι θα το διορθώσει, και το έκανε.
Επομένως, εάν είστε χρήστης του KeePass, μεταβείτε και αποκτήστε το KeyPass 2.54.
ΖΥΜΗ. Μάλιστα κύριε!
Εντάξει, θα σταματήσουμε να παρακολουθούμε αυτό.
Εκτός αν εμφανιστεί ξανά, οπότε θα ρίξουμε μια νέα ματιά σε αυτό. [ΓΕΛΙΟ]
Ας μπούμε στη λίστα των ιστοριών μας.
Paul, έχουμε μια καλή παλιομοδίτικη επίθεση SQL injection προαναγγέλλει την επιστροφή του φίλου μας Little Bobby Tables.
Τι συμβαίνει εδώ?
ΠΑΠΙΑ. Για να παραθέσω το Πρωτότυπο Mad Stuntman [χορευτής Mark Quashie], «Μου αρέσει να το μετακινώ, να το κινώ!»
Είναι ένα εκπληκτικά ευρέως χρησιμοποιούμενο προϊόν/υπηρεσία κοινής χρήσης και διαχείρισης αρχείων.
Υπάρχουν δύο γεύσεις του.
Δεν υπάρχει Μεταφορά MOVEit και MOVEit Cloud; προέρχονται από μια εταιρεία που ονομάζεται Progress Software Corporation.
Είναι ένα εργαλείο κοινής χρήσης αρχείων που περιλαμβάνει, μεταξύ άλλων, μια διεπαφή ιστού που σας διευκολύνει να έχετε πρόσβαση σε αρχεία που είναι κοινόχρηστα στην ομάδα, το τμήμα, την εταιρεία σας, ίσως ακόμη και στην αλυσίδα εφοδιασμού σας.
Πρόβλημα… στο τμήμα web front-end, όπως λέτε, υπήρχε ένα σφάλμα SQL injection (μεταγλωττισμένη CVE 2023-34362, αν θέλετε να το εντοπίσετε).
Και αυτό σήμαινε ότι κάποιος που θα μπορούσε να έχει πρόσβαση στη διεπαφή ιστού σας χωρίς να συνδεθεί θα μπορούσε να ξεγελάσει τον διακομιστή, τον διακομιστή back-end, ώστε να εκτελέσει ορισμένες εντολές της επιλογής του.
Και μεταξύ των πραγμάτων που θα μπορούσαν να κάνουν θα ήταν: να ανακαλύψουν τη δομή των εσωτερικών βάσεων δεδομένων σας, ώστε να ξέρουν τι είναι αποθηκευμένο πού. ίσως λήψη και μπέρδεμα με τα δεδομένα σας. και, προαιρετικά για τους απατεώνες, την έγχυση αυτού που είναι γνωστό ως webshell.
Αυτό είναι βασικά ένα αδίστακτο αρχείο που κολλάτε στο τμήμα του διακομιστή ιστού, έτσι ώστε όταν επιστρέψετε σε αυτό αργότερα, να μην εμφανίσει μια ιστοσελίδα σε εσάς, τον επισκέπτη με ένα αθώο πρόγραμμα περιήγησης.
Αντίθετα, στην πραγματικότητα ενεργοποιεί αυθαίρετες εντολές στον διακομιστή.
Και δυστυχώς, επειδή αυτή ήταν μια ημέρα μηδέν, προφανώς έχει χρησιμοποιηθεί αρκετά ευρέως για την κλοπή δεδομένων από ορισμένους πολύ μεγάλους οργανισμούς και στη συνέχεια για να τους εκβιάσει να πληρώσουν χρήματα για την απόκρυψη των δεδομένων.
Στο Ηνωμένο Βασίλειο, μιλάμε για εκατοντάδες χιλιάδες υπαλλήλους που επηρεάστηκαν, οι οποίοι ουσιαστικά παραβιάστηκαν εξαιτίας αυτού του σφάλματος MOVEit, επειδή αυτό ήταν το λογισμικό που είχε επιλέξει να χρησιμοποιήσει ο κοινός πάροχος μισθοδοσίας.
Και φαντάζεστε, εάν δεν μπορείτε να εισβάλετε απευθείας στην XYZ Corp, αλλά μπορείτε να εισβάλετε στον εξωτερικό πάροχο μισθοδοσίας της XYZ Corp, πιθανότατα θα καταλήξετε με εκπληκτικές ποσότητες προσωπικών πληροφοριών για όλο το προσωπικό σε αυτές τις επιχειρήσεις.
Το είδος των πληροφοριών που, δυστυχώς, είναι πολύ εύκολο να γίνει κατάχρηση για κλοπή ταυτότητας.
Έτσι μιλάτε για πράγματα όπως αριθμούς κοινωνικής ασφάλισης, αριθμούς Εθνικής Ασφάλισης, αριθμούς φορολογικού φακέλου, διευθύνσεις κατοικίας, αριθμούς τηλεφώνου, ίσως αριθμούς τραπεζικών λογαριασμών, πληροφορίες μεταφόρτωσης συνταξιοδοτικών προγραμμάτων, όλα αυτά.
Έτσι, προφανώς, αυτό φαίνεται να είναι το κακό που έγινε σε αυτήν την περίπτωση: εταιρείες που χρησιμοποιούν εταιρείες που χρησιμοποιούν αυτό το λογισμικό MOVEit που έχουν στοχοποιηθεί σκόπιμα, σκόπιμα από αυτούς τους απατεώνες.
Και, σύμφωνα με αναφορές της Microsoft, φαίνεται ότι είτε είναι, είτε συνδέονται με τη διαβόητη συμμορία ransomware Clop.
ΖΥΜΗ. Εντάξει.
Επιδιορθώθηκε γρήγορα, συμπεριλαμβανομένης της έκδοσης που βασίζεται σε σύννεφο, επομένως δεν χρειάζεται να κάνετε τίποτα εκεί… αλλά αν εκτελείτε μια έκδοση εσωτερικής εγκατάστασης, θα πρέπει να ενημερώσετε το λογισμικό.
Αλλά έχουμε μερικές συμβουλές για το τι πρέπει να κάνουμε, και ένα από τα αγαπημένα μου είναι: Απολυμάνετε τις εισόδους σας εάν είστε προγραμματιστής.
Που μας οδηγεί στο καρτούν Little Bobby Tables.
Αν έχετε δει ποτέ το καρτούν XKCD (https://xkcd.com/327), το σχολείο καλεί μια μαμά και λέει, «Έχουμε κάποιο πρόβλημα με τον υπολογιστή».
Και λέει, "Μήπως εμπλέκεται ο γιος μου;"
Και λένε, «Λοιπόν, κάπως, όχι πραγματικά. Αλλά ονομάσατε τον γιο σας Robert Drop Table Students;»
Και λέει, «Ω, ναι, τον λέμε Little Bobby Tables».
Και φυσικά, η εισαγωγή αυτής της εντολής σε μια ακατάλληλα απολυμανθείσα βάση δεδομένων θα διαγράψει τον πίνακα των μαθητών.
Το κατάλαβα σωστά;
ΠΑΠΙΑ. Το έκανες, Ντάγκλας.
Και, στην πραγματικότητα, όπως τόνισε ένας από τους σχολιαστές μας, πριν από μερικά χρόνια (νομίζω ότι ήταν πίσω στο 2016) υπήρξε η περίφημη περίπτωση κάποιου που σκόπιμα κατοχύρωσε μια εταιρεία στην Companies House στο Ηνωμένο Βασίλειο που ονομάζεται SEMICOLON
(το οποίο είναι διαχωριστικό εντολών στο SQL) [ΓΕΛΙΟ] DROP TABLE COMPANIES SEMICOLON COMMENT SIGN LIMITED
.
Προφανώς, αυτό ήταν ένα αστείο, και για να είμαστε δίκαιοι με τον ιστότοπο της Κυβέρνησης της Αυτού Μεγαλειότητας, μπορείτε πραγματικά να μεταβείτε σε αυτήν τη σελίδα και να εμφανίσετε σωστά το όνομα της εταιρείας.
Οπότε δεν φαίνεται να λειτούργησε σε αυτή την περίπτωση… φαίνεται ότι απολύμαναν τις εισροές τους!
Αλλά το πρόβλημα προκύπτει όταν έχετε διευθύνσεις URL ιστού ή φόρμες ιστού που μπορείτε να στείλετε σε έναν διακομιστή που περιλαμβάνουν δεδομένα *τα οποία μπορεί να επιλέξει ο υποβάλλων*, τα οποία στη συνέχεια εισάγονται σε μια εντολή συστήματος που αποστέλλεται σε κάποιον άλλο διακομιστή στο δίκτυό σας.
Επομένως, είναι μάλλον ένα παλιό σχολικό λάθος, αλλά είναι μάλλον εύκολο να το κάνετε, και είναι κάπως δύσκολο να το δοκιμάσετε, επειδή υπάρχουν τόσες πολλές δυνατότητες.
Χαρακτήρες σε διευθύνσεις URL και σε γραμμές εντολών… πράγματα όπως μονά εισαγωγικά, διπλά εισαγωγικά, χαρακτήρες ανάστροφης κάθετης, ερωτηματικά (αν είναι διαχωριστικά εντολών) και στην SQL, αν μπορείτε να κάνετε κρυφά μια παύλα (--
) ακολουθία χαρακτήρων εκεί, τότε λέει, "Ό,τι ακολουθεί είναι ένα σχόλιο."
Πράγμα που σημαίνει ότι, εάν μπορείτε να το εισάγετε στα δεδομένα σας με λανθασμένη μορφή, μπορείτε να εξαφανίσετε όλα τα στοιχεία που θα ήταν συντακτικό σφάλμα στο τέλος της εντολής, επειδή ο επεξεργαστής εντολών λέει, "Ω, έχω δει παύλα , οπότε επιτρέψτε μου να το αγνοήσω."
Λοιπόν, απολύμανση των εισροών σας;
Πρέπει οπωσδήποτε να το κάνετε, και πρέπει πραγματικά να το δοκιμάσετε…
…αλλά προσοχή: είναι πραγματικά δύσκολο να καλύψετε όλες τις βάσεις, αλλά πρέπει, διαφορετικά μια μέρα κάποιος θα ανακαλύψει τη βάση που ξεχάσατε.
ΖΥΜΗ. Εντάξει, και όπως αναφέραμε…
Καλά νέα, διορθώθηκε.
Άσχημα νέα, ήταν μια μέρα μηδέν.
Επομένως, εάν είστε χρήστης του MOVEit, βεβαιωθείτε ότι έχει ενημερωθεί εάν εκτελείτε οτιδήποτε άλλο εκτός από την έκδοση cloud.
Και αν δεν μπορείς να μπαλώσεις αυτή τη στιγμή, τι μπορείς να κάνεις, Παύλο;
ΠΑΠΙΑ. Μπορείτε απλώς να απενεργοποιήσετε το web-based τμήμα της διεπαφής του MOVEit.
Τώρα, αυτό μπορεί να σπάσει ορισμένα από τα πράγματα στα οποία βασίζεστε στο σύστημά σας και σημαίνει ότι τα άτομα για τα οποία η διεπαφή ιστού είναι ο μόνος τρόπος που ξέρουν να αλληλεπιδρούν με το σύστημα… θα αποκοπούν.
Ωστόσο, φαίνεται ότι εάν χρησιμοποιείτε πολλούς άλλους μηχανισμούς, όπως το SFTP (Secure File Transfer Protocol) για την αλληλεπίδραση με την υπηρεσία MOVEit, δεν θα μπορείτε να ενεργοποιήσετε αυτό το σφάλμα, επομένως είναι συγκεκριμένο για την υπηρεσία web.
Αλλά η επιδιόρθωση είναι πραγματικά αυτό που πρέπει να κάνετε εάν έχετε μια εσωτερική έκδοση αυτού.
Είναι σημαντικό, όπως συμβαίνει με τόσες πολλές επιθέσεις αυτές τις μέρες, δεν είναι μόνο ότι το σφάλμα υπήρχε και τώρα το έχετε επιδιορθώσει.
Τι θα γινόταν αν μπήκαν οι απατεώνες;
Κι αν έκαναν κάτι άσχημο;
Όπως είπαμε, εκεί όπου βρισκόταν η υποτιθέμενη συμμορία ransomware Clop, φαίνεται ότι υπάρχουν μερικά ενδεικτικά σημάδια που μπορείτε να αναζητήσετε, και το Progress Software έχει μια λίστα με αυτά στον ιστότοπό του (αυτό που ονομάζουμε Indicators of Compromise [IoCs ] που μπορείτε να πάτε και να αναζητήσετε).
Αλλά, όπως έχουμε πει τόσες φορές στο παρελθόν, η απουσία αποδείξεων δεν είναι απόδειξη απουσίας.
Επομένως, πρέπει να κάνετε το συνηθισμένο κυνήγι απειλής μετά την επίθεση.
Για παράδειγμα, αναζητώντας πράγματα όπως νέους λογαριασμούς χρηστών (υποτίθεται ότι είναι πραγματικά εκεί;), απροσδόκητες λήψεις δεδομένων και κάθε είδους άλλες αλλαγές που μπορεί να μην περιμένετε και τώρα πρέπει να αντιστρέψετε.
Και, όπως έχουμε πει επίσης πολλές φορές, εάν δεν έχετε τον χρόνο και/ή την τεχνογνωσία να το κάνετε μόνοι σας, μην φοβάστε να ζητήσετε βοήθεια.
(Απλώς πηγαίνετε στο https://sophos.com/mdr, όπου το MDR, όπως μάλλον γνωρίζετε, είναι συντομογραφία Διαχείριση ανίχνευσης και απόκρισης.)
Δεν είναι απλώς να ξέρεις τι να ψάξεις, είναι να ξέρεις τι σημαίνει και τι πρέπει να κάνεις επειγόντως αν διαπιστώσεις ότι συνέβη…
…παρόλο που αυτό που συνέβη μπορεί να είναι μοναδικό στην επίθεσή σας, και οι επιθέσεις άλλων ανθρώπων μπορεί να έχουν εκτυλιχθεί ελαφρώς διαφορετικά.
ΖΥΜΗ. Νομίζω ότι θα το προσέξουμε αυτό!
Ας μείνουμε με τα κατορθώματα και ας μιλήσουμε στη συνέχεια για ένα in-the-wild zero-day που επηρεάζουν τα προγράμματα περιήγησης που βασίζονται στο Chromium, Paul.
Chrome και Edge zero-day: "Αυτό το exploit είναι στη φύση", επομένως ελέγξτε τις εκδόσεις σας τώρα
ΠΑΠΙΑ. Ναι, το μόνο που ξέρουμε για αυτό… είναι μια από εκείνες τις φορές που η Google, που συνήθως της αρέσει να λέει μεγάλες ιστορίες για ενδιαφέροντα κατορθώματα, κρατά τα χαρτιά της πολύ κοντά στο στήθος της, λόγω του γεγονότος ότι αυτή είναι μια ημέρα μηδέν.
Και η ειδοποίηση ενημέρωσης της Google για το Chrome λέει απλά, "Η Google γνωρίζει ότι υπάρχει εκμετάλλευση για το CVE-2023-3079 στη φύση."
Αυτό είναι ένα βήμα πάνω από αυτό που ονομάζω τους δύο βαθμούς διαχωρισμού που συχνά προτιμούν οι εταιρείες όπως η Google και η Apple, για το οποίο έχουμε μιλήσει στο παρελθόν, όπου λένε: «Γνωρίζουμε αναφορές που υποδηλώνουν ότι άλλοι άνθρωποι ισχυρίζονται ότι μπορεί να το είδαν». [ΓΕΛΙΟ]
Απλώς λένε, «Υπάρχει μια εκμετάλλευση. το έχουμε δει."
Και αυτό δεν αποτελεί έκπληξη, γιατί προφανώς αυτό διερευνήθηκε και αποκαλύφθηκε από την ομάδα ανάλυσης απειλών της ίδιας της Google.
Αυτά είναι όλα όσα γνωρίζουμε…
…αυτό, και το γεγονός ότι είναι αυτό που είναι γνωστό ως α σύγχυση τύπου στο V8, που είναι η μηχανή JavaScript, το τμήμα του Chromium που επεξεργάζεται και εκτελεί JavaScript μέσα στο πρόγραμμα περιήγησής σας.
ΖΥΜΗ. Μακάρι να ήξερα περισσότερα για τη σύγχυση τύπων.
Είμαι μπερδεμένος με τη σύγχυση τύπου.
Ίσως κάποιος να μου το εξηγήσει;
ΠΑΠΙΑ. Ωωωω, Νταγκ, αυτό είναι απλώς ένα είδος σεγκ που μου αρέσει! [ΓΕΛΙΑ]
Με απλά λόγια, είναι το σημείο όπου παρέχετε δεδομένα σε ένα πρόγραμμα και λέτε: "Εδώ είναι ένα κομμάτι δεδομένων που θέλω να το αντιμετωπίσετε σαν να ήταν, ας πούμε, μια ημερομηνία".
Ένας καλογραμμένος διακομιστής θα πάει, «Ξέρεις τι; Δεν πρόκειται να εμπιστευτώ τυφλά τα δεδομένα που μου στέλνετε. Θα βεβαιωθώ ότι μου έστειλες κάτι ρεαλιστικό»…
…αποφεύγοντας έτσι το πρόβλημα του Little Bobby Tables.
Αλλά φανταστείτε εάν, κάποια μελλοντική στιγμή κατά την εκτέλεση του διακομιστή, μπορείτε να ξεγελάσετε τον διακομιστή λέγοντας: "Γεια, θυμάστε αυτά τα δεδομένα που σας έστειλα και σας είπα ότι ήταν ημερομηνία; Και έχετε επαληθεύσει ότι ο αριθμός των ημερών δεν ήταν μεγαλύτερος από 31 και ότι ο μήνας δεν ήταν μεγαλύτερος από 12 και ότι το έτος ήταν μεταξύ, ας πούμε, 1920 και 2099, όλοι αυτοί οι έλεγχοι σφαλμάτων που κάνατε; Λοιπόν, στην πραγματικότητα, ξεχάστε το! Τώρα, αυτό που θέλω να κάνετε είναι να λάβετε αυτά τα δεδομένα που παρείχα, ήταν μια νόμιμη ημερομηνία, αλλά *θέλω να τα μεταχειριστείτε σαν να ήταν μια διεύθυνση μνήμης*. Και θέλω να ξεκινήσετε να εκτελείτε το πρόγραμμα που εκτελείται εκεί, επειδή έχετε ήδη αποδεχτεί τα δεδομένα και έχετε ήδη αποφασίσει ότι τα εμπιστεύεστε."
Επομένως, δεν γνωρίζουμε ακριβώς ποια μορφή πήρε αυτή η σύγχυση τύπου στο V8, αλλά όπως μπορείτε να φανταστείτε, μέσα σε μια μηχανή JavaScript, υπάρχουν πολλά διαφορετικά είδη δεδομένων που πρέπει να αντιμετωπίσουν και να επεξεργαστούν οι μηχανές JavaScript σε διαφορετικές χρονικές στιγμές.
Μερικές φορές θα υπάρχουν ακέραιοι αριθμοί, μερικές φορές θα υπάρχουν συμβολοσειρές χαρακτήρων, μερικές φορές θα υπάρχουν διευθύνσεις μνήμης, μερικές φορές θα υπάρχουν συναρτήσεις προς εκτέλεση και ούτω καθεξής.
Έτσι, όταν η μηχανή JavaScript μπερδεύεται σχετικά με το τι υποτίθεται ότι πρέπει να κάνει με τα δεδομένα που εξετάζει αυτή τη στιγμή, μπορεί να συμβούν άσχημα πράγματα!
ΖΥΜΗ. Η διόρθωση είναι απλή.
Απλώς πρέπει να ενημερώσετε το πρόγραμμα περιήγησής σας που βασίζεται στο Chromium.
Έχουμε οδηγίες για το πώς να το κάνετε αυτό για το Google Chrome και τον Microsoft Edge.
Και τελευταίο, αλλά σίγουρα όχι λιγότερο σημαντικό, έχουμε ένα η λεγόμενη "backdoor" των Windows αυτό επηρεάζει τους κατόχους μητρικών καρτών Gigabyte.
Ο διάβολος, όπως θέλεις να λες, είναι στις λεπτομέρειες, όμως, Παύλο.
ΠΑΠΙΑ. [ΑΝΑστεναγμός] Ω αγαπητέ, ναι!
Τώρα, ας ξεκινήσουμε από το τέλος: τα καλά νέα είναι ότι μόλις είδα ότι η Gigabyte δημοσίευσε ένα patch για αυτό.
Το πρόβλημα ήταν ότι είναι πολύ εύχρηστο χαρακτηριστικό, αν το καλοσκεφτείτε.
Ήταν ένα πρόγραμμα που λεγόταν GigabyteUpdateService
.
Λοιπόν, μάντεψε τι έκανε αυτό, Ντάγκλας;
Ακριβώς αυτό που έγραφε στον κασσίτερο - το χαρακτηριστικό ονομάζεται Κέντρο εφαρμογών (αυτό είναι το όνομα της Gigabyte για αυτό).
Εξαιρετική.
Μόνο που η διαδικασία των ενημερώσεων δεν ήταν κρυπτογραφικά σωστή.
Υπήρχε ακόμα κάποιος παλιός κώδικας εκεί μέσα… αυτό ήταν ένα πρόγραμμα C#, ένα πρόγραμμα .NET.
Είχε, προφανώς, τρεις διαφορετικές διευθύνσεις URL που θα μπορούσε να προσπαθήσει να κάνει τη λήψη.
Ένας από αυτούς ήταν το απλό παλιό HTTP, ο Νταγκ.
Και το πρόβλημα, όπως γνωρίζουμε από την εποχή του Firesheep, είναι ότι οι λήψεις HTTP είναι [A] ασήμαντες για υποκλοπή και [B] ασήμαντες για τροποποίηση στην πορεία, έτσι ώστε ο παραλήπτης να μην μπορεί να εντοπίσει ότι τις παραποιήσατε.
Οι άλλες δύο διευθύνσεις URL χρησιμοποιούσαν HTTPS, επομένως η λήψη δεν μπορούσε εύκολα να παραβιαστεί.
Αλλά δεν έγινε καμία προσπάθεια από την άλλη πλευρά να γίνει ακόμη και η πιο βασική επαλήθευση πιστοποιητικού HTTPS, πράγμα που σημαίνει ότι οποιοσδήποτε μπορούσε να δημιουργήσει έναν διακομιστή ισχυριζόμενος ότι είχε πιστοποιητικό Gigabyte.
Και επειδή το πιστοποιητικό δεν χρειαζόταν να υπογραφεί από αναγνωρισμένη ΑΠ (αρχή έκδοσης πιστοποιητικών), όπως το GoDaddy ή το Let's Encrypt, ή κάποιο άλλο παρόμοιο, σημαίνει ότι οποιοσδήποτε το ήθελε, σε μια στιγμή, θα μπορούσε απλώς να κόψει το δικό του πιστοποιητικό που θα περνούσε τη συγκέντρωση.
Και το τρίτο πρόβλημα ήταν ότι μετά τη λήψη των προγραμμάτων, η Gigabyte μπορούσε, αλλά δεν το έκανε, να ελέγξει ότι ήταν υπογεγραμμένα όχι μόνο με ένα επικυρωμένο ψηφιακό πιστοποιητικό, αλλά με ένα πιστοποιητικό που ήταν σίγουρα ένα από τα δικά τους.
ΖΥΜΗ. Εντάξει, αυτά τα τρία πράγματα είναι άσχημα, και αυτό είναι το τέλος των κακών, σωστά;
Δεν υπάρχει άλλο σε αυτό.
Μόνο αυτό πρέπει να ανησυχούμε; [ΓΕΛΙΟ]
ΠΑΠΙΑ. Λοιπόν, δυστυχώς, υπάρχει ένα άλλο επίπεδο σε αυτό που το κάνει ακόμη χειρότερο.
Το BIOS της Gigabyte, το υλικολογισμικό τους, έχει ένα εξαιρετικά δροσερό ειδικό χαρακτηριστικό σε αυτό.
(Δεν είμαστε σίγουροι αν είναι ενεργοποιημένο από προεπιλογή ή όχι – μερικοί άνθρωποι προτείνουν ότι είναι απενεργοποιημένο για ορισμένες μητρικές πλακέτες από προεπιλογή, και άλλοι σχολιαστές είπαν, "Όχι, αγόρασα μια μητρική πλακέτα πρόσφατα και αυτή η δυνατότητα ήταν ενεργοποιημένη από προεπιλογή.")
Αυτή είναι μια δυνατότητα στο ίδιο το υλικολογισμικό που ενεργοποιεί τη διαδικασία αυτόματης ενημέρωσης του APP Center.
Έτσι, μπορεί να έχετε εγκαταστήσει, να ενεργοποιήσετε και να εκτελείτε αυτό το λογισμικό, παρόλο που δεν το εγκαταστήσατε μόνοι σας.
Και χειρότερα, Doug, επειδή ενορχηστρώνεται από το ίδιο το υλικολογισμικό, αυτό σημαίνει ότι αν μπείτε στα Windows και πείτε, "Λοιπόν, απλά θα το σκίσω αυτό το πράγμα"...
…την επόμενη φορά που θα εκκινήσετε τον υπολογιστή σας, το ίδιο το υλικολογισμικό εγχέει ουσιαστικά το στοιχείο ενημέρωσης στον φάκελο των Windows!
ΖΥΜΗ. Αν καλωσορίσουμε λίγο νωρίς το Σχόλιο της Εβδομάδας… είχαμε έναν ανώνυμο σχολιαστή σε αυτό το άρθρο να μας πει:
Μόλις έφτιαξα ένα σύστημα με μια πλακέτα Gigabyte ITX πριν από μερικές εβδομάδες και το Κέντρο εφαρμογών Gigabyte ήταν ανοιχτό (δηλ. ενεργοποιημένο από προεπιλογή).
Το διέγραψα μάλιστα μερικές φορές πριν μάθω ότι ήταν κρυμμένο στις ρυθμίσεις του BIOS. Δεν είμαι οπαδός αυτών των γελοιοποιήσεων.
Αυτό το άτομο λοιπόν διαγράφει αυτό το APP Center, αλλά απλώς επιστρέφει, επιστρέφει και επιστρέφει.
ΠΑΠΙΑ. Είναι λίγο πιο περίπλοκο από ό,τι ίσως είχα προτείνει.
Φαντάζεσαι. "Ω, λοιπόν, το υλικολογισμικό μόλις συνδέεται, κατεβάζει ένα αρχείο και το κολλάει στον φάκελο των Windows."
Αλλά οι περισσότεροι υπολογιστές δεν έχουν BitLocker αυτές τις μέρες, ή τουλάχιστον σε εταιρικούς υπολογιστές, δεν έχουν οι άνθρωποι πλήρη κρυπτογράφηση δίσκου;
Πώς στο καλό κάνει το υλικολογισμικό σας, το οποίο τρέχει πριν καν καταλάβει αν πρόκειται να εκτελέσετε Windows ή όχι…
…πώς το υλικολογισμικό εισάγει ένα νέο αρχείο σε μια μονάδα Windows C: που είναι κρυπτογραφημένη;
Πώς στο καλό λειτουργεί αυτό;
Και καλώς ή κακώς, τα Microsoft Windows έχουν στην πραγματικότητα… Νομίζω ότι είναι μια δυνατότητα, αν και όταν ακούσετε πώς λειτουργεί, μπορεί να αλλάξετε γνώμη. [ΓΕΛΙΑ]
Ονομάζεται WPBT.
Και σημαίνει… [ΔΕΝ ΘΥΜΑΜΑΙ]
ΖΥΜΗ. Δυαδικός πίνακας πλατφόρμας Windows.
ΠΑΠΙΑ. Α, το θυμήθηκες καλύτερα από μένα!
Σχεδόν δεν μπορώ να πιστέψω ότι λειτουργεί έτσι….
Βασικά, το υλικολογισμικό λέει, "Γεια, έχω ένα έχω ένα εκτελέσιμο; Έχω ένα πρόγραμμα θαμμένο στο υλικολογισμικό μου."
Είναι ένα πρόγραμμα των Windows, επομένως το υλικολογισμικό δεν μπορεί να το εκτελέσει επειδή δεν μπορείτε να εκτελέσετε προγράμματα των Windows κατά τη διάρκεια της περιόδου υλικολογισμικού UEFI.
Αλλά αυτό που κάνει το υλικολογισμικό είναι ότι διαβάζει το πρόγραμμα στη μνήμη και λέει στα Windows, «Γεια, υπάρχει ένα πρόγραμμα στη μνήμη στη διεύθυνση 0xABCDEF36C0 ή ό,τι άλλο είναι. Ευγενικά, εμφυτεύστε αυτό το πρόγραμμα στον εαυτό σας όταν ξεκλειδώσετε τη μονάδα δίσκου και έχετε πραγματικά περάσει από τη διαδικασία Ασφαλούς εκκίνησης."
ΖΥΜΗ. Τι θα μπορούσε ενδεχομένως να πάει στραβά; [ΓΕΛΙΟ]
ΠΑΠΙΑ. Λοιπόν, για να είμαστε δίκαιοι με τη Microsoft, οι δικές της οδηγίες λένε τα εξής:
Ο πρωταρχικός σκοπός του WPBT είναι να επιτρέψει σε κρίσιμο λογισμικό να παραμείνει ακόμα και όταν το λειτουργικό σύστημα έχει αλλάξει ή έχει επανεγκατασταθεί καθαρό. Μία περίπτωση χρήσης είναι η ενεργοποίηση του αντικλεπτικού λογισμικού, το οποίο απαιτείται να παραμείνει σε περίπτωση κλοπής, μορφοποίησης ή επανεγκατάστασης μιας συσκευής.
Οπότε βλέπεις από πού προέρχονται, αλλά μετά παρατηρούν ότι:
Επειδή αυτή η δυνατότητα παρέχει τη δυνατότητα επίμονης εκτέλεσης λογισμικού συστήματος στο πλαίσιο των Windows, Είναι σημαντικό αυτές οι λύσεις να είναι όσο το δυνατόν ασφαλέστερες…
(Δεν είναι με έντονους χαρακτήρες· μιλώ σαν να είναι έντονος.)
…και μην εκθέτετε τους χρήστες των Windows σε εκμεταλλεύσιμες συνθήκες. Ειδικότερα, αυτές οι λύσεις δεν πρέπει να περιλαμβάνουν κακόβουλο λογισμικό, δηλαδή κακόβουλο λογισμικό ή ανεπιθύμητο λογισμικό που έχει εγκατασταθεί χωρίς την επαρκή συναίνεση του χρήστη.
Και η συναίνεση, σε αυτήν την περίπτωση, όπως είπε ο σχολιαστής μας, είναι ότι υπάρχει μια επιλογή firmware, μια επιλογή BIOS στις μητρικές κάρτες Gigabyte.
Και αν σκάβετε αρκετά στις επιλογές, θα πρέπει να το βρείτε. λέγεται Λήψη και εγκατάσταση του APP Center.
Εάν απενεργοποιήσετε αυτήν την επιλογή, τότε μπορείτε να αποφασίσετε εάν θέλετε να εγκαταστήσετε αυτό το πράγμα και, στη συνέχεια, μπορείτε να το ενημερώσετε μόνοι σας, αν θέλετε.
ΖΥΜΗ. Εντάξει, το μεγάλο ερώτημα εδώ…
…είναι πραγματικά μια κερκόπορτα;
ΠΑΠΙΑ. Η δική μου γνώμη είναι ότι η λέξη "backdoor" θα έπρεπε πραγματικά να προορίζεται για μια πολύ συγκεκριμένη κατηγορία παραπόνων πληροφορικής, δηλαδή, για πιο πρόστυχες συμπεριφορές στον τομέα της κυβερνοασφάλειας.
Πράγματα όπως: σκόπιμη αποδυνάμωση αλγορίθμων κρυπτογράφησης, ώστε να μπορούν να παραβιαστούν από άτομα που γνωρίζουν. σκόπιμη δημιουργία κρυφών κωδικών πρόσβασης ώστε οι άνθρωποι να μπορούν να συνδεθούν ακόμα κι αν αλλάξετε τον κωδικό πρόσβασής σας. και το άνοιγμα μη τεκμηριωμένων οδών για εντολή και έλεγχο.
Παρόλο που μπορεί να μην αντιλαμβάνεστε ότι υπήρχε αυτή η διαδρομή εντολών και ελέγχου του APP Center, δεν είναι ακριβώς μη τεκμηριωμένη.
Και υπάρχει μια επιλογή, ακριβώς εκεί στο BIOS, που σας επιτρέπει να το ενεργοποιείτε και να το απενεργοποιείτε.
Μεταβείτε στον ιστότοπο της Gigabyte, στον ιστότοπο ειδήσεων τους και θα μάθετε για την πιο πρόσφατη έκδοση.
ΖΥΜΗ. Θέλω να ευχαριστήσω αυτόν τον ανώνυμο σχολιαστή.
Ήταν πολύ χρήσιμες πληροφορίες που βοήθησαν να ολοκληρωθεί η ιστορία.
ΠΑΠΙΑ. Πράγματι!
ΖΥΜΗ. Και θέλω να υπενθυμίσω σε όλους: εάν έχετε μια ενδιαφέρουσα ιστορία, σχόλιο ή ερώτηση που θέλετε να υποβάλετε, θα θέλαμε να τη διαβάσουμε στο podcast.
Μπορείτε να στείλετε email στο tips@sophos.com, να σχολιάσετε οποιοδήποτε από τα άρθρα μας ή να μας ενημερώσετε στα social: @nakedsecurity.
Αυτή είναι η εκπομπή μας για σήμερα. ευχαριστώ πολύ για την ακρόαση.
Για τον Paul Ducklin, είμαι ο Doug Aamoth, σας υπενθυμίζω μέχρι την επόμενη φορά να…
ΚΑΙ ΤΑ ΔΥΟ. Μείνετε ασφαλείς!
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- EVM Finance. Ενιαία διεπαφή για αποκεντρωμένη χρηματοδότηση. Πρόσβαση εδώ.
- Quantum Media Group. Ενισχυμένο IR/PR. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/06/08/s3-ep138-i-like-to-moveit-moveit/
- :έχει
- :είναι
- :δεν
- :που
- ][Π
- $UP
- 12
- 2016
- 31
- 7
- a
- ικανότητα
- Ικανός
- Σχετικα
- σχετικά με αυτό
- πάνω από
- απολύτως
- κατάχρηση
- αποδεκτές
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- πραγματικά
- διεύθυνση
- διευθύνσεις
- συμβουλές
- συγκινητικός
- φοβισμένος
- Μετά το
- πάλι
- πριν
- αλγόριθμοι
- Όλα
- υποτιθεμένος
- επιτρέπουν
- κατά μήκος
- ήδη
- Καλώς
- Επίσης
- am
- καταπληκτικό
- μεταξύ των
- Ποσά
- an
- ανάλυση
- και
- ανώνυμος
- Άλλος
- κάθε
- οτιδήποτε
- οπουδήποτε
- app
- εμφανίζεται
- Apple
- ΕΙΝΑΙ
- γύρω
- άρθρο
- εμπορεύματα
- καλλιτέχνης
- AS
- At
- επίθεση
- Επιθέσεις
- ήχου
- συγγραφέας
- εξουσία
- Αυτόματο
- διαθέσιμος
- αποφεύγοντας
- επίγνωση
- πίσω
- Πίσω μέρος
- κερκόπορτα
- Κερκόπορτες
- Κακός
- Τράπεζα
- τραπεζικό λογαριασμό
- βάση
- βασίζονται
- βασικός
- Βασικα
- BE
- επειδή
- γίνονται
- ήταν
- πριν
- συμπεριφορές
- Πιστεύω
- παρακάτω
- Καλύτερα
- μεταξύ
- Προσέξτε
- Μεγάλος
- Κομμάτι
- Εκβιασμός
- με κλειστά μάτια
- bluetooth
- επιτροπή
- άγγλος αστυφύλακας
- αγόρασε
- Κουτί
- παραβίαση
- Διακοπή
- Σπασμένος
- πρόγραμμα περιήγησης
- browsers
- Έντομο
- Κτίριο
- χτισμένο
- επιχειρήσεις
- αλλά
- by
- CA
- κλήση
- που ονομάζεται
- κλήσεις
- CAN
- Κάρτες
- κινούμενα σχέδια
- περίπτωση
- Κέντρο
- σίγουρα
- πιστοποιητικό
- Αρχή έκδοσης πιστοποιητικών
- αλυσίδα
- αλλαγή
- άλλαξε
- Αλλαγές
- χαρακτήρας
- χαρακτήρες
- έλεγχος
- έλεγχοι
- επιλογή
- επιλέγονται
- Chrome
- χρώμιο
- ισχυρισμός
- ισχυριζόμενος
- τάξη
- Κλεισιμο
- Backup
- κωδικός
- COM
- Ελάτε
- έρχεται
- ερχομός
- σχόλιο
- Κοινός
- Επικοινωνία
- Εταιρείες
- εταίρα
- περίπλοκος
- συμβιβασμός
- υπολογιστή
- υπολογιστές
- Συνθήκες
- συγχέεται
- σύγχυση
- συνδεδεμένος
- συγκατάθεση
- συμφραζόμενα
- τον έλεγχο
- Corp
- Εταιρικές εκδηλώσεις
- ΕΤΑΙΡΕΙΑ
- θα μπορούσε να
- Πορεία
- κάλυμμα
- δημιουργήθηκε
- κρίσιμης
- σπάρτα
- Τομή
- Κυβερνασφάλεια
- χορός
- ημερομηνία
- παραβιάσεων δεδομένων
- βάση δεδομένων
- βάσεις δεδομένων
- Ημερομηνία
- ημέρα
- Ημ.
- συμφωνία
- αποφασίζει
- αποφάσισε
- Προεπιλογή
- οπωσδηποτε
- Τμήμα
- καθέκαστα
- Ανίχνευση
- αναπτύχθηκε
- συσκευή
- DID
- διαφορετικές
- DIG
- ψηφιακό
- ψηφιακό πιστοποιητικό
- κατευθείαν
- εξαφανίζομαι
- Display
- do
- κάνει
- Όχι
- πράξη
- γίνεται
- Μην
- διπλασιαστεί
- κάτω
- κατεβάσετε
- λήψεις
- αυτοκίνητο
- Πτώση
- μεταγλωττισμένο
- κατά την διάρκεια
- e
- Νωρίς
- γη
- εύκολα
- εύκολος
- άκρη
- είτε
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- ενεργοποιήσετε
- κρυπτογραφημένα
- κρυπτογράφηση
- τέλος
- Κινητήρας
- Κινητήρες
- αρκετά
- εισήχθη
- σφάλμα
- κατ 'ουσίαν,
- κ.λπ.
- Even
- ΠΑΝΤΑ
- όλοι
- απόδειξη
- ακριβώς
- παράδειγμα
- εκτελέσει
- Εκτελεί
- εκτέλεσης
- εκτέλεση
- υπάρχει
- αναμένω
- εξειδίκευση
- Εξηγήστε
- εξήγησε
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- μάτι
- γεγονός
- έκθεση
- αρκετά
- πασίγνωστη και
- ανεμιστήρας
- αγαπημένα
- Χαρακτηριστικό
- λίγοι
- Αρχεία
- Αρχεία
- Εύρεση
- εύρεση
- Όνομα
- σταθερός
- σημαίες
- Εξής
- Για
- μορφή
- μορφές
- Βρέθηκαν
- φίλος
- από
- εμπρός
- εμπρόσθιο άκρο
- πλήρη
- λειτουργίες
- μελλοντικός
- Συμμορία
- Συμμορίες
- παίρνω
- Go
- πηγαίνει
- μετάβαση
- φύγει
- καλός
- Google Chrome
- Της Google
- χορηγείται
- εξαιρετική
- μεγαλύτερη
- κατευθυντήριων γραμμών
- hacked
- είχε
- κινητός
- συνέβη
- Σκληρά
- βλάψει
- Έχω
- που έχει
- he
- ακούω
- βοήθεια
- βοήθησε
- χρήσιμο
- εδώ
- κρυμμένο
- αυτόν
- του
- Επιτυχία
- Αρχική
- Σπίτι
- Πως
- Πώς να
- Ωστόσο
- http
- HTTPS
- Εκατοντάδες
- Κυνήγι
- i
- ΕΓΩ ΘΑ
- Ταυτότητα
- if
- φαντάζομαι
- in
- περιλαμβάνουν
- περιλαμβάνει
- Συμπεριλαμβανομένου
- υποδεικνύεται
- δείκτες
- κακόφημος
- πληροφορίες
- κινήσει
- κάνω ένεση
- είσοδοι
- εγκαθιστώ
- εγκατασταθεί
- οδηγίες
- ασφάλιση
- αλληλεπιδρούν
- αλληλεπιδρώντας
- ενδιαφέρον
- περιβάλλον λειτουργίας
- εσωτερικός
- σε
- συμμετέχουν
- IT
- ΤΟΥ
- εαυτό
- το JavaScript
- Ιούνιος
- μόλις
- Διατήρηση
- τήρηση
- διατηρούνται
- Είδος
- Ξέρω
- Γνωρίζοντας
- γνωστός
- large
- Επίθετο
- αργότερα
- αργότερο
- Οδηγεί
- ΜΑΘΑΊΝΩ
- ελάχιστα
- Νομικά
- ας
- Αφήνει
- Επίπεδο
- Μου αρέσει
- συμπαθεί
- Λιστα
- Ακούγοντας
- λίγο
- κούτσουρο
- ξύλευση
- Μακριά
- ματιά
- κοίταξε
- κοιτάζοντας
- ΦΑΊΝΕΤΑΙ
- έχασε
- αγάπη
- που
- κάνω
- ΚΑΝΕΙ
- malware
- πολοί
- σημάδι
- κύριος
- Ενδέχεται..
- MDR
- μέσα
- σήμαινε
- μηχανισμούς
- Μνήμη
- Μιχαήλ
- Microsoft
- Η Microsoft Edge
- Microsoft Windows
- ενδέχεται να
- νου
- μέντα
- λάθος
- τροποποιήσει
- μαμά
- στιγμή
- χρήματα
- Μηνας
- περισσότερο
- πλέον
- μετακινήσετε
- πολύ
- Μουσική
- μιούζικαλ
- πρέπει
- my
- Γυμνή ασφάλεια
- Γυμνό Podcast ασφαλείας
- όνομα
- Ονομάστηκε
- και συγκεκριμένα
- εθνικός
- Κοντά
- Ανάγκη
- καθαρά
- δίκτυο
- ποτέ
- Νέα
- πρόσφατα
- νέα
- επόμενη
- Όχι.
- Κανονικά
- Ειδοποίηση..
- διαβόητος
- τώρα
- αριθμός
- αριθμοί
- πολυάριθμες
- of
- off
- συχνά
- oh
- Παλιά
- on
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- άνοιγμα
- λειτουργίας
- το λειτουργικό σύστημα
- Γνώμη
- Επιλογή
- Επιλογές
- or
- ενορχηστρωμένη
- Οργανισμοί
- αρχικά
- ΑΛΛΑ
- αλλιώς
- δικός μας
- έξω
- επί
- δική
- ιδιοκτήτες
- σελίδα
- μέρος
- Ειδικότερα
- passieren
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- Patch
- Διόρθωση
- ευρεσιτεχνία
- Παύλος
- πληρώνουν
- Μισθολόγιο
- σύνταξη
- People
- των ανθρώπων
- ίσως
- περίοδος
- επιμονώς
- Προσωπικά
- τηλέφωνο
- Μέρος
- Σκέτη
- σχέδιο
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίχτης
- σας παρακαλούμε
- το podcast
- podcasts
- δυνατότητες
- πιθανώς
- Δημοσιεύσεις
- πρωταρχικός
- πιθανώς
- Πρόβλημα
- διαδικασια μας
- Διεργασίες
- Επεξεργαστής
- Πρόγραμμα
- Προγραμματιστής
- Προγράμματα
- Πρόοδος
- υποσχόμενος
- πρωτόκολλο
- παρέχουν
- προμηθευτής
- παρέχει
- σφυγμός
- σκοπός
- βάζω
- ερώτηση
- γρήγορα
- παραθέτω
- ransomware
- μάλλον
- Διάβασε
- πραγματικά
- πρόσφατα
- αναγνωρισμένος
- καταχωρηθεί
- βασίζονται
- θυμάμαι
- Εκθέσεις
- απαιτείται
- επιφυλάχθηκε
- απόδοση
- αντιστρέψει
- δεξιά
- ROBERT
- γύρος
- rss
- τρέξιμο
- τρέξιμο
- Είπε
- λένε
- ρητό
- λέει
- Σχολείο
- Αναζήτηση
- Μυστικό
- προστατευμένο περιβάλλον
- ασφάλεια
- δείτε
- φαίνομαι
- φαίνεται
- δει
- στείλετε
- αποστολή
- αποστέλλονται
- Ακολουθία
- εξυπηρετούν
- υπηρεσία
- σειρά
- ρυθμίσεις
- Shared
- μοιράζονται
- αυτή
- Κοντά
- θα πρέπει να
- δείχνουν
- υπογράψουν
- υπογραφεί
- Σημάδια
- Απλούς
- απλά
- αφού
- ενιαίας
- ιστοσελίδα
- έκτος
- σπιούνος
- So
- Μ.Κ.Δ
- λογισμικό
- Λύσεις
- μερικοί
- Κάποιος
- κάτι
- του
- Ήχος
- SoundCloud
- Χώρος
- ομιλία
- ειδική
- συγκεκριμένες
- ομιλείται
- Spotify
- Προσωπικό
- πρότυπο
- στέκεται
- Εκκίνηση
- Δήλωση
- παραμονή
- Βήμα
- Ακόμη
- κλαπεί
- αποθηκεύονται
- ιστορίες
- Ιστορία
- δομή
- Φοιτητές
- υποβάλουν
- τέτοιος
- προτείνω
- παρέχεται
- προμήθεια
- αλυσίδας εφοδιασμού
- υποστηριζόνται!
- υποτιθεμένος
- εκπληκτικός
- Επέζησε
- σύνταξη
- σύστημα
- τραπέζι
- Πάρτε
- Συζήτηση
- ομιλία
- στοχευμένες
- φόρος
- tech
- Τεχνολογία
- πει
- λέει
- δοκιμή
- από
- ευχαριστώ
- Ευχαριστώ
- ότι
- Η
- το Ηνωμένο Βασίλειο
- κλοπή
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- πράγμα
- πράγματα
- νομίζω
- Τρίτος
- αυτό
- εκείνοι
- αν και?
- χιλιάδες
- απειλή
- τρία
- Μέσω
- ώρα
- φορές
- προς την
- σήμερα
- μαζι
- πήρε
- εργαλείο
- τροχιά
- μεταφορά
- θεραπεία
- ενεργοποιούν
- ταλαιπωρία
- Εμπιστευθείτε
- προσπαθώ
- ΣΤΡΟΦΗ
- δύο
- τύπος
- ui
- Uk
- ακάλυπτος
- Απροσδόκητος
- Δυστυχώς
- μοναδικός
- μέχρι
- ανεπιθύμητος
- Ενημέρωση
- ενημερώθηκε
- ενημερώσεις
- URL
- us
- χρήση
- περίπτωση χρήσης
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- επικυρωμένο
- Επαλήθευση
- επαληθεύεται
- εκδοχή
- πολύ
- Επισκέπτης
- θέλω
- ήθελε
- ήταν
- Τρόπος..
- we
- ιστός
- του web server
- Web-based
- Ιστοσελίδα : www.example.gr
- εβδομάδα
- Εβδ.
- καλωσόρισμα
- ΛΟΙΠΌΝ
- ήταν
- Τι
- ανεξαρτήτως
- πότε
- αν
- Ποιό
- Ο ΟΠΟΊΟΣ
- WHY
- ευρέως
- Άγριος
- θα
- παράθυρα
- με
- χωρίς
- λέξη
- Εργασία
- εργάστηκαν
- λειτουργεί
- ανησυχία
- χειρότερος
- θα
- γραπτή
- Λανθασμένος
- έτος
- χρόνια
- Ναί
- Εσείς
- Σας
- τον εαυτό σας
- zephyrnet