S3 Ep142: Βάζοντας το X σε X-Ops

Δεν υπάρχει πρόγραμμα αναπαραγωγής ήχου παρακάτω; Ακούω κατευθείαν στο Soundcloud.

ΠΑΠΙΑ.  Γεια σε όλους.

Καλώς ήρθατε στο podcast του Naked Security.

Όπως μπορείτε να ακούσετε, δεν είμαι ο Νταγκ, είμαι ο Ντακ.

Ο Νταγκ είναι σε διακοπές αυτή την εβδομάδα, οπότε μαζί μου για αυτό το επεισόδιο είναι ο μακροχρόνιος φίλος και συνάδελφός μου στον τομέα της κυβερνοασφάλειας, Ματ Χόλντκροφτ.

Ματ, εσύ κι εγώ επιστρέφουμε στις πρώτες μέρες του Sophos…

…και ο τομέας στον οποίο εργάζεστε τώρα είναι το τμήμα της κυβερνοασφάλειας αυτού που είναι γνωστό ως "DevSecOps".

Όσον αφορά τα X-Ops, έχετε βρεθεί εκεί για όλες τις πιθανές τιμές του X, θα μπορούσατε να πείτε.

Πες μας κάτι για το πώς έφτασες εδώ που είσαι τώρα, γιατί είναι μια συναρπαστική ιστορία.

---

ΜΑΤ.  Η πρώτη μου δουλειά στη Sophos ήταν διαχειριστής και προγραμματιστής της Lotus Notes και δούλευα στην τότε αίθουσα παραγωγής, οπότε ήμουν υπεύθυνος για την αντιγραφή δισκέτας.

Αυτές ήταν ΠΡΑΓΜΑΤΙΚΕΣ δισκέτες, που θα μπορούσατε πραγματικά να κάνετε flop!

---

ΠΑΠΙΑ.  [ΔΥΝΑΤΟ ΓΕΛΙΟ] Ναι, το είδος των 5.25″…

---

ΜΑΤ.  Ναι!

Τότε ήταν εύκολο.

Είχαμε φυσική ασφάλεια. μπορούσες να δεις το δίκτυο. ξέρατε ότι ένας υπολογιστής ήταν δικτυωμένος επειδή είχε λίγο καλώδιο που έβγαινε από την πίσω πλευρά.

(Αν και πιθανότατα δεν ήταν δικτυωμένο επειδή κάποιος είχε χάσει τον τερματιστή από την άκρη [του καλωδίου].)

Έτσι, είχαμε ωραίους, απλούς κανόνες σχετικά με το ποιος μπορούσε να πάει πού, και ποιος μπορούσε να κολλήσει τι σε τι, και η ζωή ήταν αρκετά απλή.

---

ΠΑΠΙΑ.  Αυτές τις μέρες, είναι σχεδόν το αντίθετο, έτσι δεν είναι;

Εάν ένας υπολογιστής δεν είναι στο δίκτυο, τότε δεν μπορεί να κάνει πολλά από την άποψη να βοηθήσει την εταιρεία να πετύχει τους στόχους της και θεωρείται σχεδόν αδύνατη η διαχείρισή του.

Επειδή πρέπει να μπορεί να προσεγγίσει το νέφος για να κάνει οτιδήποτε χρήσιμο, και πρέπει να μπορείτε να το προσεγγίσετε, ως άτομο επιχειρήσεων ασφαλείας, μέσω του cloud, για να βεβαιωθείτε ότι είναι έτοιμο.

Είναι σχεδόν μια κατάσταση Catch-22, έτσι δεν είναι;

---

ΜΑΤ.  Ναί.

Είναι εντελώς αναποδογυρισμένο.

Ναι, ένας υπολογιστής που δεν είναι συνδεδεμένος είναι ασφαλής… αλλά είναι επίσης άχρηστος, γιατί δεν εκπληρώνει τον σκοπό του.

Είναι καλύτερα να είστε συνεχώς συνδεδεμένοι, ώστε να μπορεί να λαμβάνει συνεχώς τις πιο πρόσφατες ενημερώσεις και μπορείτε να το παρακολουθείτε και να λαμβάνετε πραγματικές τηλεμετρίες από αυτό, αντί να έχετε κάτι που μπορείτε να ελέγχετε κάθε δεύτερη μέρα.

---

ΠΑΠΙΑ.  Όπως λέτε, είναι ειρωνεία το γεγονός ότι η σύνδεση στο διαδίκτυο είναι πολύ επικίνδυνη, αλλά είναι επίσης ο μόνος τρόπος διαχείρισης αυτού του κινδύνου, ιδιαίτερα σε ένα περιβάλλον όπου οι άνθρωποι δεν εμφανίζονται στο γραφείο κάθε μέρα.

---

ΜΑΤ.  Ναι, η ιδέα του Bring Your Own Device [BYOD] δεν θα πετούσε πίσω την ημέρα, έτσι δεν είναι;

Αλλά είχαμε το Build Your Own Device όταν μπήκα στη Sophos.

Αναμενόταν να παραγγείλετε τα εξαρτήματα και να κατασκευάσετε τον πρώτο σας υπολογιστή.

Αυτή ήταν μια ιεροτελεστία!

---

ΠΑΠΙΑ.  Ήταν πολύ ωραίο…

…θα μπορούσατε να επιλέξετε, εντός λογικής, έτσι δεν είναι;

---

ΜΑΤ.  [ΓΕΛΙΑ] Ναι!

---

ΠΑΠΙΑ.  Πρέπει να πάω για λίγο λιγότερο χώρο στο δίσκο και τότε ίσως μπορώ να έχω [DRAMATIC VOICE] ΟΚΤΩ ΜΕΓΑΒΥΤΙΑ RAM!!;!

---

ΜΑΤ.  Ήταν η εποχή του 486, των δισκετών και των φαξ, όταν ξεκινήσαμε, έτσι δεν είναι;

Θυμάμαι τα πρώτα Pentiums ήρθαν στην εταιρεία και ήταν, «Ουάου! Κοίτα αυτό!"

---

ΠΑΠΙΑ.  Ποιες είναι οι τρεις κορυφαίες συμβουλές σας για τους σημερινούς χειριστές κυβερνοασφάλειας;

Επειδή είναι πολύ διαφορετικά από τα παλιά, "Ωωω, ας προσέξουμε μόνο για κακόβουλο λογισμικό και μετά, όταν το βρούμε, θα πάμε και θα το καθαρίσουμε."

---

ΜΑΤ.  Ένα από τα πράγματα που άλλαξαν τόσο πολύ από τότε, Paul, είναι ότι, παλιά, είχες ένα μολυσμένο μηχάνημα και όλοι ήθελαν να απολυμάνουν το μηχάνημα.

Ένας εκτελέσιμος ιός θα μόλυνε *όλα* τα εκτελέσιμα στον υπολογιστή και η επαναφορά του σε "καλή" κατάσταση ήταν πραγματικά τυχαία, γιατί αν χάσατε οποιαδήποτε μόλυνση (υποθέτοντας ότι μπορούσατε να απολυμάνετε), θα επιστρέψατε στην αρχή ως μόλις έγινε επίκληση αυτού του αρχείου.

Και δεν είχαμε, όπως έχουμε τώρα, ψηφιακές υπογραφές και εκδηλώσεις και ούτω καθεξής όπου θα μπορούσατε να επιστρέψετε σε μια γνωστή κατάσταση.

---

ΠΑΠΙΑ.  Είναι σαν το κακόβουλο λογισμικό να ήταν το βασικό μέρος του προβλήματος, επειδή οι άνθρωποι περίμεναν ότι θα το καθαρίσετε, και βασικά θα αφαιρέσετε τη μύγα από την αλοιφή και μετά θα δώσετε πίσω το βάζο με την αλοιφή και θα πείτε: «Είναι ασφαλές να το χρησιμοποιήσετε τώρα, παιδιά .»

---

ΜΑΤ.  Το κίνητρο έχει αλλάξει, γιατί τότε οι συντάκτες ιών ήθελαν να μολύνουν όσο το δυνατόν περισσότερα αρχεία, γενικά, και συχνά το έκαναν απλώς «για πλάκα».

Ενώ αυτές τις μέρες θέλουν να συλλάβουν ένα σύστημα.

Άρα δεν ενδιαφέρονται να μολύνουν κάθε εκτελέσιμο αρχείο.

Θέλουν απλώς τον έλεγχο αυτού του υπολογιστή, για οποιοδήποτε σκοπό.

---

ΠΑΠΙΑ.  Στην πραγματικότητα, ενδέχεται να μην υπάρχουν ακόμη και μολυσμένα αρχεία κατά τη διάρκεια της επίθεσης.

Θα μπορούσαν να εισβάλουν επειδή αγόρασαν έναν κωδικό πρόσβασης από κάποιον, και στη συνέχεια, όταν μπουν μέσα, αντί να πουν, "Ε, ας αφήσουμε έναν ιό να χαλαρώσει που θα ενεργοποιήσει κάθε είδους συναγερμούς"...

…θα πουν, "Ας βρούμε απλώς ποια πονηρά εργαλεία sysadmin υπάρχουν ήδη που μπορούμε να χρησιμοποιήσουμε με τρόπους που ποτέ δεν θα έκανε ένας πραγματικός sysadmin."

---

ΜΑΤ.  Από πολλές απόψεις, δεν ήταν πραγματικά κακόβουλο μέχρι…

…Θυμάμαι ότι τρομοκρατήθηκα όταν διάβασα την περιγραφή ενός συγκεκριμένου ιού που ονομάζεται "Ripper".

Αντί απλώς να μολύνει αρχεία, θα κυκλοφορούσε και θα περιέστρεφε κομμάτια στο σύστημά σας σιωπηλά.

Έτσι, με την πάροδο του χρόνου, οποιοδήποτε αρχείο ή οποιοσδήποτε τομέας στο δίσκο σας θα μπορούσε να καταστραφεί διακριτικά.

Έξι μήνες αργότερα, μπορεί ξαφνικά να διαπιστώσετε ότι το σύστημά σας δεν ήταν δυνατό να χρησιμοποιηθεί και δεν θα είχατε ιδέα τι αλλαγές είχαν γίνει.

Θυμάμαι ότι ήταν πολύ σοκαριστικό για μένα, γιατί, πριν από τότε, οι ιοί ήταν ενοχλητικοί. Κάποιοι είχαν πολιτικά κίνητρα. και κάποιοι ήταν απλώς άνθρωποι που πειραματίζονταν και «διασκέδαζαν».

Οι πρώτοι ιοί γράφτηκαν ως διανοητική άσκηση.

Και θυμάμαι, παλιά, ότι δεν μπορούσαμε να δούμε κανέναν τρόπο δημιουργίας εσόδων από μολύνσεις, παρόλο που ήταν ενοχλητικές, επειδή είχατε το πρόβλημα: "Πληρωμή σε αυτόν τον τραπεζικό λογαριασμό" ή "Αφήστε τα χρήματα κάτω από αυτός ο βράχος στο τοπικό πάρκο”…

…το οποίο ήταν πάντα επιρρεπές στο να παραληφθεί από τις αρχές.

Μετά, φυσικά, ήρθε και το Bitcoin. [ΓΕΛΙΟ]

Αυτό έκανε όλο το κακόβουλο λογισμικό εμπορικά βιώσιμο, κάτι που μέχρι τότε δεν ήταν.

---

ΠΑΠΙΑ.  Ας επιστρέψουμε λοιπόν σε αυτές τις κορυφαίες συμβουλές, Ματ!

Τι συμβουλεύετε ως τα τρία πράγματα που μπορούν να κάνουν οι φορείς εκμετάλλευσης κυβερνοασφάλειας που τους δίνουν, αν θέλετε, το μεγαλύτερο όφελος;

---

ΜΑΤ.  Εντάξει.

Όλοι το έχουν ξανακούσει αυτό: Διόρθωση.

Πρέπει να επιδιορθώνετε, και πρέπει να επιδιορθώνετε συχνά.

Όσο περισσότερο αφήνετε το έμπλαστρο… είναι σαν να μην πηγαίνετε στον οδοντίατρο: όσο περισσότερο το αφήνετε, τόσο χειρότερο θα είναι.

Είναι πιο πιθανό να πετύχετε μια σημαντική αλλαγή.

Αλλά αν επιδιορθώνετε συχνά, ακόμα κι αν αντιμετωπίζετε κάποιο πρόβλημα, πιθανότατα μπορείτε να το αντιμετωπίσετε και με τον καιρό θα κάνετε τις εφαρμογές σας καλύτερες ούτως ή άλλως.

---

ΠΑΠΙΑ.  Πράγματι, είναι πολύ, πολύ πιο εύκολο να κάνετε αναβάθμιση από, για παράδειγμα, OpenSSL 3.0 σε 3.1 παρά να αναβαθμίσετε από OpenSSL 1.0.2 σε OpenSSL 3.1.

---

ΜΑΤ.  Και αν κάποιος ερευνά το περιβάλλον σας και μπορεί να δει ότι δεν ενημερώνεστε για την επιδιόρθωση... είναι, λοιπόν, «Τι άλλο υπάρχει που μπορούμε να εκμεταλλευτούμε; Αξίζει άλλη μια ματιά!»

Ενώ κάποιος που είναι πλήρως επιδιορθωμένος… μάλλον είναι πιο πάνω από τα πράγματα.

Είναι σαν το παλιό Οδηγός του Χίτσεικερ για τον Γαλαξία: όσο έχεις την πετσέτα σου, υποθέτουν ότι έχεις όλα τα άλλα.

Έτσι, εάν έχετε μπαλώσει πλήρως, πιθανότατα είστε πάνω από όλα τα άλλα.

---

ΠΑΠΙΑ.  Λοιπόν, μπαλώνουμε.

Ποιο είναι το δεύτερο πράγμα που πρέπει να κάνουμε;

---

ΜΑΤ.  Μπορείτε να επιδιορθώσετε μόνο αυτά που γνωρίζετε.

Το δεύτερο λοιπόν είναι: παρακολούθηση.

Πρέπει να γνωρίσεις το κτήμα σου.

Όσον αφορά τη γνώση του τι τρέχει στα μηχανήματα σας, έχει καταβληθεί μεγάλη προσπάθεια πρόσφατα με τα SBOM, τα Λογισμικό Bill of Materials.

Γιατί ο κόσμος έχει καταλάβει ότι είναι όλη η αλυσίδα…

---

ΠΑΠΙΑ.  Ακριβώς!

---

ΜΑΤ.  Δεν είναι καλό να λαμβάνετε μια ειδοποίηση που λέει, "Υπάρχει μια ευπάθεια σε μια τέτοια βιβλιοθήκη" και η απάντησή σας είναι: "Εντάξει, τι κάνω με αυτή τη γνώση;"

Γνωρίζοντας ποια μηχανήματα λειτουργούν και τι τρέχουν σε αυτά τα μηχανήματα…

…και, επαναφέροντάς το στην ενημέρωση κώδικα, "Έχουν εγκαταστήσει πραγματικά τα patches;"

---

ΠΑΠΙΑ.  Ή ένας απατεώνας μπήκε κρυφά και έφυγε, «Αχα! Νομίζουν ότι έχουν επιδιορθωθεί, οπότε αν δεν ελέγχουν ξανά ότι έχουν μείνει διορθωμένα, ίσως μπορώ να υποβαθμίσω ένα από αυτά τα συστήματα και να ανοίξω μια κερκόπορτα για πάντα, επειδή νομίζουν ότι έχουν το πρόβλημα ταξινομημένο.»

Οπότε υποθέτω ότι το κλισέ είναι: «Πάντα να μετράς, ποτέ να μην υποθέτεις».

Τώρα νομίζω ότι ξέρω ποια είναι η τρίτη συμβουλή σας και υποψιάζομαι ότι θα είναι η πιο δύσκολη/πιο αμφιλεγόμενη.

Επιτρέψτε μου λοιπόν να δω αν έχω δίκιο… τι είναι αυτό;

---

ΜΑΤ.  Θα έλεγα ότι είναι: Σκοτώστε. (Ή Εκλογή.)

Με τον καιρό, τα συστήματα αυξάνονται… σχεδιάζονται και κατασκευάζονται και οι άνθρωποι προχωρούν.

---

ΠΑΠΙΑ.  [ΓΕΛΙΟ] Accrete! [ΠΙΟ ΔΥΝΑΤΟ ΓΕΛΙΟ]

Κάτι σαν ασβεστοποίηση…

---

ΜΑΤ.  Ή βαρέλια…

---

ΠΑΠΙΑ.  Ναί! [ΓΕΛΙΟ]

---

ΜΑΤ.  Barnacles στο μεγάλο πλοίο της εταιρείας σας.

Μπορεί να κάνουν χρήσιμη δουλειά, αλλά μπορεί να το κάνουν με την τεχνολογία που ήταν στη μόδα πριν από πέντε χρόνια ή πριν από δέκα χρόνια όταν σχεδιάστηκε το σύστημα.

Όλοι γνωρίζουμε πώς οι προγραμματιστές αγαπούν ένα νέο σύνολο εργαλείων ή μια νέα γλώσσα.

Όταν παρακολουθείτε, πρέπει να προσέχετε αυτά τα πράγματα, και αν αυτό το σύστημα καθυστερεί, πρέπει να πάρετε τη δύσκολη απόφαση και να το σκοτώσετε.

Και πάλι, όπως και με το μπάλωμα, όσο περισσότερο το αφήνετε, τόσο πιο πιθανό είναι να γυρίσετε και να πείτε, "Τι κάνει αυτό το σύστημα;"

Είναι πολύ σημαντικό να το σκέφτεσαι πάντα κύκλος ζωής όταν εφαρμόζετε ένα νέο σύστημα.

Σκεφτείτε: «Εντάξει, αυτή είναι η έκδοση 1 μου, αλλά πώς θα τη σκοτώσω; Πότε θα πεθάνει;»

Βάλτε κάποιες προσδοκίες εκεί έξω για την επιχείρηση, για τους εσωτερικούς πελάτες σας, και το ίδιο ισχύει και για τους εξωτερικούς πελάτες.

---

ΠΑΠΙΑ.  Λοιπόν, Matt, ποια είναι η συμβουλή σου για αυτό που γνωρίζω ότι μπορεί να είναι μια πολύ δύσκολη δουλειά για κάποιον που ανήκει στην ομάδα ασφαλείας (συνήθως αυτό γίνεται πιο δύσκολο καθώς η εταιρεία μεγαλώνει) να τον βοηθήσει να πουλήσει την ιδέα;

Για παράδειγμα, "Δεν επιτρέπεται πλέον να κωδικοποιείτε με το OpenSSL 1. Πρέπει να μεταβείτε στην έκδοση 3. Δεν με νοιάζει πόσο δύσκολο είναι!"

Πώς περνάτε αυτό το μήνυμα όταν όλοι οι άλλοι στην εταιρεία σας απωθούν;

---

ΜΑΤ.  Πρώτα από όλα… δεν μπορείς να υπαγορεύσεις.

Πρέπει να δώσετε σαφή πρότυπα και αυτά πρέπει να εξηγηθούν.

Αυτή η πώληση λάβατε επειδή στείλαμε νωρίς χωρίς να επιδιορθώσουμε κάποιο πρόβλημα;

Θα επισκιαστεί από την κακή δημοσιότητα ότι είχαμε μια ευπάθεια ή ότι στείλαμε με μια ευπάθεια.

Είναι πάντα καλύτερο να προλαμβάνεις παρά να διορθώνεις.

---

ΠΑΠΙΑ.  Απολύτως!

---

ΜΑΤ.  Καταλαβαίνω, και από τις δύο πλευρές, ότι είναι δύσκολο.

Αλλά όσο περισσότερο το αφήνεις, τόσο πιο δύσκολο είναι να αλλάξεις.

Ορίζοντας αυτά τα πράγματα με το, "Θα χρησιμοποιήσω αυτήν την έκδοση και μετά θα ρυθμίσω και θα ξεχάσω";

Όχι!

Πρέπει να κοιτάξετε τη βάση του κώδικα σας και να μάθετε τι υπάρχει στη βάση κωδίκων σας και να πείτε, «Βασίζομαι σε αυτές τις βιβλιοθήκες. Βασίζομαι σε αυτά τα βοηθητικά προγράμματα» και ούτω καθεξής.

Και πρέπει να πείτε, «Πρέπει να γνωρίζετε ότι όλα αυτά τα πράγματα υπόκεινται σε αλλαγές και να τα αντιμετωπίσετε».

---

ΠΑΠΙΑ.  Ακούγεται λοιπόν σαν να λέτε ότι είτε ο νόμος αρχίσει να λέει στους πωλητές λογισμικού ότι πρέπει να παράσχουν ένα Λογισμικό Bill of Materials (ένα SBOM, όπως αναφέρατε προηγουμένως), είτε όχι…

…πρέπει πραγματικά να διατηρήσετε κάτι τέτοιο εντός του οργανισμού σας ούτως ή άλλως, απλώς για να μπορείτε να μετρήσετε πού βρίσκεστε σε μια βάση κυβερνοασφάλειας.

---

ΜΑΤ.  Δεν μπορείς να αντιδράς σε αυτά τα πράγματα.

Δεν είναι καλό να λέμε, «Αυτή η ευπάθεια που εκτοξεύτηκε σε όλο τον Τύπο πριν από ένα μήνα; Τώρα καταλήξαμε στο συμπέρασμα ότι είμαστε ασφαλείς».

[ΓΕΛΙΑ] Δεν είναι καλό! [ΠΕΡΙΣΣΟΤΕΡΟ ΓΕΛΙΟ]

Η πραγματικότητα είναι ότι όλοι θα χτυπηθούν με αυτές τις τρελές αναμετρήσεις για να διορθωθούν τα τρωτά σημεία.

Υπάρχουν μερικά μεγάλα στον ορίζοντα, ενδεχομένως, με πράγματα όπως η κρυπτογράφηση.

Κάποια μέρα, το NIST μπορεί να ανακοινώσει: «Δεν εμπιστευόμαστε πλέον τίποτα που να έχει να κάνει με το RSA».

Και όλοι θα είναι στην ίδια βάρκα. όλοι θα πρέπει να προσπαθήσουν να εφαρμόσουν νέα, ασφαλή για κβαντική κρυπτογραφία.

Σε εκείνο το σημείο, θα είναι, "Πόσο γρήγορα μπορείτε να βγάλετε τη λύση σας;"

Όλοι θα κάνουν το ίδιο πράγμα.

Εάν είστε προετοιμασμένοι για αυτό? αν ξέρετε τι να κάνετε? εάν έχετε καλή κατανόηση της υποδομής και του κώδικά σας…

…αν μπορείτε να βγείτε εκεί έξω στην αρχή της αγέλης και να πείτε, «Το κάναμε σε ημέρες και όχι σε εβδομάδες»;

Αυτό είναι ένα εμπορικό πλεονέκτημα, καθώς και το σωστό.

---

ΠΑΠΙΑ.  Λοιπόν, επιτρέψτε μου να συνοψίσω τις τρεις Κορυφαίες Συμβουλές σας σε αυτό που νομίζω ότι έχουν γίνει τέσσερις και να δούμε αν τις έχω καταλάβει σωστά.

Η συμβουλή 1 είναι καλή παλιά Patch νωρίς? μπαλώνετε συχνά.

Η αναμονή δύο μηνών, όπως έκαναν οι άνθρωποι στις μέρες του Wannacry… δεν ήταν ικανοποιητικό πριν από έξι χρόνια, και είναι σίγουρα πολύ, πάρα πολύ καιρό το 2023.

Ακόμα και δύο εβδομάδες είναι πάρα πολύ. πρέπει να σκεφτείτε, "Αν χρειαστεί να το κάνω αυτό σε δύο ημέρες, πώς θα μπορούσα να το κάνω;"

Συμβουλή 2 είναι Οθόνη, ή με τα κλισέ λόγια μου, «Πάντα να μετράς, ποτέ να μην υποθέτεις».

Με αυτόν τον τρόπο μπορείτε να βεβαιωθείτε ότι τα μπαλώματα που υποτίθεται ότι υπάρχουν υπάρχουν πραγματικά, και έτσι μπορείτε πραγματικά να μάθετε για εκείνους τους «διακομιστές στο ντουλάπι κάτω από τις σκάλες» που κάποιος ξέχασε.

Συμβουλή 3 είναι Σκότωσε/Σκοτώ, που σημαίνει ότι χτίζετε μια κουλτούρα στην οποία μπορείτε να απορρίψετε προϊόντα που δεν είναι πλέον κατάλληλα για το σκοπό.

Και ένα είδος βοηθητικής Συμβουλής 4 είναι Να είσαι ευκίνητος, έτσι ώστε όταν έρθει αυτή η στιγμή Kill/Cull, να μπορείτε να το κάνετε πιο γρήγορα από όλους τους άλλους.

Γιατί αυτό είναι καλό για τους πελάτες σας και σας βάζει (όπως είπατε) σε εμπορικό πλεονέκτημα.

Το έχει καταλάβει σωστά;

---

ΜΑΤ.  Ακούγεται σαν αυτό!

---

ΠΑΠΙΑ.  [Θριαμβευτής] Τέσσερα απλά πράγματα που πρέπει να κάνετε σήμερα το απόγευμα. [ΓΕΛΙΟ]

---

ΜΑΤ.  Ναί! [ΠΕΡΙΣΣΟΤΕΡΟ ΓΕΛΙΟ]

---

ΠΑΠΙΑ.  Όπως και η κυβερνοασφάλεια γενικά, είναι ταξίδια, έτσι δεν είναι, παρά προορισμοί;

---

ΜΑΤ.  Ναι!

Και μην αφήσετε το «καλύτερο» να είναι ο εχθρός του «καλύτερου». (Ή «καλό».)

Ετσι…

Κηλίδα.

Οθόνη.

Σκοτώνω. (Ή Εκλογή.)

Και: Να είσαι ευκίνητος… να είστε έτοιμοι για αλλαγή.

---

ΠΑΠΙΑ.  Ματ, αυτός είναι ένας πολύ καλός τρόπος για να τελειώσεις.

Ευχαριστώ πολύ που ανεβάσατε το μικρόφωνο σε σύντομο χρονικό διάστημα.

Όπως πάντα, για τους ακροατές μας, εάν έχετε σχόλια, μπορείτε να τα αφήσετε στον ιστότοπο Naked Security ή να επικοινωνήσετε μαζί μας στα social: @nakedsecurity.

Τώρα μένει μόνο να πω, ως συνήθως: Μέχρι την επόμενη φορά…

---

ΚΑΙ ΤΑ ΔΥΟ.  Μείνετε ασφαλείς!

[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]