ΠΑΡΑΒΑΣΕΙΣ, ΜΠΑΛΩΜΑΤΑ, ΔΙΑΡΡΟΕΙΣ ΚΑΙ ΜΙΚΡΩΣΕΙΣ
Τελευταίο επεισόδιο - ακούστε τώρα.
Κάντε κλικ και σύρετε στα ηχητικά κύματα παρακάτω για να μεταβείτε σε οποιοδήποτε σημείο. Μπορείτε επίσης να ακούστε απευθείας στο Soundcloud.
Με τους Doug Aamoth και Paul Ducklin
Intro και outro μουσική από Edith Mudge.
Μπορείτε να μας ακούσετε στο SoundCloud, Apple Podcasts, Podcasts Google, Spotify, Ράπτων και οπουδήποτε υπάρχουν καλά podcast. Ή απλά ρίξτε το URL της ροής RSS μας στο αγαπημένο σας podcatcher.
ΔΙΑΒΑΣΤΕ ΤΟ ΜΕΤΑΓΡΑΦΟ
ΖΥΜΗ. Παραβιάσεις, παραβιάσεις, μπαλώματα και τυπικά.
Όλα αυτά και πολλά άλλα στο podcast του Naked Security.
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
Καλώς ήρθατε στο podcast, όλοι.
Είμαι ο Doug Aamoth. είναι ο Daul Pucklin…
…Συγγνώμη, Παύλο!
ΠΑΠΙΑ. Νομίζω ότι το κατάφερα, Νταγκ.
Το "Typios" είναι ένα τυπογραφικό λάθος ήχου.
ΖΥΜΗ. Ακριβώς!
ΠΑΠΙΑ. Ναι… μπράβο, αυτός ο άνθρωπος!
ΖΥΜΗ. Λοιπόν, τι σχέση έχουν τα τυπογραφικά λάθη με την ασφάλεια στον κυβερνοχώρο;
Θα μπούμε σε αυτό…
Αλλά πρώτα – μας αρέσει να ξεκινάμε με το δικό μας Αυτή η εβδομάδα στην ιστορία της τεχνολογίας τμήμα.
Αυτή την εβδομάδα, 23 Ιανουαρίου 1996, η έκδοση 1.0 του Java Development Kit είπε:Hello, world.
"
Το μάντρα του, «Γράψε μια φορά, τρέξε οπουδήποτε», και η κυκλοφορία του ακριβώς καθώς η δημοτικότητα του ιστού έφτανε πραγματικά σε υψηλό πυρετό, το έκανε μια εξαιρετική πλατφόρμα για εφαρμογές που βασίζονται στον ιστό.
Γρήγορα προς τα εμπρός για σήμερα, και είμαστε στην έκδοση 19, Paul.
ΠΑΠΙΑ. Είμαστε!
Java, ε;
Ή «Δρυς».
Πιστεύω ότι αυτό ήταν το αρχικό του όνομα, επειδή το άτομο που επινόησε τη γλώσσα είχε μια βελανιδιά να φύτρωνε έξω από το γραφείο του.
Ας εκμεταλλευτούμε αυτή την ευκαιρία, Νταγκ, για να ξεκαθαρίσουμε, μια για πάντα, το σύγχυση που έχουν πολλοί άνθρωποι μεταξύ Java και JavaScript.
ΖΥΜΗ. Ωωωωω…
ΠΑΠΙΑ. Πολλοί πιστεύουν ότι έχουν σχέση.
Δεν έχουν σχέση, Νταγκ.
Είναι *ακριβώς τα ίδια* – το ένα είναι απλώς το συντομευμένο… ΟΧΙ, ΣΑΣ ΠΛΑΚΑ!
ΖΥΜΗ. Ήμουν σαν, "Πού πάει αυτό;" [ΓΕΛΙΑ]
ΠΑΠΙΑ. Το JavaScript πήρε βασικά αυτό το όνομα επειδή η λέξη Java ήταν δροσερή…
…και οι προγραμματιστές τρέχουν με καφέ, είτε προγραμματίζουν σε Java είτε σε JavaScript.
ΖΥΜΗ. Εντάξει, πολύ καλό.
Ευχαριστώ που το ξεκαθάρισες.
Και στο θέμα της ξεκαθάρισης των πραγμάτων, η GoTo, η εταιρεία πίσω από τέτοια προϊόντα όπως το GoToMyPC, το GoToWebinar, το LogMeIn και (βήχας, βήχας) άλλα λέει ότι έχουν «εντοπίσει ασυνήθιστη δραστηριότητα στο περιβάλλον ανάπτυξης και στην υπηρεσία αποθήκευσης cloud τρίτων».
Παύλο, τι ξέρουμε;
Η GoTo παραδέχεται: Κλάπηκαν αντίγραφα ασφαλείας cloud πελατών μαζί με κλειδί αποκρυπτογράφησης
ΠΑΠΙΑ. Αυτό ήταν πίσω την τελευταία μέρα του Νοεμβρίου 2022.
Και το (βήχας, βήχας) που αναφέρατε προηγουμένως, φυσικά, είναι η θυγατρική/θυγατρική της GoTo ή η εταιρεία που ανήκει στον όμιλό τους, LastPass.
Φυσικά, η μεγάλη ιστορία για τα Χριστούγεννα ήταν Παραβίαση του LastPass.
Τώρα, αυτή η παραβίαση φαίνεται να είναι διαφορετική, από ό,τι βγήκε και είπε τώρα ο Γκότο.
Παραδέχονται ότι η υπηρεσία cloud που τελικά παραβιάστηκε είναι η ίδια που μοιράζεται με το LastPass.
Αλλά τα πράγματα που παραβιάστηκαν, τουλάχιστον από τον τρόπο που το έγραψαν, ακούγεται ότι έχουν παραβιαστεί διαφορετικά.
Και χρειάστηκε αυτή την εβδομάδα – σχεδόν δύο μήνες αργότερα – για να επιστρέψει η GoTo με μια αξιολόγηση του τι βρήκαν.
Και τα νέα δεν είναι καθόλου καλά, Νταγκ.
Επειδή ένα σωρό προϊόντα… Θα τα διαβάσω: Central, Pro, join.me, Hamachi και RemotelyAnywhere.
Για όλα αυτά τα προϊόντα, κλάπηκαν κρυπτογραφημένα αντίγραφα ασφαλείας των στοιχείων των πελατών, συμπεριλαμβανομένων των δεδομένων λογαριασμού.
Και, δυστυχώς, το κλειδί αποκρυπτογράφησης για τουλάχιστον μερικά από αυτά τα αντίγραφα ασφαλείας κλάπηκε μαζί τους.
Αυτό σημαίνει ότι ουσιαστικά *δεν* κρυπτογραφούνται μόλις πέσουν στα χέρια των απατεώνων.
Και υπήρχαν δύο άλλα προϊόντα, τα οποία ήταν το Rescue και το GoToMyPC, όπου οι λεγόμενες "ρυθμίσεις MFA" κλάπηκαν, αλλά δεν ήταν καν κρυπτογραφημένες.
Έτσι, και στις δύο περιπτώσεις έχουμε, προφανώς: λείπουν κατακερματισμένοι και αλατισμένοι κωδικοί πρόσβασης και έχουμε αυτές τις μυστηριώδεις ρυθμίσεις "MFA (πολυπαραγοντικός έλεγχος ταυτότητας)".
Δεδομένου ότι αυτά φαίνεται να σχετίζονται με δεδομένα λογαριασμού, δεν είναι σαφές ποιες είναι αυτές οι "ρυθμίσεις MFA" και είναι κρίμα που το GoTo δεν ήταν λίγο πιο σαφές.
Και η καυτή μου ερώτηση είναι…
..περιλαμβάνουν αυτές οι ρυθμίσεις πράγματα όπως ο αριθμός τηλεφώνου στον οποίο ενδέχεται να σταλούν οι κωδικοί SMS 2FA;
Ο αρχικός σπόρος για κωδικούς 2FA που βασίζονται σε εφαρμογές;
Και/ή αυτούς τους εφεδρικούς κωδικούς που πολλές υπηρεσίες σάς επιτρέπουν να δημιουργήσετε μερικούς από αυτούς, σε περίπτωση που χάσετε το τηλέφωνό σας ή το δικό σας Η SIM ανταλλάσσεται?
ΖΥΜΗ. Ω, ναι - καλό σημείο!
ΠΑΠΙΑ. Ή το πρόγραμμα ελέγχου ταυτότητας αποτυγχάνει.
ΖΥΜΗ. Ναί.
ΠΑΠΙΑ. Έτσι, αν είναι κάποιο από αυτά, τότε αυτό θα μπορούσε να είναι μεγάλο πρόβλημα.
Ας ελπίσουμε ότι αυτές δεν ήταν οι "ρυθμίσεις MFA"…
…αλλά η παράλειψη των λεπτομερειών εκεί σημαίνει ότι μάλλον αξίζει να υποθέσουμε ότι ήταν, ή θα μπορούσαν να ήταν, ανάμεσα στα δεδομένα που είχαν κλαπεί.
ΖΥΜΗ. Και, μιλώντας για πιθανές παραλείψεις, έχουμε το απαραίτητο: «Οι κωδικοί σας έχουν διαρρεύσει. Αλλά μην ανησυχείτε, ήταν αλατισμένα και κατακερματισμένα».
Αλλά όχι όλα αλάτισμα-και-χασάρισμα και τέντωμα είναι το ίδιο, έτσι;
Σοβαρή ασφάλεια: Πώς να αποθηκεύσετε τους κωδικούς πρόσβασης των χρηστών σας με ασφάλεια
ΠΑΠΙΑ. Λοιπόν, δεν ανέφεραν το τέντωμα!
Εκεί δεν κατακερματίζετε απλώς τον κωδικό πρόσβασης μία φορά.
Το κατακερματίζετε, δεν ξέρω… 100,100 φορές, ή 5000 φορές, ή 50 φορές, ή ένα εκατομμύριο φορές, μόνο και μόνο για να το κάνετε λίγο πιο δύσκολο για τους απατεώνες.
Και όπως λέτε… ναι, δεν είναι όλα τα αλάτι-και-χασίματα ίσα.
Νομίζω ότι μιλήσατε αρκετά πρόσφατα στο podcast για μια παραβίαση όπου είχαν κλαπεί ορισμένοι κωδικοί πρόσβασης με αλατισμένο και κατακερματισμένο, και αποδείχθηκε, νομίζω, ότι το αλάτι ήταν ένας διψήφιος κωδικός, "00" έως "99"!
Έτσι, 100 διαφορετικά τραπέζια ουράνιου τόξου είναι το μόνο που χρειάζεστε…
…ένα μεγάλο ερώτημα, αλλά είναι εφικτό.
Και όπου ο κατακερματισμός ήταν *ένας γύρος* MD5, το οποίο μπορείτε να κάνετε με δισεκατομμύρια hashes το δευτερόλεπτο, ακόμη και σε μέτριο εξοπλισμό.
Έτσι, εκτός από αυτό, εάν έχετε ποτέ την ατυχία να υποστείτε μια παραβίαση αυτού του είδους, όπου χάνετε τους κατακερματισμένους κωδικούς πρόσβασης των πελατών, σας συνιστώ να ξεφύγετε από το δρόμο σας για να είστε οριστικοί σχετικά με τις ρυθμίσεις αλγορίθμου και παραμέτρων. χρησιμοποιούν.
Διότι δίνει λίγη άνεση στους χρήστες σας σχετικά με το πόσο χρόνο μπορεί να χρειαστούν οι απατεώνες για να κάνουν το σπάσιμο, και επομένως πόσο μανιωδώς πρέπει να αλλάξετε όλους τους κωδικούς πρόσβασής σας!
ΖΥΜΗ. Καλώς.
Έχουμε κάποιες συμβουλές, φυσικά, ξεκινώντας από: Αλλάξτε όλους τους κωδικούς πρόσβασης που σχετίζονται με τις υπηρεσίες για τις οποίες μιλήσαμε νωρίτερα.
ΠΑΠΙΑ. Ναι, αυτό είναι κάτι που πρέπει να κάνετε.
Είναι αυτό που θα συνιστούσαμε συνήθως όταν κλέβονται κατακερματισμένοι κωδικοί πρόσβασης, ακόμα κι αν έχουν κατακερματιστεί εξαιρετικά έντονα.
ΖΥΜΗ. Εντάξει.
Και έχουμε: Επαναφέρετε τυχόν ακολουθίες κωδικών 2FA που βασίζονται σε εφαρμογές που χρησιμοποιείτε στους λογαριασμούς σας.
ΠΑΠΙΑ. Ναι, νομίζω ότι μπορείς να το κάνεις κι εσύ.
ΖΥΜΗ. Εντάξει.
Και έχουμε: Αναδημιουργήστε νέους εφεδρικούς κωδικούς.
ΠΑΠΙΑ. Όταν το κάνετε αυτό με τις περισσότερες υπηρεσίες, εάν οι εφεδρικοί κωδικοί είναι ένα χαρακτηριστικό, τότε οι παλιοί απορρίπτονται αυτόματα και οι νέοι τους αντικαθιστούν εξ ολοκλήρου.
ΖΥΜΗ. Και τελευταίο, αλλά σίγουρα όχι λιγότερο σημαντικό: Εξετάστε το ενδεχόμενο να μεταβείτε σε κωδικούς 2FA που βασίζονται σε εφαρμογές, αν μπορείτε.
ΠΑΠΙΑ. Οι κωδικοί SMS έχουν το πλεονέκτημα ότι δεν υπάρχει κοινό μυστικό. δεν υπάρχει σπόρος.
Είναι απλώς ένας πραγματικά τυχαίος αριθμός που δημιουργεί το άλλο άκρο κάθε φορά.
Αυτό είναι το καλό με τα πράγματα που βασίζονται σε SMS.
Όπως είπαμε, το κακό είναι η ανταλλαγή SIM.
Και αν πρέπει να αλλάξετε είτε την ακολουθία κωδικών που βασίζεται στην εφαρμογή είτε πού πηγαίνουν οι κωδικοί SMS…
…είναι πολύ, πολύ πιο εύκολο να ξεκινήσετε μια νέα ακολουθία εφαρμογών 2FA παρά να αλλάξετε τον αριθμό του κινητού σας τηλεφώνου! [ΓΕΛΙΑ]
ΖΥΜΗ. Εντάξει.
Και, όπως έχω πει επανειλημμένα (μπορεί να κάνω αυτό το τατουάζ στο στήθος μου κάπου), θα το παρακολουθούμε.
Αλλά, προς το παρόν, έχουμε ένα API T-Mobile που διαρρέει, υπεύθυνο για την κλοπή του…
(Επιτρέψτε μου να ελέγξω τις σημειώσεις μου εδώ: [LOOD BELLOW OFF-MIC] ΤΡΙΑΝΤΑ ΕΠΤΑ ΕΚΑΤΟΜΜΥΡΙΑ!?!??!)
...37 εκατομμύρια αρχεία πελατών:
Η T-Mobile παραδέχτηκε ότι 37,000,000 αρχεία πελατών έκλεψε ο «κακός ηθοποιός»
ΠΑΠΙΑ. Ναί.
Αυτό είναι λίγο ενοχλητικό, έτσι δεν είναι; [ΓΕΛΙΟ]
Επειδή τα 37 εκατομμύρια είναι ένας απίστευτα μεγάλος αριθμός… και, κατά ειρωνικό τρόπο, έρχονται μετά το 2022, το έτος κατά το οποίο η T-Mobile πλήρωσε $ 500 εκατομμύρια για τη διευθέτηση ζητημάτων που σχετίζονται με παραβίαση δεδομένων που είχε υποστεί η T-Mobile το 2021.
Τώρα, τα καλά νέα, αν μπορείτε να τα ονομάσετε έτσι, είναι: την τελευταία φορά, τα δεδομένα που παραβιάστηκαν περιελάμβαναν πράγματα όπως Αριθμούς Κοινωνικής Ασφάλισης [SSN] και λεπτομέρειες άδειας οδήγησης.
Έτσι, αυτό είναι πραγματικά αυτό που θα μπορούσατε να ονομάσετε «υψηλής ποιότητας» πράγματα κλοπής ταυτότητας.
Αυτή τη φορά, η παραβίαση είναι μεγάλη, αλλά καταλαβαίνω ότι είναι βασικά στοιχεία ηλεκτρονικής επικοινωνίας, συμπεριλαμβανομένου του αριθμού τηλεφώνου σας, μαζί με την ημερομηνία γέννησης.
Αυτό βοηθάει σε κάποιο βαθμό τους απατεώνες με κλοπή ταυτότητας, αλλά πουθενά όσο κάτι σαν ένα SSN ή μια σαρωμένη φωτογραφία της άδειας οδήγησής σας.
ΖΥΜΗ. Εντάξει, έχουμε μερικές συμβουλές εάν επηρεάζεστε από αυτό, ξεκινώντας από: Μην κάνετε κλικ σε "χρήσιμους" συνδέσμους σε email ή άλλα μηνύματα.
Πρέπει να υποθέσω ότι ένας τόνος ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και ηλεκτρονικού ψαρέματος πρόκειται να δημιουργηθεί από αυτό το περιστατικό.
ΠΑΠΙΑ. Εάν αποφεύγετε τους συνδέσμους, όπως λέμε πάντα, και βρίσκετε τον δικό σας δρόμο προς τα εκεί, τότε είτε πρόκειται για νόμιμο email είτε όχι, με γνήσιο σύνδεσμο ή ψεύτικο…
…αν δεν κάνετε κλικ στους καλούς συνδέσμους, τότε δεν θα κάνετε κλικ ούτε στους κακούς συνδέσμους!
ΖΥΜΗ. Και αυτό ταιριάζει με τη δεύτερη συμβουλή μας: Σκεφτείτε πριν κάνετε κλικ.
Και μετά, φυσικά, η τελευταία μας συμβουλή: Αναφέρετε αυτά τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου στην ομάδα πληροφορικής της εργασίας σας.
ΠΑΠΙΑ. Όταν οι απατεώνες ξεκινούν επιθέσεις phishing, οι απατεώνες γενικά δεν το στέλνουν σε ένα άτομο εντός της εταιρείας.
Έτσι, αν το πρώτο άτομο που δει ένα phish στην εταιρεία σας τύχει να σημάνει συναγερμό, τότε τουλάχιστον έχετε την ευκαιρία να προειδοποιήσετε τους άλλους 49!
ΖΥΜΗ. Εξαιρετική.
Λοιπόν, για εσάς τους χρήστες του iOS 12 εκεί έξω… αν νιώθατε ότι σας απουσίαζαν από όλες τις πρόσφατες ενημερώσεις κώδικα zero-day, έχετε έχουμε μια ιστορία για σένα σήμερα!
ΠΑΠΙΑ. Έχουμε, Νταγκ!
Είμαι πολύ χαρούμενος, γιατί όλοι γνωρίζουν ότι αγαπώ το παλιό μου τηλέφωνο iOS 12.
Περάσαμε μερικές εξαιρετικές στιγμές και σε μερικές μακροσκελείς και σούπερ κουλ βόλτες με ποδήλατο μαζί μέχρι… [ΓΕΛΙΑ]
…το μοιραίο όπου τραυματίστηκα αρκετά καλά για να συνέλθω, και το τηλέφωνο τραυματίστηκε αρκετά καλά που μετά βίας μπορείς να δεις πια μέσα από τις χαραμάδες της οθόνης, αλλά εξακολουθεί να λειτουργεί!
Μου αρέσει όταν λαμβάνει ενημέρωση!
ΖΥΜΗ. Νομίζω ότι αυτό ήταν όταν έμαθα τη λέξη πλάνη.
ΠΑΠΙΑ. [ΠΑΥΣΗ] Τι;!
Αυτό είναι ούτε λέξη σε εσένα?
ΖΥΜΗ. Όχι!
ΠΑΠΙΑ. Νομίζω ότι προέρχεται από τη Βασιλική Πολεμική Αεροπορία στον Δεύτερο Παγκόσμιο Πόλεμο… που «έτρεχε ένα αεροπλάνο».
Άρα, υπάρχει ένα κωδώνισμα, και μετά, πολύ πάνω από ένα ding, έρχεται ένα πλάνη, αν και έχουν και οι δύο τον ίδιο ήχο.
ΖΥΜΗ. Εντάξει, λέω.
ΠΑΠΙΑ. Έκπληξη, έκπληξη – αφού δεν είχε ενημερώσεις για το iOS 12 για αιώνες, το φθαρμένο τηλέφωνο έλαβε μια ενημέρωση…
…για ένα σφάλμα μηδενικής ημέρας που ήταν το μυστηριώδες σφάλμα που διορθώθηκε πριν από λίγο καιρό μόνο στο iOS 16… [WHISPER] πολύ κρυφά από την Apple, αν το θυμάστε.
ΖΥΜΗ. Α, το θυμάμαι!
Η Apple προωθεί την ενημέρωση ασφαλείας του iOS που είναι πιο αυστηρή από ποτέ
ΠΑΠΙΑ. Υπήρχε αυτή η ενημερωμένη έκδοση του iOS 16 και στη συνέχεια κυκλοφόρησαν κάποιες ενημερώσεις αργότερα όλοι οι άλλοι Πλατφόρμες Apple, συμπεριλαμβανομένου του iOS 15.
Και η Apple είπε, «Ω, ναι, στην πραγματικότητα, τώρα το σκεφτόμαστε, ήταν μια ημέρα μηδέν. Τώρα το εξετάσαμε, παρόλο που βγάλαμε βιαστικά την ενημέρωση για το iOS 16 και δεν κάναμε τίποτα για το iOS 15, αποδεικνύεται ότι το σφάλμα ισχύει μόνο για το iOS 15 και παλαιότερες εκδόσεις." [ΓΕΛΙΑ]
Η Apple διορθώνει τα πάντα, τελικά αποκαλύπτει το μυστήριο του iOS 16.1.2
Λοιπόν, ουάου, τι περίεργο μυστήριο ήταν αυτό!
Αλλά τουλάχιστον τα μπάλωσαν όλα στο τέλος.
Τώρα, αποδεικνύεται, ότι το παλιό zero-day έχει πλέον επιδιορθωθεί στο iOS 12.
Και αυτή είναι μία από αυτές τις μηδενικές ημέρες του WebKit που ακούγεται σαν ο τρόπος που χρησιμοποιείται στη φύση είναι για εμφύτευση κακόβουλου λογισμικού.
Και αυτό, όπως πάντα, μυρίζει κάτι σαν spyware.
Παρεμπιπτόντως, αυτό ήταν το μόνο σφάλμα που διορθώθηκε στο iOS 12 που καταγράφηκε – μόνο αυτή η 0-ημέρα.
Οι άλλες πλατφόρμες έλαβαν πολλές επιδιορθώσεις η καθεμία.
Ευτυχώς, όλα αυτά φαίνεται να είναι προληπτικά. κανένα από αυτά δεν αναφέρεται από την Apple ως «υπό ενεργό εκμετάλλευση».
[ΠΑΥΣΗ]
Λοιπόν, ας προχωρήσουμε σε κάτι πολύ συναρπαστικό, Νταγκ!
Νομίζω ότι έχουμε μπει στους «τύπους», έτσι δεν είναι;
ΖΥΜΗ. Ναι!
Η ερώτηση Ρωτάω τον εαυτό μου… [ΕΙΡΩΝΙΚΟ] Δεν μπορώ να θυμηθώ πόσο καιρό, και είμαι βέβαιος ότι άλλοι ρωτούν, "Πώς μπορούν τα σκόπιμα τυπογραφικά λάθη να βελτιώσουν την ασφάλεια DNS;"
Σοβαρή Ασφάλεια: Πώς οι ΕΞΕΛΙΞΕΙΣ ΤΥΠΟΣ μπορεί να βελτιώσουν την ασφάλεια DNS
ΠΑΠΙΑ. [ΓΕΛΙΑ]
Είναι ενδιαφέρον ότι αυτή είναι μια ιδέα που πρωτοεμφανίστηκε το 2008, περίπου την εποχή που ο εκλιπών Νταν Καμίνσκι, ο οποίος ήταν γνωστός ερευνητής ασφάλειας εκείνες τις μέρες, ανακάλυψε ότι υπήρχαν ορισμένοι σημαντικοί κίνδυνοι «μαντέψης απάντησης» στους διακομιστές DNS που ήταν ίσως πολύ πιο εύκολο να εκμεταλλευτούν από ό,τι πίστευαν οι άνθρωποι.
Όπου απλώς πληκτρολογείτε απαντήσεις σε διακομιστές DNS, ελπίζοντας ότι τυχαίνει να ταιριάζουν με ένα εξερχόμενο αίτημα που δεν έχει λάβει ακόμη επίσημη απάντηση.
Απλώς σκέφτεστε, «Λοιπόν, είμαι σίγουρος ότι κάποιος στο δίκτυό σας πρέπει να ενδιαφέρεται να πάει στον τομέα naksec.test
μόλις τώρα. Επιτρέψτε μου, λοιπόν, να στείλω ένα ολόκληρο πλήθος απαντήσεων λέγοντας: «Ε, ρώτησες naksec.test
; εδώ είναι"…
…και σας στέλνουν έναν εντελώς πλασματικό αριθμό διακομιστή [IP].
Αυτό σημαίνει ότι έρχεστε στον διακομιστή μου αντί να πάτε στην πραγματική συμφωνία, οπότε βασικά χάκαρα τον διακομιστή σας χωρίς να πλησιάσω καθόλου τον διακομιστή σας!
Και σκέφτεστε, «Λοιπόν, πώς μπορείτε απλώς να στείλετε *οποιαδήποτε* απάντηση; Σίγουρα υπάρχει κάποιο είδος μαγικού κρυπτογραφικού cookie στο εξερχόμενο αίτημα DNS;»
Αυτό σημαίνει ότι ο διακομιστής θα μπορούσε να παρατηρήσει ότι μια επόμενη απάντηση ήταν απλώς κάποιος που την έκανε.
Λοιπόν, θα το σκεφτόσασταν… αλλά να θυμάστε ότι το DNS είδε για πρώτη φορά το φως της δημοσιότητας 1987, Νταγκ.
Και όχι μόνο η ασφάλεια δεν ήταν τόσο μεγάλη τότε, αλλά δεν υπήρχε χώρος, δεδομένου του εύρους ζώνης δικτύου της ημέρας, για αρκετά μακροχρόνια κρυπτογραφικά cookies.
Αιτήματα DNS λοιπόν, αν πάτε σε RFC 1035, προστατεύονται (χαλαρά μιλώντας, Doug) από έναν μοναδικό αριθμό αναγνώρισης, που ελπίζουμε ότι δημιουργείται τυχαία από τον αποστολέα του αιτήματος.
Μαντέψτε πόσο καιρό είναι, Νταγκ…
ΖΥΜΗ. Όχι αρκετά;
ΠΑΠΙΑ. 16 μπιτ.
ΖΥΜΗ. Ωχχχχχχχ.
ΠΑΠΙΑ. Αυτό είναι κάπως πολύ σύντομο… ήταν κάπως πολύ σύντομο, ακόμη και το 1987!
Αλλά τα 16 bit είναι *δύο ολόκληρα byte*.
Συνήθως το ποσό της εντροπίας, όπως το λέει η ορολογία, που θα είχατε σε ένα αίτημα DNS (χωρίς να προστεθούν άλλα δεδομένα cookie – ένα βασικό, αρχικού τύπου, παλιό αίτημα DNS)…
…έχετε έναν αριθμό θύρας πηγής UDP 16-bit (αν και δεν μπορείτε να χρησιμοποιήσετε και τα 16 bit, οπότε ας τον ονομάσουμε 15 bit).
Και έχετε αυτόν τον 16-bit, τυχαία επιλεγμένο αριθμό ID… ελπίζουμε ότι ο διακομιστής σας θα επιλέξει τυχαία και δεν θα χρησιμοποιήσει μια μαντεύσιμη ακολουθία.
Άρα έχετε 31 bit τυχαίας.
Και παρόλο που 231 [λίγο πάνω από 2 δισεκατομμύρια] είναι πολλά διαφορετικά αιτήματα που θα έπρεπε να στείλετε, σε καμία περίπτωση δεν είναι ασυνήθιστα αυτές τις μέρες.
Ακόμη και στον αρχαίο φορητό υπολογιστή μου, ο Νταγκ, στέλνει 216 [65,536] διαφορετικά αιτήματα UDP σε διακομιστή DNS χρειάζονται σχεδόν αμέτρητα σύντομο χρονικό διάστημα.
Έτσι, τα 16 bit είναι σχεδόν στιγμιαία και τα 31 bit είναι εφικτά.
Έτσι, η ιδέα, πολύ πίσω στο 2008 ήταν…
Τι γίνεται αν πάρουμε το όνομα τομέα που αναζητάτε, ας πούμε, naksec.test
, και αντί να κάνουμε αυτό που κάνουν οι περισσότεροι αναλυτές DNS και να λένε, «Θέλω να κοιτάξω ψηλά n-a-k-s-e-c dot t-e-s-t
,” όλα με πεζά γιατί τα πεζά φαίνονται ωραία (ή, αν θέλετε να είστε παλιό σχολείο, όλα με κεφαλαία, επειδή το DNS δεν έχει διάκριση πεζών, θυμάστε);
Κι αν κοιτάξουμε ψηλά nAKseC.tESt
, με μια τυχαία επιλεγμένη ακολουθία πεζών, ΚΕΦΑΛΑΙΩΝ, ΚΕΦΑΛΑΙΩΝ, πεζών κ.λπ., και θυμόμαστε ποια ακολουθία χρησιμοποιήσαμε και περιμένουμε να επιστρέψει η απάντηση;
Επειδή οι απαντήσεις DNS υποχρεούνται να έχουν ένα αντίγραφο του αρχικού αιτήματος σε αυτές.
Τι γίνεται αν μπορούμε να χρησιμοποιήσουμε ορισμένα από τα δεδομένα σε αυτό το αίτημα ως ένα είδος «μυστικού σήματος»;
Συνδυάζοντας την υπόθεση, οι απατεώνες θα πρέπει να μαντέψουν τη θύρα πηγής UDP. θα πρέπει να μαντέψουν αυτόν τον αριθμό αναγνώρισης 16-bit στην απάντηση. *και* θα πρέπει να μαντέψουν πώς επιλέξαμε να miS-sPEll nAKsEc.TeST
.
Και αν κάνουν κάποιο από αυτά τα τρία πράγματα λάθος, η επίθεση αποτυγχάνει.
ΖΥΜΗ. Ουάου, εντάξει!
ΠΑΠΙΑ. Και η Google αποφάσισε, "Γεια, ας το δοκιμάσουμε."
Το μόνο πρόβλημα είναι ότι σε πολύ σύντομα ονόματα τομέα (έτσι είναι όμορφα, εύκολα στη γραφή και εύκολο να τα θυμάστε), όπως το Twitter t.co
, λαμβάνετε μόνο τρεις χαρακτήρες στους οποίους μπορεί να αλλάξει η περίπτωσή τους.
Δεν βοηθά πάντα, αλλά χαλαρά μιλώντας, όσο μεγαλύτερο είναι το όνομα τομέα σας, τόσο πιο ασφαλής θα είστε! [ΓΕΛΙΑ]
Και σκέφτηκα ότι ήταν μια ωραία μικρή ιστορία…
ΖΥΜΗ. Καθώς ο ήλιος αρχίζει να δύει στην εκπομπή μας για σήμερα, έχουμε ένα σχόλιο αναγνώστη.
Τώρα, αυτό το σχόλιο ήρθε μετά από το podcast της περασμένης εβδομάδας, S3 Επ118.
S3 Ep118: Μαντέψτε τον κωδικό πρόσβασής σας; Δεν χρειάζεται αν έχει ήδη κλαπεί! [Ήχος + Κείμενο]
Ο αναγνώστης Stephen γράφει… λέει βασικά:
Σας άκουσα να μιλάτε πολύ πρόσφατα για διαχειριστές κωδικών πρόσβασης – αποφάσισα να δημιουργήσω το δικό μου.
Δημιουργώ αυτούς τους ασφαλείς κωδικούς πρόσβασης. Θα μπορούσα να τα αποθηκεύσω σε memory stick ή sticks, συνδέοντας το stick μόνο όταν χρειάζεται να εξαγάγω και να χρησιμοποιήσω έναν κωδικό πρόσβασης.
Η προσέγγιση με ραβδί θα ήταν αρκετά χαμηλού κινδύνου;
Υποθέτω ότι θα μπορούσα να εξοικειωθώ με τις τεχνικές κρυπτογράφησης για την κωδικοποίηση και την αποκωδικοποίηση πληροφοριών στο στικ, αλλά δεν μπορώ να μην νιώθω ότι αυτό μπορεί να με πάει πέρα από την απλή προσέγγιση που επιδιώκω.
Λοιπόν, τι λες, Παύλο;
ΠΑΠΙΑ. Λοιπόν, αν σας πάει πολύ πέρα από την «απλή» προσέγγιση, τότε αυτό σημαίνει ότι θα είναι πολύπλοκο.
Και αν είναι περίπλοκο, τότε αυτή είναι μια εξαιρετική άσκηση μάθησης…
…αλλά ίσως η κρυπτογράφηση κωδικού πρόσβασης δεν είναι το αντικείμενο που θέλετε να κάνετε αυτά τα πειράματα. [ΓΕΛΙΟ]
ΖΥΜΗ. Πιστεύω ότι σας έχω ακούσει να λέτε στο παρελθόν σε αυτό ακριβώς το πρόγραμμα αρκετές φορές: «Δεν χρειάζεται να βάλετε τη δική σας κρυπτογράφηση. υπάρχουν πολλές καλές βιβλιοθήκες κρυπτογράφησης εκεί έξω που μπορείτε να αξιοποιήσετε."
ΠΑΠΙΑ. Ναι… μην πλέκετε, μην πλέκετε με βελονάκι, μην ράψετε τη δική σας κρυπτογράφηση, αν μπορείτε ενδεχομένως να το βοηθήσετε!
Το ζήτημα που προσπαθεί να λύσει ο Stephen είναι: "Θέλω να αφιερώσω μια αφαιρούμενη μονάδα USB για να έχει κωδικούς πρόσβασης - πώς μπορώ να κάνω την κρυπτογράφηση της μονάδας με βολικό τρόπο;"
Και η σύστασή μου είναι ότι πρέπει να πάτε για κάτι που κάνει κρυπτογράφηση πλήρους συσκευής [FDE] *μέσα στο λειτουργικό σύστημα*.
Με αυτόν τον τρόπο, έχετε ένα ειδικό USB stick. το συνδέετε και το λειτουργικό σύστημα λέει: "Αυτό είναι κωδικοποιημένο - χρειάζομαι τον κωδικό πρόσβασης."
Και το λειτουργικό σύστημα ασχολείται με την αποκρυπτογράφηση ολόκληρης της μονάδας δίσκου.
Τώρα, μπορείτε να έχετε κρυπτογραφημένα *αρχεία* μέσα στην κρυπτογραφημένη *συσκευή*, αλλά αυτό σημαίνει ότι, αν χάσετε τη συσκευή, ολόκληρος ο δίσκος, ενώ είναι αποσυναρμολογημένος και αποσυνδεδεμένος από τον υπολογιστή σας, είναι κομμένο λάχανο.
Και αντί να προσπαθείτε να πλέξετε το δικό σας πρόγραμμα οδήγησης συσκευής για να το κάνετε αυτό, γιατί να μην χρησιμοποιήσετε ένα ενσωματωμένο στο λειτουργικό σύστημα;
Αυτή είναι η σύστασή μου.
Και εδώ είναι που γίνεται και εύκολο και πολύ λίγο πολύπλοκο ταυτόχρονα.
Εάν εκτελείτε Linux, τότε χρησιμοποιείτε ΤΥΧΕΣ [Ρύθμιση ενοποιημένου κλειδιού Linux].
Σε Mac, είναι πολύ εύκολο: έχετε μια τεχνολογία που ονομάζεται FileVault που είναι ενσωματωμένο στο Mac.
Στα Windows, ονομάζεται το αντίστοιχο FileVault ή LUKS BitLocker; μάλλον το έχετε ακούσει.
Το πρόβλημα είναι ότι εάν διαθέτετε μία από τις Αρχικές εκδόσεις των Windows, δεν μπορείτε να κάνετε αυτό το επίπεδο κρυπτογράφησης πλήρους δίσκου σε αφαιρούμενες μονάδες δίσκου.
Πρέπει να πάτε και να ξοδέψετε τα επιπλέον χρήματα για να αποκτήσετε την έκδοση Pro ή τα Windows επιχειρηματικού τύπου, προκειμένου να μπορείτε να χρησιμοποιήσετε την κρυπτογράφηση πλήρους δίσκου BitLocker.
Νομίζω ότι είναι κρίμα.
Μακάρι η Microsoft να έλεγε απλώς: «Σας ενθαρρύνουμε να τη χρησιμοποιείτε όπως και όπου μπορείτε – σε όλες τις συσκευές σας, αν θέλετε».
Γιατί ακόμα κι αν οι περισσότεροι δεν το κάνουν, τουλάχιστον κάποιοι θα το κάνουν.
Αυτή είναι λοιπόν η συμβουλή μου.
Το περιθώριο είναι ότι αν έχετε Windows και αγοράσατε φορητό υπολογιστή, ας πούμε, σε ένα κατάστημα καταναλωτών με την έκδοση Home, θα χρειαστεί να ξοδέψετε λίγα επιπλέον χρήματα.
Επειδή, προφανώς, η κρυπτογράφηση αφαιρούμενων μονάδων δίσκου, εάν είστε πελάτης της Microsoft, δεν είναι αρκετά σημαντική για να ενσωματωθεί στην αρχική έκδοση του λειτουργικού συστήματος.
ΖΥΜΗ. Εντάξει, πολύ καλό.
Σε ευχαριστώ, Στέφανε, που το έστειλες.
Εάν έχετε μια ενδιαφέρουσα ιστορία, σχόλιο ή ερώτηση που θέλετε να υποβάλετε, θα θέλαμε να τη διαβάσουμε στο podcast.
Μπορείτε να στείλετε email στο tips@sophos.com, να σχολιάσετε οποιοδήποτε από τα άρθρα μας ή να μας ενημερώσετε στα social: @NakedSecurity.
Αυτή είναι η εκπομπή μας για σήμερα – ευχαριστώ πολύ που με ακούσατε.
Για τον Paul Ducklin, είμαι ο Doug Aamoth, που σας υπενθυμίζω, μέχρι την επόμενη φορά, να…
ΚΑΙ ΤΑ ΔΥΟ. Μείνετε ασφαλείς!
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/01/26/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text/
- 000
- 1
- 100
- 1996
- 2021
- 2022
- 2FA
- a
- Ικανός
- Σχετικα
- σχετικά με αυτό
- πάνω από
- Λογαριασμός
- Λογαριασμοί
- δραστηριότητα
- πραγματικά
- προστιθέμενη
- ομολογώ
- Πλεονέκτημα
- συμβουλές
- Μετά το
- Ηλικίες
- ΑΕΡΑ
- Πολεμική Αεροπορία
- τρομάζω
- αλγόριθμος
- Όλα
- Καλώς
- Αν και
- πάντοτε
- μεταξύ των
- ποσό
- Αρχαίος
- και
- απάντηση
- οπουδήποτε
- api
- app
- Apple
- πλησιάζω
- εφαρμογές
- γύρω
- εμπορεύματα
- εκτίμηση
- επίθεση
- Επιθέσεις
- ήχου
- Πιστοποίηση
- συγγραφέας
- αυτομάτως
- πίσω
- εφεδρικός
- αντιγράφων ασφαλείας
- Κακός
- εύρος ζώνης
- βασικός
- Βασικα
- επειδή
- γίνονται
- πριν
- πίσω
- είναι
- Πιστεύω
- παρακάτω
- μεταξύ
- Πέρα
- Μεγάλος
- Δισεκατομμύριο
- δισεκατομμύρια
- Κομμάτι
- αγόρασε
- παραβίαση
- παραβιάσεις
- Έντομο
- χτίζω
- χτισμένο
- κλήση
- που ονομάζεται
- περίπτωση
- περιπτώσεις
- κεντρικός
- σίγουρα
- ευκαιρία
- αλλαγή
- αλλαγή
- χαρακτήρες
- έλεγχος
- επέλεξε
- επιλέγονται
- Χριστούγεννα
- καθαρός
- Ξέφωτο
- Backup
- αποθήκευσης σύννεφο
- κωδικός
- Καφές
- COM
- Ελάτε
- άνεση
- σχόλιο
- εταίρα
- εντελώς
- περίπλοκος
- υπολογιστή
- Συνδετικός
- καταναλωτής
- επικοινωνήστε μαζί μας
- Βολικός
- μπισκότα
- Δροσερός
- θα μπορούσε να
- Πορεία
- Συντριβή
- δημιουργία
- cryptocurrency
- κρυπτογραφικό
- πελάτης
- Κυβερνασφάλεια
- ημερομηνία
- παραβιάσεων δεδομένων
- Ημερομηνία
- ημέρα
- Ημ.
- συμφωνία
- Προσφορές
- αποφάσισε
- αφιερωμένο
- αφιερωμένο
- οριστικός
- καθέκαστα
- Ανάπτυξη
- συσκευή
- Συσκευές
- διαφορετικές
- dns
- Όχι
- πράξη
- τομέα
- Όνομα Χώρου
- ΟΝΟΜΑΤΑ ΤΟΜΕΩΝ
- Μην
- DOT
- αυτοκίνητο
- οδηγός
- οδήγηση
- Πτώση
- κάθε
- Νωρίτερα
- ευκολότερη
- είτε
- Ηλεκτρονικός
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενθαρρύνει
- κρυπτογραφημένα
- κρυπτογράφηση
- αρκετά
- Ολόκληρος
- εξ ολοκλήρου
- Περιβάλλον
- εξοπλισμός
- Ισοδύναμος
- κατ 'ουσίαν,
- Even
- ΠΑΝΤΑ
- όλοι
- πάντα
- έξοχος
- Εκμεταλλεύομαι
- Κακοποιημένα
- επιπλέον
- εκχύλισμα
- μάτι
- αποτυγχάνει
- αρκετά
- οικείος
- Χαρακτηριστικό
- λίγοι
- σχηματικός
- Τελικά
- Εύρεση
- Όνομα
- σταθερός
- καθορίζεται
- Δύναμη
- Βρέθηκαν
- από
- γενικά
- παράγουν
- παράγεται
- δημιουργεί
- παίρνω
- Δώστε
- δεδομένου
- Go
- πηγαίνει
- μετάβαση
- καλός
- Παω σε
- εξαιρετική
- Group
- Μεγαλώνοντας
- hacked
- τα χέρια
- συμβαίνω
- συμβαίνει
- ευτυχισμένος
- χασίσι
- κατακερματισμός
- που έχει
- ακούσει
- ακοή
- ληστεία
- βοήθεια
- βοήθεια
- εδώ
- Επιτυχία
- Αρχική
- ελπίζω
- Ας ελπίσουμε ότι
- ελπίζοντας
- Πως
- Πώς να
- HTTPS
- ΕΓΩ ΘΑ
- ιδέα
- Αναγνώριση
- Ταυτότητα
- σημαντικό
- βελτίωση
- in
- περιστατικό
- περιλαμβάνουν
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- απίστευτα
- πληροφορίες
- αντί
- ενδιαφερόμενος
- ενδιαφέρον
- Επινοηθείσα
- iOS
- IP
- Ειρωνικώς
- ζήτημα
- θέματα
- IT
- Ιανουάριος
- ορολογία
- Java
- το JavaScript
- ενταχθούν
- Διατήρηση
- Κλειδί
- Είδος
- πλέκω
- Ξέρω
- Γλώσσα
- laptop
- large
- Επίθετο
- LastPass
- Αργά
- στρώμα
- Διαρροές
- μάθει
- μάθηση
- Μόχλευση
- βιβλιοθήκες
- Άδεια
- φως
- LINK
- ΣΥΝΔΕΣΜΟΙ
- linux
- Εισηγμένες
- Ακούγοντας
- λίγο
- φορτίο
- φορτία
- Μακριά
- πλέον
- ματιά
- κοίταξε
- κοιτάζοντας
- ΦΑΊΝΕΤΑΙ
- χάνουν
- Παρτίδα
- αγάπη
- Χαμηλός
- mac
- που
- μαγεία
- κάνω
- Κατασκευή
- malware
- Διευθυντές
- Μάντρα
- πολοί
- Ταίριασμα
- MD5
- μέσα
- Μνήμη
- που αναφέρθηκαν
- μηνύματα
- Microsoft
- ενδέχεται να
- εκατομμύριο
- Λείπει
- Κινητό
- κινητό τηλέφωνο
- χρήματα
- μήνες
- περισσότερο
- πλέον
- μετακινήσετε
- επαλήθευση πολλών παραγόντων
- Μουσική
- μιούζικαλ
- μυστηριώδης
- Μυστήριο
- Γυμνή ασφάλεια
- Γυμνό Podcast ασφαλείας
- όνομα
- ονόματα
- Κοντά
- σχεδόν
- Ανάγκη
- δίκτυο
- Νέα
- νέα
- επόμενη
- Κανονικά
- Notes
- Νοέμβριος
- αριθμός
- αριθμοί
- δρυς
- Office
- επίσημος ανώτερος υπάλληλος
- Παλιά
- ONE
- λειτουργίας
- το λειτουργικό σύστημα
- Ευκαιρία
- τάξη
- συνήθης
- πρωτότυπο
- ΑΛΛΑ
- Άλλα
- εκτός
- δική
- καταβλήθηκε
- παράμετρος
- μέρος
- κόμμα
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- Patches
- Παύλος
- People
- ίσως
- περίοδος
- person
- phish
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- τηλέφωνο
- Πίσσα
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- το podcast
- podcasts
- Σημείο
- Σακί
- δημοτικότητα
- δυνατός
- Δημοσιεύσεις
- φυλακή
- Pro
- Προληπτική
- πιθανώς
- Πρόβλημα
- Προϊόντα
- Πρόγραμμα
- εξεταστέα ύλη
- Προγραμματιστές
- Προγραμματισμός
- προστατεύονται
- ερώτηση
- αύξηση
- τυχαίος
- δημιουργήθηκε τυχαία
- τυχαία
- Διάβασε
- Αναγνώστης
- πραγματικός
- Πραγματική συμφωνία
- πρόσφατος
- πρόσφατα
- συνιστώ
- Σύσταση
- αρχεία
- Ανάκτηση
- σχετίζεται με
- απελευθερώνουν
- θυμάμαι
- ΚΑΤ 'ΕΠΑΝΑΛΗΨΗ
- αντικαθιστώ
- απάντηση
- ζητήσει
- αιτήματα
- απαιτούμενο
- διάσωση
- ερευνητής
- υπεύθυνος
- Αποκαλύπτει
- Κίνδυνος
- κινδύνους
- Ρολό
- Δωμάτιο
- βασιλικός
- rss
- τρέξιμο
- τρέξιμο
- Ασφαλέστερο
- Είπε
- αλάτι
- ίδιο
- Οθόνη
- Δεύτερος
- Μυστικό
- προστατευμένο περιβάλλον
- ασφάλεια
- σπόρος
- αναζήτηση
- φαίνεται
- βλέπει
- τμήμα
- αποστολή
- Ακολουθία
- Διακομιστές
- υπηρεσία
- Υπηρεσίες
- σειρά
- ρυθμίσεις
- setup
- διάφοροι
- Shared
- Κοντά
- θα πρέπει να
- δείχνουν
- σημαντικός
- Απλούς
- απλά
- SMS
- So
- Μ.Κ.Δ
- SOLVE
- μερικοί
- Κάποιος
- κάτι
- κάπου
- Ήχος
- Πηγή
- το spam
- ομιλία
- δαπανήσει
- Spotify
- spyware
- Εκκίνηση
- Ξεκινήστε
- παραμονή
- Στέφανος
- Ακόμη
- κλαπεί
- χώρος στο δίσκο
- κατάστημα
- Ιστορία
- θέμα
- υποβάλουν
- μεταγενέστερος
- τέτοιος
- Κυρ.
- ασφαλώς
- έκπληξη
- ύποπτος
- σύστημα
- T-Mobile
- Πάρτε
- παίρνει
- Συζήτηση
- tech
- τεχνικές
- Τεχνολογία
- Η
- κλοπή
- τους
- επομένως
- πράγμα
- πράγματα
- Τρίτος
- αυτή την εβδομάδα
- σκέψη
- τρία
- Μέσω
- ώρα
- φορές
- τύπος
- συμβουλές
- προς την
- σήμερα
- μαζι
- προς
- ταλαιπωρία
- Γύρισε
- τελικά
- κατανόηση
- ατυχής
- ενιαία
- μοναδικός
- αποσυνδεδεμένο
- Ενημέρωση
- ενημερώσεις
- URL
- us
- usb
- χρήση
- Χρήστες
- εκδοχή
- περιμένετε
- προειδοποίηση
- Web-based
- κιτ ιστού
- εβδομάδα
- πολύ γνωστό
- Τι
- αν
- Ποιό
- ενώ
- Whisper - Ακουστικά
- Ο ΟΠΟΊΟΣ
- Wikipedia
- Άγριος
- θα
- παράθυρα
- εντός
- χωρίς
- λέξη
- Εργασία
- εργάστηκαν
- κόσμος
- αξία
- θα
- γράφω
- Λανθασμένος
- έτος
- Εσείς
- Σας
- τον εαυτό σας
- zephyrnet
- σφάλμα μηδενικής ημέρας