RIKKUMISED, PLASTID, LEKKED JA TÄPSUSED
Viimane epidood – kuula kohe.
Klõpsake ja lohistage allolevatel helilainetel mis tahes punkti hüppamiseks. Sa saad ka kuula otse Soundcloudis.
Koos Doug Aamothi ja Paul Duckliniga
Intro ja outro muusika autor Edith Mudge.
Saate meid kuulata Soundcloud, Apple Podcastid, Google Podcastid, Spotify, Stitcher ja kõikjal, kus leidub häid taskuhäälingusaateid. Või lihtsalt loobuge Meie RSS-kanali URL oma lemmik taskupüüdjasse.
LUGEGE TRAKTI
DOUG. Rikkumised, rikkumised, plaastrid ja kirjavead.
Kõik see ja palju muud – Naked Security taskuhäälingusaates.
[MUUSIKAMODEEM]
Tere tulemast podcasti, kõik.
Mina olen Doug Aamoth; ta on Daul Pucklin…
… vabandust, Paul!
PART. Arvan, et sain sellega hakkama, Doug.
"Typios" on heli kirjaviga.
DOUG. Täpselt!
PART. Jah… hästi tehtud, see mees!
DOUG. Niisiis, mis on kirjavigadel küberturvalisusega pistmist?
Saame sellesse…
Aga kõigepealt – meile meeldib alustada omast See nädal tehnikaajaloos segment.
Sel nädalal, 23. jaanuaril 1996, ütles Java arenduskomplekti versioon 1.0: "Hello, world.
"
Selle mantra "Kirjutage üks kord, jookse kõikjal" ja selle väljaandmine just siis, kui veebi populaarsus oli tõesti tõusmas, tegi sellest suurepärase platvormi veebipõhiste rakenduste jaoks.
Kerige edasi tänasesse ja oleme versioonis 19, Paul.
PART. Me oleme!
Java, ah?
Või "tamm".
Usun, et see oli selle algne nimi, sest selle keele leiutaja kabinetis kasvas tamm.
Kasutagem juhust, Doug, et lõplikult selgeks teha segadus mis paljudel inimestel on Java ja JavaScripti vahel.
DOUG. Oooooh…
PART. Paljud inimesed arvavad, et nad on omavahel seotud.
Nad pole sugulased, Doug.
Nad on *täpselt samad* – üks on lihtsalt lühendatud… EI, MA TEEN SINUL TÄIESTI NALTSI!
DOUG. Ma olin nagu: "Kuhu see läheb?" [NAERAB]
PART. Põhimõtteliselt sai JavaScript selle nime, kuna sõna Java oli lahe ...
…ja programmeerijad töötavad kohviga, olenemata sellest, kas nad programmeerivad Java või JavaScripti keeles.
DOUG. Olgu, väga hea.
Tänan teid selle selgitamise eest.
Ja mis puudutab asjade klaarimist, siis GoTo, ettevõte selliste toodete nagu GoToMyPC, GoToWebinar, LogMeIn ja (köha, köha) taga. ütleb seda nad on "tuvastanud ebatavalist tegevust meie arenduskeskkonnas ja kolmanda osapoole pilvesalvestusteenuses".
Paul, mida me teame?
GoTo tunnistab: klientide pilvevarukoopiad varastati koos dekrüpteerimisvõtmega
PART. See oli 2022. aasta novembri viimasel päeval.
Ja (köha, köha), mida te varem mainisite, on loomulikult GoTo sidusettevõte/tütarettevõte või ettevõte, mis kuulub nende kontserni LastPass.
Muidugi suur lugu jõulude ajal oli LastPassi rikkumine.
Nüüd tundub, et see rikkumine on erinev sellest, mida Goto nüüd välja tuli ja ütles.
Nad tunnistavad, et lõpuks rikutud pilveteenus on sama, mida jagatakse LastPassiga.
Kuid rikutud kraam, vähemalt selle kirjutamise järgi, kõlab olevat rikutud erinevalt.
Ja kulus kuni selle nädalani – peaaegu kaks kuud hiljem –, kuni GoTo leidu kohta hinnangu andis.
Ja uudised pole üldse head, Doug.
Sest terve hulk tooteid... Loen need ette: Central, Pro, join.me, Hamachi ja RemoteAnywhere.
Kõigi nende toodete puhul varastati kliendi kraami, sealhulgas kontoandmete krüptitud varukoopiaid.
Ja kahjuks varastati nendega vähemalt mõne varukoopia dekrüpteerimisvõti.
See tähendab, et pärast kelmide kätte sattumist pole need sisuliselt *pole* krüpteeritud.
Lisaks oli veel kaks toodet, milleks olid Rescue ja GoToMyPC, kus varastati nn MFA sätted, kuid neid isegi ei krüptitud.
Nii et mõlemal juhul on meil ilmselt puudu räsitud ja soolatud paroolid ja meil on need salapärased "MFA (mitmefaktorilise autentimise) sätted".
Arvestades, et need näivad olevat kontoga seotud andmed, pole selge, mis need "MFA seaded" on, ja on kahju, et GoTo ei olnud veidi selgesõnalisem.
Ja minu põletav küsimus on…
..kas need seaded sisaldavad selliseid asju nagu telefoninumber, millele võidakse saata SMS 2FA-koode?
Rakendusepõhiste 2FA-koodide algseeme?
Ja/või need varukoodid, mida paljud teenused võimaldavad teil luua juhuks, kui kaotate oma telefoni või oma SIM vahetatakse?
SIM-i vahetaja saadeti vanglasse 2FA krüptovaluuta varguse eest üle 20 miljoni dollari
DOUG. Oh, jah – hea mõte!
PART. Või teie autentimisprogramm ebaõnnestub.
DOUG. Jah.
PART. Seega, kui need on mõni neist, võib see olla suur probleem.
Loodame, et need ei olnud "MFA seaded" ...
… kuid üksikasjade väljajätmine tähendab, et ilmselt tasub eeldada, et need olid või võisid olla varastatud andmete hulgas.
DOUG. Ja kui rääkida võimalikest väljajätmistest, siis meil on nõue: „Teie paroolid on lekkinud. Kuid ärge muretsege, need olid soolatud ja räsitud.
Kuid mitte kõik soolamine-ja-räsi-ja-venitamine on sama, eks?
Tõsine turvalisus: kuidas oma kasutajate paroole turvaliselt salvestada
PART. Noh, nad ei maininud venitusosa!
See on koht, kus te ei räsi parooli ainult üks kord.
Sa räsisid seda, ma ei tea… 100,100 5000 korda või 50 korda, XNUMX korda või miljon korda, lihtsalt selleks, et kelmidel oleks natuke raskem.
Ja nagu te ütlete… jah, mitte kõik soolamine ja räsimine pole võrdsed.
Ma arvan, et rääkisite hiljuti taskuhäälingusaates rikkumisest, mille käigus varastati mõned salastatud ja räsitud paroolid, ja minu arvates selgus, et sool oli kahekohaline kood „00” kuni „99”!
Niisiis, 100 erinevat vikerkaarelauda on kõik, mida vajate…
…suur küsimine, kuid see on teostatav.
Ja kus räsi oli *üks ring* MD5-st, mida saate teha miljardeid räsi sekundis isegi tagasihoidliku varustusega.
Nii et kui teil on kunagi nii kahju, et kannatate ise sellise rikkumise tõttu, mille käigus kaotate klientide räsiparoolid, soovitan teil teha kõik endast oleneva, et olla kindel, millise algoritmi ja parameetrite seaded te valite. kasutavad.
Sest see annab teie kasutajatele pisut lohutust selle üle, kui kaua võib kelmidel krakkimine aega võtta, ja seetõttu, kui meeletult peate oma paroole muutma!
DOUG. Olgu.
Loomulikult on meil mõned nõuanded, alustades sellest: Muutke kõik paroolid, mis on seotud teenustega, millest me varem rääkisime.
PART. Jah, see on midagi, mida peaksite tegema.
Seda soovitame tavaliselt räsitud paroolide varastamise korral, isegi kui need on ülitugevalt räsitud.
DOUG. OK.
Ja meil on: Lähtestage kõik rakendusepõhised 2FA-koodijärjestused, mida oma kontodel kasutate.
PART. Jah, ma arvan, et sa võiksid sama hästi seda teha.
DOUG. OK.
Ja meil on: Uuendage uued varukoodid.
PART. Kui teete seda enamiku teenuste puhul, siis kui varukoodid on funktsiooniks, visatakse vanad automaatselt minema ja uued asendavad need täielikult.
DOUG. Ja viimane, kuid kindlasti mitte vähem oluline: Võimaluse korral kaaluge üleminekut rakendusepõhistele 2FA-koodidele.
PART. SMS-koodide eeliseks on see, et puudub jagatud saladus; pole seemet.
See on lihtsalt tõeliselt juhuslik arv, mille teine ots iga kord genereerib.
See on SMS-põhiste asjade puhul hea.
Nagu me ütlesime, on halb asi SIM-kaardi vahetamine.
Ja kui teil on vaja muuta rakendusepõhist koodijada või SMS-koodide asukohta…
...uue 2FA rakenduste jada käivitamine on palju-palju lihtsam kui mobiiltelefoni numbri muutmine! [NAERAB]
DOUG. OK.
Ja nagu ma olen korduvalt rääkinud (võib-olla lasen selle kuskil rinnale tätoveeritud), hoiame sellel silma peal.
Kuid praegu on meil lekkiv T-Mobile API, mis vastutab ...
(Las ma kontrollin oma märkmeid siin: [LOUD BELLOW OFF-MIC] KOLMkümmend SEITSI MILJONIT!?!??!)
...37 miljonit kliendikirjed:
T-Mobile tunnistab 37,000,000 XNUMX XNUMX kliendikirjet, mille "halb näitleja" varastas
PART. Jah.
See on natuke tüütu, kas pole? [NAER]
Sest 37 miljonit on uskumatult suur arv… ja raudselt tuleb see pärast 2022. aastat, mil T-Mobile välja maksis $ 500 miljonit lahendada T-Mobile'i 2021. aastal tabanud andmerikkumisega seotud probleemid.
Hea uudis, kui seda nii võib nimetada, on see, et eelmisel korral olid rikutud andmed näiteks sotsiaalkindlustusnumbrid [SSN-id] ja juhiloa üksikasjad.
Nii et see on tõesti see, mida võite nimetada "kõrgekvaliteediliseks" identiteedivarguseks.
Seekord on rikkumine suur, kuid ma saan aru, et tegemist on põhiliste elektrooniliste kontaktandmetega, sealhulgas teie telefoninumbri ja sünnikuupäevaga.
See aitab kelmidel identiteedivargusi toime tulla, kuid mitte kuskil nii kaugele, nagu SSN või teie juhiloa skannitud foto.
DOUG. OK, meil on mõned näpunäited, kui see teid mõjutab, alustades järgmistest: Ärge klõpsake e-kirjades või muudes sõnumites olevatel "abistavatel" linkidel.
Pean eeldama, et sellest juhtumist tekib tonni rämpsposti ja andmepüügimeile.
PART. Kui te väldite linke, nagu me alati ütleme, ja leiate oma tee sinna, siis olgu see õigustatud e-kiri või mitte, ehtsa või võltslingiga…
…kui te ei klõpsa headel linkidel, ei klõpsa te ka halbadel linkidel!
DOUG. Ja see sobib kenasti meie teise näpunäidetega: Mõelge enne, kui klõpsate.
Ja siis muidugi meie viimane näpunäide: Teatage nendest kahtlastest meilidest oma IT-meeskonnale.
PART. Kui kelmid alustavad andmepüügirünnakuid, siis üldjuhul kelmid seda ühele ettevõttesisesele inimesele ei saada.
Seega, kui esimene inimene, kes teie ettevõttes õngitsejat näeb, teeb häiret, on teil vähemalt võimalus ülejäänud 49 hoiatada!
DOUG. Suurepärane.
Noh, teile, iOS 12 kasutajatele… kui tundsite end kõigist hiljutistest nullpäeva paikadest kõrvalejäetuna, siis tehke meil on lugu teile täna!
Apple'i paigad on väljas – vanad iPhone'id saavad lõpuks vana nullpäevaparanduse!
PART. Meil on, Doug!
Olen üsna õnnelik, sest kõik teavad, et ma armastan oma vana iOS 12 telefoni.
Läbisime suurepäraseid aegu ja koos pikki ja ülilahedaid jalgrattasõite, kuni… [NAER]
…saatuslik, kus sain piisavalt hästi vigastada, et taastuda, ja telefon sai piisavalt viga, et ekraanipragudest enam vaevu ei näe, aga töötab ikka!
Mulle meeldib, kui see värskenduse saab!
DOUG. Ma arvan, et see oli siis, kui ma selle sõna ära õppisin prang.
PART. [PAUS] Mida?!
See on mitte sõnagi sulle?
DOUG. Ei!
PART. Ma arvan, et see pärineb Teise maailmasõja kuninglikest õhujõududest… see oli "lennuki allakukkumine".
Niisiis, seal on a kõlisemine, ja siis, kõvasti müra kohal, tuleb a prang, kuigi neil mõlemal on sama heli.
DOUG. OK, sain aru.
PART. Üllatus, üllatus – pärast seda, kui iOS 12 värskendusi polnud pikka aega olnud, sai kimbakas telefon värskenduse…
…nullpäevase vea jaoks, mis oli mõni aeg tagasi ainult iOS 16-s parandatud salapärane viga… [SOSIN] väga salaja Apple'ilt, kui seda mäletate.
DOUG. Oh, ma mäletan seda!
Apple lükkab välja iOS-i turvavärskenduse, mis on napisõnalisem kui kunagi varem
PART. Seal oli see iOS 16 värskendus ja mõne aja pärast ilmusid värskendused kõik teised Apple'i platvormid, sealhulgas iOS 15.
Ja Apple ütles: "Oh, jah, tegelikult, nüüd mõtleme sellele, see oli nullpäev. Nüüd oleme seda uurinud, kuigi kiirustasime iOS 16 värskenduse välja ja ei teinud iOS 15 jaoks midagi, selgub, et viga kehtib ainult iOS 15 ja varasemate versioonide puhul. [NAERAB]
Nii et vau, milline imelik mõistatus see oli!
Aga vähemalt lappisid nad lõpuks kõik ära.
Nüüd selgub, et see vana nullpäev on nüüd iOS 12-s paigatud.
Ja see on üks neist WebKiti nullpäevadest, mis kõlab nii, nagu oleks seda looduses kasutatud pahavara implanteerimiseks.
Ja see, nagu alati, lõhnab nuhkvara moodi.
Muide, see oli ainus loendis iOS 12 parandatud viga – just see üks 0-päev.
Teised platvormid said palju parandusi.
Õnneks näivad need kõik olevat ennetavad; ükski neist pole Apple'i poolt loetletud kui "aktiivselt ärakasutatud".
[PAUS]
Liigume edasi millegi ülipõneva juurde, Doug!
Ma arvan, et me oleme "tüüpivaates", kas pole?
DOUG. Jah!
. küsimus Olen endalt küsinud… [IROONILINE] Ma ei mäleta, kui kaua ja olen kindel, et teised inimesed küsivad: "Kuidas saavad tahtlikud kirjavead DNS-i turvalisust parandada?"
Tõsine turvalisus: kuidas DELIBERATEERITUD TÜPOSID võivad DNS-i turvalisust parandada
PART. [NAERAB]
Huvitav on see, et see idee kerkis esmakordselt esile 2008. aastal, umbes samal ajal Dan Kaminsky, kes oli sel ajal tuntud turbeuurija, avastas, et DNS-serverite puhul on mõned olulised vastuse äraarvamisega seotud riskid, mida oli võib-olla palju lihtsam ära kasutada, kui inimesed arvasid.
Kus te lihtsalt torkate vastuseid DNS-serveritesse, lootes, et need lihtsalt kattuvad väljamineva päringuga, millele pole veel ametlikku vastust saanud.
Mõtlete lihtsalt: "Olen kindel, et keegi teie võrgus peab olema huvitatud domeenile minekust naksec.test
just praegu. Nii et lubage mul saata tagasi terve hulk vastuseid, öeldes: "Hei, sa küsisid midagi." naksec.test
; siin see on"…
…ja nad saadavad teile täiesti fiktiivse serveri [IP] numbri.
See tähendab, et tulete päris tehingu asemel minu serverisse, nii et ma häkkisin teie serveri sisuliselt sisse, ilma et oleksite üldse teie serveri lähedale läinud!
Ja te arvate: "Kuidas saate lihtsalt *mis tahes* vastuse saata? Kindlasti on väljaminevas DNS-i päringus mingi maagiline krüptograafiline küpsis?”
See tähendab, et server võis märgata, et järgnev vastus oli lihtsalt kellegi väljamõeldis.
Noh, võite arvata, et… aga pidage meeles, et DNS nägi esimest korda ilmavalgust 1987, Doug.
Ja mitte ainult, et turvalisus polnud tollal nii suur asi, polnud ka päeva võrgu ribalaiust arvestades ruumi piisavalt pikkade krüptograafiliste küpsiste jaoks.
Seega DNS-päringud, kui lähete RFC 1035, on kaitstud (lõdvalt öeldes, Doug) kordumatu identifitseerimisnumbriga, mille loodetavasti loob päringu saatja juhuslikult.
Arva ära, kui pikad nad on, Doug…
DOUG. Pole piisavalt kaua?
PART. 16 bitti.
DOUG. Ohhhhhhh.
PART. See on üsna lühike… see oli üsna lühike, isegi 1987. aastal!
Kuid 16 bitti on *kaks tervet baiti*.
Tavaliselt entroopia hulk, nagu kõnepruugis öeldakse, mis teil DNS-i päringus oleks (ilma muid küpsiseandmeid pole lisatud – algse stiiliga vana kooli DNS-i päring)…
…teil on 16-bitine UDP allika pordinumber (kuigi te ei saa kasutada kõiki 16 bitti, nii et nimetagem seda 15 bitiseks).
Ja teil on see 16-bitine juhuslikult valitud ID-number… loodetavasti valib teie server juhuslikult ega kasuta aimatavat järjestust.
Nii et teil on 31 bitti juhuslikkust.
Ja kuigi 231 [veidi üle 2 miljardi] on palju erinevaid taotlusi, mida peaksite saatma, tänapäeval pole see sugugi tavapärane.
Isegi mu iidsel sülearvutil Doug saadab 216 [65,536 XNUMX] erinevad UDP päringud DNS-serverisse võtavad peaaegu mõõtmatult lühikese aja.
Seega on 16 bitti peaaegu hetkeline ja 31 bitti on võimalik teha.
Nii et idee 2008. aastal oli…
Mis siis, kui võtaksime teie otsitava domeeninime, näiteks naksec.test
, ja selle asemel, et teha seda, mida enamik DNS-i lahendajaid teeb, ja öelda: "Ma tahan otsida n-a-k-s-e-c dot t-e-s-t
”, kõik väiketähtedega, sest väiketähed näevad kenad välja (või kui tahad olla vana kooli, siis kõik SUURTÄHED, sest DNS ei ole tõstutundlik, mäletad)?
Mis siis, kui vaatame üles nAKseC.tESt
, juhuslikult valitud järjestusega väiketähed, SUURTÄHED, SUURTÄHED, väiksemad jne ja me mäletame, millist jada kasutasime, ja ootame, kuni vastus tuleb?
Kuna DNS-i vastused peavad sisaldama algse päringu koopiat.
Mis siis, kui saame kasutada osa selles päringus olevatest andmetest omamoodi „salasignaalina”?
Korpuse kokku segades peavad kelmid ära arvama selle UDP lähtepordi; nad peavad vastuses ära arvama selle 16-bitise identifitseerimisnumbri; *ja* nad peavad ära arvama, kuidas me valisime miS-sPEll'i nAKsEc.TeST
.
Ja kui nad saavad mõne neist kolmest asjast valesti aru, siis rünnak ebaõnnestub.
DOUG. Vau, okei!
PART. Ja Google otsustas: "Hei, proovime seda."
Ainus probleem on selles, et väga lühikestes domeeninimedes (nii et need on lahedad, hõlpsasti kirjutatavad ja meeldejäävad), nagu Twitter t.co
, saate ainult kolm tähemärki, mille puhul saab täht- ja tähte muuta.
Alati see ei aita, kuid kui rääkida, siis mida pikem on teie domeeninimi, seda turvalisem olete! [NAERAB]
Ja ma lihtsalt arvasin, et see oli tore väike lugu…
DOUG. Kuna päike hakkab meie tänases saates loojuma, on meil lugeja kommentaar.
Nüüd tuli see kommentaar eelmise nädala podcasti kannul, S3 Ep118.
S3 Ep118: arvake ära oma parool? Pole vaja, kui see on juba varastatud! [Heli + tekst]
Lugeja Stephen kirjutab ... ta ütleb põhimõtteliselt:
Olen kuulnud teid viimasel ajal palju paroolihalduritest rääkimas – otsustasin teha oma parooli.
Ma genereerin need turvalised paroolid; Sain neid salvestada mälupulgale või -pulkadele, ühendades need ainult siis, kui mul on vaja parool välja võtta ja kasutada.
Kas kepp-lähenemine oleks suhteliselt madala riskiga?
Ma arvan, et saaksin tuttavaks krüpteerimistehnikatega, et kodeerida ja dekodeerida teavet pulgal, kuid ma ei suuda aidata tunnet, et see võib viia mind kaugemale lihtsast lähenemisviisist, mida ma otsin.
Niisiis, mida sa ütled, Paul?
PART. Noh, kui see viib teid "lihtsast" lähenemisviisist kaugemale, tähendab see, et see saab olema keeruline.
Ja kui see on keeruline, siis on see suurepärane õppeharjutus…
…aga võib-olla pole parooliga krüptimine see asi, kus soovite neid katseid teha. [NAER]
DOUG. Ma usun, et olen kuulnud teid varem selle programmi kohta mitu korda ütlemas: "Pole vaja oma krüptimist rullida; Seal on mitmeid häid krüpteerimisteeke, mida saate kasutada.
PART. Jah… ärge kuduge, heegeldage, nõelake ega õmble oma krüpteerimist, kui saate seda aidata!
Probleem, mida Stephen püüab lahendada, on järgmine: "Ma tahan eraldada eemaldatava USB-draivi, et sellel oleksid paroolid – kuidas ma saan draivi mugavalt krüpteerida?"
Ja minu soovitus on, et peaksite valima midagi, mis teeb täisseadme krüptimise [FDE] *operatsioonisüsteemis*.
Nii on teil spetsiaalne USB-mälupulk; ühendate selle vooluvõrku ja operatsioonisüsteem ütleb: "See on segatud – mul on vaja pääsukoodi."
Ja operatsioonisüsteem tegeleb kogu draivi dekrüpteerimisega.
Nüüd saate krüptitud *seadmes* olla krüptitud *failid*, kuid see tähendab, et kui te seadme kaotate, on kogu ketas, kui see on lahti ühendatud ja arvuti küljest lahti ühendatud, hakitud kapsas.
Ja selle asemel, et proovida selleks oma seadme draiverit luua, võiksite kasutada operatsioonisüsteemi sisseehitatud draiverit?
See on minu soovitus.
Ja siin muutub see korraga nii lihtsaks kui ka veidi keeruliseks.
Kui kasutate Linuxit, siis kasutate luksus [Linux Unified Key Setup].
Macides on see väga lihtne: teil on tehnoloogia nimega FileVault mis on Maci sisse ehitatud.
Windowsis nimetatakse FileVaulti või LUKS-i ekvivalenti BitLocker; ilmselt olete sellest kuulnud.
Probleem on selles, et kui teil on üks Windowsi koduversioonidest, ei saa te seda täisketta krüptimise kihti irdketastele teha.
BitLockeri täisketta krüptimise kasutamiseks peate minema ja kulutama lisatasu, et hankida Pro versioon või äritüüpi Windows.
Ma arvan, et sellest on kahju.
Soovin, et Microsoft ütleks lihtsalt: "Soovitame teil seda kasutada nii ja kus saate – kõigis oma seadmetes, kui soovite."
Sest isegi kui enamik inimesi seda ei tee, teevad seda vähemalt mõned.
Nii et see on minu nõuanne.
Erinevus on see, et kui teil on Windows ja ostsite näiteks koduversiooniga poest sülearvuti, peate kulutama natuke lisaraha.
Sest ilmselt pole irdketaste krüptimine, kui olete Microsofti klient, piisavalt oluline, et seda operatsioonisüsteemi koduversiooni sisse ehitada.
DOUG. Olgu, väga hea.
Aitäh, Stephen, selle saatmise eest.
Kui teil on huvitav lugu, kommentaar või küsimus, mille soovite esitada, loeksime seda hea meelega taskuhäälingusaates.
Võite saata e-posti aadressil tips@sophos.com, kommenteerida mõnda meie artiklit või anda meile suhtlusvõrgustik: @NakedSecurity.
See on meie tänane saade – suur tänu kuulamast.
Paul Ducklini jaoks olen mina Doug Aamoth, tuletan teile kuni järgmise korrani meelde, et…
MÕlemad. Ole turvaline!
[MUUSIKAMODEEM]
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/01/26/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text/
- 000
- 1
- 100
- 1996
- 2021
- 2022
- 2FA
- a
- Võimalik
- MEIST
- sellest
- üle
- konto
- Kontod
- tegevus
- tegelikult
- lisatud
- tunnistama
- ADEelis
- nõuanne
- pärast
- Ages
- AIR
- Lennuvägi
- alarm
- algoritm
- Materjal: BPA ja flataatide vaba plastik
- Olgu
- Kuigi
- alati
- hulgas
- summa
- Vana
- ja
- vastus
- kuskil
- API
- app
- õun
- lähenemine
- apps
- ümber
- kaubad
- hindamine
- rünnak
- Reageerib
- heli-
- Autentimine
- autor
- automaatselt
- tagasi
- Varundamine
- varukoopiaid
- Halb
- Bandwidth
- põhiline
- Põhimõtteliselt
- sest
- muutuma
- enne
- taga
- on
- Uskuma
- alla
- vahel
- Peale
- Suur
- Miljard
- miljardeid
- Natuke
- ostnud
- rikkumine
- rikkumisi
- Bug
- ehitama
- ehitatud
- helistama
- kutsutud
- juhul
- juhtudel
- kesk-
- kindlasti
- võimalus
- muutma
- muutuv
- märki
- kontrollima
- Valisin
- valitud
- jõulud
- selge
- Kliiring
- Cloud
- Cloud Storage
- kood
- Kohv
- COM
- Tulema
- mugavus
- kommentaar
- ettevõte
- täiesti
- keeruline
- arvuti
- ühendamine
- tarbija
- kontakt
- Mugav
- küpsised
- jahe
- võiks
- Kursus
- Krahh
- looma
- cryptocurrency
- krüptograafia
- klient
- Küberturvalisus
- andmed
- andmete rikkumist
- kuupäev
- päev
- Päeva
- tegelema
- Pakkumised
- otsustatud
- pühendunud
- pühendunud
- lõplik
- detailid
- & Tarkvaraarendus
- seade
- seadmed
- erinev
- DNS
- Ei tee
- teeme
- domeen
- Domeeninimi
- DOMEEENI NIMED
- Ära
- DOT
- ajam
- juht
- sõidu
- Drop
- iga
- Ajalugu
- lihtsam
- kumbki
- Elektrooniline
- kirju
- julgustama
- krüpteeritud
- krüpteerimist
- piisavalt
- Kogu
- täielikult
- keskkond
- seadmed
- Samaväärne
- põhiliselt
- Isegi
- KUNAGI
- igaüks
- kõik
- suurepärane
- Ekspluateeri
- Exploited
- lisatasu
- väljavõte
- silm
- ei
- õiglaselt
- tuttav
- tunnusjoon
- vähe
- arvasin
- Lõpuks
- leidma
- esimene
- Määrama
- fikseeritud
- Sundida
- avastatud
- Alates
- üldiselt
- tekitama
- loodud
- genereerib
- saama
- Andma
- antud
- Go
- Goes
- läheb
- hea
- Minema
- suur
- Grupp
- Kasvavad
- häkkinud
- Käed
- juhtuda
- juhtub
- õnnelik
- hash
- räsitud
- võttes
- kuulnud
- ärakuulamine
- vargus
- aitama
- aidates
- siin
- Tulemus
- Avaleht
- lootus
- loodetavasti
- lootes
- Kuidas
- Kuidas
- HTTPS
- Ma teen
- idee
- Identifitseerimine
- Identity
- oluline
- parandama
- in
- juhtum
- sisaldama
- lisatud
- Kaasa arvatud
- uskumatult
- info
- selle asemel
- huvitatud
- huvitav
- Leiutatud
- iOS
- IP
- Irooniline
- probleem
- küsimustes
- IT
- Jaanuar
- erikeel
- Java
- JavaScript
- liituma
- hoidma
- Võti
- Laps
- kududa
- Teadma
- keel
- sülearvuti
- suur
- viimane
- LastPass
- Hilja
- kiht
- Lekked
- õppinud
- õppimine
- Finantsvõimendus
- raamatukogud
- Litsentsi
- valgus
- LINK
- lingid
- Linux
- Loetletud
- Kuulamine
- vähe
- koormus
- saadetised
- Pikk
- enam
- Vaata
- Vaatasin
- otsin
- välimus
- kaotama
- Partii
- armastus
- Madal
- mac
- tehtud
- maagiline
- tegema
- Tegemine
- malware
- Juhid
- Mantra
- palju
- Vastama
- MD5
- vahendid
- Mälu
- mainitud
- kirjad
- Microsoft
- võib
- miljon
- puuduvad
- mobiilne
- mobiiltelefon
- raha
- kuu
- rohkem
- kõige
- liikuma
- mitme teguri autentimine
- muusika
- muusikaline
- salapärane
- Mõistatus
- Alasti turvalisus
- Alasti turvalisuse taskuhääling
- nimi
- nimed
- Lähedal
- peaaegu
- Vajadus
- võrk
- Uus
- uudised
- järgmine
- Tavaliselt
- märkused
- November
- number
- numbrid
- tamm
- Office
- ametlik
- Vana
- ONE
- tegutsevad
- operatsioonisüsteemi
- Võimalus
- et
- tavaline
- originaal
- Muu
- teised
- väljaspool
- enda
- makstud
- parameeter
- osa
- partei
- Parool
- paroolid
- Paikade
- Paul
- Inimesed
- ehk
- periood
- inimene
- phish
- Phishing
- andmepüügirünnakud
- telefon
- Pigi
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- podcast
- Saated
- Punkt
- Müks
- populaarsus
- võimalik
- Postitusi
- vangla
- Pro
- Proaktiivne
- tõenäoliselt
- Probleem
- Toodet
- Programm
- õppekava
- Programmeerijad
- Programming
- kaitstud
- küsimus
- tõstma
- juhuslik
- juhuslikult genereeritud
- juhuslikkus
- Lugenud
- lugeja
- reaalne
- päris palju
- hiljuti
- hiljuti
- soovitama
- Soovitus
- andmed
- Taastuma
- seotud
- vabastama
- meeles pidama
- KORDUVALT
- asendama
- vastus
- taotleda
- Taotlusi
- vajalik
- päästma
- uurija
- vastutav
- Ilmutab
- Oht
- riskide
- Rull
- ruum
- kuninglik
- rss
- jooks
- jooksmine
- ohutum
- Ütlesin
- sool
- sama
- Ekraan
- Teine
- Saladus
- kindlustama
- turvalisus
- seeme
- otsib
- tundub
- näeb
- segment
- saatmine
- Jada
- Serverid
- teenus
- Teenused
- komplekt
- seaded
- seade
- mitu
- jagatud
- Lühike
- peaks
- näitama
- märkimisväärne
- lihtne
- lihtsalt
- SMS
- So
- sotsiaalmeedia
- LAHENDAGE
- mõned
- Keegi
- midagi
- kuskil
- heli
- allikas
- spam
- rääkimine
- kulutama
- Spotify
- nuhkvara
- algus
- Käivitus
- jääma
- Stephen
- Veel
- varastatud
- ladustamine
- salvestada
- Lugu
- teema
- esitama
- järgnev
- selline
- Sun
- kindlasti
- üllatus
- kahtlane
- süsteem
- T-Mobile
- Võtma
- võtab
- rääkima
- meeskond
- tech
- tehnikat
- Tehnoloogia
- .
- vargus
- oma
- seetõttu
- asi
- asjad
- Kolmas
- sel nädalal
- arvasin
- kolm
- Läbi
- aeg
- korda
- ots
- nõuanded
- et
- täna
- kokku
- suunas
- häda
- Pöördunud
- lõpuks
- mõistmine
- kahetsusväärne
- ühtne
- ainulaadne
- vooluvõrgust lahti
- Värskendused
- Uudised
- URL
- us
- usb
- kasutama
- Kasutajad
- versioon
- ootama
- hoiatus
- Veebipõhine
- veebikomplekt
- nädal
- hästi tuntud
- M
- kas
- mis
- kuigi
- Sosin
- WHO
- Wikipedia
- Metsik
- will
- aknad
- jooksul
- ilma
- sõna
- Töö
- töötas
- maailm
- väärt
- oleks
- kirjutama
- Vale
- aasta
- sa
- Sinu
- ise
- sephyrnet
- nullpäeva viga