TAGAUKSED, EXPLOITS JA VÄIKESED BOBBY LAUAD
Kas allpool pole helipleierit? Kuulake otse Soundcloudis.
Koos Doug Aamothi ja Paul Duckliniga. Intro ja outro muusika autor Edith Mudge.
Saate meid kuulata Soundcloud, Apple Podcastid, Google Podcastid, Spotify, Stitcher ja kõikjal, kus leidub häid taskuhäälingusaateid. Või lihtsalt loobuge Meie RSS-kanali URL oma lemmik taskupüüdjasse.
LUGEGE TRAKTI
DOUG. Tagauksed, vägiteod ja Little Bobby Tablesi võidukas tagasitulek.
Kõik see ja palju muud – Naked Security taskuhäälingusaates.
[MUUSIKAMODEEM]
Tere tulemast podcasti, kõik.
Mina olen Doug Aamoth ja tema on Paul Ducklin.
Paul, kuidas sul läheb?
PART. Ma arvan, et ta on ilmselt "Mr. Robert Tables” nüüd, Douglas. [NAER]
Aga sul on õigus, ta on teinud kurikuulsa tagasituleku.
DOUG. Suurepärane, me räägime sellest kõigest.
Aga esmalt, See nädal tehnikaajaloos.
7. juunil 1983 anti Michael Eatonile patent AT
modemite käsukomplekt.
Tänaseni on see modemite juhtimiseks laialdaselt kasutatav sideprotokoll.
See tähistab ATTENTION
, ja on nime saanud modemi side algatamiseks kasutatava käsu prefiksi järgi.
. AT
käsukomplekt töötati algselt välja Hayesi modemite jaoks, kuid sellest on saanud de facto standard ja seda toetab enamik tänapäeval saadaolevaid modemeid.
Paul, kui palju meil on tehnikaasju, mis on säilinud alates 1983. aastast ja on siiani kasutusel?
PART. Err…
MS-DOS?
Oh ei, vabandust! [NAER]
ATDT
“Tähelepanu, vali, toon”.
ATDP
[P FOR PULSE], kui teil ei olnud toonvalimise vahetust…
...ja sa kuuleksid modemit.
Sellel oli väike relee, mis käis klõps-klõps-klõps-klõps-klõps, klõps-klõps-klõps, klõps-klõps.
Võiksite loendada, millist numbrit see valis.
Ja sul on õigus: siiani harjunud.
Nii et näiteks Bluetooth-modemite puhul saate siiski öelda selliseid asju nagu AT+NAME=
ja seejärel Bluetoothi nimi, mida soovite kuvada.
Hämmastavalt pikaealine.
DOUG. Läheme oma lugudesse.
Esiteks hoidsime sellel värskendusel silma peal... mis toimub KeePass, Paul?
Tõsine turvalisus: see KeePassi "peamine paroolimurdmine" ja mida me saame sellest õppida
PART. Kui mäletate, Doug, rääkisime veast (see oli CVE-2023-32784).
See viga seisnes selles, et parooli sisestamisel toimisid plekkide jadad, mis näitasid juba sisestatud paroolimärkide arvu, kogemata mällu omamoodi lippudena, mis ütlesid: "Hei, need viis blob-märki, mis näitavad, et olete juba sisestanud viis tähemärki paroolist? Nende lähedal on mälus üks märk (mis muidu kaoks ajas ja ruumis), mis on teie parooli kuues märk.
Nii et peaparooli ei kogutud kunagi ühte kohta – tegelased olid kogu mälus risustatud.
Kuidas sa need kunagi kokku paneksid?
Ja saladus oli see, et sa otsisid markereid, blob-blob-blob-blob jne.
Ja hea uudis on see, et KeePassi autor lubas, et ta parandab selle ja ta on seda teinud.
Nii et kui olete KeePassi kasutaja, hankige KeyPass 2.54.
DOUG. Jah, härra!
Olgu, me lõpetame sellel silma peal hoidmise.
Kui see uuesti üles ei ilmu, siis sel juhul heidame sellele uue pilgu. [NAER]
Läheme oma lugude loendisse.
Paul, meil on vana hea SQL-i süstimise rünnak kuulutab tagasitulekut meie sõber Little Bobby Tables.
Mis siin toimub?
MOVEiti nullpäevane ärakasutamine, mida kasutavad andmerikkumisrühmad: kuidas, miks ja mida teha…
PART. Tsiteerides Originaal Mad Stuntman [tantsukunstnik Mark Quashie]: "Mulle meeldib seda liigutada, liigutada!"
See on üllatavalt laialt kasutatav failide jagamise ja haldamise toode/teenus.
Sellel on kaks maitset.
Seal MOVEitTransfer ja MOVEit Cloud; need on pärit ettevõttest nimega Progress Software Corporation.
See on failijagamistööriist, mis sisaldab muuhulgas ka veebiliidest, mis muudab teie meeskonnas, osakonnas, ettevõttes või isegi tarneahelas jagatud failidele juurdepääsu lihtsaks.
Probleem… veebiliideses, nagu te ütlete, oli SQL-i sisestamise viga (dubleeritud CVE 2023-34362, kui soovite sellele jälile).
Ja see tähendas, et keegi, kes pääseb teie veebiliidesele juurde ilma sisse logimata, võib meelitada serverit ehk tagaserverit käivitama mõnda enda valitud käsku.
Ja muu hulgas, mida nad saaksid teha, oleks: teie sisemiste andmebaaside struktuuri väljaselgitamine, et nad teaksid, mida kuhu salvestatakse; võib-olla teie andmete allalaadimine ja nendega segamine; ja valikuliselt kelmidele nn veebikesta süstimine.
See on põhimõtteliselt võltsfail, mille kinnitate veebiserveri ossa, nii et selle juurde hiljem tagasi minnes ei paku see teile, süütu välimusega brauseriga külastajale, veebilehte.
Selle asemel käivitab see serveris suvalised käsud.
Ja kahjuks, kuna see oli nullpäev, on seda ilmselt üsna laialdaselt kasutatud mõnelt väga suurelt organisatsioonilt andmete varastamiseks ja seejärel nende väljapressimiseks, et nad maksaksid andmete summutamise eest raha.
Ühendkuningriigis räägime sadadest tuhandetest mõjutatud töötajatest, kes olid sisuliselt selle MOVEiti vea tõttu häkkinud, kuna see oli tarkvara, mille nende tavaline palgaarvestusteenuse pakkuja oli otsustanud kasutada.
Ja kujutate ette, kui te ei saa otse XYZ Corpi sisse murda, kuid saate sisse logida XYZ Corpi sisseostetud palgaarvestuse pakkujasse, saate tõenäoliselt hämmastavalt palju isikut tuvastavat teavet kõigi nende ettevõtete töötajate kohta.
Selline teave, mida on kahjuks väga lihtne identiteedivargusteks kuritarvitada.
Nii et räägite sellistest asjadest nagu sotsiaalkindlustuse numbrid, riikliku kindlustuse numbrid, maksutoimiku numbrid, kodused aadressid, telefoninumbrid, võib-olla pangakonto numbrid, pensioniplaani üleslaadimise teave ja kõik see värk.
Ilmselt näib see kahju, mis antud juhul tehti: ettevõtted, kes kasutavad seda MOVEiti tarkvara kasutavaid ettevõtteid, mis on nende kelmide poolt teadlikult ja sihipäraselt sihikule võetud.
Ja Microsofti aruannete kohaselt näib, et nad on kurikuulsa Clopi lunavarajõuguga või on sellega seotud.
DOUG. OK.
See parandati kiiresti, sealhulgas pilvepõhine versioon, nii et te ei pea seal midagi tegema... aga kui kasutate kohapealset versiooni, peaksite paika panema.
Kuid meil on mõned nõuanded, mida teha, ja üks minu lemmikuid on: Kui olete programmeerija, puhastage oma sisendid.
Mis viib meid Little Bobby Tablesi koomiksini.
Kui olete kunagi näinud XKCD koomiksit (https://xkcd.com/327), helistab kool ühele emale ja ütleb: "Meil on arvutiprobleemid."
Ja ta ütleb: "Kas mu poeg on sellega seotud?"
Ja nad ütlevad: "Noh, omamoodi, mitte tegelikult. Aga kas sa panid oma pojale nimeks Robert Drop Table Students?”
Ja ta ütleb: "Oh, jah, me kutsume teda Little Bobby Tablesiks."
Ja loomulikult kustutab selle käsu sisestamine valesti puhastatud andmebaasi õpilaste tabeli.
Kas ma sain õigesti aru?
PART. Sa tegid seda, Douglas.
Ja tegelikult, nagu märkis üks meie kommenteerijatest, oli mõni aasta tagasi (ma arvan, et see oli 2016. aastal) kuulus juhtum, kus keegi registreeris tahtlikult Ühendkuningriigis Companies House'is ettevõtte nimega SEMICOLON
(mis on SQL-is käsu eraldaja) [NAER] DROP TABLE COMPANIES SEMICOLON COMMENT SIGN LIMITED
.
Ilmselgelt oli see nali ja Tema Majesteedi Valitsuse veebisaidi suhtes ausalt öeldes võite minna sellele lehele ja kuvada ettevõtte nime õigesti.
Seega tundub, et sel juhul see ei toiminud... tundub, et nad desinfitseerisid oma sisendeid!
Kuid probleem tekib siis, kui teil on veebi-URL-id või veebivormid, mida saate saata serverisse, mis sisaldavad andmeid *mille esitaja saab valida*, mis seejärel sisestatakse süsteemikäsku, mis saadetakse mõnele teisele teie võrgu serverile.
Nii et see on pigem vana kooli viga, kuid seda on üsna lihtne teha ja seda on üsna raske testida, sest võimalusi on nii palju.
Tähemärgid URL-ides ja käsuridades… näiteks ühekordsed jutumärgid, topeltjutumärgid, kaldkriipsud, semikoolonid (kui need on lause eraldajad) ja SQL-is, kui saate kriipsu (--
) märgijada, siis see ütleb: "Mis iganes järgmiseks tuleb, on kommentaar."
Mis tähendab, et kui suudate selle sisestada oma praegu valesti vormindatud andmetesse, saate kõik asjad, mis võiksid olla käsu lõpus süntaksivead, kaduma, sest käsuprotsessor ütleb: "Oh, ma olen näinud dash-dashi , nii et las ma jätan selle tähelepanuta."
Niisiis, desinfitseerite oma sisendid?
Peate seda kindlasti tegema ja peate selle tõesti testima…
…aga ettevaatust: kõiki aluseid on tõesti raske katta, aga sa pead seda tegema, muidu saab keegi ühel päeval teada, mille aluse sa unustasid.
DOUG. Olgu, ja nagu me mainisime…
Hea uudis, see on parandatud.
Halb uudis, see oli nullpäev.
Seega, kui olete MOVEiti kasutaja, veenduge, et seda oleks värskendatud, kui kasutate midagi muud peale pilveversiooni.
Ja kui sa ei saa praegu lappida, mida sa saad teha, Paul?
PART. Saate lihtsalt MOVEiti esiosa veebipõhise osa välja lülitada.
Nüüd võib see rikkuda mõningaid asju, millele olete oma süsteemis lootma hakanud, ja see tähendab, et inimesed, kelle jaoks veebiliides on ainus viis süsteemiga suhtlemiseks, jäävad nad ära.
Kuid tundub, et kui kasutate teenusega MOVEit suhtlemiseks paljusid muid mehhanisme, näiteks SFTP-d (Secure File Transfer Protocol), ei saa te seda viga käivitada, seega on see veebiteenuse spetsiifiline.
Kuid paikamine on tõesti see, mida peate tegema, kui teil on selle kohapealne versioon.
Oluline on see, et nagu paljude rünnakute puhul tänapäeval, ei ole asi ainult selles, et viga oli olemas ja olete selle nüüd parandanud.
Mis siis, kui kelmid pääseksid sisse?
Mis siis, kui nad tegid midagi vastikut?
Nagu oleme öelnud, tundub, et seal, kus väidetava Clopi lunavarajõugu inimesed on olnud, on mõningaid märguandemärke, mida saate otsida, ja Progress Software on oma veebisaidil nendest loendist (mida me nimetame kompromissi indikaatoriteks [IoC-d). ], mida saate otsida).
Kuid nagu me oleme nii palju kordi varem öelnud, ei ole tõendite puudumine tõend puudumise kohta.
Seega peate jahtima oma tavapärast rünnakujärgset ohtu.
Näiteks selliste asjade otsimine, nagu äsja loodud kasutajakontod (kas need tõesti peaksid seal olema?), ootamatud andmete allalaadimised ja kõikvõimalikud muud muudatused, mida te ei pruugi oodata ja mida peate nüüd tagasi võtma.
Ja nagu me oleme ka korduvalt öelnud, kui teil pole aega ja/või teadmisi, et seda ise teha, ärge kartke abi küsida.
(Lihtsalt minge aadressile https://sophos.com/mdr, kus MDR, nagu te ilmselt teate, on lühend Hallatud tuvastamine ja reageerimine.)
See ei tähenda ainult teadmist, mida otsida, vaid teadmist, mida see tähendab ja mida peaksite kiiresti tegema, kui leiate, et see on juhtunud…
...kuigi juhtunu võib olla teie rünnaku puhul ainulaadne ja teiste inimeste rünnakud võisid kulgeda veidi teisiti.
DOUG. Arvan, et hoiame sellel silma peal!
Jäägem vägitegude juurde ja räägime järgmiseks looduses null-päev mõjutab Chromiumil põhinevaid brausereid, Paul.
Chrome'i ja Edge'i nullpäevad: „See ärakasutamine on looduses”, seega kontrollige oma versioone kohe
PART. Jah, kõik, mida me selle kohta teame... see on üks neist aegadest, kus Google, kellele tavaliselt meeldib rääkida suuri lugusid huvitavatest ärakasutamistest, hoiab oma kaarte väga lähedal, kuna see on nullpäev.
Ja Google'i Chrome'i värskenduse teatis ütleb lihtsalt, "Google on teadlik, et CVE-2023-3079 ärakasutamine eksisteerib looduses."
See on samm kõrgemal sellest, mida ma nimetan kahest eraldusastmest, mida ettevõtted, nagu Google ja Apple, sageli soovivad välja tõmmata ja millest oleme varem rääkinud, öeldes: "Oleme teadlikud aruannetest, mis viitavad sellele, et teised inimesed väidavad, et nad võisid seda näha." [NAER]
Nad lihtsalt ütlevad: "Seal on ärakasutamine; me oleme seda näinud."
Ja see pole üllatav, sest ilmselt uuris seda ja avastas Google'i enda ohuanalüüsi meeskond.
See on kõik, mida me teame…
…seda ja asjaolu, et see on nn a tüübi segadus V8-s, mis on JavaScripti mootor, Chromiumi osa, mis töötleb ja käivitab JavaScripti teie brauseris.
DOUG. Kindlasti soovin ma tüübisegaduse kohta rohkem teada.
Olen segaduses tüübisegaduse pärast.
Äkki keegi seletaks seda mulle?
PART. Ooooh, Doug, see on lihtsalt selline segu, mis mulle meeldib! [NAERAB]
Lihtsalt seletatuna on see koht, kus edastate programmile andmed ja ütlete: "Siin on osa andmeid, mida ma tahan, et käsitleksite seda nii, nagu oleks tegemist näiteks kuupäevaga."
Hästi kirjutatud server ütleb: "Tead mida? Ma ei hakka pimesi usaldama andmeid, mida te mulle saadate. Ma kavatsen veenduda, et olete saatnud mulle midagi realistlikku ”…
… vältides sellega Little Bobby Tablesi probleemi.
Kuid kujutage ette, kui mõnel tulevasel serveri käivitamise hetkel saate serverilt petta öelda: "Hei, mäletate neid andmeid, mille ma teile saatsin ja mille kohta ütlesin, et see on kohting? Ja te olete kontrollinud, et päevade arv ei olnud suurem kui 31 ja et kuu ei olnud suurem kui 12 ja et aasta oli näiteks 1920 ja 2099 vahel, kõik need veakontrollid, mida olete teinud? Noh, tegelikult unusta see! Nüüd ma tahan, et te võtaksite need andmed, mille ma edastasin. See oli seaduslik kuupäev, kuid *tahan, et käsitleksite neid nii, nagu oleks tegemist mäluaadressiga*. Ja ma tahan, et hakkaksite käivitama seal töötavat programmi, sest olete andmed juba vastu võtnud ja olete juba otsustanud, et usaldate neid.
Nii et me ei tea täpselt, millises vormis seda tüüpi segadus V8-s ilmnes, kuid nagu võite ette kujutada, on JavaScripti mootoris palju erinevat tüüpi andmeid, mida JavaScripti mootorid peavad erinevatel aegadel käsitlema ja töötlema.
Mõnikord on täisarvud, mõnikord märgistringid, mõnikord mäluaadressid, mõnikord käivitatavad funktsioonid jne.
Seega, kui JavaScripti mootor satub segadusse, mida ta praegu vaadatavate andmetega tegema peaks, võib juhtuda halbu asju!
DOUG. Parandus on lihtne.
Peate lihtsalt värskendama oma Chromiumi-põhist brauserit.
Meil on juhised selle kohta, kuidas seda teha Google Chrome'i ja Microsoft Edge'i jaoks.
Ja lõpuks, kuid kindlasti mitte vähem tähtsana, on meil a niinimetatud Windowsi tagauks see mõjutab Gigabyte'i emaplaadi omanikke.
Kurat, nagu teile meeldib öelda, peitub aga detailides, Paul.
Teadlased väidavad, et Windowsi "tagauks" mõjutab sadu Gigabaidi emaplaate
PART. [OHKE] Oh kallis, jah!
Alustame nüüd lõpust: hea uudis on see, et ma just nägin, et Gigabyte on selle jaoks plaastri välja pannud.
Probleem oli selles, et see on üsna mugav funktsioon, kui järele mõelda.
See oli programm nimega GigabyteUpdateService
.
Noh, arva ära, mida see tegi, Douglas?
Täpselt nii, nagu tina peal kirjas – funktsiooni kutsutakse APP keskus (see on selle Gigabyte'i nimi).
Hea.
Välja arvatud see, et värskenduste tegemise protsess ei olnud krüptograafiliselt usaldusväärne.
Seal oli ikka mingi vanaaegne kood... see oli C# programm, .NET programm.
Sellel oli ilmselt kolm erinevat URL-i, mida ta sai proovida allalaadimiseks.
Üks neist oli tavaline HTTP, Doug.
Ja probleem, nagu me oleme Firesheepi aegadest teadnud, on see, et HTTP-allalaadimiste pealtkuulamine on [A] tühine ja [B] triviaalne muutmine nii, et adressaat ei suuda tuvastada, et olete neid rikkunud.
Ülejäänud kaks URL-i kasutasid HTTPS-i, nii et allalaadimist ei saanud kergesti rikkuda.
Kuid teises otsas ei üritatud teha isegi kõige elementaarsemat HTTPS-i sertifikaadi kontrollimist, mis tähendab, et igaüks võis seadistada serveri väitega, et sellel on Gigabaidi sertifikaat.
Ja kuna sertifikaati ei pidanud allkirjastama tunnustatud CA (sertifitseerimisasutus), nagu GoDaddy või Let's Encrypt või keegi muu taoline, tähendab see, et igaüks, kes seda soovib, võis hetkega vermida oma sertifikaadi, läbiks koguduse.
Ja kolmas probleem oli see, et pärast programmide allalaadimist oleks Gigabyte võinud, aga ei kontrollinud, et need oleksid allkirjastatud mitte ainult kinnitatud digisertifikaadiga, vaid sertifikaadiga, mis oli kindlasti nende oma.
DOUG. OK, nii et need kolm asja on halvad ja sellega halvad asjad lõppevad, eks?
Sellest pole enam midagi.
Kas see on kõik, mille pärast peame muretsema? [NAER]
PART. Kahjuks on sellel veel üks tase, mis teeb asja veelgi hullemaks.
Gigabyte BIOS-il, nende püsivaral, on ülilahe erifunktsioon.
(Me pole kindlad, kas see on vaikimisi sisse lülitatud või mitte – mõned inimesed väidavad, et see on mõne emaplaadi puhul vaikimisi välja lülitatud ja teised kommenteerijad on öelnud: "Ei, ma ostsin hiljuti emaplaadi ja see funktsioon oli vaikimisi sisse lülitatud.")
See on püsivara enda funktsioon, mis aktiveerib APP Centeri automaatse värskendusprotsessi.
Nii et teil võib see tarkvara olla installitud, aktiveeritud ja töötatud, isegi kui te seda ise ei installinud.
Ja mis veelgi hullem, Doug, kuna seda korraldab püsivara ise, tähendab see, et kui lähete Windowsi ja ütlete: "Nii, ma rebin selle asja välja"...
... järgmine kord, kui arvuti käivitate, sisestab püsivara sisuliselt värskenduse teie Windowsi kausta!
DOUG. Kui me tervitame oma nädala kommentaari veidi varakult… meil oli selle artikli anonüümne kommenteerija, kes ütles meile:
Ehitasin just paar nädalat tagasi Gigabyte ITX-plaadiga süsteemi ja Gigabyte APP Center oli karbist väljas (st vaikimisi sisse lülitatud).
Ma isegi kustutasin selle paar korda, enne kui sain teada, et see on BIOS-i sätetes peidetud. Ma ei ole nende jamade fänn.
Nii et see inimene kustutab selle APP Centeri, kuid see lihtsalt tuleb tagasi, naaseb ja naaseb.
PART. See on natuke keerulisem, kui ma soovitasin.
Kujutad ette. "Oh, püsivara läheb lihtsalt võrku, laadib faili alla ja kleebib selle teie Windowsi kausta."
Kuid kas enamikul arvutitel pole tänapäeval BitLockerit või vähemalt ettevõtte arvutites pole inimestel täielik ketta krüptimine?
Kuidas kuradit teie püsivara, mis töötab enne, kui ta teab, kas kavatsete Windowsi käitada või mitte, töötab…
…kuidas püsivara sisestab uue faili krüptitud Windows C: kettale?
Kuidas kurat see töötab?
Ja nii heas kui halvas, Microsoft Windowsil on tegelikult… Ma arvan, et see on funktsioon, kuigi kui kuulete, kuidas see töötab, võite meelt muuta. [NAER]
Seda nimetatakse WPBT-ks.
Ja see tähistab… [EI SAA MEELES]
DOUG. Windowsi platvormi binaartabel.
PART. Ah, sa mäletasid paremini kui mina!
Ma peaaegu ei suuda uskuda, et see niimoodi töötab….
Põhimõtteliselt ütleb püsivara: "Hei, mul on käivitatav fail; Minu püsivarasse on maetud programm.
See on Windowsi programm, seega ei saa püsivara seda käivitada, kuna te ei saa UEFI püsivara perioodil Windowsi programme käivitada.
Püsivara aga loeb programmi mällu ja ütleb Windowsile: "Hei, mälus on programm aadressil 0xABCDEF36C0 või mis iganes see on. Palun implanteerige see programm endasse, kui olete draivi lukust avanud ja turvalise alglaadimise protsessi tegelikult läbinud.
DOUG. Mis võib valesti minna? [NAER]
PART. Et olla Microsofti suhtes õiglane, ütlevad selle juhised järgmist.
WPBT peamine eesmärk on võimaldada kriitilisel tarkvaral püsida ka siis, kui operatsioonisüsteemi on muudetud või puhtalt uuesti installitud. Üks kasutusjuhtum on vargusvastase tarkvara lubamine, mis peab püsima ka juhul, kui seade on varastatud, vormindatud või uuesti installitud.
Nii et näete, kust nad tulevad, kuid siis märkavad nad järgmist:
Kuna see funktsioon võimaldab Windowsi kontekstis süsteemitarkvara püsivalt käivitada, on ülioluline, et need lahendused oleksid võimalikult turvalised…
(See ei ole rasvases kirjas; ma räägin nagu see on paksus kirjas.)
…ja ärge jätke Windowsi kasutajaid ekspluateeritavatele tingimustele. Eelkõige ei tohi need lahendused sisaldada pahavara, st pahatahtlikku tarkvara ega soovimatut tarkvara, mis on installitud ilma piisava kasutaja nõusolekuta.
Ja antud juhul on nõusolek, nagu meie kommentaator ütles, see, et Gigabyte'i emaplaatidel on püsivara valik, BIOS-i valik.
Ja kui te piisavalt kaua valikutes ringi uurite, peaksite selle leidma; seda nimetatakse APP Centeri allalaadimine ja installimine.
Kui lülitate selle valiku välja, saate otsustada, kas soovite selle asja installida, ja seejärel saate seda soovi korral ise värskendada.
DOUG. OK, nii et suur küsimus siin…
…kas see on tõesti tagauks?
PART. Minu enda arvamus on, et sõna "tagauks" peaks tõesti olema reserveeritud väga konkreetsele IT-senaniganide klassile, nimelt alatumate küberturvalisuse käitumiste jaoks.
Sellised asjad nagu: krüpteerimisalgoritmide tahtlik nõrgendamine, et asjatundjad saaksid neid rikkuda; varjatud paroolide tahtlik sisseseadmine, et inimesed saaksid sisse logida isegi siis, kui muudate oma parooli; ning dokumentideta juhtimis- ja kontrolliteede avamine.
Kuigi te ei pruugi aru saada, et see APP Centeri käsu- ja juhtimisrada eksisteeris, pole see täpselt dokumenteerimata.
Ja seal on BIOS-is valik, mis võimaldab teil selle sisse ja välja lülitada.
Minge Gigabyte'i veebisaidile nende uudiste saidile ja saate teada uusima versiooni kohta.
DOUG. Tahan tänada seda anonüümset kommenteerijat.
See oli väga kasulik teave, mis aitas lool ümardada.
PART. Tõepoolest!
DOUG. Ja ma tahan kõigile meelde tuletada: kui teil on huvitav lugu, kommentaar või küsimus, mille soovite esitada, siis loeksime seda hea meelega taskuhäälingusaates.
Võite saata e-posti aadressil tips@sophos.com, kommenteerida mõnda meie artiklit või anda meile suhtlusvõrgustik: @nakedsecurity.
See on meie tänane saade; tänan väga kuulamast.
Paul Ducklini jaoks olen mina Doug Aamoth, tuletan teile kuni järgmise korrani meelde, et…
MÕlemad. Ole turvaline!
[MUUSIKAMODEEM]
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
- Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/06/08/s3-ep138-i-like-to-moveit-moveit/
- :on
- :on
- :mitte
- : kus
- ][lk
- $ UP
- 12
- 2016
- 31
- 7
- a
- võime
- Võimalik
- MEIST
- sellest
- üle
- absoluutselt
- kuritarvitamise
- aktsepteeritud
- juurdepääs
- Vastavalt
- konto
- Kontod
- tegelikult
- aadress
- aadressid
- nõuanne
- mõjutades
- kahjuks
- pärast
- jälle
- tagasi
- algoritme
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- võimaldama
- mööda
- juba
- Olgu
- Ka
- am
- hämmastav
- hulgas
- summad
- an
- analüüs
- ja
- anonüümne
- Teine
- mistahes
- midagi
- kuskil
- app
- ilmub
- õun
- OLEME
- ümber
- artikkel
- kaubad
- kunstnik
- AS
- At
- rünnak
- Reageerib
- heli-
- autor
- asutus
- Automaatne
- saadaval
- vältides
- teadlik
- tagasi
- Back-end
- tagauks
- Tagauksed
- Halb
- Pank
- pangakonto
- baas
- põhineb
- põhiline
- Põhimõtteliselt
- BE
- sest
- muutuma
- olnud
- enne
- käitumist
- Uskuma
- alla
- Parem
- vahel
- Hoiduge
- Suur
- Natuke
- Väljapressimine
- pimesi
- Bluetooth
- juhatus
- Bobby
- ostnud
- Kast
- rikkumine
- Murdma
- Katki
- brauseri
- brauserid
- Bug
- Ehitus
- ehitatud
- ettevõtted
- kuid
- by
- CA
- helistama
- kutsutud
- Kutsub
- CAN
- Kaardid
- multifilm
- juhul
- keskus
- kindlasti
- sertifikaat
- Sertifikaadi asutus
- kett
- muutma
- muutunud
- Vaidluste lahendamine
- iseloom
- märki
- kontrollima
- Kontroll
- valik
- valitud
- Kroom
- kroom
- nõudma
- väites,
- klass
- lähedal
- Cloud
- kood
- COM
- Tulema
- tuleb
- tulevad
- kommentaar
- ühine
- KOMMUNIKATSIOON
- Ettevõtted
- ettevõte
- keeruline
- kompromiss
- arvuti
- arvutid
- Tingimused
- segaduses
- segadus
- seotud
- nõusolek
- kontekst
- kontroll
- Corp
- Korporatiivne
- KORPORATSIOONI
- võiks
- Kursus
- cover
- loodud
- kriitiline
- põllukultuuride
- lõigatud
- Küberturvalisus
- tants
- andmed
- andmete rikkumist
- andmebaas
- andmebaasid
- kuupäev
- päev
- Päeva
- tegelema
- otsustama
- otsustatud
- vaikimisi
- kindlasti
- osakond
- detailid
- Detection
- arenenud
- seade
- DID
- erinev
- DIG
- digitaalne
- digitaalne sertifikaat
- otse
- kaovad
- Ekraan
- do
- ei
- Ei tee
- teeme
- tehtud
- Ära
- kahekordistada
- alla
- lae alla
- allalaadimine
- ajam
- Drop
- dubleeritud
- ajal
- e
- Varajane
- maa
- kergesti
- lihtne
- serv
- kumbki
- töötajad
- võimaldama
- krüpteeritud
- krüpteerimist
- lõpp
- Mootor
- Mootorid
- piisavalt
- sisenes
- viga
- põhiliselt
- jms
- Isegi
- KUNAGI
- igaüks
- tõend
- täpselt
- näide
- täitma
- Täidab
- hukkamine
- täitmine
- olemas
- ootama
- teadmised
- Selgitama
- selgitas
- Ekspluateeri
- ärakasutamine
- silm
- asjaolu
- õiglane
- õiglaselt
- kuulus
- lehvikut
- lemmikud
- tunnusjoon
- vähe
- fail
- Faile
- leidma
- leidmine
- esimene
- Määrama
- lipud
- Järel
- eest
- vorm
- vormid
- avastatud
- sõber
- Alates
- esi-
- Esiots
- täis
- funktsioonid
- tulevik
- Kamp
- Gangid
- saama
- Go
- Goes
- läheb
- läinud
- hea
- Google Chrome
- antud
- suur
- suurem
- suunised
- häkkinud
- olnud
- mugav
- juhtus
- Raske
- kahju
- Olema
- võttes
- he
- kuulama
- aitama
- aitas
- kasulik
- siin
- varjatud
- teda
- tema
- Tulemus
- Avaleht
- maja
- Kuidas
- Kuidas
- aga
- http
- HTTPS
- sajad
- Jaht
- i
- Ma teen
- Identity
- if
- kujutage ette
- in
- sisaldama
- hõlmab
- Kaasa arvatud
- osutatud
- näitajad
- kurikuulus
- info
- algatama
- süstima
- sisendite
- paigaldama
- paigaldatud
- juhised
- kindlustus
- suhelda
- suhtlevad
- huvitav
- Interface
- sisemine
- sisse
- seotud
- IT
- ITS
- ise
- JavaScript
- juuni
- lihtsalt
- hoidma
- pidamine
- hoitakse
- Laps
- Teadma
- Teades
- teatud
- suur
- viimane
- pärast
- hiljemalt
- Leads
- Õppida
- kõige vähem
- Õigus
- laskma
- Lets
- Tase
- nagu
- meeldib
- nimekiri
- Kuulamine
- vähe
- logi
- metsaraie
- Pikk
- Vaata
- Vaatasin
- otsin
- välimus
- kadunud
- armastus
- tehtud
- tegema
- TEEB
- malware
- palju
- märk
- meister
- mai..
- MDR
- vahendid
- tähendas
- mehhanismid
- Mälu
- Michael
- Microsoft
- Microsoft Edge
- Microsoft Windows
- võib
- meeles
- piparmünt
- viga
- muutma
- ema
- hetk
- raha
- kuu
- rohkem
- kõige
- liikuma
- palju
- muusika
- muusikaline
- peab
- my
- Alasti turvalisus
- Alasti turvalisuse taskuhääling
- nimi
- Nimega
- nimelt
- riiklik
- Lähedal
- Vajadus
- neto
- võrk
- mitte kunagi
- Uus
- äsja
- uudised
- järgmine
- ei
- Tavaliselt
- Märka..
- kuulsusrikk
- nüüd
- number
- numbrid
- arvukad
- of
- maha
- sageli
- oh
- Vana
- on
- ONE
- Internetis
- ainult
- avamine
- tegutsevad
- operatsioonisüsteemi
- Arvamus
- valik
- Valikud
- or
- korraldatud
- organisatsiooniline
- algselt
- Muu
- muidu
- meie
- välja
- üle
- enda
- omanikud
- lehekülg
- osa
- eriline
- sooritama
- Parool
- paroolid
- Plaaster
- Lappimine
- patent
- Paul
- pöörates
- Palgaarvestus
- pension
- Inimesed
- inimeste
- ehk
- periood
- püsivalt
- Isiklikult
- telefon
- Koht
- tavaline
- kava
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängija
- palun
- podcast
- Saated
- võimalused
- võimalik
- Postitusi
- esmane
- tõenäoliselt
- Probleem
- protsess
- Protsessid
- Protsessor
- Programm
- Programmeerija
- Programmid
- Edu
- lubas
- protokoll
- anda
- tarnija
- annab
- pulss
- eesmärk
- panema
- küsimus
- kiiresti
- tsitaat
- ransomware
- pigem
- Lugenud
- tõesti
- hiljuti
- tunnustatud
- registreeritud
- lootma
- meeles pidama
- Aruanded
- nõutav
- reserveeritud
- tagasipöördumine
- tagasikäik
- õige
- ROBERT
- ümber
- rss
- jooks
- jooksmine
- Ütlesin
- ütlema
- ütlus
- ütleb
- Kool
- Otsing
- Saladus
- kindlustama
- turvalisus
- vaata
- tundub
- tundub
- nähtud
- saatma
- saatmine
- Saadetud
- Jada
- teenima
- teenus
- komplekt
- seaded
- jagatud
- jagamine
- ta
- Lühike
- peaks
- näitama
- kirjutama
- allkirjastatud
- Märgid
- lihtne
- lihtsalt
- alates
- ühekordne
- site
- kuues
- hiilima
- So
- sotsiaalmeedia
- tarkvara
- Lahendused
- mõned
- Keegi
- midagi
- selle
- heli
- Soundcloud
- Ruum
- rääkimine
- eriline
- konkreetse
- räägitud
- Spotify
- Personal
- standard
- seisab
- algus
- väljavõte
- jääma
- Samm
- Veel
- varastatud
- ladustatud
- Lood
- Lugu
- struktuur
- Õpilased
- esitama
- selline
- soovitama
- varustatud
- varustama
- tarneahelas
- Toetatud
- peaks
- üllatav
- Jäid ellu
- süntaks
- süsteem
- tabel
- Võtma
- rääkima
- rääkimine
- suunatud
- maks
- meeskond
- tech
- Tehnoloogia
- öelda
- ütleb
- test
- kui
- tänama
- tänan
- et
- .
- Suurbritannia
- vargus
- oma
- Neile
- SIIS
- Seal.
- Need
- nad
- asi
- asjad
- mõtlema
- Kolmas
- see
- need
- kuigi?
- tuhandeid
- oht
- kolm
- Läbi
- aeg
- korda
- et
- täna
- kokku
- võttis
- tööriist
- jälgida
- üle
- käsitlema
- vallandada
- häda
- Usalda
- püüdma
- Pöörake
- kaks
- tüüp
- ui
- Uk
- katteta
- Ootamatu
- kahjuks
- ainulaadne
- kuni
- soovimatu
- Värskendused
- ajakohastatud
- Uudised
- URL
- us
- kasutama
- kasutage juhtumit
- Kasutatud
- Kasutaja
- Kasutajad
- kinnitatud
- Kontrollimine
- kinnitatud
- versioon
- väga
- Külaline
- tahan
- tagaotsitav
- oli
- Tee..
- we
- web
- veebiserver
- Veebipõhine
- veebisait
- nädal
- nädalat
- teretulnud
- Hästi
- olid
- M
- mis iganes
- millal
- kas
- mis
- WHO
- miks
- laialdaselt
- Metsik
- will
- aknad
- koos
- ilma
- sõna
- Töö
- töötas
- töötab
- muretsema
- halvem
- oleks
- kirjalik
- Vale
- aasta
- aastat
- jah
- sa
- Sinu
- ise
- sephyrnet