![S3 Ep94: seda tüüpi krüpto (graafika) ja teist tüüpi krüpto (valuuta!) [heli + tekst] PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/s3-ep94-200000000.png "S3 Ep94: seda tüüpi krüpto (graafika) ja teist tüüpi krüpto (valuuta!) [heli + tekst]")
Klõpsake ja lohistage allolevatel helilainetel mis tahes punkti hüppamiseks. Sa saad ka kuula otse Soundcloudis.
Koos Doug Aamothi ja Paul Duckliniga.
Intro ja outro muusika autor Edith Mudge.
Saate meid kuulata Soundcloud, Apple Podcastid, Google Podcastid, Spotify, Stitcher ja kõikjal, kus leidub häid taskuhäälingusaateid. Või lihtsalt loobuge Meie RSS-kanali URL oma lemmik taskupüüdjasse.
LUGEGE TRAKTI
DOUG. A kriitiline Samba viga, veel üks krüptovargusja Head SysAdmini päeva.
Kõik see ja palju muud, Naked Security taskuhäälingusaates.
[MUUSIKAMODEEM]
Tere tulemast podcasti, kõik.
Mina olen Doug Aamoth.
Minuga, nagu alati, on Paul Ducklin… Paul, kuidas sul täna läheb?
PART. Suurepärane, aitäh, Douglas.
DOUG. Meile meeldib saadet alustada mõne tehnikaajalooga.
Ja sel nädalal, Paul, läheme tagasi aastasse 1858!
Sel nädalal 1858. aastal valmis esimene Atlandi-ülene telegraafikaabel.
Seda juhtis Ameerika kaupmees Cyrus Westfield ja kaabel kulges Newfoundlandi Trinity Bayst Valenciasse Iirimaale, umbes 2000 miili läbimõõduga ja rohkem kui 2 miili sügavusega.
See oleks viies katse ja kahjuks töötas kaabel vaid umbes kuu aega.
Kuid see toimis piisavalt kaua, et tollane president James Buchanan ja kuninganna Victoria saaksid meeldivaid asju vahetada.
PART. Jah, ma usun, et see oli, kuidas ma saan seda öelda… nõrk. [NAER]
1858!
Mida on Jumal teinud?, Doug! [ESIMESES TELEGRAAFISÕNUMIS SAADETUD SÕNAD]
DOUG. [NAERAB] Rääkides tehtud asjadest, on olemas a kriitiline Samba viga mis on sellest ajast peale lapitud.
Ma ei ole mingil juhul ekspert, kuid see viga võimaldaks kõigil saada domeeniadministraatoriks… see kõlab halvasti.
PART. Noh, see kõlab halvasti, Doug, peamiselt seetõttu, et see *on* üsna halb!
DOUG. Palun!
PART. Samba… enne kui alustame, vaatame läbi soovitud versioonid.
Kui kasutate 4.16 maitset, vajate 4.16.4 või uuemat; kui teil on 4.15, vajate 4.15.9 või uuemat; ja kui teil on 4.14, vajate 4.14.14 või uuemat.
Need veaparandused parandasid kokku kuus erinevat viga, mida peeti piisavalt tõsisteks, et saada CVE-numbrid – ametlikud tähised.
See, mis silma paistis, on CVE-2022-32744.
Ja vea pealkiri ütleb kõik: Samba Active Directory kasutajad saavad võltsida mis tahes kasutaja parooli muutmise taotlusi.
DOUG. Jah, see kõlab halvasti.
PART. Nii nagu turvanõuande täielikus vearaportis, öeldakse muudatuste logis üsna arusaadavalt:
"Kasutaja saab muuta administraatori konto parooli ja saada täielikku kontrolli domeeni üle. Konfidentsiaalsuse ja terviklikkuse ning kättesaadavuse täielik kaotus on võimalik, kui keelate kasutajatel juurdepääsu oma kontodele.
Ja nagu meie kuulajad ilmselt teavad, on arvutiturbe niinimetatud "püha kolmainsus" (õhutsitaadid): kättesaadavus, konfidentsiaalsus ja terviklikkus.
Teil peaksid olema need kõik, mitte ainult üks neist.
Niisiis, terviklikkuse tähendab, et keegi teine ei saa teie asjadega sisse astuda ja teie asjadega segamini ajada, ilma et te seda märkaksite.
Kättesaadavus ütleb, et saate alati oma asjadele pihta saada – nad ei saa takistada teil neid siis kätte saamast, kui soovite.
And konfidentsiaalsus tähendab, et nad ei saa seda vaadata, kui neil pole selleks luba.
Ükskõik milline neist või mis tahes kaks neist ei ole iseenesest palju kasulikud.
Nii et see oli tõesti trifecta, Doug!
Ja tüütu on see, et see asub Samba selles osas, mida võite kasutada mitte ainult siis, kui proovite ühendada Unixi arvutit Windowsi domeeniga, vaid ka siis, kui proovite seadistada Active Directory domeeni Windowsi arvutitele kasutamiseks. hulk Linuxi või Unixi arvuteid.
DOUG. See märgib kõik kastid valel viisil!
Kuid on olemas plaaster – ja me ütleme alati: "Paige varakult, plaaster sageli."
Kas on olemas mingisugune lahendus, mida inimesed saavad kasutada, kui nad ei saa mingil põhjusel kohe paika panna, või on see lihtsalt-tee-seda-tüüpi asi?
PART. Noh, ma saan aru, et see viga on parooli autentimise teenuses kpasswd.
Põhimõtteliselt otsib see teenus parooli muutmise taotlust ja kontrollib, kas see on allkirjastatud või volitatud mõne usaldusväärse osapoole poolt.
Ja kahjuks võib teatud veatingimuste järel selle usaldusväärse osapoole hulka kuuluda ka teie ise.
Nii et see on nagu a Printige oma pass viga, kui sulle meeldib.
Peate esitama passi… see võib olla päris pass, mille on välja andnud teie enda valitsus, või see, mille lõite kodus oma tindiprinterile ja mõlemad läbivad kogunemise. [NAER]
Trikk seisneb selles, et kui te tegelikult Samba kasutamisel sellele parooli autentimise teenusele ei tugine, saate selle ära hoida. kpasswd teenus ei tööta.
Muidugi, kui tuginete Active Directory autentimisel ja parooli muutmisel kogu Samba süsteemile, rikuks lahendus teie enda süsteemi.
Nii et parim kaitse on loomulikult plaaster, mis *eemaldab* vea, selle asemel, et seda lihtsalt *vältida*.
DOUG. Väga hea.
Võite loe lähemalt saidil: nakedscurity.sophos.com.
Ja me liigume otse aasta kõige imelisemasse aega!
Just tähistasime SysAdmini päev, Paul ja ma ei hakka siin telegrammi andma, aga sul oli päris korralik kirjutis.
PART. Noh, kord aastas pole liiga palju paluda, et me käiksime IT-osakonnas ringi ja naerataksime kõigile, kes on kogu selle varjatud taustatöö teinud…
… et hoida [KIIREMAKS JA KIIREMAKS] meie arvutid, serverid, pilveteenused, sülearvutid, telefonid ja võrgulülitid [DOUG LAUGHS], DSL-ühendused ja WiFi-komplekt heas töökorras.
Saadaval! Konfidentsiaalne! Täis terviklikkust, aastaringselt!
Kui te ei teinud seda juuli viimasel reedel, mis on SysAdmini tänupäev, siis miks mitte minna ja teha seda täna?
Ja isegi kui te seda tegite, pole miski, mis ütleks, et te ei oskaks oma SysAdminsi hinnata aasta igal päeval.
Sa ei pea seda tegema ainult juulis, Doug.
DOUG. Hea tähelepanek!
PART. Siin on, mida teha, Doug.
Ma nimetan seda "luuletuseks" või "värssiks"... Ma arvan, et tehniliselt on see naer [NAER], kuid ma teesklen, et selles on kogu Shakespeare'i soneti rõõm ja soojus.
See *pole* sonett, aga seda peab tegema.
DOUG. Täiuslik.
PART. Ole hea, Doug.
Kui teie hiire patareid on tühjad Või teie veebikaamera tuli ei põle Kui te ei mäleta oma parooli Või teie e-posti lihtsalt ei kuvata Kui olete oma USB-draivi kaotanud Või teie koosolek ei alga Kui te ei saa histogrammi koostada Või joonistage ilus ümmargune diagramm Kui vajutate kogemata [Kustuta] Või vormindasite oma ketta Kui kavatsesite teha varukoopia Aga selle asemel lihtsalt riskis Kui tead, et süüdlane on ilmselge Ja süü viitab teile Ärge kaotage lootust ja olge masendunud Üks asi on jäänud teha! Võtke šokolaadi, veini, rõõmu, naeratust Ja mõtle seda, kui ütled: „Ma tulin just sisse, et teile kõigile soovida Suurepärast SysAdmini päeva!"
DOUG. [LAPKS] Tõesti hea! Üks teie parimatest!
PART. Nii palju SysAdminite tegemistest on nähtamatu ja nii mõndagi on üllatavalt raske hästi ja usaldusväärselt teha...
…ja teha ilma üht asja parandamata ja teist lõhkumata.
See naeratus on vähim, mida nad väärivad, Doug.
DOUG. Kõige vähem!
PART. Kõigile SysAdminidele üle kogu maailma loodan, et teile meeldis eelmine reede.
Ja kui sa ei saanud piisavalt naeratusi, siis võta üks kohe.
DOUG. Head SysAdmini päeva kõigile ja loe see luuletus, mis on suurepärane… see on saidil.
Olgu, liigume edasi millegi mitte nii suure poole: a mälu halva juhtimise viga GnuTLS-is.
PART. Jah, ma arvasin, et see on väärt Naked Security üleskirjutamist, sest kui inimesed mõtlevad avatud lähtekoodiga krüptograafiale, kipuvad nad mõtlema OpenSSL-ile.
Sest (A) see on see, millest kõik on kuulnud, ja (B) see on viimastel aastatel tõenäoliselt kõige rohkem vigu puudutanud, sest heartbleed.
Isegi kui te sel ajal seal ei olnud (see oli kaheksa aastat tagasi), olete ilmselt kuulnud Heartbleedist, mis oli OpenSSL-i andmelekke ja mälulekke viga.
See oli koodis olnud läbi aegade ja keegi ei märganud.
Ja siis keegi märkas ja andis sellele väljamõeldud nime, andis veale logo, andis veale veebisaidi ja tegi sellest tohutu PR-teema.
DOUG. [NAERAB] Nii teate, et see on tõsi…
PART. OK, nad tegid seda, sest tahtsid juhtida tähelepanu asjaolule, et nad selle avastasid, ja nad olid selle fakti üle väga uhked.
Ja tagakülg oli see, et inimesed läksid välja ja parandasid selle vea, mida nad muidu poleks teinud… sest noh, see on lihtsalt viga.
See ei tundu väga dramaatiline – see pole koodi kaugkäivitamine. nii et nad ei saaks lihtsalt auru sisse ja kohe kõiki minu veebisaite üle võtta jne jne.
Kuid see muutis OpenSSL-i leibkonnanimeks, mitte tingimata õigetel põhjustel.
Siiski on seal palju avatud lähtekoodiga krüptoteeke, mitte ainult OpenSSL, ja vähemalt kahte neist kasutatakse üllatavalt laialdaselt, isegi kui te pole neist kunagi kuulnud.
Seal on NSS, lühend Võrgu turvateenus, mis on Mozilla enda krüptograafiline raamatukogu.
Saate selle alla laadida ja kasutada mis tahes konkreetsetest Mozilla projektidest sõltumatult, kuid leiate selle, eriti Firefoxis ja Thunderbirdis, mis teevad seal kogu krüptimise – nad ei kasuta OpenSSL-i.
Ja seal on gnuTLS, mis on GNU projekti all olev avatud lähtekoodiga teek, mis sisuliselt, kui soovite, on OpenSSL-i konkurent või alternatiiv ja mida kasutab (isegi kui te seda ei mõista) üllatavalt palju avatud- lähteprojektid ja tooted…
…sealhulgas koodi järgi, olenemata sellest, mis platvormil te kasutate, mis teil tõenäoliselt oma süsteemis on.
See hõlmab kõike, mis on seotud näiteks: FFmpeg; Menkooder; GnuPGP (GNU võtmehaldustööriist); QEMU, Rdesktop; Samba, millest just eelmises veas rääkisime; Wget, mida paljud inimesed kasutavad veebi allalaadimiseks; Wiresharki võrgu nuusutamise tööriistad; Zlib.
Seal on palju ja palju tööriistu, mis vajavad krüptograafilist teeki ja on otsustanud kasutada OpenSSL-i *asemel* GnuTLS-i või isegi *sama hästi*, olenevalt tarneahela probleemidest, milliseid alampakette nad on tõmbanud. sisse.
Teil võib olla projekt, kus mõned selle osad kasutavad oma krüptograafiaks GnuTLS-i ja mõned osad OpenSSL-i ning on raske üht teisele valida.
Nii et te lõpetate nii heas kui halvas mõlemaga.
Kahjuks oli GnuTLS-is (teie soovitud versioon on 3.7.7 või uuem) teatud tüüpi viga, mida nimetatakse topeltvaba... uskuge või mitte selles koodi osas, mis kontrollib TLS-i sertifikaati.
Niisiis, sellises iroonias, mida oleme krüptograafilistes teekides varem näinud, on kood, mis kasutab krüpteeritud edastuste jaoks TLS-i, kuid ei vaevu kontrollima teist otsa… kood, mis ütleb: "Sertifikaadi kinnitamine, kes seda vajab?"
Seda peetakse üldiselt äärmiselt halvaks ideeks, mis on turvalisuse seisukohast üsna räbal… kuid mis tahes kood, mis seda teeb, ei ole selle vea suhtes haavatav, kuna see ei kutsu vigast koodi.
Kahjuks võib võltssertifikaat petta koodi, mis üritab *õiget* asja teha.
Ja lihtsalt selgitades, a topeltvaba on selline viga, mille puhul küsite operatsioonisüsteemilt või süsteemilt: "Hei, andke mulle natuke mälu. Vajan ajutiselt mälu. Sel juhul on mul kõik need sertifikaadi andmed olemas, ma tahan need ajutiselt salvestada, kinnitada ja kui olen lõpetanud, annan mälu tagasi, et seda saaks kasutada mõni muu programmi osa. ”
Kui olete C-programmeerija, olete funktsioonidega tuttav malloc(), lühend sõnadest "mälu eraldamine" ja free(), mis on "anna see tagasi".
Ja me teame, et on olemas teatud tüüpi viga kasutusvaba, kus annate andmed tagasi, kuid jätkate selle mäluploki kasutamist, unustades, et loobusite sellest.
Kuid topeltvaba on veidi erinev – see on koht, kus annad mälu tagasi ja väldid selle kohusetundlikult uuesti kasutamist, kuid hiljem ütled: „Oota, ma olen kindel, et ma ei andnud seda. mälu veel tagasi. Parem annan selle igaks juhuks tagasi."
Ja nii ütlete operatsioonisüsteemile: "OK, vabastage see mälu uuesti."
Seega näib, et tegemist on õigustatud taotlusega vabastada andmed, *millele mõni muu programmi osa võib tegelikult tugineda*.
Ja nagu võite ette kujutada, võib juhtuda halbu asju, sest see tähendab, et võite saada kaks programmiosa, mis toetuvad teadmatult samale mälumahule.
Hea uudis on see, et ma ei usu, et selle vea jaoks töötavat ärakasutamist leiti, ja seetõttu, kui teete paiga, jõuate kelmidest ette, mitte ei jõua neile lihtsalt järele.
Kuid muidugi on halb uudis see, et kui sellised veaparandused välja tulevad, siis tavaliselt läheb hulk inimesi neid vaatama ja proovib analüüsida, mis läks valesti, lootuses kiiresti mõista, mida nad saavad ära kasutada. viga kõigi nende inimeste vastu, kelle lappimine on olnud aeglane.
Teisisõnu: ärge viivitage. Tehke seda täna.
DOUG. Hea küll, GnuTLS-i uusim versioon on 3.7.7… palun värskendage.
Võite loe selle kohta lähemalt kohapeal.
PART. Oh, ja Doug, ilmselt viidi see viga sisse GnuTLS 3.6.0-s.
DOUG. OK.
PART. Nii et teoreetiliselt, kui teil on varasem versioon, pole te selle vea suhtes haavatav ...
…aga palun ärge kasutage seda ettekäändena, et öelda: "Ma ei pea veel värskendama."
Sama hästi võite hüpata edasi kõigi muude värskenduste üle, mis on kõigi muude turbeprobleemide puhul vahemikus 3.6.0 kuni 3.7.6 välja antud.
Nii et tõsiasi, et te ei kuulu selle vea kategooriasse – ärge kasutage seda ettekäändena mitte midagi tegemata.
Kasutage seda tõukejõuna, et jõuda tänapäeva… see on minu nõuanne.
DOUG. OK!
Ja meie nädala viimane lugu: me räägime järjekordsest krüptovargusest.
Seekord, ainult 200 miljonit dollaritometi, Paul.
See on suur muutus võrreldes mõne muuga, millest oleme rääkinud.
PART. Ma peaaegu ei taha seda öelda, Doug, kuid üks põhjusi, miks ma selle üles kirjutasin, on see, et vaatasin seda ja leidsin end mõtlemas: "Oh, ainult 200 miljonit? See on üsna väike ti… MIDA ma arvan!?” [NAER]
200 miljonit dollarit, põhimõtteliselt... noh, mitte "tualettruumi alla", pigem "pangahoidlast välja".
See teenus Nomad pärineb ettevõttest, mille nimi on Illusory Systems Incorporated.
Ja ma arvan, et nõustute sellega, et turvalisuse seisukohast on sõna "illusoorne" võib-olla õige metafoor.
See on teenus, mis sisuliselt võimaldab teil teha seda, mida žargoonis nimetatakse ühendamine.
Põhimõtteliselt kauplete aktiivselt ühe krüptovaluutaga teise vastu.
Nii et paned oma krüptovaluutat mõnesse hiiglaslikku ämbrisse koos paljude teiste inimestega… ja siis saame teha kõiki neid uhkeid, detsentraliseeritud finantseerimisega automatiseeritud nutikaid lepinguid.
Saame vahetada Bitcoini eetri vastu või eetri Monero vastu või mis iganes.
Kahjuks näib hiljutise koodivärskenduse ajal, et nad sattusid samasse auku, mida võib-olla tegid Samba poisid selle veaga, millest Sambas rääkisime.
Põhimõtteliselt on olemas a Printige oma passvõi Autoriseerige oma tehing viga, mille nad tutvustasid.
Koodis on punkt, kus krüptograafiline räsi, 256-bitine krüptograafiline räsi, peaks olema kinnitatud… midagi sellist, mida keegi peale volitatud kinnitaja ei suudaks välja mõelda.
Välja arvatud see, et kui sa lihtsalt juhtuksid kasutama väärtust null, siis läbiksid kogunemise.
Põhimõtteliselt võite võtta kellegi teise olemasoleva tehingu, kirjutada saaja nime enda nimega ümber ("Hei, maksa *minu* krüptovaluuta rahakott") ja lihtsalt tehingut uuesti esitada.
Ja süsteem ütleb "OK."
Peate lihtsalt saama andmed õiges vormingus, see on minu arusaam.
Lihtsaim viis läbiva tehingu loomiseks on lihtsalt võtta kellegi teise olemasolev tehing, esitada see uuesti, kuid kriipsutada maha tema nimi või kontonumber ja sisestada enda oma.
Niisiis, krüptovaluuta analüütikuna @samczsun ütles puperdama, "Ründajad kuritarvitasid seda tehingute kopeerimiseks ja kleepimiseks ning tühjendasid silla kiiresti meeletu tasuta kõigile."
Teisisõnu, inimesed läksid lihtsalt hulluks, võttes pangaautomaadist raha välja, mis aktsepteeriks kõigi pangakaarte, kui sisestate PIN-koodi nulli.
Ja mitte ainult enne, kui sularahaautomaadi tühjendati... sularahaautomaat oli põhimõtteliselt otse pangahoidla küljega ühendatud ja raha lihtsalt voolas välja.
DOUG. Arrrgh!
PART. Nagu te ütlete, ilmselt kaotasid nad lühikese ajaga kuskil kuni 200 miljonit dollarit.
Heldeke.
DOUG. Noh, meil on mõned nõuanded ja see on üsna lihtne ...
PART. Ainus nõuanne, mida saate tõesti anda, on: "Ärge kiirustage selle detsentraliseeritud finantsrevolutsiooniga liituma."
Nagu oleme võib-olla varem öelnud, veenduge, et kui te *teate* sellesse „veebikaubandusse; laenake meile krüptovaluutat ja me maksame teile intressi; pange oma asjad kuuma rahakotti, et saaksite mõne sekundi jooksul tegutseda; sattuda kogu nutika lepingu stseeni; osta minu mitteasendatavad märgid [NFT-d]” – kõik need asjad…
…kui otsustate, et turg *on teie jaoks*, siis palun minge sisse silmad pärani, mitte silmad pärani!
Ja lihtne põhjus on see, et sellistel juhtudel ei pruugi kelmid lihtsalt *osa* panga sularahaautomaatidest tühjendada.
Antud juhul tundub esiteks, et nad on peaaegu kõik tühjaks teinud, ja teiseks, erinevalt tavapärastest pankadest, puuduvad seal lihtsalt regulatiivsed kaitsed, mida saaksite nautida, kui päriselus pank kukuks.
Detsentraliseeritud rahanduse puhul on kogu idee, et see on detsentraliseeritud, uus ja lahe ja midagi, millesse soovite kiirustada…
…see on see, et sellel *ei ole* neid tüütuid regulatiivseid kaitsemeetmeid.
Sa võid ja võib-olla võite – kuna oleme sellest rääkinud sagedamini, kui mulle mugav on –, võite kaotada *kõik*.
Ja selle tagakülg on see, et kui olete mõne detsentraliseeritud rahanduse või "Web 3.0 uhiuue superkauplemisveebisaidi" kokkuvarisemise tõttu kaotanud asju, siis olge väga ettevaatlik, et inimesed ütleksid: "Hei, ärge muretsege. Vaatamata regulatsiooni puudumisele on ekspertettevõtteid, kes saavad teie raha tagasi. Kõik, mida pead tegema, on võtta ühendust ettevõtte X, üksikisiku Y või sotsiaalmeedia kontoga Z.
Sest alati, kui juhtub selline katastroof, jooksevad teisejärgulised petturid üsna lõbusalt kiiresti, pakkudes, et nad otsivad viisi, kuidas raha tagasi saada.
Ümberringi hõljub palju pettureid, seega olge väga ettevaatlik.
Kui olete raha kaotanud, ärge visake head raha halva peale (või halba raha hea peale, olenemata sellest, kuidas see on).
DOUG. OK, saate selle kohta rohkem lugeda: Krüptocoini "märgi vahetaja" Nomad kaotas kodeerimisvea tõttu 200 miljonit dollarit.
Ja kui kuuleme ühelt meie lugejalt selle loo kohta, kirjutab anonüümne kommenteerija ja ma nõustun… Ma ei saa aru, kuidas see toimib:
"Hämmastav on see, et veebipõhisel idufirmal oli alguses nii palju kaotada. 200,000 200 dollarit, võite ette kujutada. Kuid XNUMX miljonit dollarit tundub uskumatu."
Ja ma arvan, et me vastasime sellele küsimusele, aga kust see raha tuleb, et lihtsalt 200 miljonit dollarit haarata?
PART. Ma ei saa sellele vastata, Doug.
DOUG. Ei.
PART. Kas asi on selles, et maailm on kergeusklikum kui varem?
Kas asi on selles, et krüptovaluutade kogukonnas liigub kohutavalt palju ebaseaduslikult saadud tulu?
Nii et on inimesi, kes tegelikult ei pannud sellesse oma raha, kuid nad said terve hulga krüptovaluutat pigem õelate kui õiglaste vahenditega. (Me teame, et lunavaramaksed tulevad üldiselt krüptovaluutadena, kas pole?)
Et see oleks nagu naljakas raha… võib-olla ei pannud inimene, kes "raha" kaotab, sularaha ette?
Kas see on lihtsalt peaaegu religioosne innukus inimeste poolt, kes ütlevad: "Ei, ei, *see* on viis seda teha. Peame murdma kägistamise viisi, kuidas vana kooli, tobedad ja rangelt reguleeritud finantsorganisatsioonid teevad asju. Peame Mehest vabanema”?
Ma ei tea, võib-olla pole 200 miljonit dollarit enam lihtsalt palju raha, Doug?
DOUG. [NAERAB] Noh, muidugi!
PART. Ma kahtlustan, et sinna lähevad lihtsalt silmad kinni.
Nad ütlevad: "Olen * valmis selle riski võtma, sest see on lihtsalt nii lahe."
Ja probleem on selles, et kui te kaotate 200 või 2000 dollarit ja võite endale lubada selle kaotamist, on see üks asi.
Aga kui olete maksnud 2000 dollarit ja arvate: "Tead mida. Võib-olla peaksin minema 20,000 200,000 dollari eest? Ja siis mõtled: "Tead mida. Võib-olla peaksin maksma XNUMX XNUMX dollarit? Võib-olla peaksin kõik sisse minema?”
Siis arvan, et peate olema tõesti väga ettevaatlik!
Just neil põhjustel, mida te võite tunda, nagu teil on, kui teie krediitkaardil juhtub midagi halba ja te lihtsalt helistate ja vaidlustate selle ning nad lähevad üle. "OK" ja nad kaotavad selle 52.23 dollari arvelt maha...
…sel juhul seda ei juhtu.
Ja see pole tõenäoliselt 52 dollarit, tõenäoliselt on see palju rohkem.
Nii et olge seal ettevaatlikud, inimesed!
DOUG. Hoolitse, tõesti.
Olgu, tänan kommentaari eest.
Ja kui teil on huvitav lugu, kommentaar või küsimus, mille soovite esitada, loeksime seda hea meelega taskuhäälingusaates.
Saate meili teel saata tips@sophos.com; saate kommenteerida mis tahes meie artiklit; võid meid sotsiaalvõrgustikus tabada: @NakedSecurity.
See on meie tänane saade – suur tänu kuulamast.
Paul Ducklini jaoks olen mina Doug Aamoth, tuletan teile meelde, kuni järgmise korrani…
MÕlemad. Ole turvaline!
[MUUSIKAMODEEM]
- blockchain
- coingenius
- cryptocurrency
- krüptovaluuta rahakotid
- krüptovahetus
- krüptogramm
- krüptograafia
- küberturvalisus
- Küberkuritegevus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- Alasti turvalisus
- Alasti turvalisuse taskuhääling
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- podcast
- VPN
- haavatavus
- kodulehel turvalisus
- sephyrnet
![S3 Ep103: Scammers in the Slammer (ja muud lood) [Heli + tekst] PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep103-cover-1200-360x188.png "S3 Ep103: Scammers in the Slammer (ja muud lood) [heli + tekst]")
![S3 Ep118: arvake ära oma parool? Pole vaja, kui see on juba varastatud! [Heli + tekst]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep118-guess-your-password-no-need-if-its-stolen-already-audio-text-360x188.png "S3 Ep118: arvake ära oma parool? Pole vaja, kui see on juba varastatud! [Heli + tekst]")
