خطرات کسب و کار ناشی از بدافزارهای بعد از ساعت کاری
برای پرش به هر نقطه، روی امواج صوتی زیر کلیک کنید و بکشید. شما همچنین می توانید مستقیم گوش کن در Soundcloud
با داگ آموت و پل داکلین. موسیقی مقدماتی و بیرونی توسط ادیت ماج.
شما می توانید به ما گوش دهید Soundcloud, پادکست های اپل, پادکست های Google, Spotify, Stitcher به و هر جایی که پادکست های خوب پیدا می شود. یا فقط رها کنید URL فید RSS ما به پادکچر مورد علاقه شما
رونوشت را بخوانید
دوغ. سرکوب ها، روزهای صفر و پورنو تیک توک.
همه اینها و بیشتر در پادکست Naked Security.
[مودم موزیکال]
به پادکست خوش آمدید، همه.
من داگ آموت هستم. او پل داکلین است.
پل، لطفا صدای من را ببخشید.
من بیمار هستم، اما از نظر روحی احساس تیزبینی دارم!
اردک. عالیه داگ
اکنون، امیدوارم هفته خوبی را سپری کرده باشید، و امیدوارم جمعه سیاه خوبی را پشت سر گذاشته باشید.
دوغ. من بچه های زیادی دارم که نمی توانم کاری لذت بخش انجام دهم... آنها خیلی جوان هستند.
اما ما چند چیز را در جمعه سیاه از طریق اینترنت دریافت کردیم.
چون نمی دانم آخرین باری که به یک خرده فروشی رفته بودم را به یاد نمی آورم، اما یکی از همین روزها راه برگشت را باز خواهم کرد.
اردک. من فکر میکردم جمعه سیاه را پشت سر گذاشتهای، از زمانی که در قرن هجدهم با نینتندو Wii مواجه نشدی، داگ؟
دوغ. این درست است، بله.
تا جلوی صف ول میزد و برخی از خانمها میگفتند: «شما به بلیط نیاز دارید»، با دیدن طول صف میگفتند: «باشه، این برای من نیست.»
اردک. [می خندد] احتمالاً بلیط فقط برای ورود *به* صف بود... سپس می فهمید که آیا واقعاً چیزی باقی مانده است یا خیر.
دوغ. بله، و آنها ... اسپویلر!
اردک. "آقا فقط به صف اولیه میپیوندد."
دوغ. بله.
بنابراین حوصله جنگیدن با چند نفر را نداشتم.
تمام آن تصاویری که در اخبار می بینید... هرگز من نخواهم بود.
ما دوست داریم نمایش را با آن شروع کنیم این هفته در تاریخ فناوری بخش، و ما یک ویژگی دوگانه این هفته داریم، Paul.
در 28 نوامبر 1948، دوربین زمینی پولاروید مدل 95 در فروشگاه بزرگ جردن مارش در بوستون به فروش رسید.
این اولین دوربین فوری تجاری در سال 1948 بود.
و سپس یک روز (و چندین سال) بعد، در 29 نوامبر 1972، آتاری اولین محصول خود را معرفی کرد، یک بازی کوچک به نام PONG.
اردک. زمانی که قصد خود را برای اعلام دوربین زمین به عنوان اعلام کردید تاریخچه فناوری، فکر کردم ... "سال 1968 بود".
شاید کمی زودتر - شاید در اواخر دهه 1950، نوعی چیز "دوران اسپوتنیک".
1948، نه؟
وای!
کوچک سازی عالی برای آن زمان.
اگر به این فکر کنید که کامپیوترها هنوز چقدر بزرگ بودند، فقط به اتاق نیاز نداشتند، بلکه به ساختمان های بزرگ خودشان هم نیاز داشتند!
و اینجا این دوربین تقریبا جادویی بود - شیمی در دست شما.
وقتی من بچه کوچک بودم برادرم یکی از آنها را داشت، و به یاد دارم که کاملاً از آن شگفت زده شدم.
اما نه آنقدر که داگ شگفت زده شد، زمانی که متوجه شد من چند عکس اضافی گرفته ام، فقط برای اینکه ببینم چگونه کار می کند.
چون البته او برای فیلم پول می داد [خنده].
که به اندازه فیلم در دوربین های معمولی ارزان نیست.
دوغ. نه آقا!
داستان اول ما یک داستان دیگر از نوع تاریخی است.
این کرم درخت کریسمس در سال 1987 بود که با نام CHRISTMA EXEC نیز شناخته می شد که به زبان برنامه نویسی REXX نوشته شده بود:
REXX... من قبلاً در مورد این چیزی نشنیده بودم.
این درخت کریسمس هنر ASCII را ترسیم کرد و از طریق ایمیل پخش شد و باعث اختلال گسترده در مینفریمها در سراسر جهان شد و به نوعی پیشروی برای خیلی دوست دارم ویروسی که بر رایانه های شخصی IBM تأثیر گذاشته است.
اردک. فکر میکنم بسیاری از مردم هم گستردگی شبکههای IBM در دهه 1980 و هم قدرت زبانهای برنامهنویسی موجود، مانند REXX را دست کم گرفتند.
شما برنامه را فقط به صورت متن قدیمی ساده می نویسید - به کامپایلر نیاز ندارید، فقط یک فایل است.
و اگر نام فایل را هشت کاراکتر نامگذاری کنید، بنابراین کریسمس، نه کریسمس (البته می توانید کریسمس *تایپ کنید*، زیرا فقط -S را نادیده می گیرد)…
... و اگر نام فایل را پسوند EXEC قرار دهید (بنابراین: CHRISTMA [فضای] EXEC)، سپس وقتی کلمه «Christmas» را در خط فرمان تایپ میکنید، اجرا میشود.
باید یک شلیک اخطار بر روی تمام کمانهای ما میشد، اما فکر میکنم کمی فلاش در تابه احساس میشد.
تا اینکه یک سال بعد…
سپس کرم اینترنت داگ آمد که البته به سیستمهای یونیکس حمله کرد و در همه جا پخش شد:
و در آن زمان فکر میکنم همه ما متوجه شدیم، "اوه، این صحنه ویروسها و کرمها میتواند بسیار دردسرساز شود."
بنابراین، بله، کریسمس EXEC… خیلی، بسیار ساده.
در واقع یک درخت کریسمس برپا کرد، و این به معنای حواس پرتی بود.
شما به درخت کریسمس نگاه کردید، بنابراین احتمالاً متوجه تمام علائم کوچک در پایین ترمینال IBM 3270 خود نشده اید که تمام فعالیت های سیستم را نشان می دهد، تا زمانی که شروع به دریافت این پیام های درخت کریسمس از ده ها نفر کردید.
[خنده]
و همینطور ادامه پیدا کرد، همچنان ادامه داشت.
"یک کریسمس بسیار مبارک و بهترین آرزوهای من برای سال آینده"، همه در هنر ASCII، یا شاید باید بگویم هنر EBCDIC.
یک نظر در بالای کد منبع وجود دارد: "اجازه دهید این EXEC اجرا شود و از خودتان لذت ببرید".
و کمی پایین تر، یادداشتی وجود دارد که می گوید: "مرور این فایل به هیچ وجه سرگرم کننده نیست."
واضح است که اگر برنامه نویس نباشید، کاملاً درست است.
و زیر آن میگوید: «فقط کریسمس را از خط فرمان تایپ کنید».
بنابراین، درست مانند بدافزار ماکرو مدرن که به کاربر میگوید: «سلام، ماکروها غیرفعال هستند، اما برای «ایمنی بیشتر» شما باید دوباره آنها را روشن کنید... چرا روی دکمه کلیک نکنید؟ اینجوری خیلی راحت تره.»
35 سال پیش [با خنده]، نویسندگان بدافزار قبلاً متوجه شده بودند که اگر از کاربران بخواهید کاری را انجام دهند که اصلاً به نفع آنها نیست، برخی از آنها، احتمالاً بسیاری از آنها، آن را انجام خواهند داد.
هنگامی که آن را مجاز کردید، میتوانست فایلهای شما را بخواند، و چون میتوانست فایلهای شما را بخواند، میتوانست لیست تمام افرادی را که معمولاً با آنها مکاتبه میکردید، از به اصطلاح نام مستعار یا فایل NAMES شما دریافت کند و خود را به آنها منفجر کند. همه آنها.
دوغ. نمی گویم این زمان را از دست دادم، اما چیزی به طرز عجیبی آرامش بخش بود، 20 سال پیش، راه اندازی هات میل و دیدن صدها ایمیل از افرادی که من را در لیست مخاطبین خود داشتند…
... و فقط *دانستم* که چیزی در حال وقوع است.
مانند، "به وضوح یک کرم در اطراف وجود دارد"، زیرا من فقط یک سیل ایمیل از مردم اینجا دریافت می کنم.
اردک. افرادی که برای چند سال هرگز با آنها نشنیده بودید... ناگهان همه صندوق پستی شما را فراگرفتند!
دوغ. خوب، بیایید مستقیماً به سمت جدید، به روز مدرن حرکت کنیم…
... و این «چالش نامرئی» TikTok:
بدافزار پورنو «چالش نامرئی» TikTok همه ما را در معرض خطر قرار می دهد
که اساساً فیلتری در TikTok است که میتوانید آن را اعمال کنید و باعث میشود شما نامرئی به نظر بیایید… پس البته، اولین کاری که مردم انجام دادند این بود: «چرا همه لباسهایم را در نمیآورم و ببینم آیا واقعاً مرا نامرئی میکند؟»
و البته، دستهای از کلاهبرداران مانند این هستند: «بیایید نرمافزار جعلی تولید کنیم که افراد برهنه را «نامرئی» کند.
آیا من این حق را دارم؟
اردک. بله، متأسفانه، داگ، این طولانی و کوتاه است.
و، متأسفانه، برای تعداد قابل توجهی از مردم آنلاین جذابیت بسیار جذابی داشت.
از شما دعوت شده است که به این کانال Discord بپیوندید تا بیشتر بدانید… و برای شروع، خوب، باید صفحه GitHub را لایک کنید.
پس این همه پیشگویی خودپرداختی است….
دوغ. آن بخش از آن است (من از استفاده از B-word [درخشان] متنفرم)... آن جنبه از آن تقریباً ارزش B-word را دارد، زیرا شما به این پروژه نامشروع مشروعیت می دهید، فقط با رای دادن همه به آن.
.
اردک. کاملا!
"ابتدا به آن رای مثبت دهید، و *سپس* همه چیز را به شما خواهیم گفت، زیرا بدیهی است که عالی خواهد بود، زیرا "پورنو رایگان" است."
و این پروژه به خودی خود مجموعه ای از دروغ است – فقط به مخازن دیگر پیوند می زند (و این در صحنه زنجیره تامین منبع باز کاملاً طبیعی است)... آنها شبیه پروژه های قانونی به نظر می رسند، اما اساساً شبیه پروژه های قانونی با یکی هستند. خط تغییر کرد که در حین نصب اجرا می شود.
اتفاقاً پرچم قرمز بزرگی است که حتی اگر این تم پورنو «کسانی که هرگز قصد آن را نداشتند» شلخته را نداشت.
در نهایت میتوانید نرمافزاری قانونی داشته باشید که واقعاً در GitHub نصب شده است، اما فرآیند انجام نصب، برآورده کردن همه وابستگیها، واکشی همه بیتهای مورد نیاز... *این* فرآیند چیزی است که بدافزار را معرفی میکند.
و این دقیقاً همان چیزی است که اینجا اتفاق افتاده است.
یک خط پایتون مبهم وجود دارد. هنگامی که آن را رفع ابهام میکنید، اساساً یک دانلودکننده است که میرود و پایتون دیگری را واکشی میکند، که فوقالعاده درهم است، بنابراین اصلاً مشخص نیست که چه کاری انجام میدهد.
ایده اساساً این است که کلاهبرداران هر چیزی را که دوست دارند نصب کنند، زیرا آن دانلودکننده به وبسایتی میرود که کلاهبرداران آن را کنترل میکنند، بنابراین میتوانند هر چیزی را که میخواهند برای دانلود قرار دهند.
و به نظر میرسد بدافزار اولیهای که کلاهبرداران میخواستند راهاندازی کنند (اگرچه میتوانستند هر چیزی را نصب کنند) یک تروجان سرقت اطلاعات است که بر اساس، فکر میکنم، پروژهای به نام WASP است…
... که اساساً فایل های جالبی را در رایانه شما دنبال می کند، به ویژه شامل مواردی مانند کیف پول های رمزنگاری، کارت های اعتباری ذخیره شده، و مهمتر از همه (شما احتمالا حدس زده اید که این به کجا می رود!) رمز عبور Discord، اعتبار Discord شما.
و ما می دانیم که چرا کلاهبرداران عاشق رسانه های اجتماعی و رمزهای عبور پیام فوری هستند.
زیرا وقتی رمز عبور شما را دریافت میکنند و میتوانند مستقیماً با دوستان، خانواده و همکاران شما در یک گروه بسته ارتباط برقرار کنند…
... بسیار باورپذیرتر است که آنها باید در اغوا کردن قربانیان جدید نسبت به مواردی مانند ایمیل یا اس ام اس، میزان موفقیت بسیار بهتری داشته باشند.
دوغ. خوب، ما آن را زیر نظر خواهیم داشت - هنوز در حال توسعه است.
اما در نهایت چند خبر خوب: این کلاهبرداری "Cryptorom" که یک کلاهبرداری رمزنگاری / عاشقانه است…
... ما چند دستگیری داریم، دستگیری های بزرگ، درست است؟
سایت های کلاهبرداری چند میلیون دلاری CryptoRom توقیف شد، مظنونین در ایالات متحده دستگیر شدند
اردک. بله.
این توسط وزارت دادگستری ایالات متحده [DOJ] اعلام شد: هفت سایت مرتبط با به اصطلاح کلاهبرداران Cryptorom حذف شدند.
و این گزارش همچنین به این واقعیت مرتبط است که فکر می کنم 11 نفر اخیراً در ایالات متحده دستگیر شدند.
اکنون، Cryptorom، این نامی است که محققان SophosLabs روی این طرح جرایم سایبری خاص گذاشتهاند، زیرا، همانطور که شما میگویید، با رویکردی که کلاهبرداران عاشقانه استفاده میکنند (یعنی شما را در یک سایت دوستیابی جستجو کنند، یک نمایه جعلی ایجاد کنند، با شما رفیق شوند) تطابق دارد. با کلاهبرداری ارزهای دیجیتال
به جای «هی، میخواهم عاشق من شوی». بیا ازدواج کنیم؛ حالا برای ویزا پول بفرست» نوعی کلاهبرداری…
... کلاهبرداران می گویند، «خب، شاید قرار نیست به یک آیتم تبدیل شویم، اما هنوز هم آدم های خوبی هستیم. [صدای دراماتیک] آیا فرصت سرمایه گذاری برای شما دارم؟
بنابراین ناگهان احساس میشود که از طرف کسی است که میتوانید به او اعتماد کنید.
این یک کلاهبرداری است که شامل صحبت از شما برای نصب یک برنامه خارج از بازار می شود، حتی اگر آیفون دارید.
هنوز در حال توسعه است. خیلی جدید است تو خیلی مهمی شما درست در هسته آن هستید. هنوز در حال توسعه است، بنابراین برای TestFlight، برنامه بتا ثبت نام کنید.
یا آنها خواهند گفت: «اوه، ما آن را فقط برای افرادی منتشر می کنیم که به کسب و کار ما می پیوندند. بنابراین کنترل مدیریت دستگاه تلفن همراه (MDM) را بر روی تلفن خود به ما بدهید و سپس می توانید این برنامه را نصب کنید. [صدای مخفی] و در مورد آن به کسی نگویید. قرار نیست در اپ استور باشد. تو خاص هستی.»
و، البته، این برنامه شبیه یک برنامه تجارت ارزهای دیجیتال است، و از نمودارهای شیرین پشتیبانی می شود که به طرز عجیبی بالا می روند، داگ.
سرمایهگذاریهای شما واقعاً هرگز پایین نمیآید... اما همه اینها یک بسته دروغ است.
و سپس، وقتی می خواهید پول خود را بیرون بیاورید، خوب (ترفند معمولی پونزی یا هرمی)، گاهی اوقات به شما اجازه می دهند کمی پول بردارید... شما در حال آزمایش هستید، بنابراین کمی برداشت می کنید و آن را دریافت می کنید. بازگشت.
البته، آنها فقط پولی را که قبلاً پس داده اید یا مقداری از آن را به شما می دهند.
دوغ. [SAD] بله.
اردک. و سپس سرمایه گذاری های شما افزایش می یابد!
و سپس آنها همه شما را فرا می گیرند: «تصور کنید آن پول را برداشت نکرده اید؟ چرا آن پول را پس نمی دهید؟ هی، ما حتی مقداری پول بیشتر به شما قرض خواهیم داد. ما چیزی با شما قرار می دهیم و چرا دوست های خود را وارد نمی کنید؟ چون چیز بزرگی در راه است!»
بنابراین شما پول می گذارید، و اتفاق بزرگی رخ می دهد، مانند افزایش قیمت، و می گویید: "وای، من خیلی خوشحالم که پول را دوباره سرمایه گذاری کردم که برداشتم!"
و شما هنوز فکر می کنید، "این واقعیت که من می توانستم آن را پس بگیرم باید به این معنی باشد که این افراد مشروع هستند."
البته اینطور نیست - این فقط یک بسته بزرگتر از دروغ است که در ابتدا بود.
و بعد، وقتی در نهایت فکر میکنید، «بهتر است پول نقد کنم»، ناگهان همهجور مشکلی پیش میآید.
داگ: «خب، یک مالیات وجود دارد، یک مالیات تکلیفی دولتی وجود دارد».
و شما میگویید: «بسیار خوب، پس من 20 درصد از روی آن را خرد میکنم».
سپس داستان این است، "در واقع، نه، از نظر فنی* مالیات تکلیفی نیست." (این جایی است که آنها فقط پول را از مبلغ خارج می کنند و بقیه را به شما می دهند)
"در واقع، حساب شما *بسد شده* است، بنابراین دولت نمی تواند پول را نگه دارد."
شما باید مالیات را پرداخت کنید ... سپس کل مبلغ را پس می گیرید.
دوغ. [پیچیدن] اوه، خدا!
اردک. در این مرحله باید بوی موش را حس کنید... اما آنها همه شما را فرا گرفته اند. آنها به شما فشار می آورند. آنها در حال علف کشی هستند. اگر نه علفکشی، به شما میگویند: «خب، ممکن است به مشکل برسی. دولت ممکن است به دنبال شما باشد!»
مردم 20٪ را می گذارند و سپس، همانطور که [در مقاله] نوشتم، امیدوارم که بی ادبانه نباشم: بازی تمام شد، برای شروع بازی جدید سکه وارد کنید.
در واقع، ممکن است پس از آن فردی با شما تماس بگیرد که به طور معجزه آسایی، داگ، می گوید: «هی، آیا کلاهبرداری های Cryptorom از شما کلاهبرداری کرده اند؟ خوب، من در حال بررسی هستم و می توانم به شما کمک کنم تا پول را پس بگیرید.»
بودن در آن چیز وحشتناکی است، زیرا همه چیز با بخش «رم» [عاشقانه] شروع می شود.
آنها در واقع دنبال عاشقانه نیستند، اما به اندازه کافی دوستی دارند که احساس می کنید می توانید به آنها اعتماد کنید.
بنابراین شما در واقع وارد یک چیز "خاص" می شوید - به همین دلیل است که دوستان و خانواده شما دعوت نشده اند.
دوغ. ما قبلاً چندین بار در مورد این داستان صحبت کرده ایم، از جمله توصیه هایی که در مقاله اینجا آمده است.
پایین آمدن [مورد اصلی] در ستون توصیه عبارت است از: اگر دوستان و خانواده تان سعی می کنند به شما هشدار دهند، آشکارا به صحبت های خود گوش دهید.
جنگ روانی انگار!
اردک. در واقع.
و مورد دوم نیز یکی از مواردی است که باید به خاطر بسپارید: فریب نخورید زیرا به وب سایت یک کلاهبردار می روید و به نظر می رسد که معامله واقعی است.
شما فکر می کنید، "گلی، آیا آنها واقعا می توانند به طراحان وب حرفه ای پرداخت کنند؟"
اما اگر به میزان درآمد این افراد نگاه کنید: [A] بله، آنها می توانند، و [B] آنها حتی واقعاً نیازی به این کار ندارند.
ابزارهای زیادی وجود دارد که وبسایتهایی با کیفیت بالا و بصری دوستانه با نمودارهای بیدرنگ، تراکنشهای بیدرنگ، فرمهای وب با ظاهر جادویی و زیبا ایجاد میکنند.
دوغ. دقیقا.
امروزه ساختن یک وب سایت *بد* واقعاً سخت است.
شما باید بیشتر تلاش کنید!
اردک. گواهی HTTPS خواهد داشت. یک نام دامنه به اندازه کافی قانونی خواهد داشت. و البته، در این مورد، با یک برنامه همراه است *که دوستان شما نمی توانند با دانلود کردن خود* از اپ استور و گفتن، "به چه فکر می کردید؟"
از آنجا که این یک "برنامه ویژه مخفی" است، از طریق کانال های "فوق العاده ویژه"، که فقط باعث می شود کلاهبرداران با ظاهری بیش از اندازه خوب، شما را فریب دهند.
بنابراین، مردم، مراقب باشید!
دوغ. مواظب باش!
و بیایید به موضوع سرکوب بمانیم.
این یک سرکوب بزرگ دیگر است - این داستان برای من واقعاً جذاب است، بنابراین من علاقه مند هستم که بدانم چگونه آن را باز می کنید:
سایت کلاهبرداری صوتی "iSpoof" توقیف شد، 100 نفر در سرکوب گسترده دستگیر شدند
این یک سایت کلاهبرداری صوتی است که iSspoof نام داشت... و من شوکه شده ام که اجازه کار به آن داده شد.
این یک سایت دارک وب نیست، این در وب معمولی است.
اردک. حدس میزنم اگر تمام کاری که سایت شما انجام میدهد این باشد که «ما خدمات Voice Over IP [VoIP] را با ارزش افزودهای که شامل تنظیم شمارههای تماس شما میشود، به شما پیشنهاد میکنیم»…
...اگر آنها آشکارا نگویند، "هدف اصلی این کار انجام جرایم سایبری است"، ممکن است هیچ الزام قانونی برای شرکت میزبان برای حذف سایت وجود نداشته باشد.
و اگر خودتان میزبان آن هستید، و شما کلاهبردار هستید... من حدس میزنم که خیلی سخت است.
در نهایت یک حکم دادگاه لازم بود که توسط FBI به دست آمد، به اعتقاد من، و توسط وزارت دادگستری اجرا شد، تا برود و آن دامنهها را ادعا کند و [پیامی که میگفت] «این دامنه توقیف شده است» را منتشر کرد.
بنابراین، همانطور که میدانم، این یک عملیات بسیار طولانی بود، فقط تلاش برای پشت سر گذاشتن آن.
مشکل اینجاست که راهاندازی یک سرویس کلاهبرداری را برای شما بسیار آسان کرده است، جایی که وقتی با کسی تماس میگیرید، تلفن او با نام بانک High Street ظاهر میشود که خودشان در لیست تماس تلفن خود وارد کرده بودند. *وب سایت خود بانک*.
زیرا، متأسفانه، احراز هویت در شناسه تماس گیرنده یا پروتکل شناسایی خط تماس وجود ندارد.
آن شماره هایی که قبل از پاسخ دادن به تماس ظاهر می شوند؟
آنها بهتر از نکات نیستند، داگ.
اما متأسفانه، مردم آنها را به عنوان نوعی حقیقت انجیلی در نظر می گیرند: «می گوید این بانک است. چگونه کسی می تواند آن را جعل کند؟ حتماً بانک با من تماس می گیرد.»
لازم نیست!
اگر به تعداد تماسهایی که برقرار شده است نگاه کنید... آن چه بود، سه و نیم میلیون فقط در بریتانیا؟
10 میلیون در سراسر اروپا؟
من فکر می کنم سه و نیم میلیون تماسی بود که آنها برقرار کردند. به 350,000 مورد از آنها پاسخ داده شد و سپس بیش از یک دقیقه طول کشید، که نشان میدهد فرد شروع به باور کل جعل کرده است.
بنابراین: «انتقال وجوه به حساب اشتباهی»، یا «کد احراز هویت دو مرحلهای خود را بخوانید»، یا «اجازه دهید در رفع مشکل فنیتان به شما کمک کنیم – بیایید با نصب TeamViewer شروع کنیم» یا هر چیز دیگری.
و حتی دعوت شدن توسط کلاهبرداران: "اگر باور ندارید شماره را بررسی کنید!"
دوغ. این ما را به سؤالی سوق می دهد که من تمام وقت آن را برای خواندن این مقاله داشتم و به خوبی با نظرات خواننده ما در این هفته مطابقت دارد.
ریدر مهن میگوید: «شرکتهای مخابراتی باید سهم عادلانهای از تقصیر را به خاطر اجازه جعل در شبکهشان دریافت کنند.»
بنابراین، با این روحیه، پل، آیا شرکت های مخابراتی واقعاً می توانند برای جلوگیری از این کار انجام دهند؟
اردک. به طرز جالبی، کامنتکننده بعدی (ممنون جان، برای این نظر!) گفت: "کاش به دو مورد به نامهای SIR و SHAKEN اشاره میکردی."
اینها ابتکارات آمریکایی هستند - چون شما بچه ها عاشق نام های پشتیبان خود هستید، آیا قانون CAN-SPAM را دوست ندارید؟
دوغ. ما انجام می دهیم!
اردک. بنابراین، SIR است «هویت تلفن ایمن بازبینی شد».
و SHAKEN ظاهرا مخفف (به من شلیک نکنید، من فقط پیام رسان هستم، داگ!) ... چیست؟ مدیریت بر اساس امضای اطلاعات ادعا شده با استفاده از نشانه ها.
بنابراین اساساً مانند این است که بگوییم، "بالاخره به استفاده از TLS/HTTPS برای وب سایت ها عادت کردیم."
این کامل نیست، اما حداقل معیارهایی را ارائه میکند تا در صورت تمایل بتوانید گواهی را تأیید کنید، و مانع از تظاهر هر کسی میشود، در هر زمان که دوست داشت.
مشکل این است که تا آنجا که من می دانم، اینها فقط ابتکاراتی هستند.
ما فناوری انجام این کار را داریم، حداقل برای تلفن اینترنتی…
... اما ببینید چقدر طول کشید تا کاری به سادگی دریافت HTTPS در تقریباً همه وب سایت های جهان انجام دهیم.
واکنش شدیدی علیه آن وجود داشت.
دوغ. بله!
اردک. و از قضا، از طرف ارائه دهندگان خدمات نمی آمد.
این از افرادی بود که میگفتند: «خب، من یک وبسایت کوچک راهاندازی میکنم، پس چرا باید در این مورد به خود زحمت بدهم؟ چرا باید مراقب باشم؟»
بنابراین فکر میکنم شاید سالها طول بکشد تا هویت قوی در ارتباط با تماسهای تلفنی دریافتی وجود داشته باشد…
دوغ. بسیار خوب، پس ممکن است کمی طول بکشد، اما همانطور که شما می گویید، ما کلمات اختصاری خود را انتخاب کرده ایم که اولین قدم بسیار مهم است.
بنابراین، ما آن را از سر راه برداشته ایم... و خواهیم دید که آیا در نهایت شکل می گیرد یا خیر.
پس از شما متشکرم، مهن، برای ارسال آن.
اگر داستان، نظر یا سوال جالبی دارید که میخواهید ارسال کنید، مایلیم آن را در پادکست بخوانید.
میتوانید به tips@sophos.com ایمیل بزنید، میتوانید در مورد هر یک از مقالههای ما نظر دهید، یا میتوانید در شبکههای اجتماعی با ما تماس بگیرید: @NakedSecurity.
این نمایش امروز ماست. خیلی ممنون که گوش دادید
برای پل داکلین، من داگ آموت هستم، به شما یادآوری می کنم: تا دفعه بعد…
هر دو. ایمن بمان
[مودم موزیکال]
- بلاکچین
- coingenius
- کریپتو کارنسی (رمز ارزها )
- کیف پول cryptocurrency
- رمزنگاری
- CryptoRom
- امنیت سایبری
- جرایم اینترنتی
- مجرمان سایبری
- امنیت سایبری
- اداره امنیت میهن
- کیف پول دیجیتال
- فایروال
- آی اسپوف
- کسپرسکی
- قانون و نظم
- نرم افزارهای مخرب
- مکافی
- امنیت برهنه
- پادکست امنیتی برهنه
- NexBLOC
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- بازی افلاطون
- PlatoData
- بازی پلاتو
- پادکست
- کلاهبرداری پورنو
- خلوت
- تاکسی
- VPN
- امنیت وب سایت
- زفیرنت