برای ما یک آهنگ امنیت سایبری بخوانید
چرا برنامه تقویم مک شما می گوید که 17 ژوئیه است. یک وصله، یک خط ، یک فایل. مراقب آن باشید {تبر، فایل}، یوجین. فصل طوفان برای مایکروسافت وقتی اشتباهات تایپی باعث می شود از شادی آواز بخوانید.
پخش کننده صوتی زیر نیست؟ گوش بده مستقیما در Soundcloud
با داگ آموت و پل داکلین. موسیقی مقدماتی و بیرونی توسط ادیت ماج.
شما می توانید به ما گوش دهید Soundcloud, پادکست های اپل, پادکست های Google, Spotify و هر جایی که پادکست های خوب پیدا می شود. یا فقط رها کنید URL فید RSS ما به پادکچر مورد علاقه شما
رونوشت را بخوانید
دوغ. وصله کردن با دست، دو نوع مایکروسافت صفر روز، و «مراقب آن فایل، یوجین».
همه اینها و بیشتر در پادکست Naked Security.
[مودم موزیکال]
به پادکست خوش آمدید، همه.
من داگ آموت هستم. او پل داکلین است.
پل، امروز چطوری؟
اردک. کنایه داشتی پینک فلوید?
دوغ. *آن* پینک فلوید، آره!
اردک. به اعتقاد من، این نامی است که در ابتدا با آن شناخته می شدند.
دوغ. اوه ، واقعاً؟
اردک. آنها "The" را رها کردند چون فکر می کنم مانع شد.
پینک فلوید.
دوغ. این یک واقعیت سرگرم کننده است!
و با شانس، من بیشتر دارم حقایق جالب برای شما…
می دانید که ما نمایش را با آن شروع می کنیم این هفته در تاریخ فناوری، و امروز یک دوفره داریم.
این هفته، در 17 ژوئیه 2002، اپل "iCal" را عرضه کرد: نرم افزار تقویمی که به اشتراک گذاری تقویم مبتنی بر اینترنت و توانایی مدیریت چندین تقویم را ارائه می کرد.
"JUL 17" به طور برجسته در نماد برنامه نشان داده شده بود، که حتی باعث شد 17 جولای به عنوان روز جهانی ایموجی در سال 2014 تعیین شود.
این کاملاً یک اثر آبشاری است، پل!
اردک. با اينكه. در آیفون خود، متوجه خواهید شد که نماد به تاریخ امروز تغییر می کند، زیرا این بسیار مفید است.
و متوجه خواهید شد که سایر ارائه دهندگان خدمات ممکن است تاریخ های متفاوتی را انتخاب کرده باشند یا نه، زیرا در واقع "چرا رقابت خود را کپی کنید".
دوغ. خوب، بیایید وارد آن شویم.
ما در مورد اولین داستان خود صحبت خواهیم کرد.
این درباره زیمبرا و ماجراجویی در آن است برنامه نویسی متقاطع.
XSS خوب قدیمی، پل:
هشدار مجموعه Zimbra Collaboration: همین الان (با دست) این 0 روز را وصله کنید!
اردک. بله.
اینجاست که اساساً میتوانید یک وبسایت را هک کنید تا جاوا اسکریپت سرکش را بدون نفوذ به خود سرور اضافه کنید.
شما اقدامی را انجام میدهید یا پیوندی به آن سایت ایجاد میکنید، که سایت را فریب میدهد تا محتوایی را در پاسخ خود قرار دهد که مثلاً عبارت جستجویی را که تایپ کردهاید ذکر نمیکند. My Search Term
، اما شامل متن اضافی است که نباید آنجا باشد، مانند My search <script> rogue JavaScript </script>
.
به عبارت دیگر، شما یک سایت را فریب می دهید تا محتوایی را با URL خاص خود در نوار آدرس نشان دهد که حاوی جاوا اسکریپت نامعتبر در آن است.
و این بدان معناست که جاوا اسکریپتی که به صورت مخفیانه تزریق کرده اید در واقع به تمام کوکی های تنظیم شده توسط آن سایت دسترسی دارد.
بنابراین می تواند آنها را بدزدد. می تواند داده های شخصی را بدزدد. و مهمتر از آن، احتمالاً می تواند توکن های احراز هویت و مواردی از این قبیل را بدزدد تا به کلاهبرداران اجازه دهد دفعه بعد دوباره وارد شوند.
دوغ. خوب، پس زیمبرا در این مورد چه کرد؟
اردک. خوب، خبر خوب این است که آنها به سرعت واکنش نشان دادند زیرا، البته، روز صفر بود.
کلاهبرداران قبلاً از آن استفاده می کردند.
بنابراین آنها در واقع رویکرد کمی غیرمعمول را در پیش گرفتند و گفتند: "ما پچ در راه است. شما آن را به زودی دریافت خواهید کرد.»
اما آنها کاملا متفکرانه گفتند: "ما درک می کنیم که ممکن است بخواهید زودتر اقدام کنید."
اکنون، متأسفانه، این به این معنی است که یک اسکریپت از خودتان بنویسید تا بروید و یک خط کد را در یک فایل در توزیع محصول در تمام گرههای صندوق پستی خود وصله کنید.
اما این یک راه حل بسیار کوچک و ساده است.
و البته، چون یک خط است، میتوانید به راحتی فایل را به حالت قبلی برگردانید، اگر مشکلی ایجاد کند.
اگر خیلی مشتاق بودید که از کلاهبرداران پیشی بگیرید، میتوانید این کار را بدون اینکه منتظر بمانید تا نسخه کامل کاهش یابد، انجام دهید…
دوغ. و همچنین چه حسی از موفقیت!
مدتی است که میتوانیم آستینها را بالا بزنیم و چیزی شبیه به این را با دست وصله کنیم.
درست مثل تعمیر سینک ظرفشویی در یک صبح شنبه... شما فقط بعد از آن احساس خوبی دارید.
بنابراین، اگر من یک کاربر زیمبرا بودم، فقط به این دلیل که دوست دارم دستم را در دست بگیرم، همه جا می پریدم... [خنده]
اردک. و برخلاف وصله کردن سینک، هیچ خزیدن در کمدهای تنگ وجود نداشت و خطر آبگرفتگی کل دارایی شما وجود نداشت.
اصلاح واضح و به خوبی تعریف شده بود.
یک خط کد در یک فایل تغییر کرد.
دوغ. خوب، پس اگر من یک برنامه نویس هستم، چه اقداماتی می توانم انجام دهم تا از اسکریپت های متقابل سایت مانند این جلوگیری کنم؟
اردک. خوب، نکته خوب در مورد این باگ، داگ، این است که تقریباً به عنوان اسنادی برای انواع چیزهایی عمل می کند که باید در اسکریپت نویسی بین سایتی به دنبال آنها باشید.
این وصله نشان می دهد که یک جزء سمت سرور وجود دارد که به سادگی یک رشته را می گیرد و از آن رشته در داخل یک فرم وب استفاده می کند که در انتهای دیگر، در مرورگر کاربر ظاهر می شود.
و می بینید که کاری که برنامه *now* انجام می دهد (این نرم افزار خاص در جاوا نوشته شده است) ... تابعی را فراخوانی می کند. escapeXML()
، که اگر دوست دارید، یک راه واقعی برای گرفتن یک رشته متنی است که می خواهید نمایش دهید و مطمئن شوید که هیچ کاراکتر جادویی XML یا HTML در آن وجود ندارد که بتواند مرورگر را فریب دهد.
به طور خاص: کمتر از (<
) بزرگتر از (>
) آمپرسند (&
) نقل قول دوگانه ("
) یا نقل قول واحد که به عنوان آپاستروف نیز شناخته می شود ('
).
این کدها به کدهای HTML طولانی و ایمن تبدیل می شوند.
اگر بتوانم از کلیشه استاندارد Naked Security خود استفاده کنم، داگ: ورودی های خود را ضد عفونی کنید نکته اصلی اینجاست
دوغ. اوه، من آن یکی را دوست دارم!
عالی. برویم به پینک فلوید، بدیهی است... ما منتظر این همه نمایش بودیم.
اگر پینک فلوید محقق امنیت سایبری بود، تصور اینکه آنها ممکن است آهنگ موفقی به نام "نوشته باشند جالب است.مواظب اون پرونده باش، یوجیندر عوض، پل. [پینک فلوید آهنگی معروف به نام مواظب اون تبر باش، یوجین.]
اردک. در واقع.
«مراقب آن فایل باشید» یادآوری است که گاهی اوقات، وقتی فایلی را در یک سرویس آنلاین آپلود میکنید، اگر فایل اشتباهی را انتخاب کنید، ممکن است به جای اینکه مثلاً آن را برای ذخیرهسازی امن آپلود کنید، فایل را دوباره توزیع کنید.
خوشبختانه در این مورد آسیب زیادی وارد نشد، اما این اتفاقی بود که در سرویس ویروس توتال گوگل رخ داد.
شنوندگان احتمالاً میدانند که Virus Total یک سرویس بسیار محبوب است که در آن، اگر فایلی دارید که میدانید بدافزار است و میخواهید بدانید که بسیاری از محصولات مختلف آن را چه مینامند (بنابراین میدانید چه چیزی را باید در خود جستجو کنید. سیاهههای مربوط به تهدید)، یا اگر فکر می کنید، "شاید من بخواهم نمونه را در اسرع وقت به طور ایمن به هر چه بیشتر فروشندگان برسانم"…
… سپس در Virus Total آپلود می کنید.
قرار است این فایل تقریباً بلافاصله در اختیار دهها شرکت امنیت سایبری قرار گیرد.
این کاملاً مشابه پخش آن در جهان یا آپلود آن در یک سطل ذخیرهسازی ابری آنلاین نیست، اما سرویس ** برای به اشتراک گذاشتن آن فایل با افراد دیگر است.
و متأسفانه، به نظر می رسد که یکی از کارمندان داخل ویروس توتال به طور تصادفی یک فایل داخلی که لیستی از آدرس های ایمیل مشتریان بود را در پورتال ویروس توتال آپلود کرده است و نه در هر پورتالی که قرار بود از آن استفاده کنند.
حالا، دلیل واقعی نوشتن این داستان، داگ، این است.
قبل از اینکه بخندی؛ قبل از اینکه با انگشت اشاره کنید؛ قبل از اینکه بگویید "آنها به چه فکر می کردند؟"…
..بایست و این یک سوال را از خود بپرس.
"آیا تا به حال به اشتباه برای شخص اشتباهی ایمیل ارسال کرده ام؟" [خنده]
این یک سوال بلاغی است. [خنده بیشتر]
همه ما این کار را کرده ایم…
دوغ. شعاری است!
اردک. ... برخی از ما بیش از یک بار. [خنده]
و اگر تا به حال این کار را انجام داده اید، پس چه چیزی تضمین می کند که فایلی را به اشتباه روی *سرور* اشتباه آپلود نمی کنید و خطای مشابهی را مرتکب می شوید؟
این یک یادآوری است که لغزش های زیادی بین فنجان و لب وجود دارد، داگلاس.
دوغ. بسیار خوب، ما در اینجا نکاتی را برای افراد خوب داریم، که میتوانم بگویم با یکی از نامحبوبترین توصیههای ما شروع میکنیم: هر زمان که واقعاً از حسابهای آنلاین استفاده نمیکنید، از حسابهای آنلاین خارج شوید.
اردک. بله.
حالا، از قضا، ممکن است در این مورد کمکی نکرده باشد، زیرا، همانطور که میتوانید تصور کنید، ویروس توتال بهطور خاص مهندسی شده است تا هر کسی بتواند فایلها را *آپلود* کند (زیرا آنها قرار است به سرعت به اشتراک گذاشته شوند، برای افرادی که باید آنها را ببینند)، اما فقط مشتریان قابل اعتماد میتوانند مطالب را *دانلود* کنند (زیرا فرض بر این است که آپلودها اغلب حاوی بدافزار هستند، بنابراین قرار نیست برای هر کسی در دسترس باشد).
اما وقتی به تعداد سایتهایی فکر میکنید که احتمالاً دائماً وارد آنها میشوید، این احتمال را بیشتر میکند که فایل مناسب را بردارید و آن را در مکان اشتباه آپلود کنید.
اگر به سایتی وارد نشده اید و به اشتباه سعی می کنید فایلی را در آن جا آپلود کنید، یک اعلان ورود دریافت خواهید کرد…
... و شما از شما در برابر خود محافظت خواهید کرد!
این یک راهحل فوقالعاده ساده است، اما همانطور که شما میگویید، به شدت نامحبوب است، زیرا نسبتاً ناخوشایند است. [خنده]
دوغ. بله!
اردک. با این حال، گاهی اوقات باید یکی را برای تیم انتخاب کنید.
دوغ. نه اینکه تمام مسئولیت ها را به عهده کاربران نهایی بگذاریم: اگر در تیم فناوری اطلاعات هستید، کنترلهایی را در نظر بگیرید که کاربران بتوانند چه نوع فایلهایی را برای چه کسانی ارسال کنند.
اردک. متأسفانه، این نوع مسدود کردن محبوبیتی ندارد، اگر میخواهید به دلیل طرف دیگر سکه این باشد که چرا مردم وقتی از حسابها استفاده نمیکنند، دوست ندارند از حسابها خارج شوند.
وقتی فناوری اطلاعات پیش میآید و میگوید: «میدانید، ما میخواهیم بخشهای پیشگیری از از دست دادن داده [DLP] محصول نقطه پایانی امنیت سایبری خود را روشن کنیم»…
... مردم می گویند، «خب، این ناخوشایند است. اگر مانع شود چه؟ اگر با جریان کاری من تداخل داشته باشد چه؟ اگر برای من دردسر ایجاد کند چه؟ من آن را دوست ندارم!»
بنابراین، بسیاری از II
بخشهای T ممکن است در نهایت از دخالت احتمالی در جریان کار مانند آن خجالتی بمانند.
اما، داگ، همانطور که در مقاله گفتم، شما همیشه با مذاکره با IT شانس دومی برای ارسال فایلی خواهید داشت که بار اول از بین نمی رود، اما هرگز این فرصت را ندارید که فایلی را که ارسال نشده است لغو کنید. قراره اصلا بره بیرون
دوغ. [می خندد] دقیقاً!
بسیار خوب، نکات خوبی وجود دارد.
آخرین داستان، اما مطمئناً کم اهمیت نیست.
پل، من مجبور نیستم به شما یادآوری کنم، اما باید به دیگران یادآوری کنیم…
... رمزنگاری کاربردی سخت است، تقسیم بندی امنیتی سخت است، و شکار تهدید سخت است.
پس همه اینها چه ربطی به مایکروسافت دارد؟
اردک. خوب، اخیراً اخبار زیادی در رسانهها در مورد اینکه مایکروسافت و مشتریانش توسط یک گروه جرایم سایبری معروف به Storm مورد حمله، بررسی و هک قرار گرفتهاند، منتشر شده است.
و بخشی از این داستان به 25 سازمانی میپردازد که این افراد سرکش را در تجارت اکسچنج خود داشتند.
آنها به نوعی روزهای صفر هستند.
اکنون، مایکروسافت یک گزارش کاملاً کامل و نسبتاً صریح در مورد آنچه اتفاق افتاده منتشر کرد، زیرا بدیهی است که حداقل دو اشتباه توسط مایکروسافت وجود داشته است.
روشی که آنها داستان را تعریف میکنند میتواند چیزهای زیادی در مورد شکار تهدید، و در مورد واکنش به تهدید هنگامی که اوضاع خراب میشود به شما یاد دهد.
دوغ. بسیار خوب، بنابراین به نظر می رسد که Storm از طریق Outlook Web Access [OWA] با استفاده از تعدادی توکن احراز هویت غصب شده وارد شده است، که اساساً مانند یک کوکی موقت است که شما ارائه می کنید و می گوید: «این شخص قبلاً وارد شده است، او قانونی است، اجازه دهید آنها در."
درست؟
اردک. دقیقا داگ
هنگامی که چنین اتفاقی رخ می دهد، بدیهی است که نگران کننده است زیرا به کلاهبرداران اجازه می دهد تا مرحله احراز هویت قوی را دور بزنند (بیتی که باید نام کاربری خود را تایپ کنید، رمز عبور خود را وارد کنید، سپس یک کد 2FA انجام دهید؛ یا جایی که باید انجام دهید. Yubikey خود را ارائه دهید؛ یا باید کارت هوشمند خود را بکشید)…
... فرض واضح، هنگامی که چنین اتفاقی می افتد، این است که شخص در سمت دیگر دارای بدافزار در یک یا چند کامپیوتر از رایانه های کاربران خود است.
بدافزار این فرصت را پیدا میکند که قبل از اینکه رمزگذاری شود، به مواردی مانند محتوای مرورگر نگاهی بیاندازد، به این معنی که میتواند توکنهای احراز هویت را شناسایی کرده و آنها را به کلاهبرداران بفرستد تا بعداً مورد سوء استفاده قرار گیرند.
مایکروسافت در گزارش خود اعتراف می کند که این اولین فرض آنها بود.
و اگر درست باشد، مشکل ساز است، زیرا به این معنی است که مایکروسافت و آن 25 نفر باید برای شکار تهدید به این طرف و آن طرف بگردند.
اما اگر توضیح *این* نیست، پس مهم است که زودتر آن را بفهمید، تا وقت خود و دیگران را تلف نکنید.
سپس مایکروسافت متوجه شد، "در واقع به نظر می رسد که کلاهبرداران اساساً توکن های احراز هویت خود را ایجاد می کنند، که نشان می دهد آنها باید یکی از کلیدهای امضای رمز اکتیو دایرکتوری Azure ما را دزدیده باشند."
خب این نگران کننده است!
*سپس* مایکروسافت متوجه شد، "این توکنها در واقع به صورت دیجیتالی توسط یک کلید امضا امضا میشوند که واقعاً قرار است برای حسابهای مصرفکننده، آنچه که MSA یا حسابهای مایکروسافت نامیده میشود، استفاده شود."
به عبارت دیگر، نوع کلید امضایی که برای ایجاد یک نشانه احراز هویت استفاده میشود، مثلاً اگر من یا شما وارد سرویس شخصی Outlook.com میشویم.
وای نه!
یک اشکال دیگر وجود دارد که به این معنی است که میتوان یک توکن تأیید اعتبار امضا شده را گرفت که قرار نیست برای حملهای که در ذهن دارند کار کند، و سپس وارد شده و با ایمیل شرکتی افراد سر و کله بزنید.
بنابراین، همه چیز بسیار بد به نظر می رسد، که البته همینطور است.
اما یک جنبه مثبت وجود دارد…
... و این طعنه آمیز است که چون قرار نبود این کار انجام شود، زیرا توکن های MSA قرار نیست در بخش Azure Active Directory شرکتی کار کنند، و بالعکس، هیچ کس در مایکروسافت تا به حال زحمت نوشتن کد را به خود نداده است. از یک نشانه در زمین بازی دیگر استفاده کنید.
به این معنی که همه این توکن های سرکش برجسته بودند.
بنابراین حداقل یک پرچم قرمز غول پیکر و قابل مشاهده برای شکار تهدید مایکروسافت وجود داشت.
خوشبختانه، رفع مشکل، به این معنی که من و شما نیازی به وصله سیستمهای خود نداریم.
اساساً، راه حل این است: کلید امضایی را که به خطر افتاده است رد کنید، بنابراین دیگر کار نمی کند، و در حالی که در حال انجام آن هستیم، بیایید آن باگی را برطرف کنیم که به یک کلید امضای مصرف کننده اجازه می دهد در سمت شرکتی Exchange معتبر باشد. جهان
این به نوعی یک "همه چیز خوب است که پایان خوبی دارد" است.
اما همانطور که گفتم، یادآوری بزرگی است که شکار تهدید اغلب کاری بسیار بیشتر از آنچه در ابتدا ممکن است فکر کنید، شامل می شود.
و اگر گزارش مایکروسافت را بخوانید، می توانید تصور کنید که چقدر برای این کار کار شده است.
دوغ. خوب، با روحیه گرفتن همه چیز، اجازه دهید از یکی از خوانندگان خود در این مقاله بشنویم نظر هفته.
من می توانم بعد از انجام این کار در طول ده سال به طور مستقیم به شما بگویم، و مطمئنم که پل می تواند پس از انجام این کار در هزاران و هزاران مقاله به شما بگوید...
…اشتباهات تایپی راهی برای یک وبلاگ نویس فناوری است، و اگر خوش شانس باشید، گاهی اوقات با اشتباه تایپی آنقدر خوب مواجه می شوید که از اصلاح آن بیزار می شوید.
چنین موردی در مورد این مقاله مایکروسافت است.
خواننده دیو از پاول نقل قول می کند که نوشته است "که به نظر می رسید نشان می دهد که یک نفر واقعاً یک شرکت را در حال خواندن کلید [sic] گیر کرده است."
دیو سپس این نقل قول را با گفتن «آواز خواندن کلیدها راک» دنبال میکند.
دقیقا! [خنده]
اردک. بله، مدتی طول کشید تا متوجه شدم که این یک جناس است... اما بله، "کلید خواندن". [می خندد]
اگر یک جعبه ساکسیفون را در یک اردوگاه ارتش بیندازید چه عایدتان می شود؟
دوغ. [می خندد]
اردک. [تا حد امکان خشک] ماژور A-flat.
دوغ. [ترکیب خنده و ناله] بسیار خوب، بسیار خوب.
دیو، ممنون که به آن اشاره کردی.
و ما موافقیم که کلیدهای آواز خواندن تکان میخورند. کلیدهای امضای کمتر.
اگر داستان، نظر یا سوال جالبی دارید که میخواهید ارسال کنید، مایلیم آن را در پادکست بخوانید.
میتوانید به tips@sophos.com ایمیل بزنید، میتوانید در مورد هر یک از مقالههای ما نظر دهید، یا میتوانید در شبکههای اجتماعی به ما مراجعه کنید: @nakedsecurity.
این نمایش امروز ماست. خیلی ممنون که گوش دادید
برای پل داکلین، من داگ آموت هستم، تا دفعه بعد به شما یادآوری می کنم که…
هر دو. ایمن بمان
[مودم موزیکال]
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/07/20/s3-ep144-when-threat-hunting-goes-down-a-rabbit-hole/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 17
- 2014
- 25
- 2F به
- a
- توانایی
- قادر
- درباره ما
- در مورد IT
- دسترسی
- حساب ها
- عمل
- فعال
- اعمال
- واقعا
- اضافی
- نشانی
- آدرس
- اقرار کردن
- نصیحت
- پس از
- بعد از آن
- پیش
- معرفی
- اجازه می دهد تا
- در امتداد
- قبلا
- بسيار خوب
- همچنین
- هر چند
- همیشه
- am
- an
- و
- دیگر
- هر
- دیگر
- هر جا
- نرم افزار
- ظاهر شدن
- اپل
- روش
- هستند
- شاید، قابل بحث
- ارتش
- دور و بر
- مقاله
- مقالات
- AS
- فرض
- At
- حمله
- سمعی
- تصدیق
- نویسنده
- در دسترس
- اجتناب از
- لاجوردی
- به عقب
- بد
- بار
- اساسا
- BE
- زیرا
- شدن
- بوده
- قبل از
- باور
- در زیر
- بهتر
- میان
- بزرگ
- بیت
- انسداد
- پایین
- شکستن
- رادیو و تلویزیون
- مرورگر
- اشکال
- دسته
- کسب و کار
- اما
- by
- تقویم
- صدا
- نام
- تماس ها
- اردوگاه
- CAN
- کارت
- دقیق
- مورد
- علت
- علل
- قطعا
- شانس
- تغییر دادن
- تغییر
- تبادل
- کاراکتر
- برگزیده
- واضح
- ابر
- فضای ذخیره ابری
- رمز
- کد
- همکاری
- COM
- ترکیب شده
- می آید
- آینده
- توضیح
- شرکت
- شرکت
- جزء
- در معرض خطر
- کامپیوتر
- در نظر بگیرید
- مصرف کننده
- شامل
- شامل
- محتوا
- گروه شاهد
- مبدل
- بیسکویت ها
- شرکت
- میتوانست
- دوره
- ایجاد
- رمزنگاری
- فنجان
- مشتری
- مشتریان
- جرایم اینترنتی
- امنیت سایبری
- داده ها
- از دست رفتن داده ها
- تاریخ
- تاریخ
- دیو
- روز
- مرده
- گروه ها
- DID
- مختلف
- دیجیتالی
- نمایش دادن
- نمایش
- توزیع
- do
- مستندات
- میکند
- نمی کند
- عمل
- انجام شده
- آیا
- دو برابر
- پایین
- ده ها
- قطره
- کاهش یافته است
- خشک
- در اوایل
- به آسانی
- اثر
- هر دو
- دیگر
- پست الکترونیک
- کارمند
- رمزگذاری
- پایان
- نقطه پایانی
- به پایان می رسد
- تمام
- خطا
- اساسا
- تاسیس
- یوجین
- حتی
- تا کنون
- هر کس
- همه چیز
- کاملا
- مثال
- تبادل
- توضیح
- منصفانه
- معروف
- ویژه
- احساس
- رشته
- شکل
- پرونده
- فایل ها
- نام خانوادگی
- بار اول
- رفع
- فلوید
- به دنبال آن است
- برای
- فرم
- خوشبختانه
- یافت
- از جانب
- کامل
- سرگرمی
- تابع
- دریافت کنید
- گرفتن
- غول
- Go
- می رود
- رفتن
- خوب
- گوگل
- گوگل
- بیشتر
- گروه
- تضمین می کند
- هک
- هک
- بود
- دست
- دست ها
- سیار
- اتفاق افتاده است
- اتفاق می افتد
- سخت
- صدمه
- آیا
- he
- شنیدن
- کمک کرد
- اینجا کلیک نمایید
- اصابت
- سوراخ
- خانه
- چگونه
- اما
- HTML
- HTTPS
- صید
- i
- ICON
- if
- تصور کنید
- بلافاصله
- مهم
- in
- شامل
- شامل
- از جمله
- در واقع
- داخل
- در عوض
- جالب
- دخالت
- داخلی
- مبتنی بر اینترنت
- به
- آیفون
- طعنه آمیز
- طنز
- IT
- ITS
- خود
- جاوه
- جاوا اسکریپت
- جولای
- ژوئیه 17
- تنها
- مشتاق
- کلید
- کلید
- نوع
- دانستن
- شناخته شده
- بعد
- نشت
- کمترین
- رهبری
- Legit
- کمتر
- اجازه
- زندگی
- پسندیدن
- احتمالا
- لاین
- ارتباط دادن
- فهرست
- استماع
- کوچک
- سیستم وارد
- ورود به سیستم
- ورود
- نگاه کنيد
- مطالب
- خاموش
- خیلی
- عشق
- شانس
- ساخته
- شعبده بازي
- عمده
- ساخت
- باعث می شود
- ساخت
- نرم افزارهای مخرب
- مدیریت
- بسیاری
- ممکن است..
- me
- متوسط
- به معنی
- به معنای
- رسانه ها
- مایکروسافت
- قدرت
- ذهن
- ضرب
- اشتباه
- بیش
- اکثر
- حرکت
- بسیار
- چندگانه
- موسیقی
- موسیقی
- باید
- my
- امنیت برهنه
- پادکست امنیتی برهنه
- نام
- نیاز
- هرگز
- اخبار
- بعد
- خوب
- نه
- گره
- اطلاع..
- اکنون
- عدد
- واضح
- of
- خاموش
- غالبا
- oh
- قدیمی
- on
- یک بار
- ONE
- آنلاین
- فقط
- or
- سازمان های
- در اصل
- دیگر
- ما
- خارج
- چشم انداز
- روی
- خود
- بخش
- ویژه
- بخش
- کلمه عبور
- وصله
- پچ کردن
- پل
- مردم
- مردم
- انجام
- شخص
- شخصی
- اطلاعات شخصی
- فاز
- انتخاب کنید
- قطعات
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکن
- بازی
- پادکست
- پــادکـست
- نقطه
- محبوب
- پورتال
- ممکن
- پست ها
- بالقوه
- در حال حاضر
- زیبا
- پیشگیری
- شاید
- مشکل
- مشکلات
- ساخته
- محصول
- محصولات
- برنامه
- برنامهنویس
- ویژگی
- محافظت از
- ارائه دهندگان
- منتشر شده
- قرار دادن
- سوال
- به سرعت
- نقل قول کردن
- نقل قول
- خرگوش
- نسبتا
- خواندن
- خوانندگان
- واقعی
- واقعا
- دلیل
- تازه
- قرمز
- آزاد
- ماندن
- پاسخ
- گزارش
- محققان
- پاسخ
- راست
- خطر
- سنگ
- نورد
- رول
- RSS
- در حال اجرا
- هجوم بردن
- امن
- سعید
- همان
- روز شنبه
- گفتن
- گفته
- می گوید:
- جستجو
- فصل
- دوم
- امن
- ایمن
- تیم امنیت لاتاری
- دیدن
- به نظر می رسید
- به نظر می رسد
- تقسیم بندی
- ارسال
- حس
- فرستاده
- سرویس
- ارائه دهندگان خدمات
- تنظیم
- اشتراک گذاری
- به اشتراک گذاشته شده
- اشتراک
- تغییر
- باید
- نشان
- نشان می دهد
- خجالتی
- طرف
- امضاء شده
- امضای
- مشابه
- ساده
- به سادگی
- پس از
- تنها
- سایت
- سایت
- کوچک
- هوشمند
- So
- آگاهی
- نرم افزار
- راه حل
- برخی از
- کسی
- چیزی
- ترانه
- بزودی
- Soundcloud
- به طور خاص
- روح
- Spotify
- استاندارد
- شروع
- راه افتادن
- ماندن
- مراحل
- به سرقت رفته
- توقف
- ذخیره سازی
- طوفان
- داستان
- رشته
- قوی
- ارسال
- چنین
- نشان می دهد
- حاکی از
- دنباله
- مفروض
- مطمئن
- سیستم های
- گرفتن
- مصرف
- داستان
- صحبت
- تیم
- فن آوری
- گفتن
- موقت
- ده
- مدت
- نسبت به
- تشکر
- با تشکر
- که
- La
- جهان
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- چیز
- اشیاء
- فکر می کنم
- تفکر
- این
- کسانی که
- اگر چه؟
- هزاران نفر
- تهدید
- از طریق
- زمان
- نکات
- به
- امروز
- امروز
- رمز
- نشانه
- هم
- در زمان
- جمع
- درست
- مورد اعتماد
- امتحان
- دور زدن
- تبدیل
- دو
- نوع
- فهمیدن
- متاسفانه
- بر خلاف
- تا
- آپلود شده
- آپلود
- URL
- us
- استفاده کنید
- استفاده
- کاربر
- کاربران
- با استفاده از
- فروشندگان
- بسیار
- از طريق
- معاون
- ویروس
- قابل رویت
- منتظر
- می خواهم
- هشدار
- بود
- ضایعات
- مسیر..
- we
- وب
- سایت اینترنتی
- هفته
- خوب
- به خوبی تعریف شده است
- رفت
- بود
- چی
- چه شده است
- هر چه
- چه زمانی
- هر زمان که
- که
- در حین
- WHO
- چرا
- اراده
- با
- بدون
- کلمات
- مهاجرت کاری
- گردش کار
- جهان
- خواهد بود
- نوشته
- کتبی
- اشتباه
- XML
- XSS
- سال
- بله
- شما
- شما
- خودت
- زفیرنت