جشن برادران کریپتو واقعی
پخش کننده صوتی زیر نیست؟ گوش بده مستقیما در Soundcloud
با داگ آموت و پل داکلین. موسیقی مقدماتی و بیرونی توسط ادیت ماج.
شما می توانید به ما گوش دهید Soundcloud, پادکست های اپل, پادکست های Google, Spotify و هر جایی که پادکست های خوب پیدا می شود. یا فقط رها کنید URL فید RSS ما به پادکچر مورد علاقه شما
رونوشت را بخوانید
دوغ. اسکیمرهای خودپرداز، سرورهای باج افزار و هشدار FBI.
همه اینها و بیشتر در پادکست Naked Security.
[مودم موزیکال]
به پادکست خوش آمدید، همه.
من داگ آموت هستم. او پل داکلین است.
پل، امروز چطوری، قربان؟
اردک. خیلی خوب، داگلاس!
دوغ. عالی.
این هفته: 14 آگوست 1982 رسماً به عنوان نامگذاری شد روز ملی گویندگان کد ناواهو.
در بخشی از بیانیه رئیس جمهور وقت رونالد ریگان آمده است:
در بحبوحه جنگ در اقیانوس آرام در طول جنگ جهانی دوم، یک گروه شجاع از مردم ناواهو از زبان خود به صورت رمزی برای کمک به سرعت بخشیدن به پیروزی متفقین استفاده کردند.
Code Talkers دشمن را با صدایی پر از صدا که قبلاً توسط کارشناسان کد شنیده نشده بود، گیج کردند.
بنابراین، پل، اجازه دهید اکنون بحث کنیم که این چه ارتباطی با فناوری دارد.
اردک. همانطور که شنوندگان پادکست معمولی می دانند، زیرا ما در مورد چیزهایی مانند ماشین انیگما، که در تئاتر جنگ اروپا استفاده می شد، و ماشین رمزگذاری لورنز، که برای ارتباطات خود هیتلر با ستاد کلش استفاده می شد، صحبت کرده ایم... در مورد شکستن آن ماشین های رمزگذاری خودکار صحبت کرد.
آمریکاییها موفقیتهای مشابهی در برابر برخی از ماشینهای رمزگذاری ژاپنی داشتند، مانند PURPLE، که رمزی الکترومکانیکی مبتنی بر کلیدهای تلفن چرخشی بود.
اما با توجه به اینکه جنگ در اقیانوس آرام عمدتاً در جزایر کوچک و جنگلی تن به تن بود، نوعی جنگ وحشتناک…
... حتی اگر آنها معادل دستگاه انیگما را در قابلیت حمل داشته باشند، زمان و فضای لازم برای استفاده از آن وجود نداشت.
و بنابراین تصمیم گرفته شد که شاید یک زبان بومی آمریکا می تواند اساساً به عنوان کد متنی واضح مورد استفاده قرار گیرد، زیرا آن زبان ها توسط هیچ کس در اروپا یا ژاپن به طور گسترده مورد مطالعه قرار نگرفته بود.
و بنابراین با صحبت کردن سریع اما واضح و استفاده از کلمات رمزی از پیش تعیین شده برای چیزهایی که هنوز در زبان ناواهو وجود نداشتند (زیرا در تمام تاریخ گسترده زبانی خود، آنها هرگز به شرایط جنگ مدرن نیاز نداشتند) میتوانست با متنی واضح با سخنرانان ارتباط برقرار کند، اما برای کسانی که پیامها را رهگیری میکردند، غیرقابل نفوذ بود.
و همینطور هم شد!
نکته واقعاً و وحشتناکی که در مورد همه اینها وجود دارد این است که این افراد فقط اپراتورهای ماشین رمزگذاری نبودند، داگ.
آنها تفنگداران دریایی ایالات متحده بودند. آنها بخشی از سپاه زبده رزمی بودند.
بنابراین آنها مجبور شدند آموزش تفنگداران دریایی ایالات متحده را انجام دهند [با خنده] (نباید بخندم) و همان جا، در گرماگرم نبرد، در شرایط وحشتناکی باشند، و با این حال، در یک لحظه، بتوانند سرشان را پایین بیاورند. فشار و صحبت واضح و قابل فهم (و در عین حال غیرقابل رمزگشایی با دشمن).
ظاهراً، یکی از افسران ارشد ژاپنی، پس از جنگ، اعتراف کرد که اگرچه در شکستن برخی از رمزهای نیروی هوایی ایالات متحده پیشرفت قابل توجهی داشته اند، اما به معنای واقعی کلمه هیچ پیشرفتی در برابر تلاش برای درک آنچه این کدگویان ناواهو می گویند، نداشته اند.
دوغ. داستان خیلی باحاله
بسیار خوب، ما همچنین زبانی ساده و صریح از اداره تحقیقات فدرال داریم.
این یک هشدار در مورد برنامه های تست بتا موبایل است.
ما قبلاً به طور طولانی در مورد آنها صحبت کرده ایم، این به اصطلاح کلاهبرداری های به سبک TestFlight.
آنها نمی روند، پل.
FBI در مورد کلاهبرداری هایی که شما را به عنوان یک آزمایش کننده بتا موبایل فریب می دهد هشدار می دهد
اردک. شماره
در حال حاضر، FBI با وظیفهشناسی به پلتفرمها و فناوریهای خاصی اشاره نکرده است.
من حدس میزنم باید مراقب حرفهایش باشد، زیرا نمیخواهد نشان دهد که هیچ فروشنده خاصی بیش از هر فروشنده دیگری مقصر است، و نمیخواهد به این معنا اشاره کند: «اوه، خوب، اگر از Google استفاده میکنید. دستگاه و نه دستگاه اپل، لازم نیست نگران هیچ یک از این چیزها باشید."
و، در واقع، توصیه ای که آنها در پایان اعلامیه خدمات عمومی خود ارائه کرده اند، که عنوان آن است مجرمان سایبری قربانیان را از طریق برنامه های آزمایش بتا موبایل هدف قرار می دهند، مجموعه ای از توصیه های کلی است که باید از آنها استفاده کنید تا در اجرای برنامه های مبهم، مهم نیست که از کجا آمده اند، غرق نشوید.
اما شما درست می گویید، به خصوص برای کاربران آیفون، ممکن است در چشم انداز امنیتی برخی از افراد احساس راحتی وجود داشته باشد، زیرا آنها می دانند که فقط می توانند برنامه ها را از اپ استور دریافت کنند.
و به همان اندازه که ممکن است گاهی اوقات به افرادی که از اندروید استفاده میکنند حسادت کنند که میتوانند از بازار خارج شوند و هر آنچه را که میخواهند دانلود کنند، حداقل فکر میکنند، "خب، من به اشتباه برنامهای کاملاً سرکش را دانلود نمیکنم."
و با این حال، همانطور که بارها در سایتهای nakedsecurity.sophos.com و news.sophos.com بحث کردهایم، دو ترفند واقعاً بد وجود دارد که کلاهبرداران میتوانند در صورت داشتن آیفون از آنها استفاده کنند.
یکی این است که آنها می توانند وانمود کنند که شما در روزهای اولیه یک شرکت کاملاً جدید که در حال راه اندازی است، وارد می شوید.
و بنابراین کلاهبرداران شما را تشویق می کنند تا تلفن خود را در برنامه مدیریت دستگاه تلفن همراه شرکتی [MDM] ثبت نام کنید، برنامه ای که معمولاً برای دادن کنترل بسیار صمیمی به بخش فناوری اطلاعات بر روی تلفن هایی که مالک آن است، یا هزینه آن را پرداخت می کند و به کارکنان اختصاص می دهد.
راه دیگر این است که به آن شخص بگویید: «میدانی، این یک برنامه کاملاً جدید است. افراد زیادی این را ندارند. بنابراین باید برای این برنامه بتا ویژه ثبت نام کنید."
اپل این کار را با وادار کردن شما به دانلود یک برنامه ویژه به نام TestFlight انجام می دهد. سپس میتوانید برنامههایی را دانلود کنید که دقیقاً همانند برنامههایی که در اپ استور وجود دارند، بررسی نمیشوند.
و البته به دلیل اینکه یک برنامه بتا است، این برنامه هنوز منتشر نشده است.
بنابراین تمام شواهدی که ممکن است به دنبال آن بگردید، تمام اطلاعات جانبی که ممکن است به شما بگوید که آیا این یک برنامه خوب یا بد بوده است، وجود ندارد، و شما کاملاً به فردی که به شما میگوید، «بله، میتوانید اعتماد کنید» تکیه میکنید. ما اجازه دهید تلفن شما را در "شرکت ویژه" خود ثبت کنیم (من از نقل قول های هوایی غول پیکر استفاده می کنم) یا فقط با دعوت به "برنامه بتا ویژه" ما بپیوندید."
دوغ. بله، من معتقدم که TestFlight تعداد آزمایش کننده ها را به 10,000 محدود می کند، بنابراین کلاهبرداران باید بسیار بیشتر هدف قرار گیرند.
وقتی در گذشته در مورد اینها صحبت می کردیم، آنها تحت پوشش کلاهبرداری های عاشقانه بودند، جایی که شاید در یک سایت دوستیابی شروع می کردید، و اگر من کسی را هدف قرار دهم، ممکن است در واقع سعی نکنم با او درگیر شوم، اما بگویم ، "بیا با هم دوست باشیم؟ چه کار میکنی؟ من این شرکت را دارم که در حال راه اندازی این رمزارز جدید است که واقعاً موفقیت آمیز خواهد بود، و من شما را به این باشگاه کوچک اختصاصی راه می دهم.
بنابراین این نوع چیزها به عنوان یک "سوختگی آهسته" تحت پوشش دوستی و "تو می توانی به من اعتماد کنی" شروع می شود ... و سپس من به شما می گویم که همه این کارها را با تلفن خود انجام دهید.
اردک. در این مورد، همانطور که شما می گویید، به نوعی شبیه یک عاشقانه است، اما از نوع دیگری است: "آیا دوست داری پول زیادی به دست بیاوری؟"
بنابراین، همانطور که شما می گویید، سوختن طولانی تر است.
و در برخی از این کلاهبرداری هایی که همکاران ما Jagadish Chandraiah و Sean Gallagher در news.sophos.com نوشته اند (این نام را دارند. کلاهبرداری های خرد کردن or کلاهبرداری های قصابی خوک، زیرا این نام نسبتاً زشتی است که آنها را با آن در چینی می شناسند، زیرا آنها ظاهراً در آسیای جنوب شرقی بسیار گسترده هستند) ... این روشی است که آنها آشکار می شوند.
کسی دوست خواهد شد؛ آنها تماس های زیادی دریافت خواهند کرد. آنها پیام های زیادی دریافت خواهند کرد. آنها ظاهراً تماس شخصی دریافت خواهند کرد.
آنها واقعاً یک دوست و یک محرم خواهند داشت که آنها را تشویق می کند تا یک برنامه را به یکی از این روش های عجیب نصب کنند.
هیچ کس دیگری نمی تواند آن را دانلود کند... تنها افرادی که تا به حال برنامه را دریافت می کنند افرادی هستند که از قبل توسط کلاهبردارانی که بدترین علایق خود را دارند برای پیوستن به این باشگاه انتخاب شده اند.
دوغ. بسیار خوب، بنابراین، از تحقیقات ما، برخی از اینها، به ویژه کلاهبرداری های مالی: این یک برنامه نرم و شیک است که در آن مقداری پول در آن قرار می دهید، و به نظر می رسد پول شما افزایش می یابد، و سپس مقداری را برداشت می کنید... آنها به شما اجازه می دهند برداشت کنید. مقداری؛ آنها اساساً مقداری از پول شما را پس می دهند؟
اردک. بله، زیرا بدیهی است که اگر آنها کلاهبرداران واقعی بودند، به شما اجازه نمیدادند که حتی یک پنی را برداشت کنید، اینطور نیست؟
دوغ. دقیقا.
اردک. اما همانطور که شما می گویید، تمام کاری که آنها انجام می دهند این است که کمی از پول خود را به شما پس می دهند.
دوغ. و حالا، «ببین، تو این پول را بیرون کشیدی، اما ببین چقدر سریع بالا میرود! باید بیشتر می گذاشتی! باید نگهش می داشتی!»
سپس آنها با یک لایحه مالیاتی به دنبال شما می آیند که "اوه، شما باید بابت این مالیات بپردازید."
اردک. کاملا.
و آن کلاهبرداری "مالیات تکلیفی" در پایان... من شنیده ام که مردم می گویند، "چه کسی تا به حال درگیر آن خواهد شد؟"
اما نکته اینجاست که شما با چیزی که فکر میکردید چشمانتان کاملاً باز است، وارد اینجا شدید، زیرا با این شخص «دیدار» کردهاید. شما ظاهراً با آنها دوست شده اید. اینطور نبود که به دنبال سرمایه گذاری در ارزهای دیجیتال باشید.
شما شخصی را در یک سایت دوستیابی پیدا کردید، "اوه، خوب، ما فقط دوست داریم. ما علاقه ای به نامزدی عاشقانه نداریم.»
بنابراین در پایان، داستان این است: «خوب، زمان خوبی برای پول نقد است. اگر پول می خواهید، می توانید آن را بیرون بیاورید، اما متأسفانه دولت حساب را مسدود کرده است و باید مالیات را از قبل به آنها پرداخت کنید و تنها در این صورت است که می توانید کل مبلغ را برداشت کنید.»
ما نمیتوانیم پول را آزاد کنیم و کاری را انجام دهیم که به آن مالیات تکلیفی میگویند (یعنی جایی که شما فقط مالیات بدهی را از پولی که قبلاً دریافت کردهاید برداشت میکنید) زیرا حساب مسدود شده است.
"باید به شما هشدار دهم، این یک نشانه بد است - آنها ممکن است به دنبال شما بیایند، بنابراین شما باید همین الان بیرون بیایید. پول اضافی را برای ما ارسال کنید. برو و از دوستانت قرض بگیر. از مادرت بپرس از عمه ات بپرس از برادرت بپرس، فقط پول را جمع کن!»
و البته، شما فقط پول بد را بعد از خوب پرتاب می کنید، پس این کار را نکنید!
دوغ. بسیار خوب، ما نکات دیگری را در این پست داریم، بنابراین آن را در nadsecurity.sophos.com بررسی کنید.
بیایید به بررسی کارت های خودپرداز برویم.
این هنوز یک چیز است، و برای مدت طولانی بوده است، که من، پل، سال هاست که در هر پمپ بنزین و دستگاه خودپردازی که بازدید می کنم، شکاف کارت اعتباری را می کشم!
اردک. بله، ما مدت زیادی است که در Naked Security در مورد آن چیزی ننوشته ایم، زیرا اخبار در مورد به اصطلاح Skimming ATM کاهش یافته است.
بدیهی است که ما حداقل در خارج از ایالات متحده در دنیایی با قابلیت پرداخت و تراشه و پین زندگی می کنیم.
بنابراین ما به این ایده عادت کردهایم که اگر در اروپا یا بریتانیا هستید، به ندرت، یا هرگز، کارت خود را بکشید.
اما خودپردازها همیشه کارت شما را مستقیماً وارد می کنند، اینطور نیست؟
شما آن را در یک شیار قرار می دهید و کارت شما را درست داخل می کند.
برای کلاهبرداران، این بدان معناست که آنها با سخت افزار اضافه شده فرصتی برای خواندن magstripe دارند.
و مشکل دیگر با دستگاه خودپرداز، حتی اگر داخل خود بانک باشد، یا در لابی کوچک خودپرداز در ورودی بانک یا دادگاه بانکی... مکان های زیادی روی دستگاه خودپرداز، سطوح و زوایای عجیب و غریب و چسبناک وجود دارد. بیتها، جایی که یک کلاهبردار میتواند نوعی دستگاه نظارتی مانند دوربین را بدون اینکه واقعاً واضح باشد وصل کند.
دوغ. بله، این عکسی که در مقاله دارید وحشی است.
فقط یک سوراخ کوچک کوچک درست در مکانیزم کارت وجود دارد که ظاهراً روی صفحه کلید شلیک می کند.
فقط واقعا کوچک
شما واقعا باید به دنبال آن باشید.
اردک. داستانی که این هفته نوشتیم از پلیس کوئینزلند در استرالیا بود.
این تصویر مربوط به یک توصیه پلیس کوئینزلند برای مبارزه با لاغری است که مربوط به بیش از ده سال پیش است.
و می توانید تصور کنید که چگونه این فناوری از آن زمان به بعد به وجود آمده است: دوربین ها کوچکتر هستند. خرید مادربردهای کامپیوتری تعبیه شده سیستم روی تراشه که بیشتر از آنچه برای پین اسکیمینگ نیاز دارید، آسان است.
بنابراین ایده این کلاهبرداران خودپرداز این است که آنها فقط به جزئیات کارت شما علاقه ندارند، مانند یک وب فیشر.
آنها علاقه مند به دریافت پینی هستند که قفل کارت شما را باز می کند.
و به یاد داشته باشید: آن پین، چه یک کارت قدیمی با ماژول یا کارتی با تراشه ایمن داشته باشید... پین هرگز روی کارت ذخیره نمی شود.
این کل ایده آن است.
حتی روی کارت چاپ نشده است، مانند کد امنیتی در پشت.
و این مزیتی است که اگر دوست داشته باشید دستگاه های خودپرداز برای کلاهبرداران است.
برخلاف دستگاههای موجود در کافیشاپ که بیشتر اوقات پین خود را تایپ نمیکنید (فقط روی کارتتان ضربه میزنید)، دستگاههای خودپرداز همیشه باعث میشوند پین خود را وارد کنید.
این اولین کاری است که برای باز کردن قفل منوها انجام میدهید و سپس تصمیم میگیرید که بعداً چه کاری انجام دهید.
و همانطور که شما می گویید، همه این مکان ها وجود دارد که دوربین ها می توانند در آنجا پنهان شوند.
اگر به ویدیویی که پلیس کوئینزلند از این مجسمه نیم تنه تهیه کرده است نگاه کنید، یک تعقیب و گریز عالی وجود دارد که کلاهبرداران به شدت در تلاش برای فرار هستند.
اما باید بگویم [میخندد] که مس کوئینزلند بسیار مناسبتر بود!
دوغ. [می خندد] بله، او رهبری خوبی از پلیس داشت، و من می گفتم: "اوه، او فرار می کند!"
سپس این بود: "اوه، نه، او قرار نیست فرار کند!" [می خندد]
اردک. بنابراین، این یک داستان عالی است زیرا همچنین نشان می دهد که کل روند تحقیقات چگونه کار می کند.
آنها میدانستند که سرکشی در جریان است، بنابراین میدانستند که باید مراقب چه چیزی باشند.
آنها توانستند زنگ خطر را با موسسات مالی که مراقب دستگاه ها بودند به صدا درآورند. یکی از آنها یکی را پیدا کرد.
احتمالاً تصور میکنم بانک آن را از سرویس خارج میکرد و میگفت: "اوه، دستگاه ایراد دارد."
بنابراین کلاهبرداران می دانند، "اوه اوه! اگر کسی برای سرویس دستگاه خودپرداز بیاید، متوجه اسکیمر می شود، بنابراین بهتر است برویم و آن را بازیابی کنیم، بدون اینکه بدانیم پلیس ها در حال تماشای آن هستند.
که سپس منجر به صدور حکم برای بازدید از یک آدرس و دستگیری شخص سوم شد.
و در یک بسته بندی خوب، به نظر می رسد که چون حکم را داشتند و اموال را جست و جو کردند، پلیس ها ادعا می کنند که یک کارت شناسایی جعلی نیز پیدا کرده اند که اتفاقاً به نام شخص موجودی بوده است که اصل مورد نظر او بوده است. دستگاههایی که تحقیقات را آغاز کرده بودند رسیدگی شده بودند.
بنابراین یک چیز خوب وجود دارد که به شما نشان میدهد که چگونه پلیسها در تحقیقاتی از این دست، I'های خود را نقطهگذاری میکنند و از T آنها عبور میکنند.
و همچنین چگونه همکاری بین پلیس و موسسات مالی می تواند در واقع به رفع این موضوع کمک کند.
همانطور که می گویید، "بگیر و تکانش بده."
اگر درست به نظر نمی رسد، از دستگاه خودپرداز استفاده نکنید.
و اینکه داخل شعبه بانک یا داخل لابی خودپرداز است کمکی نمی کند.
در مقاله، من داستانی را نقل می کنم که در آن کلاهبرداران تصمیم گرفتند که می خواهند از پین های خودپردازهایی که در بانک هستند فیلم بگیرند.
آنها میدانستند که نمیتوانند دوربین را به دستگاه خودپرداز بچسبانند، زیرا میدانستند که هر روز صبح توسط کارکنان بهدقت بازرسی میشود.
بنابراین آنها دوربین را، داگ، در یک جا بروشور در کنار دستگاه خودپرداز گذاشتند... و بانک به آن فکر نکرده بود!
هر روز صبح، کارکنان بیرون میرفتند و مطمئن میشدند که به درستی پر از بروشور است، تا مبدل بیشتر شود.
بنابراین، هر زمان که از دستگاه خودپرداز استفاده می کنید، مراقب محیط اطراف خود باشید.
این واقعیت که شما از یکی در یک لابی بانکی با روشنایی و ظاهرا امن استفاده میکنید... ممکن است این کار را برای امنیت شخصی خود انجام دهید، اما همچنان نیاز دارید که در حین تایپ پین خود، دقیقاً به خوبی از کد پین خود محافظت کنید. مورد.
روی کارت ذخیره نمیشود، بنابراین دوربین یکی از معدود راههایی است که کلاهبرداران میتوانند به آن دسترسی پیدا کنند.
دوغ. خوب، توصیه عالی
بیایید به موتیف جنایت در اینجا بچسبیم.
یک میزبان ضد گلوله که برای حملات باج افزار استفاده می شد (باج افزارهای بد نیز - باج افزار NetWalker که در طول COVID-19 به دنبال بیمارستان ها می رفت) بسته شده است.
بالاخره معلوم شد که اینقدر ضد گلوله نیست.
سرور Crimeware مورد استفاده باج افزار NetWalker توقیف و خاموش شد
اردک. در واقع: lolekhosted.net
.
شما همچنان میتوانید از سایت بازدید کنید، بنابراین سایت هنوز آنلاین است، اما با حسن نیت از اداره تحقیقات فدرال ایالات متحده، اعلان «این دامنه توقیف شده است» دریافت خواهید کرد.
طرف تحت تعقیب یک تبعه لهستانی است، اما همانطور که FBI در گزارش خود به شدت مجبور شد بگوید، گرابوفسکی همچنان فراری است.
پس هنوز او را نگرفته اند.
و او در واقع توانست این سایت را ظاهراً سالها قبل از اینکه آنها حق حذف آن را بگیرند، راه اندازی کند.
بنابراین به همان اندازه که به نظر می رسد یک مورد "خیلی کم خیلی دیر" است…
(الف) من فکر میکنم ما باید کاری را که FBI و دیگران توانستهاند انجام دهند، تحسین کنیم، حتی اگر خیلی به نظر نرسد.
(ب) شرط میبندم افراد زیادی هستند که از آن سرویس استفاده کردهاند، شاید برای برخی جرایم سایبری کوچک، که اکنون در چکمههای خود میلرزند و نمیدانند که آیا اطلاعات آنها در میان چیزهایی است که به عنوان بخشی از کل تحقیقات ضبط شده است یا خیر.
و (C)، این فرصتی برای FBI است تا یادآوری بزرگی در مورد اینکه چگونه حتی چیزهای به ظاهر کوچک، مانند خدمات میزبانی که در جرایم سایبری کمک میکنند، میتوانند پول زیادی به دست آورند و آسیبهای زیادی به بار آورند، ارائه دهد.
آنها به ویژه می خواستند این یکی را به باج افزار باج افزار NetWalker گره بزنند.
دوغ. بنابراین چگونه می توان یک هاست را ضد گلوله کرد؟
اردک. خوب، FBI در واقع خلاصه خوبی از آنچه "میزبان ضد گلوله" به مشتریان خود وعده می دهد، با نوشتن آنچه ادعا می شود این مظنون خاص انجام داده است، دارد.
من فقط این را می خوانم، زیرا بسیار مفید است:
گفته می شود که گرابوفسکی با اجازه دادن به آنها برای ثبت حساب ها با استفاده از اطلاعات نادرست، عدم نگهداری گزارش های آدرس IP سرورهای مشتری، تغییر مکرر آدرس IP سرورهای مشتری (که شما را از لیست های بلاک دور نگه می دارد) و نادیده گرفتن شکایات سوء استفاده شده توسط مشتریان، فعالیت های مجرمانه مشتریان خود را تسهیل کرده است. اشخاص ثالث
اوه، و او همچنین وقتی فکر می کرد پلیس در تعقیب آنها هستند به مردم اطلاع می داد.
بنابراین او نوعی «خدمات داستانی» ارائه کرد، که از نظر قانونی قرار نیست انجام دهد.
واضح است، همانطور که در ابتدا گفتید، این سرویس آنطور که عامل آن فکر می کرد و مشتریانش ممکن بود تصور می کردند ضد گلوله نبود.
بنابراین واقعاً برای شما باقی می ماند که بگویید، داگ….
دوغ. ما به این موضوع توجه خواهیم کرد!
اردک. ممکن است مشخص نباشد که بعداً چه اتفاقی میافتد، زیرا FBI مجبور نیست دقیقاً بگوید که از چه اطلاعاتی به دست آورده است، اما اغلب این کار را میکند.
بنابراین تماشای اتفاقات بعدی واقعاً جالب خواهد بود.
دوغ. خوب، ما یک نظر از یکی از طرف H داریم که می گوید:
من فکر میکنم اگر 10 سال طول بکشد و چه کسی میداند چند ساعت انسان برای دستگیری فقط یکی از این افراد، کلاهبرداران مدل کسبوکار بهتری از هر یک از شرکتهای با فناوری پیشرفته دارند.
که من فکر می کنم احتمالاً احساسی است که بسیاری از مردم به اشتراک گذاشته اند.
کارهای زیادی روی این انحرافات وجود دارد و آن مرد هنوز در حال فرار است.
اما واقعیت این است که این سر یک هیدرا بریده است و این افراد غیرقانونی عمل می کنند.
به همین دلیل است که این یک "مدل تجاری" خوب است.
آنها با هیچ قاعده ای بازی نمی کنند!
اردک. بله.
مسئله این نیست که آنها مدل کسب و کار *بهتر*تری دارند، بلکه این است که یک مدل *غیرقانونی* دارند و تمام هدف آنها کسب درآمد غیرقانونی است.
فکر میکنم این کار به عنوان کمی حفاری در پلیسها در نظر گرفته شده است، اینطور نیست؟
"اوه، خیلی طول کشید."
اما همانطور که در آن داستان از پلیس کوئینزلند در مورد نیم تنه اسکیمینگ اشاره کردیم، که من از شما می خواهم که بروید و بخوانید، زیرا کوتاه است، به راحتی جذب می شود، اما به شما نشان می دهد که چند چرخ در داخل چرخ ها وجود دارد…
... حتی در یک بررسی ظاهراً ساده، فقط این سؤال مطرح نیست که "اوه، ما کفگیر را پیدا کردیم، بیایید آن را پاره کنیم، و کار تمام شد."
دوغ. هر ذره کمک می کند!
باشه، ممنون، اچ.
اگر داستان، نظر یا سوال جالبی دارید که میخواهید ارسال کنید، مایلیم آن را در پادکست بخوانید.
میتوانید به tips@sophos.com ایمیل بزنید، میتوانید در مورد هر یک از مقالههای ما نظر دهید، یا میتوانید در شبکههای اجتماعی به ما مراجعه کنید: @nakedsecurity.
این نمایش امروز ماست. خیلی ممنون که گوش دادید
برای پل داکلین، من داگ آموت هستم، تا دفعه بعد به شما یادآوری می کنم که…
هر دو. ایمن بمان
[مودم موزیکال]
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/08/17/s3-ep148-remembering-crypto-heroes/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 10
- 14
- a
- قادر
- درباره ما
- در مورد IT
- کاملا
- سو استفاده کردن
- حساب
- حساب ها
- بازیگری
- فعالیت ها
- واقعا
- اضافه
- نشانی
- پذیرفته
- مزیت - فایده - سود - منفعت
- نصیحت
- مشاوره
- پس از
- در برابر
- پیش
- AIR
- نیروی هوایی
- هشدار
- معرفی
- ادعا شده است
- ادعا شده
- اجازه دادن
- قبلا
- بسيار خوب
- همچنین
- هر چند
- همیشه
- am
- امریکایی
- آمریکایی
- در میان
- مقدار
- an
- و
- خبر
- هر
- هر جا
- نرم افزار
- فروشگاه نرم افزار
- اپل
- کاربرد
- برنامه های
- هستند
- بازداشت
- مقاله
- مقالات
- AS
- آسیا
- همکاری
- At
- دستگاه خودپرداز
- دستگاه های خودپرداز
- ضمیمه کردن
- حمله
- سمعی
- اوت
- استرالیا
- نویسنده
- خودکار
- مطلع
- دور
- به عقب
- بد
- پول بد
- بانک
- بانکداری
- مستقر
- اساسا
- BE
- زیرا
- بوده
- قبل از
- بودن
- باور
- اعتقاد بر این
- در زیر
- شرط
- بتا
- بهتر
- میان
- بزرگ
- لایحه
- بیت
- چکمه های
- امانت گرفتن
- شاخه
- نام تجاری
- نام تجاری جدید
- شجاع
- ضد گلوله
- دفتر
- سوختگی
- کسب و کار
- مدل کسب و کار
- مجسمه نیم تنه
- شلوار
- اما
- خرید
- by
- نام
- تماس ها
- آمد
- دوربین
- دوربین
- CAN
- می توانید دریافت کنید
- کارت
- مورد
- پول دادن و سكس - پول دادن و كس كردن
- غیر نقدی
- کشتی
- شانس
- متغیر
- بررسی
- بررسی
- چینی
- رمز
- به وضوح
- مشتری
- مشتریان
- بسته شدن
- باشگاه
- رمز
- کدگذاری شده
- کشت
- قهوه خانه
- وثیقه
- همکاران
- COM
- مبارزه با
- بیا
- می آید
- آینده
- توضیح
- ارتباط
- ارتباطات
- شرکت
- شرکت
- شکایت
- کامپیوتر
- شرایط
- اشتباه
- قابل توجه
- تماس
- کنترل
- سرد
- مس
- شرکت
- میتوانست
- دوره
- Covid-19
- اعتبار
- کارت اعتباری
- جرم
- کیفری
- عضو سازمانهای سری ومخفی
- کریپتو کارنسی (رمز ارزها )
- مشتریان
- برش
- دوستیابی
- روز
- تصمیم گیری
- مصمم
- بخش
- تعیین شده
- به شدت
- جزئیات
- دستگاه
- دستگاه ها
- مختلف
- DIG
- بحث و تبادل نظر
- بحث کردیم
- do
- میکند
- نمی کند
- عمل
- دامنه
- انجام شده
- آیا
- داگ
- پایین
- دانلود
- قطره
- در طی
- در اوایل
- به آسانی
- ساده
- نخبه
- دیگر
- پست الکترونیک
- جاسازی شده
- تشویق
- پایان
- نامزدی
- معما
- به طور کامل
- محق
- معادل
- به خصوص
- اساسا
- اروپا
- اروپایی
- حتی
- تا کنون
- هر
- مدرک
- کاملا
- عالی
- انحصاری
- وجود داشته باشد
- کارشناسان
- وسیع
- اضافی
- چشم
- چشم ها
- تسهیل
- واقعیت
- جعلی
- سقوط
- غلط
- FAST
- اف بی آی
- فدرال
- دفتر تحقیقات فدرال
- احساس
- کمی از
- مبارزه با
- فیلم
- مالی
- موسسات مالی
- نام خانوادگی
- برای
- استحکام
- فرم
- یافت
- غالبا
- دوست
- دوستان
- دوستی
- از جانب
- جلو
- منجمد
- کامل
- گروه
- GAS
- سوالات عمومی
- دریافت کنید
- گرفتن
- غول
- دادن
- داده
- دادن
- Go
- هدف
- می رود
- رفتن
- خوب
- گوگل
- دولت
- بزرگ
- گروه
- راه
- بود
- دست ها
- اتفاق افتاده است
- اتفاق می افتد
- سخت افزار
- صدمه
- آیا
- he
- سر
- سر
- شنیده
- قلب
- کمک
- اینجا کلیک نمایید
- قهرمانان
- پنهان شدن
- او را
- خود را
- تاریخ
- اصابت
- نگه داشتن
- دارنده
- بیمارستان ها
- میزبان
- میزبانی وب
- خدمات میزبانی
- چگونه
- HTTPS
- i
- من می خواهم
- ID
- اندیشه
- if
- ii
- غیرقانونی
- تصور کنید
- in
- در واقع
- اطلاعات
- داخل
- نصب
- موسسات
- اطلاعات
- مورد نظر
- علاقه مند
- جالب
- منافع
- صمیمی
- به
- تحقیق
- تحقیقات
- تحقیقی
- سرمایه گذاری
- دعوت
- گرفتار
- IP
- IP آدرس
- آیفون
- جزایر
- IT
- ITS
- خود
- ژاپن
- ژاپنی
- پیوستن
- تنها
- فقط یکی
- نگاه داشتن
- نگه داشته شد
- نوع
- دانستن
- دانا
- شناخته شده
- زبان
- زبان ها
- تا حد زیادی
- رهبری
- کمترین
- رهبری
- قانونا
- طول
- اجازه
- پسندیدن
- محدودیت
- استماع
- کوچک
- زنده
- بارهای
- راهرو
- طولانی
- مدت زمان طولانی
- دیگر
- نگاه کنيد
- نگاه
- به دنبال
- مطالب
- خیلی
- عشق
- دستگاه
- ماشین آلات
- ساخته
- حفظ
- ساخت
- پول را
- مدیریت
- بسیاری
- بسیاری از مردم
- ماده
- ممکن است..
- شاید
- به معنی
- مکانیزم
- مردان
- ذکر شده
- پیام
- قدرت
- خردسال
- گم
- اشتباه
- موبایل
- دستگاه موبایل
- مدل
- مدرن
- جنگ های مدرن
- پول
- نظارت بر
- بیش
- صبح
- اکثر
- حرکت
- بسیار
- موسیقی
- موسیقی
- باید
- امنیت برهنه
- پادکست امنیتی برهنه
- نام
- ملت
- ملی
- بومی
- نیاز
- نت واکر
- هرگز
- جدید
- برنامه جدید
- رمزارز جدید
- اخبار
- بعد
- خوب
- نه
- وجود ندارد
- به طور معمول
- اطلاع..
- اکنون
- عدد
- واضح
- of
- خاموش
- افسر
- رسما
- on
- ONE
- آنهایی که
- آنلاین
- فقط
- به سوی
- باز کن
- اپراتور
- or
- اصلی
- دیگر
- دیگران
- ما
- خارج
- چشم انداز
- خارج از
- روی
- خود
- مالک است
- ارام
- بخش
- ویژه
- ویژه
- احزاب
- حزب
- گذشته
- پل
- پرداخت
- کشور
- مردم
- مردم
- شاید
- شخص
- شخصی
- شخصی سازی شده
- تلفن
- گوشی های
- عکس
- تصویر
- قطعه
- پین
- اماکن
- ساده
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکن
- بازی
- پادکست
- پــادکـست
- نقطه
- پلیس
- لهستانی
- پست
- پست ها
- رئيس جمهور
- فشار
- شاید
- مشکل
- روند
- برنامه
- پیشرفت
- وعده
- به درستی
- ویژگی
- ارائه
- عمومی
- قرار دادن
- سوال
- بالا بردن
- باجافزار
- حملات باج افزار
- سریعا
- به ندرت
- نسبتا
- خواندن
- واقعا
- بهبود یافتن
- ثبت نام
- منظم
- آزاد
- منتشر شد
- تکیه بر
- ماندن
- بقایای
- به یاد داشته باشید
- به خاطر سپردن
- گزارش
- تحقیق
- محفوظ می باشد
- راست
- کلاهبرداری های عاشقانه
- RSS
- دویدن
- در حال اجرا
- سعید
- همان
- گفتن
- گفته
- می گوید:
- کلاهبرداری
- ناظران
- کلاهبرداری
- شان
- امن
- تیم امنیت لاتاری
- به نظر می رسد
- به نظر می رسد
- کشف و ضبط
- ارسال
- ارشد
- حس
- احساس
- سرور
- سرویس
- خدمات
- تنظیم
- به اشتراک گذاشته شده
- سپر
- تیراندازی کردن
- فروشگاه
- کوتاه
- باید
- نشان
- نشان می دهد
- خاموش
- امضاء
- مشابه
- ساده
- پس از
- تنها
- آقا
- سایت
- کفگیرها
- اسکن کردن
- شکاف
- جک پات
- کوچک
- کوچکتر
- So
- آگاهی
- برخی از
- کسی
- Soundcloud
- فضا
- سخنرانان
- صحبت کردن
- ویژه
- خاص
- سرعت
- گفته شده
- Spotify
- کارکنان
- شروع
- راه افتادن
- ایالات
- ایستگاه
- ماندن
- هنوز
- opbevare
- ذخیره شده
- داستان
- ساده
- مورد مطالعه قرار
- ارسال
- چنین
- نشان می دهد
- خلاصه
- مفروض
- مطمئن
- گرفتن
- صورت گرفته
- طول می کشد
- صحبت
- شیر
- هدف قرار
- هدف گذاری
- مالیات
- عوارض
- فن آوری
- پیشرفته
- گفتن
- ده
- قوانین و مقررات
- تسترها
- تست پرواز
- نسبت به
- تشکر
- با تشکر
- که
- La
- انگلستان
- تئاتر
- شان
- آنها
- سپس
- آنجا.
- از این رو
- اینها
- آنها
- چیز
- اشیاء
- فکر می کنم
- سوم
- اشخاص ثالث
- این
- این هفته
- کسانی که
- اگر چه؟
- فکر
- از طریق
- پرتاب
- TIE
- زمان
- بار
- نکات
- به
- امروز
- هم
- در زمان
- کاملا
- آموزش
- باعث شد
- درست
- اعتماد
- امتحان
- تبدیل
- دو
- نوع
- Uk
- زیر
- فهمیدن
- متاسفانه
- متحد
- ایالات متحده
- باز
- باز کردن
- تا
- URL
- us
- استفاده کنید
- استفاده
- کاربران
- با استفاده از
- فروشنده
- بسیار
- قربانیان
- پیروزی
- تصویری
- بازدید
- می خواهم
- خواسته
- جنگ
- هشدار
- هشدارها
- حکم
- بود
- تماشا کردن
- تماشای
- مسیر..
- راه
- we
- وب
- هفته
- خوب
- رفت
- بود
- چی
- هر چه
- چه زمانی
- هر زمان که
- چه
- که
- در حین
- WHO
- تمام
- چرا
- وسیع
- به طور گسترده ای
- بطور گسترده
- وحشی
- اراده
- با
- برداشت
- در داخل
- بدون
- تعجب کردم
- کلمات
- مهاجرت کاری
- مشغول به کار
- جهان
- نگرانی
- بدترین
- خواهد بود
- نوشته
- کتبی
- نوشت
- سال
- بله
- هنوز
- شما
- شما
- زفیرنت