S3 Ep104: آیا مهاجمان باج افزار بیمارستانی باید مادام العمر قفل شوند؟ [صوت + متن]

برای پرش به هر نقطه، روی امواج صوتی زیر کلیک کنید و بکشید. شما همچنین می توانید مستقیم گوش کن در Soundcloud

دوغ.  مشکلات حقوقی فراوان، آپدیت اسرارآمیز آیفون و آدا لاولیس.

همه اینها و بیشتر در پادکست امنیتی برهنه.

[مودم موزیکال]

به پادکست خوش آمدید، همه.

من داگ آموت هستم. او پل داکلین است.

پل، امروز چطوری، قربان؟

---

اردک.  من خیلی خوبم داگ…

... به جز برخی از مشکلات میکروفون، زیرا من کمی در جاده بوده ام.

بنابراین اگر کیفیت صدا در این هفته عالی نیست، به این دلیل است که مجبور شدم از تجهیزات ضبط جایگزین استفاده کنم.

---

دوغ.  خوب، این ما را به صورت ماهرانه به سمت خود هدایت می کند تاریخچه فناوری بخش در مورد نقص

---

اردک.  اوهههه، ممنون، داگ. [می خندد]

---

دوغ.  در 11 اکتبر 1958، ناسا اولین کاوشگر فضایی خود، پایونیر وان را پرتاب کرد.

قرار بود به دور ماه بچرخد، اما به دلیل یک خطای هدایتی نتوانست به مدار ماه برسد، دوباره به زمین سقوط کرد و با ورود مجدد سوخت.

اگرچه هنوز در طول پرواز 43 ساعته خود اطلاعات ارزشمندی را جمع آوری کرده است.

---

اردک.  بله، من معتقدم که به 113,000 کیلومتر بالاتر از زمین رسیده است... و ماه فقط 400,000 کیلومتر با آن فاصله دارد.

درک من این است که مقداری از هدف خارج شد و سپس آنها سعی کردند اصلاح کنند، اما آنقدر کنترل را که این روزها انجام می دهند، نداشتند، جایی که شما موتور موشک را برای یک انفجار کوچک روشن می کنید.

بنابراین آنها تصحیح کردند، اما آنها فقط توانستند خیلی چیزها را تصحیح کنند ... و در پایان آنها فهمیدند: "ما به ماه نمی رسیم، اما شاید بتوانیم آن را در مداری بلند زمین قرار دهیم تا به دور خود ادامه دهد. زمین و ما می توانیم به اندازه گیری های علمی ادامه دهیم؟

اما در نهایت یک سوال این بود که "چه چیزی بالا می رود ... [می خندد] باید پایین بیاید."

---

دوغ.  دقیقا. [می خندد]

---

اردک.  و همانطور که شما می گویید، مانند شلیک گلوله ای بسیار بسیار بسیار قدرتمند به فضای بیرونی، بسیار بالای خط کارمان، که تنها 100 کیلومتر است، بود، اما در جهتی که در واقع از نفوذ فضا در امان نماند. زمین کلا

---

دوغ.  با این حال، برای اولین بار خوب است؟

یعنی بد نیست... سال 1958 است، چه انتظاری دارید؟

منظورم این است که آنها تمام تلاش خود را کردند و یک سوم راه را به ماه رساندند.

خوب، صحبت از افرادی که تمام تلاش خود را نمی کنند و تصادف می کنند، ما در اینجا به نوعی دور برق آسا از داستان های حقوقی داریم…

... با دوستمان سباستین واشون-دژاردین شروع می کنیم که قبلاً درباره او صحبت کرده ایم.

او در آب داغ در فلوریدا و شاید فراتر از آن:

---

اردک.  بله، فکر می کنم چند بار در مورد او در پادکست صحبت کرده ایم.

او یکی از افراد وابسته به باج افزار به عنوان یک سرویس NetWalker بود.

به عبارت دیگر، او باج افزار را ننوشت... او یکی از مهاجمان، شکنان و گسترش دهندگان آن بود.

تا آنجا که من می دانم، او کاملاً مشتاق باج افزار بود: او به چند مورد از این باندها پیوست. در چندین باشگاه ثبت نام کرد.

ظاهراً او ممکن است به اندازه یک سوم درآمد کلی گروه NetWalker درآمد داشته باشد، بنابراین او بسیار پر جنب و جوش بود.

بنابراین ما در مورد میلیون ها دلاری صحبت می کنیم که او برای خودش به دست آورده است و البته 30 درصد آن به دست افراد اصلی می رود.

در کانادا دستگیر شد و روانه زندان شد…

و سپس به طور ویژه از زندان در کانادا آزاد شد.

نه به این دلیل که آنها برای او متاسف بودند: آنها او را از زندان آزاد کردند تا بتواند به ایالات متحده مسترد شود، جایی که او تصمیم گرفت به جرم خود اعتراف کند و به 20 سال زندان محکوم شد.

ظاهراً وقتی 20 سال زندان فدرال را تمام کند، به کانادا اخراج می شود و مستقیماً به آنجا برمی گردد تا هفت سال اقامت خود را در کانادا تمام کند.

و اگر درست به خاطر داشته باشم، قاضی آن پرونده، خاطرنشان کرد که این یک باند باج افزار است که از جمله به دلیل حمله به موسسات مراقبت های بهداشتی، بیمارستان ها بدنام است. افرادی که واقعاً واقعاً توانایی پرداخت هزینه را ندارند، و در جایی که این اختلال واقعاً به طور مستقیم بر زندگی مردم تأثیر می گذارد…

... قاضی ظاهراً کلماتی به این مضمون گفت: "اگر واقعاً تصمیم به اعتراف به گناه نداشتید، دست خود را برای این جرم دراز کنید، من شما را به حبس ابد محکوم می کردم."

---

دوغ.  بله، این وحشی است!

خوب، همچنین کمی پایین است: جو سالیوان CSO سابق Uber… این داستان وحشی هم هست!

آنها در حال پاسخگویی به نقضی هستند که با تنظیم‌کننده‌ها اتفاق افتاده است، و در حالی که در حال پاسخگویی به نقضی هستند که رخ داده است، *یک* نقض* دیگر اتفاق می‌افتد و پوشش‌هایی وجود دارد:

---

اردک.  بله، این داستانی بود که توسط بسیاری از جامعه امنیت سایبری به شدت مشاهده شد…

از آنجا که اوبر انواع جریمه ها را پرداخت کرده است و ظاهراً آنها موافقت کرده اند که همکاری کنند، اما این شرکتی نبوده است که هزینه می شود.

این فردی بود که ظاهراً مسئول امنیت بود - او قبلاً در فیس بوک بود و سپس به اوبر اغوا شد.

تا آنجایی که به هیئت منصفه مربوط می شود، در این مورد کلاهبرداران پول زیادی دریافت نمی کنند، بلکه پولی دریافت می کنند تا وانمود کنند که نقض داده ها یک پاداش باگ است. که آنها به جای سرقت واقعی داده ها و اخاذی از آن، مسئولانه آن را افشا کردند.

و، البته، بخش دوم این است، من معتقدم... من مطمئن نیستم که چگونه این کلمه را می گویید، زیرا آن را در بریتانیا نمی شنوید، اما این یک "اشتباه غلط" است... فکر می کنم اینطوری می گویید. .

در اصل به معنای "پوشاندن جرم" است.

و البته، این به این واقعیت مربوط می شود که، همانطور که شما می گویید، آنها در وسط یک تحقیق هستند، توسط FTC بررسی می شوند... شما در حال متقاعد کردن آنها هستید. "بله، ما از آخرین بار اقدامات احتیاطی را انجام داده ایم."

و در میانه تلاش برای دفاع از پرونده شما و گفتن، "نه، نه، ما خیلی بهتر از آنچه بودیم"…

... اوه، عزیزم، تو نه فقط چند رکورد را از دست دادی، آن چه بود؟

بیش از 50 میلیون رکورد مربوط به افرادی که Ubers، مشتریان را گرفته اند.

هفت میلیون راننده و این شامل شماره گواهینامه رانندگی برای 600,000 راننده و SSN (شماره تامین اجتماعی) برای 60,000 راننده بود.

پس این خیلی جدی است!

و سپس فقط سعی می‌کنم بگویم، «خب، بیایید [به معنای واقعی سرفه] آن را طوری بسازیم که مجبور نباشیم به کسی بگوییم، و سپس بیایید برویم و کلاهبرداران را وادار کنیم تا توافق‌نامه‌های عدم افشا را امضا کنند.» [می خندد]

بلندگو 1
[می خندد] اوه، خدایا!

---

اردک.  [با خنده] خنده دار نیست، داگ!

---

دوغ.  خیلی خوب.

و کمی بیشتر بریده و خشک شده…

اگر برنامه ای بسازید که ظاهراً به واتس اپ متصل است و اعتبار کاربری را جمع آوری کنید، واتس اپ به بیا دنبالت!

---

اردک.  بله، این مورد مربوط به WhatsApp و Meta است.

گفتن هر دوی آنها کمی عجیب به نظر می رسد، اما حدس می زنم هر دو نهاد حقوقی (واتس اپ متعلق به متا است) تصمیم گرفته اند، "خب، اگر نمی توانید آنها را شکست دهید، از آنها شکایت کنید!"

بنابراین این سرقت اعتبار است، به طوری که از حساب ها می توان اساساً برای ارسال پیام های جعلی استفاده کرد.

اساساً هرزنامه، اما احتمالاً کلاهبرداری های زیادی نیز وجود دارد، درست است؟

اگر رمز عبور من را دارید، می‌توانید با همه دوستانم تماس بگیرید و بگویید: "هی، من از این کلاهبرداری رمزارز پول زیادی به دست آوردم" و چون این *من* هستم که آن را به جای یک فرد تصادفی خارج از اینترنت می‌گویم، شما ممکن است تمایل بیشتری به آن داشته باشد.

بنابراین واتس‌اپ به این نتیجه رسید: «درسته، ما فقط از شما شکایت می‌کنیم و سعی می‌کنیم شرکت‌های شما را از این طریق تعطیل کنیم. و این اساساً به ما وسیله‌ای می‌دهد تا مجبور کنیم همه این برنامه‌ها را در هر کجا که ظاهر می‌شوند حذف کنیم.»

متأسفانه، کلاهبرداران به اندازه کافی خیانت کرده بودند تا آنها را دزدکی وارد Google Play کنند.

پس اتهام این است که آنها بیش از 1 میلیون کاربر واتس اپ را به عنوان بخشی از حمله تصاحب حساب کاربری خود به خطر انداخته است.

و با سازش خود، به این معنی است که آنها فقط یک صفحه ورود جعلی را به کاربران ارائه کردند و اساساً اعتبار آنها را پروکسی کردند.

احتمالاً آنها را نگه داشته و بعداً از آنها سوء استفاده کرده اند…

---

دوغ.  خوب، ما مراقب آن خواهیم بود.

حالا، لطفا به ما بگویید، یک کنتس که در نیمه اول قرن نوزدهم زندگی می کرد، چه ربطی به محاسبات و علوم کامپیوتر دارد؟

---

اردک.  این می تواند آدا لاولیس باشد.

یا به طور رسمی تر، آدا، کنتس لاولیس... او با پسری که لرد لاولیس نام داشت ازدواج کرد، بنابراین او تبدیل به لیدی لاولیس شد:

او از طبقه اشراف بود و در آن روزها، زنان عموماً وارد علم نمی شدند.

اما او این کار را کرد: او مشتاق ریاضیات بود.

و او در جوانی، فکر می‌کنم در نوجوانی، با چارلز بابیج آشنا شد، کسی که به دلیل اختراع موتور دیفرانسیل معروف است که می‌توانست چیزهایی مانند جداول تریگ را محاسبه کند.

بنابراین، دولت بریتانیا علاقه مند بود زیرا در جایی که می توانید مثلثات انجام دهید، می توانید میزهای توپخانه را انجام دهید، و این بدان معنی است که می توانید توپچی های خود را در خشکی و دریا دقیق تر کنید.

اما بعد بابیج فهمید: «این فقط یک ماشین حساب جیبی است (در اصطلاح مدرن). چرا یک کامپیوتر همه منظوره نمی سازم؟

و او چیزی به نام موتور تحلیلی طراحی کرد.

و این چیزی بود که آدا لاولیس واقعاً به آن علاقه داشت.

در واقع، من معتقدم که او در یک مقطع پیشنهاد داد که VC بابیج، سرمایه‌دار مخاطره‌آمیز او باشد: «من پول را می‌آورم، اما شما باید اداره بخش تجاری آن را به من بسپارید. اجازه دهید کسب و کار را برای شما بسازم!

---

دوغ.  واقعا شگفت انگیز است.

به هرکسی که اینو گوش میده…

... در حالی که دارید به این داستان گوش می دهید، می خواهم به خاطر داشته باشید که او در 36 سالگی درگذشت.

او همه این کارها را در 20 سالگی و اوایل 30 سالگی انجام می دهد.

چیزهای شگفت انگیز!

---

اردک.  او بر اثر سرطان رحم درگذشت، بنابراین واقعاً درد داشت و در نهایت قادر به کار نبود.

و او فقط نمی‌خواست تاجر پشت آن باشد، "هی، اجازه بده من یک تجارت بسازم."

فکر می‌کنم بابیج به خاطر نیامدنش کمی تلخی نسبت به سازمان داشت. او می‌خواست این کار را به شیوه‌ای سنتی‌تر انجام دهد، «نه، من می‌خواهم ثابت کنم که درست می‌گویم»، به جای این که «بله، فقط برو و پول را برای من پیدا کن»، که ممکن است رویکرد امروز باشد.

بنابراین جنبه تجاری که او پیشنهاد کرد هرگز از بین نرفت.

اما او اساساً اولین برنامه نویس کامپیوتر جهان نیز بود... مطمئناً او اولین برنامه نویس کامپیوتر منتشر شده بود.

می توانید تصور کنید که بابیج در حال دستکاری با موتور تحلیلی خود است... او احتمالاً قبل از این کار برنامه هایی را ارائه کرده است، اما هرگز متوجه آنها نشده است.

و مطمئناً او هرگز مانند او رساله‌ای در مورد اینکه چرا این موتور تحلیلی مهم است و این واقعیت که واقعاً می‌توانست خیلی بیشتر از محاسبات عددی انجام دهد منتشر نکرد.

او این تصور را داشت که ماشین‌حساب‌ها اعداد را به هم اضافه می‌کنند، اما اگر شما می‌توانید محاسبات عددی انجام دهید و بر اساس آن‌ها تصمیم بگیرید (آنچه را اکنون می‌توانیم IF… THEN… ELSE بنامیم)، آنگاه می‌توانید در واقع نشان دهید و با انواع دیگر کار کنید. مواردی مانند گزاره‌های منطقی، ابداع برهان یا حتی کار با موسیقی، اگر روشی ریاضی یا عددی برای نمایش موسیقی دارید.

حالا، نمی‌دانم که آیا موسیقی دیجیتال هرگز اوج می‌گیرد یا نه، داگ، اما اگر چنین شود…

---

دوغ.  [می خندد] ما باید از آدا لاولیس تشکر کنیم!

---

اردک.  او در سال 1840 آنجا بود و در مورد این موضوع فکر می کرد و می نوشت!

او، باور کنید یا نه، دختر شاعر معروف (یا بدنام) لرد بایرون بود.

ظاهراً راه مادر و پدرش از هم جدا شده است، بنابراین من باور نمی کنم که او هرگز او را ملاقات کرده باشد - او برای او به نوعی "دختر ناشناخته" بود.

اکنون، معروف است که بایرون یک بار در تعطیلات در سوئیس بود، جایی که باران او و دوستانی را که با آنها در داخل خانه تعطیلات می گذراند نگه داشت.

و آن دوستان پرسی و مری شلی بودند.

و بایرون گفت: "هی، بیایید یک مسابقه نوشتن داستان ترسناک برگزار کنیم!" [خنده]

و کاری که او انجام داد و کاری که پرسی شلی انجام داد، بی نتیجه ماند. کسی یادش نمیاد چی نوشته

اما مری شلی... ظاهراً به این موضوع رسید فرانکشتاین…

---

دوغ.  وای!

---

اردک.  ... یا پرومتئوس مدرن، که در اصل همه چیز در مورد هوش مصنوعی و ماشین های فکری ساخته شده توسط انسان است، اگر دوست دارید، و چگونه پایان بدی دارد.

و آدا، دختر بایرون، در واقع اولین کسی بود که به شیوه ای علمی درباره «آیا ماشین ها می توانند فکر کنند؟» نوشت. در یادداشت هایی که او در موتور تحلیلی نوشت.

او همان نگرانی های داستان ترسناکی را که دوستان پدرش داشتند، *نداشت.

روشی که او آن را نوشت (در آن روزها دانشمندان عموماً گرایش ادبی بیشتری داشتند):

موتور تحلیلی هیچ ادعایی برای ایجاد چیزی ندارد. می‌تواند هر کاری را که می‌دانیم انجام دهد انجام دهد. می تواند تحلیل را دنبال کند، اما قدرت پیش بینی هیچ رابطه یا حقیقت تحلیلی را ندارد.

بنابراین او دستگاه‌های محاسباتی، دستگاه‌های محاسباتی همه‌منظوره را راهی برای کمک به ما در درک و کارکرد چیزهایی دید که انجام آن‌ها برای ذهن عادی انسان غیرممکن است.

اما من فکر نمی کنم که او فکر می کرد که آنها می توانند جایگزینی برای ذهن انسان باشند.

---

دوغ.  و دوباره، به خاطر داشته باشید که او این را در سال 1842 می نویسد…

---

اردک.  دقیقا!

هک کردن در زندگی واقعی یک چیز است. هک کردن رایانه‌های خیالی که می‌دانید *می‌توانند* وجود داشته باشند، اما هیچ‌کس هنوز یکی از آنها را هک نکرده است، کار دیگری است.

---

دوغ.  [می خندد] دقیقاً.

---

اردک.  مشکل این بود که چون این کامپیوترها مکانیکی بودند و به چرخ دنده های مکانیکی نیاز داشتند، نیاز به کمال مطلق در ساخت داشتند.

یا فقط این خطای تجمعی وجود دارد که باعث می شود آنها به دلیل واکنش متقابل قفل شوند، این واقعیت که چرخ دنده ها کاملاً مشبک نیستند.

و من فکر می‌کنم همانطور که قبلا در پادکست گفته‌ایم، از قضا، طراحی رایانه‌های دیجیتالی لازم بوده است، که اساساً توسعه‌های موتور تحلیلی هستند، که می‌توانند ماشین‌های برش فلز کامپیوتری را با دقت کافی کنترل کنند…

… قبل از اینکه بتوانیم یک موتور تفاوت یا یک موتور تحلیلی بسازیم که واقعاً کار می کرد.

و اگر این یک داستان دایره ای جذاب نیست، من نمی دانم چیست!

بنابراین آدا لاولیس در این میان بود: تبلیغ کننده. مبشر؛ دانشمند؛ ریاضیدان؛ دانشمند کامپیوتر؛ و به عنوان یک سرمایه دار در حال جوانه زدن، به بابیج گفت: «تمام منافع تجاری خود را رها کنید. آنها را به من بسپار من در حلقه های درست حرکت می کنم تا پول را برای شما پیدا کنم - سرمایه گذاری را دریافت خواهم کرد! بیایید ببینیم با این چه کاری می توانیم انجام دهیم!»

و، چه خوب و چه بد، بابیج از آن حرف زد و ظاهراً اساساً در فقر مرد، و نه مردی شکسته.

آدم تعجب می کند که اگر این کار را می کرد چه اتفاقی می افتاد…

---

دوغ.  داستان جذابی است.

من از شما می خواهم که برای خواندن آن به امنیت برهنه بروید.

نامیده می شود حرکت کنید، Patch Tuesday - این روز آدا لاولیس است.

خواندن طولانی عالی، بسیار جالب!

و حالا بیایید به این موضوع پایان دهیم آپدیت اسرارآمیز آیفون، که اصطلاحاً "رفع یک اشکال" است.

اینها رایج نیستند:

---

اردک.  نه، اکثراً زمانی که به‌روزرسانی‌های اپل خود را دریافت می‌کنید (چون نمی‌دانید چه زمانی می‌آیند – سه شنبه اصلاحیه‌ای وجود ندارد که بتوانید پیش‌بینی کنید)، آنها فقط می‌رسند…

... این لیست غول پیکر از چیزهایی است که آنها از آخرین موردی که انجام داده اند، آنها را اصلاح کرده اند.

و گاهی اوقات یک وضعیت اضطراری عظیم در روز صفر رخ می دهد، و شما یک به روز رسانی اپل دریافت می کنید که می گوید: "اوه، خوب، ما در حال رفع یک یا شاید دو چیز هستیم."

و این یکی به طور ناگهانی وارد شد، فقط برای iOS 16.

می خواستم بخوابم، داگ... خیلی دیر شده بود، و فکر کردم، فقط به ایمیلم نگاهی می اندازم، ببینم داگ چیزی برایم فرستاده یا نه. [خنده]

و این چیزی از اپل وجود داشت: iOS 16.0.3.

و من فکر کردم، "این ناگهانی است! من تعجب می کنم که چه اشتباهی رخ داده است؟ باید روز صفر باشد.»

بنابراین وارد بولتن امنیتی شدم... روز صفر نیست. این فقط یک حمله انکار سرویس (DoS) است. اجرای کد از راه دور واقعی نیست.

برنامه Mail ممکن است خراب شود.

و با این حال اپل به طور ناگهانی این به روز رسانی را منتشر کرد و فقط می گوید:

تأثیر: پردازش یک پیام ایمیلی که به طور مخرب ساخته شده است ممکن است منجر به انکار سرویس شود. یک مشکل اعتبار سنجی ورودی با اعتبار سنجی ورودی بهبود یافته حل شد.

استفاده مضاعف از کلمه اعتبار سنجی وجود دارد…

CVE-2022-22658.

و این تمام چیزی است که می دانیم.

و نمی گوید، "اوه، این توسط فلان گروه شکار حشرات گزارش شده است"، یا، "با تشکر از یک محقق ناشناس"، بنابراین فکر می کنم آنها خودشان آن را پیدا کردند.

و من فقط می توانم حدس بزنم که آنها احساس کردند که باید خیلی سریع این مشکل را برطرف کنند زیرا ممکن است به طور تصادفی شما را از تلفن شما قفل کند یا تقریباً غیرقابل استفاده شود.

زیرا این مشکل مربوط به اشکالات انکار سرویس در برنامه های پیام رسانی است، اینطور نیست؟

شما به انکار سرویس فکر می کنید... برنامه از کار می افتد. وو هو، تو تازه دوباره شروعش کن

اما مشکل یک برنامه پیام رسانی این است که: [A] تمایل دارد در پس زمینه اجرا شود، بنابراین می تواند در هر زمانی پیامی را دریافت کند. [B] شما نمی توانید انتخاب کنید که چه کسی برای شما پیام می فرستد، دیگران این کار را می کنند. و [C] ممکن است برای ورود به برنامه برای حذف پیام سرکش، باید صبر کنید تا برنامه بارگذاری شود، و آن تصمیم می گیرد. اوه من باید این پیام را به شما نشان دهم که می‌خواهید آن را حذف کنید…»، CRASH!

چیزی که من می نامم a CRASH: GOTO CRASHخطا.

به عبارت دیگر، ممکن است نتوانید آن را برطرف کنید، زیرا در حالی که گوشی خود را بوت می کنید، یا اگر گوشی خود را مجددا راه اندازی می کنید، تا زمانی که به نقطه ای برسید که می توانید وارد شوید و روی پیام حذف را بزنید…

… برنامه قبلاً دوباره از کار افتاده است. خیلی دیر!

می دانیم که قبلاً مشکلاتی به اصطلاح «متن مرگ» در iOS وجود داشته است.

ما داریم لیستی از آنها در مقاله امنیت برهنه - آنها داستان های بسیار جذابی ساخته اند.

بنابراین ما نمی دانیم که آیا این یک تصویر بوده است، نحوه شکل گیری حروف (تصاویر شخصیت)، ترکیب شخصیت ها، جهت متن ... ما نمی دانیم.

مطمئناً ارزش دریافت وصله را دارد، زیرا احساس عمیق من این است که اپل فکر می‌کند به اندازه کافی مهم است که آن را در بولتن امنیتی قرار دهد، که این اصلاح یک و تنها یک را دارد، در حالی که روز صفر نیست، و کد راه دور نیست. اعدام، و این بالاتر از امتیاز نیست…

... پس احتمالاً نگران هستند که اگر کس دیگری از آن مطلع شود چه اتفاقی می افتد!

پس شاید شما هم باید باشید.

همچنین، داگ، یادآوری فوق‌العاده‌ای است که اگرچه مردم تمایل دارند آسیب‌پذیری‌های ناشی از اجرای کد از راه دور را در بالا اولویت قرار دهند. سپس افزایش امتیاز و سپس نشت اطلاعات…

… انکار سرویس این است که «خوب، سرور ممکن است خراب شود، اما من همیشه می‌توانم آن را دوباره راه‌اندازی کنم».

با این وجود، این می تواند یک نوع مشکل واقعاً دردسرساز باشد.

اگرچه ممکن است داده‌های شما را نبرد یا فایل‌های شما را باج‌افزار نبرد، با این وجود می‌تواند از استفاده از رایانه، دسترسی به داده‌هایتان و انجام کارهای واقعی جلوگیری کند.

---

دوغ.  بله، ما این مشکل را در اینجا داریم که باید به روز رسانی کنید، اما اگر با این مشکل مواجه هستید، ممکن است در صورتی که گوشی شما مدام خراب می شود، نتوانید به آپدیت دسترسی پیدا کنید!

بنابراین این ما را به سؤال خواننده خود برای هفته هدایت می کند.

در اینجا در پستی که در مورد آن صحبت می کنیم، پیتر خواننده امنیت برهنه می پرسد:

در اینجا یک کاربر اپل نیستید، اما آیا گزینه ای برای کاربران اپل وجود ندارد که به حساب های ایمیل خود در مرورگری وارد شوند که امیدواریم مانند برنامه خراب نشود و به جای پاک کردن دستگاه شما، ایمیل را در آنجا حذف کند؟

---

اردک.  خوب، مطمئناً برای من صادق است.

همانطور که از آیفون خود استفاده می کنم، می توانم همان نامه هایی را که در برنامه وب در مرورگرم وجود دارد، در تلفن خود بخوانم.

بنابراین، اگر دسترسی به تلفن خود را قفل کرده اید، و اگر اتفاقاً یک لپ تاپ در دسترس دارید، نقطه شروع خوبی است.

مشکل این است که وقتی ایمیل ها را حذف می کنید، مثلاً در مرورگر وب خود یا از طریق برنامه بومی لپ تاپ خود…

... برنامه ایمیل تلفن شما هنوز باید با سرور همگام شود تا بداند که باید آن پیام ها را حذف کند.

و اگر در راه، پیامی را که اکنون در شرف حذف است پردازش کند، باز هم می‌تواند وارد وضعیت خراب شود، اینطور نیست؟

بنابراین مشکل آن نظر تنها پاسخ واقعی است که می توانم بدهم این است: «اطلاعات کافی نیست. نمی توان با اطمینان گفت. اما من با خوشحالی امیدوارم که بتوانید این کار را انجام دهید!»

---

دوغ.  حداقل آن را امتحان کنید.

---

اردک.  بله، آن را امتحان کنید!

اگر واقعاً قفل می‌شوید، به طوری که به محض شروع به کار تلفن شما از کار می‌افتد، می‌خواهید فکر کنید می‌توانید کاری را انجام دهید که اپل آن را DFU (به‌روزرسانی مستقیم میان‌افزار) می‌نامد، جایی که اساساً از نو شروع می‌کنید.

اما مشکل این است که آن را فعال کنیم (برای جلوگیری از استفاده از آن برای شر)، اساساً شامل پاک کردن و شروع مجدد است.

بنابراین، با فرض اینکه کار کند، تمام داده های تلفن را از دست خواهید داد.

بنابراین حدس می‌زنم پاسخ این سوال…

ابتدا کمترین راه حلی را که می توانید برای حل آن امتحان کنید.

سعی کنید "برنامه را شکست دهید" در تلفن، برنامه پیام رسانی.

این همان چیزی است که برای برخی از موارد قبلی iOS کار می کرد.

شما اساسا گوشی خود را راه اندازی مجدد می کنید. [افزایش سرعت] خیلی سریع کد قفل خود را تایپ می کنید. [واقعاً سریع صحبت می‌کنید] با حداکثر سرعتی که می‌توانید وارد برنامه می‌شوید و روی حذف کلیک می‌کنید…

… قبل از اینکه تلفن به آنجا برسد و فرآیندی را شروع کند که در نهایت حافظه آن تمام می شود.

بنابراین ممکن است زمان کافی برای انجام این کار در خود تلفن داشته باشید.

اگر نه، سعی کنید آن را از طریق یک برنامه خارجی که همان مجموعه داده را مدیریت می کند انجام دهید.

و اگر کاملاً گیر کردید، پس فکر می‌کنم فلش و نصب مجدد تنها راه‌حل شما باشد.

---

دوغ.  بسیار خوب، از شما متشکرم، پیتر، برای ارسال آن.

اگر داستان، نظر یا سوال جالبی دارید که می‌خواهید ارسال کنید، مایلیم در پادکست بخوانید.

می توانید به tips@sophos.com ایمیل بزنید. شما می توانید در مورد هر یک از مقالات ما نظر دهید. یا می توانید ما را در شبکه های اجتماعی معرفی کنید: @nakedsecurity.

این نمایش امروز ماست.

خیلی ممنون که گوش دادید

برای پل داکلین، من داگ آموت هستم، تا دفعه بعد به شما یادآوری می کنم که…

---

هر دو.  ایمن بمان

[مودم موزیکال]