S3 Ep111: ریسک تجاری یک «فیلتر برهنگی» شلخته [صوت + متن] هوش داده PlatoBlockchain. جستجوی عمودی Ai.

S3 Ep111: خطر تجاری یک "فیلتر برهنگی" شلخته [صوت + متن]

تمبر زمان: 1 دسامبر 2022، 12:58 بعد از ظهر

by
پل داکلین

خطرات کسب و کار ناشی از بدافزارهای بعد از ساعت کاری

برای پرش به هر نقطه، روی امواج صوتی زیر کلیک کنید و بکشید. شما همچنین می توانید مستقیم گوش کن در Soundcloud

با داگ آموت و پل داکلین. موسیقی مقدماتی و بیرونی توسط ادیت ماج.

شما می توانید به ما گوش دهید Soundcloud, پادکست های اپل, پادکست های Google, Spotify, Stitcher به و هر جایی که پادکست های خوب پیدا می شود. یا فقط رها کنید URL فید RSS ما به پادکچر مورد علاقه شما

رونوشت را بخوانید

دوغ.  سرکوب ها، روزهای صفر و پورنو تیک توک.

همه اینها و بیشتر در پادکست Naked Security.

[مودم موزیکال]

به پادکست خوش آمدید، همه.

من داگ آموت هستم. او پل داکلین است.

پل، لطفا صدای من را ببخشید.

من بیمار هستم، اما از نظر روحی احساس تیزبینی دارم!

اردک.  عالیه داگ

اکنون، امیدوارم هفته خوبی را سپری کرده باشید، و امیدوارم جمعه سیاه خوبی را پشت سر گذاشته باشید.

دوغ.  من بچه های زیادی دارم که نمی توانم کاری لذت بخش انجام دهم... آنها خیلی جوان هستند.

اما ما چند چیز را در جمعه سیاه از طریق اینترنت دریافت کردیم.

چون نمی دانم آخرین باری که به یک خرده فروشی رفته بودم را به یاد نمی آورم، اما یکی از همین روزها راه برگشت را باز خواهم کرد.

اردک.  من فکر می‌کردم جمعه سیاه را پشت سر گذاشته‌ای، از زمانی که در قرن هجدهم با نینتندو Wii مواجه نشدی، داگ؟

دوغ.  این درست است، بله.

تا جلوی صف ول می‌زد و برخی از خانم‌ها می‌گفتند: «شما به بلیط نیاز دارید»، با دیدن طول صف می‌گفتند: «باشه، این برای من نیست.»

اردک.  [می خندد] احتمالاً بلیط فقط برای ورود *به* صف بود... سپس می فهمید که آیا واقعاً چیزی باقی مانده است یا خیر.

دوغ.  بله، و آنها ... اسپویلر!

اردک.  "آقا فقط به صف اولیه می‌پیوندد."

دوغ.  بله.

بنابراین حوصله جنگیدن با چند نفر را نداشتم.

تمام آن تصاویری که در اخبار می بینید... هرگز من نخواهم بود.

ما دوست داریم نمایش را با آن شروع کنیم این هفته در تاریخ فناوری بخش، و ما یک ویژگی دوگانه این هفته داریم، Paul.

در 28 نوامبر 1948، دوربین زمینی پولاروید مدل 95 در فروشگاه بزرگ جردن مارش در بوستون به فروش رسید.

این اولین دوربین فوری تجاری در سال 1948 بود.

و سپس یک روز (و چندین سال) بعد، در 29 نوامبر 1972، آتاری اولین محصول خود را معرفی کرد، یک بازی کوچک به نام PONG.

اردک.  زمانی که قصد خود را برای اعلام دوربین زمین به عنوان اعلام کردید تاریخچه فناوری، فکر کردم ... "سال 1968 بود".

شاید کمی زودتر - شاید در اواخر دهه 1950، نوعی چیز "دوران اسپوتنیک".

1948، نه؟

وای!

کوچک سازی عالی برای آن زمان.

اگر به این فکر کنید که کامپیوترها هنوز چقدر بزرگ بودند، فقط به اتاق نیاز نداشتند، بلکه به ساختمان های بزرگ خودشان هم نیاز داشتند!

و اینجا این دوربین تقریبا جادویی بود - شیمی در دست شما.

وقتی من بچه کوچک بودم برادرم یکی از آن‌ها را داشت، و به یاد دارم که کاملاً از آن شگفت زده شدم.

اما نه آنقدر که داگ شگفت زده شد، زمانی که متوجه شد من چند عکس اضافی گرفته ام، فقط برای اینکه ببینم چگونه کار می کند.

چون البته او برای فیلم پول می داد [خنده].

که به اندازه فیلم در دوربین های معمولی ارزان نیست.

دوغ.  نه آقا!

داستان اول ما یک داستان دیگر از نوع تاریخی است.

این کرم درخت کریسمس در سال 1987 بود که با نام CHRISTMA EXEC نیز شناخته می شد که به زبان برنامه نویسی REXX نوشته شده بود:

کرم شبکه CHRISTMA EXEC - 35 سال و در حال افزایش!

REXX... من قبلاً در مورد این چیزی نشنیده بودم.

این درخت کریسمس هنر ASCII را ترسیم کرد و از طریق ایمیل پخش شد و باعث اختلال گسترده در مین‌فریم‌ها در سراسر جهان شد و به نوعی پیشروی برای خیلی دوست دارم ویروسی که بر رایانه های شخصی IBM تأثیر گذاشته است.

اردک.  فکر می‌کنم بسیاری از مردم هم گستردگی شبکه‌های IBM در دهه 1980 و هم قدرت زبان‌های برنامه‌نویسی موجود، مانند REXX را دست کم گرفتند.

شما برنامه را فقط به صورت متن قدیمی ساده می نویسید - به کامپایلر نیاز ندارید، فقط یک فایل است.

و اگر نام فایل را هشت کاراکتر نامگذاری کنید، بنابراین کریسمس، نه کریسمس (البته می توانید کریسمس *تایپ کنید*، زیرا فقط -S را نادیده می گیرد)…

... و اگر نام فایل را پسوند EXEC قرار دهید (بنابراین: CHRISTMA [فضای] EXEC)، سپس وقتی کلمه «Christmas» را در خط فرمان تایپ می‌کنید، اجرا می‌شود.

باید یک شلیک اخطار بر روی تمام کمان‌های ما می‌شد، اما فکر می‌کنم کمی فلاش در تابه احساس می‌شد.

تا اینکه یک سال بعد…

سپس کرم اینترنت داگ آمد که البته به سیستم‌های یونیکس حمله کرد و در همه جا پخش شد:

خاطرات کرم اینترنتی – 25 سال بعد

و در آن زمان فکر می‌کنم همه ما متوجه شدیم، "اوه، این صحنه ویروس‌ها و کرم‌ها می‌تواند بسیار دردسرساز شود."

بنابراین، بله، کریسمس EXEC… خیلی، بسیار ساده.

در واقع یک درخت کریسمس برپا کرد، و این به معنای حواس پرتی بود.

شما به درخت کریسمس نگاه کردید، بنابراین احتمالاً متوجه تمام علائم کوچک در پایین ترمینال IBM 3270 خود نشده اید که تمام فعالیت های سیستم را نشان می دهد، تا زمانی که شروع به دریافت این پیام های درخت کریسمس از ده ها نفر کردید.

[خنده]

و همینطور ادامه پیدا کرد، همچنان ادامه داشت.

"یک کریسمس بسیار مبارک و بهترین آرزوهای من برای سال آینده"، همه در هنر ASCII، یا شاید باید بگویم هنر EBCDIC.

یک نظر در بالای کد منبع وجود دارد: "اجازه دهید این EXEC اجرا شود و از خودتان لذت ببرید".

و کمی پایین تر، یادداشتی وجود دارد که می گوید: "مرور این فایل به هیچ وجه سرگرم کننده نیست."

واضح است که اگر برنامه نویس نباشید، کاملاً درست است.

و زیر آن می‌گوید: «فقط کریسمس را از خط فرمان تایپ کنید».

بنابراین، درست مانند بدافزار ماکرو مدرن که به کاربر می‌گوید: «سلام، ماکروها غیرفعال هستند، اما برای «ایمنی بیشتر» شما باید دوباره آن‌ها را روشن کنید... چرا روی دکمه کلیک نکنید؟ اینجوری خیلی راحت تره.»

35 سال پیش [با خنده]، نویسندگان بدافزار قبلاً متوجه شده بودند که اگر از کاربران بخواهید کاری را انجام دهند که اصلاً به نفع آنها نیست، برخی از آنها، احتمالاً بسیاری از آنها، آن را انجام خواهند داد.

هنگامی که آن را مجاز کردید، می‌توانست فایل‌های شما را بخواند، و چون می‌توانست فایل‌های شما را بخواند، می‌توانست لیست تمام افرادی را که معمولاً با آنها مکاتبه می‌کردید، از به اصطلاح نام مستعار یا فایل NAMES شما دریافت کند و خود را به آن‌ها منفجر کند. همه آنها.

دوغ.  نمی گویم این زمان را از دست دادم، اما چیزی به طرز عجیبی آرامش بخش بود، 20 سال پیش، راه اندازی هات میل و دیدن صدها ایمیل از افرادی که من را در لیست مخاطبین خود داشتند…

... و فقط *دانستم* که چیزی در حال وقوع است.

مانند، "به وضوح یک کرم در اطراف وجود دارد"، زیرا من فقط یک سیل ایمیل از مردم اینجا دریافت می کنم.

اردک.  افرادی که برای چند سال هرگز با آنها نشنیده بودید... ناگهان همه صندوق پستی شما را فراگرفتند!

دوغ.  خوب، بیایید مستقیماً به سمت جدید، به روز مدرن حرکت کنیم…

... و این «چالش نامرئی» TikTok:

بدافزار پورنو «چالش نامرئی» TikTok همه ما را در معرض خطر قرار می دهد

که اساساً فیلتری در TikTok است که می‌توانید آن را اعمال کنید و باعث می‌شود شما نامرئی به نظر بیایید… پس البته، اولین کاری که مردم انجام دادند این بود: «چرا همه لباس‌هایم را در نمی‌آورم و ببینم آیا واقعاً مرا نامرئی می‌کند؟»

و البته، دسته‌ای از کلاهبرداران مانند این هستند: «بیایید نرم‌افزار جعلی تولید کنیم که افراد برهنه را «نامرئی» کند.

آیا من این حق را دارم؟

اردک.  بله، متأسفانه، داگ، این طولانی و کوتاه است.

و، متأسفانه، برای تعداد قابل توجهی از مردم آنلاین جذابیت بسیار جذابی داشت.

از شما دعوت شده است که به این کانال Discord بپیوندید تا بیشتر بدانید… و برای شروع، خوب، باید صفحه GitHub را لایک کنید.

پس این همه پیشگویی خودپرداختی است….

دوغ.  آن بخش از آن است (من از استفاده از B-word [درخشان] متنفرم)... آن جنبه از آن تقریباً ارزش B-word را دارد، زیرا شما به این پروژه نامشروع مشروعیت می دهید، فقط با رای دادن همه به آن.
.

اردک.  کاملا!

"ابتدا به آن رای مثبت دهید، و *سپس* همه چیز را به شما خواهیم گفت، زیرا بدیهی است که عالی خواهد بود، زیرا "پورنو رایگان" است."

و این پروژه به خودی خود مجموعه ای از دروغ است – فقط به مخازن دیگر پیوند می زند (و این در صحنه زنجیره تامین منبع باز کاملاً طبیعی است)... آنها شبیه پروژه های قانونی به نظر می رسند، اما اساساً شبیه پروژه های قانونی با یکی هستند. خط تغییر کرد که در حین نصب اجرا می شود.

اتفاقاً پرچم قرمز بزرگی است که حتی اگر این تم پورنو «کسانی که هرگز قصد آن را نداشتند» شلخته را نداشت.

در نهایت می‌توانید نرم‌افزاری قانونی داشته باشید که واقعاً در GitHub نصب شده است، اما فرآیند انجام نصب، برآورده کردن همه وابستگی‌ها، واکشی همه بیت‌های مورد نیاز... *این* فرآیند چیزی است که بدافزار را معرفی می‌کند.

و این دقیقاً همان چیزی است که اینجا اتفاق افتاده است.

یک خط پایتون مبهم وجود دارد. هنگامی که آن را رفع ابهام می‌کنید، اساساً یک دانلودکننده است که می‌رود و پایتون دیگری را واکشی می‌کند، که فوق‌العاده درهم است، بنابراین اصلاً مشخص نیست که چه کاری انجام می‌دهد.

ایده اساساً این است که کلاهبرداران هر چیزی را که دوست دارند نصب کنند، زیرا آن دانلودکننده به وب‌سایتی می‌رود که کلاهبرداران آن را کنترل می‌کنند، بنابراین می‌توانند هر چیزی را که می‌خواهند برای دانلود قرار دهند.

و به نظر می‌رسد بدافزار اولیه‌ای که کلاهبرداران می‌خواستند راه‌اندازی کنند (اگرچه می‌توانستند هر چیزی را نصب کنند) یک تروجان سرقت اطلاعات است که بر اساس، فکر می‌کنم، پروژه‌ای به نام WASP است…

... که اساساً فایل های جالبی را در رایانه شما دنبال می کند، به ویژه شامل مواردی مانند کیف پول های رمزنگاری، کارت های اعتباری ذخیره شده، و مهمتر از همه (شما احتمالا حدس زده اید که این به کجا می رود!) رمز عبور Discord، اعتبار Discord شما.

و ما می دانیم که چرا کلاهبرداران عاشق رسانه های اجتماعی و رمزهای عبور پیام فوری هستند.

زیرا وقتی رمز عبور شما را دریافت می‌کنند و می‌توانند مستقیماً با دوستان، خانواده و همکاران شما در یک گروه بسته ارتباط برقرار کنند…

... بسیار باورپذیرتر است که آنها باید در اغوا کردن قربانیان جدید نسبت به مواردی مانند ایمیل یا اس ام اس، میزان موفقیت بسیار بهتری داشته باشند.

دوغ.  خوب، ما آن را زیر نظر خواهیم داشت - هنوز در حال توسعه است.

اما در نهایت چند خبر خوب: این کلاهبرداری "Cryptorom" که یک کلاهبرداری رمزنگاری / عاشقانه است…

... ما چند دستگیری داریم، دستگیری های بزرگ، درست است؟

سایت های کلاهبرداری چند میلیون دلاری CryptoRom توقیف شد، مظنونین در ایالات متحده دستگیر شدند

اردک.  بله.

این توسط وزارت دادگستری ایالات متحده [DOJ] اعلام شد: هفت سایت مرتبط با به اصطلاح کلاهبرداران Cryptorom حذف شدند.

و این گزارش همچنین به این واقعیت مرتبط است که فکر می کنم 11 نفر اخیراً در ایالات متحده دستگیر شدند.

اکنون، Cryptorom، این نامی است که محققان SophosLabs روی این طرح جرایم سایبری خاص گذاشته‌اند، زیرا، همانطور که شما می‌گویید، با رویکردی که کلاهبرداران عاشقانه استفاده می‌کنند (یعنی شما را در یک سایت دوستیابی جستجو کنند، یک نمایه جعلی ایجاد کنند، با شما رفیق شوند) تطابق دارد. با کلاهبرداری ارزهای دیجیتال

به جای «هی، می‌خواهم عاشق من شوی». بیا ازدواج کنیم؛ حالا برای ویزا پول بفرست» نوعی کلاهبرداری…

... کلاهبرداران می گویند، «خب، شاید قرار نیست به یک آیتم تبدیل شویم، اما هنوز هم آدم های خوبی هستیم. [صدای دراماتیک] آیا فرصت سرمایه گذاری برای شما دارم؟

بنابراین ناگهان احساس می‌شود که از طرف کسی است که می‌توانید به او اعتماد کنید.

این یک کلاهبرداری است که شامل صحبت از شما برای نصب یک برنامه خارج از بازار می شود، حتی اگر آیفون دارید.

هنوز در حال توسعه است. خیلی جدید است تو خیلی مهمی شما درست در هسته آن هستید. هنوز در حال توسعه است، بنابراین برای TestFlight، برنامه بتا ثبت نام کنید.

یا آنها خواهند گفت: «اوه، ما آن را فقط برای افرادی منتشر می کنیم که به کسب و کار ما می پیوندند. بنابراین کنترل مدیریت دستگاه تلفن همراه (MDM) را بر روی تلفن خود به ما بدهید و سپس می توانید این برنامه را نصب کنید. [صدای مخفی] و در مورد آن به کسی نگویید. قرار نیست در اپ استور باشد. تو خاص هستی.»

و، البته، این برنامه شبیه یک برنامه تجارت ارزهای دیجیتال است، و از نمودارهای شیرین پشتیبانی می شود که به طرز عجیبی بالا می روند، داگ.

سرمایه‌گذاری‌های شما واقعاً هرگز پایین نمی‌آید... اما همه اینها یک بسته دروغ است.

و سپس، وقتی می خواهید پول خود را بیرون بیاورید، خوب (ترفند معمولی پونزی یا هرمی)، گاهی اوقات به شما اجازه می دهند کمی پول بردارید... شما در حال آزمایش هستید، بنابراین کمی برداشت می کنید و آن را دریافت می کنید. بازگشت.

البته، آنها فقط پولی را که قبلاً پس داده اید یا مقداری از آن را به شما می دهند.

دوغ.  [SAD] بله.

اردک.  و سپس سرمایه گذاری های شما افزایش می یابد!

و سپس آنها همه شما را فرا می گیرند: «تصور کنید آن پول را برداشت نکرده اید؟ چرا آن پول را پس نمی دهید؟ هی، ما حتی مقداری پول بیشتر به شما قرض خواهیم داد. ما چیزی با شما قرار می دهیم و چرا دوست های خود را وارد نمی کنید؟ چون چیز بزرگی در راه است!»

بنابراین شما پول می گذارید، و اتفاق بزرگی رخ می دهد، مانند افزایش قیمت، و می گویید: "وای، من خیلی خوشحالم که پول را دوباره سرمایه گذاری کردم که برداشتم!"

و شما هنوز فکر می کنید، "این واقعیت که من می توانستم آن را پس بگیرم باید به این معنی باشد که این افراد مشروع هستند."

البته اینطور نیست - این فقط یک بسته بزرگتر از دروغ است که در ابتدا بود.

و بعد، وقتی در نهایت فکر می‌کنید، «بهتر است پول نقد کنم»، ناگهان همه‌جور مشکلی پیش می‌آید.

داگ: «خب، یک مالیات وجود دارد، یک مالیات تکلیفی دولتی وجود دارد».

و شما می‌گویید: «بسیار خوب، پس من 20 درصد از روی آن را خرد می‌کنم».

سپس داستان این است، "در واقع، نه، از نظر فنی* مالیات تکلیفی نیست." (این جایی است که آنها فقط پول را از مبلغ خارج می کنند و بقیه را به شما می دهند)

"در واقع، حساب شما *بسد شده* است، بنابراین دولت نمی تواند پول را نگه دارد."

شما باید مالیات را پرداخت کنید ... سپس کل مبلغ را پس می گیرید.

دوغ.  [پیچیدن] اوه، خدا!

اردک.  در این مرحله باید بوی موش را حس کنید... اما آنها همه شما را فرا گرفته اند. آنها به شما فشار می آورند. آنها در حال علف کشی هستند. اگر نه علف‌کشی، به شما می‌گویند: «خب، ممکن است به مشکل برسی. دولت ممکن است به دنبال شما باشد!»

مردم 20٪ را می گذارند و سپس، همانطور که [در مقاله] نوشتم، امیدوارم که بی ادبانه نباشم: بازی تمام شد، برای شروع بازی جدید سکه وارد کنید.

در واقع، ممکن است پس از آن فردی با شما تماس بگیرد که به طور معجزه آسایی، داگ، می گوید: «هی، آیا کلاهبرداری های Cryptorom از شما کلاهبرداری کرده اند؟ خوب، من در حال بررسی هستم و می توانم به شما کمک کنم تا پول را پس بگیرید.»

بودن در آن چیز وحشتناکی است، زیرا همه چیز با بخش «رم» [عاشقانه] شروع می شود.

آنها در واقع دنبال عاشقانه نیستند، اما به اندازه کافی دوستی دارند که احساس می کنید می توانید به آنها اعتماد کنید.

بنابراین شما در واقع وارد یک چیز "خاص" می شوید - به همین دلیل است که دوستان و خانواده شما دعوت نشده اند.

دوغ.  ما قبلاً چندین بار در مورد این داستان صحبت کرده ایم، از جمله توصیه هایی که در مقاله اینجا آمده است.

پایین آمدن [مورد اصلی] در ستون توصیه عبارت است از: اگر دوستان و خانواده تان سعی می کنند به شما هشدار دهند، آشکارا به صحبت های خود گوش دهید.

جنگ روانی انگار!

اردک.  در واقع.

و مورد دوم نیز یکی از مواردی است که باید به خاطر بسپارید: فریب نخورید زیرا به وب سایت یک کلاهبردار می روید و به نظر می رسد که معامله واقعی است.

شما فکر می کنید، "گلی، آیا آنها واقعا می توانند به طراحان وب حرفه ای پرداخت کنند؟"

اما اگر به میزان درآمد این افراد نگاه کنید: [A] بله، آنها می توانند، و [B] آنها حتی واقعاً نیازی به این کار ندارند.

ابزارهای زیادی وجود دارد که وب‌سایت‌هایی با کیفیت بالا و بصری دوستانه با نمودارهای بی‌درنگ، تراکنش‌های بی‌درنگ، فرم‌های وب با ظاهر جادویی و زیبا ایجاد می‌کنند.

دوغ.  دقیقا.

امروزه ساختن یک وب سایت *بد* واقعاً سخت است.

شما باید بیشتر تلاش کنید!

اردک.  گواهی HTTPS خواهد داشت. یک نام دامنه به اندازه کافی قانونی خواهد داشت. و البته، در این مورد، با یک برنامه همراه است *که دوستان شما نمی توانند با دانلود کردن خود* از اپ استور و گفتن، "به چه فکر می کردید؟"

از آنجا که این یک "برنامه ویژه مخفی" است، از طریق کانال های "فوق العاده ویژه"، که فقط باعث می شود کلاهبرداران با ظاهری بیش از اندازه خوب، شما را فریب دهند.

بنابراین، مردم، مراقب باشید!

دوغ.  مواظب باش!

و بیایید به موضوع سرکوب بمانیم.

این یک سرکوب بزرگ دیگر است - این داستان برای من واقعاً جذاب است، بنابراین من علاقه مند هستم که بدانم چگونه آن را باز می کنید:

سایت کلاهبرداری صوتی "iSpoof" توقیف شد، 100 نفر در سرکوب گسترده دستگیر شدند

این یک سایت کلاهبرداری صوتی است که iSspoof نام داشت... و من شوکه شده ام که اجازه کار به آن داده شد.

این یک سایت دارک وب نیست، این در وب معمولی است.

اردک.  حدس می‌زنم اگر تمام کاری که سایت شما انجام می‌دهد این باشد که «ما خدمات Voice Over IP [VoIP] را با ارزش افزوده‌ای که شامل تنظیم شماره‌های تماس شما می‌شود، به شما پیشنهاد می‌کنیم»…

...اگر آنها آشکارا نگویند، "هدف اصلی این کار انجام جرایم سایبری است"، ممکن است هیچ الزام قانونی برای شرکت میزبان برای حذف سایت وجود نداشته باشد.

و اگر خودتان میزبان آن هستید، و شما کلاهبردار هستید... من حدس می‌زنم که خیلی سخت است.

در نهایت یک حکم دادگاه لازم بود که توسط FBI به دست آمد، به اعتقاد من، و توسط وزارت دادگستری اجرا شد، تا برود و آن دامنه‌ها را ادعا کند و [پیامی که می‌گفت] «این دامنه توقیف شده است» را منتشر کرد.

بنابراین، همانطور که می‌دانم، این یک عملیات بسیار طولانی بود، فقط تلاش برای پشت سر گذاشتن آن.

مشکل اینجاست که راه‌اندازی یک سرویس کلاهبرداری را برای شما بسیار آسان کرده است، جایی که وقتی با کسی تماس می‌گیرید، تلفن او با نام بانک High Street ظاهر می‌شود که خودشان در لیست تماس تلفن خود وارد کرده بودند. *وب سایت خود بانک*.

زیرا، متأسفانه، احراز هویت در شناسه تماس گیرنده یا پروتکل شناسایی خط تماس وجود ندارد.

آن شماره هایی که قبل از پاسخ دادن به تماس ظاهر می شوند؟

آنها بهتر از نکات نیستند، داگ.

اما متأسفانه، مردم آنها را به عنوان نوعی حقیقت انجیلی در نظر می گیرند: «می گوید این بانک است. چگونه کسی می تواند آن را جعل کند؟ حتماً بانک با من تماس می گیرد.»

لازم نیست!

اگر به تعداد تماس‌هایی که برقرار شده است نگاه کنید... آن چه بود، سه و نیم میلیون فقط در بریتانیا؟

10 میلیون در سراسر اروپا؟

من فکر می کنم سه و نیم میلیون تماسی بود که آنها برقرار کردند. به 350,000 مورد از آنها پاسخ داده شد و سپس بیش از یک دقیقه طول کشید، که نشان می‌دهد فرد شروع به باور کل جعل کرده است.

بنابراین: «انتقال وجوه به حساب اشتباهی»، یا «کد احراز هویت دو مرحله‌ای خود را بخوانید»، یا «اجازه دهید در رفع مشکل فنی‌تان به شما کمک کنیم – بیایید با نصب TeamViewer شروع کنیم» یا هر چیز دیگری.

و حتی دعوت شدن توسط کلاهبرداران: "اگر باور ندارید شماره را بررسی کنید!"

دوغ.  این ما را به سؤالی سوق می دهد که من تمام وقت آن را برای خواندن این مقاله داشتم و به خوبی با نظرات خواننده ما در این هفته مطابقت دارد.

ریدر مهن می‌گوید: «شرکت‌های مخابراتی باید سهم عادلانه‌ای از تقصیر را به خاطر اجازه جعل در شبکه‌شان دریافت کنند.»

بنابراین، با این روحیه، پل، آیا شرکت های مخابراتی واقعاً می توانند برای جلوگیری از این کار انجام دهند؟

اردک.  به طرز جالبی، کامنت‌کننده بعدی (ممنون جان، برای این نظر!) گفت: "کاش به دو مورد به نام‌های SIR و SHAKEN اشاره می‌کردی."

اینها ابتکارات آمریکایی هستند - چون شما بچه ها عاشق نام های پشتیبان خود هستید، آیا قانون CAN-SPAM را دوست ندارید؟

دوغ.  ما انجام می دهیم!

اردک.  بنابراین، SIR است «هویت تلفن ایمن بازبینی شد».

و SHAKEN ظاهرا مخفف (به من شلیک نکنید، من فقط پیام رسان هستم، داگ!) ... چیست؟ مدیریت بر اساس امضای اطلاعات ادعا شده با استفاده از نشانه ها.

بنابراین اساساً مانند این است که بگوییم، "بالاخره به استفاده از TLS/HTTPS برای وب سایت ها عادت کردیم."

این کامل نیست، اما حداقل معیارهایی را ارائه می‌کند تا در صورت تمایل بتوانید گواهی را تأیید کنید، و مانع از تظاهر هر کسی می‌شود، در هر زمان که دوست داشت.

مشکل این است که تا آنجا که من می دانم، اینها فقط ابتکاراتی هستند.

ما فناوری انجام این کار را داریم، حداقل برای تلفن اینترنتی…

... اما ببینید چقدر طول کشید تا کاری به سادگی دریافت HTTPS در تقریباً همه وب سایت های جهان انجام دهیم.

واکنش شدیدی علیه آن وجود داشت.

دوغ.  بله!

اردک.  و از قضا، از طرف ارائه دهندگان خدمات نمی آمد.

این از افرادی بود که می‌گفتند: «خب، من یک وب‌سایت کوچک راه‌اندازی می‌کنم، پس چرا باید در این مورد به خود زحمت بدهم؟ چرا باید مراقب باشم؟»

بنابراین فکر می‌کنم شاید سال‌ها طول بکشد تا هویت قوی در ارتباط با تماس‌های تلفنی دریافتی وجود داشته باشد…

دوغ.  بسیار خوب، پس ممکن است کمی طول بکشد، اما همانطور که شما می گویید، ما کلمات اختصاری خود را انتخاب کرده ایم که اولین قدم بسیار مهم است.

بنابراین، ما آن را از سر راه برداشته ایم... و خواهیم دید که آیا در نهایت شکل می گیرد یا خیر.

پس از شما متشکرم، مهن، برای ارسال آن.

اگر داستان، نظر یا سوال جالبی دارید که می‌خواهید ارسال کنید، مایلیم آن را در پادکست بخوانید.

می‌توانید به tips@sophos.com ایمیل بزنید، می‌توانید در مورد هر یک از مقاله‌های ما نظر دهید، یا می‌توانید در شبکه‌های اجتماعی با ما تماس بگیرید: @NakedSecurity.

این نمایش امروز ماست. خیلی ممنون که گوش دادید

برای پل داکلین، من داگ آموت هستم، به شما یادآوری می کنم: تا دفعه بعد…

هر دو.  ایمن بمان

[مودم موزیکال]

تمبر زمان:

بیشتر از امنیت برهنه