گوش کن و بیاموز
Gee Whiz BASIC (احتمالا). فکر کن باج افزار را بشناسید? مگا آپلود، 11 سال بعد. ایسوس هشدار می دهد اشکالات حیاتی روتر. MOVEit ضرب وشتم قسمت سوم.
پخش کننده صوتی زیر نیست؟ گوش بده مستقیما در Soundcloud
با داگ آموت و پل داکلین. موسیقی مقدماتی و بیرونی توسط ادیت ماج.
شما می توانید به ما گوش دهید Soundcloud, پادکست های اپل, پادکست های Google, Spotify, Stitcher به و هر جایی که پادکست های خوب پیدا می شود. یا فقط رها کنید URL فید RSS ما به پادکچر مورد علاقه شما
رونوشت را بخوانید
دوغ. مشکلات روتر، مگا آپلود در مگا مشکل، و ضرب وشتم MOVEit بیشتر.
همه اینها و بیشتر در پادکست Naked Security.
[مودم موزیکال]
به پادکست خوش آمدید، همه.
من داگ آموت هستم. او پل داکلین است.
پل، شما چطور؟
اردک. فقط یک ابهام زدایی برای شنوندگان انگلیسی بریتانیایی و مشترک المنافع ما، داگ…
دوغ. "روتر." [بهسبک بریتانیایی بهعنوان «ریشهدار»، نه به سبک آمریکایی بهعنوان «روتر»]
اردک. منظور شما ابزار نجاری نیست، حدس می زنم؟
دوغ. نه! [می خندد]
اردک. منظور شما چیزهایی است که به کلاهبرداران اجازه می دهد در صورت عدم اصلاح به موقع به شبکه شما نفوذ کنند؟
دوغ. بله!
اردک. رفتار چیزی که ما آن را "ROOTER" می نامیم، بیشتر شبیه کاری است که یک "ROWTER" با لبه میز شما انجام می دهد؟ [می خندد]
دوغ. دقیقا! [می خندد]
به زودی به آن خواهیم رسید.
اما اول، ما این هفته در تاریخ فناوری بخش.
پل، این هفته، در 18 ژوئن، در سال 1979: یک گام بزرگ رو به جلو برای محاسبات 16 بیتی، زیرا مایکروسافت نسخه ای از زبان برنامه نویسی BASIC خود را برای پردازنده های 8086 عرضه کرد.
این نسخه با پردازندههای 8 بیتی سازگار بود و BASIC را که برای پردازندههای Z80 و 8080 در دسترس بود و در حدود 200,000 رایانه در حال حاضر یافت میشد، یک پیکان در اکثر برنامهنویسان، پل، ایجاد کرد.
اردک. چه چیزی قرار بود به GW-BASIC تبدیل شود!
نمیدانم این درست است یا نه، اما من مدام میخوانم که GW-BASIC مخفف «GEE WHIZZ!» است. [می خندد]
دوغ. ها! [خنده]
اردک. نمی دانم درست است یا نه، اما دوست دارم فکر کنم که درست است.
دوغ. خوب، بیایید وارد داستان های خود شویم.
قبل از اینکه به چیزهایی که در اخبار هستند بپردازیم، خوشحالیم، نه هیجان زده، که اولین قسمت از سه قسمت را اعلام کنیم. فکر می کنید باج افزار را می شناسید؟
این یک مجموعه مستند 48 دقیقه ای از دوستان شما در Sophos است.
"مستند باج افزار" - مجموعه ویدیویی کاملاً جدید از Sophos که اکنون شروع می شود!
قسمت اول به نام خاستگاه جرایم سایبری، اکنون برای مشاهده در دسترس است https://sophos.com/ransomware.
قسمت 2 که نام دارد شکارچیان و شکار، در 28 ژوئن 2023 در دسترس خواهد بود.
قسمت 3، سلاح ها و جنگجویان، در 5 ژوئیه 2023 کاهش می یابد.
اتمام آن را در https://sophos.com/ransomware.
من قسمت اول رو دیدم عالیه
این به تمام سوالاتی که ممکن است در مورد منشأ این بلا که سال به سال با آن مبارزه می کنیم داشته باشید پاسخ می دهد، پل.
اردک. و به خوبی به آنچه شنوندگان معمولی می دانند جمله مورد علاقه من است (امیدوارم تا به حال آن را به کلیشه تبدیل نکرده باشم) تغذیه می کند، یعنی: کسانی که نمی توانند تاریخ را به خاطر بسپارند محکوم به تکرار آن هستند.
اون آدم نباش! [می خندد]
دوغ. خوب، بیایید به موضوع جنایت بپردازیم.
مدت زندان برای دو نفر از چهار بنیانگذار مگا آپلود.
نقض حق نسخه برداری مورد بحث در اینجا، پل، و حدود یک دهه در ساخت؟
دو مگا آپلود بالاخره به زندان خواهند رفت، اما کیم داتکام در…
اردک. بله.
هفته گذشته را به یاد بیاورید که من آن شوخی را در مورد «اوه، می دانید اتوبوس ها چگونه هستند؟ هیچکدام برای مدتها نمیآیند، و سپس سه نفر به یکباره میرسند؟» [خنده]
اما مجبور شدم آن را به صورت "دو تا به یکباره می رسند" تقسیم کنم…
... و به محض اینکه آن را گفتم سومی رسید. [خنده]
و این خارج از نیوزلند، یا Aotearoa، به عنوان جایگزین شناخته شده است.
Megaupload یک سرویس بدنام اولیه به اصطلاح "قفسه فایل" بود.
مانند باجافزاری که فایلهای شما را قفل میکند، «قفل فایل» نیست.
این یک "قفسه فایل" است مانند یک قفسه ورزش... مکانی ابری که در آن فایل ها را آپلود می کنید تا بتوانید بعداً آنها را دریافت کنید.
این سرویس حذف شد، در درجه اول به این دلیل که FBI در ایالات متحده یک دستور حذف دریافت کرد و ادعا کرد که هدف اصلی آن در واقع نه یک سرویس *آپلود* بزرگ که یک سرویس *دانلود* بزرگ، مدل کسب و کار است. که مبتنی بر تشویق و تشویق نقض حق چاپ بود.
بنیانگذار اصلی این تجارت یک نام شناخته شده است: کیم داتکام.
و این واقعاً نام خانوادگی اوست.
او نام خود را (فکر میکنم در اصل کیم اشمیتز بود) به کیم داتکام تغییر داد، این سرویس را ایجاد کرد، و او فقط با استرداد به ایالات متحده مبارزه میکند و به این کار ادامه میدهد، حتی اگر دادگاههای Aotearoa حکم کردهاند که دلیلی وجود ندارد که او بتواند مسترد نشود
یکی از چهار نفر دیگر، پسری به نام فین باتاتو، متأسفانه سال گذشته بر اثر سرطان درگذشت.
اما دو نفر از افراد دیگری که محرکان اصلی سرویس مگا آپلود بودند، ماتیاس اورتمن و برام ون در کولک…
... آنها برای استرداد (شما می توانید دلیل آن را درک کنید) به ایالات متحده مبارزه کردند، جایی که به طور بالقوه با محکومیت های بزرگ زندان مواجه شدند.
اما در نهایت به نظر می رسید که آنها با دادگاه های NZ [نیوزیلند/Aotearoa] و FBI و وزارت دادگستری در ایالات متحده معامله کردند.
آنها موافقت کردند که به جای آن در NZ تحت پیگرد قرار گیرند، به جرم خود اعتراف کنند و به مقامات ایالات متحده در تحقیقات در حال انجام خود کمک کنند.
و آنها به ترتیب به ۲ سال و ۷ ماه و ۲ سال و ۶ ماه حبس محکوم شدند.
دوغ. من احساس کردم قاضی آن پرونده مشاهدات جالبی داشت.
اردک. من فکر می کنم شما همان جا هستید، داگ.
نکته قابل توجه این است که این مسئله این نبود که دادگاه بگوید: "ما این واقعیت را می پذیریم که این شرکت های بزرگ در سراسر جهان میلیاردها و میلیاردها دلار از دست دادند."
در واقع، قاضی گفت که شما باید این ادعاها را با کمی نمک بپذیرید، و شواهدی را نقل کرد که نشان میدهد نمیتوانید فقط بگویید هر کسی که یک ویدیوی غیرقانونی را دانلود کرده، در غیر این صورت نسخه اصلی را میخرید.
بنابراین نمی توانید زیان های پولی را به گونه ای جمع کنید که برخی از مگاکورپ ها دوست دارند این کار را انجام دهند.
با این حال، او گفت، این کار را درست نمی کند.
و مهمتر از آن، او گفت: "تو واقعاً به بچه های کوچک هم صدمه زدی و این به همان اندازه مهم است."
و او پرونده یک توسعهدهنده نرمافزار مستقل از جزیره جنوبی در نیوزیلند را نقل کرد که به دادگاه نامه نوشته بود و میگفت: «متوجه شدم دزدی دریایی باعث کاهش درآمد من شده است. متوجه شدم که 10 یا 20 بار مجبور شدم برای حذف محتوای متخلف به Megaupload مراجعه کنم. برای انجام این کار زمان زیادی از من گرفت و هرگز کوچکترین تفاوتی ایجاد نکرد. و بنابراین من نمی گویم که آنها به طور کامل مسئول این واقعیت هستند که من دیگر نمی توانم از طریق کسب و کارم امرار معاش کنم، اما می گویم این همه تلاش کردم تا آنها را وادار کنم تا چیزهایی را که می گفتند پایین بیاورند. انجام خواهد داد، اما هرگز کارساز نبود.»
در واقع در جای دیگری از داوری ... که 38 صفحه است، بسیار طولانی است، اما بسیار خواندنی است و فکر می کنم ارزش خواندن را دارد.
قابل ذکر است، قاضی به متهمان گفت که آنها باید مسئولیت این واقعیت را بپذیرند که آنها اعتراف کردند که نمیخواهند نسبت به ناقضان کپی رایت خیلی سختگیرانه رفتار کنند، زیرا "رشد عمدتا بر اساس نقض است."
و همچنین اشاره کرد که آنها یک سیستم حذف ابداع کردند که اساساً اگر چندین URL برای دانلود یک فایل وجود داشته باشد…
آنها یک کپی از فایل را نگه داشتند، و اگر از URL شکایت داشتید، *آن URL* را حذف می کردند.
دوغ. آه ها
اردک. بنابراین شما فکر می کنید که آنها فایل را حذف کرده اند، اما آنها فایل را در آنجا می گذارند.
و آن را اینگونه توصیف کرد: "شما می دانستید و قصد داشتید که حذف هیچ اثر مادی نخواهد داشت."
این دقیقاً همان چیزی است که این توسعه دهنده نرم افزار کیوی مستقل در بیانیه خود به دادگاه ادعا کرده بود.
و مطمئناً آنها باید از این طریق پول زیادی به دست آورده باشند.
اگر به عکس های حمله جنجالی به کیم داتکام در سال 2012 نگاه کنید…
او این دارایی عظیم را داشت و همه این ماشین های فلش با شماره های عجیب و غریب [برچسب های خودرو] مانند GOD
و GUILTY
، انگار چیزی را پیش بینی می کرد. [می خندد]
با درخواست آقای داتکام برای وثیقه، حذف مگا آپلود به تیتر خبرها تبدیل می شود
بنابراین، کیم داتکام هنوز با استرداد خود مبارزه می کند، اما این دو نفر دیگر تصمیم گرفته اند که می خواهند همه چیز را به پایان برسانند.
بنابراین آنها به گناه خود اعتراف کردند، و همانطور که برخی از نظرات ما در Naked Security اشاره کرده اند، "گلی، برای کاری که به نظر می رسد وقتی شما قضاوت را با جزئیات خواندید، انجام دادند، به نظر می رسد که حکم آنها سبک بوده است."
اما نحوه محاسبه این است که قاضی به این نتیجه رسیده است که او فکر می کند حداکثر مجازاتی که آنها باید طبق قانون Aotearoa بگیرند باید حدود 10 سال باشد.
و سپس، بر اساس این واقعیت که آنها به گناه خود اعتراف کردند، متوجه شد که قرار است همکاری کنند، 10 میلیون دلار پس خواهند داد، و غیره و غیره، که باید 75 درصد تخفیف دریافت کنند.
و درک من این است که به این معنی است که آنها ترس از استرداد آنها به ایالات متحده را به رخ می کشند، زیرا درک من این است که وزارت دادگستری گفته است: "بسیار خوب، ما اجازه می دهیم محکومیت و صدور حکم در کشور دیگری اتفاق بیفتد. "
بیش از ده سال گذشته و هنوز تمام نشده است!
بهتره بگی داگ…
دوغ. یس!
ما این را زیر نظر خواهیم داشت.
متشکرم؛ بیایید ادامه دهیم
اگر یک روتر ASUS دارید، ممکن است برخی از وصلهها را انجام دهید، اگرچه جدول زمانی کاملاً مبهم برای برخی آسیبپذیریهای بسیار خطرناک است، Paul.
ایسوس به مشتریان روتر هشدار می دهد: اکنون وصله کنید یا تمام درخواست های ورودی را مسدود کنید
اردک. بله، کاملاً مشخص نیست که این وصلهها چه زمانی برای مدلهای مختلف روتر که در توصیهنامه ذکر شدهاند منتشر شدند.
برخی از خوانندگان ما می گویند: «خب، رفتم و نگاه کردم. من یکی از آن روترها را دارم و در لیست است، اما *اکنون* هیچ وصله ای وجود ندارد. اما چند وقت پیش چند وصله دریافت کردم که به نظر میرسید این مشکلات را برطرف میکرد... پس چرا *اکنون* توصیه میشود؟»
و پاسخ این است: "ما نمی دانیم."
به جز این که ایسوس کشف کرده است که کلاهبرداران به اینها دست یافته اند؟
اما این فقط این نیست که "هی، ما به شما پچ کردن را توصیه می کنیم."
آنها می گویند شما باید وصله کنید، و اگر نمی خواهید یا نمی توانید این کار را انجام دهید، ما اکیداً توصیه میکنیم (که اساساً به معنی «شما بهتر بودید») خدمات قابل دسترسی از سمت WAN روتر خود را غیرفعال کنید تا از نفوذهای ناخواسته احتمالی جلوگیری کنید.»
و این فقط هشدار معمولی شما نیست، "اوه، مطمئن شوید که رابط مدیریت شما در اینترنت قابل مشاهده نیست."
آنها خاطرنشان می کنند که منظور آنها از مسدود کردن درخواست های دریافتی این است که شما باید اساساً *همه چیز*هایی را که مستلزم پذیرفتن مسیریاب از خارج و شروع برخی از اتصالات شبکه است خاموش کنید.
... از جمله مدیریت از راه دور، ارسال پورت (بد شانسی اگر از آن برای بازی استفاده کنید)، DNS پویا، هر سرور VPN، و چیزی که آنها را راهاندازی پورت مینامند، که حدس میزنم ضربه زدن پورت است، جایی که شما منتظر یک اتصال خاص هستید و فقط زمانی که آن اتصال را ببینید، سپس یک سرویس را به صورت محلی راه اندازی می کنید.
بنابراین فقط درخواستهای وب نیستند که در اینجا خطرناک هستند، یا ممکن است اشکالی وجود داشته باشد که به شخصی اجازه میدهد با نام کاربری مخفی وارد شود.
این طیف وسیعی از انواع مختلف ترافیک شبکه است که اگر بتواند از بیرون به روتر شما برسد، به نظر میرسد که روتر شما را خراب کند.
بنابراین بسیار فوری به نظر می رسد!
دوغ. دو آسیبپذیری اصلی در اینجا…
... یک پایگاه داده ملی آسیب پذیری وجود دارد، NVD، که آسیب پذیری ها را در مقیاس یک تا ده نمره می دهد، و هر دوی آنها 9.8/10 هستند.
و سپس یک دسته کامل از موارد دیگر وجود دارد که 7.5، 8.1، 8.8 ... یک دسته کامل از چیزهایی که در اینجا بسیار خطرناک هستند. پل.
اردک. بله.
«۹.۸ بحرانی»، همه با حروف بزرگ، چیزی است که به معنای [نجوا کردن] است، «اگر کلاهبرداران این موضوع را بفهمند، مانند یک راش همه چیز را درگیر خواهند کرد.»
و چیزی که شاید عجیبترین چیز در مورد آن دو vuln با امتیاز بد 9.8/10 باشد این است که یکی از آنها CVE-2022-26376 است، و این یک اشکال در HTTP unescaping است، که اساساً زمانی است که شما یک URL با کاراکترهای خنده دار داشته باشید، مانند فضاهای…
...شما نمی توانید به طور قانونی در URL فضای خالی داشته باشید. شما باید قرار دهید %20
در عوض، کد هگزادسیمال آن.
این برای پردازش هر نوع URL در روتر بسیار اساسی است.
و این یک اشکال بود که همانطور که از شماره می بینید در سال 2022 فاش شد!
و یک مورد دیگر در به اصطلاح پروتکل Netatalk (که از رایانه های اپل پشتیبانی می کند) وجود دارد که آسیب پذیری Doug، CVE-2018-1160 بود.
دوغ. آن مربوط به گذشته ای بسیار دور است!
اردک. بود!
در واقع در نسخه ای از Netatalk که فکر می کنم نسخه 3.1.12 بود که در 20 دسامبر *2018* منتشر شد، رفع شد.
و آنها فقط در مورد "شما باید نسخه جدید Netatalk را در حال حاضر دریافت کنید" هشدار می دهند، زیرا به نظر می رسد که این نیز می تواند از طریق یک بسته سرکش مورد سوء استفاده قرار گیرد.
بنابراین شما به مک نیازی ندارید. شما به نرم افزار اپل نیاز ندارید
شما فقط به چیزی نیاز دارید که Netatalk را به روشی مبهم صحبت کند و به شما امکان دسترسی دلخواه به نوشتن حافظه را بدهد.
و با نمره باگ 9.8/10، باید فرض کنید که به این معنی است که "غیر از راه دور یک یا دو بسته شبکه را وارد می کند، روتر شما را به طور کامل با دسترسی سطح ریشه، وحشت اجرای کد از راه دور، تحت کنترل می گیرد!"
پس چرا اینقدر طول کشید تا به مردم هشدار دهند که باید این اشکال پنج ساله را برطرف کنند…
... و چرا آنها در واقع رفع اشکال پنج ساله پنج سال پیش را نداشتند توضیح داده نشده است.
دوغ. خوب، بنابراین لیستی از روترها وجود دارد که باید آنها را بررسی کنید، و اگر نمی توانید وصله کنید، قرار است همه این موارد را "بلاک کردن همه چیزهای ورودی" انجام دهید.
اما من فکر می کنم توصیه ما وصله خواهد بود.
و توصیه مورد علاقه من: اگر برنامه نویس هستید، ورودی های خود را پاکسازی کنید، لطفا!
اردک. بله، میزهای کوچک بابی دوباره ظاهر شد، داگ.
زیرا یکی از اشکالات دیگری که در سطح 9.8 نبود (این در سطح 7/10 یا 8/10 بود) CVE-2023-28702 بود.
اساساً این باگ از نوع MOVEit دوباره وجود دارد: نویسه های خاص فیلتر نشده در ورودی URL وب می تواند باعث تزریق دستور شود.
به طوری که برای مجرمان سایبری به نظر می رسد یک قلم مو بسیار گسترده است.
و CVE-2023-31195 بود که توجه من را به خود جلب کرد، تحت پوشش یک ربودن جلسه.
برنامه نویسان در حال تنظیم کوکی های توکن احراز هویت هستند... آن رشته های جادویی که اگر مرورگر بتواند آنها را در درخواست های بعدی بازگرداند، به سرور ثابت می کند که در همان ابتدا در جلسه ای که کاربر وارد شده است، نام کاربری و رمز عبور مناسب را داشته است. ، کد 2FA مناسب، هر چه باشد.
و اکنون آنها این "کارت دسترسی" جادویی را آورده اند.
بنابراین، هنگام تنظیم کوکیها، باید آنها را برچسبگذاری کنید تا هرگز در درخواستهای HTTP رمزگذاری نشده منتقل نشوند.
به این ترتیب، ربودن آنها برای یک کلاهبردار بسیار سخت تر می شود ... و آنها فراموش کردند این کار را انجام دهند!
پس این یک چیز دیگر برای برنامه نویسان است: بروید و نحوه تنظیم کوکیهای واقعاً مهم را مرور کنید، کوکیهایی که یا اطلاعات خصوصی در آنها وجود دارد یا اطلاعات تأیید اعتبار در آنها وجود دارد، و مطمئن شوید که آنها را در معرض قرار گرفتن سهوی و آسان قرار نمیدهید.
دوغ. من این را مشخص می کنم (برخلاف قضاوت بهتر من، اما این دومین داستان از دو داستان تاکنون است) به عنوان داستانی که ما به آن توجه خواهیم کرد.
اردک. فکر میکنم حق با شماست، داگ، چون واقعاً نمیدانم چرا، با توجه به اینکه برای برخی از روترها این وصلهها قبلاً ظاهر شده بودند (البته دیرتر از آنچه ممکن بود شما میخواستید)… چرا *اکنون*؟
و من حدس میزنم که آن قسمت از داستان هنوز باید ظاهر شود.
دوغ. معلوم شد که ما مطلقاً نمیتوانیم *نباید* این داستان MOVEit را زیر نظر داشته باشیم.
خب، پل این هفته چه داریم؟
MOVEit mayhem 3: «فوراً ترافیک HTTP و HTTPS را غیرفعال کنید»
اردک. خوب، متأسفانه برای Progress Software، اتوبوس سوم به یکباره آمد. [خنده]
بنابراین، فقط برای جمع بندی، اولین مورد CVE-2023-34362 بود، زمانی که Progress Software گفت: «اوه نه! یک روز صفر وجود دارد - ما واقعاً از این خبر نداشتیم. این یک تزریق SQL است، یک مشکل تزریق فرمان. این پچ است. اما روز صفر بود، و ما متوجه آن شدیم زیرا کلاهبرداران باجافزار، کلاهبرداران اخاذی، فعالانه از این موضوع سوء استفاده میکردند. در اینجا برخی از شاخص های سازش [IoC] آورده شده است.
بنابراین آنها همه کارهای درست را انجام دادند، به محض اینکه فهمیدند مشکلی وجود دارد.
سپس آنها رفتند و کدهای خود را بررسی کردند و فهمیدند: "می دانید که اگر برنامه نویسان این اشتباه را در یک مکان مرتکب شوند، شاید اشتباهات مشابهی را در قسمت های دیگر کد مرتکب شده باشند."
و این منجر به CVE-2023-35036 شد، جایی که آنها به طور فعال سوراخ هایی را که شبیه سوراخ اصلی بودند وصله کردند، اما تا آنجا که می دانستند، ابتدا آنها را پیدا کردند.
و، ببینید، سپس یک آسیب پذیری سوم وجود داشت.
این یکی CVE-2023-35708 است، جایی که به نظر می رسد شخصی که آن را پیدا کرده است، مطمئناً به خوبی می داند که Progress Software کاملاً آماده افشای مسئولانه و واکنش سریع است…
... تصمیم گرفت به هر حال عمومی شود.
بنابراین نمیدانم که شما آن را «افشای کامل» (فکر میکنم این نام رسمی آن است)، «افشای غیرمسئولانه» (شنیدهام که افراد دیگر در Sophos به آن اشاره کردهاند) یا «افتادن» مینامید. 0 روز برای سرگرمی»، که من به آن فکر می کنم.
پس این کمی حیف بود.
و بنابراین Progress Software گفت: "ببین، کسی این 0 روز را رها کرد. ما در مورد آن نمی دانستیم. ما روی پچ کار می کنیم در این دوره کوتاه موقت، فقط رابط وب خود را خاموش کنید (ما می دانیم که این یک دردسر است)، و اجازه دهید ما آزمایش پچ را به پایان برسانیم.
و در عرض یک روز گفتند، "درست، این پچ است، اکنون آن را اعمال کنید. سپس، اگر بخواهید، میتوانید رابط وب خود را دوباره روشن کنید.»
بنابراین فکر میکنم، در مجموع، اگرچه نگاه بدی برای Progress Software برای داشتن باگها در وهله اول است…
...اگر چنین اتفاقی برای شما بیفتد، به نظر من، پیروی از نوع پاسخ آنها، راه بسیار خوبی برای انجام آن است!
دوغ. بله، ما از Progress Software تمجید می کنیم، از جمله نظر این هفته ما در مورد این داستان.
نظر آدام:
به نظر می رسد اخیراً برای MOVEit کار سختی است، اما من آنها را برای کار سریع، فعال و ظاهرا صادقانه شان تحسین می کنم.
آنها از نظر تئوری میتوانستند سعی کنند همه اینها را ساکت نگه دارند، اما در عوض در مورد مشکل و کارهایی که باید در مورد آن انجام شود کاملاً آگاه بودند.
حداقل این باعث می شود که آنها در نظر من قابل اعتمادتر به نظر برسند…
... و من فکر می کنم که این احساسی است که با دیگران نیز به اشتراک گذاشته شده است، پل.
اردک. واقعا همینطور است.
ما در کانالهای رسانههای اجتماعی خود نیز همین موضوع را شنیدهایم: اینکه اگرچه مایه تاسف است که آنها این اشکال را داشتهاند و همه آرزو میکنند که ای کاش نداشتند، اما همچنان تمایل دارند به شرکت اعتماد کنند.
در واقع، آنها ممکن است بیشتر از قبل به شرکت اعتماد کنند، زیرا فکر می کنند در یک بحران خونسردی خود را حفظ می کنند.
دوغ. خیلی خوب.
بسیار خوب، متشکرم، آدام، برای ارسال آن.
اگر داستان، نظر یا سوال جالبی دارید که میخواهید ارسال کنید، مایلیم آن را در پادکست بخوانید.
میتوانید به tips@sophos.com ایمیل بزنید، میتوانید در مورد هر یک از مقالههای ما نظر دهید، یا میتوانید در شبکههای اجتماعی به ما مراجعه کنید: @nakedsecurity.
این نمایش امروز ماست. خیلی ممنون که گوش دادید
برای پل داکلین، من داگ آموت هستم، تا دفعه بعد به شما یادآوری می کنم که…
هر دو. ایمن بمان
[مودم موزیکال]
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
- گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/06/22/s3-ep140-so-you-think-you-know-ransomware/
- : دارد
- :است
- :نه
- :جایی که
- 10 میلیون دلار
- $UP
- 000
- 1
- 10
- 12
- 20
- 200
- 2023
- 28
- 2F به
- 7
- 8
- 9
- a
- درباره ما
- در مورد IT
- کاملا
- پذیرفتن
- پذیرش
- دسترسی
- در دسترس
- فعالانه
- واقعا
- آدم
- اضافه کردن
- مدیر سایت
- حکومت
- پذیرفته
- نصیحت
- مشاوره
- پس از
- از نو
- در برابر
- قرون
- پیش
- معرفی
- ادعا شده است
- در امتداد
- قبلا
- بسيار خوب
- همچنین
- هر چند
- am
- an
- و
- اعلام
- دیگر
- پاسخ
- پاسخ
- پیش بینی
- هر
- هر جا
- استیناف
- به نظر می رسد
- اپل
- درخواست
- هستند
- دور و بر
- مقالات
- AS
- همکاری
- At
- توجه
- سمعی
- تصدیق
- نویسنده
- مقامات
- در دسترس
- اجتناب از
- به عقب
- بد
- مستقر
- اساسی
- اساسا
- BE
- خرس
- زیرا
- شدن
- بوده
- قبل از
- در زیر
- بهتر
- بزرگ
- میلیاردها
- بیت
- مسدود کردن
- انسداد
- پلیس
- هر دو
- خریداری شده
- نام تجاری
- نام تجاری جدید
- شکستن
- آوردن
- انگلیسی
- پهن
- مرورگر
- اشکال
- اشکالات
- دسته
- اتوبوس
- کسب و کار
- مدل کسب و کار
- اما
- by
- محاسبه
- صدا
- نام
- آمد
- CAN
- می توانید دریافت کنید
- سرطان
- نمی توان
- سرمایه
- اتومبیل
- مورد
- گرفتار
- علت
- قطعا
- تغییر
- کانال
- کاراکتر
- بررسی
- ادعا کرد که
- ادعای
- واضح
- ابر
- رمز
- COM
- بیا
- توضیح
- نظرات
- شرکت
- سازگار
- به طور کامل
- سازش
- کامپیوتر
- محاسبه
- محکوم
- ارتباط
- محتوا
- ادامه
- بحث برانگیز
- عقیده
- بیسکویت ها
- سرد
- همکاری کردن
- حق چاپ
- نقض قوانین حق تکثیر
- میتوانست
- کشور
- دادگاه
- دادگاه
- ایجاد شده
- جرم
- بحران
- مشتریان
- مجرمان سایبری
- خطرناک
- پایگاه داده
- روز
- مقدار
- دهه
- دسامبر
- مصمم
- متهمان
- بخش
- وزارت دادگستری
- شرح داده شده
- جزئیات
- توسعه دهنده
- DID
- درگذشت
- تفاوت
- مختلف
- افشاء
- کشف
- دی ان اس
- do
- مستند
- میکند
- نمی کند
- دلار
- انجام شده
- آیا
- دات کام
- پایین
- دانلود
- قطره
- کاهش یافته است
- پویا
- پیش از آن
- در اوایل
- ساده
- لبه
- اثر
- تلاش
- هر دو
- در جای دیگر
- پست الکترونیک
- ظهور
- دلگرم کننده
- انگلیسی
- عظیم
- به طور کامل
- قسمت
- اساسا
- حتی
- در نهایت
- تا کنون
- هر کس
- مدرک
- کاملا
- اعدام
- توضیح داده شده
- سوء استفاده قرار گیرد
- ارائه
- اخاذی
- استرداد
- چشم
- در مواجهه
- واقعیت
- بسیار
- اف بی آی
- ترس
- مبارزه با
- دعوا
- شکل
- شکل گرفت
- پرونده
- فایل ها
- پایان
- آتش
- نام خانوادگی
- رفع
- ثابت
- فلاش
- پیروی
- به دنبال آن است
- برای
- به جلو
- یافت
- موسس
- بنیانگذاران
- چهار
- دوستان
- از جانب
- کامل
- اساسی
- خنده دار
- آینده
- بازی
- دریافت کنید
- دادن
- داده
- Go
- رفتن
- خوب
- گوگل
- بزرگ
- گناهکار
- باشگاه بدنسازی
- بود
- رخ دادن
- آیا
- داشتن
- he
- عناوین
- سر
- شنیده
- اینجا کلیک نمایید
- ربودن
- خود را
- تاریخ
- اصابت
- سوراخ
- امید
- چگونه
- HTTP
- HTTPS
- صدمه
- i
- if
- in
- در دیگر
- شیب دار
- از جمله
- درآمد
- وارد شونده
- بطور باور نکردنی
- شاخص ها
- افراد
- ننگین
- اطلاعات
- نقض
- ورودی
- ورودی
- در عوض
- مورد نظر
- جالب
- رابط
- اینترنت
- به
- تحقیق
- جزیره
- موضوع
- IT
- ITS
- قاضی
- جولای
- ژوئن
- تنها
- عدالت
- نگاه داشتن
- نگه داشته شد
- کیم
- نوع
- ضربه زدن
- دانستن
- دانا
- شناخته شده
- زبان
- بزرگ
- نام
- پارسال
- بعد
- قانون
- کمترین
- ترک کردن
- ترک
- رهبری
- قانونا
- اجازه
- اجازه می دهد تا
- سطح
- سبک
- پسندیدن
- فهرست
- ذکر شده
- استماع
- کوچک
- زندگی
- به صورت محلی
- قفل
- ورود به سیستم
- سیستم وارد
- طولانی
- مدت زمان طولانی
- دیگر
- نگاه کنيد
- تلفات
- از دست رفته
- خیلی
- عشق
- شانس
- مک
- ساخته
- شعبده بازي
- اصلی
- عمدتا
- ساخت
- باعث می شود
- ساخت
- بسیاری
- علامت گذاری
- عظیم
- ماده
- مسائل
- بیشترین
- ممکن است..
- me
- متوسط
- به معنی
- رسانه ها
- مگا
- حافظه
- مایکروسافت
- قدرت
- میلیون
- اشتباه
- اشتباهات
- مدل
- مدل
- پولی
- پول
- ماه
- بیش
- اکثر
- حرکت
- مسافران
- mr
- بسیار
- چندگانه
- موسیقی
- موسیقی
- باید
- my
- امنیت برهنه
- پادکست امنیتی برهنه
- نام
- از جمله
- ملی
- نیاز
- ضروری
- نیازهای
- شبکه
- ترافیک شبکه
- هرگز
- جدید
- نیوزیلند
- اخبار
- بعد
- نه
- اشاره کرد
- یادداشت برداری
- اکنون
- عدد
- of
- خاموش
- رسمی
- قدیمی
- on
- یک بار
- ONE
- آنهایی که
- مداوم
- فقط
- باز کن
- نظر
- or
- سفارش
- اصلی
- در اصل
- دیگر
- دیگران
- در غیر این صورت
- ما
- خارج
- خارج از
- روی
- خود
- بسته
- بخش
- ویژه
- بخش
- کلمه عبور
- وصله
- پچ های
- پچ کردن
- پل
- پرداخت
- مردم
- شاید
- دوره
- شخص
- عکس
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکن
- لابه کردن
- خوشحال
- پادکست
- پــادکـست
- پست ها
- پتانسیل
- بالقوه
- زیبا
- در درجه اول
- اصلی
- نخستین
- زندان
- خصوصی
- اطلاعات خصوصی
- بلادرنگ
- شاید
- مشکل
- در حال پردازش
- پردازنده ها
- برنامهنویس
- برنامه نویسان
- برنامه نويسي
- پیشرفت
- تلفظ شده
- ویژگی
- پیگرد قانونی
- پروتکل
- اثبات می کند
- فراهم می کند
- عمومی
- هدف
- قرار دادن
- سوال
- سوالات
- سریع
- به سرعت
- محدوده
- باجافزار
- جوش
- رسیدن به
- خواندن
- خوانندگان
- مطالعه
- واقعا
- دلیل
- خلاصه
- توصیه
- اشاره
- منظم
- به یاد داشته باشید
- دور
- حذف شده
- تکرار
- درخواست
- به ترتیب
- پاسخ
- مسئوليت
- مسئوليت
- نشان داد
- این فایل نقد می نویسید:
- بررسی
- راست
- رول
- ریشه
- روتر
- RSS
- حکومت
- سعید
- نمک
- همان
- گفتن
- گفته
- مقیاس
- نمره
- دوم
- راز
- تیم امنیت لاتاری
- دیدن
- به نظر می رسید
- به نظر می رسد
- مشاهده گردید
- بخش
- در حال ارسال
- جمله
- احساس
- سلسله
- سرور
- سرویس
- خدمات
- جلسه
- تنظیم
- محیط
- به اشتراک گذاشته شده
- به زودی
- باید
- نشان
- طرف
- قابل توجه
- مشابه
- So
- تا حالا
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- برخی از
- کسی
- چیزی
- صدا
- Soundcloud
- جنوب
- فضا
- ویژه
- Spotify
- می ایستد
- راه افتادن
- بیانیه
- ماندن
- گام
- هنوز
- داستان
- داستان
- موضوع
- ارسال
- نشان می دهد
- پشتیبانی
- مفروض
- مسلما
- سیستم
- جدول
- TAG
- گرفتن
- صورت گرفته
- طول می کشد
- مذاکرات
- فن آوری
- ده
- تست
- نسبت به
- تشکر
- با تشکر
- که
- La
- جهان
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- چیز
- اشیاء
- فکر می کنم
- سوم
- این
- این هفته
- کسانی که
- اگر چه؟
- فکر
- سه
- هیجان زده
- از طریق
- زمان
- جدول زمانی
- بار
- به
- امروز
- رمز
- هم
- در زمان
- ابزار
- سخت
- ترافیک
- سعی
- راه اندازی
- درست
- اعتماد
- قابل اعتماد
- دور زدن
- تبدیل
- تبدیل
- دو
- انواع
- نوعی
- ناتوان
- زیر
- فهمیدن
- درک
- تا
- ناخواسته
- URL
- us
- استفاده کنید
- کاربر
- مختلف
- وسیله نقلیه
- نسخه
- بسیار
- از طريق
- تصویری
- تماشا
- قابل رویت
- VPN
- آسیب پذیری ها
- آسیب پذیری
- صبر کنيد
- می خواهم
- خواسته
- هشدار
- هشدارها
- رزمندگان
- بود
- امواج
- مسیر..
- we
- وب
- هفته
- خوب
- رفت
- بود
- چی
- هر چه
- چه زمانی
- چه
- که
- در حین
- WHO
- تمام
- چرا
- اراده
- با
- در داخل
- مهاجرت کاری
- مشغول به کار
- کارگر
- جهان
- با ارزش
- خواهد بود
- نوشتن
- کتبی
- سال
- سال
- بله
- هنوز
- شما
- شما
- زلال
- زفیرنت