![S3 Ep111: Alastomuuden poiston liiketoimintariski [Ääni + teksti] PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2.png "S3 Ep111: \"alastomuussuodattimen poistamisen\" liiketoimintariski [ääni + teksti]")
LIIKETOIMINTARISKIT AJAN JÄLKEEN PÄIVITETTYJÄ HAITTAOHJELMISTEISTA
Napsauta ja vedä alla olevia ääniaaltoja hypätäksesi mihin tahansa kohtaan. Voit myös kuuntele suoraan Soundcloudissa.
Doug Aamothin ja Paul Ducklinin kanssa. Intro ja outro musiikki Edith Mudge.
Voit kuunnella meitä Soundcloud, Apple Podcastit, Google Podcastit, Spotify, nitoja ja kaikkialla, missä hyviä podcasteja löytyy. Tai pudota vain RSS-syötteemme URL-osoite suosikki podcatcheriisi.
LUE OTTARKASTUS
DOUG. Crackdownit, nollapäivät ja Tik Tok -porno.
Kaikki tämä ja paljon muuta Naked Security -podcastissa.
[MUSIIKKIMODEEMI]
Tervetuloa podcastiin kaikki.
Olen Doug Aamoth; hän on Paul Ducklin.
Paul, pyydän anteeksi ääntäni.
Olen sairas, mutta tunnen oloni henkisesti teräväksi!
ANKKA. Loistavaa, Doug.
Nyt toivon, että sinulla oli hyvä vapaaviikko, ja toivon, että vietit upean Black Fridayn.
DOUG. Minulla on liian monta lasta tehdäkseni mitään kivaa… he ovat liian nuoria.
Mutta saimme pari asiaa Black Fridayna internetistä.
Koska en tiedä, en muista, milloin olen viimeksi käynyt vähittäiskaupassa, mutta jonain päivänä palaan takaisin.
ANKKA. Luulin, että olet ohittanut Black Fridayn, siitä lähtien, kun sinulle 18-luvulla estettiin Nintendo Wii, Doug?
DOUG. Se on totta, kyllä.
Se kahlaa jonon etupuolelle ja jotkut naiset sanoivat: "Tarvitset lipun", näkivät jonon pituuden ja sanoivat: "OK, tämä ei ole minua varten."
ANKKA. [NAURAA] Lippu oli luultavasti vain päästäkseen *jonoon*... niin saat selville, oliko heillä oikeasti jäljellä.
DOUG. Kyllä, ja he eivät… spoileri!
ANKKA. "Herra liittyy vain esijonoon."
DOUG. Kyllä.
Joten en halunnut taistella joukon ihmisiä vastaan.
Kaikki nuo uutisissa näkemäsi kuvat… ne eivät koskaan ole minä.
Haluamme aloittaa esityksen Tämä viikko tekniikan historiassa ja meillä on tällä viikolla kaksinkertainen ominaisuus, Paul.
28. marraskuuta 1948 Polaroid Land Camera Model 95 tuli myyntiin Jordan Marsh -tavaratalossa täällä Bostonissa.
Se oli ensimmäinen kaupallinen pikakamera vuonna 1948.
Ja sitten eräänä päivänä (ja useita vuosia) myöhemmin, 29. marraskuuta 1972, Atari esitteli ensimmäisen tuotteensa, pienen pelin nimeltä PONG.
ANKKA. Kun ilmoitit aikomuksestasi ilmoittaa Land Camera nimellä Tekninen historia, ajattelin… ”Se oli 1968”.
Ehkä vähän aikaisemmin – ehkä 1950-luvun lopulla, eräänlainen "Sputnik-aikakauden" tapaus.
1948, vai mitä?
Wow!
Hieno miniatyrisointi siihen aikaan.
Jos ajattelee, kuinka suuria tietokoneet vielä olivat, se ei ollut vain sitä, että he tarvitsivat huoneita, he tarvitsivat omat suuret rakennuksensa!
Ja tässä oli tämä melkein maaginen kamera – kemiaa kädessäsi.
Veljelläni oli yksi sellainen, kun olin pieni lapsi, ja muistan hämmästyneeni siitä.
Mutta ei niin hämmästynyt, Doug, kuin hän oli, kun hän huomasi, että olin ottanut pari kuvaa turhaan, vain nähdäkseni, kuinka se toimii.
Koska hän tietysti maksoi elokuvasta [NAurua].
Mikä ei ole aivan yhtä halpaa kuin tavallisten kameroiden elokuva.
DOUG. Ei Herra!
Ensimmäinen tarinamme on toinen historiallinen tarina.
Tämä oli joulukuusen mato vuonna 1987, joka tunnetaan myös nimellä CHRISTMA EXEC, joka kirjoitettiin REXX-skriptikielellä:
REXX… En ollut koskaan kuullut tästä ennen.
Se piirsi ASCII-taiteen joulukuusen ja levisi sähköpostitse aiheuttaen valtavia häiriöitä keskuskoneille kaikkialla maailmassa, ja se oli eräänlainen edeltäjä Minä rakastan sinua virus, joka vaikutti IBM-tietokoneisiin.
ANKKA. Luulen, että monet ihmiset aliarvioivat sekä IBM:n verkkojen laajuuden 1980-luvulla että käytettävissä olevien komentosarjakielten, kuten REXX:n, tehoa.
Kirjoitat ohjelman pelkkänä vanhana tekstinä – et tarvitse kääntäjää, se on vain tiedosto.
Ja jos annat tiedoston nimeksi kahdeksan merkkiä, siis JOULU, ei JOULU (vaikka voit kirjoittaa *JOULU, koska se jättäisi huomiotta -S:n)…
…ja jos annoit tiedostonimelle laajennuksen EXEC (siis: CHRISTMA [välilyönti] EXEC), silloin kun kirjoitit sanan "joulu" komentoriville, se toimisi.
Sen olisi pitänyt olla varoituslaukaus kaikissa jousissamme, mutta mielestäni se tuntui pieneltä välähdyksestä.
Kunnes vuoden kuluttua…
…sitten tuli Internet Worm, Doug, joka tietysti hyökkäsi Unix-järjestelmiin ja levisi kauas:
Ja siihen mennessä luulen, että me kaikki ymmärsimme: "Voi, tämä virusten ja matojen kohtaus voi osoittautua melko hankalaksi."
Joten kyllä, CHRISTMA EXEC… hyvin, hyvin yksinkertaista.
Se todellakin pystytti joulukuusen, ja sen oli tarkoitus olla häiriötekijä.
Katsoit joulukuusta, joten et luultavasti huomannut kaikkia pieniä merkkejä IBM 3270 -päätteen alaosassa, jotka osoittavat kaiken järjestelmän toiminnan, ennen kuin aloit vastaanottamaan näitä joulukuusiviestejä takaisin kymmeniltä ihmisiltä.
[NAURU]
Ja niin se jatkui, jatkui ja jatkui.
"Hyvää joulua ja onnentoivotukseni ensi vuodelle", se sanoi, kaikki ASCII-taidetta, tai ehkä sanoisin EBCDIC-taidetta.
Lähdekoodin yläosassa on kommentti: "Anna tämän EXEC:n toimia ja nauti itsestäsi".
Ja hieman alempana on huomautus, joka sanoo: "Tämän tiedoston selaaminen ei ole ollenkaan hauskaa."
Mikä tietysti on totta, jos et ole ohjelmoija.
Ja sen alla lukee: "Kirjoita vain joulu komentokehotteeseen."
Joten, aivan kuten nykyaikaiset makrohaittaohjelmat, jotka sanovat käyttäjälle: "Hei, makrot on poistettu käytöstä, mutta "ylimääräisen turvallisuutesi" vuoksi sinun on otettava ne takaisin käyttöön... miksi et napsauta painiketta? Se on paljon helpompaa niin."
35 vuotta sitten [NAURA] haittaohjelmien kirjoittajat olivat jo tajunneet, että jos pyydät käyttäjiä kauniisti tekemään jotain, mikä ei ole ollenkaan heidän etunsa mukaista, jotkut heistä, mahdollisesti monet heistä, tekevät sen.
Kun olet antanut sille valtuutuksen, se pystyi lukemaan tiedostojasi, ja koska se pystyi lukemaan tiedostojasi, se saattoi saada luettelon kaikista ihmisistä, joiden kanssa tavallisesti kommunikoit niin kutsutusta lempinimi- tai NAMES-tiedostostasi, ja räjäytti itsensä Ne kaikki.
DOUG. En sano, että ikävöin tätä aikaa, mutta 20 vuotta sitten oli jotain oudon lohdullista, kun Hotmail käynnistettiin ja satoja sähköposteja ihmisiltä, joiden yhteystietoluettelossa olin...
… ja vain *tietäen*, että jotain oli tekeillä.
Kuten "Mato liikkuu selvästi", koska saan vain tulvan sähköposteja ihmisiltä täällä.
ANKKA. Ihmisiä, joista et ollut koskaan kuullut pariin vuoteen… yhtäkkiä heitä olisi kaikkialla postilaatikossasi!
DOUG. OK, siirrytään suoraan uuteen, nykypäivään…
…ja tämä TikTok "Invisible Challenge":
TikTokin "Invisible Challenge" -pornohaittaohjelma asettaa meidät kaikki vaaraan
Joka on pohjimmiltaan TikTokin suodatin, jota voit käyttää ja joka saa sinut näyttämään näkymättömältä… joten tietysti ensimmäinen asia, jonka ihmiset tekivät, oli: "Miksi en riisu kaikkia vaatteitani ja katso, tekeekö se minusta todella näkymätön?"
Ja sitten tietysti joukko huijareita sanoo: "Otetaan käyttöön väärennettyjä ohjelmistoja, jotka 'näkymättömät' paljastavat alastomia ihmisiä."
Onko minulla siihen oikeus?
ANKKA. Kyllä, valitettavasti, Doug, se on sen pitkä ja lyhyt.
Ja valitettavasti se osoittautui erittäin houkuttelevaksi houkutukseksi huomattavalle määrälle ihmisiä verkossa.
Sinut on kutsuttu liittymään tälle Discord-kanavalle saadaksesi lisätietoja… ja päästäksesi liikkeelle, sinun on tykättävä GitHub-sivusta.
Joten kaikki tämä itseään toteuttava profetia…
DOUG. Se osa siitä on (inhoan käyttää B-sanaa [loistava])… se puoli siinä on melkein B-sanan arvoinen, koska oikeutat tämän laittoman projektin, vain sillä, että kaikki äänestävät sitä.
.
ANKKA. Ehdottomasti!
Äänestä se ensin, ja *sen jälkeen* kerromme sinulle siitä kaiken, koska siitä tulee ilmeisesti hienoa, koska 'ilmaista pornoa'.
Ja itse projekti on pelkkää valhetta – se vain linkittää muihin tietovarastoihin (ja se on aivan normaalia avoimen lähdekoodin toimitusketjussa)… ne näyttävät laillisilta projekteilta, mutta pohjimmiltaan ne ovat laillisten projektien klooneja. rivi muuttui, joka toimii asennuksen aikana.
Mikä on muuten iso punainen lippu, että vaikka tässä ei olisikaan sivistynyttä "riisua ihmiset, jotka eivät koskaan aikoneet sitä" -pornoteemaa.
Voit päätyä lailliseen ohjelmistoon, joka on aidosti asennettu GitHubista, mutta asennusprosessi, kaikkien riippuvuuksien täyttäminen, kaikkien tarvitsemiesi bittien hakeminen… *tuo* prosessi tuo haittaohjelman esiin.
Ja juuri niin tässä kävi.
Siellä on yksi rivi hämärää Pythonia; Kun deobfuskaat sen, se on periaatteessa latausohjelma, joka hakee lisää Pythonia, joka on superscrambuloitu, joten ei ole ollenkaan selvää, mitä se tekee.
Ajatuksena on pohjimmiltaan, että roistot saavat asentaa mitä haluavat, koska latausohjelma menee verkkosivustolle, jota roistot hallitsevat, jotta he voivat laittaa ladattavaksi mitä haluavat.
Ja näyttää siltä, että ensisijainen haittaohjelma, jonka roistot halusivat ottaa käyttöön (vaikka he olisivat voineet asentaa mitä tahansa), oli tietoja varastava troijalainen, joka perustuu mielestäni WASP-projektiin…
…joka pohjimmiltaan etsii mielenkiintoisia tiedostoja tietokoneellasi, mukaan lukien esimerkiksi kryptocoin-lompakot, tallennetut luottokortit ja mikä tärkeintä (olet luultavasti arvannut, mihin tämä menee!) Discord-salasanasi, Discord-kirjautumistietosi.
Ja tiedämme, miksi roistot rakastavat sosiaalista mediaa ja pikaviestin salasanoja.
Koska kun he saavat salasanasi, he voivat ottaa suoraan yhteyttä ystäviin, perheellesi ja työtovereihisi suljetussa ryhmässä…
…on niin paljon uskottavampaa, että heidän täytyy saada paljon parempi menestysprosentti uusien uhrien houkuttelemisessa kuin rukoilemalla ja rukoilemalla, kuten sähköpostilla tai tekstiviestillä.
DOUG. OK, pidämme sitä silmällä – se on vielä kehittymässä.
Mutta vihdoin hyviä uutisia: tämä "Cryptorom"-huijaus, joka on krypto-/romantiikkahuijaus...
…meillä on joitain pidätyksiä, suuria pidätyksiä, eikö niin?
ANKKA. Kyllä.
Tämän ilmoitti Yhdysvaltain oikeusministeriö [DOJ]: seitsemän niin kutsuttuihin Cryptorom-huijariin liittyvää sivustoa suljettiin.
Ja tuo raportti liittyy myös siihen tosiasiaan, että mielestäni 11 ihmistä pidätettiin hiljattain Yhdysvalloissa.
Cryptorom, se on nimi, jonka SophosLabs-tutkijat antoivat tälle nimenomaiselle kyberrikossuunnitelmalle, koska, kuten sanot, se sopii yhteen romanssihuijareiden käyttämän lähestymistavan kanssa (eli etsi sinut treffisivustolta, luo väärennösprofiili, ystävysty kanssasi) kryptovaluuttahuijauksen kanssa.
"Hei, haluan sinun rakastuvan minuun" sijaan; Mennään naimisiin; lähetä minulle nyt rahaa viisumia varten" sellainen huijaus...
…roistot sanovat: "No, ehkä meistä ei tule tavaraa, mutta olemme silti hyviä kavereita. [DRAMAATTINEN ÄÄNI] Onko minulla sijoitusmahdollisuus sinulle!”
Joten yhtäkkiä tuntuu, että se tulee joltakulta, johon voit luottaa.
Se on huijaus, jossa sinua kehotetaan asentamaan markkinoiden ulkopuolella oleva sovellus, vaikka sinulla olisi iPhone.
”Se on vielä kehitteillä; se on niin uutta; olet niin tärkeä; olet asian ytimessä. Se on edelleen kehitteillä, joten rekisteröidy TestFlight-betaohjelmaan."
Tai he sanovat: "Voi, julkaisemme sen vain ihmisille, jotka liittyvät yritykseemme. Joten anna meille mobiililaitteiden hallinnan (MDM) hallinta puhelimessasi, niin voit asentaa tämän sovelluksen. [SALAINEN ÄÄNI} Älä kerro siitä kenellekään. Se ei tule olemaan sovelluskaupassa; olet erityinen."
Ja tietysti, sovellus näyttää kryptovaluuttojen kaupankäyntisovellukselta, ja sen taustalla on suloisen näköiset kaaviot, jotka vain oudosti nousevat, Doug.
Sijoituksesi eivät koskaan putoa… mutta se kaikki on valheita.
Ja sitten, kun haluat rahasi ulos, no (tyypillinen Ponzi- tai pyramiditemppu), joskus he antavat sinun ottaa vähän rahaa… testaat, joten nostat vähän ja saat sen takaisin.
Tietenkin he vain antavat sinulle rahat, jotka olet jo laittanut takaisin, tai osan siitä.
DOUG. [SAD] Kyllä.
ANKKA. Ja sitten sijoituksesi kasvavat!
Ja sitten he ovat kaikkialla: ”Kuvittele, jos et ole nostanut niitä rahoja? Mikset laita niitä rahoja takaisin? Hei, me jopa lainaamme sinulle lisää rahaa; laitamme sinulle jotain. Ja miksi et saa ystäväsi mukaan? Koska jotain suurta on tulossa!”
Joten laitat rahaa, ja jotain suurta tapahtuu, kuten hinta nousee, ja sinä sanot: "Vau, olen niin iloinen, että sijoitin uudelleen nostamani rahat!"
Ja sinä ajattelet edelleen: "Se, että olisin voinut vetäytyä sen täytyi tarkoittaa, että nämä ihmiset ovat laillisia."
Eivät tietenkään ole – se on vain suurempi joukko valheita kuin se oli alussa.
Ja sitten, kun lopulta ajattelet, että "minun on parempi nostaa", yhtäkkiä tulee kaikenlaisia ongelmia.
"No, siellä on vero", Doug, "hallituksen lähdevero."
Ja sinä sanot: "OK, joten minulla on leikattu 20% yläosasta."
Sitten tarina on: "Itse asiassa, ei, se ei ole *teknisesti* lähdevero." (Tässä he vain ottavat rahat pois summasta ja antavat sinulle loput)
"Itse asiassa tilisi on *jäädytetty*, joten hallitus ei voi pidättää rahoja."
Sinun on maksettava verot… niin saat koko summan takaisin.
DOUG. [VIIKKAA] Voi luoja!
ANKKA. Sinun pitäisi haistaa rotta tässä vaiheessa… mutta niitä on kaikkialla; he painostavat sinua; he kitkeilevät; Jos et ruokkisi, he sanovat sinulle: "No, voit joutua vaikeuksiin. Hallitus voi olla perässäsi!"
Ihmiset laittavat 20 % ja sitten, kuten kirjoitin [artikkelissa], toivon, etten tee töykeästi: PELI PÄÄTTYY, LISÄÄ KOLIKKO ALOITA UUSI PELI.
Itse asiassa, sinuun saattaa myöhemmin ottaa yhteyttä joku, joka ihmeellisesti, Doug, kysyy: "Hei, ovatko Cryptorom-huijaukset huijattu? No, tutkin asiaa ja voin auttaa sinua saamaan rahat takaisin."
On kauheaa olla mukana, koska kaikki alkaa "rom" [romantiikan] osasta.
He eivät itse asiassa etsi romanssia, mutta he *hakevat* tarpeeksi ystävyyttä, jotta sinusta tuntuu, että voit luottaa heihin.
Joten olet itse asiassa joutumassa johonkin "erityiseen" – siksi ystäviäsi ja perhettäsi ei kutsuttu.
DOUG. Olemme puhuneet tästä tarinasta useita kertoja aiemmin, mukaan lukien neuvot, jotka ovat tässä artikkelissa.
Irrotus [päätuote] neuvoja-sarakkeessa on: Kuuntele avoimesti ystäviäsi ja perhettäsi, jos he yrittävät varoittaa sinua.
Psykologinen sodankäynti, ikään kuin!
ANKKA. Todellakin.
Ja toiseksi viimeinen on myös muistettava: Älä mene lankaan, koska menet huijarin verkkosivustolle ja se näyttää aivan oikealta.
Ajattelet: "Golly, olisiko heillä todella varaa maksaa ammattimaisille web-suunnittelijoille?"
Mutta jos katsot kuinka paljon rahaa nämä kaverit tienaavat: [A] kyllä, he voisivat, ja [B] heidän ei edes tarvitse.
Siellä on paljon työkaluja, joilla voit rakentaa laadukkaita, visuaalisesti ystävällisiä verkkosivustoja, joissa on reaaliaikaisia kaavioita, reaaliaikaisia tapahtumia, maagisen näköisiä, kauniita verkkolomakkeita…
DOUG. Aivan.
Nykyään on todella vaikeaa tehdä *huonon* näköistä verkkosivustoa.
Sinun täytyy yrittää enemmän!
ANKKA. Sillä on HTTPS-varmenne; sillä on riittävän laillisen näköinen verkkotunnus; ja tietysti tässä tapauksessa siihen liittyy sovellus, *jota ystäväsi eivät voi tarkistaa puolestasi lataamalla itsensä* App Storesta ja kysymällä "Mitä ihmettä sinä ajattelit?"
Koska se on "salainen erikoissovellus", "super-erityisten" kanavien kautta, se vain helpottaa roistojen huijaamista näyttämällä enemmän kuin tarpeeksi hyvältä.
Joten varokaa ihmiset!
DOUG. Ole varovainen!
Ja pysytään vain iskujen aiheessa.
Tämä on toinen suuri isku – tämä tarina on minusta todella kiehtova, joten olen kiinnostunut kuulemaan, kuinka saat sen selville:
Äänihuijaussivusto "iSpoof" takavarikoitiin, 100 ihmistä pidätettiin massiivisessa tukahduttamisessa
Tämä on puhehuijaussivusto, jonka nimi oli iSspoof… ja olen järkyttynyt, että sen annettiin toimia.
Tämä ei ole darkweb-sivusto, tämä on tavallisessa verkossa.
ANKKA. Luulen, että jos sivustosi tekee vain: "Tarjoamme sinulle Voice Over IP -palveluita [VoIP], joissa on hienoa lisäarvoa, joka sisältää omien puhelinnumeroiden määrittämisen"…
…jos he eivät sano avoimesti: "Tämän ensisijainen tavoite on tehdä tietoverkkorikollisuutta", hosting-yrityksellä ei välttämättä ole laillista velvoitetta poistaa sivusto.
Ja jos isännöit sitä itse, ja sinä olet huijari… se on varmaan aika vaikeaa.
Lopulta tarvittiin oikeuden määräys, jonka uskoakseni hankki FBI ja jonka oikeusministeriö täytti, lunastaakseen kyseiset verkkotunnukset ja laittaakseen [viestin] "Tämä verkkotunnus on takavarikoitu."
Joten se oli melko pitkä operaatio, kuten ymmärrän, yrittää vain päästä tämän taakse.
Ongelmana tässä on se, että huijauspalvelun perustaminen on tehty todella helpoksi, ja kun soitat jollekin, hänen puhelimeensa ilmestyi High Street -pankin nimi, jonka he itse olivat syöttäneet puhelinluetteloonsa. *pankin omat verkkosivut*.
Valitettavasti soittajan tunnistus- tai soittajan tunnistusprotokollassa on vain vähän tai ei ollenkaan todennusta.
Ne numerot, jotka avautuvat ennen kuin vastaat puheluun?
Ne eivät ole parempia kuin vihjeet, Doug.
Mutta valitettavasti ihmiset pitävät niitä eräänlaisena evankeliumin totuutena: ”Se sanoo, että se on pankki. Kuinka kukaan voi väärentää sen? Sen on TÄYTYY olla se pankki, joka soittaa minulle."
Ei välttämättä!
Jos katsot soitettujen puhelujen määrää… mikä se oli, kolme ja puoli miljoonaa pelkästään Isossa-Britanniassa?
10 miljoonaa kaikkialla Euroopassa?
Luulen, että he soittivat kolme ja puoli miljoonaa puhelua; Näistä 350,000 XNUMX vastattiin ja kesti sitten yli minuutin, mikä viittaa siihen, että henkilö alkoi uskoa koko huijausta.
Joten: "Siirrä varoja väärälle tilille" tai "Lue kaksivaiheinen todennuskoodi" tai "Anna meidän auttaa sinua teknisessä ongelmassasi - aloitetaan asentamalla TeamViewer" tai mitä tahansa.
Ja jopa roistojen kutsuma: "Tarkista numero, jos et usko minua!"
DOUG. Tämä johtaa meidät kysymykseen, joka minulla oli koko tämän artikkelin lukemisen ajan, ja se sopii hyvin lukijamme viikon kommenttiin.
Lukija Mahnn kommentoi: "Puhelinyhtiöiden pitäisi saada kohtuullinen osuus siitä, että ne sallivat verkkonsa huijauksen."
Joten tässä hengessä, Paul, voiko puhelinyhtiöt tehdä mitään tämän pysäyttämiseksi?
ANKKA. Kiinnostavasti seuraava kommentoija (kiitos, John, tästä kommentista!) sanoi: "Toivon, että olisit maininnut kaksi asiaa, joita kutsutaan STIR ja SHAKEN."
Nämä ovat amerikkalaisia aloitteita – koska te rakastatte taustanimeänne, eikö niin, kuten CAN-SPAM Act?
DOUG. Me teemme!
ANKKA. Eli STIR on "Suojattu puhelinidentiteetti käyty uudelleen".
Ja SHAKEN ilmeisesti tarkoittaa (älä ammu minua, olen vain sanansaattaja, Doug!)… mitä se on, "Väitetyn tiedon allekirjoituspohjainen käsittely tunnuksilla".
Joten se on periaatteessa kuin sanoisi: "Olemme vihdoin tottuneet käyttämään TLS/HTTPS:ää verkkosivustoissa."
Se ei ole täydellinen, mutta se tarjoaa ainakin jonkin verran mittaa, jotta voit tarkistaa varmenteen, jos haluat, ja se estää ketään esittämästä kenen tahansa, milloin tahansa.
Ongelmana on, että nämä ovat tietääkseni vain aloitteita.
Meillä on tekniikka tähän, ainakin Internet-puhelimeen…
…mutta katsokaa kuinka kauan meillä kesti tehdä jotain niin yksinkertaista kuin HTTPS:n hankkiminen melkein kaikille maailman verkkosivustoille.
Sitä vastaan oli valtava vastareaktio.
DOUG. Kyllä!
ANKKA. Ja ironista kyllä, se ei tullut palveluntarjoajilta.
Se tuli ihmisiltä, jotka sanoivat: "No, minulla on pieni verkkosivusto, joten miksi minun pitäisi vaivautua tästä? Miksi minun pitäisi välittää?"
Joten uskon, että voi kestää vielä vuosia, ennen kuin saapuviin puheluihin liittyy vahvaa identiteettiä…
DOUG. OK, joten se voi kestää hetken, [WRYLY], mutta kuten sanot, olemme valinneet lyhenteet, mikä on erittäin tärkeä ensimmäinen askel.
Joten, olemme saaneet sen pois tieltä… ja katsotaan, muotoutuuko tämä lopulta.
Joten kiitos, Mahnn, että lähetit sen.
Jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme sen mielellämme podcastista.
Voit lähettää sähköpostia tips@sophos.com, voit kommentoida mitä tahansa artikkeleistamme tai voit ottaa meihin yhteyttä sosiaalisessa mediassa: @NakedSecurity.
Se on tämän päivän esitys; kiitos paljon kuuntelusta.
Paul Ducklinille olen Doug Aamoth, muistuttaen: seuraavaan kertaan…
Molemmat. Pysy turvassa.
[MUSIIKKIMODEEMI]
- blockchain
- coingenius
- kryptovaluutta
- cryptocurrency-lompakot
- cryptoexchange
- CryptoRom
- tietoverkkoturvallisuus
- tietoverkkorikollisuuden
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- iSpoof
- Kaspersky
- Laki
- haittaohjelmat
- McAfee
- Naked Security
- Alasturvallisuus Podcast
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- podcast
- porno huijaus
- yksityisyys
- TikTok
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
![S3 Ep112: Tietomurrot voivat ahdistaa sinua useammin kuin kerran! [Ääni + teksti] PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/goner-1-360x198.png "S3 Ep112: Tietomurrot voivat ahdistaa sinua useammin kuin kerran! [Ääni + teksti]")
![S3 Ep128: Haluatko siis olla kyberrikollinen? [Ääni + teksti]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-300x157.png "S3 Ep128: Haluatko siis olla kyberrikollinen? [Ääni + teksti]")
