TAKAOVIT, HYÖDYNTÖJÄ JA PIENET BOBBY-PÖÖDÄT
Eikö alla ole audiosoitinta? Kuunnella suoraan Soundcloudissa.
Doug Aamothin ja Paul Ducklinin kanssa. Intro ja outro musiikki Edith Mudge.
Voit kuunnella meitä Soundcloud, Apple Podcastit, Google Podcastit, Spotify, nitoja ja kaikkialla, missä hyviä podcasteja löytyy. Tai pudota vain RSS-syötteemme URL-osoite suosikki podcatcheriisi.
LUE OTTARKASTUS
DOUG. Takaovet, hyväksikäytöt ja Little Bobby Tablesin voittoisa paluu.
Kaikki tämä ja paljon muuta Naked Security -podcastissa.
[MUSIIKKIMODEEMI]
Tervetuloa podcastiin kaikki.
Olen Doug Aamoth ja hän on Paul Ducklin.
Paul, miten voit?
ANKKA. Luulen, että hän on luultavasti "Mr. Robert Tables” nyt, Douglas. [NAURU]
Mutta olet oikeassa, hän on tehnyt surullisen paluun.
DOUG. Hienoa, puhumme siitä kaikesta.
Mutta ensin, Tämä viikko tekniikan historiassa.
7. kesäkuuta 1983 Michael Eatonille myönnettiin patentti AT
komentosarja modeemeille.
Tähän päivään asti se on edelleen laajalti käytetty viestintäprotokolla modeemien ohjaamiseen.
Se tarkoittaa ATTENTION
, ja se on nimetty modeemin tiedonsiirron käynnistämiseen käytetyn komennon etuliitteestä.
- AT
komentosarja kehitettiin alun perin Hayes-modeemeille, mutta siitä on tullut de facto standardi, ja useimmat nykyään saatavilla olevat modeemit tukevat sitä.
Paul, kuinka monta teknologiaa meillä on, jotka ovat säilyneet vuodesta 1983 ja ovat edelleen käytössä?
ANKKA. Err…
MS-DOS?
Voi ei, anteeksi! [NAURU]
ATDT
"Huomio, valitse, ääni".
ATDP
[P FOR PULSE], jos sinulla ei ollut äänitaajuusvalintaa…
…ja kuulet modeemin äänen.
Siinä oli pieni välitys, joka kulki klik-klik-klik-klik-klik, klik-klik-klik, klik-klik.
Voisit laskea matkasi ja tarkistaa numeron, jota se soitti.
Ja olet oikeassa: tottunut tähän päivään asti.
Joten esimerkiksi Bluetooth-modeemeissa voit silti sanoa asioita, kuten AT+NAME=
ja sitten Bluetooth-nimi, jonka haluat näyttää.
Yllättävän pitkäikäinen.
DOUG. Mennään tarinoihimme.
Ensinnäkin seurasimme tätä päivitystä… mitä tapahtuu KeePass, Paul?
Vakava turvallisuus: KeePass "pääsalasanan murto" ja mitä voimme oppia siitä
ANKKA. Jos muistat, Doug, puhuimme bugista (se oli CVE-2023-32784).
Kun kirjoitit salasanaasi, blob-merkkijonot, jotka osoittivat jo syötettyjen salasanamerkkien määrän, toimivat vahingossa eräänlaisina lippuina muistissa, jotka sanoivat: "Hei, ne viisi blob-merkkiä, jotka osoittavat, että olet jo kirjoittanut viisi merkkiä salasanassa? Aivan niiden lähellä on muistissa yksi merkki (joka muuten katoaisi ajassa ja tilassa), joka on salasanasi kuudes merkki."
Pääsalasanaa ei siis koskaan kerätty yhteen paikkaan – merkit olivat täynnä muistia.
Miten laittaisit ne yhteen?
Ja salaisuus oli, että etsit merkkejä, blob-blob-blob-blob jne.
Ja hyvä uutinen on, että KeePassin kirjoittaja lupasi korjata tämän, ja hän on tehnytkin.
Joten jos olet KeePass-käyttäjä, hanki KeyPass 2.54.
DOUG. Kyllä herra!
Selvä, lopetamme tämän seuraamisen.
Ellei se esiinny uudelleen, jolloin katsomme sitä uudella silmällä. [NAURU]
Mennään tarinaluetteloomme.
Paul, meillä on hyvä vanhanaikainen SQL-injektiohyökkäys ennustaa paluuta ystävämme Little Bobby Tablesista.
Mitä täällä tapahtuu?
MOVEit nollapäivän hyväksikäyttö, jota tietomurtojengit käyttävät: miten, miksi ja mitä tehdä…
ANKKA. Lainatakseni Alkuperäinen Mad Stuntman [tanssitaiteilija Mark Quashie], "Tykkään liikuttaa sitä, liikuta sitä!"
Se on yllättävän laajalti käytetty tiedostojen jakamisen ja hallinnan tuote/palvelu.
Siinä on kaksi makua.
Ei MOVEitTransfer ja MOVEit Cloud; ne tulevat Progress Software Corporation -nimiseltä yhtiöltä.
Se on tiedostonjakotyökalu, joka sisältää muun muassa verkkokäyttöliittymän, jonka avulla pääset helposti käsiksi tiedostoihin, jotka jaetaan tiimissäsi, osastossasi, yrityksessäsi tai jopa toimitusketjussasi.
Ongelma… Web-käyttöliittymäosassa, kuten sanot, oli SQL-injektiovirhe (dubattu CVE 2023-34362, jos haluat jäljittää tämän).
Ja se tarkoitti, että joku, joka pääsi verkkokäyttöliittymään kirjautumatta, voi huijata palvelimen, taustapalvelimen, suorittamaan joitain valitsemiaan komentoja.
Ja muun muassa seuraavat asiat, joita he voisivat tehdä, ovat: sisäisten tietokantojesi rakenteen selvittäminen, jotta he tietävät, mitä on tallennettu minne; ehkä lataamalla ja sekoittamalla tietojasi; ja valinnaisesti roistoille ruiskuttamalla niin kutsutun verkkokuoren.
Se on pohjimmiltaan roistotiedosto, jonka kiinnität verkkopalvelinosaan, jotta kun palaat siihen myöhemmin, se ei tarjoa verkkosivua sinulle, vierailijalle, jolla on viattoman näköinen selain.
Sen sijaan se itse asiassa laukaisee mielivaltaisia komentoja palvelimella.
Ja valitettavasti, koska tämä oli nollapäivä, sitä on ilmeisesti käytetty melko laajalti tietojen varastamiseen joistakin erittäin suurista organisaatioista ja sitten kiristää ne maksamaan rahaa tietojen tukahduttamiseksi.
Isossa-Britanniassa puhumme sadoista tuhansista kärsineistä työntekijöistä, jotka pääosin hakkeroitiin tämän MOVEit-bugin takia, koska se oli ohjelmisto, jota heidän yleinen palkanlaskennan tarjoaja oli valinnut käyttää.
Ja kuvittelet, että jos et voi murtautua suoraan XYZ Corpiin, mutta voit murtautua XYZ Corp:n ulkoistettuun palkanlaskennan palveluntarjoajaan, saat todennäköisesti uskomattomia määriä henkilökohtaisia tunnistetietoja koko näiden yritysten henkilökunnasta.
Sellaista tietoa, jota on valitettavasti todella helppo käyttää väärin identiteettivarkauksiin.
Puhut siis sellaisista asioista kuin sosiaaliturvanumerot, kansallisten vakuutusten numerot, verotusnumerot, kotiosoitteet, puhelinnumerot, ehkä pankkitilinumerot, eläkesuunnitelman lataustiedot, kaikki nämä asiat.
Joten ilmeisesti se näyttää olevan se vahinko, joka tässä tapauksessa tehtiin: yritykset, jotka käyttävät tätä MOVEit-ohjelmistoa käyttäviä yrityksiä, jotka ovat tietoisesti ja tarkoituksellisesti joutuneet näiden roistojen kohteena.
Ja Microsoftin raporttien mukaan näyttää siltä, että he joko ovat tai ovat yhteydessä pahamaineiseen Clop ransomware -ryhmään.
DOUG. OK.
Se korjattiin nopeasti, mukaan lukien pilvipohjainen versio, joten sinun ei tarvitse tehdä siellä mitään… mutta jos käytät paikallista versiota, sinun tulee korjata.
Mutta meillä on neuvoja siitä, mitä tehdä, ja yksi suosikeistani on: Puhdista syötteesi, jos olet ohjelmoija.
Mikä johtaa meidät Little Bobby Tables -sarjakuvaan.
Jos olet koskaan nähnyt XKCD-sarjakuvaa (https://xkcd.com/327), koulu soittaa äidille ja sanoo: "Meillä on tietokoneongelmia."
Ja hän sanoo: "Onko poikani mukana."
Ja he sanovat: "No, tavallaan, ei oikeastaan. Mutta annoitko pojallesi nimen Robert Drop Table Students?
Ja hän sanoo: "Voi, kyllä, me kutsumme häntä Little Bobby Tablesiksi."
Ja tietenkin, että komennon syöttäminen väärin käsiteltyyn tietokantaan poistaa oppilaiden taulukon.
Ymmärsinkö oikein?
ANKKA. Teit, Douglas.
Ja itse asiassa, kuten yksi kommentoijistamme huomautti, muutama vuosi sitten (luulen, että se oli vuonna 2016) oli kuuluisa tapaus, jossa joku rekisteröi tietoisesti yrityksen Companies Houseen Yhdistyneessä kuningaskunnassa nimeltä SEMICOLON
(joka on komentojen erotin SQL:ssä) [NAurua] DROP TABLE COMPANIES SEMICOLON COMMENT SIGN LIMITED
.
Ilmeisesti se oli vitsi, ja ollakseen rehellinen Hänen Majesteettinsa hallituksen verkkosivustoa kohtaan, voit itse asiassa mennä tälle sivulle ja näyttää yrityksen nimen oikein.
Joten se ei näytä toimineen siinä tapauksessa… näyttää siltä, että he desinfioivat panoksiaan!
Mutta ongelma ilmenee, kun sinulla on verkko-URL-osoitteita tai verkkolomakkeita, jotka voit lähettää palvelimelle ja jotka sisältävät tietoja *jotka lähettäjä saa valita*, jotka sitten injektoidaan järjestelmäkomentoon, joka lähetetään jollekin toiselle verkossasi olevalle palvelimelle.
Joten se on melko vanhanaikainen virhe, mutta se on melko helppo tehdä, ja sitä on tavallaan melko vaikea testata, koska mahdollisuuksia on niin monia.
Merkit URL-osoitteissa ja komentoriveissä… asioita, kuten lainausmerkit, kaksoislainausmerkit, kenoviivamerkit, puolipisteet (jos ne ovat lausekkeiden erottimia) ja SQL:ssä, jos voit hiipiä viivaviivaa (--
) merkkijono, niin se sanoo: "Se, mitä tulee seuraavaksi, on kommentti."
Tämä tarkoittaa, että jos pystyt syöttämään sen nyt virheellisesti muotoiltuihin tietoihisi, voit saada kaiken komennon lopussa syntaksivirheenä olevan aineiston katoamaan, koska komentoprosessori sanoo: "Oh, olen nähnyt dash-dash , joten jättäkää se huomiotta."
Eli desinfioidaanko syötteet?
Sinun on ehdottomasti tehtävä se, ja sinun on todella testattava sitä…
…mutta varokaa: on todella vaikeaa peittää kaikki pohjat, mutta sinun on pakko, muuten joku päivä löytää unohdetun pohjan.
DOUG. Selvä, ja kuten mainitsimme…
Hyviä uutisia, se on korjattu.
Huono uutinen, se oli nollapäivä.
Joten jos olet MOVEit-käyttäjä, varmista, että tämä on päivitetty, jos käytät jotain muuta kuin pilviversiota.
Ja jos et voi korjata juuri nyt, mitä voit tehdä, Paul?
ANKKA. Voit vain sammuttaa MOVEit-käyttöliittymän verkkopohjaisen osan.
Nyt se voi rikkoa joitakin asioita, joihin olet tottunut luottamaan järjestelmässäsi, ja se tarkoittaa, että ihmiset, joille verkkokäyttöliittymä on ainoa tapa olla vuorovaikutuksessa järjestelmän kanssa… he jäävät pois.
Mutta näyttää siltä, että jos käytät lukuisia muita mekanismeja, kuten SFTP:tä (Secure File Transfer Protocol) vuorovaikutukseen MOVEit-palvelun kanssa, et voi laukaista tätä vikaa, joten se on verkkopalvelukohtainen.
Mutta korjaus on todella se, mitä sinun on tehtävä, jos sinulla on paikan päällä oleva versio tästä.
Tärkeää on, että kuten monien hyökkäysten kohdalla näinä päivinä, kyse ei ole vain siitä, että vika oli olemassa ja olet nyt korjannut sen.
Entä jos roistot pääsivät sisään?
Entä jos he tekivät jotain ilkeää?
Kuten olemme todenneet, siellä, missä väitetyt Clop-lunnasohjelmajengit ovat olleet, näyttää olevan joitain merkkejä, joita voit etsiä, ja Progress Softwarella on luettelo niistä verkkosivuillaan (mitä kutsumme kompromissiindikaattoreiksi [IoC:t). ], jota voit etsiä).
Mutta kuten olemme sanoneet niin monta kertaa ennenkin, todisteiden puuttuminen ei ole todiste puuttumisesta.
Joten sinun on suoritettava tavallinen hyökkäyksen jälkeinen uhkien metsästys.
Esimerkiksi sellaisten asioiden etsiminen, kuten äskettäin luotuja käyttäjätilejä (pitääkö niitä todella olla olemassa?), odottamattomia tietojen latauksia ja kaikenlaisia muita muutoksia, joita et ehkä odota ja jotka on nyt peruutettava.
Ja kuten olemme myös todenneet monta kertaa, jos sinulla ei ole aikaa ja/tai asiantuntemusta tehdä sitä itse, älä pelkää pyytää apua.
(Mene vain https://sophos.com/mdr, jossa MDR, kuten luultavasti tiedät, on lyhenne Hallittu havaitseminen ja reagointi.)
Kyse ei ole vain siitä, että tietää mitä etsiä, vaan tietää, mitä se tarkoittaa ja mitä sinun pitäisi tehdä kiireellisesti, jos huomaat, että niin on tapahtunut…
…vaikka se, mitä tapahtui, saattaa olla ainutlaatuista hyökkäyksessäsi, ja muiden ihmisten hyökkäykset olisivat saattaneet kehittyä hieman eri tavalla.
DOUG. Luulen, että pidämme tätä silmällä!
Pysytään hyökkäyksissä ja puhutaan seuraavaksi villi nollapäivä vaikuttaa Chromium-pohjaisiin selaimiin, Paul.
Chrome ja Edge nollapäivä: "Tämä hyväksikäyttö on luonnossa", joten tarkista versiosi nyt
ANKKA. Kyllä, tiedämme vain tästä… se on yksi niistä ajoista, jolloin Google, joka yleensä haluaa kertoa suuria tarinoita mielenkiintoisista rikoksista, pitää korttinsa hyvin lähellä rintaansa, koska tämä on nollapäivä.
Ja Googlen päivitysilmoituksessa Chromelle sanotaan yksinkertaisesti, "Google on tietoinen, että CVE-2023-3079:n hyväksikäyttö on olemassa luonnossa."
Se on askel sen kahden eron asteen yläpuolella, jota kutsun Googlen ja Applen kaltaisten yhtiöiden usein esiin ja joista olemme puhuneet aiemmin, kun he sanovat: "Olemme tietoisia raporteista, jotka viittaavat siihen, että muut ihmiset väittävät, että he ovat saattaneet nähdä sen." [NAURU]
He vain sanovat: "On olemassa hyväksikäyttö; olemme nähneet sen."
Ja se ei ole yllättävää, koska ilmeisesti Googlen oma uhka-analyysitiimi tutki ja paljasti tämän.
Se on kaikki mitä tiedämme…
…se ja se tosiasia, että se tunnetaan nimellä a tyyppinen hämmennys V8:ssa, joka on JavaScript-moottori, Chromiumin osa, joka käsittelee ja suorittaa JavaScriptin selaimessasi.
DOUG. Haluaisin varmasti tietää enemmän tyyppisekoituksesta.
Olen hämmentynyt tyyppisekoituksesta.
Ehkä joku voisi selittää sen minulle?
ANKKA. Ooooh, Doug, se on vain sellainen jakso, josta pidän! [NAurua]
Yksinkertaisesti selitettynä, se on paikka, jossa annat tietoja ohjelmalle ja sanot: "Tässä on datapala, jonka haluan sinun käsittelevän sitä ikään kuin se olisi vaikkapa päivämäärä."
Hyvin kirjoitettu palvelin sanoo: "Tiedätkö mitä? En aio sokeasti luottaa tietoihin, joita lähetät minulle. Aion varmistaa, että olet lähettänyt minulle jotain realistista”…
…täten vältetään Little Bobby Tables -ongelma.
Mutta kuvittele, jos jossain tulevassa palvelimen suoritushetkessä voit huijata palvelimen sanomaan: "Hei, muistatko ne tiedot, jotka lähetin sinulle ja joiden kerroin olevan treffit? Ja oletko varmistanut, että päivien määrä ei ollut suurempi kuin 31, ja että kuukausi ei ollut suurempi kuin 12, ja että vuosi oli esimerkiksi 1920 ja 2099 välillä, kaikki ne virhetarkistukset, jotka olet tehnyt? No itse asiassa, unohda se! Haluan sinun tekevän nyt antamani tiedot, joka oli laillinen päivämäärä, mutta *haluan sinun käsittelevän niitä ikään kuin ne olisivat muistiosoite*. Ja haluan, että aloitat siellä käynnissä olevan ohjelman suorittamisen, koska olet jo hyväksynyt tiedot ja olet jo päättänyt, että luotat niihin."
Emme siis tiedä tarkalleen, missä muodossa tämän tyyppinen sekaannus V8:ssa oli, mutta kuten voit kuvitella, JavaScript-moottorin sisällä on paljon erilaisia tietoja, joita JavaScript-koneiden on käsiteltävä ja käsiteltävä eri aikoina.
Joskus tulee olemaan kokonaislukuja, joskus merkkijonoja, joskus muistiosoitteita, joskus suoritettavia toimintoja ja niin edelleen.
Joten kun JavaScript-moottori hämmentää, mitä sen pitäisi tehdä tällä hetkellä tarkastelemien tietojen kanssa, voi tapahtua huonoja asioita!
DOUG. Korjaus on yksinkertainen.
Sinun tarvitsee vain päivittää Chromium-pohjainen selaimesi.
Meillä on ohjeet sen tekemiseen Google Chromelle ja Microsoft Edgelle.
Ja viimeisenä, muttei vähäisimpänä, meillä on a niin sanottu Windowsin "takaovi" Tämä vaikuttaa Gigabyte-emolevyn omistajiin.
Paholainen, kuten haluat sanoa, on kuitenkin yksityiskohdissa, Paul.
Tutkijat väittävät, että Windowsin "takaovi" vaikuttaa satoihin Gigabyte-emolevyihin
ANKKA. [HUOKA] Voi rakas, kyllä!
Aloitetaan nyt lopusta: hyvä uutinen on, että olen juuri nähnyt, että Gigabyte on julkaissut korjaustiedoston tätä varten.
Ongelmana oli, että se on varsin kätevä ominaisuus, jos sitä ajattelee.
Se oli ohjelma nimeltä GigabyteUpdateService
.
Arvaa mitä se teki, Douglas?
Juuri niin kuin tinassa luki – ominaisuutta kutsutaan Sovelluskeskus (se on Gigabyten nimi tälle).
Suuri.
Paitsi, että päivitysprosessi ei ollut kryptografisesti järkevä.
Siellä oli vielä vanhaa koodia... tämä oli C#-ohjelma, .NET-ohjelma.
Sillä oli ilmeisesti kolme erilaista URL-osoitetta, joita se saattoi yrittää ladata.
Yksi niistä oli tavallinen vanha HTTP, Doug.
Ja ongelma, kuten olemme tienneet Firesheep-päivistä lähtien, on se, että HTTP-lataukset ovat [A] triviaalia siepata ja [B] triviaalia muokata matkan varrella siten, että vastaanottaja ei voi havaita, että olet peukaloitunut niihin.
Kaksi muuta URL-osoitetta käyttivät HTTPS:ää, joten latausta ei voitu helposti peukaloida.
Mutta toisessa päässä ei yritetty tehdä edes alkeellisinta HTTPS-varmenteen tarkistusta, mikä tarkoittaa, että kuka tahansa saattoi perustaa palvelimen väittäen, että sillä on gigatavuinen varmenne.
Ja koska varmennetta ei tarvinnut allekirjoittaa tunnustettu CA (varmenneviranomainen), kuten GoDaddy tai Let's Encrypt tai joku muu vastaava, se tarkoittaa, että kuka tahansa, joka halusi, voisi hetkessä lyödä oman varmenteensa, läpäisi kokeen.
Ja kolmas ongelma oli, että ohjelmien lataamisen jälkeen Gigabyte olisi voinut tarkistaa, mutta ei tarkistanut, että ne oli allekirjoitettu paitsi validoidulla digitaalisella varmenteella, myös varmenteella, joka oli ehdottomasti heidän omansa.
DOUG. OK, joten nuo kolme asiaa ovat huonoja, ja siihen ne huonot asiat loppuvat, eikö niin?
Ei siinä sen enempää.
Siitäkö meidän on huolehdittava? [NAURU]
ANKKA. Valitettavasti tässä on toinen taso, joka pahentaa sitä entisestään.
Gigabyte BIOSissa, heidän laiteohjelmistossaan, on superhieno erikoisominaisuus.
(Emme ole varmoja, onko se päällä oletuksena vai ei – jotkut ihmiset ehdottavat, että se on oletuksena pois päältä joillakin emolevyillä, ja toiset kommentoijat ovat sanoneet: "Ei, ostin äskettäin emolevyn ja tämä ominaisuus oli oletuksena päällä.")
Tämä on itse laiteohjelmiston ominaisuus, joka aktivoi APP Centerin automaattisen päivitysprosessin.
Joten sinulla saattaa olla tämä ohjelmisto asennettuna, aktivoituna ja käynnissä, vaikka et olisi asentanut sitä itse.
Ja mikä vielä pahempaa, Doug, koska se on itse laiteohjelmiston ohjaama, se tarkoittaa, että jos menet Windowsiin ja sanot: "Joten, repitän tämän asian pois"…
…kun seuraavan kerran käynnistät tietokoneesi, laiteohjelmisto itse olennaisesti ruiskuttaa päivityksen takaisin Windows-kansioosi!
DOUG. Jos toivotamme viikon kommenttimme tervetulleeksi hieman aikaisin… meillä oli nimetön kommentoija tähän artikkeliin, kerro meille:
Rakensin juuri järjestelmän Gigabyte ITX -kortilla muutama viikko sitten, ja Gigabyte APP Center oli käytössä (eli oletuksena).
Poistin sen jopa muutaman kerran ennen kuin huomasin, että se oli piilotettu BIOS-asetuksissa. En ole noiden huhujen fani.
Joten tämä henkilö poistaa tämän APP Centerin, mutta se vain palaa, tulee takaisin ja palaa.
ANKKA. Se on hieman monimutkaisempi kuin olen ehkä ehdottanut.
Kuvittelet. "No, laiteohjelmisto siirtyy vain verkkoon, lataa tiedoston ja kiinnittää sen Windows-kansioosi."
Mutta eikö useimmissa tietokoneissa ole BitLocker nykyään, tai ainakin yritysten tietokoneissa, eikö ihmisillä ole täydellistä levyn salausta?
Miten ihmeessä laiteohjelmistosi, joka toimii ennen kuin se edes tietää, käytätkö Windowsia vai et...
…miten laiteohjelmisto lisää uuden tiedoston Windows C: -asemaan, joka on salattu?
Miten ihmeessä se toimii?
Ja hyvässä tai pahassa, Microsoft Windowsilla on… Minusta se on ominaisuus, mutta kun kuulet, kuinka se toimii, saatat muuttaa mielesi. [NAurua]
Sitä kutsutaan WPBT:ksi.
Ja se tarkoittaa… [EI MUISTA]
DOUG. Windows-alustan binaaritaulukko.
ANKKA. Ah, muistit paremmin kuin minä!
En voi melkein uskoa, että se toimii näin….
Periaatteessa laiteohjelmisto sanoo: "Hei, minulla on suoritettava tiedosto; Minulla on ohjelma haudattu laiteohjelmistooni."
Se on Windows-ohjelma, joten laiteohjelmisto ei voi suorittaa sitä, koska et voi suorittaa Windows-ohjelmia UEFI-laiteohjelmiston aikana.
Mutta laiteohjelmisto lukee ohjelman muistiin ja sanoo Windowsille: "Hei, muistissa on ohjelma osoitteessa 0xABCDEF36C0 tai mikä se on. Istuta tämä ohjelma itsellesi, kun olet avannut aseman lukituksen ja olet todella käynyt läpi Secure Boot -prosessin."
DOUG. Mikä voisi mennä pieleen? [NAURU]
ANKKA. Ollakseni oikeudenmukainen Microsoftia kohtaan, sen omissa ohjeissa sanotaan seuraavaa:
WPBT:n ensisijainen tarkoitus on sallia kriittisten ohjelmistojen säilyminen, vaikka käyttöjärjestelmää on muutettu tai se on asennettu uudelleen puhtaana. Yksi käyttötapaus on ottaa käyttöön varkaudenestoohjelmisto, joka on säilytettävä, jos laite varastetaan, alustetaan tai asennetaan uudelleen.
Joten näet, mistä he tulevat, mutta sitten he huomaavat, että:
Koska tämä ominaisuus mahdollistaa järjestelmäohjelmistojen jatkuvan suorittamisen Windows-ympäristössä, On tärkeää, että nämä ratkaisut ovat mahdollisimman turvallisia…
(Se ei ole lihavoitu; puhun kuin se on lihavoitu.)
…äläkä altista Windows-käyttäjiä hyödynnettäville olosuhteille. Erityisesti nämä ratkaisut eivät saa sisältää haittaohjelmia, eli haittaohjelmia, tai ei-toivottuja ohjelmistoja, jotka on asennettu ilman riittävää käyttäjän suostumusta.
Ja suostumus tässä tapauksessa, kuten kommentoijamme sanoi, on, että Gigabyte-emolevyillä on laiteohjelmistovaihtoehto, BIOS-vaihtoehto.
Ja jos etsit vaihtoehtoja tarpeeksi kauan, sinun pitäisi löytää se; sitä kutsutaan APP Center Lataa ja asenna.
Jos poistat tämän vaihtoehdon käytöstä, voit päättää, haluatko asentaa tämän asian, ja sitten voit päivittää sen itse, jos haluat.
DOUG. Okei, suuri kysymys tässä…
…onko tämä todella takaovi?
ANKKA. Oma mielipiteeni on, että sana "takaovi" pitäisi todellakin varata tietylle IT-huijaukselle, nimittäin ilkeämmälle kyberturvakäyttäytymiselle.
Esimerkiksi: salausalgoritmien tarkoituksellinen heikentäminen, jotta tietäjät voivat rikkoa ne; salasanojen tahallinen rakentaminen, jotta ihmiset voivat kirjautua sisään, vaikka vaihtaisit salasanasi; ja dokumentoimattomien polkujen avaaminen komento- ja hallintakäyttöön.
Vaikka et ehkä ymmärrä, että tämä APP Centerin komento- ja ohjauspolku oli olemassa, se ei ole aivan dokumentoimaton.
Ja BIOSissa on vaihtoehto, jonka avulla voit kytkeä sen päälle ja pois päältä.
Siirry Gigabyte-verkkosivustolle heidän uutissivustoonsa, niin saat tiedon uusimmasta versiosta.
DOUG. Haluan kiittää tätä nimetöntä kommentoijaa.
Se oli erittäin hyödyllistä tietoa, joka auttoi täydentämään tarinaa.
ANKKA. Todellakin!
DOUG. Ja haluan muistuttaa kaikkia: jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme sen mielellämme podcastista.
Voit lähettää sähköpostia tips@sophos.com, voit kommentoida mitä tahansa artikkeleistamme tai voit lyödä meitä sosiaalisessa mediassa: @nakedsecurity.
Se on tämän päivän esitys; kiitos paljon kuuntelusta.
Paul Ducklinille olen Doug Aamoth, joka muistuttaa sinua seuraavaan kertaan asti…
Molemmat. Pysy turvassa!
[MUSIIKKIMODEEMI]
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
- Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://nakedsecurity.sophos.com/2023/06/08/s3-ep138-i-like-to-moveit-moveit/
- :on
- :On
- :ei
- :missä
- ][s
- $ YLÖS
- 12
- 2016
- 31
- 7
- a
- kyky
- pystyy
- Meistä
- siitä
- edellä
- ehdottomasti
- hyväksikäyttö
- hyväksytty
- pääsy
- Mukaan
- Tili
- Tilit
- todella
- osoite
- osoitteet
- neuvot
- vaikuttavat
- peloissaan
- Jälkeen
- uudelleen
- sitten
- algoritmit
- Kaikki
- väitetty
- sallia
- pitkin
- jo
- Hyvä on
- Myös
- am
- hämmästyttävä
- keskuudessa
- määrät
- an
- analyysi
- ja
- anonyymi
- Toinen
- Kaikki
- mitään
- kaikkialla
- sovelluksen
- näyttää
- omena
- OVAT
- noin
- artikkeli
- artikkelit
- taiteilija
- AS
- At
- hyökkäys
- Hyökkäykset
- audio-
- kirjoittaja
- viranomaisen
- automaattisesti
- saatavissa
- välttämällä
- tietoinen
- takaisin
- Back-end
- takaoven
- Takaportteja
- Huono
- Pankki
- pankkitili
- pohja
- perustua
- perustiedot
- Pohjimmiltaan
- BE
- koska
- tulevat
- ollut
- ennen
- käyttäytymistä
- Uskoa
- alle
- Paremmin
- välillä
- Varo
- Iso
- Bitti
- Kiristää
- sokeasti
- Bluetooth
- hallitus
- poliisi
- osti
- Laatikko
- rikkominen
- Tauko
- Rikki
- selain
- selaimet
- Vika
- Rakentaminen
- rakennettu
- yritykset
- mutta
- by
- CA
- soittaa
- nimeltään
- Puhelut
- CAN
- Kortit
- sarjakuva
- tapaus
- keskus
- varmasti
- todistus
- Certificate Authority
- ketju
- muuttaa
- muuttunut
- Muutokset
- merkki
- merkkejä
- tarkastaa
- Tarkastukset
- valinta
- valittu
- kromi
- kromi
- vaatia
- väittäen
- luokka
- lähellä
- pilvi
- koodi
- KOM
- Tulla
- tulee
- tuleva
- kommentti
- Yhteinen
- Viestintä
- Yritykset
- yritys
- monimutkainen
- kompromissi
- tietokone
- tietokoneet
- olosuhteet
- sekava
- sekaannus
- kytketty
- suostumus
- tausta
- valvonta
- Corp
- Yrityksen
- YHTIÖ
- voisi
- Kurssi
- kattaa
- luotu
- kriittinen
- viljelykasvien
- Leikkaus
- tietoverkkojen
- tanssi
- tiedot
- tietoturvaloukkauksesta
- tietokanta
- tietokannat
- Päivämäärä
- päivä
- päivää
- sopimus
- päättää
- päätti
- oletusarvo
- ehdottomasti
- osasto
- yksityiskohdat
- Detection
- kehitetty
- laite
- DID
- eri
- DIG
- digitaalinen
- digitaalinen varmenne
- suoraan
- kadota
- näyttö
- do
- ei
- ei
- tekee
- tehty
- Dont
- kaksinkertainen
- alas
- download
- lataukset
- ajaa
- Pudota
- dubattuna
- aikana
- e
- Varhainen
- maa
- helposti
- helppo
- reuna
- myöskään
- työntekijää
- mahdollistaa
- salattu
- salaus
- loppu
- Moottori
- Moottorit
- tarpeeksi
- astui sisään
- virhe
- olennaisesti
- jne.
- Jopa
- EVER
- jokainen
- näyttö
- täsmälleen
- esimerkki
- suorittaa
- toteuttaja
- täytäntöönpanosta
- teloitus
- olemassa
- odottaa
- asiantuntemus
- Selittää
- selitti
- Käyttää hyväkseen
- hyödyntää
- silmä
- tosiasia
- oikeudenmukainen
- melko
- kuuluisa
- tuuletin
- suosikit
- Ominaisuus
- harvat
- filee
- Asiakirjat
- Löytää
- löytäminen
- Etunimi
- Korjata
- liput
- jälkeen
- varten
- muoto
- lomakkeet
- löytyi
- ystävä
- alkaen
- etuosa
- etupään
- koko
- tehtävät
- tulevaisuutta
- Jengi
- Gangs
- saada
- Go
- Goes
- menee
- poissa
- hyvä
- Google Chrome
- Googlen
- myönnetty
- suuri
- suurempi
- suuntaviivat
- hakkeroitu
- HAD
- kätevä
- tapahtui
- Kova
- vahingoittaa
- Olla
- ottaa
- he
- kuulla
- auttaa
- auttanut
- hyödyllinen
- tätä
- kätketty
- häntä
- hänen
- Osuma
- Etusivu
- Talo
- Miten
- Miten
- Kuitenkin
- http
- HTTPS
- Sadat
- Metsästys
- i
- Minä
- Identiteetti
- if
- kuvitella
- in
- sisältää
- sisältää
- Mukaan lukien
- ilmoitettu
- indikaattorit
- pahamaineinen
- tiedot
- aloittaa
- pistää
- tuloa
- asentaa
- asennetaan
- ohjeet
- vakuutus
- olla vuorovaikutuksessa
- vuorovaikutuksessa
- mielenkiintoinen
- liitäntä
- sisäinen
- tulee
- osallistuva
- IT
- SEN
- itse
- JavaScript
- kesäkuu
- vain
- Pitää
- pito
- säilytetään
- laji
- Tietää
- tietäen
- tunnettu
- suuri
- Sukunimi
- myöhemmin
- uusin
- Liidit
- OPPIA
- vähiten
- juridinen
- antaa
- Lets
- Taso
- pitää
- tykkää
- Lista
- Kuunteleminen
- vähän
- log
- hakkuu
- Pitkät
- katso
- Katsoin
- näköinen
- ulkonäkö
- menetetty
- rakkaus
- tehty
- tehdä
- TEE
- haittaohjelmat
- monet
- Merkitse
- mestari
- Saattaa..
- MDR
- välineet
- tarkoitti
- mekanismit
- Muisti
- Michael
- Microsoft
- Microsoft Edge
- Microsoft Windows
- ehkä
- mielessä
- minttu
- virhe
- muokata
- äiti
- hetki
- raha
- Kuukausi
- lisää
- eniten
- liikkua
- paljon
- Musiikki
- musikaali
- täytyy
- my
- Naked Security
- Alasturvallisuus Podcast
- nimi
- nimetty
- nimittäin
- kansallinen
- Lähellä
- Tarve
- netto
- verkko
- ei ikinä
- Uusi
- hiljattain
- uutiset
- seuraava
- Nro
- Normaalisti
- Ilmoitus..
- pahamaineinen
- nyt
- numero
- numerot
- useat
- of
- pois
- usein
- oh
- Vanha
- on
- ONE
- verkossa
- vain
- avaaminen
- toiminta
- käyttöjärjestelmän
- Lausunto
- Vaihtoehto
- Vaihtoehdot
- or
- orkestroinut
- organisatorinen
- alun perin
- Muut
- muuten
- meidän
- ulos
- yli
- oma
- omistajat
- sivulla
- osa
- erityinen
- kulkea
- Salasana
- salasanat
- läikkä
- kauneuspilkku
- patentti-
- Paavali
- maksaa
- Payroll
- eläke
- Ihmiset
- ihmisten
- ehkä
- aika
- sitkeästi
- Henkilökohtaisesti
- puhelin
- Paikka
- tavallinen
- suunnitelma
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- soitin
- Ole hyvä
- podcast
- podcastit
- mahdollisuuksia
- mahdollisesti
- Viestejä
- ensisijainen
- todennäköisesti
- Ongelma
- prosessi
- Prosessit
- Suoritin
- Ohjelma
- Ohjelmoija
- Ohjelmat
- Edistyminen
- luvattu
- protokolla
- toimittaa
- toimittaja
- tarjoaa
- pulssi
- tarkoitus
- laittaa
- kysymys
- nopeasti
- lainata
- ransomware
- pikemminkin
- Lue
- ihan oikeesti
- äskettäin
- tunnistettu
- kirjattu
- luottaa
- muistaa
- Raportit
- tarvitaan
- varattu
- palata
- käänteinen
- oikein
- ROBERT
- kierros
- rss
- ajaa
- juoksu
- Said
- sanoa
- sanonta
- sanoo
- Koulu
- Haku
- salaisuus
- turvallinen
- turvallisuus
- nähdä
- näyttää
- näyttää
- nähneet
- lähettää
- lähettäminen
- lähetetty
- Järjestys
- palvella
- palvelu
- setti
- settings
- yhteinen
- jakaminen
- hän
- Lyhyt
- shouldnt
- näyttää
- merkki
- allekirjoitettu
- Signs
- Yksinkertainen
- yksinkertaisesti
- koska
- single
- paikka
- kuudes
- hiipiä
- So
- sosiaalinen
- Tuotteemme
- Ratkaisumme
- jonkin verran
- Joku
- jotain
- poika
- kuulostaa
- Soundcloud
- Tila
- puhuminen
- erityinen
- erityinen
- puhuttu
- Spotify
- Henkilöstö
- standardi
- seisoo
- Alkaa
- Lausunto
- pysyä
- Vaihe
- Yhä
- varastettu
- tallennettu
- tarinat
- Tarina
- rakenne
- Opiskelijat
- antaa
- niin
- ehdottaa
- toimitetaan
- toimittaa
- toimitusketju
- Tuetut
- tarkoitus
- yllättävä
- selviytyi
- syntaksi
- järjestelmä
- taulukko
- ottaa
- Puhua
- puhuminen
- kohdennettu
- vero
- joukkue-
- teknologia
- Elektroniikka
- kertoa
- kertoo
- testi
- kuin
- kiittää
- Kiitos
- että
- -
- UK
- varkaus
- heidän
- Niitä
- sitten
- Siellä.
- Nämä
- ne
- asia
- asiat
- ajatella
- kolmas
- tätä
- ne
- vaikka?
- tuhansia
- uhkaus
- kolmella
- Kautta
- aika
- kertaa
- että
- tänään
- yhdessä
- otti
- työkalu
- raita
- siirtää
- kohdella
- laukaista
- ongelmia
- Luottamus
- yrittää
- VUORO
- kaksi
- tyyppi
- ui
- Uk
- kattamaton
- Odottamaton
- valitettavasti
- unique
- asti
- toivottuja
- Päivitykset
- päivitetty
- Päivitykset
- URL
- us
- käyttää
- käyttölaukku
- käytetty
- käyttäjä
- Käyttäjät
- validoitu
- Vahvistus
- todennettu
- versio
- hyvin
- Vierailija
- haluta
- halusi
- oli
- Tapa..
- we
- verkko
- Web-palvelin
- Web-pohjainen
- Verkkosivu
- viikko
- viikkoa
- tervetuloa
- HYVIN
- olivat
- Mitä
- mikä tahansa
- kun
- onko
- joka
- KUKA
- miksi
- laajalti
- Villi
- tulee
- ikkunat
- with
- ilman
- sana
- Referenssit
- työskenteli
- toimii
- huoli
- huonompi
- olisi
- kirjallinen
- Väärä
- vuosi
- vuotta
- Joo
- Voit
- Sinun
- itse
- zephyrnet