![S3 Ep92: Log4Shell4Ever, matkavinkkejä ja huijausta [Ääni + teksti] PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-s3-ep92-1200.jpg "S3 Ep92: Log4Shell4Ever, matkavinkkejä ja huijausta [ääni + teksti]")
Kuuntele nyt
Napsauta ja vedä alla olevia ääniaaltoja hypätäksesi mihin tahansa kohtaan. Voit myös kuuntele suoraan Soundcloudissa.
Doug Aamothin ja Paul Ducklinin kanssa.
Intro ja outro musiikki Edith Mudge.
Voit kuunnella meitä Soundcloud, Apple Podcastit, Google Podcastit, Spotify, nitoja ja kaikkialla, missä hyviä podcasteja löytyy. Tai pudota vain RSS-syötteemme URL-osoite suosikki podcatcheriisi.
LUE OTTARKASTUS
DOUG. Facebook-huijauksia, Log4Shell ikuisesti ja vinkkejä kyberturvalliseen kesään.
Kaikki tämä ja paljon muuta Naked Security -podcastissa.
[MUSIIKKIMODEEMI]
Tervetuloa podcastiin kaikki.
Olen Doug Aamoth, ja kanssani, kuten aina, on Paul Ducklin.
Kuinka voit, Paul?
ANKKA. Olen super-tyhmä, Douglas.
Alkaa jäähtyä täällä Englannissa.
DOUG. Kyllä.
ANKKA. Luulen, että valitsin väärän päivän lähteäkseni mukavalle suurelle maastopyöräretkelle.
Se oli niin hyvä idea, kun lähdin liikkeelle: "Tiedän, teen mukavan pitkän matkan, ja sitten saan vain junalla kotiin, joten olen kotona hyvissä ajoin podcastia varten."
Ja kun saavuin sinne, junat kulkivat äärimmäisen kuumuuden vuoksi vain kerran kahdessa tunnissa, ja olin vain myöhästynyt yhdestä.
Joten minun piti ratsastaa koko matka takaisin… ja pääsin juuri ajoissa.
DOUG. Okei, mennään… sinä ja minä olemme kesän täydessä vauhdissa, ja meillä on joitain kesävinkkejä tulossa myöhemmin esityksessä.
Mutta ensin haluaisin puhua asiasta Tämä viikko tekniikan historiassa.
Tällä viikolla vuonna 1968 Intel Corporationin perustivat Gordon Moore (hän Mooren lain edustaja) ja Robert Noyce.
Noycea pidetään integroidun piirin tai mikrosirun pioneerina.
Intelin ensimmäinen mikroprosessori olisi 4004, jota käytettiin laskimissa.
Ja, a Hauska seikka, nimi Intel on yhdistelmä INTegrated Electronicsista.
Joten… siitä yrityksestä tuli aika hyvä.
ANKKA. Kyllä!
Ollakseni rehellinen, ehkä sanoisit: "Pioneeri"?
DOUG. Joo. Minulla oli: "Pioneeri".
ANKKA. Jack Kilby, Texas Instrumentsista, keksi mielestäni ensimmäisen integroidun piirin, mutta se vaati silti piirin osien kytkemistä yhteen.
Ja Noyce ratkaisi ongelman, kuinka ne kaikki paistetaan silikonissa.
Itse asiassa osallistuin Jack Kilburnin puheeseen, kun olin vasta lyöty tietojenkäsittelytieteilijä.
Ehdottomasti kiehtovaa – tutkimusta 1950-luvulla Amerikassa!
Ja tietysti Kilby sai tunnetusti Nobel-palkinnon, luulisin vuonna 2000.
Mutta Robert Noyce, olen varma, olisi ollut yhteinen voittaja, mutta hän oli jo kuollut siihen aikaan, etkä voi saada Nobel-palkintoa postuumisti.
Noyce ei siis koskaan saanut Nobel-palkintoa, ja Jack St. Clair Kilby sai.
DOUG. No, siitä oli kauan aikaa…
…ja pitkän ajan kuluttua saatamme edelleen puhua Log4Shellista…
ANKKA. Voi rakas, kyllä.
DOUG. Vaikka siihen on korjaus, Yhdysvallat on tullut ulos ja sanonut, että voi kulua vuosikymmeniä ennen kuin tämä asia saadaan itse asiassa korjattu.
ANKKA. Olkaamme rehellisiä… he sanoivat: "Ehkä vuosikymmenen tai kauemmin."
Tämä on keho nimeltä Kyberturvallisuuden arviointilautakuntaCSRB (osa Department of Homeland Securityn), joka perustettiin aiemmin tänä vuonna.
En tiedä, syntyikö se nimenomaan Log4Shellin takia vai vain toimitusketjun lähdekoodiongelmien vuoksi.
Ja lähes kahdeksan kuukautta Log4Shellin syntymisen jälkeen he tuottivat tämän 42-sivuisen raportin… Pelkästään yhteenveto on lähes 3-sivuinen.
Ja kun katsoin tätä ensimmäistä kertaa, ajattelin: "Voi, näillä mennään."
Joillekin virkamiehille on kerrottu: "Tule, missä on raporttisi? Olet arviointilautakunta. Julkaise tai tuhoudu!"
Itse asiassa, vaikka osa siitä on todella raskasta, mielestäni sinun pitäisi lukea tämä läpi.
He kertovat siitä, kuinka ohjelmistotoimittajana, ohjelmiston luojana, ohjelmistoratkaisuja muille tarjoavana yrityksenä ei itse asiassa ole niin vaikeaa tehdä itsestäsi helppo ottaa yhteyttä, jotta ihmiset voivat ilmoittaa sinulle, kun on jotain. olet jättänyt huomioimatta.
Esimerkiksi "Koodissasi on edelleen Log4J-versio, jota et maailman parhaalla tahdolla huomannut ja jota et ole korjannut."
Miksi et haluaisi jonkun, joka yrittää auttaa sinua, löytävän sinut ja ottavan sinuun yhteyttä helposti?
DOUG. Ja he sanovat asioita, kuten… tämä ensimmäinen on eräänlainen pöytäpanos, mutta se on hyvä kaikille, etenkin pienille yrityksille, jotka eivät ole ajatelleet tätä: Kehitä omaisuus- ja sovellusluettelo, jotta tiedät, mitä sinulla on käynnissä missä.
ANKKA. He eivät nimenomaisesti uhkaa tai väitä tällä, koska näiden virkamiesten tehtävä ei ole säätää lakeja (se on lainsäätäjän asia)… mutta luulen, että he sanovat: "Kehittäkää tuota kykyä, koska jos et tee sitä , tai et voi olla vaivautunut, tai et keksi miten se tehdään, tai luulet, että asiakkaasi eivät huomaa, saatat lopulta huomata, että sinulla on vähän tai ei ollenkaan vaihtoehtoja!”
Varsinkin jos haluat myydä tuotteita liittovaltion hallitukselle! [NAURU]
DOUG. Kyllä, ja olemme puhuneet tästä ennenkin… toinen asia, jota jotkut yritykset eivät ehkä ole vielä tulleet ajatelleeksi, mutta se on tärkeää: haavoittuvuuksien vastausohjelma.
Mitä tapahtuu, jos sinulla on haavoittuvuus?
Mitä vaiheita otat?
Millaista pelisuunnitelmaa noudatat näiden ratkaisemiseksi?
ANKKA. Kyllä, tähän viittasin aiemmin.
Yksinkertainen osa siinä on, että tarvitset vain helpon tavan, jolla joku saa selville, minne he lähettävät raportteja organisaatiossasi… ja sitten sinun on sitouduttava yrityksen sisällä, että kun saat raportteja, toimit todella niiden päälle.
Kuten sanoin, kuvittele, että sinulla on tämä suuri Java-työkalupakki, jota myyt, suuri sovellus, jossa on paljon komponentteja, ja yhdessä taustajärjestelmistä on tämä suuri Java-juttu.
Kuvittele, että siellä on edelleen haavoittuva Log4J .JAR tiedosto, jonka olet unohtanut.
Miksi et haluaisi sen löytäneen henkilön pystyvän kertomaan sinulle nopeasti ja helposti, jopa yksinkertaisella sähköpostilla?
Kuinka monta kertaa käyt Twitterissä ja näet tunnettujen kyberturvallisuustutkijoiden sanovan: "Hei, tietääkö kukaan kuinka ottaa yhteyttä XYZ Corpiin?"
Eikö meillä ollut tapaus podcastissa kaverista, joka lopulta… Luulen, että hän meni TikTokiin tai jotain vastaavaa [NAurua], koska hän ei voinut ottaa selvää kuinka ottaa yhteyttä tähän yritykseen.
Ja hän teki videon: "Hei kaverit, tiedän, että rakastatte sosiaalisen median videoitasi. Yritän vain kertoa teille tästä virheestä."
Ja lopulta he huomasivat sen.
Jospa hän olisi voinut mennä esimerkiksi yritykseesi DOT com SLASH security DOT txt ja löytänyt sähköpostiosoitteen!
"Siinä toivomme sinun ottavan meihin yhteyttä. Tai teemme virhepalkkioita tämän ohjelman kautta… näin voit rekisteröityä siihen. Jos haluat, että sinulle maksetaan."
Se ei ole niin vaikeaa!
Ja tämä tarkoittaa, että joku, joka haluaa kertoa sinulle, että sinulla on virhe, jonka olet ehkä luullut korjaavasi, voi kertoa sinulle.
DOUG. Rakastan pudotusta tässä artikkelissa!
Kirjoitat ja kanavoitat John F. Kennedyä sanoen [KENNEDY VOICE] ”Älä kysy, mitä kaikki muut voivat tehdä puolestasi, vaan mieti, mitä voit tehdä itsellesi, koska tekemäsi parannukset hyödyttävät lähes varmasti kaikkia muitakin. ”
Selvä, se on sivustolla, jos haluat lukea siitä… se on pakollista luettavaa, jos olet missä tahansa tilanteessa, jossa joudut käsittelemään jotakin näistä asioista.
Se on hyvää luettavaa… lue ainakin kolmisivuinen yhteenveto, jos ei 42-sivuinen raportti.
ANKKA. Kyllä, se on pitkä, mutta minusta se oli yllättävän mietteliäs, ja olin erittäin iloisesti yllättynyt.
Ja ajattelin, että jos ihmiset lukevat tämän, ja satunnaiset ihmiset ottavat satunnaisen kymmenesosan siitä sydämeensä...
…meidän pitäisi yhdessä olla paremmassa paikassa.
DOUG. Selvä, eteenpäin.
On kesälomakausi, ja siihen liittyy usein laitteiden ottaminen mukaan.
Meillä on joitakin vinkkejä nauttimiseen kesälomaasi ilman, errr, "et nauttimatta" siitä.
ANKKA. "Kuinka monta vempainta meidän pitäisi ottaa? [DRAMATIC] Pakkaa ne kaikki!”
Valitettavasti mitä enemmän otat, sitä suurempi on riskisi, löyhästi puhuen.
DOUG. Ensimmäinen vinkkisi on, että pakkaat kaikki vempaimet… pitäisikö sinun tehdä varmuuskopio ennen lähtöä?
Arvaamalla vastaus on "Kyllä!"
ANKKA. Minusta se on aika selvää.
Kaikki tietävät, että sinun pitäisi tehdä varmuuskopio, mutta he lykkäävät sitä.
Joten ajattelin, että se oli tilaisuus päästää esille pikku maksiimimme eli totuus: "Ainoa varmuuskopio, jota tulet katumaan, on se, jota et tehnyt."
Ja toinen asia, joka liittyy laitteen varmuuskopioimiseen – olipa kyseessä sitten pilvitili, josta kirjaudut sitten ulos, tai siirrettävälle asemalle, jonka salaat ja laitat kaappiin jonnekin – se tarkoittaa, että voi pienentää digitaalista jalanjälkeäsi laitteessa.
Selvitämme, miksi se voi olla hyvä idea… jotta sinulla ei ole koko digitaalista elämääsi ja historiaasi mukanasi.
Asia on siinä, että kun sinulla on hyvä varmuuskopio ja sitten harvennat sitä, mitä sinulla on puhelimessa, on vähemmän vikaa, jos kadotat sen. jos se takavarikoidaan; jos maahanmuuttoviranomaiset haluavat tarkastella sitä; mitä ikinä se onkaan.
DOUG. Ja, mikä liittyy jossain määrin liikkumiseen, saatat menettää kannettavan tietokoneen ja/tai matkapuhelimesi… joten sinun tulee salata nuo laitteet.
ANKKA. Kyllä.
Nykyään useimmat laitteet ovat oletusarvoisesti salattuja.
Tämä pätee varmasti Androidiin; se on varmasti totta iOS:lle; ja luulen, että kun hankit Windows-kannettavat nykyään, BitLocker on siellä.
En ole Windows-käyttäjä, joten en ole varma… mutta varmasti, vaikka sinulla olisi Windows Home Edition (joka ärsyttävästi, ja toivottavasti tämä muuttuu tulevaisuudessa, ei salli sinun käyttää BitLockeria irrotettavilla asemilla) … sen avulla voit käyttää BitLockeria kiintolevylläsi.
Miksi ei?
Koska se tarkoittaa, että jos kadotat sen, se takavarikoidaan tai kannettava tietokoneesi tai puhelimesi varastetaan, kyseessä ei ole vain tapaus, jossa roisto avaa kannettavan tietokoneen, irrottaa kiintolevyn, kytkee sen toiseen tietokoneeseen ja lukee kaiken sieltä. , noin vain.
Miksi ei ryhdytä varotoimiin?
Ja tietysti puhelimessa, koska se on esisalattu, salausavaimet luodaan valmiiksi ja suojataan lukituskoodillasi.
Älä mene: "No, olen tien päällä, saatan olla paineen alainen, saatan tarvita sitä kiireessä... Käytän vain 1234 or 0000 loman ajaksi."
Älä tee sitä!
Puhelimesi lukituskoodi hallitsee puhelimen tietojen todellisia täyden salauksen ja salauksen purkuavaimia.
Valitse siis pitkä suojakoodi… Suosittelen vähintään kymmentä numeroa.
Aseta se ja harjoittele sen käyttöä kotona muutaman päivän ajan, viikon ajan ennen lähtöä, kunnes se on luonnollista.
Älä vain mene, 1234 on tarpeeksi hyvä, tai "Voi, minulla on pitkä suojakoodi... menen 0000 0000, se on *kahdeksan* merkkiä, kukaan ei tule koskaan ajattelemaan sitä!"
DOUG. OK, ja tämä on todella mielenkiintoinen: sinulla on neuvoja kansallisten rajojen ylittävistä ihmisistä.
ANKKA. Kyllä, siitä on tullut nykypäivän ongelma.
Koska monet maat – uskoakseni Yhdysvallat ja Iso-Britannia niiden joukossa, mutta ne eivät suinkaan ole ainoita – voivat sanoa: ”Katso, haluamme katsoa laitettasi. Avaisitko sen lukituksen, kiitos?"
Ja sinä sanot: "Ei, ei tietenkään! Se on henkilökohtaista! Sinulla ei ole oikeutta tehdä niin!"
No, ehkä he tekevät, ja ehkä he eivät… et ole vielä maassa.
Se on "Minun keittiöni, minun säännöt", joten he saattavat sanoa: "Okei, hyvä, *sinulla* on täysi oikeus kieltäytyä... mutta sitten *me* evätään pääsysi. Odota täällä tuloaulassa, kunnes voimme siirtää sinut lähtöhuoneeseen päästäksesi seuraavalle lennolle kotiin!”
Pohjimmiltaan älä *murehdi* siitä, mitä tulee tapahtumaan, kuten "Minun on ehkä pakko paljastaa tietoja rajalla".
*Katso* mitkä ovat sisäänpääsyn ehdot… yksityisyyttä ja valvontaa koskevat säännöt maassa, johon olet menossa.
Ja jos et todellakaan pidä niistä, älä mene sinne! Etsi jonnekin muualle mennä.
Tai yksinkertaisesti mene maahan, kerro totuus ja pienennä digitaalista jalanjälkeäsi.
Kuten sanoimme varmuuskopion kanssa… mitä vähemmän "digitaalisen elämän" tavaraa kannat mukanasi, sitä vähemmän menee pieleen ja sitä vähemmän on todennäköistä, että menetät sen.
Joten "Ole valmis" on se, mitä sanon.
DOUG. OK, ja tämä on hyvä: Julkinen Wi-Fi, onko se turvallista vai vaarallista?
Riippuu varmaan?
ANKKA. Kyllä.
Monet ihmiset sanovat: "Golly, jos käytät julkista Wi-Fi-yhteyttä, olet tuomittu!"
Tietenkin olemme kaikki käyttäneet julkista Wi-Fi-yhteyttä vuosia.
En tunne ketään, joka olisi todella lopettanut sen käytön hakkeroinnin pelossa, mutta tiedän, että ihmiset sanovat: "No, tiedän, mitkä riskit ovat. Reitittimen olisi voinut omistaa kuka tahansa. Siinä voi olla roistoja; sillä voisi olla häikäilemätön kahvilanpitäjä; tai se voi johtua vain siitä, että joku, joka oli täällä lomalla viime kuussa, hakkeroi sen, koska piti sitä hirveän hauskana, ja se vuotaa tietoja, koska "ha ha ha".
Mutta jos käytät sovelluksia, joissa on päästä päähän -salaus, ja jos käytät sivustoja, jotka ovat HTTPS-salattuja, joten ne ovat päästä päähän -salattuja laitteesi ja toisen pään välillä, on olemassa huomattavia rajoituksia. mitä jopa täysin hakkeroitu reititin voi paljastaa.
Koska kaikki edellisen vierailijan asentamat haittaohjelmat istutetaan *reitittimeen*, ei *laitteeseen*.
DOUG. OK, seuraavaksi… mitä pidän tietokoneversiona harvoin siivotuista yleisistä käymälöistä.
Pitäisikö minun käyttää kioskitietokoneita lentokentillä tai hotelleissa?
Kyberturvallisuus syrjään… vain niiden ihmisten määrä, jotka ovat saaneet käsiinsä tuon likaisen, likaisen näppäimistön ja hiiren!
ANKKA. Aivan.
Joten tämä on "Pitäisikö minun käyttää julkista Wi-Fi-yhteyttä?" kääntöpuoli?
Pitäisikö minun käyttää Kkiosk PC:tä esimerkiksi hotellissa vai lentokentällä?
Suuri ero hakkeroidun Wi-Fi-reitittimen ja hakkeroidun kioski-PC:n välillä on se, että jos liikenne salataan vaarantuneen reitittimen kautta, sillä on raja, kuinka paljon se voi vakoilla sinua.
Mutta jos liikenne on peräisin hakkeroidusta tai vaarantuneesta kioskitietokoneesta, periaatteessa kyberturvallisuuden näkökulmasta *se on 100 % Game Over*.
Toisin sanoen kyseisellä kioskitietokoneella voi olla esteetön pääsy *kaikkiin Internetissä lähettämiisi ja vastaanottamasi tietoihin* ennen kuin se salataan (ja sen jälkeen, kun takaisin saamasi tavaran salaus puretaan).
Joten salauksesta tulee olennaisesti merkityksetön.
*Jokainen kirjoittamasi näppäinpainallus*… sinun pitäisi olettaa, että sitä seurataan.
*Joka kerta kun jotain näkyy näytöllä*… sinun pitäisi olettaa, että joku voi ottaa kuvakaappauksen.
*Kaikki mitä tulostat*… kannattaa olettaa, että jostain piilotiedostosta on tehty kopio.
Neuvoni on siis pitää noita kioskitietokoneita välttämättömänä pahana ja käyttää niitä vain, jos todella on pakko.
DOUG. Kyllä, olin viime viikonloppuna hotellissa, jossa oli kioski-PC, ja uteliaisuus voitti minut.
Kävelin ylös… siinä oli Windows 10, ja voit asentaa siihen mitä tahansa.
Sitä ei lukittu, eikä sitä aiemmin käyttänyt ollut kirjautunut ulos Facebookista!
Ja tämä on ketjuhotelli, jonka olisi pitänyt tietää paremmin… mutta se oli vain laajalti avoin järjestelmä, josta kukaan ei ollut kirjautunut ulos; mahdollinen kyberrikollisuuden roska-allas, joka odottaa tapahtumaansa.
ANKKA. Voit siis vain kytkeä USB-tikun ja mennä sitten "Asenna keylogger"?
DOUG. Kyllä!
ANKKA. "Asenna verkon sniffer."
DOUG. Huh!
ANKKA. "Asenna rootkit."
DOUG. Kyllä!
ANKKA. "Laita palavia kalloja tapetille."
DOUG. Ei kiitos!
Tähän seuraavaan kysymykseen ei ole hyvää vastausta…
Entä vakoilukamerat, hotellihuoneet ja Airbnbs?
Näitä on vaikea löytää.
ANKKA. Kyllä, laitoin sen, koska se on kysymys, joka meiltä kysytään säännöllisesti.
Olemme kirjoittaneet kolmesta eri tapauksesta ilmoittamattomista vakoojakameroista. (Se on eräänlaista tautologiaa, eikö?)
Yksi oli maatyöhostellissa Australiassa, jonne tämä kaveri kutsui vierailijaviisumilla ihmisiä, joilla on lupa tehdä maataloustöitä, sanoen: "Annan sinulle yöpymispaikan."
Kävi ilmi, että hän oli Peeping Tom.
Yksi oli Airbnb-talossa Irlannissa.
Tämä oli perhe, joka matkusti koko matkan Uudesta-Seelannista, joten he eivät voineet vain nousta autoon ja mennä kotiin, anna periksi!
Ja toinen oli todellinen hotelli Etelä-Koreassa… tämä oli todella kammottava.
En usko, että se ketju omisti hotellin, vaan joku korruptoitunut työntekijä tai jotain.
He laittoivat vakoojakameroita huoneisiin, enkä pelleile, Doug… he itse asiassa myivät periaatteessa pay-per-view.
Tarkoitan, kuinka kammottavaa se on?
Hyvä uutinen on, että kahdessa näistä tapauksista tekijät pidätettiin ja heitä syytettiin, joten se päättyi heille huonosti, mikä on aivan oikein.
Ongelmana on… jos luet Airbnb:n tarinan (meillä on linkki Naked Securitysta), siellä perheensä kanssa yöpynyt kaveri oli itse asiassa it-henkilö, kyberturvallisuuden asiantuntija.
Ja hän huomasi, että yhdessä huoneessa (sinun pitäisi ilmoittaa, jos Airbnb:ssä on kameroita, ilmeisesti) oli kaksi palovaroitinta.
Milloin näet kaksi palovaroitinta? Tarvitset vain yhden.
Ja niin hän alkoi katsoa yhtä heistä, ja se näytti palovaroittimelta.
Toinen, no, pieni reikä, jossa on vilkkuva LED, ei vilkkunut.
Ja kun hän katsoi läpi, hän ajatteli: "Se näyttää epäilyttävästi kuin linssi kameralle!"
Ja itse asiassa se oli vakoilukamera, joka oli naamioitu palovaroittimeksi.
Omistaja oli kytkenyt sen tavalliseen Wi-Fi-verkkoon, joten hän pystyi löytämään sen verkkoskannauksella… käyttämällä työkalua, kuten Nmap tai jotain vastaavaa.
Hän löysi tämän laitteen ja kun hän pingasi sen, sen verkon allekirjoituksesta oli melko selvää, että se oli itse asiassa verkkokamera, vaikka se olikin piilossa palovaroittimessa.
Joten hänellä kävi tuuri.
Kirjoitimme artikkelin siitä, mitä hän löysi, linkittäen ja selittämällä, mistä hän oli tuolloin blogannut.
Tämä tapahtui vuonna 2019, joten tämä on kolme vuotta sitten, joten tekniikkaa on luultavasti tullut jopa hieman enemmän sen jälkeen.
Joka tapauksessa hän meni verkkoon kysyäkseen: "Millainen mahdollisuus minulla on löytää kameroita seuraavista paikoista, joissa asun?"
Ja hän törmäsi vakoojakameraan – kuvittelen, että kuvanlaatu olisi aika kauhea, mutta se on silti *toimiva digitaalinen vakoojakamera*…. ei langaton, sinun on kytkettävä se sisään – upotettuna *ristipääruuviin*, Doug!
DOUG. Hämmästyttävä.
ANKKA. Kirjaimellisesti sellainen ruuvi, jonka löydät kansilevystä, jonka saat valokytkimeen, vaikkapa tämän kokoinen ruuvi.
Tai ruuvi, jonka saat pistorasian kansilevyyn… tavallinen, vaatimattoman kokoinen ristipääruuvi.
DOUG. Etsin niitä Amazonista juuri nyt!
"Nastanreikäruuvikamera", 20 dollaria.
ANKKA. Jos sitä ei ole liitetty takaisin samaan verkkoon tai jos se on kytketty laitteeseen, joka vain tallentaa SD-kortille, sen löytäminen on erittäin vaikeaa!
Joten valitettavasti vastaus tähän kysymykseen… syy, miksi en kirjoittanut kuudetta kysymystä seuraavasti: "Kuinka löydän vakoilukamerat huoneista, joissa asuin?"
Vastaus on, että voit yrittää, mutta valitettavasti se on koko "todisteiden puuttuminen ei ole todiste puuttumisesta" -juttu.
Valitettavasti meillä ei ole neuvoja, jotka sanoisivat: "Voit ostaa pienen vempaimen, joka on matkapuhelimen kokoinen. Painat painiketta ja se piippaa, jos huoneessa on vakoilukamera."
DOUG. OK. Viimeinen vinkkimme teille, jotka eivät voi auttaa itseään: "Lähden lomalle, mutta entä jos haluan ottaa työtietokoneeni mukaan?"
ANKKA. En osaa vastata siihen.
Et voi vastata siihen.
Se ei ole sinun kannettava tietokone, se on työn kannettava tietokone.
Joten yksinkertainen vastaus on: "Kysy!"
Ja jos he sanovat: "Minne olet menossa?" ja annat maan nimen ja he sanovat: "Ei"...
…siitä se on, et voi ottaa sitä mukaan.
Ehkä sano vain: "Hienoa, voinko jättää sen tähän? Voitko lukita sen IT-kaappiin, kunnes palaan?"
Jos menet ja kysyt IT:ltä: "Lähden maahan X. Jos otan työtietokoneeni mukaan, onko sinulla erityisiä suosituksia?"…
… kuuntele heitä!
Koska jos työn mielestä on asioita, jotka sinun pitäisi tietää yksityisyydestä ja valvonnasta paikassa, johon olet menossa, nuo asiat pätevät todennäköisesti kotielämääsi.
DOUG. Selvä, se on loistava artikkeli… lue loput siitä.
ANKKA. Olen niin ylpeä kahdesta jinglestä, jotka sain valmiiksi!
DOUG. Kyllä!
Olemme kuulleet, "Jos olet epävarma, älä luovuta sitä."
Mutta tämä on uusi, jonka keksit ja josta pidän todella….
ANKKA. "Jos elämäsi on puhelimessa / miksi et jätä sitä kotiin?"
DOUG. Kyllä, siinä mennään!
Selvä, ajan vuoksi meillä on sivustolla toinen artikkeli, jonka pyydän lukemaan. Tätä kutsutaan: Facebook 2FA-huijarit palaavat, tällä kertaa vain 21 minuutissa.
Tämä on sama huijaus, joka kesti 28 minuuttia, joten he ovat säästäneet seitsemän minuuttia tästä huijauksesta.
Ja meillä on lukijakysymys tästä postauksesta.
Lukija Peter kirjoittaa osittain: "Luuletko todella, että nämä asiat ovat sattumaa? Auttelin äskettäin muuttamaan appini British Telecomin laajakaistasopimusta, ja sinä päivänä, kun muutos tapahtui, hän soitti tietojenkalastelupuhelun British Telecomilta. Ilmeisesti se olisi voinut tapahtua minä päivänä tahansa, mutta sellaiset asiat saavat sinut miettimään ajoitusta. Paul…”
ANKKA. Kyllä, meillä on aina ihmisiä, jotka kysyvät: "Tiedätkö mitä? Sain yhden näistä huijauksista…”
Olipa kyse Facebook-sivusta tai Instagramin tekijänoikeuksista tai, kuten tämän kaverin isästä, televiestintään liittyvistä… ”Sain huijauksen heti aamulla sen jälkeen, kun tein jotain, joka liittyi suoraan huijauksen aiheeseen. Ei varmaankaan ole sattumaa?"
Ja luulen, että useimmat ihmiset, koska he kommentoivat Naked Securitya, ymmärtävät, että se on huijaus, joten he sanovat: "Varmasti roistot tiesivät?"
Toisin sanoen sisäpiiritietoa täytyy olla.
Kääntöpuolena ovat ihmiset, jotka *eivät* ymmärrä, että kyseessä on huijaus, eivätkä kommentoi Naked Securityä, he sanovat: "No, se ei voi olla sattumaa, joten sen on oltava aito!"
Useimmissa tapauksissa kokemukseni mukaan se on ehdottomasti sattumaa, yksinkertaisesti äänenvoimakkuuden perusteella.
Asia on siis siinä, että useimmissa tapauksissa olen vakuuttunut siitä, että nämä huijaukset, joita saat, ovat sattumia, ja roistot luottavat siihen tosiasiaan, että on helppoa "valmistaa" niitä sattumuksia, kun voi lähettää niin monta sähköpostia niin monelle. ihmiset niin helposti.
Etkä yritä huijata *kaikkia*, yrität vain huijata *jotakin*.
Ja Doug, jos voin puristaa sen loppuun: "Käytä salasananhallintaa!"
Koska silloin et voi laittaa oikeaa salasanaa väärälle sivustolle vahingossa, ja se auttaa sinua valtavasti noissa huijauksissa, olivatpa ne sattumaa tai eivät.
DOUG. Okei, erittäin hyvää kuten aina!
Kiitos kommentista, Peter.
Jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme sen mielellämme podcastista.
Voit lähettää sähköpostia tips@sophos.com, voit kommentoida mitä tahansa artikkeleistamme tai voit lyödä meitä sosiaalisessa mediassa: @nakedsecurity.
Se on tämän päivän esitys; kiitos paljon kuuntelusta.
Paul Ducklinille olen Doug Aamoth, joka muistuttaa sinua seuraavaan kertaan asti…
Molemmat. Pysy turvassa!
[MUSIIKKIMODEEMI]
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- Naked Security
- Alasturvallisuus Podcast
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- podcast
- vinkit
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
![S3 Ep91: CodeRed, OpenSSL, Java-virheet ja Office-makrot [Podcast + Transcript] PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/nsp-1200-300x157.png "S3 Ep91: CodeRed, OpenSSL, Java-virheet ja Office-makrot [Podcast + Transcript]")
![S3 Ep102: Faktan lajittelu fiktiosta kiihotetuissa kyberturvallisuusuutisissa [Ääni + transkriptio] PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/s3-ep102-cover-360x188.jpg "S3 Ep102: Faktan lajittelu fiktiosta kiihotetuissa kyberturvallisuusuutisissa [Ääni + transkriptio]")
