SILMUKKOA
Eikö alla ole audiosoitinta? Kuunnella suoraan Soundcloudissa.
Doug Aamothin ja Paul Ducklinin kanssa. Intro ja outro musiikki Edith Mudge.
Voit kuunnella meitä Soundcloud, Apple Podcastit, Google Podcastit, Spotify, nitoja ja kaikkialla, missä hyviä podcasteja löytyy. Tai pudota vain RSS-syötteemme URL-osoite suosikki podcatcheriisi.
LUE OTTARKASTUS
DOUG. Juicejacking, julkinen psykoterapia ja Hauskaa FORTRANin kanssa.
Kaikki tämä ja paljon muuta Naked Security -podcastissa.
[MUSIIKKIMODEEMI]
Tervetuloa podcastiin kaikki.
Olen Doug Aamoth; hän on Paul Ducklin.
Paul, kuinka voit tänään, sir?
ANKKA. Voin hyvin, Douglas.
Minua kiinnostaa lauseesi "Hauskaa FORTRANin kanssa".
Nyt tiedän FORTRANin itsekin, eikä hauska ole ensimmäinen adjektiivi, joka tulee mieleen kuvaamaan sitä. [NAurua]
DOUG. No, saatat sanoa: "Et voi kirjoittaa "FORTRAN" ilman "hauskaa".
Se ei ole aivan tarkkaa, mutta…
ANKKA. Se on itse asiassa hämmästyttävän *epätarkka*, Doug! [NAurua]
DOUG. [NAURA] Pidä se mielessä, koska tämä liittyy epätarkkuuksiin.
Tällä viikolla, 19. huhtikuuta 1957, suoritettiin ensimmäinen FORTRAN-ohjelma.
FORTRAN yksinkertaisti ohjelmointia alkaen Westinghousessa suoritetusta ohjelmasta, joka antoi virheen ensimmäisellä yrityksellään – se tuotti "puuttuvan pilkun" -diagnoosin.
Mutta toinen yritys onnistui.
Mitä pidät siitä?
ANKKA. Se on kiehtovaa, Doug, koska omani – mitä olen aina luullut ”tiedoksi”, mutta osoittautuu, että se saattaa hyvinkin olla urbaani legenda…
…oma tarinani FORTRANista on peräisin noin viisi vuotta sen jälkeen: Mariner 1 -avaruusluotaimen laukaisu.
Avaruusalukset eivät aina seuraa tarkasti minne niiden pitäisi mennä, ja niiden oletetaan korjaavan itsensä.
Kuvittele nyt, millaisia laskelmia on käytetty – se oli melko vaikeaa 1960-luvulla.
Ja tämä minulle kerrottiin puolivirallisesti (eli "kuulin sen yliopiston luennoitsijalta, kun opiskelin tietojenkäsittelytiedettä, mutta se ei kuulunut opetusohjelmaan")…
..ilmeisesti tuo vika johtui FORTRANin rivistä, jonka piti sanoa DO 51 I = 1,100
, joka on "for-silmukka".
Siinä lukee: "Tee 100 silmukkaa riville 51 asti."
Mutta henkilö kirjoitti DO 51 I = 1.100
, pisteellä, ei pilkulla.
FORTRAN jättää välilyönnit huomioimatta, joten se tulkitsi DO51I =
muuttujamäärityksenä, joka on antanut tälle muuttujalle arvon 1.100
, ja sitten kiersi silmukan kerran… koska sitä ei ollut käsketty kiertämään rivillä 51, ja rivi 51 suoritettiin vain kerran.
Oletin aina, että se oli korjaussilmukka – siinä piti olla sata kertaa, jotta avaruusalus saadaan takaisin kohteeseen, ja sillä oli vain yksi kerta, joten se ei toiminut.
[NAurua]
Ja näyttää siltä, että se ei ehkä ole totta… saattaa olla hieman urbaani legenda.
Koska on toinen tarina, joka sanoo, että itse asiassa vika johtui teknisestä ongelmasta, jossa joku kirjoitti ulos yhtälöt, jotka piti koodata.
Ja yhdelle muuttujalle he sanoivat: "Käytä tämän muuttujan nykyistä arvoa", vaikka itse asiassa sinun piti tasoittaa kyseisen muuttujan arvoa laskemalla sen keskiarvo aikaisempiin lukemiin verrattuna.
Voit kuvitella, miksi se syrjäyttäisi jotain, jos se liittyy kurssin korjaamiseen.
Joten en tiedä mikä on totta, mutta pidän siitä DO 51 I = 1,100
tarina, ja aion syödä sitä ulkona niin kauan kuin voin, Doug.
DOUG. [NAURAA] Kuten sanoin, "Hauskaa FORTRANin kanssa".
ANKKA. OK, ymmärrän pointtisi, Doug.
ANKKA. Molemmat tarinat ovat hauskoja…
Jotain ei niin hauskaa – an päivitys ja päivitys ja päivitys.
Uskon, että tämä on ainakin kolmas kerta, kun puhumme tästä tarinasta, mutta tämä on Suomen psykoterapian klinikka, joka tallensi kaikki potilastietonsa, mukaan lukien muistiinpanot istunnoista, pilveen oletussalasanalla, jota hyödynnettiin pahantekijät.
Nuo pahantekijät yrittivät saada rahaa ulos yrityksestä.
Ja kun yritys sanoi ei, he lähtivät potilaiden perään.
ANKKA. Kuinka kamalaa sen täytyi olla, vai mitä?
Koska kyse ei ollut vain siitä, että heillä oli potilaiden tunnusnumerot ja taloudelliset tiedot siitä, kuinka he maksoivat hoidostaan.
Eikä kyse ollut vain siitä, että heillä oli muistiinpanoja… ilmeisesti istunnot nauhoitettiin ja litteroitiin, ja *ne* ladattiin.
Joten heillä oli periaatteessa kaikki, mitä sanoit terapeutillesi…
…ja ihmettelee, oliko sinulla aavistustakaan, että sanasi säilyisivät ikuisesti.
Saattoi olla jossain pienellä kirjaimilla.
Joka tapauksessa, kuten sanot, niin tapahtui.
Kiristäjä seurasi yritystä 450,000 XNUMX eurolla (joka oli tuolloin noin puoli miljoonaa dollaria), eikä heillä ollut taipumusta maksaa.
Joten he ajattelivat: "Hei, miksi en vain ota yhteyttä kaikkiin potilaisiin? Koska minulla on kaikki heidän yhteystietonsa *ja* minulla on kaikki heidän syvimmät, synkimmät salaisuutensa ja pelkonsa."
Roisto ajatteli: "Voin ottaa heihin yhteyttä ja sanoa:" Sinulla on 24 tuntia aikaa maksaa minulle 200 euroa; sitten annan sinulle 48 tuntia aikaa maksaa minulle 500 €; ja sitten aion doxxa sinulle – aion tyhjentää tietosi kaikkien nähtäväksi."
Ja luin yhden artikkelin, jossa ehdotettiin, että kun potilaat eivät keksineet rahaa, hän itse asiassa löysi ihmisiä, jotka oli mainittu heidän keskusteluissaan.
DOUG. Eikö jonkun äiti joutunut tähän tai vastaavaan?
ANKKA. Kyllä!
He sanoivat: "Hei, meillä on keskusteluja poikasi kanssa; aiomme jättää kaiken, mitä hän sanoi sinusta yksityistilaisuudesta."
Joka tapauksessa hyvä uutinen on, että uhrit päättivät, etteivät he todellakaan aio ottaa tätä makuulla.
Ja monet heistä tekivät asiasta ilmoituksen Suomen poliisille, ja se sai heidät ottamaan tämän vakavana tapauksena.
Ja tutkimukset ovat jatkuneet siitä lähtien.
Siellä on joku… Uskon, että hän on edelleen pidätettynä Suomessa; hän ei ole vielä lopettanut oikeudenkäyntiään kiristyspuolella.
Mutta he myös päättivät: "Tiedätkö mitä, tiedot niin nuhjuisen yrityksen toimitusjohtajan pitäisi kantaa henkilökohtainen vastuu."
Hän ei voi vain sanoa: "Voi, se oli yritys; me maksamme sakon” (jonka he tekivät ja menivät lopulta konkurssiin).
Se ei riitä – hänen pitäisi olla tämän yrityksen pomo; hänen on määrä asettaa standardit ja määrittää, miten ne toimivat.
Joten hän meni myös oikeudenkäyntiin.
Ja hänet on juuri todettu syylliseksi ja hänelle on annettu kolmen kuukauden vankeustuomio, vaikkakin ehdollinen.
Joten jos hän pitää nenänsä puhtaana, hän voi pysyä poissa vankilasta… mutta hän joutui tähän tehtävään oikeudessa ja sai rikostuomion.
Niin kevyeltä kuin lause kuulostaakin, se kuulostaa hyvältä alusta, eikö vain?
DOUG. Monet kommentit tähän viestiin sanovat, että heidän pitäisi pakottaa hänet vankilaan; hänen pitäisi todella viettää aikaa vankilassa.
Mutta yksi kommentoijista, mielestäni aivan oikein, huomauttaa, että tämä on yleistä väkivallattomien rikosten ensikertalaisille...
…ja hänellä on nyt rikosrekisteri, joten hän ei ehkä koskaan enää työskentele tässä kaupungissa.
ANKKA. Kyllä, ja mikä ehkä vielä tärkeämpää, se antaa kenellekään tauon ennen kuin antaa hänelle valtuudet tehdä tällainen huono päätös tulevaisuudessa.
Koska näyttää siltä, ettei kyse ollut vain siitä, että hän antoi IT-tiiminsä tehdä nuhjuista työtä tai leikata kulmia.
Vaikuttaa siltä, että he tiesivät, että heitä oli rikottu kahdesti, luullakseni vuosina 2018 ja 2019, ja päättivät: "No, jos emme sano mitään, selviämme siitä."
Ja sitten vuonna 2020 ilmiselvästi huijari sai tiedon haltuunsa ja käytti niitä väärin tavalla, jota ei voinut epäillä, mistä se oli peräisin.
Se ei ollut vain "Voi, ihmettelen, mistä he saivat sähköpostiosoitteeni ja henkilötunnukseni?"
Voit saada Clinic X:n yksityisen psykoterapiakopion vain Clinic X:stä, niin voit odottaa!
DOUG. Kyllä.
ANKKA. Joten siellä on myös se puoli, että jos ne tulisivat puhtaiksi vuonna 2018; jos he olisivat paljastaneet rikkomuksen niin kuin heidän pitikin, niin…
(A) He olisivat tehneet oikein lain mukaan.
(B) Potilaidensa olisi toiminut oikein, sillä he olisivat voineet ryhtyä varotoimiin etukäteen.
Ja (C), heillä olisi ollut jonkinlaista vaivaa mennä korjaamaan reikiä sen sijaan, että he lähtisivät: "Oi, ollaan vain hiljaa siitä, koska jos väitämme, ettemme tienneet, niin meidän ei tarvitse tehdä mitä tahansa ja voisimme vain jatkaa entisellä nuhjuisella tavalla.
Sitä ei todellakaan pidetty viattomana virheenä.
Ja siksi tietoverkkorikollisuuden ja tietomurtojen osalta on mahdollista olla samanaikaisesti sekä uhri että tekijä.
DOUG. Hyvä pointti hyvin sanottu!
Siirrytään eteenpäin.
Helmikuussa 2023 puhuimme aiheesta rogue 2FA -sovellukset sovelluskaupoissa ja kuinka joskus ne vain viipyvät.
Ja viipyä heillä on.
Paul, aiot tehdä live-demon siitä, kuinka yksi näistä suosituista sovelluksista toimii, jotta kaikki voivat nähdä… ja se on edelleen olemassa, eikö niin?
Varo petollisia 2FA-sovelluksia App Storessa ja Google Playssa – älä joudu hakkerointiin!
ANKKA. Se on.
Valitettavasti podcast ilmestyy heti demon valmistumisen jälkeen, mutta tämä on tutkimusta, jonka teki pari riippumatonta Applen kehittäjää, Tommy Mysk ja Talal Haj Bakry.
Twitteristä löydät ne nimellä @mysk_co.
He tutkivat säännöllisesti kyberturvallisuusasioita, jotta he voivat saada kyberturvallisuuden suoraan erikoiskoodaukseensa.
He ovat ohjelmoijia oman sydämeni mukaan, koska he eivät vain tee tarpeeksi saadakseen työn valmiiksi, he tekevät enemmän kuin tarpeeksi saadakseen työnsä tehtyä hyvin.
Ja tämä oli siihen aikaan, jos muistat Twitter oli sanonut: "Hei, aiomme lopettaa SMS-pohjaisen kaksivaiheisen todennuksen. Siksi, jos luotat siihen, sinun on hankittava 2FA-sovellus. Jätämme sinun tehtäväsi löytää sellainen. siellä on kuormia."
Twitter kertoo käyttäjille: Maksa, jos haluat jatkaa epävarman 2FA:n käyttöä
Jos menit juuri App Storeen tai Google Playhin ja kirjoitit Authenticator App
, sinulla on niin monta osumaa, mistä tiedät, kumman valitset?
Ja molemmissa myymälöissä uskoakseni ylimmät osoittautuivat roistoiksi.
Suosituimman hakusovelluksen (ainakin Apple Storessa ja joidenkin Google Playn suosituimpien sovellusten) tapauksessa on käynyt ilmi, että sovelluskehittäjät olivat päättäneet, että he valvovat sovelluksiaan käytä Google Analyticsia tallentaaksesi kuinka ihmiset käyttävät sovelluksia – telemetriaa, kuten sitä kutsutaan.
Monet sovellukset tekevät tämän.
Mutta nämä kehittäjät olivat joko lujasti haitallisia tai niin tietämättömiä tai huolimattomia, että sovelluksen toiminnasta keräämiensä aineistojen joukossa he ottivat myös kopion kaksivaiheisesta todennussiemenestä, jota käytetään kaikkien koodien luomiseen. tili!
Pohjimmiltaan heillä oli avaimet kaikkien 2FA-linnoihin… kaikki, ilmeisesti viattomasti, ohjelmaanalytiikan kautta.
Mutta siinä se oli.
He keräävät tietoja, joita ei ehdottomasti pitäisi koskaan jättää puhelimesta.
Pääavain jokaiseen kuusinumeroiseen koodiin, joka tulee 30 sekunnin välein, ikuisesti, jokaiselle puhelimesi tilille.
Entä se, Doug?
DOUG. Kuulostaa pahalta.
No, odotamme innolla esittelyä.
Kaivamme tallenteen esiin ja toimitamme sen ihmisille ensi viikon podcastissa… Olen innoissani!
Selvä, siirrymme suoraan viimeiseen aiheeseemme, josta puhumme mehuryöstö.
On kulunut jonkin aikaa… yli kymmenen vuotta siitä, kun kuulimme ensimmäisen kerran tämän termin.
Ja minun on myönnettävä, Paul, kun aloin lukea tätä, aloin pyöritellä silmiäni, ja sitten lopetin, koska: "Miksi FBI ja FCC antavat varoituksen mehuryöstöstä? Tämän täytyy olla jotain suurta."
Mutta heidän neuvoissaan ei ole paljon järkeä.
Jotain on varmasti tekeillä, mutta se ei kuitenkaan tunnu niin isolta jutulta samaan aikaan.
FBI ja FCC varoittavat "juicejackingista" – mutta kuinka hyödyllisiä heidän neuvonsa ovat?
ANKKA. Luulen, että olisin samaa mieltä siitä, Doug, ja siksi ajattelin kirjoittaa tämän ylös.
FCC… niille, jotka eivät ole Yhdysvalloissa, se on Federal Communications Commission, joten kun kyse on esimerkiksi mobiiliverkoista, luulisi heidän tietävänsä.
Ja FBI on tietysti pohjimmiltaan liittovaltion poliisi.
Joten, kuten sanot, tästä tuli valtava tarina.
Se sai vetoa kaikkialla maailmassa.
Se toistettiin varmasti monissa tiedotusvälineissä Isossa-Britanniassa: [DRAMATIC VOICE] "Varo latausasemia lentokentillä."
Kuten sanot, se tuntui hieman räjähdysmäiseltä menneisyydestä.
En tiennyt, miksi se olisi selkeä ja nykyinen "massiivinen kuluttajatason vaara" juuri nyt.
Luulen, että se oli vuonna 2011, kun se luotiin kuvaamaan ajatusta, että petollinen latausasema ei ehkä vain tarjoa virtaa.
Siinä saattaa olla piilotettu tietokone kaapelin toisessa päässä tai pistorasian toisella puolella, joka yritti liittää puhelimesi laitteeksi (esimerkiksi medialaitteeksi) ja imeä tiedostoja siitä huomaamattasi. , kaikki sen varjolla, että saat vain 5 voltin tasavirtaa.
Ja näyttää siltä, että tämä oli vain varoitus, koska joskus kannattaa toistaa vanhoja varoituksia.
Omat testini viittasivat siihen, että lievennys toimii edelleen, jonka Apple otti käyttöön jo vuonna 2011, kun mehujakoa esiteltiin ensimmäisen kerran Black Hat 2011 -konferenssissa.
Kun kytket laitteen ensimmäistä kertaa, sinulle tarjotaan vaihtoehtoja Trust/Don't Trust
.
Tässä on siis kaksi asiaa.
Ensinnäkin sinun on puututtava asiaan.
Ja toiseksi, jos puhelimesi on lukittu, kukaan ei pääse käsiksi Trust/Don't Trust
painiketta salaa kurkottamalla ja napauttamalla painiketta puolestasi.
Androidilla löysin jotain vastaavaa.
Kun kytket laitteen, se alkaa latautua, mutta sinun on mentävä Asetukset-valikkoon, siirryttävä USB-yhteysosaan ja vaihdettava No Data -tilasta joko "jaa kuvani" tai "jaa kaikki tiedostoni" -tilaan.
iPhonen käyttäjille annetaan pieni varoitus, kun liität sen Maciin.
Jos osut Trust
vahingossa sinulla on se ongelma, että kun liität sen tulevaisuudessa, vaikka puhelin olisi lukittu, Mac on vuorovaikutuksessa puhelimesi kanssa selkäsi takana, joten sinun ei tarvitse avata puhelimen lukitusta.
Ja sen kääntöpuoli, joka mielestäni kuuntelijoiden tulisi olla tietoisia, on iPhonessa, ja pidän tätä virheenä (toiset saattavat vain sanoa: "Voi ei, se on mielipide. Se on subjektiivista. Virheet voivat olla vain objektiivisia virheitä ”)…
…ei ole mahdollista tarkistaa luetteloa laitteista, joihin olet aiemmin luottanut, ja poistaa yksittäisiä laitteita luettelosta.
Jotenkin Apple odottaa sinun muistavan kaikki laitteet, joihin olet luottanut, ja jos haluat luottaa *yhteen*, sinun on mentävä sisään ja periaatteessa nollattava puhelimen yksityisyysasetukset ja luotettava *kaikkiin*.
Ja myös, se vaihtoehto on haudattu, Doug, ja luen sen täällä, koska et todennäköisesti löydä sitä itse. [NAurua]
Se on alla Asetukset > general > Siirrä tai nollaa iPhone > Palauta sijainti ja yksityisyys.
Ja otsikko sanoo "Valmistaudu uuteen iPhoneen".
Tästä seuraa, että sinun tarvitsee käyttää tätä vain, kun siirryt iPhonesta toiseen.
Mutta näyttää todellakin, kuten sanoit alussa, Doug, mehusyötön kanssa, että on mahdollista, että jollakulla on nollapäivä, mikä tarkoittaa, että liittäminen epäluotettavaan tai tuntemattomaan tietokoneeseen voi vaarantaa sinut.
DOUG. Yritän kuvitella, mitä yhden näistä koneista anastaminen johtaisi.
Se on tämä iso, roskakorin kokoinen kone; sinun on murtauduttava koteloon.
Tämä ei ole kuin pankkiautomaatti, jonka päälle voi vain laittaa jotain.
En tiedä mitä täällä tapahtuu, kun saamme tämän varoituksen, mutta näyttää siltä, että olisi niin vaikeaa saada jotain tällaista toimimaan.
Mutta kuten sanottu, meillä on joitain neuvoja: Vältä tuntemattomia latausliittimiä tai kaapeleita, jos voit.
Tuo on hyvä.
ANKKA. Jopa täysin hyvässä uskossa pystytetty latausasema ei ehkä pysty säätelemään jännitettä haluamallasi tavalla.
Ja kääntöpuolena ehdottaisin, että jos olet tien päällä ja huomaat: "Voi, tarvitsen yhtäkkiä laturia, minulla ei ole omaa laturia mukanani", ole erittäin varovainen punnan suhteen. shop tai dollar-shop superhalpoja latureita.
Jos haluat tietää miksi, mene YouTubeen ja etsi kaveri nimeltä Big Clive.
Hän ostaa halpoja tämän kaltaisia elektronisia laitteita, purkaa ne, analysoi piirit ja tekee videon.
Hänellä on upea video aiheesta a irti Applen laturi...
…[väärennös], joka näyttää Applen USB-laturilta, jonka hän osti 1 puntaa Skotlannista puntakaupasta.
Ja kun hän purkaa sen, ole valmis järkyttymään.
Hän tulostaa myös valmistajan kytkentäkaavion, ja itse asiassa hän käy läpi terän ja laittaa sen kameransa alle.
"Siellä on sulakevastus; he eivät sisällyttäneet sitä; he jättivät sen pois [viivaa yli puuttuvan komponentin]."
"Tässä on suojapiiri; he jättivät pois kaikki nuo komponentit [yliviivataan enemmän]."
Ja lopulta hän on laskenut noin puoleen komponenteista, jotka valmistaja väitti olevan laitteessa.
On kohta, jossa verkkojännitteen (joka Yhdistyneessä kuningaskunnassa olisi 230 volttia vaihtovirtaa 50 Hz:ssä) ja piirilevyllä olevan jäljen välillä, joka olisi syöttöjännitteessä (joka USB on 5 volttia)…
…ja se rako, Doug, on luultavasti millimetrin murto-osa.
Entä siitä?
Joten kyllä, vältä tuntemattomia liittimiä.
DOUG. Upea neuvo.
ANKKA. Ota omat liittimet mukaan!
DOUG. Tämä on hyvä vaihtoehto, varsinkin jos olet juoksemassa ja sinun on latauduttava nopeasti, lukuun ottamatta turvallisuusvaikutuksia: Lukitse puhelin tai sammuta se ennen kuin liität sen laturiin tai tietokoneeseen.
Jos sammutat puhelimesi, se latautuu paljon nopeammin, joten siinä on jotain!
ANKKA. Se myös varmistaa, että jos puhelimesi varastetaan… minkä voisi väittää olevan hieman todennäköisempää jollain näistä usean käyttäjän latausasemista, eikö niin?
DOUG. Kyllä!
ANKKA. Se tarkoittaa myös, että jos kytket sen pistorasiaan ja a Trust
kehote ponnahtaa esiin, se ei ole vain istua siellä jonkun muun sanovan "Haa, se näyttää hauskalta" ja napsauttaa painiketta, jota et odottanut.
DOUG. Selvä, ja sitten meillä on: Harkitse kaikkien iPhonesi laitteiden luottamista, ennen kuin otat tuntemattoman tietokoneen tai laturin riskin.
Tämä on asetus, jonka läpi juuri kävelit aiemmin Asetukset > general > Siirrä tai nollaa iPhone...
ANKKA. Käveli *alas* sisään; alas pimeyden kuoppaan. [NAurua]
Sinun ei *tarvitse* tehdä sitä (ja se on hieman tuskaa), mutta se tarkoittaa, että et ole vaarassa pahentaa aiemmin tekemääsi luottamusvirhettä.
Jotkut saattavat pitää tätä liioittelua, mutta se ei ole "Sinun täytyy tehdä tämä", vaan se on vain hyvä idea, koska se saa sinut takaisin alkuperäiseen tilaan.
DOUG. Ja viimeisenä mutta ei vähäisimpänä: Harkitse vain virtaa käyttävän USB-kaapelin tai sovittimen liitäntää.
Ne ovat saatavilla, ja ne vain veloittaa, ne eivät siirrä tietoja.
ANKKA. Kyllä, en ole varma, onko tällaista kaapelia saatavana USB-C-muodossa, mutta ne on helppo saada USB-A-muodossa.
Voit itse asiassa kurkistaa pistorasiaan, ja jos siitä puuttuu kaksi keskimmäistä liitintä… Laitoin Naked Security -artikkeliin kuvan omistamastani polkupyörän valosta, jossa on vain ulommat liittimet.
Jos näet vain virtaliittimet, tietoja ei voi siirtää.
DOUG. Selvä, erittäin hyvä.
Ja anna meidän kuulla yhdeltä lukijaltamme… jotain vastakohtaa mehujakauskappaleeseen.
Naked Security Reader NotConcerned kirjoittaa osittain:
Tämä artikkeli on hieman naiivi. Mehujako ei tietenkään ole mikään laajalle levinnyt ongelma, mutta on typerää jättää huomiotta kaikki varoitukset, jotka perustuvat hyvin perustestiin puhelimen yhdistämisestä Windows- ja Mac-PC:hen ja kehotteen saamiseen. Tämä ei todista, etteikö olisi menetelmiä, joissa ei tarvittaisi napsautuksia tai napautuksia.
Mitä sanot, Paul?
ANKKA. [LEVY HUOKAUS] Ymmärrän pointin.
Voi olla 0-päivä, mikä tarkoittaa, että kun liität sen latausasemaan, joissakin puhelinmalleissa, joissakin käyttöjärjestelmän versioissa, joissakin kokoonpanoissa voi olla tapa, jossa se voi jotenkin taianomaisesti ohittaa Trust
kehotetaan tai aseta Android automaattisesti PTP- tai tiedostonsiirtotilaan Ei data -tilan sijaan.
Se ei ole mahdotonta.
Mutta jos aiot sisällyttää luultavasti esoteeriset miljoonan dollarin nollapäivät niiden asioiden luetteloon, joista FCC:n ja FBI:n kaltaiset organisaatiot varoittavat, niiden pitäisi varoittaa päivästä toiseen: "Älä käytä puhelintasi; älä käytä selaintasi; älä käytä kannettavaa tietokonettasi; älä käytä Wi-Fi-yhteyttäsi; älä paina mitään”, mielestäni.
Joten luulen, että se, mikä minua huolestuttaa tästä varoituksesta, ei ole se, että sinun pitäisi jättää se huomiotta.
(Uskon, että artikkeliin esittämämme yksityiskohdat ja juuri läpikäymämme vinkit viittaavat siihen, että otamme sen enemmän kuin tarpeeksi vakavasti – meillä on hyviä neuvoja, joita voit seurata, jos haluat.)
Minua huolestuttaa tällainen varoitus, että se esitettiin niin selvänä ja ajankohtaisena vaarana, ja se levisi ympäri maailmaa niin, että se tavallaan viittaa ihmisille: "No, se tarkoittaa, että kun olen tien päällä minun tarvitsee vain olla kytkemättä puhelintani hauskoihin paikkoihin, niin voin hyvin."
Itse asiassa on luultavasti 99 muuta asiaa, jotka antaisivat sinulle paljon enemmän turvaa, jos tekisit niin.
Eikä sinulla todennäköisesti ole merkittävää riskiä, jos sinulla on pulaa mehusta ja sinun täytyy todella *täytyä* ladata puhelimesi, koska ajattelet: "Entä jos en voi soittaa hätäpuhelua?"
DOUG. Selvä, erinomaista.
No, kiitos, NotConcerned, että kirjoitit sen.
ANKKA. [DEADPAN] Oletan, että nimi oli ironia?
DOUG. [NAURA] Luulen niin.
Jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme sen mielellämme podcastista.
Voit lähettää sähköpostia tips@sophos.com, voit kommentoida mitä tahansa artikkeleistamme tai voit lyödä meitä sosiaalisessa mediassa: @nakedsecurity.
Se on tämän päivän esitys; kiitos paljon kuuntelusta.
Paul Ducklinille olen Doug Aamoth, joka muistuttaa sinua seuraavaan kertaan asti…
Molemmat. Pysy turvassa!
[MUSIIKKIMODEEMI]
Suositeltu kuva rei'itetystä tietokonekortista, jonka on kirjoittanut Arnold Reinhold kautta wikipedia varten CC BY-SA 2.5
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://nakedsecurity.sophos.com/2023/04/20/s3-ep131-can-you-really-have-fun-with-fortran/
- :on
- :On
- :ei
- $ YLÖS
- 000
- 1
- 100
- 2011
- 2018
- 2019
- 2020
- 2023
- 2FA
- a
- Meistä
- siitä
- ehdottomasti
- AC
- Tili
- tarkka
- hankkiminen
- todella
- osoite
- myöntää
- edistää
- neuvot
- Jälkeen
- Lentokentät
- Kaikki
- Salliminen
- pitkin
- jo
- Hyvä on
- Myös
- aina
- keskuudessa
- an
- analyysit
- Analytics
- ja
- android
- Toinen
- Kaikki
- kaikkialla
- erilleen
- sovelluksen
- App Store
- omena
- sovellukset
- huhtikuu
- OVAT
- kiistellä
- noin
- artikkeli
- artikkelit
- AS
- ulkomuoto
- osoitettu
- oletettu
- At
- pankkiautomaatti
- audio-
- Authentication
- kirjoittaja
- viranomaisen
- automaattisesti
- saatavissa
- keskimäärin
- takaisin
- Huono
- huonoja tietoja
- konkurssiin
- perustua
- perustiedot
- Pohjimmiltaan
- BE
- Bear
- tuli
- koska
- ollut
- ennen
- alkoi
- Alku
- takana
- ovat
- Uskoa
- alle
- välillä
- Iso
- Bitti
- Musta
- Musta hattu
- hallitus
- POMO
- sekä
- osti
- rikkominen
- rikkomisesta
- selain
- Vika
- Bugs
- nappia
- Ostaa
- by
- kaapeli
- laskelmat
- soittaa
- nimeltään
- kamera
- CAN
- Voi saada
- kortti
- kuljettaa
- Jatka
- tapaus
- toimitusjohtaja
- varmasti
- lataus
- latauksen
- halpa
- valinta
- Valita
- Kytkentäkaavio
- vaatia
- väitti
- selkeä
- klinikka
- pilvi
- koodi
- Koodaus
- keksi
- Kerääminen
- KOM
- Tulla
- kommentti
- kommentit
- provision
- Yhteinen
- Yhteydenpito
- yritys
- komponentti
- osat
- tietokone
- Tietojenkäsittelyoppi
- Konferenssi
- Kytkeminen
- liitäntä
- Harkita
- harkittu
- ottaa yhteyttä
- keskustelut
- vakaumus
- kulmat
- voisi
- Väärennetty
- kontrapunkti
- Kurssi
- Tuomioistuin
- crack
- Rikollinen
- Nykyinen
- huolto
- Leikkaus
- tietoverkkorikollisuuden
- tietoverkkojen
- VAARA
- tiedot
- Tietojen rikkominen
- päivä
- dc
- sopimus
- päätti
- päätös
- syvin
- oletusarvo
- ehdottomasti
- toimitus
- osoittivat
- kuvata
- yksityiskohta
- yksityiskohdat
- Määrittää
- kehittäjille
- laite
- Laitteet
- DID
- DIG
- Alennus
- epäluottamus
- ei
- tekee
- dollaria
- Dont
- DOT
- Epäilen
- alas
- dramaattisesti
- Pudota
- dumpata
- Aikaisemmin
- myöskään
- Elektroninen
- hätä
- tarpeeksi
- varmistaa
- enter
- yhtälöt
- virhe
- erityisesti
- olennaisesti
- Jopa
- lopulta
- EVER
- Joka
- jokainen
- kaikki
- täsmälleen
- esimerkki
- erinomainen
- odottaa
- odottaa
- kiristys
- katse
- usko
- fantastinen
- lumoava
- nopeampi
- FBI
- FCC
- pelot
- helmikuu
- Liitto-
- Federal Communications Commission
- liittovaltion poliisi
- kaveri
- kuviollinen
- filee
- Asiakirjat
- lopullinen
- taloudellinen
- Löytää
- Suomi
- Etunimi
- ensimmäistä kertaa
- sovittaa
- Korjata
- Kääntää
- seurata
- varten
- voima
- ikuisesti
- muoto
- Eteenpäin
- löytyi
- jae
- alkaen
- hauska
- hauska
- tulevaisuutta
- kuilu
- tuottaa
- saada
- saada
- Antaa
- tietty
- Go
- Goes
- menee
- hyvä
- Google Analytics
- Google Play
- suuri
- syyllinen
- Puoli
- tapahtui
- Kova
- hattu
- Olla
- he
- Otsikko
- kuulla
- kuuli
- sydän
- tätä
- kätketty
- Osuma
- Osumien
- pitää
- Holes
- TUNTIA
- kotelo
- Miten
- HTTPS
- i
- Minä
- ID
- ajatus
- Identiteetti
- kuva
- kuvitella
- vaikutukset
- mahdoton
- in
- taipuvainen
- sisältää
- Mukaan lukien
- itsenäinen
- henkilökohtainen
- sen sijaan
- olla vuorovaikutuksessa
- mielenkiintoinen
- puuttua asiaan
- tulee
- Tutkimukset
- osallistuva
- iPhone
- antaneen
- IT
- SEN
- vankila
- Job
- jpg
- Pitää
- avain
- avaimet
- laji
- Tietää
- kannettava tietokone
- Sukunimi
- käynnistää
- Laki
- jättää
- vastuu
- valo
- pitää
- Todennäköisesti
- linja
- Lista
- Kuunteleminen
- vähän
- elää
- kuormat
- sijainti
- lukittu
- Pitkät
- katso
- näköinen
- ulkonäkö
- Erä
- rakkaus
- mac
- kone
- Koneet
- tehty
- tehdä
- TEE
- Tekeminen
- Valmistaja
- monet
- massiivinen
- mestari
- Saattaa..
- merkitys
- välineet
- Media
- Mediapisteet
- mainitsi
- valikko
- vain
- menetelmät
- Keskimmäinen
- ehkä
- miljoona
- mielessä
- pikkumainen
- puuttuva
- virhe
- lieventäminen
- Puhelinnumero
- mobiiliverkot
- tila
- mallit
- raha
- monitori
- Kuukausi
- lisää
- äiti
- ASENNA
- liikkua
- liikkuvat
- Musiikki
- musikaali
- Naked Security
- Alasturvallisuus Podcast
- nimi
- kansallinen
- Tarve
- tarvitaan
- verkot
- Uusi
- uutiset
- seuraava
- nenä
- Huomautuksia
- nyt
- numero
- numerot
- tavoite
- Tilaisuudet
- of
- tarjotaan
- Vanha
- on
- ONE
- jatkuva
- verkossa
- vain
- käyttää
- toiminta
- käyttöjärjestelmän
- Lausunto
- Vaihtoehto
- or
- tilata
- organisatorinen
- Muut
- Muuta
- meidän
- Outlets
- yli
- oma
- maksettu
- Kipu
- osa
- Salasana
- Ohi
- potilas
- potilaat
- Paavali
- Maksaa
- maa
- PC
- vertainen
- Ihmiset
- ehkä
- henkilö
- henkilöstö
- puhelin
- puhelimet
- poimitaan
- kuva
- kappale
- PIT
- Paikka
- paikat
- suunnitelma
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- soitin
- pistoke
- podcast
- podcastit
- Kohta
- pistettä
- Valvoa
- kehno
- pop
- Suosittu
- mahdollisuus
- mahdollinen
- Kirje
- Viestejä
- teho
- valmis
- esittää
- esitys
- esitetty
- painaa
- edellinen
- Painaa
- tulosteet
- vankila
- yksityisyys
- yksityinen
- todennäköisesti
- anturi
- Ongelma
- valmistettu
- Ohjelma
- Ohjelmoijat
- Ohjelmointi
- suojaava
- todistaa
- toimittaa
- tarjoamalla
- julkinen
- laittaa
- puts
- kysymys
- nopeasti
- päästäisiin
- Lue
- lukija
- Lukeminen
- ymmärtää
- ihan oikeesti
- ennätys
- kirjataan
- äänitys
- säännöllisesti
- Asetus
- muistaa
- toistaa
- toistuva
- raportti
- edellyttää
- tutkimus
- arviot
- Riski
- riskeeraa
- tie
- rulla
- kierros
- rss
- ajaa
- Turvallisuus
- Turvallisuus
- Said
- sama
- sanoo
- tiede
- Haku
- Toinen
- sekuntia
- Osa
- turvallisuus
- siemenet
- näyttää
- tunne
- tuomita
- vakava
- Istunto
- istuntoja
- setti
- asetus
- settings
- pöyristynyt
- Lyhyt
- shouldnt
- näyttää
- puoli
- merkittävä
- samankaltainen
- yksinkertaistettu
- koska
- Sir
- Istuminen
- Koko
- pieni
- So
- sosiaalinen
- jonkin verran
- Joku
- jotain
- jonnekin
- poika
- kuulostaa
- Soundcloud
- Tila
- tilat
- asiantuntija
- tekniset tiedot
- LOITSU
- viettää
- Spotify
- neliö
- standardit
- Alkaa
- alkoi
- alkaa
- Valtiot
- asema
- Asemat
- pysyä
- Yhä
- pysähtynyt
- verkkokaupasta
- varastot
- tarinat
- Tarina
- Opiskelu
- antaa
- onnistunut
- niin
- tarkoitus
- keskeytetty
- Vaihtaa
- järjestelmä
- ottaa
- vie
- ottaen
- puhuminen
- hanat
- Kohde
- Tehtävä
- joukkue-
- kertoo
- kymmenen
- testi
- testit
- kuin
- Kiitos
- että
- -
- laki
- UK
- maailma
- heidän
- Niitä
- itse
- siksi
- Nämä
- asia
- asiat
- kolmas
- tätä
- ajatus
- kolmella
- Kautta
- aika
- vinkit
- että
- tänään
- ylin
- aihe
- Jäljittää
- veto
- Jäljennös
- siirtää
- siirretty
- hoito
- oikeudenkäynti
- totta
- Luottamus
- luotettu
- VUORO
- Sorvatut
- viserrys
- Uk
- Lopulta
- varten
- Yhtenäinen
- Yhdysvallat
- yliopisto
- avata
- ladattu
- kaupunki-
- URL
- us
- Yhdysvaltain dollari
- usb
- käyttää
- käytetty
- Käyttäjät
- arvo
- kautta
- Uhri
- uhrit
- Video
- Ääni
- Jännite
- käveli
- varoitus
- oli
- Tapa..
- we
- viikko
- HYVIN
- olivat
- Mitä
- onko
- joka
- KUKA
- koko
- Wi-fi
- laajalle levinnyt
- wikipedia
- tulee
- ikkunat
- with
- ilman
- sanoja
- Referenssit
- toimii
- maailman-
- olisi
- antaisi
- kirjoittaa
- kirjoittaminen
- X
- vuotta
- Voit
- Sinun
- itse
- youtube
- zephyrnet
- nolla-