S3 Ep140: Luuletko siis tietäväsi lunnasohjelmat?

S3 Ep140: Luuletko siis tietäväsi lunnasohjelmat?

Aikaleima: 22. kesäkuuta 2023 12
S3 Ep140: Luuletko siis tietäväsi lunnasohjelmat? PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.
by Paul Ducklin

KUULU JA OPPIA

Gee Whiz BASIC (luultavasti). Ajattele sinä tietää lunnasohjelmat? Megalataus, 11 vuoden päästä. ASUS varoittaa kriittisiä reitittimen virheitä. Siirrä se sekasorto Osa III.

Eikö alla ole audiosoitinta? Kuunnella suoraan Soundcloudissa.

Doug Aamothin ja Paul Ducklinin kanssa. Intro ja outro musiikki Edith Mudge.

Voit kuunnella meitä Soundcloud, Apple Podcastit, Google Podcastit, Spotify, nitoja ja kaikkialla, missä hyviä podcasteja löytyy. Tai pudota vain RSS-syötteemme URL-osoite suosikki podcatcheriisi.

LUE OTTARKASTUS

DOUG.  Reititinongelmat, Megaupload megaongelmassa ja muuta MOVEit-sekoa.

Kaikki tämä ja paljon muuta Naked Security -podcastissa.

[MUSIIKKIMODEEMI]

Tervetuloa podcastiin kaikki.

Olen Doug Aamoth; hän on Paul Ducklin.

Paul, miten voit?

ANKKA.  Vain selvennyksenä brittiläisille ja kansainyhteisön englantilaisille kuuntelijoillemme, Doug…

DOUG.  "Reititin." [LAUNUNTAAN UK-TYYLIÄ "ROOTERiksi", EI US-TYYLIÄ "ROWTERiksi"]

ANKKA.  Et kai tarkoita puuntyöstötyökaluja?

DOUG.  Ei! [NAurua]

ANKKA.  Tarkoitatko asioita, jotka antavat huijareiden murtautua verkkoosi, jos niitä ei korjata ajoissa?

DOUG.  Kyllä!

ANKKA.  Missä "ROOTERiksi" kutsuttava käyttäytyminen vaikuttaa verkkoosi enemmän kuin "ROWTER" pöytäsi reunaan? [NAurua]

DOUG.  Tarkalleen! [NAurua]

Palaamme siihen pian.

Mutta ensin meidän Tämä viikko tekniikan historiassa segmentti.

Paul, tällä viikolla, 18. kesäkuuta, paljon taaksepäin vuonna 1979: suuri askel eteenpäin 16-bittisessä tietojenkäsittelyssä, kun Microsoft otti käyttöön version BASIC-ohjelmointikielestään 8086-prosessoreille.

Tämä versio oli taaksepäin yhteensopiva 8-bittisten prosessorien kanssa, joten BASIC, joka oli ollut saatavilla Z80- ja 8080-prosessoreille, löytyi jo noin 200,000 XNUMX tietokoneesta, Paul.

ANKKA.  Mistä piti tulla GW-BASIC!

En tiedä onko tämä totta, mutta luen jatkuvasti, että GW-BASIC tarkoittaa "GEE WHIZZ!" [NAurua]

DOUG.  Hah! [NAURU]

ANKKA.  En tiedä onko se totta, mutta haluan ajatella niin.

DOUG.  Selvä, mennään tarinoihin.

Ennen kuin pääsemme käsittelemään uutisia, olemme iloisia, ei innoissamme, voidessamme ilmoittaa ensimmäisen kolmesta jaksosta. Luuletko tuntevasi Ransomwaren?

Tämä on 48 minuutin dokumenttisarja Sophoksen ystäviltäsi.

"The Ransomware Documentary" – Sophoksen upouusi videosarja alkaa nyt!

Ensimmäinen jakso ns Kyberrikollisuuden alkuperä, on nyt katsottavissa osoitteessa https://sophos.com/ransomware.

Episodi 2, joka on ns Metsästäjät ja metsästetty, tulee saataville 28.

Jakso 3, Aseet ja soturit, laskee 5.

Tarkista se https://sophos.com/ransomware.

Olen nähnyt ensimmäisen jakson, ja se on hieno.

Se vastaa kaikkiin kysymyksiin, joita sinulla saattaa olla tämän vitsauksen alkuperästä, jota vastaan ​​taistelemme vuodesta toiseen, Paul.

ANKKA.  Ja se ruokkii erittäin hienosti siihen, mitä tavalliset kuuntelijat tietävät suosikkisanomukseni (toivottavasti en ole vielä muuttanut sitä kliseeksi), nimittäin: Ne, jotka eivät muista historiaa, on tuomittu toistamaan sitä.

Älä ole se henkilö! [NAurua]

DOUG.  Okei, pysytään rikollisuuden aiheessa.

Vankila-aika kahdelle neljästä Megauploadin perustajasta.

Tekijänoikeusrikkomus tässä, Paul, ja noin vuosikymmen tekeillä?

Megaupload-kakso joutuu vihdoin vankilaan, mutta Kim Dotcom taistelee...

ANKKA.  Kyllä.

Muistatko viime viikolla, kun uudelleenfraasin tuon vitsin: "Oi, tiedätkö millaisia ​​bussit ovat? Kukaan ei tule aikoihin, ja sitten kolme saapuu kerralla?" [NAURU]

Mutta minun piti muotoilla se "kaksi saapuu kerralla"…

…ja heti kun olin sanonut sen, kolmas saapui. [NAURU]

Ja tämä on Uudesta-Seelannista tai Aotearoasta, kuten se vaihtoehtoisesti tunnetaan.

Megaupload oli pahamaineinen varhainen niin kutsuttu "tiedostolokero"-palvelu.

Se ei ole "tiedostolokero" kuten kiristysohjelmassa, joka lukitsee tiedostosi.

Se on "tiedostokaappi" kuin kuntosalikaappi... pilvipaikka, johon lataat tiedostoja, jotta voit saada ne myöhemmin.

Tämä palvelu suljettiin pääasiassa siksi, että FBI Yhdysvalloissa sai poistomääräyksen ja väitti, että sen ensisijainen tarkoitus ei itse asiassa ollut niinkään mega *latauspalvelu kuin mega *latauspalvelu, liiketoimintamalli. joka perustui tekijänoikeusrikkomusten rohkaisemiseen ja kannustamiseen.

Tämän yrityksen ensisijainen perustaja on tunnettu nimi: Kim Dotcom.

Ja se on todella hänen sukunimensä.

Hän vaihtoi nimensä (luulen, että hän oli alun perin Kim Schmitz) Kim Dotcomiksi, loi tämän palvelun, ja hän on juuri taistellut luovuttamista vastaan ​​Yhdysvaltoihin ja jatkaa niin, vaikka Aotearoan tuomioistuimet ovat päättäneet, ettei ole mitään syytä, miksi hän voisi tehdä sen. ei luovuteta.

Yksi neljästä muusta, Finn Batato-niminen poika, kuoli valitettavasti syöpään viime vuonna.

Mutta kaksi muuta henkilöä, jotka olivat Megaupload-palvelun johtajia, Mathias Ortmann ja Bram van der Kolk…

…he taistelivat luovuttamisesta (ymmärrät miksi) Yhdysvaltoihin, missä heitä uhkasi mahdollisesti suuret vankeusrangaistukset.

Mutta lopulta he näyttivät tehneen sopimuksen Uuden-Seelannin [Uusi-Seelanti/Aotearoa] tuomioistuinten sekä FBI:n ja Yhdysvaltojen oikeusministeriön kanssa.

He suostuivat sen sijaan asettamaan syytteen Uudessa-Seelannissa, tunnustamaan syyllisyytensä ja auttamaan Yhdysvaltain viranomaisia ​​heidän meneillään olevassa tutkimuksessa.

Ja he päätyivät vankeusrangaistuksiin 2 vuotta 7 kuukautta ja 2 vuotta 6 kuukautta.

DOUG.  Tuon asian tuomarilla oli mielestäni mielenkiintoisia havaintoja.

ANKKA.  Luulen, että olet oikeassa, Doug.

Erityisesti kysymys ei ollut siitä, että tuomioistuin sanoi: "Hyväksymme sen tosiasian, että nämä massiiviset megayhtiöt ympäri maailmaa menettivät miljardeja ja miljardeja dollareita."

Itse asiassa tuomari sanoi, että sinun on otettava nämä väitteet ripaus suolaa, ja lainasi todisteita, jotka viittaavat siihen, että et voi vain sanoa, että kaikki piraattivideon lataaneet olisivat muuten ostaneet alkuperäisen.

Joten et voi laskea yhteen rahallisia tappioita tavalla, jolla jotkut megajoukot haluavat tehdä niin.

Siitä huolimatta, hän sanoi, se ei tee siitä oikein.

Ja mikä vielä tärkeämpää, hän sanoi: "Sinä todella loukkasit myös pieniä poikia, ja sillä on yhtä paljon merkitystä."

Ja hän lainasi tapausta eräästä indie-ohjelmistokehittäjästä Eteläsaarelta Uudesta-Seelannista, joka oli kirjoittanut tuomioistuimelle sanoakseen: "Huomasin piratismin tekevän suuren kolaran tuloihini. Huomasin, että 10 tai 20 kertaa minun piti vedota Megauploadiin, jotta se pyytäisi loukkaavan sisällön poistamista. sen tekeminen vei minulta paljon aikaa, eikä sillä koskaan ollut pienintäkään muutosta. Ja siksi en väitä, että he ovat täysin vastuussa siitä, etten voinut enää ansaita elantoa yrityksestäni, mutta sanon, että yritin kaiken tämän saadakseni heidät poistamaan tavarat, jotka he sanoivat. tekisi, mutta se ei koskaan toiminut."

Itse asiassa se tuli esiin muualla tuomiossa… joka on 38 sivua, joten se on melko pitkä luku, mutta se on erittäin luettavaa ja mielestäni se on erittäin lukemisen arvoinen.

Erityisesti tuomari sanoi vastaajille, että heidän täytyi kantaa vastuu siitä, että he myönsivät, etteivät he halunneet olla liian ankara tekijänoikeuksien loukkaajille, koska "Kasvu perustuu pääasiassa loukkauksiin."

Ja hän totesi myös, että he suunnittelivat poistojärjestelmän, joka periaatteessa, jos saman tiedoston lataamiseen olisi useita URL-osoitteita…

…he säilyttivät yhden kopion tiedostosta, ja jos valitit URL-osoitteesta, he poistivat *URL-osoitteen*.

DOUG.  Ah ha!

ANKKA.  Joten luulisi heidän poistaneen tiedoston, mutta he jättäisivät tiedoston sinne.

Ja hän kuvaili sitä seuraavasti: "Tiesit ja tarkoitit, ettei poistamisella olisi aineellista vaikutusta."

Juuri mitä tämä indie Kiwi -ohjelmistokehittäjä oli väittänyt lausunnossaan tuomioistuimelle.

Ja he varmasti tienasivat siitä paljon rahaa.

Jos katsot kuvia Kim Dotcomin kiistanalaisesta hyökkäyksestä vuonna 2012…

…hänellä oli tämä valtava omaisuus ja kaikki nämä flash-autot oudoilla rekisterikilpeillä [ajoneuvon tunnisteilla], kuten GOD ja GUILTYikään kuin hän olisi odottanut jotain. [NAurua]

Megaupload-poisto nostaa otsikot ja huutaa, kun herra Dotcom hakee takuita

Joten Kim Dotcom taistelee edelleen luovutuksestaan, mutta nämä kaksi muuta ovat päättäneet, että he haluavat saada kaiken päätökseen.

Joten he tunnustivat syyllisyytensä, ja kuten jotkut kommentoijistamme ovat huomauttaneet Naked Securityssa: "Golly, siitä, mitä he näyttävät tekevän, kun luit tuomion yksityiskohtaisesti, kuulostaa siltä, ​​että heidän tuomionsa oli kevyt."

Mutta tapa, jolla se laskettiin, on tuomarin päätelmänä, että hänen mielestään Aotearoa-lain mukaan heidän pitäisi saada enimmäisrangaistukset noin 10 vuotta.

Ja sitten hän päätti sen perusteella, että he tunnustivat syyllisyytensä, että he aikoivat tehdä yhteistyötä, että he aikovat maksaa takaisin 10 miljoonaa dollaria ja niin edelleen ja niin edelleen, että heidän pitäisi saada 75% alennusta.

Ja ymmärrykseni tarkoittaa, että he panevat sänkyyn tämän pelon, että heidät luovutetaan Yhdysvaltoihin, koska ymmärrykseni oikeusministeriö on sanonut: "OK, annamme tuomion ja tuomion tapahtua toisessa maassa .”

Yli kymmenen vuotta takana, eikä vieläkään ohi!

Sinun on parempi sanoa se, Doug…

DOUG.  Yesss!

Pidämme tätä silmällä.

Kiitos; siirrytään eteenpäin.

Jos sinulla on ASUS-reititin, saatat joutua korjaamaan, vaikkakin aika hämärä aikajana joillekin melko vaarallisille haavoittuvuuksille, Paul.

ASUS varoittaa reitittimen asiakkaita: Korjaa nyt tai estä kaikki saapuvat pyynnöt

ANKKA.  Kyllä, ei ole uskomattoman selvää, milloin nämä korjaustiedostot julkaistiin useille reititinmalleille, jotka on lueteltu neuvolassa.

Jotkut lukijoistamme sanovat: "No, minä menin katsomaan; Minulla on yksi noista reitittimistä ja se on luettelossa, mutta korjaustiedostoja ei ole *nyt*. Mutta sain vähän aikaa sitten joitain korjaustiedostoja, jotka näyttivät korjaavan nämä ongelmat… joten miksi neuvoa *nyt*?”

Ja vastaus on: "Emme tiedä."

Paitsi ehkä, että ASUS on havainnut, että roistot ovat kiinni näissä?

Mutta se ei ole vain "Hei, suosittelemme korjausta."

He sanovat, että sinun on korjattava, ja jos et halua tai pysty tekemään niin, me "Suosittelemme vahvasti (mikä tarkoittaa periaatteessa "sinulla oli parempi") poistamaan käytöstä palvelut, jotka ovat käytettävissä reitittimesi WAN-puolelta mahdollisten ei-toivottujen tunkeutumisten välttämiseksi."

Ja tämä ei ole vain tyypillinen varoitus: "Varmista, että järjestelmänvalvojan käyttöliittymäsi ei näy Internetissä."

He huomauttavat, että he tarkoittavat saapuvien pyyntöjen estämisellä sitä, että sinun on kytkettävä pois päältä periaatteessa *kaikki*, mikä edellyttää, että reititin hyväksyy ulkopuolisen aloittavan jonkin verkkoyhteyden…

…mukaan lukien etähallinta, porttien uudelleenohjaus (huono onni, jos käytät sitä pelaamiseen), dynaaminen DNS, kaikki VPN-palvelimet ja se, mitä ne kutsuvat portin laukaisuksi, joka kaiketi on portin koputus, jossa odotat tiettyä yhteyttä ja vain silloin, kun Katso tuo yhteys, käynnistätkö sitten palvelun paikallisesti.

Joten eivät vain verkkopyynnöt ole vaarallisia täällä, tai se, että jokin virhe saattaa antaa jonkun kirjautua sisään salaisella käyttäjätunnuksella.

Se on koko joukko erityyppistä verkkoliikennettä, joka näyttää siltä, ​​että jos se pääsee reitittimesi ulkopuolelta, se voi tuhota reitittimesi.

Joten se kuulostaa hirvittävän kiireelliseltä!

DOUG.  Kaksi tärkeintä haavoittuvuutta tässä…

…on National Vulnerability Database, NVD, joka pisteyttää haavoittuvuudet asteikolla yhdestä kymmeneen, ja molemmat ovat 9.8/10.

Ja sitten on koko joukko muita, jotka ovat 7.5, 8.1, 8.8… koko joukko tavaroita, jotka ovat melko vaarallisia täällä. Paul.

ANKKA.  Kyllä.

"9.8 KRIITTINEN", kaikki isoilla kirjaimilla, on sellainen asia, joka tarkoittaa [KUISSAUS]: "Jos roistot ymmärtävät tämän, he ovat kaikkialla kuin ihottumaa."

Ja mikä on ehkä oudointa noissa kahdessa 9.8/10 huonon pistemäärän haavoittuvuudessa, on se, että toinen niistä on CVE-2022-26376, ja se on virhe HTTP:n unescapingissa, mikä johtuu periaatteessa siitä, että URL-osoitteessa on hauskoja merkkejä, kuten tilat…

…URL-osoitteessa ei saa laillisesti olla välilyöntiä; sinun täytyy laittaa %20 sen sijaan sen heksadesimaalikoodi.

Se on melko olennaista kaikenlaisten URL-osoitteiden käsittelyssä reitittimessä.

Ja se oli bugi, joka paljastettiin, kuten numerosta näkyy, vuonna 2022!

Ja niin kutsutussa Netatalk-protokollassa (joka tarjoaa tuen Applen tietokoneille) on toinenkin, joka oli haavoittuvuus, Doug, CVE-2018-1160.

DOUG.  Se oli kauan sitten!

ANKKA.  Se oli!

Se itse asiassa korjattiin Netatalkin versiossa, joka mielestäni oli versio 3.1.12, joka julkaistiin 20. joulukuuta *2018*.

Ja he vain varoittavat "sinun täytyy hankkia uusi versio Netatalkista" juuri nyt, koska näyttää siltä, ​​että sitäkin voidaan hyödyntää rogue-paketin kautta.

Joten et tarvitse Macia; et tarvitse Apple-ohjelmistoa.

Tarvitset vain jotain, joka puhuu Netatalkia ovelalla tavalla, ja se voi antaa sinulle mielivaltaisen muistin kirjoitusoikeuden.

Ja jos virhearvo on 9.8/10, sinun on oletettava, että tämä tarkoittaa "etäulkopuolinen tunkeutuu yhteen tai kahteen verkkopakettiin, ottaa reitittimesi kokonaan haltuunsa juuritason pääsyllä, koodin etäsuorittamisen kauhu!"

Joten miksi heiltä kesti niin kauan varoittaa ihmisiä, että heidän piti saada korjaus tähän viisi vuotta vanhaan virheeseen…

…ja miksi heillä ei itse asiassa ollut korjausta viisi vuotta vanhaan virheeseen viisi vuotta sitten, ei selitetä.

DOUG.  OK, joten on luettelo reitittimistä, jotka sinun tulee tarkistaa, ja jos et voi korjata, sinun pitäisi tehdä kaikki "estää kaikki saapuvat tavarat".

Mutta luulen, että neuvomme olisi paikallinen.

Ja suosikki neuvoni: Jos olet ohjelmoija, puhdista syötteesi, kiitos!

ANKKA.  Kyllä, Little Bobby Tables on ilmestynyt jälleen, Doug.

Koska yksi muista bugeista, joka ei ollut tasolla 9.8 (tämä oli tasolla 7/10 tai 8/10), oli CVE-2023-28702.

Pohjimmiltaan se on MOVEit-tyyppinen bugi jälleen kerran: Suodattamattomat erikoismerkit verkko-URL-osoitteen syötteessä voivat aiheuttaa komentojen lisäyksen.

Joten se kuulostaa melko leveältä siveltimeltä kyberrikollisten maalaamiseen.

Ja huomioni kiinnitti CVE-2023-31195:n varjolla. Istuntokaappaus.

Ohjelmoijat asettivat pohjimmiltaan autentikointitoken-evästeitä… ne taikajonot, jotka, jos selain pystyy syöttämään ne takaisin tulevissa pyynnöissä, todistavat palvelimelle, että aiemmin istunnon aikana käyttäjällä oli oikea käyttäjätunnus, oikea salasana. , oikea 2FA-koodi, mikä tahansa.

Ja nyt he tuovat tämän maagisen "käyttökortin".

Joten sinun pitäisi merkitä nämä evästeet, kun asetat ne, jotta niitä ei koskaan lähetetä salaamattomina HTTP-pyyntöinä.

Tällä tavalla roiston on paljon vaikeampaa kaapata heidät… ja he unohtivat tehdä sen!

Tämä on siis toinen asia ohjelmoijille: Käy ja tarkista, kuinka asetat todella merkittäviä evästeitä, joissa on joko yksityistä tietoa tai todennustietoja, ja varmista, ettet jätä niitä vahingossa ja helposti näkyville.

DOUG.  Merkitsen tämän (parempaa harkintaa vastaan, mutta tämä on toinen toistaiseksi kahdesta tarinasta) sellaiseksi, jota pidämme silmällä.

ANKKA.  Luulen, että olet oikeassa, Doug, koska en todellakaan tiedä miksi, koska joillekin reitittimille nämä korjaustiedostot olivat jo ilmestyneet (tosin myöhemmin kuin ehkä halusit)… miksi *nyt*?

Ja luulen, että tämän osan tarinasta saattaa vielä tulla esiin.

DOUG.  Osoittautuu, että emme todellakaan voi *ei* pitää silmällä tätä MOVEit-tarinaa.

Mitä meillä on tällä viikolla, Paul?

MOVEit Mayhem 3: "Poista HTTP- ja HTTPS-liikenne välittömästi käytöstä"

ANKKA.  No, valitettavasti Progress Softwarelle, kolmas väylä tuli heti mukaan. [NAURU]

Joten, vain yhteenveto, ensimmäinen oli CVE-2023-34362, jolloin Progress Software sanoi: "Voi ei! On nollapäivä – emme todellakaan tienneet tästä. Se on SQL-injektio, komentojen lisäysongelma. Tässä on laastari. Mutta se oli nollapäivä, ja saimme tietää siitä, koska ransomware-roistot, kiristysrikolliset, käyttivät tätä aktiivisesti hyväkseen. Tässä on joitain kompromissiindikaattoreita [IoC:t]."

Joten he tekivät kaikki oikeat asiat niin nopeasti kuin pystyivät, kun he tiesivät, että ongelma oli olemassa.

Sitten he menivät tarkistamaan omaa koodiaan ja pohtivat: "Tiedätkö mitä, jos ohjelmoijat tekivät sen virheen yhdessä paikassa, ehkä he tekivät samanlaisia ​​virheitä muissa koodin osissa."

Ja se johti CVE-2023-35036:een, jossa he korjasivat aktiivisesti reikiä, jotka olivat alkuperäisen kaltaisia, mutta heidän tiesi mukaansa he löysivät ne ensin.

Ja katso ja katso, sitten oli kolmas haavoittuvuus.

Tämä on CVE-2023-35708, jossa näyttää siltä, ​​että sen löytänyt henkilö, joka varmasti tiesi hyvin, että Progress Software oli täysin avoin vastuulliselle paljastamiselle ja nopealle reaktiolle…

… päätti mennä julkisuuteen joka tapauksessa.

Joten en tiedä, kutsutko sitä "täydelliseksi paljastamiseksi" (luulen, että se on sen virallinen nimi), "vastuuttomaksi paljastamiseksi" (olen kuullut muiden Sophos-henkilöiden viittaavan siihen samalla tavalla) vai "pudottaminen 0-day for fun”, näin minä sen ajattelen.

Joten se oli vähän sääli.

Ja niin Progress Software sanoi: "Katso, joku pudotti tämän 0-päivän; emme tienneet siitä; työskentelemme korjauksen parissa. Tänä pienenä väliaikana sammuta verkkokäyttöliittymäsi (tiedämme, että se on vaivalloista) ja anna meidän lopettaa korjaustiedoston testaus.

Ja noin päivän sisällä he sanoivat: "Oikein, tässä on laastari, kiinnitä se nyt. Sitten, jos haluat, voit ottaa verkkokäyttöliittymäsi takaisin käyttöön."

Joten luulen kaiken kaikkiaan, vaikka se onkin huono haku Progress Softwarelle, koska siinä on alunperinkin vikoja…

…jos näin kävisi sinulle, niin heidän tyyppisten reaktioidensa seuraaminen on mielestäni aika iloisen kunnollinen tapa tehdä se!

DOUG.  Kyllä, meillä on kiitosta Progress Softwarelle, mukaan lukien tämän viikon kommenttimme tähän tarinaan.

Adam kommentoi:

MOVEitille näyttää viime aikoina karkealta, mutta kiitän heitä heidän nopeasta, ennakoivasta ja ilmeisen rehellisestä työstään.

He olisivat teoriassa voineet yrittää pitää tämän kaiken hiljaa, mutta sen sijaan he ovat olleet melko ennakkoluuloisia ongelmasta ja siitä, mitä sille on tehtävä.

Ainakin se saa ne näyttämään luotettavammilta minun silmissäni…

…ja luulen, että se on tunne, joka jaetaan myös muiden kanssa, Paul.

ANKKA.  Se on todellakin.

Olemme kuulleet saman asian myös sosiaalisen median kanavissamme: vaikka on valitettavaa, että heillä oli vika, ja kaikki toivovat ettei olisi, he ovat silti taipuvaisia ​​luottamaan yritykseen.

Itse asiassa he saattavat olla taipuvaisia ​​luottamaan yritykseen enemmän kuin ennen, koska he ajattelevat pitävänsä päänsä kylmänä kriisissä.

DOUG.  Erittäin hyvä.

Selvä, kiitos Adam, että lähetit sen.

Jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme sen mielellämme podcastista.

Voit lähettää sähköpostia tips@sophos.com, voit kommentoida mitä tahansa artikkeleistamme tai voit lyödä meitä sosiaalisessa mediassa: @nakedsecurity.

Se on tämän päivän esitys; kiitos paljon kuuntelusta.

Paul Ducklinille olen Doug Aamoth, joka muistuttaa sinua seuraavaan kertaan asti…

Molemmat.  Pysy turvassa!

[MUSIIKKIMODEEMI]

Aikaleima:

Lisää aiheesta Naked Security