हटाए गए डेटा जो अभी नहीं जाएंगे
मोबाईल फ़ोन कीड़े कि Google चुप रहा, बस मामले में। रहस्यमय मामला एटीएम वीडियो अपलोड की। कब संशोधित डेटा स्प्रिंग्स पुनर्जीवित.
नीचे कोई ऑडियो प्लेयर नहीं है? सुनना सीधे साउंडक्लाउड पर।
पॉल डकलिन और चेस्टर विस्नियुस्की के साथ। द्वारा इंट्रो और आउट्रो संगीत एडिथ मुडगे.
आप हमें इस पर सुन सकते हैं Soundcloud, ऐप्पल पॉडकास्ट्स, Google पॉडकास्ट, Spotify, सीनेवाली मशीन और कहीं भी अच्छे पॉडकास्ट मिल जाते हैं। या बस छोड़ दें हमारे आरएसएस फ़ीड का यूआरएल अपने पसंदीदा पॉडकैचर में।
प्रतिलेख पढ़ें
[संगीत मोडेम]
बत्तख। सभी को नमस्कार।
नग्न सुरक्षा पॉडकास्ट में आपका स्वागत है।
डौग इस हफ्ते अभी भी दूर है, तो मैं, डक, और मेरा अच्छा दोस्त चेस्टर विस्नियुस्की फिर से है।
हैलो, चेत।
चेत. अरे, बतख!
बत्तख। तुमने कहा था कि तुम वापस आओगे, और तुम वापस आ गए!
कुछ भी अनहोनी, या कोई बड़ी मैलवेयर तबाही, आपको दर्रे पर नहीं ले गई है।
तो चलिए शुरू करते हैं इस हफ्ते की शुरुआती कहानी के साथ, जो दिलचस्प है, और एक तरह से समझाने के लिए जटिल है...
…क्योंकि शैतान विवरण में है, और विवरण खोजना कठिन है।
और मैं अभी नेकेड सिक्योरिटी से शीर्षक पढ़ूंगा: खतरनाक एंड्रॉइड फोन 0-दिन बग का पता चला - अभी पैच करें या उनके आसपास काम करें।
इसे "बेसबैंड" नामक चीज़ से करना है।
खतरनाक एंड्रॉइड फोन 0-दिन की बग से पता चला - अभी पैच करें या उनके आसपास काम करें!
चेत. खैर, आपके मोबाइल फोन में ये बेसबैंड चिप्स वास्तव में अपना छोटा ऑपरेटिंग सिस्टम चलाते हैं...
...आपके 5G मॉडेम के लिए, आपके स्थान की जानकारी प्राप्त करने के लिए, इसके लिए सेलुलर टावरों, शायद GPS रिसीवर से बात करने के लिए।
बत्तख। मेरी समझ यह है कि बेसबैंड में वाई-फाई और ब्लूटूथ भी शामिल नहीं है।
उन्हें सिस्टम-ऑन-चिप [एसओसी] के विभिन्न हिस्सों द्वारा नियंत्रित किया जाता है क्योंकि वाई-फाई और ब्लूटूथ जैसी चीजों की तुलना में रेडियो प्रसारण और फोन उपलब्धता और मोबाइल नेटवर्क के लिए सामान के बारे में बहुत सख्त नियम हैं।
चेत. हां, इसका नियमन काफी कड़ा है, शायद सुरक्षा कारणों से, है ना?
जीएसएम यूरोपीय दूरसंचार मानक संस्थान से एक विनिर्देश है, और मैं मान रहा हूं कि वे सटीक सही आवृत्ति पर, सटीक सही मात्रा में शक्ति पर होने के लिए इनका बहुत सख्ती से परीक्षण करते हैं, और यह कि वे इस तरह से डिज़ाइन नहीं किए गए हैं जहां यह नेटवर्क को कनेक्ट और सेवा से वंचित कर सकता है, या आपातकालीन कॉल करने की क्षमता, या इस तरह की सभी चीजों में हस्तक्षेप कर सकता है।
तो यह एक कमोडिटी चिप की तरह नहीं है कि चीन की 20 अलग-अलग कंपनियां 30-प्रतिशत संस्करण निकाल रही हैं।
केवल (जहाँ तक मुझे पता है) दो निर्माता हैं जो इन्हें बनाते हैं: सैमसंग और क्वालकॉम।
इसलिए इन्हें बनाना बहुत मुश्किल है।
मेरा मतलब है, इंटेल ने कुछ साल पहले मॉडेम बेसबैंड व्यवसाय में आने की कोशिश की, अरबों डॉलर खर्च किए, और फिर छोड़ दिया क्योंकि वे ऐसा नहीं कर सके।
बत्तख। तो, बेसबैंड, इसे एक चिप कहते हैं, भले ही यह एक बड़ी चिप का हिस्सा है, जिसे मैंने लेख में सिस्टम-ऑन-चिप के रूप में वर्णित किया है ... आप इसे "एकीकृत एकीकृत सर्किट" के रूप में सोच सकते हैं।
यह एक चिप पैकेज में एक बहुत ही छोटे मदरबोर्ड की तरह है।
और फिर इसका यह हिस्सा है, यदि आप चाहें तो एक चिप के भीतर एक चिप है।
विचार यह है कि यदि आपके पास आईफोन है तो यह एंड्रॉइड या आईओएस से स्वतंत्र रूप से काम करने वाला है।
इसका अर्थ है कि यदि आपके बेसबैंड फ़र्मवेयर में कोई बग है जिस पर इंटरनेट से पहुंचा जा सकता है, तो एक बदमाश आपके फ़ोन के मोबाइल नेटवर्क संचार भाग में हस्तक्षेप करने में सक्षम हो सकता है, भले ही वे आगे नहीं बढ़ पाते हैं और वास्तव में Android पर कब्जा कर लेते हैं या आपके ऐप्स।
और मुझे लगता है कि अगर वे आपके नेटवर्क व्यवसाय में हैं, तो इसका मतलब है कि वे शायद आपके डेटा की तांक-झांक कर सकते हैं, आपकी कॉलों की तांक-झांक कर सकते हैं, आपकी कॉलों में गड़बड़ी कर सकते हैं, शायद आपकी कॉलों को ब्लॉक कर सकते हैं, शायद आपके सभी एसएमएस पढ़ सकते हैं।
तो, आपकी चिप के बेसबैंड मॉडेम भाग में एक बग है...
... न केवल यह एंड्रॉइड में किसी भी बग से स्वतंत्र है, यह आपके द्वारा खरीदे गए फोन मॉडल के साथ भी जरूरी नहीं है, है ना?
क्योंकि यह इस बात पर निर्भर हो सकता है कि उस उपकरण में कौन सा चिप संस्करण स्थापित किया गया था, या किस बाजार में इसे बेचा गया था, या किस कारखाने में इसे बनाया गया था।
चेत. हाँ बिल्कुल।
मेरा मतलब है, अतीत में निश्चित रूप से बहुत सारे फोन रहे हैं, जहां उन सभी कारकों के आधार पर, जिनका आपने अभी उल्लेख किया है, आपको अलग-अलग मोडेम वाले समान उपकरण मिलेंगे।
शायद संयुक्त राज्य अमेरिका में ... वे 5G के लिए एक अलग आवृत्ति का उपयोग करते हैं, जैसा कि हम यहां कनाडा में उपयोग करते हैं, इसलिए हो सकता है कि आपको चिप के एक ब्रांड को चिप के दूसरे ब्रांड पर प्राप्त करने में सुविधा हो।
लेकिन जब आप इसे दुकान से खरीदते हैं, तब भी यह केवल एक “Pixel 7” या “Samsung S21” या टिन पर जो कुछ भी कहा जाता है, होता है।
आप वास्तव में नहीं जानते कि वहां क्या है।
आपके लिए समय से पहले जाने का कोई रास्ता नहीं है, "ओह, मैं केवल एक फोन खरीद रहा हूं जिसमें मॉडेम चिप का क्वालकॉम स्नैपड्रैगन संस्करण है।"
मेरा मतलब है, यह ऐसा कुछ नहीं है जो आप वास्तव में कर सकते हैं …
बत्तख। Google उपकरणों के इस "बेसबैंड" भाग में बग ढूंढ रहा था।
संभवतः, उन्होंने सैमसंग Exynos मॉडेम चिप घटक को चुना क्योंकि यह वही होता है जो वे अपने नवीनतम और सबसे बड़े पिक्सेल फोन में उपयोग करते हैं ... पिक्सेल 6 और पिक्सेल 7 में।
लेकिन इसमें अन्य उपकरणों का पूरा भार भी शामिल है: Samsung, Vivo और यहां तक कि कुछ कारों से भी।
और ऐसा लगता है कि उन्होंने 18 कमजोरियों का सामना किया।
लेकिन उनमें से चार, उन्होंने फैसला किया, इतने गंभीर थे कि भले ही अब 90 दिन बीत चुके हैं जब से उन्होंने उन्हें पाया और उन्हें प्रकट किया, और इसलिए वे ऐसी स्थिति में हैं जहां वे अनिवार्य रूप से "एक 0-दिन छोड़ देंगे" अगर वहाँ था पैच उपलब्ध नहीं होने पर, उन्होंने उसे दबाने का फैसला किया।
वे वास्तव में अपनी स्वयं की ड्रॉप-ए-0-दिन नीति को ओवरराइड करते हैं।
चेत. और, बस चमत्कारिक रूप से, यह उनके उपकरणों में से एक को प्रभावित करता है।
क्या संयोग है, बतख ...
बत्तख। मेरी समझ Pixel 6 सीरीज़ है और Pixel 7 सीरीज़ में यह बग्गी फ़र्मवेयर है।
और हालांकि Google ने गर्व से कहा, "ओह, हम प्रभावित पिक्सेल उपकरणों के लिए पैच लेकर आए हैं"...
…जिस समय उन्होंने इसकी घोषणा की थी, जब 90 दिन पूरे हो गए थे, हालांकि उनके पास Pixel 6es के लिए *पैच* थे, उन्होंने वास्तव में उन्हें अभी तक *उपलब्ध* नहीं कराया था, है ना?
इसलिए हालांकि यह आम तौर पर 6 मार्च (या 5 मार्च) होता है जब उनके मासिक अपडेट सामने आते हैं, वे किसी तरह पिक्सेल 6 श्रृंखला के लिए अपडेट प्राप्त करने का प्रबंधन नहीं कर पाए, यह क्या था, 20 तारीख?
चेत. खैर, मेरे पास Pixel 5, Duck है, जो प्रभावित नहीं हुआ है, और फिर भी मुझे 20 तारीख तक अपने अपडेट नहीं मिले।
तो ऐसा लगता है कि माउंटेन व्यू में काम को इस हद तक गोंद कर दिया गया है कि सब कुछ - भले ही वह ठीक हो गया हो - बस शेल्फ पर खड़ा हो गया।
बत्तख। इस मामले में, ऐसा लगता है कि वे "इंटरनेट-टू-बेसबैंड रिमोट कोड निष्पादन" कहलाते हैं।
दूसरे शब्दों में, जिस किसी के पास इंटरनेट का उपयोग है, वह किसी तरह से आपके फोन को पिंग कर सकता है, और वास्तव में Android भाग से समझौता किए बिना, या आपको एक दुष्ट ऐप डाउनलोड करने में बरगलाता है, वे आपके फोन पर किसी प्रकार के मैलवेयर को इम्प्लांट कर सकते हैं, और आपके पास लगभग होगा जानने का कोई तरीका नहीं।
तो क्या करें, चेस्टर?
चेत. खैर, ज़ाहिर है, जवाब है: पैच!
बेशक, इससे अलग बहुत कम है, लेकिन आपके डिवाइस में कुछ सेटिंग्स हो सकती हैं।
यह उन 18 बगों में से सबसे चिंताजनक प्रतीत होता है जिन्हें वॉयस ओवर एलटीई, या वॉयस ओवर वाई-फाई कहा जाता है।
यदि आप इस बारे में सोचते हैं कि आपका फोन कैसे संचार कर रहा है, तो यह आम तौर पर (पुराने दिनों में) आपकी आवाज भेजने का एक पूरी तरह से अलग तरीका इस्तेमाल करता था, एक टेलीफोन कॉल के लिए वायरलेस नेटवर्क पर संपीड़ित किया जाता था, इसके बजाय यह आपको एक टेक्स्ट संदेश भेजने या कहने के लिए करता था। आपको डेटा एक्सेस करने की अनुमति देता है।
और बग चीजों को करने के अधिक आधुनिक तरीके से प्रतीत होता है, जो कि डेटा की तरह हर चीज का इलाज करने के लिए है।
आप अपने वॉइस फ़ोन कॉल को IP पैकेट्स में पैकेटबंद करते हैं - वॉइस ओवर IP, यदि आप नेटवर्क के *डेटा* भाग का उपयोग करेंगे, न कि नेटवर्क के निर्दिष्ट वॉइस भाग का।
इसलिए यदि आपके फोन में "वाई-फाई कॉलिंग चालू करें", या "VoLTE का उपयोग करें" (जो वॉयस ओवर एलटीई है) का विकल्प है, तो आप इन चीजों को बंद करने में सक्षम हो सकते हैं यदि आपने अभी तक पैच प्राप्त नहीं किया है आपका निर्माता।
बत्तख। यह एक पेचीदा सवाल है, लेकिन निश्चित रूप से "इस स्पेस को देखें" का सवाल है।
तो, चलिए आगे बढ़ते हैं अगली कहानी, चेस्टर।
[हंसते हुए] इसमें आपका पसंदीदा विषय शामिल है, जो निश्चित रूप से क्रिप्टोकरंसी है।
इसमें एक ऐसी कंपनी शामिल है जो बिटकॉइन एटीएम बनाती है जिसे एक सर्वर द्वारा प्रबंधित किया जाता है जो ग्राहकों को एक सीएएस (कोर एटीएम सर्वर) नामक एक चीज से एटीएम के पूरे नेटवर्क को चलाने की अनुमति देता है।
और उनके पास एक बग था जो मुझे उन पुराने बगों की याद दिलाता है जिनके बारे में हम चेट चैट दिनों में बात करते थे, जहां आपके पास एक अपलोड प्लगइन है जो आपको वीडियो या छवियों को अपलोड करने देता है ...
... लेकिन फिर यह सत्यापित नहीं करता है कि जो अपलोड किया गया था वह वास्तव में एक छवि थी, *और* इसे ऐसे स्थान पर छोड़ देता है जहां हमलावर सिस्टम को इसे निष्पादित करने में धोखा दे सकता है।
कौन जानता था, चेस्टर, कि क्रिप्टोक्यूरेंसी एटीएम को वीडियो अपलोड सुविधाओं की आवश्यकता है?
वीडियो अपलोड द्वारा हैक किए गए बिटकॉइन एटीएम ग्राहक वास्तव में एक ऐप थे
चेत. मैं और अधिक सोच रहा था, "उनके सही दिमाग में कौन सोचता है कि आप एटीएम पर जावा रनटाइम वातावरण चाहते हैं?"
तो मेरा एक सवाल है, बतख।
मैं इसे अपने सिर में चित्रित करने की कोशिश कर रहा हूं …
मैं ब्लैक हैट में था, भगवान, यह दस या अधिक साल पहले होना था, और बरनाबी जैक ने एटीएम को जैकपॉट किया, और $ 20 बिल नकद कैसेट से बाहर निकलने लगे।
और मैं यह देखने की कोशिश कर रहा हूं कि जब मैं एक बिटकोइन एटीएम का बैकडोर करता हूं तो क्या होता है।
क्या निकलता है?
क्या हम इस साल DEF CON में इनमें से किसी एक को जीत सकते हैं?
और मैं क्या देखूंगा?
बत्तख। मुझे लगता है कि आप जो देख सकते हैं वह बिटकॉइन लेनदेन है जो कि बिटकॉन्स के कानूनी मालिक, या जो भी क्रिप्टोकुरेंसी है, ने स्वीकृति नहीं दी है।
और, जाहिरा तौर पर, निजी कुंजियाँ जो लोगों ने अपलोड की हैं।
क्योंकि, निश्चित रूप से, यदि आप एक "हॉट वॉलेट" परिदृश्य चाहते हैं, जहां आपके क्रिप्टोकरंसीज को वास्तव में फ्लाई पर व्यापार किया जा सकता है, एक क्षण की सूचना पर, किसी अन्य व्यक्ति द्वारा उनके विकेंद्रीकृत वित्त नेटवर्क में ...
…तो या तो आपको उन्हें अपनी क्रिप्टोकरंसी देनी होगी (इसे उनके वॉलेट में ट्रांसफर कर देना होगा ताकि यह उनका हो जाए), और बस आशा करें कि वे इसे वापस दे देंगे।
या आपको उन्हें अपनी निजी कुंजी देनी होगी, ताकि वे आपकी ओर से आवश्यकतानुसार कार्य कर सकें।
चेत. कोई भी लेन-देन, जो इसके कार्यात्मक होने के लिए, मुझे एक निजी कुंजी को आत्मसमर्पण करने की आवश्यकता है, का अर्थ है कि निजी कुंजी अब निजी नहीं है, और उसे वहीं रुकना है!
बत्तख। [हंसते हुए] हाँ, यह बहुत अजीब बात है।
जैसा आप कहते हैं, जब निजी चाबियों की बात आती है, तो सुराग नाम में है, है ना?
चेत. हमारे पास निश्चित रूप से सभी कारणों से गुजरने के लिए पर्याप्त समय नहीं है कि क्रिप्टोकुरेंसी एक बुरा विचार है, लेकिन अगर आपको किसी अन्य की आवश्यकता है, तो हम इसे सूची में जोड़ देंगे।
बत्तख। हाँ, और हमारे पास कुछ सलाह है।
मैं उन सुझावों को नहीं पढ़ूंगा जो हमारे पास हैं, लेकिन हमारे पास एक "क्या करना है?” खंड, हमेशा की तरह, नग्न सुरक्षा पर लेख में।
हमारे पास उन लोगों के लिए कुछ सुझाव हैं जो इस विशेष कंपनी के उत्पादों का उपयोग करते हैं, लेकिन प्रोग्रामर के लिए भी सामान्य सलाह है जो महसूस करते हैं कि उन्हें किसी प्रकार की ऑनलाइन सेवा बनाने की आवश्यकता है जो अपलोड की अनुमति देती है।
ऐसे सबक हैं जो हमें 20 साल पहले सीख लेने चाहिए थे, जो हमने दस साल पहले नहीं सीखे थे, और जाहिर तौर पर हममें से कुछ ने अभी भी 2023 में नहीं सीखा है ...
… उस सावधानी के बारे में जो आपको चाहिए जब आप अविश्वसनीय लोगों को आपको ऐसी सामग्री देने देते हैं जिसे आप बाद में जादुई रूप से विश्वसनीय में बदल देते हैं।
तो, अपने डिवाइस पर भरोसेमंद अनुप्रयोगों के बारे में बात करते हुए, चेस्टर, सप्ताह के अंतिम विषय पर चलते हैं, जो एक दोहरी कहानी बन जाती है।
मुझे लिखना पड़ा दो अलग लेख लगातार दो दिन नंगी सुरक्षा पर!
कुछ बहुत ही उत्साही शोधकर्ताओं द्वारा एक बग पाया गया, जिन्होंने इसे "एक्रोपालिप्स" करार दिया, क्योंकि जब वे रोमांचक होते हैं तो बग प्रभावशाली नामों के पात्र होते हैं।
और उन्होंने इस बग को Google Pixel फ़ोन पर ऐप में पाया जो आपको एक स्क्रीनशॉट लेने, या आपके द्वारा खींची गई तस्वीर लेने, और इसे क्रॉप करने, या इसके कुछ हिस्सों को खाली करने की सुविधा देता है।
समस्या यह है कि क्रॉप की गई फ़ाइल को * उस डेटा के साथ भेजा जाएगा जो मूल फ़ाइल के अंत में था, इससे हटाया नहीं गया *।
Google Pixel फोन में गंभीर डेटा लीकेज बग था - यहाँ क्या करना है!
तो नया डेटा पुरानी फाइल पर लिखा गया था, लेकिन फिर पुरानी फाइल को नए एंड-पॉइंट पर काटा नहीं गया था।
एक बार यह स्पष्ट हो गया कि यह बग कैसे हुआ, लोगों ने सोचा, "अरे, देखते हैं कि क्या कोई अन्य स्थान हैं जहां प्रोग्रामर ने समान गलती की है।"
और, लो और निहारना, कम से कम विंडोज 11 Snipping उपकरण पता चला बिल्कुल वही बग है ...
… हालांकि एक पूरी तरह से अलग कारण के लिए, क्योंकि पिक्सेल फोन पर एक, मुझे विश्वास है, जावा में लिखा गया है, और विंडोज़ पर एक, मुझे लगता है, सी ++ में लिखा गया है।
अगर तुम Save
फ़ाइल, के बजाय Save As
एक नई फ़ाइल के लिए, यह पुरानी फ़ाइल पर लिखती है लेकिन बचे हुए डेटा से छुटकारा नहीं पाती है।
उसके बारे में कैसे, चेस्टर?
चेत. [आयरनिक] ठीक है, जैसा कि आप जानते हैं, हम हमेशा समाधान करना पसंद करते हैं।
मुझे लगता है कि वर्कअराउंड केवल छवि के पहले 49% तक ही क्रॉप है।
बत्तख। ओह, तुम्हारा मतलब ऊपर से फसल है?
चेत. हां.
बत्तख। ठीक है... तो फिर आपको पुरानी छवि का निचला भाग नई छवि के शीर्ष पर मिलता है, और आपको पुरानी छवि का निचला भाग मिलता है?
चेत. हालाँकि, यदि आप दस्तावेज़ के निचले भाग में एक हस्ताक्षर संपादित कर रहे हैं, तो सुनिश्चित करें कि आप इसे पहले उल्टा कर दें।
बत्तख। [हंसते हुए] ठीक है, कुछ और उपाय हैं, है न?
यानी, यदि आप एक ऐसे ऐप का उपयोग कर रहे हैं जिसमें a Save As
विकल्प, जहां आप एक नई फ़ाइल बनाते हैं, जाहिर है कि ओवरराइट करने के लिए कोई सामग्री नहीं है जो पीछे छूट सकती है।
चेत. हां.
एक बार फिर, मुझे संदेह है कि ये बग ठीक हो जाएंगे, और अधिकांश लोगों को केवल यह सुनिश्चित करने की आवश्यकता है कि वे पैच मंगलवार, या Google पैच डे के शीर्ष पर बने रहें, जैसा कि हमने पहले चर्चा की थी... किसी भी दिन यह समाप्त हो रहा है, क्योंकि आप बिल्कुल नहीं जानते।
बत्तख। वास्तविक समस्या वास्तव में प्रतीत होती है (और मैंने नग्न सुरक्षा लेख में कुछ हेक्स डंप डाले हैं) जिस तरह से पीएनजी फाइलें काम करती हैं, उनमें लगभग ऑपकोड, या आंतरिक छोटे ब्लॉकों का भार होता है।
और ऐसे ब्लॉक हैं जो कहते हैं: IDAT
... तो वह डेटा है जो फाइल में है।
और फिर अंत में एक है जो कहता है IEND
, जिसका अर्थ है, "यह छवि का अंत है।"
तो समस्या यह है कि, यदि आप किसी फ़ाइल को क्रॉप करते हैं और उसमें 99% पुराना डेटा रह जाता है, जब आप जाते हैं और इसे फ़ाइल एक्सप्लोरर, या किसी छवि देखने वाले प्रोग्राम के साथ देखते हैं, *आपको क्रॉप की गई फ़ाइल* दिखाई देगी, क्योंकि पीएनजी लाइब्रेरी जो डेटा वापस लोड कर रही है वह पहले पहुंच जाएगी IEND
टैग करें और जाएं, "ठीक है, मैं अभी रुक सकता हूं।"
और मुझे लगता है कि शायद इसीलिए बग कभी नहीं मिला।
चेत. आम तौर पर तुलनात्मक जांच प्रोग्रामेटिक रूप से करते समय, आप अक्सर हैश के साथ काम कर रहे हैं, जो अलग होगा, है ना?
तो आपको विशेष रूप से * आकार * देखने की ज़रूरत है, यह भी नहीं कि हैश बदल गया है, है ना?
बत्तख। यदि आप एक प्रोग्रामर हैं, वास्तव में, इस प्रकार की बग, जहां आप डिस्क पर एक फ़ाइल को ओवरराइट करते हैं, लेकिन भूल जाते हैं, या उपेक्षा करते हैं, फ़ाइल को उस मोड में खोलने के लिए जहां नया डेटा काट दिया जाएगा समाप्त होता है ...
...यह एक बग है जो वास्तव में बहुत सारे कार्यक्रमों को प्रभावित कर सकता है।
और फ़ाइल के अंदर "यह छवि टैग का अंत है" वाला कोई भी डेटा प्रारूप आसानी से इसके प्रति संवेदनशील हो सकता है।
चेत. मुझे संदेह है कि लास वेगास में अगस्त में अन्य अनुप्रयोगों में इस पर चर्चा करने के लिए बहुत सारी बातचीत हो सकती है।
बत्तख। तो, यह सब नीचे है कि फ़ाइल कैसे खोली गई थी।
यदि आप एक प्रोग्रामर हैं, तो जाएं और ओपन मोड पर शोध करें O_TRUNC
, जिसका अर्थ है कि जब आप लिखने के लिए एक फ़ाइल खोलते हैं और यह पहले से मौजूद है, तो आप फ़ाइल को छोटा करना चाहते हैं, जगह में अधिलेखित नहीं करना चाहते हैं।
कभी-कभी आप ऐसा करना चाहते हैं... उदाहरण के लिए, यदि आप एक EXE फ़ाइल हेडर को सही चेकसम में जोड़ने के लिए पैच कर रहे हैं, तो स्पष्ट रूप से आप उस बिंदु पर फ़ाइल को छोटा नहीं करना चाहते हैं।
लेकिन इस मामले में, विशेष रूप से जहां आप एक छवि को क्रॉप कर रहे हैं *विशेष रूप से डोडी भागों से छुटकारा पाने के लिए* [हंसते हुए], आप निश्चित रूप से कुछ भी नहीं छोड़ना चाहते हैं जो वहां नहीं होना चाहिए।
चेत. हाँ, वे सभी महान बिंदु हैं, बतख, और मुझे लगता है कि लब्बोलुआब यह है, अभी के लिए ...
… हम जानते हैं कि आपको विंडोज 11 को पैच करने की जरूरत है, और आपको अपने एंड्रॉइड डिवाइस को पैच करने की जरूरत है, कम से कम अगर यह Google के पिक्चर एडिटर का उपयोग कर रहा है, जो कि शायद सिर्फ पिक्सेल फोन है।
लेकिन हम शायद इस तरह की और चीजें देखने जा रहे हैं, है ना?
तो अपने *सभी* पैच के शीर्ष पर रहें!
मेरा मतलब है, आपको नग्न सुरक्षा पॉडकास्ट की प्रतीक्षा नहीं करनी चाहिए और जाना चाहिए, "ओह, मुझे Android फिक्स लागू करने की आवश्यकता है क्योंकि डक ने ऐसा कहा है।"
जब वे बाहर आ रहे हों तो हमें केवल इनका सेवन करने की आदत डालने की आवश्यकता है, क्योंकि ये गलतियाँ करने वाले केवल यही अनुप्रयोग नहीं हैं; यह एकमात्र फ़ायरफ़ॉक्स बग नहीं है जिसके परिणामस्वरूप स्मृति रिसाव हो रहा है; ये चीजें हर समय हो रही हैं।
और अद्यतित रहना सामान्य रूप से महत्वपूर्ण है, न कि केवल तब जब आप किसी गंभीर बग के बारे में सुनते हैं।
बत्तख। यह "रैंसमवेयर समस्या" जैसा थोड़ा सा है, है ना?
जो वास्तव में "सामान्य सक्रिय विरोधी/मैलवेयर समस्या" है।
इसके एक छोटे से हिस्से पर ध्यान केंद्रित करना, केवल रैनसमवेयर, पर्याप्त नहीं है।
आपको गहराई में रक्षा के साथ-साथ गहराई में रक्षा की आवश्यकता है।
और जब पैचिंग की बात आती है, जैसा कि आप कहते हैं, यदि आपको हमेशा एक नए बहाने की आवश्यकता होती है, या लाइन पर आपको प्राप्त करने के लिए एक फैंसी नाम के साथ बग की आवश्यकता होती है, तो आप समस्या का हिस्सा हैं, समाधान का हिस्सा नहीं, तुम कहते हो ना?
चेत. हाँ ठीक है!
[हंसते हुए] हो सकता है कि अगर यह अवधारणा वह है जो इसे लेती है, तो हमारे पास बस एक होना चाहिए एक प्रभावशाली नाम के साथ बग जेनरेटर टूल, जिसे हम सोफोस वेबसाइट पर कहीं डाल सकते हैं, और जब भी किसी को कोई बग मिलता है, तो वे इसे एक नाम दे सकते हैं ...
...अगर ऐसा करने के लिए लोगों को प्रेरित करने के लिए यही ज़रूरी है।
बत्तख। आह, आपका मतलब है... भले ही यह बहुत खतरनाक बग न हो, और इसे -12 का सीवीएसएस स्कोर मिला हो, आप बस इसे कुछ आश्चर्यजनक नाम दें!
और अतीत में कुछ महान हुए हैं, है ना?
हमारे पास था गतिरोध, Heartbleed... ऑर्फ़ियस का गीत, अगर आपको वह याद है।
उस बग में न केवल एक वेबसाइट और एक लोगो था, बल्कि एक थीम ट्यून भी थी!
उस के बारे में कैसा है?
चेत. [हंसते हुए] मुझे लगता है कि हम माइस्पेस पेज या कुछ और में प्रवेश कर रहे हैं।
बत्तख। बेशक, जब आप थीम ट्यून बनाते हैं, और फिर आप इसे 7-सेकंड स्टिंग के लिए क्रॉप करते हैं, तो आपको सावधान रहने की जरूरत है कि आपने एक्रॉपलिप्स बग के कारण फ़ाइल में कुछ अवांछित ऑडियो डेटा नहीं छोड़ा है। [हंसते हुए]
बहुत बढ़िया.
बहुत बहुत धन्यवाद, चेस्टर, डौग के दूर रहने के दौरान उसकी जगह लेने के लिए, और हमारे साथ अपनी अंतर्दृष्टि साझा करने के लिए।
हमेशा की तरह, यह केवल हमारे लिए कहने के लिए रहता है …
चेत. अगली बार तक, सुरक्षित रहें!
[संगीत मोडेम]
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://nakedsecurity.sophos.com/2023/03/23/s3-ep127-when-you-chop-someone-out-of-a-photo-but-there-they-are-anyway/
- :है
- $यूपी
- 11
- 20 साल
- 5G
- 7
- a
- क्षमता
- योग्य
- About
- बिल्कुल
- पहुँच
- के पार
- अधिनियम
- सक्रिय
- वास्तव में
- सलाह
- को प्रभावित
- आगे
- सब
- की अनुमति दे
- की अनुमति देता है
- पहले ही
- हालांकि
- हमेशा
- अद्भुत
- बीच में
- राशि
- और
- एंड्रॉयड
- की घोषणा
- अन्य
- जवाब
- कहीं भी
- अनुप्रयोग
- Apple
- अनुप्रयोगों
- लागू करें
- अनुमोदन करना
- क्षुधा
- हैं
- चारों ओर
- लेख
- AS
- At
- एटीएम
- एटीएम
- आक्रमण
- ऑडियो
- अगस्त
- लेखक
- उपलब्धता
- उपलब्ध
- वापस
- पिछले दरवाजे
- बुरा
- BE
- क्योंकि
- पीछे
- जा रहा है
- मानना
- नीचे
- बड़ा
- अरबों
- विधेयकों
- बिट
- Bitcoin
- Bitcoin एटीएम
- बिटकोइन एटीएम
- बिटकॉइन लेनदेन
- Bitcoins
- काली
- काली टोपी
- खंड
- ब्लॉक
- ब्लूटूथ
- तल
- खरीदा
- ब्रांड
- चौड़ाई
- दोष
- कीड़े
- निर्माण
- व्यापार
- खरीदने के लिए
- क्रय
- by
- सी + +
- कॉल
- बुलाया
- कॉल
- कर सकते हैं
- कनाडा
- सावधान
- कारों
- मामला
- रोकड़
- निश्चित रूप से
- जाँचता
- चेस्टर विस्निविस्की
- चीन
- टुकड़ा
- चिप्स
- कोड
- संयोग
- कैसे
- अ रहे है
- वस्तु
- संवाद स्थापित
- संचार
- कंपनियों
- कंपनी
- कंपनी का है
- तुलना
- पूरी तरह से
- जटिल
- अंग
- समझौता
- संकल्पना
- जुडिये
- लगातार
- शामिल
- सामग्री
- मूल
- सका
- कोर्स
- कवर
- बनाना
- महत्वपूर्ण
- फ़सल
- cryptocurrency
- ग्राहक
- खतरनाक
- तिथि
- गोपनीय जानकारी का चोरी हो जाना
- तारीख
- दिन
- दिन
- विकेन्द्रीकृत
- विकेंद्रीकृत वित्त
- का फैसला किया
- रक्षा
- निश्चित रूप से
- निर्भर करता है
- गहराई
- वर्णित
- लायक
- निर्दिष्ट
- बनाया गया
- विवरण
- युक्ति
- डिवाइस
- डीआईडी
- विभिन्न
- की खोज
- चर्चा की
- पर चर्चा
- दस्तावेज़
- नहीं करता है
- कर
- डॉलर
- dont
- डबल
- नीचे
- बूंद
- करार दिया
- आसानी
- संपादक
- भी
- आपात स्थिति
- समाप्त होता है
- पर्याप्त
- वातावरण
- अनिवार्य
- यूरोपीय
- और भी
- अंत में
- सब कुछ
- ठीक ठीक
- उदाहरण
- उत्तेजक
- को क्रियान्वित
- मौजूद
- एक्सप्लोरर
- मदद की
- कारकों
- कारखाना
- विशेषताएं
- कुछ
- लगा
- पट्टिका
- फ़ाइलें
- अंतिम
- वित्त
- खोज
- पाता
- Firefox
- प्रथम
- फिक्स
- तय
- उड़ान
- के लिए
- प्रारूप
- पाया
- आवृत्ति
- मित्र
- से
- कार्यात्मक
- आगे
- सामान्य जानकारी
- जनक
- मिल
- मिल रहा
- देना
- Go
- जा
- अच्छा
- गूगल
- गूगल की
- जीपीएस
- महान
- अधिकतम
- hacked
- हुआ
- हो रहा है
- हो जाता
- कठिन
- हैश
- टोपी
- है
- होने
- अध्यक्षता
- सुनना
- यहाँ उत्पन्न करें
- HEX
- छेद
- आशा
- कैसे
- तथापि
- HTTPS
- i
- मैं करता हूँ
- विचार
- की छवि
- प्रभाव
- Impacts
- महत्वपूर्ण
- प्रभावशाली
- in
- अन्य में
- शामिल
- स्वतंत्र
- स्वतंत्र रूप से
- करें-
- अंतर्दृष्टि
- installed
- बजाय
- संस्थान
- एकीकृत
- इंटेल
- दिलचस्प
- हस्तक्षेप करना
- आंतरिक
- इंटरनेट
- इंटरनेट एक्सेस
- iOS
- IP
- iPhone
- IT
- जैक
- जैकपोट
- जावा
- जेपीजी
- कुंजी
- Instagram पर
- लात
- बच्चा
- जानना
- ज्ञान
- लास
- लॉस वेगास
- ताज़ा
- रिसाव
- सीखा
- छोड़ने
- कानूनी
- पाठ
- चलें
- दे
- पुस्तकालय
- पसंद
- लाइन
- पंक्तियां
- सूची
- थोड़ा
- भार
- लोड हो रहा है
- स्थान
- प्रतीक चिन्ह
- लंबे समय तक
- देखिए
- देख
- लॉट
- बनाया गया
- प्रमुख
- बनाना
- बनाता है
- निर्माण
- मैलवेयर
- प्रबंधन
- कामयाब
- उत्पादक
- निर्माता
- मार्च
- बाजार
- साधन
- याद
- उल्लेख किया
- message
- हो सकता है
- मन
- गलती
- गलतियां
- मोबाइल
- मोबाइल फ़ोन
- मोड
- आदर्श
- आधुनिक
- मासिक
- अधिक
- अधिकांश
- पहाड़
- चाल
- संगीत
- संगीत
- रहस्यमय
- नग्न सुरक्षा
- नग्न सुरक्षा पॉडकास्ट
- नाम
- नामों
- अनिवार्य रूप से
- आवश्यक
- आवश्यकता
- नेटवर्क
- नया
- अगला
- सामान्य रूप से
- स्पष्ट
- of
- पुराना
- on
- ONE
- ऑनलाइन
- खुला
- खोला
- उद्घाटन
- परिचालन
- विकल्प
- मूल
- अन्य
- अपना
- मालिक
- पैकेज
- पैकेट
- पृष्ठ
- भाग
- विशेष
- विशेष रूप से
- भागों
- पारित कर दिया
- अतीत
- पैच
- पैच मंगलवार
- पैच
- पैच
- पॉल
- स्टाफ़
- फ़ोन
- फोन कॉल्स
- फोन
- उठाया
- चित्र
- पिंग
- पिक्सेल
- जगह
- गंतव्य
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ी
- लगाना
- पॉडकास्ट
- पॉडकास्ट
- बिन्दु
- अंक
- नीति
- स्थिति
- पोस्ट
- बिजली
- ठीक
- ठीक - ठीक
- सुंदर
- निजी
- निजी कुंजी
- निजी कुंजी
- शायद
- मुसीबत
- उत्पाद
- कार्यक्रम
- प्रोग्रामर
- प्रोग्रामर्स
- प्रोग्राम्स
- गर्व से
- पंप
- रखना
- जो भी
- क्वालकॉम स्नैपड्रैगन
- प्रश्न
- रेडियो
- Ransomware
- बल्कि
- पहुंच
- पढ़ना
- वास्तविक
- कारण
- कारण
- प्राप्त
- प्राप्त
- विनियमन
- नियम
- बाकी है
- याद
- दूरस्थ
- हटाया
- की आवश्यकता होती है
- अनुसंधान
- शोधकर्ताओं
- परिणाम
- प्रकट
- छुटकारा
- आरएसएस
- रन
- सुरक्षा
- कहा
- वही
- सैमसंग
- कहते हैं
- परिदृश्य
- स्कोर
- अनुभाग
- सुरक्षा
- लगता है
- भेजना
- अलग
- कई
- गंभीर
- सेवा
- सेटिंग्स
- गंभीर
- बांटने
- शेल्फ
- ख़रीदे
- चाहिए
- समान
- के बाद से
- अजगर का चित्र
- अपनी नाक घुसेड़ना
- So
- बेचा
- समाधान
- कुछ
- कोई
- कुछ
- कहीं न कहीं
- बोलना
- विशेष रूप से
- विनिर्देश
- खर्च
- Spotify
- मानकों
- शुरू
- रहना
- फिर भी
- रुकें
- कहानी
- सीधे
- सख्त
- ऐसा
- माना
- प्रणाली
- टैग
- लेना
- लेता है
- बातचीत
- में बात कर
- बाते
- दूरसंचार
- दस
- परीक्षण
- कि
- RSI
- रेखा
- लेकिन हाल ही
- उन
- विषय
- वहाँ।
- इसलिये
- इन
- बात
- चीज़ें
- विचारधारा
- सोचते
- इस सप्ताह
- इस वर्ष
- यहाँ
- पहर
- सुझावों
- शीर्षक
- सेवा मेरे
- साधन
- ऊपर का
- विषय
- कारोबार
- अनुगामी
- ट्रांजेक्शन
- लेनदेन
- स्थानांतरण
- उपचार
- विश्वस्त
- मंगलवार
- मोड़
- आम तौर पर
- समझ
- यूनाइटेड
- अवांछित
- अपडेट
- अपलोड की गई
- उल्टा
- यूआरएल
- us
- उपयोग
- आमतौर पर
- वेगास
- सत्यापित
- संस्करण
- वीडियो
- वीडियो
- देखें
- आवाज़
- कमजोरियों
- चपेट में
- प्रतीक्षा
- बटुआ
- मार्ग..
- वेबसाइट
- सप्ताह
- कुंआ
- क्या
- कौन कौन से
- जब
- कौन
- पूरा का पूरा
- वाई फाई
- मर्जी
- खिड़कियां
- विंडोज 11
- वायरलेस
- साथ में
- बिना
- शब्द
- काम
- काम कर रहे
- कार्य
- होगा
- लिखना
- लिख रहे हैं
- लिखा हुआ
- वर्ष
- साल
- आप
- आपका
- जेफिरनेट