HÁTSÓAJTÓK, KIHASZNÁLÓK ÉS KIS BOBBY ASZTALOK
Nincs lent audiolejátszó? Hallgat közvetlenül a Soundcloudon.
Doug Aamoth-tal és Paul Ducklinnal. Intro és outro zene szerzője Edith Mudge.
Tovább hallgathatsz minket Soundcloudon, Apple Podcastok, Google Podcastok, Spotify, Fűzőgép és bárhol, ahol jó podcastok találhatók. Vagy csak dobd le a RSS hírfolyamunk URL-je a kedvenc podcatcheredbe.
OLVASSA EL AZ ÍRÁST
DOUG. Hátsóajtók, kizsákmányolások és a Little Bobby Tables diadalmas visszatérése.
Mindez, és még sok más, a Naked Security podcastban.
[ZENEI MODEM]
Üdvözlünk mindenkit a podcastban.
Én Doug Aamoth vagyok, ő pedig Paul Ducklin.
Paul, hogy vagy?
KACSA. Azt hiszem, ő valószínűleg „Mr. Robert Tables” most, Douglas. [NEVETÉS]
De igazad van, hírhedten tért vissza.
DOUG. Remek, erről mindent meg fogunk beszélni.
De először, Ezen a héten a technikatörténetben.
7. június 1983-én Michael Eaton szabadalmat kapott a AT
parancskészlet modemekhez.
A mai napig ez egy széles körben használt kommunikációs protokoll a modemek vezérlésére.
Azt jelenti ATTENTION
, és a modemes kommunikáció kezdeményezéséhez használt parancs előtagról kapta a nevét.
A AT
A parancskészletet eredetileg Hayes modemekhez fejlesztették ki, de de facto szabvánnyá vált, és a legtöbb ma elérhető modem támogatja.
Paul, hány olyan technológiai dolgunk van, amely 1983 óta fennmaradt és még mindig használatban van?
KACSA. Err…
MS-DOS?
Ó, nem, bocsánat! [NEVETÉS]
ATDT
a „Figyelem, tárcsázás, hangszín” felirathoz.
ATDP
[P FOR PULSE], ha nem volt hangos tárcsázási központja…
…és hallaná a modemet.
Volt benne egy kis közvetítés: katt-katt-katt-katt-katt, katt-katt-katt, kattint-katt.
Számolhatna, hogy megnézze a tárcsázott számot.
És igazad van: a mai napig megszokták.
Így például a Bluetooth-modemeken továbbra is mondhat olyan dolgokat, mint pl AT+NAME=
majd a megjeleníteni kívánt Bluetooth nevet.
Elképesztően hosszú életű.
DOUG. Menjünk bele a történeteinkbe.
Először is figyelemmel kísértük ezt a frissítést… mi történik vele KeePass, Pál?
Komoly biztonság: A KeePass „fő jelszótörése”, és mit tanulhatunk belőle
KACSA. Ha emlékszel, Doug, egy hibáról beszéltünk (ez volt CVE-2023 32784-).
Ez a hiba az volt, hogy amikor beírta a jelszavát, a már beírt jelszó karakterek számát jelző blobok véletlenül egyfajta zászlóként működtek a memóriában, amely így szólt: „Hé, az az öt blob karakter, amely azt mutatja, hogy már beírtad öt karakter a jelszó? Közvetlenül mellettük van a memóriában az az egyetlen karakter (amely egyébként elveszne időben és térben), amely a jelszó hatodik karaktere."
Így a mesterjelszót soha nem gyűjtötték össze egy helyen – a karakterek tele voltak a memóriában.
Hogyan raknád össze őket valaha?
A titok pedig az volt, hogy megkerested a markereket, a blob-blob-blob-blob-ot stb.
És a jó hír az, hogy a KeePass szerzője megígérte, hogy kijavítja ezt, és meg is tette.
Tehát ha Ön KeePass felhasználó, szerezze be a KeyPass 2.54-et.
DOUG. Igen Uram!
Rendben, nem fogjuk tovább figyelni ezt.
Hacsak nem bukkan fel újra, ebben az esetben új szemmel nézünk rá. [NEVETÉS]
Lépjünk be a történetek listájába.
Paul, van egy jó régimódi SQL injekciós támadásunk a visszatérést hirdeti barátunk, Little Bobby Tables.
Mi történik itt?
KACSA. Hogy idézzem a Eredeti Mad Stuntman [Mark Quashie táncművész]: „Szeretem mozgatni, mozgatni!”
Meglepően széles körben használt fájlmegosztó és -kezelési termék/szolgáltatás.
Két íze van belőle.
Van MOVEitTransfer és a MOVEit Cloud; a Progress Software Corporation nevű cégtől származnak.
Ez egy fájlmegosztó eszköz, amely többek között egy webes kezelőfelületet is tartalmaz, amely megkönnyíti a csapatában, részlegében, vállalatában, esetleg az ellátási láncban megosztott fájlok elérését.
Probléma… a webes front-end részben, ahogy mondod, volt egy SQL injekciós hiba (szinkronizálva CVE 2023-34362, ha ezt szeretné nyomon követni).
És ez azt jelentette, hogy valaki, aki bejelentkezés nélkül hozzáférhet a webes felületéhez, ráveheti a szervert, a háttérkiszolgálót, hogy futtasson bizonyos parancsokat.
És többek között a következőket tehetik: megtudják a belső adatbázisok szerkezetét, hogy tudják, mit hol tárolnak; esetleg letölti az adatait és szórakozik velük; és opcionálisan a szélhámosoknak az úgynevezett webshell befecskendezése.
Ez alapvetően egy rosszindulatú fájl, amelyet a webszerver részbe ragaszt, hogy amikor később visszatér hozzá, ne szolgáljon ki weboldalt Önnek, az ártatlan böngészővel rendelkező látogatónak.
Ehelyett valójában tetszőleges parancsokat indít el a szerveren.
És sajnos, mivel ez egy nulladik nap volt, láthatóan meglehetősen széles körben használták arra, hogy néhány nagyon nagy szervezettől adatokat lopjanak el, majd zsarolják őket, hogy pénzt fizessenek az adatok elhallgatásáért.
Az Egyesült Királyságban több százezer érintett alkalmazottról beszélünk, akiket alapvetően feltörtek a MOVEit hiba miatt, mivel a közös bérszámfejtő szolgáltatójuk ezt a szoftvert választotta.
És képzeld el, ha nem tud közvetlenül betörni az XYZ Corp-ba, de betörhet az XYZ Corp kihelyezett bérszámfejtési szolgáltatójába, akkor valószínűleg elképesztő mennyiségű, személyazonosításra alkalmas információval fog rendelkezni az adott vállalkozások összes alkalmazottjáról.
Az a fajta információ, amellyel sajnos nagyon könnyű visszaélni személyazonosság-lopás céljából.
Tehát olyan dolgokról beszél, mint a társadalombiztosítási számok, a nemzeti biztosítási számok, az adóügyi nyilvántartási számok, a lakcímek, a telefonszámok, esetleg a bankszámlaszámok, a nyugdíjterv feltöltési információi, és minden ilyesmi.
Úgy tűnik tehát, hogy ebben az esetben ez volt az a kár, ami történt: olyan cégek, amelyek ezt a MOVEit szoftvert használó cégeket használják, amelyeket szándékosan, szándékosan vettek célba ezek a szélhámosok.
A Microsoft jelentései szerint pedig úgy tűnik, hogy a hírhedt Clop ransomware bandához tartoznak, vagy kapcsolatban állnak vele.
DOUG. OK.
Gyorsan kijavították, beleértve a felhő alapú verziót is, így nem kell semmit tennie… de ha helyszíni verziót futtat, akkor javítania kell.
De van néhány tanácsunk, hogy mit tegyünk, és az egyik kedvencem: Tisztítsa meg a bemeneteit, ha programozó vagy.
Ami elvezet minket a Little Bobby Tables rajzfilmhez.
Ha láttad valaha az XKCD rajzfilmet (https://xkcd.com/327), az iskola felhív egy anyát, és azt mondja: „Van egy kis számítógép-problémánk.”
És azt mondja: "A fiam van benne?"
És azt mondják: „Nos, valahogy, nem igazán. De a fiát Robert Drop Table Studentnek nevezte?
És azt mondja: "Ó, igen, mi Little Bobby Tables-nek hívjuk."
És természetesen, ha beírja ezt a parancsot egy nem megfelelően megtisztított adatbázisba, azzal törli a tanulók táblázatát.
Jól értettem?
KACSA. Megtetted, Douglas.
Valójában, ahogy egyik kommentelőnk rámutatott, néhány évvel ezelőtt (azt hiszem, még 2016-ban) volt az a híres eset, amikor valaki szándékosan bejegyeztetett egy céget a Companies House-nál az Egyesült Királyságban. SEMICOLON
(ami egy parancselválasztó az SQL-ben) [NEVETÉS] DROP TABLE COMPANIES SEMICOLON COMMENT SIGN LIMITED
.
Nyilvánvalóan ez vicc volt, és hogy őfelsége kormányának webhelyével szemben tisztességes legyen, felkeresheti azt az oldalt, és helyesen jelenítheti meg a cég nevét.
Tehát úgy tűnik, hogy ebben az esetben nem működött… úgy tűnik, fertőtlenítették a bemeneteiket!
A probléma azonban akkor jelentkezik, ha olyan webes URL-címeket vagy webes űrlapokat küldhet el egy szervernek, amelyek *amelyeket a beküldő választhat* adatokat tartalmaznak, amelyek aztán bekerülnek egy rendszerparancsba, amelyet a hálózat valamelyik másik szerverére küldenek.
Tehát ez inkább egy régi iskola hiba, de meglehetősen könnyű elkövetni, és elég nehéz tesztelni, mert nagyon sok lehetőség van.
Karakterek az URL-ekben és a parancssorokban… pl. szimpla idézőjelek, dupla idézőjelek, fordított perjelek, pontosvesszők (ha ezek utasításelválasztók) és SQL-ben, ha kötőjelet (--
).
Ami azt jelenti, hogy ha ezt be tudja illeszteni a most hibásan formázott adataiba, akkor minden olyan dolgot eltüntet, ami szintaktikai hiba lenne a parancs végén, mert a parancsfeldolgozó azt mondja: „Ó, láttam a dash-dash-t. , szóval hadd tekintsek el tőle.”
Szóval, fertőtleníted a bemeneteidet?
Feltétlenül meg kell tenned, és tényleg tesztelned kell…
…de vigyázz: nagyon nehéz lefedni az összes alapot, de muszáj, különben egy nap valaki megtudja az alapot, amit elfelejtettél.
DOUG. Rendben, és ahogy említettük…
Jó hír, javítva lett.
Rossz hír, nulladik nap volt.
Tehát, ha Ön MOVEit felhasználó, győződjön meg arról, hogy ez frissítve lett, ha a felhőverzión kívül mást is futtat.
És ha most nem tud foltozni, mit tehet, Paul?
KACSA. Csak kikapcsolhatja a MOVEit kezelőfelület webalapú részét.
Nos, ez megtörheti azokat a dolgokat, amelyekre a rendszerében támaszkodni kezdett, és ez azt jelenti, hogy azok az emberek, akik számára a webes felhasználói felület az egyetlen módja annak, hogy kapcsolatba lépjenek a rendszerrel… le fognak szakadni.
De úgy tűnik, hogy ha számos más mechanizmust használ, például az SFTP-t (Secure File Transfer Protocol) a MOVEit szolgáltatással való interakcióhoz, akkor nem fogja tudni kiváltani ezt a hibát, tehát ez a webszolgáltatásra jellemző.
A javítás azonban valóban az, amit meg kell tennie, ha rendelkezik ennek helyszíni verziójával.
Fontos, hogy mint manapság oly sok támadásnál, itt sem csak arról van szó, hogy a hiba létezett, és most már kijavította.
Mi van, ha a szélhámosok bejutnak?
Mi van, ha valami csúnya dolgot csinálnak?
Ahogy már mondtuk, ott, ahol az állítólagos Clop ransomware banda tagjai tartózkodtak, úgy tűnik, vannak árulkodó jelek, amelyeket kereshet, és a Progress Software webhelyén is van ezek listája (amit mi a kompromisszum mutatóinak nevezünk [IoC-k). ], amelyet kereshet).
De ahogy már annyiszor mondtuk, a bizonyíték hiánya nem bizonyíték a hiányra.
Tehát el kell végeznie a szokásos támadás utáni fenyegetésvadászatot.
Például olyan dolgok keresése, mint az újonnan létrehozott felhasználói fiókok (tényleg ott kell lenniük?), váratlan adatletöltések és mindenféle egyéb változás, amelyre nem számíthat, és most vissza kell fordítania.
És ahogy azt is sokszor elmondtuk, ha nincs ideje és/vagy szakértelme ehhez egyedül, ne féljen segítséget kérni.
(Csak menj ide https://sophos.com/mdr, ahol az MDR, mint bizonyára tudod, a rövidítése Felügyelt észlelés és válasz.)
Nem csak azt kell tudni, hogy mit kell keresni, hanem azt is, hogy ez mit takar, és mit kell sürgősen tenned, ha úgy látod, hogy megtörtént…
…annak ellenére, hogy a történtek egyediek lehetnek az Ön támadásában, és mások támadásai kissé másképp alakulhattak volna ki.
DOUG. Szerintem erre fogunk figyelni!
Maradjunk a kizsákmányolásoknál, és beszéljünk ezután egy in-the-wild nulladik nap a Chromium alapú böngészőket érinti, Paul.
KACSA. Igen, csak annyit tudunk erről… ez az egyik olyan időszak, amikor a Google, amely általában szeret nagy történeteket mesélni az érdekes zsákmányokról, nagyon közel tartja a kártyáit a mellkasához, mivel ez egy nulladik nap.
A Google Chrome frissítési értesítése pedig egyszerűen azt mondja, „A Google tisztában van azzal, hogy a CVE-2023-3079 kizsákmányolása létezik a vadonban.”
Ez egy lépéssel meghaladja azt a két fokozatot, amelyet az olyan cégek, mint a Google és az Apple gyakran ki akarnak ütni, és amelyről korábban már beszéltünk, és azt mondják: „Tisztában vagyunk olyan jelentésekkel, amelyek azt sugallják, hogy mások azt állítják, talán látták." [NEVETÉS]
Csak azt mondják: „Van egy kizsákmányolás; láttuk.”
És ez nem meglepő, mert a jelek szerint ezt a Google saját fenyegetéselemző csapata vizsgálta és tárta fel.
Ez minden amit tudunk…
…ez, és az a tény, hogy ez az úgynevezett a típusú zavartság a V8-ban, amely a JavaScript motor, a Chromium azon része, amely feldolgozza és végrehajtja a JavaScriptet a böngészőben.
DOUG. Bárcsak többet tudnék a típuszavarról.
Zavarban vagyok a típuszavartól.
Esetleg valaki elmagyarázná nekem?
KACSA. Óóó, Doug, ez csak amolyan folytatás, amit szeretek! [NEvet]
Egyszerűen leírva, itt adsz meg adatokat egy programnak, és azt mondod: „Itt van egy adatcsomag, azt szeretném, ha úgy kezelnéd, mintha egy randevú lenne.”
Egy jól megírt szerver azt mondja: „Tudod mit? Nem fogok vakon megbízni azokban az adatokban, amelyeket küld nekem. Gondoskodni fogok arról, hogy küldjön nekem valami reálisat”…
…ezzel elkerüljük a Little Bobby Tables problémát.
De képzelje el, ha a szerver végrehajtásának egy jövőbeni pillanatában ráveheti a szervert, hogy azt mondja: „Hé, emlékszel azokra az adatokra, amelyeket küldtem neked, és azt mondtam, hogy egy randevú volt? És ellenőrizte, hogy a napok száma nem haladta meg a 31-et, a hónap pedig nem haladta meg a 12-t, és hogy az év, mondjuk, 1920 és 2099 között volt, az összes hibaellenőrzést, amit végzett? Nos, tulajdonképpen felejtsd el! Most azt szeretném, hogy vedd fel azokat az adatokat, amelyeket megadtam, ez törvényes dátum volt, de * szeretném, ha úgy kezelnéd, mintha memóriacím lenne*. És szeretném, ha elkezdené végrehajtani az ott futó programot, mert már elfogadta az adatokat, és már eldöntötte, hogy megbízik benne.”
Tehát nem tudjuk pontosan, hogy ez a fajta zavar a V8-ban milyen formát öltött, de ahogy el lehet képzelni, egy JavaScript-motoron belül rengeteg különféle adat létezik, amelyeket a JavaScript-motoroknak különböző időpontokban kell kezelniük és feldolgozniuk.
Néha lesznek egész számok, néha karakterláncok, néha memóriacímek, néha végrehajtandó függvények és így tovább.
Tehát, amikor a JavaScript-motor összezavarodik azzal kapcsolatban, hogy mit kellene kezdenie az éppen megtekintett adatokkal, rossz dolgok történhetnek!
DOUG. A javítás egyszerű.
Csak frissítenie kell Chromium-alapú böngészőjét.
Útmutatásaink vannak arról, hogyan kell ezt megtenni a Google Chrome és a Microsoft Edge esetében.
És végül, de nem utolsósorban, van egy az úgynevezett Windows „hátsó ajtó” ez érinti a Gigabyte alaplap tulajdonosokat.
Az ördög azonban, ahogy mondani szokás, a részletekben rejlik, Paul.
A kutatók azt állítják, hogy a Windows „hátsó ajtó” több száz Gigabyte alaplapra van hatással
KACSA. [SÓHAJ] Ó, igen!
Kezdjük a végén: a jó hír az, hogy most láttam, hogy a Gigabyte kiadott egy javítást ehhez.
A probléma az volt, hogy ez egy nagyon praktikus funkció, ha belegondolunk.
Ez egy program volt az úgynevezett GigabyteUpdateService
.
Nos, találd ki, mit csinált, Douglas?
Pontosan úgy, ahogy a konténeren szerepel – a funkciót hívják Alkalmazás Központ (ez a Gigabyte neve).
Nagy.
Kivéve, hogy a frissítési folyamat titkosítási szempontból nem volt megbízható.
Még mindig volt benne valami régi kód… ez egy C# program volt, egy .NET program.
A jelek szerint három különböző URL-je volt, amellyel megpróbálhatta letölteni.
Az egyik egyszerű régi HTTP volt, Doug.
És a probléma, amint azt a Firesheep napjai óta tudjuk, az, hogy a HTTP-letöltéseket [A] triviális elfogni, és [B] triviálisan módosítani lehet úgy, hogy a címzett nem tudja észlelni, hogy manipulált-e őket.
A másik két URL HTTPS-t használt, így a letöltést nem lehetett könnyen megváltoztatni.
De a másik oldalon meg sem kísérelték a legalapvetőbb HTTPS-tanúsítvány-ellenőrzést, ami azt jelenti, hogy bárki felállíthat egy szervert, ha azt állítja, hogy Gigabyte-os tanúsítványa van.
És mivel a tanúsítványt nem kellett egy elismert CA-nak (tanúsítványszolgáltatónak) aláírnia, mint például a GoDaddy vagy a Let's Encrypt, vagy valaki hasonló, ez azt jelenti, hogy bárki, aki akart, egy pillanat alatt elkészítheti a saját tanúsítványát. átmenne a muston.
A harmadik probléma pedig az volt, hogy a programok letöltése után a Gigabyte ellenőrizhette, de nem ellenőrizte, hogy azok nem csak érvényes digitális tanúsítvánnyal vannak-e aláírva, hanem olyan tanúsítvánnyal, ami mindenképpen az övék.
DOUG. Oké, szóval ez a három dolog rossz, és ezzel vége is a rossz dolgoknak, igaz?
Nincs több.
Csak ezért kell aggódnunk? [NEVETÉS]
KACSA. Nos, sajnos van ennek egy másik szintje, ami még rosszabbá teszi a helyzetet.
A Gigabyte BIOS, a firmware-ük egy szupermenő különlegességgel rendelkezik.
(Nem vagyunk biztosak abban, hogy alapértelmezés szerint be van-e kapcsolva vagy sem – egyesek azt sugallják, hogy egyes alaplapokon alapértelmezés szerint ki van kapcsolva, más hozzászólók pedig azt mondták: „Nem, nemrég vettem egy alaplapot, és ez a funkció alapértelmezés szerint be volt kapcsolva.”
Ez magában a firmware-ben található funkció, amely aktiválja az APP Center automatikus frissítési folyamatát.
Tehát előfordulhat, hogy ez a szoftver telepítve van, aktiválva van, és fut, még akkor is, ha nem Ön telepítette.
És ami még rosszabb, Doug, mert maga a firmware hangszereli, ez azt jelenti, hogy ha belépsz a Windowsba, és azt mondod: „Szóval, csak kitépem ezt a dolgot”…
…a számítógép következő indításakor maga a firmware lényegében visszaadja a frissítést a Windows mappájába!
DOUG. Ha egy kicsit korábban üdvözöljük a hét kommentjét… volt egy névtelen hozzászólónk ehhez a cikkhez, mondja el nekünk:
Néhány hete építettem egy rendszert Gigabyte ITX kártyával, és a Gigabyte APP Center már a dobozból ki volt kapcsolva (azaz alapértelmezés szerint be volt kapcsolva).
Néhányszor töröltem is, mire rájöttem, hogy el van rejtve a BIOS beállításaiban. Nem vagyok híve ezeknek a trükköknek.
Tehát ez a személy törli ezt az APP Centert, de csak visszatér, visszatér, és visszatér.
KACSA. Ez egy kicsit bonyolultabb, mint ahogy javasoltam.
Képzeled. "Ó, nos, a firmware csak online lesz, letölt egy fájlt, és beilleszti a Windows mappájába."
De manapság a legtöbb számítógépen nincs BitLocker, vagy legalábbis a vállalati számítógépeken nincs teljes lemeztitkosítás?
Hogy a fenébe működik a firmware, amely még azelőtt lefut, hogy még nem tudja, hogy Windowst fog-e futtatni vagy sem…
…hogyan szúr be a firmware egy új fájlt egy titkosított Windows C: meghajtóba?
Hogy a fenébe működik ez?
És jóban-rosszban a Microsoft Windows valóban rendelkezik… Szerintem ez egy szolgáltatás, bár ha meghallja, hogyan működik, meggondolhatja magát. [NEVETÉS]
WPBT-nek hívják.
És ez azt jelenti, hogy… [NEM emlékezhet]
DOUG. Windows platform bináris tábla.
KACSA. Ó, te jobban emlékszel, mint én!
Szinte el sem hiszem, hogy ez így működik…
Alapvetően a firmware így szól: „Hé, van egy futtatható fájlom; A firmware-emben van egy program.”
Ez egy Windows program, így a firmware nem tudja futtatni, mert az UEFI firmware periódusa alatt nem lehet Windows programokat futtatni.
De a firmware beolvassa a programot a memóriába, és azt mondja a Windowsnak: „Hé, van egy program a memóriában a 0xABCDEF36C0 címen, vagy mi az. Kérjük, ültesse be saját magába ezt a programot, amikor feloldotta a meghajtó zárolását, és már végrehajtotta a biztonságos rendszerindítási folyamatot.
DOUG. Mi lehet a baj? [NEVETÉS]
KACSA. Nos, hogy igazságosak legyünk a Microsofttal szemben, saját irányelvei a következőket mondják:
A WPBT elsődleges célja, hogy lehetővé tegye a kritikus szoftverek fennmaradását akkor is, ha az operációs rendszer megváltozott vagy tisztán újratelepült. Az egyik felhasználási eset a lopásgátló szoftver engedélyezése, amelynek fenn kell maradnia, ha egy eszközt ellopnak, formáznak vagy újratelepítenek.
Tehát látja, honnan jönnek, de aztán észreveszik, hogy:
Mivel ez a funkció lehetővé teszi a rendszerszoftver folyamatos futtatását Windows környezetben, nagyon fontos, hogy ezek a megoldások a lehető legbiztonságosabbak legyenek…
(Nincs félkövér; úgy beszélek, mintha félkövér lenne.)
…és ne tegye ki a Windows-felhasználókat kihasználható feltételeknek. Ezek a megoldások különösen nem tartalmazhatnak rosszindulatú programokat, azaz rosszindulatú szoftvereket, vagy nem kívánt szoftvereket, amelyeket megfelelő felhasználói hozzájárulás nélkül telepítettek.
A beleegyezés pedig ebben az esetben, ahogy kommentelőnk is mondta, hogy van firmware opció, BIOS opció a Gigabyte alaplapokon.
És ha elég sokáig keresgélsz a lehetőségek között, meg kell találnod; ezt hívják APP Center letöltése és telepítése.
Ha kikapcsolja ezt az opciót, akkor el kell döntenie, hogy telepíteni szeretné-e ezt a dolgot, majd ha akarja, maga frissítheti.
DOUG. Rendben, akkor itt a nagy kérdés…
…ez tényleg egy hátsó ajtó?
KACSA. Saját véleményem az, hogy a „hátsó ajtó” szót valóban az IT-szenvedélyek egy bizonyos osztályára kellene fenntartani, nevezetesen az aljasabb kiberbiztonsági viselkedésekre.
Például: a titkosítási algoritmusok szándékos gyengítése, hogy a hozzáértők feltörhessék azokat; rejtett jelszavak szándékos beépítése, hogy az emberek akkor is bejelentkezhessenek, ha megváltoztatja jelszavát; és dokumentálatlan utak megnyitása a parancs- és irányítás számára.
Bár lehet, hogy nem veszi észre, hogy ez az APP Center parancs- és vezérlőútvonal létezik, nem teljesen dokumentálatlan.
És van egy lehetőség a BIOS-ban, amellyel be- és kikapcsolhatja.
Menjen át a Gigabyte webhelyére, a híroldalukra, és megtudhatja a legújabb verziót.
DOUG. Szeretnék köszönetet mondani a névtelen hozzászólónak.
Ez nagyon hasznos információ volt, amely segített kerekíteni a történetet.
KACSA. Valóban!
DOUG. És szeretnék mindenkit emlékeztetni: ha van egy érdekes története, megjegyzése vagy kérdése, amelyet fel szeretne tenni, azt szívesen olvassuk a podcastban.
Írhat e-mailt a tips@sophos.com címre, kommentálhatja bármelyik cikkünket, vagy megkereshet minket a közösségi oldalon: @nakedsecurity.
Ez a mai műsorunk; köszönöm szépen, hogy meghallgattál.
Paul Ducklin számára Doug Aamoth vagyok, és emlékeztetem Önt a következő alkalomig, hogy…
MINDKÉT. Maradjon biztonságban!
[ZENEI MODEM]
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
- Quantum Media Group. IR/PR erősített. Hozzáférés itt.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://nakedsecurity.sophos.com/2023/06/08/s3-ep138-i-like-to-moveit-moveit/
- :van
- :is
- :nem
- :ahol
- ][p
- $ UP
- 12
- 2016
- 31
- 7
- a
- képesség
- Képes
- Rólunk
- erről
- felett
- teljesen
- visszaélés
- elfogadott
- hozzáférés
- Szerint
- Fiók
- Fiókok
- tulajdonképpen
- cím
- címek
- tanács
- érintő
- fél
- Után
- újra
- Augusztus
- algoritmusok
- Minden termék
- állítólagos
- lehetővé
- mentén
- már
- Rendben
- Is
- am
- elképesztő
- között
- Összegek
- an
- elemzés
- és a
- Névtelenül
- Másik
- bármilyen
- bármi
- bárhol
- app
- Megjelenik
- Apple
- VANNAK
- körül
- cikkben
- cikkek
- művész
- AS
- At
- támadás
- Támadások
- hang-
- szerző
- hatóság
- Automatikus
- elérhető
- elkerülve
- tudatában van
- vissza
- Back-end
- hátsó ajtó
- Hátsóajtó
- Rossz
- Bank
- bankszámla
- bázis
- alapján
- alapvető
- Alapvetően
- BE
- mert
- válik
- óta
- előtt
- viselkedés
- Hisz
- lent
- Jobb
- között
- Óvakodik
- Nagy
- Bit
- Zsarolás
- vakon
- Bluetooth
- bizottság
- Londoni rendőr
- megvett
- Doboz
- megsértése
- szünet
- Törött
- böngésző
- böngészők
- Bogár
- Épület
- épült
- vállalkozások
- de
- by
- CA
- hívás
- hívott
- kéri
- TUD
- Kártyák
- rajzfilm
- eset
- Központ
- biztosan
- igazolás
- Certificate Authority
- lánc
- változik
- megváltozott
- Változások
- karakter
- karakter
- ellenőrizze
- Ellenőrzések
- választás
- választott
- króm
- króm
- követelés
- követelő
- osztály
- közel
- felhő
- kód
- COM
- hogyan
- jön
- érkező
- megjegyzés
- Közös
- közlés
- Companies
- vállalat
- bonyolult
- kompromisszum
- számítógép
- számítógépek
- Körülmények
- zavaros
- zavar
- összefüggő
- beleegyezés
- kontextus
- kontrolling
- Corp
- Társasági
- VÁLLALAT
- tudott
- Tanfolyam
- terjed
- készítette
- kritikai
- növények
- vágás
- Kiberbiztonság
- tánc
- dátum
- adatok megsértése
- adatbázis
- adatbázisok
- találka
- nap
- Nap
- üzlet
- dönt
- határozott
- alapértelmezett
- minden bizonnyal
- osztály
- részletek
- Érzékelés
- fejlett
- eszköz
- DID
- különböző
- DIG
- digitális
- digitális tanúsítvány
- közvetlenül
- eltűnik
- kijelző
- do
- nem
- Nem
- Ennek
- csinált
- ne
- kétszeresére
- le-
- letöltés
- letöltések
- hajtás
- Csepp
- szinkronizált
- alatt
- e
- Korai
- föld
- könnyen
- könnyű
- él
- bármelyik
- alkalmazottak
- lehetővé
- titkosított
- titkosítás
- végén
- Motor
- Motorok
- elég
- lépett
- hiba
- lényegében
- stb.
- Még
- EVER
- mindenki
- bizonyíték
- pontosan
- példa
- kivégez
- végrehajtja
- végrehajtó
- végrehajtás
- létezik
- vár
- szakvélemény
- Magyarázza
- magyarázható
- Exploit
- hasznosítja
- szem
- tény
- igazságos
- meglehetősen
- híres
- ventilátor
- kedvencek
- Funkció
- kevés
- filé
- Fájlok
- Találjon
- megtalálása
- vezetéknév
- Rögzít
- zászlók
- következő
- A
- forma
- formák
- talált
- barát
- ból ből
- front
- Front end
- Tele
- funkciók
- jövő
- Banda
- bandák
- kap
- Go
- Goes
- megy
- elmúlt
- jó
- Google Chrome
- megadott
- nagy
- nagyobb
- irányelvek
- csapkodott
- kellett
- ügyes
- történt
- Kemény
- kárt
- Legyen
- tekintettel
- he
- hall
- segít
- segített
- hasznos
- itt
- Rejtett
- őt
- övé
- Találat
- Kezdőlap
- Ház
- Hogyan
- How To
- azonban
- http
- HTTPS
- Több száz
- Vadászat
- i
- BETEG
- Identitás
- if
- kép
- in
- tartalmaz
- magában foglalja a
- Beleértve
- jelzett
- mutatók
- aljas
- információ
- kezdeményez
- injekciót
- bemenet
- telepíteni
- telepítve
- utasítás
- biztosítás
- kölcsönhatásba
- kölcsönható
- érdekes
- Felület
- belső
- bele
- részt
- IT
- ITS
- maga
- JavaScript
- június
- éppen
- Tart
- tartás
- tartotta
- Kedves
- Ismer
- Ismerve
- ismert
- nagy
- keresztnév
- a későbbiekben
- legutolsó
- vezetékek
- TANUL
- legkevésbé
- Jogi
- hadd
- Lets
- szint
- mint
- Kedvencek
- Lista
- Kihallgatás
- kis
- log
- fakitermelés
- Hosszú
- néz
- nézett
- keres
- MEGJELENÉS
- elveszett
- szerelem
- készült
- csinál
- KÉSZÍT
- malware
- sok
- jel
- mester
- Lehet..
- MDR
- eszközök
- jelentett
- mechanizmusok
- Memory design
- Michael
- microsoft
- Microsoft él
- Microsoft Windows
- esetleg
- bánja
- menta
- hiba
- módosítása
- mom
- pillanat
- pénz
- Hónap
- több
- a legtöbb
- mozog
- sok
- zene
- zenei
- kell
- my
- Meztelen biztonság
- Meztelen biztonsági podcast
- név
- Nevezett
- ugyanis
- nemzeti
- Közel
- Szükség
- háló
- hálózat
- soha
- Új
- újonnan
- hír
- következő
- nem
- rendszerint
- Értesítés..
- hirhedt
- Most
- szám
- számok
- számos
- of
- kedvezmény
- gyakran
- oh
- Régi
- on
- ONE
- online
- csak
- nyitás
- üzemeltetési
- operációs rendszer
- Vélemény
- opció
- Opciók
- or
- hangszerelt
- szervezetek
- eredetileg
- Más
- másképp
- mi
- ki
- felett
- saját
- tulajdonosok
- oldal
- rész
- különös
- elhalad
- Jelszó
- jelszavak
- Tapasz
- Foltozás
- szabadalom
- Paul
- fizet
- Payroll
- nyugdíj
- Emberek (People)
- emberek
- talán
- időszak
- kitartóan
- Személyesen
- telefon
- Hely
- Egyszerű
- terv
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- játékos
- kérem
- podcast
- Podcastek
- lehetőségek
- esetleg
- Hozzászólások
- elsődleges
- valószínűleg
- Probléma
- folyamat
- Folyamatok
- Processzor
- Program
- Programozó
- Programok
- Haladás
- igért
- protokoll
- ad
- ellátó
- biztosít
- impulzus
- cél
- tesz
- kérdés
- gyorsan
- idézet
- ransomware
- Inkább
- Olvass
- tényleg
- nemrég
- elismert
- nyilvántartott
- támaszkodnak
- eszébe jut
- Jelentések
- kötelező
- fenntartott
- visszatérés
- fordított
- jobb
- ROBERT
- körül
- rss
- futás
- futás
- Mondott
- azt mondják
- mondás
- azt mondja,
- Iskola
- Keresés
- Titkos
- biztonság
- biztonság
- lát
- látszik
- Úgy tűnik,
- látott
- küld
- elküldés
- küldött
- Sorozat
- szolgál
- szolgáltatás
- készlet
- beállítások
- megosztott
- megosztás
- ő
- rövid
- kellene
- előadás
- <p></p>
- aláírt
- Jelek
- Egyszerű
- egyszerűen
- óta
- egyetlen
- weboldal
- hatodik
- settenkedik
- So
- Közösség
- szoftver
- Megoldások
- néhány
- Valaki
- valami
- a
- hang
- Soundcloudon
- Hely
- beszélő
- speciális
- különleges
- beszélt
- Spotify
- Személyzet
- standard
- állványok
- kezdet
- nyilatkozat
- tartózkodás
- Lépés
- Még mindig
- lopott
- memorizált
- TÖRTÉNETEK
- Történet
- struktúra
- Diákok
- beküldése
- ilyen
- javasol
- mellékelt
- kínálat
- ellátási lánc
- Támogatott
- feltételezett
- meglepő
- túlélte
- szintaxis
- rendszer
- táblázat
- Vesz
- Beszél
- beszéd
- célzott
- adó
- csapat
- tech
- Technológia
- mondd
- megmondja
- teszt
- mint
- köszönet
- Kösz
- hogy
- A
- Az Egyesült Királyságban
- lopás
- azok
- Őket
- akkor
- Ott.
- Ezek
- ők
- dolog
- dolgok
- Szerintem
- Harmadik
- ezt
- azok
- bár?
- ezer
- fenyegetés
- három
- Keresztül
- idő
- alkalommal
- nak nek
- Ma
- együtt
- vett
- szerszám
- vágány
- átruházás
- kezelésére
- kiváltó
- baj
- Bízzon
- megpróbál
- FORDULAT
- kettő
- típus
- ui
- Uk
- fedetlen
- Váratlan
- sajnálatos módon
- egyedi
- -ig
- felesleges
- Frissítések
- frissítve
- Frissítés
- URL
- us
- használ
- használati eset
- használt
- használó
- Felhasználók
- érvényesített
- Igazolás
- ellenőrzött
- változat
- nagyon
- Látogató
- akar
- kívánatos
- volt
- Út..
- we
- háló
- webszerver
- web-alapú
- weboldal
- hét
- Hetek
- fogadtatás
- JÓL
- voltak
- Mit
- bármi
- amikor
- vajon
- ami
- WHO
- miért
- széles körben
- Vadon
- lesz
- ablakok
- val vel
- nélkül
- szó
- Munka
- dolgozott
- művek
- aggódik
- rosszabb
- lenne
- írott
- Rossz
- év
- év
- Igen
- te
- A te
- magad
- zephyrnet