אנחנו מגרדים את הפנים שלך לטובתך! (לִכאוֹרָה)
לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.
עם דאג אמות ופול דאקלין. מוזיקת אינטרו ואאוטרו מאת אדית מדג'.
אתה יכול להאזין לנו ב Soundcloud, Apple Podcasts, Google Podcasts, Spotify, Stitcher ובכל מקום שבו נמצאים פודקאסטים טובים. או פשוט זרוק את כתובת האתר של הזנת ה-RSS שלנו לתוך הפודקטצ'ר האהוב עליך.
קרא את התמליל
DOUG. קריפטולוגיה, פריצה של שוטרים, עדכונים של אפל ו...ספירת כרטיסים!
כל זה, ועוד, בפודקאסט הביטחון העירום.
[מודם מוזיקלי]
ברוכים הבאים לפודקאסט, כולם.
אני דאג אמות'; הוא פול דאקלין.
פול, מה שלומך היום?
ברווז. אני בסדר, תודה לך, דאגלס.
ואני מצפה בהתרגשות רבה לקטע של ספירת הקלפים, לא מעט בגלל שזה לא רק ספירה, אלא גם ערבוב קלפים.
DOUG. בסדר, טוב מאוד, מצפה לזה!
ובקטע של היסטוריית הטכנולוגיה שלנו, נדבר על משהו שלא היה אקראי - זה היה מאוד מחושב.
השבוע, ב-25 באוקטובר 2001, שוחררה Windows XP לקמעונאות.
הוא נבנה על מערכת ההפעלה Windows NT, ו-XP החליף גם את Windows 2000 וגם את Windows Millennium Edition בתור "XP Professional Edition" ו-"XP Home Edition" בהתאמה.
XP Home הייתה גרסת הצרכנים הראשונה של Windows שלא הייתה מבוססת על MS-DOS או על ליבת Windows 95.
ובנימה אישית, אהבתי את זה.
אולי אני פשוט זוכר תקופות פשוטות יותר... אני לא יודע אם זה באמת היה טוב כמו שאני זוכר את זה, אבל אני זוכר שזה היה טוב יותר ממה שהיה לנו קודם.
ברווז. אני מסכים עם זה.
אני חושב שיש כמה משקפיים בגוון ורדרד שאולי אתה מרכיב שם, דאג...
DOUG. אממממממ.
ברווז. ...אבל אני אצטרך להסכים שזה היה שיפור.
DOUG. הבה נדבר קצת על החזרה, ספציפית, החזרה עבור זיהוי פנים לא רצוי בצרפת:
שירות זיהוי הפנים של Clearview AI זכה לקנס של 20 מיליון אירו בצרפת
ברווז. אכן!
מאזינים קבועים יידעו שיש לנו מדברים על חברה בשם Clearview AI פעמים רבות, כי אני חושב שזה הוגן לומר שהחברה הזו שנויה במחלוקת.
הרגולטור הצרפתי מפרסם מאוד את פסיקותיו, או פרסם לפחות את פסיקות Clearview שלו, בצרפתית ובאנגלית.
אז, בעצם, כך הם מתארים את זה:
Clearview AI אוספת תמונות מאתרים רבים, כולל מדיה חברתית. הוא אוסף את כל התמונות הנגישות ישירות ברשתות אלה. לפיכך, החברה אספה למעלה מ-20 מיליארד תמונות ברחבי העולם.
הודות לאוסף זה, החברה משווקת גישה למאגר התמונות שלה בצורה של מנוע חיפוש בו ניתן למצוא אדם באמצעות צילום. החברה מציעה שירות זה לרשויות אכיפת החוק.
וההתנגדות של הרגולטור הצרפתי, שקיבלה הדהוד בשנה שעברה לפחות על ידי בריטניה והרגולטור האוסטרלי, היא: "אנחנו רואים בכך לא חוקי במדינה שלנו. אתה לא יכול ללכת לגרד תמונות של אנשים למטרה מסחרית זו ללא הסכמתם. ואתה גם לא מציית לכללי ה-GDPR, חוקי השמדת נתונים, מה שמקל עליהם ליצור איתך קשר ולומר, 'אני רוצה לבטל את הסכמתך'".
אז ראשית, יש להצטרף אם אתה רוצה להפעיל את זה.
ולאחר שאספתם את החומר, אתה לא אמור להיתלות בו גם אחרי שהם רוצים לוודא שהנתונים שלהם מוסרים.
והבעיה בצרפת, דאג, היא שבדצמבר האחרון הרגולטור אמר, "מצטער, אתה לא יכול לעשות את זה. תפסיק לגרד נתונים, והיפטר ממה שיש לך על כולם בצרפת. תודה רבה לך."
ככל הנראה, על פי הרגולטור, נראה ש-Clearview AI פשוט לא רצה לציית.
DOUG. או - או!
ברווז. אז עכשיו הצרפתים חזרו ואמרו, "נראה שאתה לא רוצה להקשיב. נראה שאתה לא מבין שזה החוק. עכשיו, אותו דבר חל, אבל אתה צריך גם לשלם 20 מיליון יורו. תודה שבאת."
DOUG. יש לנו כמה הערות על המאמר... נשמח לשמוע מה דעתך; אתה יכול להגיב בעילום שם.
באופן ספציפי, השאלות שאנו מציגים הן: "האם Clearview AI באמת מספק שירות מועיל ומקובל מבחינה חברתית לאכיפת החוק? או שמא הוא רומס כלאחר יד את הפרטיות שלנו על ידי איסוף נתונים ביומטריים שלא כדין ומסחור אותם למטרות מעקב חקירתי ללא הסכמה?"
בסדר, תן לנו להיצמד לנושא הזה של החזרה, ונדבר על קצת סיוע עבור DEADBOLT פושעים.
זהו סיפור מעניין, הכולל אכיפת חוק ופריצה חזרה!
כאשר שוטרים פורצים בחזרה: המשטרה ההולנדית מסירה פושעי DEADBOLT (באופן חוקי!)
ברווז. מורידים את הכובע בפני השוטרים שעשו זאת, למרות שכפי שנסביר, זה היה סוג של דבר חד פעמי.
מאזינים קבועים יזכרו את DEADBOLT - זה עלה כמה פעמים בעבר.
DEADBOLT היא כנופיית תוכנות הכופר שבעצם מוצאת את שרת ה-Network Attached Storage [NAS] שלך אם אתה משתמש ביתי או עסק קטן...
...ואם זה לא יתוקן נגד פגיעות שהם יודעים לנצל, הם ייכנסו, והם פשוט מערבלים את תיבת ה-NAS שלך.
הם הבינו ששם נמצאים כל הגיבויים שלך, שם נמצאים כל הקבצים הגדולים שלך, שם נמצאים כל הדברים החשובים שלך.
"בואו לא נדאג מהצורך לכתוב תוכנות זדוניות עבור Windows ותוכנות זדוניות עבור Mac, ולדאוג איזו גרסה יש לך. פשוט ניכנס ישר פנימה, נערבב את הקבצים שלך ואז נגיד 'שלם לנו 600 דולר'".
זה השער הנוכחי: 0.03 ביטקוין, אם לא אכפת לך.
אז הם נוקטים בגישה המכוונת לצרכן של ניסיון לפגוע בהרבה אנשים ולבקש סכום סביר למדי בכל פעם.
ואני מניח שאם כל מה שיש לך מגובה שם, אז אתה עלול להרגיש, "אתה יודע מה? 600 דולר זה הרבה כסף, אבל אני יכול כמעט להרשות לעצמי. אני אשלם."
כדי לפשט את העניינים (ואמרנו בחוסר רצון, זה חלק חכם, אם תרצה, מתוכנת הכופר הספציפית הזו)... בעצם, מה שאתה עושה הוא לספר לנוכלים שאתה מעוניין בכך על ידי שליחת הודעה באמצעות הבלוקצ'יין של ביטקוין .
בעיקרון, אתה משלם להם את הכסף לכתובת ביטקוין ספציפית וייחודית לך.
כשהם מקבלים את הודעת התשלום, הם שולחים בחזרה תשלום בסך $0 הכולל הערה שהיא מפתח הפענוח.
אז זו האינטראקציה *היחידה* שהם צריכים איתך.
הם לא צריכים להשתמש בדוא"ל, והם לא צריכים להפעיל שום שרתי אינטרנט אפלים.
עם זאת, השוטרים ההולנדים חשבו שהנוכלים עשו טעות הקשורה לפרוטוקול!
ברגע שהעסקה שלך פוגעת במערכת האקולוגית של ביטקוין, מחפשת מישהו שיכרה אותה, הסקריפט שלו ישלח את מפתח הפענוח.
ומסתבר שלמרות שאי אפשר להוציא ביטקוין כפול (אחרת המערכת תתפרק), אפשר להכניס שתי עסקאות במקביל, אחת עם עמלת עסקה גבוהה ואחת עם עמלת עסקה נמוכה מאוד או אפסית.
ונחשו איזה מהם יקבלו כורי הביטקוין ובסופו של דבר בלוקצ'יין הביטקוין?
וזה מה שהשוטרים עשו...
DOUG. [צוחק] חכם מאוד, אני אוהב את זה!
ברווז. הם יישארו בתשלום עם עמלת עסקה אפסית, שיכולה לקחת ימים עד שהעיבוד יעבור.
ואז, ברגע שהם קיבלו את מפתח הפענוח בחזרה מהנוכלים (היו להם, אני חושב, 155 משתמשים שהם סוג של מועדון ביחד)... ברגע שהם קיבלו את מפתח הפענוח בחזרה, הם עשו עסקת הוצאה כפולה.
"אני רוצה לבזבז את אותו ביטקוין שוב, אבל הפעם אנחנו הולכים להחזיר אותו לעצמנו. ועכשיו נציע עמלת עסקה הגיונית".
אז העסקה הזו הייתה זו שבסופו של דבר אושרה וננעלה בבלוקצ'יין...
...והשני פשוט התעלם ונזרק... [צוחק] כמו תמיד, לא צריך לצחוק!
DOUG. [צוחק]
ברווז. אז, בעצם, הנוכלים שילמו מוקדם מדי.
ואני מניח שזו לא *בוגדנות* אם אתה אכיפת החוק, ואתה עושה את זה בדרך חוקית... זו בעצם *מלכודת*.
והנוכלים נכנסו לתוכו.
כפי שציינתי בהתחלה, זה יכול לעבוד רק פעם אחת כי, כמובן, הנוכלים חשבו, "אוי, יקירי, אנחנו לא צריכים לעשות את זה ככה. בוא נשנה את הפרוטוקול. בוא נחכה שהעסקה תאושר תחילה לבלוקצ'יין, ואז ברגע שנדע שאף אחד לא יכול לבוא עם עסקה שתנצח אותה מאוחר יותר, רק אז נשלח את מפתח הפענוח".
ברווז. אבל הנוכלים אכן קיבלו רגליים שטוחות בקצב של 155 מפתחות פענוח מקורבנות ב-13 מדינות שונות שקראו לעזרה של המשטרה ההולנדית.
אז, מגבעת [סלנג רכיבה צרפתי ל"הורדת כובע"], כמו שאומרים!
DOUG. זה נהדר... זה שני סיפורים חיוביים ברצף.
ובואו נמשיך את הוויברציות החיוביות עם הסיפור הבא הזה.
זה על נשים בקריפטולוגיה.
הם זכו לכבוד על ידי שירות הדואר של ארה"ב, שחוגג שוברי קודים במלחמת העולם השנייה.
ספר לנו הכל על זה - זה א סיפור מאוד מעניין, פול:
ברווז. כן, זה היה אחד הדברים הנחמדים לכתוב עליהם ב-Naked Security: נשים בקריפטולוגיה - שירות הדואר של ארצות הברית חוגג את שוברי הקוד של מלחמת העולם השנייה.
כעת, כיסינו את שבירת הקוד של Bletchley Park, שהיא מאמצי ההצפנה של בריטניה במהלך מלחמת העולם השנייה, בעיקר כדי לנסות ולפצח צפנים נאציים כמו מכונת האניגמה הידועה.
עם זאת, כפי שאתה יכול לדמיין, ארה"ב התמודדה עם בעיה ענקית מתיאטרון המלחמה באוקיינוס השקט, בניסיון להתמודד עם צפנים יפניים, ובמיוחד, צופן אחד המכונה PURPLE.
בניגוד לאניגמה של הנאצים, זה לא היה מכשיר מסחרי שניתן לקנות.
זו הייתה למעשה מכונה תוצרת בית שיצאה מהצבא, המבוססת על ממסרי מיתוג טלפונים, שאם חושבים על זה, הם בערך כמו מתגי "בסיס עשר".
אז, באותה צורה פארק בלצ'לי בבריטניה העסיקו בסתר יותר מ-10,000 עובדים... לא הבנתי את זה, אבל התברר שהיו הרבה יותר מ-10,000 נשים שגויסו לקריפטולוגיה, לפיצוח קריפטוגרפי, בארה"ב כדי לנסות להתמודד עם צפנים יפניים במהלך המלחמה.
לכל הדעות, הם היו מוצלחים ביותר.
הייתה פריצת דרך קריפטוגרפית שנעשתה בתחילת שנות ה-1940 על ידי אחד מהקריפטולוגים האמריקאים בשם ג'נבייב גרוטג'אן, וככל הנראה זה הוביל להצלחות מרהיבות בקריאת סודות יפניים.
ואני רק אצטט משירות הדואר האמריקאי, מסדרת הבולים שלהם:
הם פענחו את התקשורת של הצי היפני, סייעו למנוע מטביעת ספינות מטען גרמניות, ופעלו לשבירת מערכות ההצפנה שחשפו נתיבי שילוח יפניים והודעות דיפלומטיות.
אתה יכול לדמיין שזה נותן לך מודיעין מאוד מאוד שימושי... שאתה צריך להניח שעזר לקצר את המלחמה.
למרבה המזל, למרות שהיפנים הוזהרו (כנראה על ידי הנאצים) שהצופן שלהם נשבר או שכבר נשבר, הם סירבו להאמין בכך, והם המשיכו להשתמש בסגול לאורך כל המלחמה.
והקריפטולוגיות של אותה תקופה בהחלט עשו חציר בסתר בזמן שהשמש זרחה.
לרוע המזל, בדיוק כפי שקרה בבריטניה עם כל גיבורי המלחמה (שוב, רובם נשים) בבלצ'לי פארק...
...לאחר המלחמה, הם נשבעו לסודיות.
אז חלפו עשורים רבים עד שהם קיבלו הכרה כלשהי, שלא לדבר על מה שאפשר לכנות את קבלת הפנים של הגיבור, שבעצם היה מגיע להם כשהשלום פרץ ב-1945.
DOUG. וואו, זה סיפור מגניב.
וחבל שלקח כל כך הרבה זמן לקבל את ההכרה, אבל נהדר שהם סוף סוף קיבלו את זה.
ואני קורא לכל מי שמאזין לזה לגשת לאתר לקרוא את זה.
זה נקרא: נשים בקריפטולוגיה - USPS חוגגת את שוברי הקוד של מלחמת העולם השנייה.
קטע טוב מאוד!
ברווז. אגב, דאג, על סדרת הבולים שאתה יכול לקנות (סדרת ההנצחה, שבה אתה מקבל את הבולים על גיליון מלא)... מסביב לבולים, ה-USPS למעשה שם פאזל קריפטוגרפי קטן, שחזרנו עליו. המאמר.
זה לא קשה כמו אניגמה או סגול, אז אתה יכול לעשות את זה די בקלות עם עט ונייר, אבל זה קצת כיף להנצחה.
אז בוא ותנסה אם תרצה.
שמנו גם קישור למאמר שכתבנו לפני כמה שנים (מה 2000 שנות קריפטוגרפיה יכולות ללמד אותנו) בו תמצאו רמזים שיעזרו לכם לפתור את חידת ההצפנה של USPS.
קצת כיף ללכת עם ההנצחה שלך!
DOUG. בסדר, אז בואו נישאר קצת באקראיות והצפנה, ונשאל שאלה שאולי חלקם תהו בעבר.
איך אקראי האם אלה מערבבי כרטיסים אוטומטיים שאתה עשוי לראות בקזינו?
ברווז. כן, עוד סיפור מרתק שקלטתי בזכות גורו ההצפנה ברוס שנייר, שכתב עליו בבלוג שלו, והוא זכה במאמרו על האקראיות של מערבבים אוטומטיים בכרטיסים.
העיתון שאנחנו מדברים עליו חוזר, אני חושב, ל-2013, והעבודה שנעשתה, לדעתי, חוזרת לתחילת שנות ה-2000.
אבל מה שריתק אותי בסיפור, וגרם לי לרצות לשתף אותו, הוא שיש בו רגעי לימוד מדהימים עבור אנשים שעוסקים כיום בתכנות, בין אם בתחום ההצפנה ובין אם לאו.
ועוד יותר חשוב, בבדיקות ואבטחת איכות.
מכיוון שבניגוד ליפנים, שסירבו להאמין שאולי הצופן הסגול שלהם אינו פועל כראוי, זהו סיפור על חברה שייצרה מכונות ערבוב כרטיסים אוטומטיות, אך חשבו, "האם הן באמת מספיק טובות?"
או שמישהו באמת יכול להבין איך הם עובדים, ולקבל יתרון מהעובדה שהם לא מספיק אקראיים?
וכך הם יצאו מגדרם לשכור שלישיית מתמטיקאים מקליפורניה, שאחד מהם הוא גם קוסם מוכשר...
...והם אמרו, "בנינו את המכונה הזו. אנחנו חושבים שזה מספיק אקראי, עם ערבוב אחד של הקלפים”.
המהנדסים שלהם יצאו מגדרם כדי להמציא בדיקות שלדעתם יראו אם המכונה אקראית מספיק למטרות ערבוב קלפים, אבל הם רצו חוות דעת נוספת, ולכן הם למעשה יצאו וקיבלו אחת.
והמתמטיקאים האלה הסתכלו על איך המכונה עובדת, והצליחו לעלות, תאמינו או לא, עם מה שמכונה נוסחה סגורה.
הם ניתחו את זה לגמרי: איך הדבר יתנהג, ולכן אילו מסקנות סטטיסטיות הם יכולים לעשות לגבי איך הקלפים ייצאו.
הם גילו שלמרות שהקלפים המעורבבים יעברו סוללה משמעותית של מבחני אקראיות טובים, עדיין היו בקלפים מספיק רצפים רצופים לאחר שהם ערבבו, שאפשרו להם לחזות את הקלף הבא פי שניים כמו סיכוי.
והם הצליחו להראות את ההיגיון שבאמצעותו הם הצליחו להמציא את האלגוריתם המנטלי שלהם לניחוש הקלף הבא פי שניים ממה שהם צריכים...
...אז לא רק שהם עשו זאת בצורה מהימנה וחוזרת על עצמה, למעשה הייתה להם המתמטיקה להראות בצורה נוסחתית מדוע זה היה כך.
והסיפור אולי מפורסם ביותר בתגובה הארצית אך המתאימה לחלוטין של נשיא החברה ששכרה אותם.
הוא אמור לומר:
אנחנו לא מרוצים מהמסקנות שלך, אבל אנחנו מאמינים להן, ולשם כך שכרנו אותך.
במילים אחרות, הוא אומר, "לא שילמתי כדי להיות מאושר. שילמתי כדי לברר את העובדות ולפעול לפיהן".
אם רק יותר אנשים היו עושים את זה כשזה הגיע לתכנון בדיקות לתוכנה שלהם!
כי קל ליצור קבוצה של מבחנים שהמוצר שלך יעבור והיכן אם הוא נכשל, אתה יודע שמשהו בהחלט השתבש.
אבל קשה להפתיע להמציא סט של מבחנים ש*שווה שהמוצר שלך יעבור*.
וזה מה שהחברה הזו עשתה, על ידי שכירת מתמטיקאים כדי לבדוק איך עבדה מכונת ערבוב הקלפים.
די הרבה שיעורי חיים שם, דאג!
DOUG. זה סיפור מהנה ומאוד מעניין.
עכשיו, בכל שבוע אנחנו בדרך כלל מדברים על איזה עדכון של אפל, אבל לא השבוע.
לא לא!
השבוע יש לנו יש בשבילך… אפל *מגה-עדכון*:
מגה-עדכון של אפל: Ventura out, iOS ו-iPad kernel zero day - פעל עכשיו!
ברווז. למרבה הצער, אם יש לך אייפון או אייפד, העדכון מכסה יום אפס המנוצל כעת באופן פעיל, שכמו תמיד, מדיף ריח של פריצת מאסר/השתלטות מוחלטת של תוכנות ריגול.
וכמו תמיד, ואולי מובן מאליו, אפל מאוד מתלבטת בדיוק מהו יום האפס, למה הוא משמש, ובאופן מעניין לא פחות, מי משתמש בו.
אז אם יש לך אייפון או אייפד, זה *בהחלט* אחד בשבילך.
ובאופן מבלבל, דאג...
מוטב שאסביר את זה, כי זה בעצם לא היה ברור בהתחלה... ובזכות קצת עזרה מהקוראים, תודה סטפן מבלגיה, ששלח לי צילומי מסך והסביר בדיוק מה קרה לו כשהוא עדכן את האייפד שלו!
העדכון עבור מכשירי אייפון ואייפד אמר: "היי, יש לך iOS 16.1 ו-iPadOS 16". (מכיוון של iPad OS גרסה 16 התעכבה.)
וזה מה שכתוב בעלון האבטחה.
כאשר אתה מתקין את העדכון, המסך הבסיסי אודות אומר רק "iPadOS 16".
אבל אם אתה מתקרב למסך הגרסה הראשי, שתי הגרסאות יוצאות למעשה כ"iOS/iPadOS 16.1".
אז זה *השדרוג* לגרסה 16, בתוספת תיקון אפס יום חיוני זה.
זה החלק הקשה והמבלבל... השאר הוא רק שיש הרבה תיקונים גם לפלטפורמות אחרות.
חוץ מזה, מכיוון ש-Ventura יצא - macOS 13, עם 112 תיקוני CVE, אם כי עבור רוב האנשים, לא הייתה להם את הבטא, אז זה יהיה *שדרוג* ו*עדכון* בו-זמנית...
מכיוון ש-macOS 13 יצא, זה משאיר את macOS 10 Catalina שלוש גרסאות מאחור.
וזה אכן נראה כאילו אפל תומכת רק עכשיו בקודמים ובקודמים.
אז *יש* עדכונים עבור Big Sur ומונטריי, זה macOS 11 ו-macOS 12, אבל קטלינה נעדרת כידוע, דאג.
ובאופן מעצבן כמו תמיד, מה שאנחנו לא יכולים להגיד לך...
האם זה אומר שהוא פשוט היה חסין לכל התיקונים האלה?
האם זה אומר שהוא באמת צריך לפחות חלק מהתיקונים, אבל הם פשוט לא יצאו עדיין?
או שזה אומר שהוא נפל מקצה העולם ולעולם לא תקבל עדכון שוב, בין אם הוא צריך אחד או לא?
אנחנו לא יודעים.
DOUG. אני מרגישה מבולבלת, ואפילו לא עשיתי שום דבר מהמשימות הכבדות בסיפור הזה, אז תודה לך על זה... זה הרבה.
ברווז. ואין לך אפילו אייפון.
DOUG. בְּדִיוּק!
יש לי אייפד…
ברווז. אה, נכון?
DOUG. ...אז אני חייב ללכת ולוודא שאני מעודכן.
וזה מוביל אותנו לשאלת הקורא שלנו של היום, על הסיפור של אפל.
מגיב אנונימי שואל:
האם עדכון 15.7 לאייפד יפתור את זה, או שעליי לעדכן ל-16? אני מחכה עד שהבאגים המטרידים הקלים ב-16 ייפתרו לפני העדכון.
ברווז. זו הרמה השנייה של בלבול, אם תרצה, הנגרמת בגלל זה.
עכשיו, הבנתי שכאשר iPadOS 15.7 יצא, זה היה בדיוק באותו זמן כמו iOS 15.7.
וזה היה, מה, לפני קצת יותר מחודש, אני חושב?
אז זה עדכון אבטחה של פעם.
ומה שאנחנו לא יודעים עכשיו זה...
האם עדיין יש iOS/iPadOS 15.7.1 בכנפיים שעדיין לא יצא, ומתקן פרצות אבטחה שאכן קיימים בגרסה הקודמת של מערכות ההפעלה לאותן פלטפורמות?
או שמא נתיב העדכון שלך עבור עדכוני אבטחה עבור iOS ו-iPadOS ילך כעת במסלול גרסה 16?
אני פשוט לא יודע, ואני לא יודע איך אתה מספר.
אז זה נראה כאילו (ואני מצטער אם אני נשמע מבולבל, דאג, כי אני כן!)...
...נראה כאילו *העדכון* ונתיב *השדרוג* עבור משתמשי iOS ו-iPadOS 15.7 אמורים לעבור לגרסה 16.
ובזמן הנוכחי זה אומר 16.1.
זו תהיה ההמלצה שלי, כי אז לפחות אתה יודע שיש לך את המבנה האחרון והטוב ביותר, עם תיקוני האבטחה העדכניים והטובים ביותר.
אז זו התשובה הארוכה.
התשובה הקצרה היא, דאג, "לא יודע."
DOUG. צלול כמו בוץ.
ברווז. כן.
טוב, אולי לא כל כך ברור... [צחוק]
אם אתה משאיר בוץ מספיק זמן, בסופו של דבר החתיכות מתיישבות לתחתית ויש מים צלולים בחלק העליון.
אז אולי זה מה שאתה צריך לעשות: לחכות ולראות, או פשוט לנגוס בכדור וללכת על 16.1.
הם עושים את זה קל, לא? [צוחק]
DOUG. בסדר, אנחנו נעקוב אחר זה, כי זה יכול להשתנות מעט מעכשיו לפעם הבאה.
תודה רבה על שליחת ההערה, מגיב אנונימי.
אם יש לכם סיפור מעניין, תגובה או שאלה שתרצו לשלוח, נשמח לקרוא אותם בפודקאסט.
אתה יכול לשלוח דוא"ל ל-tips@sophos.com, אתה יכול להגיב על כל אחד מהמאמרים שלנו, ואתה יכול לפנות אלינו ב-@NakedSecurity חברתי.
זו ההופעה שלנו להיום, תודה רבה על ההקשבה.
עבור פול דאקלין, אני דאג אמות', מזכיר לך עד הפעם הבאה...
שניהם. הישאר בטוח!
- blockchain
- מראה נקי
- קלירוויו AI
- קוינגניוס
- ארנקים
- cryptryptxchange
- קריפטוגרפיה
- אבטחת סייבר
- עברייני אינטרנט
- אבטחת סייבר
- אובדן נתונים
- דדבולט
- מחלקה לביטחון מולדת
- ארנקים דיגיטליים
- חומת אש
- תאימות ל- GDPR
- קספרסקי
- חוק וסדר
- תוכנות זדוניות
- מקאפי
- ביטחון עירום
- פודקאסט עירום אבטחה
- NexBLOC
- אפלטון
- plato ai
- מודיעין אפלטון
- משחק אפלטון
- אפלטון נתונים
- פלטוגיימינג
- פודקאסט
- פְּרָטִיוּת
- אקראי
- ransomware
- VPN
- אבטחת אתר
- זפירנט
![S3 Ep116: הקש האחרון עבור LastPass? האם הקריפטו נידון? [אודיו + טקסט]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep116-last-straw-for-lastpass-is-crypto-doomed-audio-text-360x220.jpg "S3 Ep116: הקש האחרון עבור LastPass? האם הקריפטו נידון? [אודיו + טקסט]")
