![S3 Ep111: הסיכון העסקי של "מסנן עירום" עילאי [אודיו + טקסט] PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2.png "S3 Ep111: הסיכון העסקי של \"מסנן עירום\" מטופש [אודיו + טקסט]")
סיכונים עסקיים כתוצאה מתוכנות זדוניות לאחר שעות הפעילות
לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.
עם דאג אמות ופול דאקלין. מוזיקת אינטרו ואאוטרו מאת אדית מדג'.
אתה יכול להאזין לנו ב Soundcloud, Apple Podcasts, Google Podcasts, Spotify, Stitcher ובכל מקום שבו נמצאים פודקאסטים טובים. או פשוט זרוק את כתובת האתר של הזנת ה-RSS שלנו לתוך הפודקטצ'ר האהוב עליך.
קרא את התמליל
DOUG. פיצוח, אפס ימים ופורנו של טיק טוק.
כל זה, ועוד, בפודקאסט הביטחון העירום.
[מודם מוזיקלי]
ברוכים הבאים לפודקאסט, כולם.
אני דאג אמות'; הוא פול דאקלין.
פול, בבקשה סלח לי על הקול שלי.
אני חולני, אבל אני מרגיש חד נפשית!
ברווז. מצוין, דאג.
עכשיו, אני מקווה שהיה לך שבוע חופש טוב, ואני מקווה שעשית יום שישי שחור נהדר.
DOUG. יש לי יותר מדי ילדים לעשות משהו מהנה... הם צעירים מדי.
אבל יש לנו כמה דברים בבלאק פריידי דרך האינטרנט.
כי, אני לא יודע, אני לא זוכר את הפעם האחרונה שהייתי בחנות קמעונאית, אבל באחד הימים האלה אעשה את דרכי חזרה.
ברווז. חשבתי שעברת את יום שישי השחור, מאז שסיכלו אותך עבור Nintendo Wii במאה ה-18, דאג?
DOUG. זה נכון, כן.
זה היה להסתובב לקדמת התור וכמה נשים שאמרו, "את צריכה כרטיס", ראו כמה זמן התור ואמרו, "בסדר, זה לא בשבילי".
ברווז. [צוחק] ככל הנראה הכרטיס היה רק כדי *להיכנס* לתור... ואז תגלה אם באמת נשאר להם.
DOUG. כן, והם לא... ספוילר!
ברווז. "אדוני מצטרף רק לתור המקדים."
DOUG. כן.
אז לא התחשק לי להילחם עם חבורה של אנשים.
כל התמונות האלה שאתה רואה בחדשות... זה לעולם לא יהיה אני.
אנחנו אוהבים להתחיל את ההצגה עם השבוע בהיסטוריה הטכנולוגית קטע, ויש לנו תכונה כפולה השבוע, פול.
ב-28 בנובמבר 1948, ה-Polaroid Land Camera Model 95 יצאה למכירה בחנות הכלבו Jordan Marsh ממש כאן בבוסטון.
זו הייתה המצלמה המיידית המסחרית הראשונה, עוד ב-1948.
ואז יום אחד (ומספר שנים) לאחר מכן, 29 בנובמבר 1972, הציגה אטארי את המוצר הראשון שלה, משחק קטן בשם PONG.
ברווז. כשהכרזת על כוונתך להכריז על מצלמת הארץ כ היסטוריה טכנולוגית, חשבתי... "זה היה 1968".
אולי קצת קודם - אולי בסוף שנות החמישים, סוג של "עידן ספוטניק".
1948, אה?
וואו!
מזעור נהדר לתקופה ההיא.
אם אתה חושב על כמה מחשבים עדיין היו גדולים, זה לא היה רק שהם היו צריכים חדרים, הם היו צריכים בניינים גדולים משלהם!
והנה המצלמה הכמעט קסומה הזו - כימיה בידך.
לאחי היה אחד כזה כשהייתי ילד קטן, ואני זוכר שהופתעתי ממנו לחלוטין.
אבל לא נדהם, דאג, כמו שהוא היה כשגילה שצילמתי כמה תמונות מיותרות, רק כדי לראות איך זה עובד.
כי, כמובן, הוא שילם על הסרט [צחוק].
וזה לא ממש זול כמו הסרט במצלמות רגילות.
DOUG. לא אדוני!
הסיפור הראשון שלנו הוא עוד סיפור מהסוג ההיסטורי.
זו הייתה תולעת עץ חג המולד בשנת 1987, הידועה גם בשם CHRISTMA EXEC, שנכתבה בשפת הסקריפטים REXX:
REXX... מעולם לא שמעתי על זה קודם.
זה צייר עץ חג המולד באמנות ASCII והתפשט באמצעות דואר אלקטרוני, גרם להפרעה מסיבית למיינפריים ברחבי העולם, והיה סוג של מבשר ל- אני אוהב אותך וירוס שהשפיע על מחשבי IBM.
ברווז. אני חושב שהרבה אנשים זלזלו הן בהיקף הרשתות של IBM בשנות השמונים, והן בכוחן של שפות הסקריפט הזמינות, כמו REXX.
אתה כותב את התוכנה כטקסט פשוט ישן - אתה לא צריך מהדר, זה רק קובץ.
ואם אתה שם את שם הקובץ שמונה תווים, כלומר CHRISTMA, לא CHRISTMAS (למרות שאתה יכול *להקליד* CHRISTMAS, כי זה פשוט יתעלם מה-S)...
...ואם נתת לשם הקובץ את הסיומת EXEC (כלומר: CHRISTMA [רווח] EXEC), אז כשהקלדת את המילה "Christmas" בשורת הפקודה, היא תפעל.
זו הייתה צריכה להיות יריית אזהרה על פני כל הקשתות שלנו, אבל אני חושב שזה הרגיש כמו הבזק קטן.
עד שנה לאחר מכן…
...ואז הגיעה תולעת האינטרנט, דאג, שכמובן תקפה מערכות יוניקס והתפשטה למרחקים:
ועד אז אני חושב שכולנו הבנו, "אה, הו, סצנת הווירוסים והתולעים הזו יכולה להתברר די בעייתית."
אז, כן, CHRISTMA EXEC... מאוד מאוד פשוט.
זה אכן העמיד עץ חג המולד, וזו הייתה אמורה להיות הסחת הדעת.
הסתכלת על עץ חג המולד, אז כנראה שלא שמת לב לכל השלטים הקטנים בתחתית מסוף IBM 3270 שלך המציגים את כל פעילות המערכת, עד שהתחלת לקבל את הודעות עץ חג המולד בחזרה מעשרות אנשים.
[צחוק]
וכך זה המשיך, המשיך והמשיך.
"חג מולד שמח מאוד ואיחולי לשנה הבאה", נאמר, הכל באמנות ASCII, או אולי כדאי לומר אמנות EBCDIC.
יש הערה בחלק העליון של קוד המקור: "תן ל-EXEC הזה לרוץ וליהנות".
וקצת יותר למטה, יש הערה שאומרת: "לגלוש בקובץ הזה זה לא כיף בכלל."
מה שכמובן שאם אתה לא מתכנת, הוא די נכון.
ומתחת זה כתוב, "פשוט הקלד את חג המולד משורת הפקודה."
אז, בדיוק כמו תוכנות זדוניות מאקרו מודרניות שאומרות למשתמש, "היי, פקודות מאקרו מושבתות, אבל למען ה'בטיחות הנוספת' שלך אתה צריך להפעיל אותן מחדש... למה לא ללחוץ על הכפתור? זה הרבה יותר קל ככה."
לפני 35 שנים [צוחק], כותבי תוכנות זדוניות כבר הבינו שאם תבקשו מהמשתמשים בצורה יפה לעשות משהו שהוא בכלל לא בעניין שלהם, חלקם, אולי רבים מהם, יעשו זאת.
לאחר שאישרת את זה, הוא היה מסוגל לקרוא את הקבצים שלך, ומכיוון שהוא יכול לקרוא את הקבצים שלך, הוא יכול לקבל את רשימת כל האנשים שאתה בדרך כלל מתכתב איתם מהכינויים שלך או קובץ NAMES, ולהפיץ את עצמו את כולם.
DOUG. אני לא אומר שאני מתגעגע לזמן הזה, אבל היה משהו מנחם בצורה מוזרה, לפני 20 שנה, הפעלתי את הוטמייל וראיתי מאות מיילים מאנשים שהיו לי ברשימת אנשי הקשר שלהם...
...ופשוט *ידיעה* שמשהו קורה.
כמו, "יש תולעת מסתובבת, ברור", כי אני מקבל רק מבול של מיילים מאנשים כאן.
ברווז. אנשים שמעולם לא שמעת מהם במשך כמה שנים... פתאום הם היו בכל תיבת הדואר שלך!
DOUG. בסדר, בוא נעבור ישר אל החדש, אל היום המודרני...
...וה"אתגר הבלתי נראה" הזה של TikTok:
תוכנות זדוניות פורנו מסוג "אתגר בלתי נראה" של TikTok מסכנת את כולנו
שזה בעצם פילטר ב-TikTok שאתה יכול ליישם שגורם לך להיראות בלתי נראה... אז כמובן, הדבר הראשון שאנשים עשו היה, "למה שלא אוריד את כל הבגדים שלי ואראה אם זה באמת הופך אותי לבלתי נראה?"
ואז, כמובן, חבורת רמאים אומרת, "בואו נוציא תוכנה מזויפת שתעשה אנשים עירומים 'בלתי נראים'."
האם יש לי את זה נכון?
ברווז. כן, למרבה הצער, דאג, זה הארוך והקצר.
ולמרבה הצער, זה הוכיח פיתוי מאוד אטרקטיבי למספר לא מבוטל של אנשים באינטרנט.
אתם מוזמנים להצטרף לערוץ דיסקורד הזה כדי לגלות עוד... וכדי להתחיל, ובכן, עליכם לעשות לייק לעמוד GitHub.
אז זה כל הנבואה המגשימה את עצמה...
DOUG. החלק הזה שלו הוא (אני שונא להשתמש במילה B [מבריק])... ההיבט הזה שלו כמעט ראוי למילה B כי אתה נותן לגיטימציה לפרויקט הלא לגיטימי הזה, רק על ידי כל מי שמצביע בעדו.
.
ברווז. בהחלט!
"הצביעו עליו קודם, ואז *נספר לכם הכל על זה, כי ברור שזה הולך להיות נהדר, כי 'פורנו חינם'."
והפרויקט עצמו הוא כולו חבילה של שקרים - הוא פשוט מקשר דרך מאגרים אחרים (וזה די נורמלי בסצנת שרשרת האספקה בקוד פתוח)... הם נראים כמו פרויקטים לגיטימיים, אבל הם בעצם שיבוטים של פרויקטים לגיטימיים עם אחד מהם. השתנה שורה שפועלת במהלך ההתקנה.
וזה דגל אדום גדול, אגב, שגם אם זה לא היה בו את נושא הפורנו המטופש 'להתפשט אנשים שמעולם לא התכוונו לזה'.
אתה יכול בסופו של דבר לקבל תוכנה לגיטימית, המותקנת באמת מחוץ ל-GitHub, אבל תהליך ביצוע ההתקנה, סיפוק כל התלות, שליפת כל הביטים שאתה צריך... התהליך *זה* הוא הדבר שמציג את התוכנה הזדונית.
וזה בדיוק מה שקרה כאן.
יש שורה אחת של פייתון מעורפל; כאשר אתה מנטרל את זה, זה בעצם הורדה שהולך ומביא עוד פייתון, שהוא סופר מקושקש כך שזה בכלל לא ברור מה הוא עושה.
הרעיון הוא בעצם שהנוכלים יזכו להתקין מה שהם אוהבים, כי אותו הורדה עובר לאתר שהנוכלים שולטים בו, כך שהם יכולים להעלות כל מה שהם רוצים להורדה.
ונראה כאילו התוכנה הזדונית העיקרית שהנוכלים רצו לפרוס (למרות שהם יכלו להתקין כל דבר) הייתה טרויאני גונב נתונים המבוסס, לדעתי, על פרויקט המכונה WASP...
...מה שבעצם הולך אחרי קבצים מעניינים במחשב שלך, בעיקר כולל דברים כמו ארנקי קריפטו-קוין, כרטיסי אשראי מאוחסנים, וחשוב (בטח ניחשתם לאן זה הולך!) סיסמת הדיסקורד שלכם, אישורי הדיסקורד שלכם.
ואנחנו יודעים למה נוכלים אוהבים מדיה חברתית וסיסמאות להודעות מיידיות.
כי כאשר הם מקבלים את הסיסמה שלך, והם יכולים ליצור קשר ישירות עם החברים שלך, ומשפחתך, ועמיתיך לעבודה בקבוצה סגורה...
... זה הרבה יותר אמין שהם חייבים להשיג אחוזי הצלחה הרבה יותר טובים בפיתוי קורבנות חדשים מאשר עם דברים לרסס ולהתפלל כמו דואר אלקטרוני או SMS.
DOUG. בסדר, אנחנו נעקוב אחר זה - זה עדיין מתפתח.
אבל כמה חדשות טובות, סוף סוף: הונאת "Cryptorom" הזו, שהיא הונאת קריפטו/רומנטיקה...
...יש לנו כמה מעצרים, מעצרים גדולים, נכון?
אתרי הונאות CryptoRom של מיליוני דולרים נתפסו, חשודים נעצרו בארה"ב
ברווז. כן.
כך הודיע משרד המשפטים האמריקני [DOJ]: שבעה אתרים הקשורים למה שנקרא נוכלי Cryptorom הוסרו.
והדוח הזה גם מקשר לעובדה שלדעתי, 11 אנשים נעצרו לאחרונה בארה"ב.
עכשיו, Cryptorom, זה שם שחוקרים של SophosLabs העניקו לתוכנית פשעי סייבר מסוימת זו, משום שכפי שאתה אומר, היא מזדהה עם הגישה בה משתמשים רמאים רומנטיים (כלומר חפשו אתכם באתר היכרויות, צרו פרופיל מזויף, הפכו לחברים אתכם) עם הונאת מטבעות קריפטוגרפיים.
במקום ה"היי, אני רוצה שתתאהב בי; בואו נתחתן; עכשיו שלח לי כסף עבור הונאה מסוג "ויזה"...
...הנוכלים אומרים, "טוב, אולי אנחנו לא הולכים להפוך לפריט, אבל אנחנו עדיין חברים טובים. [קול דרמטי] האם יש לי הזדמנות השקעה בשבילך!"
אז פתאום זה מרגיש כאילו זה מגיע ממישהו שאפשר לסמוך עליו.
זו הונאה שכוללת לשכנע אותך להתקין אפליקציה מחוץ לשוק, גם אם יש לך אייפון.
"זה עדיין בפיתוח; זה כל כך חדש; אתה כל כך חשוב; אתה ממש בליבה של זה. זה עדיין בפיתוח, אז הירשם ל-TestFlight, תוכנית הבטא”.
או שהם יגידו, "אה, אנחנו מפרסמים את זה רק לאנשים שמצטרפים לעסק שלנו. אז תן לנו שליטה בניהול מכשירים ניידים (MDM) בטלפון שלך, ואז תוכל להתקין את האפליקציה הזו. [קול סודי} ואל תספר על זה לאף אחד. זה לא הולך להיות בחנות האפליקציות; אתה מיוחד."
וכמובן, האפליקציה נראית כמו אפליקציית מסחר במטבעות קריפטוגרפיים, והיא מגובה בגרפים מתוקים למראה שבאופן מוזר ממשיכים לעלות, דאג.
ההשקעות שלך אף פעם לא באמת יורדות... אבל הכל חבילה של שקרים.
ואז, כשאתה רוצה את הכסף שלך החוצה, ובכן (תכסיס אופייני לפונזי או תוכנית פירמידה), לפעמים הם יתנו לך להוציא קצת כסף... אתה בודק, אז אתה מושך קצת, ותקבל את זה חזור.
כמובן, הם רק נותנים לך את הכסף שכבר החזרת, או חלק ממנו.
DOUG. [עצוב] כן.
ברווז. ואז ההשקעות שלך עולות!
ואז הם עולים עליך: "תאר לעצמך אם לא משכת את הכסף הזה? למה שלא תחזיר את הכסף הזה? היי, אפילו נלווה לך עוד קצת כסף; נשים משהו איתך. ולמה לא להכניס את החברים שלך? כי משהו גדול מגיע!"
אז אתה מכניס את הכסף, ומשהו גדול קורה, כמו המחיר עולה, ואתה הולך, "וואו, אני כל כך שמח שהשקעתי מחדש את הכסף שמשכתי!"
ואתה עדיין חושב, "העובדה שיכולתי לחזור בו חייבת לומר שהאנשים האלה לגיטימיים."
כמובן, הם לא - זה רק חבילה גדולה יותר של שקרים ממה שהיה בהתחלה.
ואז, כשאתה סוף סוף חושב, "כדאי לי לפדות", פתאום יש כל מיני צרות.
"ובכן, יש מס," דאג, "יש ניכוי מס ממשלתי."
ואתה אומר, "בסדר, אז אני הולך לקצוץ 20% מהחלק העליון."
ואז הסיפור הוא, "למעשה, לא, זה לא *טכנית* ניכוי מס במקור." (ששם הם פשוט מוציאים את הכסף מהסכום ונותנים לך את השאר)
"למעשה, החשבון שלך *מוקפא*, כך שהממשלה לא יכולה לעכב את הכסף."
אתה צריך לשלם את המס... ואז אתה מקבל את כל הסכום בחזרה.
DOUG. [מכווץ] הו, אלוהים!
ברווז. אתה צריך להריח עכברוש בשלב זה... אבל הם עולים עליך; הם לוחצים עליך; הם נוטשים עשבים; אם לא עשבים, הם אומרים לך, "טוב, אתה עלול להסתבך בצרות. ייתכן שהממשלה רודפת אחריך!"
אנשים מכניסים את ה-20% ואז, כפי שכתבתי [במאמר], אני מקווה לא להיות בגסות: GAME OVER, INSERT COIN TO BEGIN NEW GAME.
למעשה, ייתכן שיצרו איתך קשר לאחר מכן על ידי מישהו שרק בנס, דאג, אומר, "היי, האם הונאת אותך על ידי הונאות Cryptorom? ובכן, אני חוקר, ואני יכול לעזור לך לקבל את הכסף בחזרה."
זה דבר נורא להיות בו, כי הכל מתחיל בחלק ה"רום" [רומנטיקה].
הם למעשה לא רודפים אחרי רומנטיקה, אבל הם *רוצים* אחרי מספיק ידידות שאתה מרגיש שאתה יכול לסמוך עליהם.
אז אתה בעצם נכנס למשהו "מיוחד" - זו הסיבה שהחברים והמשפחה שלך לא הוזמנו.
DOUG. דיברנו על הסיפור הזה כמה פעמים בעבר, כולל העצה, שנמצאת במאמר כאן.
הירידה [הפריט הראשי] בעמודת העצות הוא: הקשב בגלוי לחברים ולמשפחה שלך אם הם מנסים להזהיר אותך.
לוחמה פסיכולוגית, כביכול!
ברווז. אכן.
והשני אחרון הוא גם אחד שצריך לזכור: אל תלך שולל כי אתה נכנס לאתר של רמאי וזה נראה בדיוק כמו העסקה האמיתית.
אתה חושב, "גולי, האם הם באמת יכולים להרשות לעצמם לשלם למעצבי אתרים מקצועיים?"
אבל אם אתה מסתכל על כמה כסף החבר'ה האלה מרוויחים: [A] כן, הם יכולים, ו-[B] הם אפילו לא באמת צריכים.
יש הרבה כלים בחוץ שבונים אתרים איכותיים וידידותיים למראה עם גרפים בזמן אמת, עסקאות בזמן אמת, טפסי אינטרנט יפים במראה קסום...
DOUG. בדיוק.
זה בעצם ממש קשה ליצור אתר אינטרנט במראה *רע* בימינו.
אתה צריך להתאמץ במיוחד!
ברווז. יהיה לו אישור HTTPS; יהיה לו שם דומיין לגיטימי מספיק למראה; וכמובן, במקרה זה, זה בשילוב עם אפליקציה *שהחברים שלך לא יכולים לבדוק בשבילך על ידי הורדת עצמם* מחנות האפליקציות וקוראים, "מה לעזאזל חשבת?"
כי זו "אפליקציה סודית מיוחדת", דרך ערוצים "סופר-מיוחדים", שפשוט מקלה על הנוכלים לרמות אותך על ידי מראה מספיק טוב.
אז, שימו לב, אנשים!
DOUG. שמור על עצמך!
ובואו נישאר לנושא הפיצוח.
זה עוד פיצוץ גדול - הסיפור הזה ממש מסקרן אותי, אז מעניין אותי לשמוע איך אתה מפענח אותו:
זהו אתר הונאת קול שנקרא iSspoof... ואני בהלם שהוא הורשה לפעול.
זה לא אתר darkweb, זה באינטרנט הרגיל.
ברווז. אני מניח שאם כל מה שהאתר שלך עושה הוא, "נציע לך שירותי Voice Over IP [VoIP] עם ערך מוסף מגניב הכולל הגדרת מספרי שיחות משלך"...
...אם הם לא אומרים בגלוי, "המטרה העיקרית של זה היא לעשות פשעי סייבר", ייתכן שלא תהיה חובה חוקית לחברת האחסון להוריד את האתר.
ואם אתה מארח את זה בעצמך, ואתה הנוכל... אני מניח שזה די קשה.
בסופו של דבר נדרש צו בית משפט, שנרכש על ידי ה-FBI, אני מאמין, והוצא להורג על ידי משרד המשפטים, כדי ללכת לתבוע את הדומיינים האלה ולהעלות [הודעה שאומרת] "הדומיין הזה נתפס".
אז זה היה מבצע ארוך למדי, כפי שאני מבין, רק לנסות לעמוד מאחורי זה.
הבעיה כאן היא שזה הקל עליך מאוד להפעיל שירות הונאה שבו, כשאתה מתקשר למישהו, הטלפון שלו יופיע עם השם של הבנק שלו ב-High Street שהוא עצמו הכניס לרשימת אנשי הקשר הטלפונית שלו, מסתלק *אתר האינטרנט של הבנק עצמו*.
מכיוון שלמרבה הצער, יש מעט אימות בפרוטוקול זיהוי המתקשר או זיהוי קו שיחות.
המספרים האלה שצצים לפני שאתה עונה לשיחה?
הם לא יותר טובים מרמזים, דאג.
אבל למרבה הצער, אנשים לוקחים אותם כסוג של אמת בשורה: "זה אומר שזה הבנק. איך מישהו יכול לזייף את זה? זה בטח הבנק שקורא לי".
לא בהכרח!
אם אתה מסתכל על מספר השיחות שבוצעו... מה זה היה, שלושה וחצי מיליון בבריטניה לבדה?
10 מיליון ברחבי אירופה?
אני חושב שזה היה שלוש וחצי מיליון שיחות שהם ביצעו; 350,000 מאלה נענו ולאחר מכן נמשכו יותר מדקה, מה שמרמז שהאדם התחיל להאמין לכל הזיוף.
אז: "העבר כספים לחשבון הלא נכון", או "קרא את קוד האימות הדו-גורמי שלך", או "תן לנו לעזור לך עם הבעיה הטכנית שלך - בוא נתחיל בהתקנת TeamViewer", או כל דבר אחר.
ואפילו מוזמן על ידי הנוכלים: "בדוק את המספר אם אתה לא מאמין לי!"
DOUG. זה מוביל אותנו לשאלה שהייתה לי כל הזמן בקריאת המאמר הזה, והיא משתלבת יפה עם תגובת הקוראים שלנו לשבוע.
הקורא מאהן מעיר, "חברות הטלקום צריכות לקבל חלק הוגן מהאשמה על כך שהתירו זיוף ברשת שלהן."
אז, ברוח זו, פול, האם יש משהו שטלקום יכול לעשות כדי לעצור את זה?
ברווז. באופן מסקרן, המגיב הבא (תודה, ג'ון, על ההערה הזו!) אמר, "הלוואי שהיית מזכיר שני דברים שנקראים STIR ו-SHAKEN."
אלו יוזמות אמריקאיות - כי אתם אוהבים את הכינויים האחוריים שלכם, נכון, אוהבים את CAN-SPAM Act?
DOUG. אנחנו עושים!
ברווז. אז, STIR הוא "זהות טלפונית מאובטחת נבדקה מחדש".
ו-SHAKEN כנראה מייצג (אל תירה בי, אני רק השליח, דאג!)... מה זה, "טיפול מבוסס חתימה במידע טען באמצעות אסימונים".
אז זה בעצם כמו להגיד, "סוף סוף התרגלנו להשתמש ב-TLS/HTTPS עבור אתרי אינטרנט."
זה לא מושלם, אבל לפחות זה מספק מידה מסוימת כדי שתוכל לאמת את התעודה אם תרצה, וזה מונע מכל אחד להעמיד פנים שהוא מישהו, בכל עת שהוא רוצה.
הבעיה היא שאלו רק יוזמות, למיטב ידיעתי.
יש לנו את הטכנולוגיה לעשות זאת, לפחות עבור טלפוניה באינטרנט...
...אבל תראה כמה זמן לקח לנו לעשות משהו פשוט כמו קבלת HTTPS כמעט בכל אתרי האינטרנט בעולם.
הייתה תגובה עצומה נגד זה.
DOUG. כן!
ברווז. ולמרבה האירוניה, זה לא הגיע מספקי השירותים.
זה בא מאנשים שאמרו, "ובכן, אני מנהל אתר קטן, אז למה אני צריך לטרוח על זה? למה שיהיה לי אכפת?"
אז אני חושב שיעברו עוד שנים רבות עד שתהיה זהות חזקה הקשורה לשיחות טלפון נכנסות...
DOUG. בסדר, אז זה יכול לקחת קצת זמן, [WRYLY] אבל כמו שאתה אומר, בחרנו את ראשי התיבות שלנו, וזה צעד ראשון חשוב מאוד.
אז, הוצאנו את זה מהדרך... ונראה אם זה יתגבש בסופו של דבר.
אז תודה לך, מאהן, ששלחת את זה.
אם יש לכם סיפור מעניין, תגובה או שאלה שתרצו לשלוח, נשמח לקרוא אותם בפודקאסט.
אתה יכול לשלוח דוא"ל ל-tips@sophos.com, אתה יכול להגיב על כל אחד מהמאמרים שלנו, או שאתה יכול לפנות אלינו בחברתית: @NakedSecurity.
זו ההופעה שלנו להיום; תודה רבה על ההקשבה.
עבור פול דאקלין, אני דאג אמות', ומזכיר לך: עד הפעם הבאה...
שניהם. הישאר בטוח.
[מודם מוזיקלי]
- blockchain
- קוינגניוס
- מטבע מבוזר
- ארנקים
- cryptryptxchange
- CryptoRom
- אבטחת סייבר
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- מחלקה לביטחון מולדת
- ארנקים דיגיטליים
- חומת אש
- iSpoof
- קספרסקי
- חוק וסדר
- תוכנות זדוניות
- מקאפי
- ביטחון עירום
- פודקאסט עירום אבטחה
- NexBLOC
- אפלטון
- plato ai
- מודיעין אפלטון
- משחק אפלטון
- אפלטון נתונים
- פלטוגיימינג
- פודקאסט
- תרמית פורנו
- פְּרָטִיוּת
- טיק טוק
- VPN
- אבטחת אתר
- זפירנט
![S3 Ep119: פריצות, טלאים, דליפות ותיקונים! [אודיו + טקסט]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: פריצות, טלאים, דליפות ותיקונים! [אודיו + טקסט]")
![S3 Ep94: סוג זה של קריפטו (גרפי), וסוג אחר של קריפטו (מטבע!) [אודיו + טקסט] PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.](https://platoblockchain.com/wp-content/uploads/2022/08/s3-ep94-200000000-300x157.png "S3 Ep94: סוג זה של קריפטו (גרפי), וסוג אחר של קריפטו (מטבע!) [שמע + טקסט]")
