"מפתח פרטי": הרמז נמצא בשם
אין נגן אודיו למטה? להקשיב ישירות בסאונדקלאוד.
עם דאג אמות ופול דאקלין. מוזיקת אינטרו ואאוטרו מאת אדית מדג'.
אתה יכול להאזין לנו ב Soundcloud, Apple Podcasts, Google Podcasts, Spotify, Stitcher ובכל מקום שבו נמצאים פודקאסטים טובים. או פשוט זרוק את כתובת האתר של הזנת ה-RSS שלנו לתוך הפודקטצ'ר האהוב עליך.
קרא את התמליל
DOUG. מעקבי בלוטות', ערכות אתחול מטרידות ואיך לא להשיג עבודה.
כל זה, ועוד, בפודקאסט הביטחון העירום.
[מודם מוזיקלי]
ברוכים הבאים לפודקאסט, כולם.
אני דאג אמות'.
הוא פול דאקלין...
תהנה מהטייטל הזה מההיסטוריה הטכנולוגית.
השבוע, ב-11 במאי 1979, העולם קיבל את ההסתכלות הראשונה שלו על VisiCalc, או Visible Calculator, תוכנית שהפכה את החישוב מחדש של גיליונות אלקטרוניים לאוטומטיים.
פרי מוחותם של מועמד ה-MBA של הרווארד דניאל בריקלין והמתכנת רוברט פרנקסטון, VisiCalc הפכה למעשה את Apple II למכונה עסקית בת קיימא, והמשיכה למכור מצפון ל-100,000 עותקים בשנה הראשונה.
ברווז. לא ייאמן, דאג.
אני זוכר את הפעם הראשונה שראיתי גיליון אלקטרוני ממוחשב.
לא הייתי בעבודה... הייתי רק ילד, וזה נשמע לי, ממה שקראתי על זה, זה היה רק מחשבון מהולל, מסך מלא.
אבל כשהבנתי שזה מחשבון שיכול לעשות הכל מחדש, כולל כל התלות האלה, זה היה, אם להשתמש במונח אולי יותר עכשווי, "מפוצץ במוח", דאג.
DOUG. יישום חשוב מאוד עוד בימי המחשוב הראשונים.
בואו נישאר עם יישומים כשאנחנו נכנסים לסיפור הראשון שלנו.
פול, אם אני מחפש עבודה באבטחת יישומים, אני חושב שהדבר הטוב ביותר שאני יכול לעשות הוא להרעיל שרשרת אספקה פופולרית של יישומים.
האם זה נכון?
שרשרת האספקה של PHP Packagist הורעלה על ידי האקר "מחפש עבודה"
ברווז. כן, כי אז אתה יכול לשנות את קובץ ה-JSON שמתאר את החבילה, ובמקום לומר, "זו חבילה שתעזור לך ליצור קודי QR", למשל, אתה יכול לומר, "Pwned by me. אני מחפש עבודה באבטחת יישומים".
[צחוק]
ומי לא ימהר להעסיק אותך, דאג?
DOUG. כן!
ברווז. אבל זו, למרבה הצער, עוד תזכורת לכך ששרשרת האספקה חזקה רק כמו החוליה החלשה שלה.
ואם אתה מאפשר להחליט על הקישורים האלה, ולהסתפק בהם, באופן אוטומטי לחלוטין, אתה יכול בקלות להיתפר על ידי משהו כזה.
התוקף... בואו נקרא לו כך.
(האם זה באמת היה פריצה? אני מניח שכן.)
הם פשוט יצרו מאגרים חדשים ב-GitHub, העתיקו פרויקטים לגיטימיים והכניסו את ההודעה "היי, אני רוצה עבודה, חבר'ה".
אחר כך הם הלכו ל-PHP Packagist והחליפו את הקישורים כדי לומר, "הו, לא, אל תלך למקום האמיתי ב-GitHub. לך למקום המזויף."
אז זה היה יכול להיות הרבה יותר גרוע.
כי, כמובן, כל מי שעושה את זה... אם הוא יכול לשנות את קובץ ה-JSON שמתאר את החבילה, אז הוא יכול לשנות את הקוד שנמצא בחבילה כך שיכלול דברים כמו מכשירי keylogger, דלתות אחוריות, גניבות נתונים, תוכנות זדוניות המתקנות תוכנות זדוניות, וכן הלאה. .
DOUG. אוקיי, אז זה נשמע שהחלק החריף ביותר של זה הוא שהוא ניחש כמה שמות משתמש וסיסמאות עבור כמה חשבונות לא פעילים ישנים, ואז הפנה את התנועה לחבילות האלה שהוא שיבט, נכון?
ברווז. נכון.
הוא לא היה צריך לפרוץ לחשבונות GitHub.
הוא פשוט הלך על חבילות שנראה שאנשים אוהבים ומשתמשים בהן, אבל בהן המפתחים לא נזקקו או רצו להתעסק בהן זמן מה, לא התחברו, כנראה לא שינו את הסיסמה שלהם או הוסיפו כל סוג של 2FA בשנים האחרונות.
ואכן כך הוא נכנס.
ואני חושב שאני יודע לאן אתה הולך, דאג, כי זה מוביל יפה לסוג הטיפים שאתה אוהב.
DOUG. בְּדִיוּק!
יש כמה טיפים... אתה יכול לעבור למאמר כדי לקרוא את כולם, אבל נדגיש כמה מהם, החל מהמועדף עליי: אל תעשה את זה.
ברווז. כן, אני חושב שעברנו למה זה לא יביא לך עבודה.
[צחוק]
המקרה הזה... אולי זה לא יספיק להכניס אותך לכלא, אבל בהחלט הייתי אומר, בארה"ב ובבריטניה, זו תהיה עבירה על פי חוקי הונאת המחשב והשימוש לרעה שלנו, לא?
להיכנס לחשבון של מישהו אחר ללא רשות, ולהתעסק בדברים.
DOUG. ואז אולי עצה קצת יותר מוחשית: אל תקבל באופן עיוור עדכונים בשרשרת האספקה מבלי לבדוק את נכונותם.
זה אחד טוב.
ברווז. כן.
זה אחד מהדברים האלה, נכון, כמו, "היי, חבר'ה, השתמשו במנהל סיסמאות; להפעיל 2FA"?
כמו שעברנו ביום הסיסמה... אנחנו חייבים לומר את הדברים האלה כי הם כן עובדים: הם שימושיים; הם חשובים.
לא משנה לאן העתיד לוקח אותנו, עלינו לחיות בהווה.
וזה אחד מהדברים האלה שכולם יודעים... אבל לפעמים רק צריך להזכיר לכולנו, באותיות גדולות ומודגשות, כמו שעשינו ב-Naked
מאמר אבטחה.
DOUG. בסדר, טוב מאוד.
הסיפור הבא שלנו... אני כן מאמין שבפעם האחרונה שדיברנו על זה, אמרתי, ואני מצטט, "נשים עין על זה."
ויש לנו עדכון.
מדובר בפרצת לוח האם של MSI; אותם מפתחות אבטחה שהודלפו.
מה קורה כאן, פול?
מפתחות אבטחה ברמה נמוכה של לוח אם דלפו בהפרת MSI, טוענים חוקרים
ברווז. ובכן, אולי תזכור את זה, אם אתה מאזין קבוע.
זה היה לפני קצת יותר מחודש, לא כן, שצוות תוכנת כופר בשם Money Message שם, באתר האינטרנט האפל שלהם, הערה שאומרת: "פרצנו את MicroStar International", הידוע יותר בשם MSI, יצרנית לוחות האם הידועה, פופולרית מאוד בקרב גיימרים בגלל לוחות האם הניתנים לשינוי.
"פרצנו את הדברים שלהם, כולל קוד מקור, כלי פיתוח ומפתחות פרטיים. אנו נפרסם נתונים גנובים כאשר יפוג הטיימר", אמרו.
חזרתי לפני כמה ימים, והטיימר פג לפני יותר מחודש, אבל הוא עדיין אומר, "נפרסם נתונים גנובים כשיפוג הטיימר."
אז הם עדיין לא ממש הספיקו לפרסם אותו.
אבל חוקרים בחברה בשם Binarly טענו שלמעשה יש להם עותקים של הנתונים; שזה הודלף.
וכשהם עברו על זה, הם מצאו מטען שלם של מפתחות פרטיים קבורים בנתונים האלה.
למרבה הצער, אם מה שהם מצאו נכון, זה די שילוב אקלקטי של דברים.
ככל הנראה, ישנם ארבעה מפתחות למה שנקרא Intel Boot Guard.
כעת, אלו אינם המפתחות של אינטל, רק כדי להיות ברור: הם מקשים OEM, או של יצרני לוחות אם, המשמשים כדי לנסות ולנעול את לוח האם בזמן ריצה מפני עדכוני קושחה לא מורשים.
27 מפתחות חתימה על תמונת קושחה.
אז אלו המפתחות הפרטיים שיצרנית לוחות אם עשויה להשתמש בהם כדי לחתום על תמונת קושחה חדשה שהם נותנים לך להורדה, כדי שתוכל לוודא שהיא נכונה, ובאמת הגיעה מהם.
ומפתח אחד שהם כינו כמפתח איתור באגים של Intel OEM.
עכשיו, שוב, זה לא מפתח של אינטל... זה מפתח שמשמש לתכונה שאינטל מספקת בחומרת השליטה בלוח האם שלה, שמחליטה אם מותר או לא מותר לך לפרוץ למערכת בזמן אתחול, עם מאתר באגים.
וכמובן, אם אתה יכול להיכנס ישר עם מאתר באגים ברמה הנמוכה ביותר האפשרית, אז אתה יכול לעשות דברים כמו קריאת נתונים שאמורים להיות רק באחסון מאובטח ולהתעסק עם קוד שבדרך כלל היה צריך חתימה.
זה, אם תרצה, כרטיס Access All Areas שאתה צריך להחזיק בו כתוב, "אני לא רוצה לחתום על קושחה חדשה. אני רוצה להפעיל את הקושחה הקיימת, אבל אני רוצה להיות מסוגל להקפיא אותה; להתעסק עם זה; לחטט בזיכרון."
וכפי שאינטל מצהירה בצורה מטומטמת, כמעט באופן סאטירי, בתיעוד שלה עבור מפתחות הרשאות איתור באגים אלה: "ההנחה היא שיצרן לוח האם לא ישתף את המפתחות הפרטיים שלהם עם אנשים אחרים."
בקיצור, זה מפתח פרטי, אנשים... הרמז הוא בשם.
[צחוק]
לרוע המזל, במקרה זה, נראה שלפחות אחד מאלה דלף החוצה, יחד עם עוד חבורה של מפתחות חתימה אחרים שניתן להשתמש בהם כדי לעשות קצת סוף לרוץ סביב ההגנות שאמורות להיות שם בלוח האם שלך למי שרוצה לנצל אותם.
וכפי שאמרתי במאמר, העצה היחידה שאנחנו באמת יכולים לתת היא: היזהר שם בחוץ, אנשים.
DOUG. זה מודגש!
ברווז. זה באמת, דאג.
נסה להיות זהיר ככל שאתה יכול מאיפה אתה מקבל עדכוני קושחה.
אז, אכן, כפי שאמרנו, "היזהר שם בחוץ, אנשים."
וזה, כמובן, חל על לקוחות לוח אם של MSI: רק היזהר מאיפה אתה מקבל את העדכונים האלה, מה שאני מקווה שאתה עושה בכל מקרה.
ואם אתה מישהו שצריך לדאוג למפתחות קריפטוגרפיים, בין אם אתה יצרן לוח אם ובין אם לא, היזהר שם כי, כפי שאינטל הזכירה לכולנו, זהו מפתח פרטי.
DOUG. בסדר, מעולה.
אני הולך לומר, "בואו נשמור על זה"... יש לי הרגשה שזה עדיין לא נגמר.
מיקרוסופט, בסיפור חצי קשור, נוקטת בגישה זהירה לתיקון האתחול ליום אפס.
זה היה די מעניין לראות, כי עדכונים הם, בגדול, אוטומטיים, ואתה לא צריך לדאוג באמת.
עם זה הם לוקחים את הזמן.
תיקון Bootkit Zero Day - האם זה התיקון הזהיר ביותר של מיקרוסופט אי פעם?
ברווז. הם, דאגלס.
כעת, זה לא חמור או חמור כמו בעיית ביטול מפתחות של עדכון קושחה של לוח האם, כי אנחנו מדברים על אתחול מאובטח - התהליך ש-Microsoft מפעילה, כאשר אתחול מאובטח מופעל, למניעת הפעלת תוכנות נוכלות. של מה שנקרא EFI, מחיצת האתחול של ממשק קושחה להרחבה בדיסק הקשיח שלך.
אז, אם אתה אומר למערכת שלך, "היי, אני רוצה לרשום את המודול המסוים הזה, כי יש בו באג אבטחה", או, "אני רוצה לפרוש את מפתח האבטחה הזה", ואז משהו רע קורה והמחשב שלך ניצח לא מאתחל…
...במצב של מיקרוסופט, הגרוע ביותר שיכול לקרות הוא שתלך, "אני יודע. אני אגיע לתקליטור השחזור הזה שהכנתי לפני שלושה חודשים, ואחבר אותו לחשמל. אוי יקירי, זה לא יתחיל!"
כי זה כנראה מכיל את הקוד הישן שבוטל כעת.
לכן, זה לא כל כך נורא כמו שצרובה קושחה בלוח האם שלא פועלת, אבל זה מאוד לא נוח, במיוחד אם יש לך רק מחשב אחד, או שאתה עובד מהבית.
אתה מבצע את העדכון, "אה, התקנתי טוען אתחול חדש; שללתי את ההרשאה להפעלה הישנה. עכשיו המחשב שלי נקלע לבעיות שלושה או ארבעה שבועות, אז אני אקח את מקל ה-USB הזה שהכנתי לפני כמה חודשים."
אתה מחבר אותו לחשמל... "אוי לא, אני לא יכול לעשות כלום! ובכן, אני יודע, אני אכנס לאינטרנט ואורד תמונת שחזור ממיקרוסופט. אני מקווה שהם עדכנו את תמונות השחזור שלהם. הו, יקירי, איך אני הולך להתחבר לאינטרנט, כי המחשב שלי לא מאתחל?"
אז זה לא סוף העולם: אתה עדיין יכול להתאושש גם אם הכל משתבש להחריד.
אבל אני חושב שמה שמיקרוסופט עשתה כאן הוא שהם החליטו לנקוט בגישה מאוד רכה-רכה, איטית ועדינה, כדי שאף אחד לא יגיע למצב הזה...
...שם הם ביצעו את העדכון, אבל הם עדיין לא ממש הספיקו לעדכן את דיסקי השחזור שלהם, ISOs שלהם, USB הניתנים לאתחול שלהם, ואז הם נכנסים לצרות.
למרבה הצער, זה אומר להכריח אנשים לעשות את העדכון בצורה מאוד מגושמת ומסובכת.
DOUG. בסדר, זה תהליך בן שלושה שלבים.
שלב ראשון הוא להביא את העדכון ולהתקין אותו, ובשלב זה המחשב שלך ישתמש בקוד האתחול החדש אך עדיין יקבל את הקוד הישן שניתן לניצול.
ברווז. אז, כדי להיות ברור, אתה עדיין פגיע בעצם.
DOUG. כן.
ברווז. יש לך את התיקון, אבל אתה יכול גם להיות "לא תיקון" על ידי מישהו עם האינטרסים הגרועים ביותר שלך בלב.
אבל אתה מוכן לשלב השני.
DOUG. כן.
אז החלק הראשון הוא די פשוט.
שלב שני, אז אתה הולך ומתקן את כל ה-ISO, ומפתחות ה-USB שלך, וכל תקליטורי ה-DVD שצרבת עם תמונות השחזור שלך.
ברווז. למרבה הצער, הלוואי שיכולנו לשים הוראות במאמר Naked Security, אבל אתה צריך ללכת להוראות הרשמיות של מיקרוסופט, כי יש 17 דרכים שונות לעשות זאת עבור כל סוג של מערכת שחזור שאתה רוצה.
זה לא תרגיל טריוויאלי לחדש את כל אלה.
DOUG. אז, בשלב זה, המחשב שלך מעודכן, אך עדיין יקבל את קוד הבאגי הישן, והתקני השחזור והתמונות שלך מעודכנים.
כעת, שלב שלישי: אתה רוצה לבטל את קוד הבאגי, מה שעליך לעשות באופן ידני.
ברווז. כן, יש קצת התעסקות ברישום, ודברים בשורת הפקודה המעורבים בכך.
כעת, בתיאוריה, אתה יכול פשוט לעשות את שלב ראשון ושלב שלישי במכה אחת, ומיקרוסופט יכלה להפוך את זה לאוטומטי.
הם היו יכולים להתקין את קוד האתחול החדש; הם יכלו להגיד למערכת, "אנחנו לא רוצים שהקוד הישן יפעל יותר", ואז אמרו לך, "באיזשהו זמן (אל תשאיר את זה יותר מדי), לך ותעשה את שלב שני."
אבל כולנו יודעים מה קורה [צוחק] כשאין צורך ברור ודחוף לעשות משהו כמו גיבוי, איפה אתה דוחה את זה, ואתה דוחה את זה, ואתה דוחה את זה...
אז מה שהם מנסים לעשות זה לגרום לך לעשות את הדברים האלה אולי בסדר הכי פחות נוח, אבל זה שהכי פחות סביר שיוציא את האף שלך מהפרק אם משהו ישתבש במחשב שלך שלושה ימים, שלושה שבועות, שלושה חודשים לאחר שהחלת את המדבקה הזו.
למרות שזה אומר שמיקרוסופט עשתה קצת מוט לגב שלהם, אני חושב שזו דרך די טובה לעשות את זה, כי לאנשים שבאמת רוצים לסגור את זה עכשיו יש דרך מוגדרת היטב לעשות את זה.
DOUG. לזכותה של מיקרוסופט ייאמר, "בסדר, אתה יכול לעשות את זה עכשיו (זה סוג של תהליך מסורבל), אבל אנחנו עובדים על תהליך הרבה יותר יעיל שאנו מקווים שייצא בפרק הזמן של יולי. ואז בתחילת השנה הבאה, בשנת 2024, אם לא עשית זאת, אנו הולכים לעדכן בכוח, לעדכן אוטומטית את כל המכונות הרגישות לכך."
ברווז. הם אומרים, "כרגע אנחנו חושבים לתת לך לפחות שישה חודשים לפני שנגיד, לטובת הכלל, 'אתה מקבל את הביטול הזה מותקן לצמיתות, ויהי מה'."
DOUG. אישור.
ועכשיו הסיפור האחרון שלנו: אפל וגוגל מאחדות כוחות כדי לקבוע סטנדרטים למעקבי בלוטות'.
עוקבים אחרי תגים נסתרים? אפל וגוגל מתאחדות כדי להציע תקני בטיחות ואבטחה...
ברווז. כן.
דיברנו על AirTags לא מעט פעמים, נכון, ב-Naked Security ובפודקאסט.
בין אם אתה אוהב אותם או שונא אותם, נראה שהם די פופולריים, ואפל היא לא החברה היחידה שמייצרת אותם.
אם יש לך טלפון של אפל או טלפון של גוגל, זה יכול להיות סוג של "לשאיל" את הרשת כולה, אם תרצה, כדי למתנדבים לומר, "ובכן, ראיתי את התג הזה. אין לי מושג למי זה שייך, אבל אני פשוט קורא לזה הביתה למאגר כדי שהבעלים האמיתי יוכל להסתכל ולראות אם הוא נצפה מאז שהם איבדו את המעקב אחריו".
תגיות הן מאוד נוחות... אז לא יהיה נחמד אם היו כמה סטנדרטים שכולם יוכלו לעמוד בהם שיאפשרו לנו להמשיך ולעשות שימוש במוצרים מאוד שימושיים אלה, אומנם, אבל לא שיהיו ממש גן העדן לסטוקר שחלק מהמתנגדים נראה לטעון?
זו דילמה מעניינת, לא?
בחלק אחד של חייהם, הם צריכים להיות זהירים לחלוטין לא להופיע כאותו מכשיר כל הזמן.
אבל כשהם מתרחקים ממך (ואולי מישהו התגנב אחד לרכב שלך או תקע אותו בתרמיל שלך), זה בעצם צריך להבהיר לך למדי ש"כן, אני אותו תג ש*לא *שלך, זה היה איתך בשעתיים האחרונות."
אז לפעמים הם צריכים להיות די חשאיים, ולפעמים הם צריכים להיות הרבה יותר פתוחים, כדי ליישם את ההגנות האלה נגד מעקב.
DOUG. אוקיי, חשוב להעלות כי זו רק טיוטה, והיא יצאה בתחילת מאי.
יש שישה חודשים של הערות ומשוב, אז זה יכול להשתנות מאוד עם הזמן, אבל זו התחלה ראשונה טובה.
יש לנו הרבה הערות על המאמר, כולל זה מווילבר, שכותב:
אני לא משתמש בגאדג'טים של Bluetooth, אז אני שומר על Bluetooth כבוי במכשירי iDevices שלי כדי לחסוך בסוללה. בנוסף, אני לא רוצה להתגלות על ידי אנשים במרחק שני שולחנות במסעדה. כל תוכניות מניעת המעקב הללו מסתמכות על כך שלקורבנות יש מכשירי Bluetooth פעילים וקנייניים ברשותם. אני רואה בזה פגם גדול. זה מחייב אנשים לרכוש מכשירים שהם אולי לא צריכים או רוצים אחרת, או שהוא מאלץ אותם להפעיל מכשירים קיימים בצורה שהם אולי לא רוצים.
מה אתה אומר, פול?
ברווז. ובכן, אתה לא באמת יכול לא להסכים עם זה.
כפי שווילבר ממשיך ואומר בהערה שלאחר מכן, הוא למעשה לא מודאג במיוחד מהמעקב אחריו; הוא פשוט מודע לעובדה שיש את האירוניה הכמעט מוחצת שמכיוון שהמוצרים האלה באמת פופולריים, והם מסתמכים על בלוטות' כדי לדעת שעוקבים אחריך אחד מהתגים האלה שלא שייך לך...
...אתה צריך להצטרף למערכת מלכתחילה.
DOUG. בְּדִיוּק! [צוחק]
ברווז. ואתה חייב להפעיל Bluetooth ולעבור, "נכון, אני הולך להפעיל את האפליקציה."
אז ווילבר צודק.
יש סוג של אירוניה שאומרת שאם אתה רוצה לתפוס את הגששים האלה שמסתמכים על בלוטות', אתה צריך להיות מקלט בלוטות' בעצמך.
התגובה שלי הייתה, "טוב, אולי זו הזדמנות, אם אתה אוהב ליהנות קצת טכני..."
קבל Raspberry Pi Zero ([צוחק] אם אתה באמת יכול למצוא אחד למכירה), ותוכל לבנות מכשיר משלך למעקב אחר תגים כפרויקט.
מכיוון שלמרות שהמערכות קנייניות, ברור למדי איך הן פועלות, וכיצד אתה יכול לקבוע שאותו גשש נשאר איתך.
אבל זה יעבוד רק אם הגשש ימלא אחר הכללים האלה.
זו אירוניה קשה, ואני מניח שאתה יכול לטעון, "ובכן, צנצנת פנדורה נפתחה."
תגי מעקב אלה פופולריים; הם לא הולכים להיעלם; הם די שימושיים; הם אכן מספקים שירות שימושי.
אבל אם התקנים האלה לא היו קיימים, אז לא ניתן יהיה לעקוב אחריהם בכל מקרה, בין אם הפעלת את Bluetooth או לא.
אז אולי זו הדרך להסתכל על ההערה של ווילבר?
DOUG. תודה לך, ווילבר, על ששלחת את זה.
ואם יש לכם סיפור מעניין, תגובה או שאלה שתרצו לשלוח, נשמח לקרוא בפודקאסט.
אתה יכול לשלוח דוא"ל ל-tips@sophos.com, אתה יכול להגיב על כל אחד מהמאמרים שלנו, או שאתה יכול לפנות אלינו בחברתית: @nakedsecurity.
זו ההופעה שלנו להיום; תודה רבה על ההקשבה.
עבור פול דאקלין, אני דאג אמות', ומזכיר לך, עד הפעם הבאה...
שניהם. הישאר בטוח.
[מודם מוזיקלי]
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/05/11/s3-ep134-its-a-private-key-the-hint-is-in-the-name/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 100
- 11
- 2024
- 2FA
- a
- יכול
- אודות
- בנוגע לזה
- בהחלט
- לְקַבֵּל
- גישה
- חֶשְׁבּוֹן
- חשבונות
- פעיל
- מעשים
- למעשה
- הוסיף
- יתרון
- עצה
- לאחר
- שוב
- נגד
- לִפנֵי
- תעשיות
- מאפשר
- לאורך
- בסדר
- גם
- למרות
- am
- an
- ו
- אחר
- כל
- כל אחד
- בְּכָל מָקוֹם
- האפליקציה
- תפוח עץ
- בקשה
- אבטחת יישומים
- יישומים
- יישומית
- גישה
- ARE
- אזורים
- לטעון
- סביב
- מאמר
- מאמרים
- AS
- להניח
- At
- אודיו
- מחבר
- רשות
- אוטומטי
- מכני עם סלילה אוטומטית
- באופן אוטומטי
- רָחוֹק
- בחזרה
- דלתות אחוריות
- גיבוי
- רע
- סוללה
- BE
- כי
- היה
- לפני
- להיות
- תאמינו
- שייך
- להלן
- הטוב ביותר
- מוטב
- גָדוֹל
- קצת
- בעיוורון
- Bluetooth
- סיכה
- הפרה
- לשבור
- להביא
- חרק
- לִבנוֹת
- צרור
- שרף
- עסקים
- אבל
- by
- שיחה
- נקרא
- קוראים
- הגיע
- CAN
- יכול לקבל
- מועמד
- מכונית
- כרטיס
- זהיר
- מקרה
- היאבקות
- זהיר
- CD
- בהחלט
- שרשרת
- שינוי
- השתנה
- לטעון
- נתבע
- ברור
- קוד
- COM
- איך
- הערה
- הערות
- חברה
- מסובך
- המחשב
- מחשוב
- מודע
- לשקול
- מכיל
- עכשווי
- להמשיך
- לִשְׁלוֹט
- נוֹחַ
- לתקן
- יכול
- זוג
- קורס
- לִיצוֹר
- נוצר
- אשראי
- קריפטוגרפי
- לקוחות
- Daniel
- כהה
- אינטרנט אפל
- נתונים
- מסד נתונים
- ימים
- החליט
- מוגדר
- לקבוע
- מפתחים
- צעצועי התפתחות
- כלי פיתוח
- מכשיר
- התקנים
- DID
- אחר
- קשה
- גילה
- do
- תיעוד
- לא
- עושה
- עשה
- לא
- מטה
- להורדה
- טיוטה
- ירידה
- כל אחד
- מוקדם
- בקלות
- אקלקטי
- יעילות
- או
- של אחרים
- אמייל
- סוף
- מספיק
- לַחֲלוּטִין
- למעשה
- אֲפִילוּ
- אי פעם
- הכל
- דוגמה
- תרגיל
- להתקיים
- קיימים
- עין
- עובדה
- למדי
- מְזוּיָף
- מאפיין
- מָשׁוֹב
- מעטים
- שלח
- סופי
- ראשון
- מבט ראשון
- firsttime
- לסדר
- פגם
- לעקוב
- בעקבות
- כדלקמן
- בעד
- כוחות
- מצא
- ארבע
- מסגרת
- הונאה
- להקפיא
- החל מ-
- עתיד
- גאדג'טים
- גיימרים
- אמיתי
- לקבל
- מקבל
- GitHub
- לתת
- נתינה
- Go
- Goes
- הולך
- טוב
- לתפוס
- גדול
- יותר
- שומר
- ניחש
- לפרוץ
- פרוצים
- האקר
- היה
- שימושי
- לקרות
- קורה
- קשה
- חומרה
- הרווארד
- יש
- יש
- he
- ראש
- לֵב
- לעזור
- כאן
- מוּסתָר
- להבליט
- לו
- היסטוריה
- מכה
- להחזיק
- עמוד הבית
- לקוות
- אני מקווה
- שעות
- איך
- HTTPS
- i
- חולה
- רעיון
- if
- ii
- תמונה
- תמונות
- ליישם
- חשוב
- in
- פעיל
- לכלול
- כולל
- מדהים
- להתקין
- מותקן
- במקום
- הוראות
- אינטל
- מעניין
- אינטרסים
- מִמְשָׁק
- אל תוך
- מעורב
- אירוניה
- IT
- שֶׁלָה
- עבודה
- הצטרפות
- משותף
- ג'סון
- יולי
- רק
- שמור
- מפתח
- מפתחות
- יֶלֶד
- סוג
- לדעת
- ידוע
- מדינה
- אחרון
- מוביל
- הכי פחות
- יציאה
- לגיטימי
- לתת
- רמה
- החיים
- כמו
- סביר
- קו
- קשר
- קישורים
- מאזין
- האזנה
- קְצָת
- לחיות
- לִטעוֹן
- נעול
- מחובר
- ארוך
- נראה
- הסתכלות
- אבוד
- מגרש
- אהבה
- הנמוך ביותר
- מכונה
- מכונה
- עשוי
- גדול
- לעשות
- יצרן
- עושה
- תוכנות זדוניות
- מנהל
- באופן ידני
- יַצרָן
- דבר
- מאי..
- אומר
- זכרון
- הודעה
- מיקרוסופט
- יכול
- לשנות
- מודול
- רֶגַע
- כסף
- חוֹדֶשׁ
- חודשים
- יותר
- רוב
- המהלך
- MSI
- הרבה
- כלי נגינה
- מחזמר
- my
- ביטחון עירום
- פודקאסט עירום אבטחה
- שם
- צורך
- נחוץ
- צרכי
- רשת
- חדש
- הבא
- נחמד
- לא
- בדרך כלל
- צפון
- אף
- עַכשָׁיו
- of
- כבוי
- רשמי
- oh
- זקן
- on
- ONE
- באינטרנט
- רק
- לפתוח
- נפתח
- להפעיל
- הזדמנות
- or
- להזמין
- אחר
- אַחֶרֶת
- שלנו
- הַחוּצָה
- יותר
- שֶׁלוֹ
- בעלים
- חבילה
- חבילות
- גַן עֶדֶן
- חלק
- מסוים
- במיוחד
- סיסמה
- מנהל סיסמא
- סיסמאות
- תיקון
- פול
- אֲנָשִׁים
- אוּלַי
- לצמיתות
- רשות
- טלפון
- PHP
- לְחַבֵּר
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקן
- שפע
- תקע
- ועוד
- פודקאסט
- פודקאסטים
- נקודה
- רעל
- פופולרי
- רְשׁוּת
- אפשרי
- הודעות
- להציג
- דחוף
- יפה
- מניעה
- מניעה
- מאסר
- פְּרָטִי
- מפתח פרטי
- מפתחות פרטיים
- כנראה
- בעיה
- בעיות
- תהליך
- מוצרים
- תָכְנִית
- מְתַכנֵת
- פּרוֹיֶקט
- פרויקטים
- להציע
- קניינית
- לספק
- מספק
- לפרסם
- הוצאה לאור
- לִרְכּוֹשׁ
- גם
- שאלה
- ransomware
- פטל
- לְהַגִיעַ
- חומר עיוני
- קריאה
- מוכן
- ממשי
- בֶּאֱמֶת
- להחלים
- התאוששות
- מכונה
- רישום
- רגיל
- לסמוך
- לזכור
- דורש
- חוקרים
- אלה
- תגובה
- מסעדה
- ביקורת
- תקין
- רוברט
- עגול
- rss
- כללי
- הפעלה
- ריצה
- לְמַהֵר
- בְּטִיחוּת
- בטיחות ואבטחה
- אמר
- SALE
- אותו
- מרוצה
- שמור
- לומר
- אמר
- אומר
- תוכניות
- לבטח
- אבטחה
- לִרְאוֹת
- נראה
- נראה
- למכור
- שליחה
- רציני
- שרות
- סט
- כמה
- קשה
- שיתוף
- קצר
- לְהַצִיג
- סִימָן
- חתימה
- בפשטות
- since
- אתר
- מצב
- שישה
- שישה חודשים
- לחטט
- So
- חֶברָתִי
- תוכנה
- כמה
- מישהו
- משהו
- Soundcloud
- נשמע
- מָקוֹר
- קוד מקור
- Spotify
- גיליון אלקטרוני
- תקנים
- התחלה
- החל
- סטארט - אפ
- הברית
- להשאר
- שלב
- דִבּוּק
- עוד
- גָנוּב
- אחסון
- סיפור
- פשוט
- זִרמִי
- רְחוֹב
- חזק
- להגיש
- לאחר מכן
- לספק
- שרשרת אספקה
- אמור
- apt
- עבר
- מערכת
- מערכות
- תָג
- לקחת
- נטילת
- מדבר
- טק
- טכני
- לספר
- מֵאֲשֶׁר
- להודות
- תודה
- זֶה
- השמיים
- העתיד
- השורה
- בריטניה
- העולם
- שֶׁלָהֶם
- אותם
- אז
- התאוריה
- שם.
- אלה
- הֵם
- דבר
- דברים
- לחשוב
- חושב
- זֶה
- אלה
- שְׁלוֹשָׁה
- שלושה שלבים
- דרך
- זמן
- פִּי
- טיפים
- ל
- היום
- גַם
- כלים
- לעקוב
- למעקב
- עוקב
- מעקב
- תְנוּעָה
- בצורה אדירה
- צרה
- לנסות
- תור
- הסתובב
- שתיים
- Uk
- תחת
- לצערי
- עד
- עדכון
- מְעוּדכָּן
- עדכונים
- עדכון
- כתובת האתר
- us
- USB
- להשתמש
- מְשׁוּמָשׁ
- מאוד
- בַּר חַיִים
- קורבנות
- נראה
- מתנדבים
- פגיע
- רוצה
- רציתי
- היה
- דֶרֶך..
- דרכים
- we
- אינטרנט
- שבוע
- שבועות
- טוֹב
- מוכר
- הלכתי
- היו
- מה
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- כל
- למה
- יצטרך
- עם
- לְלֹא
- תיק עבודות
- עובד
- עובד מהבית
- עוֹלָם
- מודאג
- לדאוג
- גרוע יותר
- גרוע
- היה
- טעות
- שנה
- שנים
- כן
- עוד
- אתה
- עצמך
- זפירנט
- אפס