![S3 Ep92: Log4Shell4Ever, 여행 팁 및 사기성 [오디오 + 텍스트] PlatoBlockchain Data Intelligence. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-s3-ep92-1200.jpg "S3 Ep92: Log4Shell4Ever, 여행 팁, 그리고 사기 [오디오 + 텍스트]")
지금 듣기
원하는 지점으로 건너뛰려면 아래의 음파를 클릭하고 끕니다. 당신은 또한 수 직접 들어 사운드클라우드에서.
Doug Aamoth와 Paul Ducklin과 함께.
인트로 및 아웃트로 음악 에디스 머지.
당신은 우리를들을 수 있습니다 사운드 클라우드, Apple Podcasts, Google 포드 캐스트, 스포티 파이, 스티 그리고 좋은 팟캐스트가 있는 곳이면 어디든지. 아니면 그냥 버리세요 RSS 피드의 URL 좋아하는 팟캐쳐에.
대본 읽기
더그. Facebook 사기, 영원히 Log4Shell, 사이버 안전한 여름을 위한 팁.
Naked Security Podcast에서 이 모든 것, 그리고 그 이상을 제공합니다.
[뮤지컬 모뎀]
팟캐스트에 오신 것을 환영합니다.
나는 Doug Aamoth이고 언제나처럼 Paul Ducklin이 나와 함께 있습니다.
어때, 폴?
오리. 난 정말 대단해, 더글라스.
여기 영국에서 조금 식기 시작하고 있습니다.
더그. 예.
오리. 멋진 시골 자전거를 타기 위해 날짜를 잘못 선택한 것 같습니다.
"알아요. 장거리 운전을 잘하고 집에 가는 기차를 탈 거에요. 그래서 집에서 팟캐스트를 할 시간이 충분해요."
그리고 내가 거기에 도착했을 때, 극심한 더위 때문에 기차는 XNUMX시간에 한 번만 달리고 있었고, 나는 한 번에 놓쳤습니다.
그래서 나는 끝까지 차를 타고 돌아가야 했고… 제 시간에 겨우 도착했습니다.
더그. 알겠습니다. 여러분과 저는 한창 여름에 접어들었습니다. 그리고 쇼 후반부에 올 여름을 위한 몇 가지 팁이 있습니다.
하지만 먼저 이야기하고 싶은 것은 이번 주 기술 역사.
이번 주, 1968년 Intel Corporation은 Gordon Moore(그는 무어의 법칙)와 Robert Noyce에 의해 설립되었습니다.
Noyce는 집적 회로 또는 마이크로칩의 개척자로 인정받고 있습니다.
Intel의 첫 번째 마이크로프로세서는 계산기에 사용된 4004가 될 것입니다.
그리고, 재미있는 사실, Intel이라는 이름은 INTegrated ELectronics의 매시업입니다.
그래서... 그 회사는 꽤 괜찮아졌습니다.
오리. 네!
공정하게 말하면 "공동 개척자"라고 말할 수 있습니까?
더그. 예. “파이오니아”가 있었습니다.
오리. Texas Instruments의 Jack Kilby가 최초의 집적 회로를 고안했다고 생각하지만 여전히 회로의 부품을 함께 배선해야 합니다.
그리고 Noyce는 실리콘에서 모든 것을 굽는 방법의 문제를 해결했습니다.
저는 실제로 컴퓨터 과학자가 갓 뽑혔을 때 Jack Kilburn의 연설에 참석했습니다.
절대적으로 매혹적인 – 1950년대 미국의 연구!
그리고 물론 킬비는 2000년에 노벨상을 받은 것으로 유명합니다.
그러나 로버트 노이스는 공동 수상자가 되었을 것이라고 확신합니다. 그러나 그는 이미 그 당시에 죽었고, 당신은 사후에 노벨상을 받을 수 없습니다.
그래서 Noyce는 노벨상을 받은 적이 없고 Jack St. Clair Kilby는 노벨상을 받았습니다.
더그. 글쎄요, 그건 아주 오래전 일입니다...
... 그리고 지금부터 오랜 시간 동안 우리는 여전히 Log4Shell에 대해 이야기하고 있을지도 모릅니다...
오리. 오, 네.
더그. 수습이 있더라도 미국이 나서서 이 일이 해결되기 수십 년이 걸릴 수 있다고 말했습니다. 실제로 고정.
오리. 공정하게 합시다... 그들은 "아마도 XNUMX년 또는 그 이상"이라고 말했습니다.
라고 하는 몸이다. 사이버 보안 검토 위원회, 올해 초에 결성된 CSRB(국토안보부 산하).
특별히 Log4Shell 때문에 형성된 것인지 아니면 단순히 공급망 소스 코드 문제가 큰 이슈가 되었기 때문에 형성된 것인지 모르겠습니다.
그리고 Log4Shell이 나온지 거의 42개월이 지난 후 그들은 3페이지 분량의 이 보고서를 작성했습니다. 요약만 해도 거의 XNUMX페이지에 달합니다.
그리고 처음에 이것을 보았을 때 나는 "아, 여기 있습니다."라고 생각했습니다.
일부 공무원은 "자, 보고서는 어디 있습니까? 당신은 리뷰 보드입니다. 출판하거나 멸망하라!”
사실 내용이 좀 무거워도 이 부분은 꼭 읽어보셔야 할 것 같아요.
그들은 소프트웨어 공급업체로서, 소프트웨어 제작자로서, 다른 사람들에게 소프트웨어 솔루션을 제공하는 회사로서 실제로 자신이 쉽게 연락할 수 있도록 하여 무언가가 있을 때 알려줄 수 있도록 하는 것이 그렇게 어렵지 않은 방법에 대한 정보를 제공했습니다. 당신은 간과했다.
예를 들어, "당신의 코드에는 여전히 Log4J 버전이 있습니다. 당신은 세상에서 가장 최선을 다해 알아차리지 못했고 아직 수정하지 않았습니다."
당신을 도와주려는 사람이 당신을 찾고 쉽게 연락할 수 있기를 왜 원하지 않습니까?
더그. 그리고 그들은 다음과 같이 말합니다. 이 첫 번째 것은 일종의 테이블 스테이크지만 누구에게나 유용합니다. 특히 다음과 같이 생각하지 않은 소규모 기업에게 좋습니다. 자산 및 애플리케이션 인벤토리를 개발하여 어디에 실행하고 있는지 알 수 있습니다.
오리. 그들은 이것을 명시적으로 위협하거나 주장하지 않습니다. 왜냐하면 이 공무원들이 법을 만드는 것이 아니기 때문입니다. (그것은 입법부에 달려 있습니다)… 하지만 제 생각에 그들이 말하는 것은 "그 능력을 개발하십시오. 왜냐하면 당신이 그렇게 하지 않으면 , 또는 귀찮게 할 수 없거나, 어떻게 해야 하는지 알 수 없거나, 고객이 눈치채지 못할 것이라고 생각하면 결국 선택의 여지가 거의 또는 전혀 없다는 것을 알게 될 것입니다!”
특히 연방 정부에 제품을 판매하려는 경우! [웃음]
더그. 예, 그리고 우리는 이것에 대해 이전에 이야기한 적이 있습니다. 일부 회사에서는 아직 생각하지 못했을 수도 있지만 가지고 있어야 하는 중요한 또 다른 것: 취약성 대응 프로그램.
취약점이 있는 경우 어떻게 됩니까?
당신이 취하는 단계는 무엇입니까?
그 문제를 해결하기 위해 따르는 게임 계획은 무엇입니까?
오리. 네, 앞서 말씀드린 내용입니다.
그 중 간단한 부분은 누군가가 조직에서 보고서를 보내는 위치를 쉽게 찾을 수 있는 방법이 필요하다는 것입니다. 그런 다음 회사 내부에서 보고서를 받으면 실제로 행동할 것이라는 약속을 해야 합니다. 그들에.
내가 말했듯이, 당신이 판매하는 이 거대한 자바 툴킷을 가지고 있다고 상상해보세요. 많은 구성요소가 있는 큰 앱이 있고, 백엔드 시스템 중 하나에 이런 거대한 자바가 있습니다.
그리고 거기에 여전히 취약한 Log4J가 있다고 상상해보십시오. .JAR 당신이 간과한 파일.
당신은 그것을 발견한 사람이 간단한 이메일로도 당신에게 빠르고 쉽게 말할 수 있기를 원하지 않습니까?
트위터에 가면 잘 알려진 사이버 보안 연구원들이 "이봐, XYZ Corp에 연락하는 방법을 아는 사람이 있니?"라고 말하는 것을 많이 봅니다.
우리는 팟캐스트에서 결국... 그가 TikTok이나 그런 것에 갔던 것 같아요 [웃음] 알아낼 수 없었다 이 회사에 연락하는 방법.
그리고 그는 비디오를 만들었습니다. "얘들아, 소셜 미디어 비디오를 좋아한다는 것을 알고 있습니다. 이 버그에 대해 알려드리려고 합니다."
그리고 마침내 그들은 그것을 알아차렸습니다.
예를 들어 그가 회사 DOT com SLASH 보안 DOT txt로 이동하여 이메일 주소를 찾았더라면!
“여기가 바로 당신이 우리에게 연락하는 것을 선호하는 곳입니다. 또는 우리는 이 프로그램을 통해 버그 현상금을 제공합니다. 여기에 등록하는 방법이 있습니다. 당신이 지불을 원한다면.”
그렇게 어렵지 않습니다!
그리고 그것은 당신에게 당신이 고쳤다고 생각했던 버그가 있다는 것을 알려주고 싶어하는 누군가가 당신에게 말할 수 있다는 것을 의미합니다.
더그. 나는 이 기사에서 dismount를 좋아한다!
당신은 글을 쓰고 John F. Kennedy 채널을 다음과 같이 말합니다. [KENNEDY VOICE] “다른 사람들이 당신을 위해 무엇을 할 수 있는지 묻지 말고, 당신 자신을 위해 무엇을 할 수 있는지 생각하십시오. "
좋아, 그것에 대해 읽고 싶다면 사이트에 올라와 있습니다... 당신이 이러한 것들 중 하나를 다루어야 하는 어떤 종류의 위치에 있다면 읽어야 합니다.
잘 읽었습니다... 42페이지 보고서는 아니더라도 최소한 XNUMX페이지 요약을 읽으십시오.
오리. 네, 길지만 의외로 사려 깊고, 매우 즐겁게 놀랐습니다.
그리고 나는 사람들이 이것을 읽고 무작위로 XNUMX분의 XNUMX을 마음에 새기면…
… 우리는 함께 더 나은 곳에 있어야 합니다.
더그. 좋아요, 바로 이동합니다.
여름 방학 시즌이며 종종 가제트를 휴대해야 합니다.
우리는 몇 가지가 즐기는 팁 당신의 여름 휴가, errr, 그것을 "즐기지 않는".
오리. “가제트를 몇 개나 가져가야 할까요? [드라마틱] 다 포장해!”
슬프게도, 느슨하게 말하면 더 많이 취할수록 위험이 커집니다.
더그. 여기서 첫 번째 팁은 모든 장치를 포장하고 있다는 것입니다... 출발하기 전에 백업을 해야 합니까?
대답을 추측하면 "예!"입니다.
오리. 나는 그것이 꽤 분명하다고 생각합니다.
모두가 백업을 해야 한다는 것을 알고 있지만 미루고 있습니다.
그래서 저는 이것이 우리의 작은 격언, 즉 "당신이 후회하게 될 유일한 백업은 당신이 만들지 않은 백업입니다."
장치를 백업했는지 확인하는 또 다른 사항은 클라우드 계정에서 로그아웃한 다음 로그아웃하거나 암호화하여 찬장 어딘가에 보관하는 이동식 드라이브인지 여부에 관계없이 장치에서 디지털 발자국을 제거할 수 있습니다.
우리는 그것이 좋은 생각일 수 있는 이유를 알게 될 것입니다... 단지 당신이 당신의 전체 디지털 생활과 역사를 가지고 있지 않도록 하기 위해서입니다.
요점은 백업을 잘한 다음 실제로 휴대전화에 있는 정보를 줄여서 잃어버렸을 때 잘못될 가능성이 적다는 것입니다. 압수되는 경우; 이민 공무원이 그것을보고 싶다면; 그것이 무엇이든.
더그. 그리고 이동과 다소 관련이 있으므로 노트북 및/또는 휴대폰을 분실할 수 있으므로 해당 장치를 암호화해야 합니다.
오리. 예.
현재 대부분의 장치는 기본적으로 암호화되어 있습니다.
그것은 확실히 안드로이드에 해당됩니다. iOS의 경우에는 확실히 사실입니다. nd 제 생각에는 요즘 Windows 랩톱을 구입하면 BitLocker가 있습니다.
저는 Windows 사용자가 아니므로 확실하지 않습니다. 하지만 Windows Home Edition을 가지고 있더라도 확실히 그렇습니다. ... 하드 디스크에서 BitLocker를 사용할 수 있습니다.
왜?
분실하거나 압수당하거나 랩톱이나 휴대폰을 도난당하는 경우 도둑이 랩톱을 열고 하드 디스크를 뽑고 다른 컴퓨터에 연결하고 모든 내용을 읽는 경우가 아닙니다. , 그대로.
예방 조치를 취하지 않는 이유는 무엇입니까?
물론 전화에서는 일반적으로 사전 암호화되어 있기 때문에 암호화 키가 사전 생성되고 잠금 코드로 보호됩니다.
가지 마세요. 1234 or 0000 휴가 기간 동안."
하지마!
전화기의 잠금 코드는 전화기의 데이터에 대한 실제 전체 암호화 및 암호 해독 키를 관리하는 것입니다.
따라서 긴 잠금 코드를 선택하십시오. XNUMX자리 이상을 권장합니다.
그것을 설정하고 집에서 며칠 동안, 떠나기 일주일 전에 제XNUMX의 천성이 될 때까지 사용하는 연습을 하십시오.
그냥 가지 말고, 1234 충분합니다. 또는 “오, 긴 잠금 코드가 필요합니다… 0000 0000, 그것은 *XNUMX* 문자, 아무도 그것을 생각하지 않을 것입니다!”
더그. 좋습니다. 이것은 정말 흥미로운 것입니다. 국경을 넘는 사람들에 대한 조언이 있습니다.
오리. 네, 요즘 이슈가 되고 있습니다.
많은 국가(미국과 영국이 그 중 하나라고 생각하지만 결코 유일한 국가는 아닙니다)가 "이봐, 우리는 당신의 장치를 살펴보고 싶습니다. 잠금을 해제해 주시겠습니까?”
그리고 당신은 "아니, 당연하지! 비공개입니다! 당신에게는 그럴 권리가 없습니다!”
글쎄요, 아마도 그들은 할 수도 있고, 아닐 수도 있습니다... 당신은 아직 그 나라에 있지 않습니다.
그것은 "내 부엌, 내 규칙"입니다. 그래서 그들은 "좋아요, *당신은* 거부할 모든 권리가 있습니다... 하지만 *우리*는* 당신의 입학을 거부할 것입니다. 다음 비행기를 타기 위해 출발 라운지로 모셔다 드릴 수 있을 때까지 여기 도착 라운지에서 기다리세요!”
기본적으로 "경계에서 데이터를 공개해야 할 수도 있습니다."와 같이 무슨 일이 일어날지에 대해 *걱정*하지 마십시오.
*찾아보세요* 입국 조건이 무엇인지... 귀하가 가고자 하는 국가의 개인 정보 보호 및 감시 규칙.
그리고 정말로 그들을 좋아하지 않는다면 거기에 가지 마십시오! 갈 다른 곳을 찾으십시오.
또는 단순히 해당 국가에 입국하여 진실을 말하고 디지털 발자국을 줄입니다.
백업에 대해 말씀드린 것처럼... "디지털 생활" 항목을 적게 휴대할수록 잘못될 일이 줄어들고 잃어버릴 가능성도 줄어듭니다.
그래서 “준비하라”는 말씀입니다.
더그. 좋습니다. 그리고 이것은 좋은 것입니다. 공용 Wi-Fi, 안전한가요 아니면 안전하지 않은가요?
따라 달라요?
오리. 예.
“골리야, 공공와이파이 쓰면 망한다!”라고 말하는 사람들이 많다.
물론 우리 모두는 실제로 몇 년 동안 공용 Wi-Fi를 사용해 왔습니다.
해킹에 대한 두려움 때문에 실제로 사용을 중단한 사람은 없지만 사람들이 “글쎄요, 위험이 무엇인지 압니다. 그 라우터는 누구라도 소유할 수 있습니다. 사기꾼이 있을 수 있습니다. 파렴치한 커피숍 운영자가 있을 수 있습니다. 아니면 지난 달 휴가 중이던 누군가가 그것을 끔찍하게 재미있다고 생각해서 해킹했고 '하하하' 때문에 데이터가 유출되고 있을 수도 있습니다.”
그러나 종단 간 암호화가 있는 앱을 사용하고 HTTPS인 사이트를 사용하여 장치와 다른 종단 간에 종단 간 암호화되는 경우에는 상당한 제한이 있습니다. 완전히 해킹된 라우터라도 무엇을 밝힐 수 있습니까?
이전 방문자가 삽입한 모든 맬웨어는 *장치*가 아니라 *라우터*에 삽입되기 때문입니다.
더그. 좋아, 다음은… 거의 청소되지 않는 공중 화장실의 컴퓨팅 버전으로 간주합니다.
공항이나 호텔에서 키오스크 PC를 사용해야 하나요?
사이버 보안은 제쳐두고 ... 그 더럽고 더러운 키보드와 마우스를 손에 넣은 사람의 수!
오리. 그렇지.
그래서 이것은 "공용 Wi-Fi를 사용해야 합니까?"의 이면입니다.
호텔이나 공항에서 키오스크 PC를 사용해야 하나요?
해킹된 Wi-Fi 라우터와 해킹된 키오스크 PC의 가장 큰 차이점은 트래픽이 손상된 라우터를 통해 암호화되는 경우 스파이 활동에 제한이 있다는 것입니다.
그러나 트래픽이 해킹되거나 손상된 키오스크 컴퓨터에서 발생하는 경우 기본적으로 사이버 보안의 관점에서 볼 때 *100% 게임 오버*입니다.
다시 말해서, 해당 키오스크 PC는 암호화되기 전(그리고 다시 받은 데이터가 해독된 후) *인터넷에서 주고받는 모든 데이터*에 제한 없이 액세스할 수 있습니다.
따라서 암호화는 본질적으로 관련이 없습니다.
*입력하는 모든 키 입력*... 추적되고 있다고 가정해야 합니다.
*화면에 무언가가 나타날 때마다*... 누군가가 스크린샷을 찍을 수 있다고 가정해야 합니다.
*출력하는 모든 것*... 숨김 파일에 사본이 있다고 가정해야 합니다.
따라서 제 조언은 이러한 키오스크 PC를 필요악으로 간주하고 정말 필요한 경우에만 사용하라는 것입니다.
더그. 예, 지난 주말 키오스크 PC가 있는 호텔에 있었는데 호기심이 더 좋아졌습니다.
나는 걸어 갔고 ... Windows 10을 실행하고 있었고 무엇이든 설치할 수있었습니다.
잠겨 있지 않았으며 이전에 사용한 적이 있는 사람은 Facebook에서 로그아웃하지 않았습니다!
그리고 이것은 더 잘 알았어야 하는 체인 호텔입니다... 하지만 아무도 로그아웃하지 않은 개방된 시스템이었습니다. 사이버 범죄의 잠재적인 웅덩이가 일어나기를 기다리고 있습니다.
오리. 따라서 USB 스틱을 꽂고 "키로거 설치"로 이동할 수 있습니까?
더그. 네!
오리. "네트워크 스니퍼를 설치하십시오."
더그. 어 허!
오리. "루트킷을 설치하십시오."
더그. 네!
오리. "불타는 해골을 벽지에 붙이세요."
더그. 아니요 괜찮습니다!
이 다음 질문에는 좋은 답이 없습니다...
스파이캠과 호텔 객실, 에어비앤비는 어떻습니까?
이것들은 찾기가 어렵습니다.
오리. 예, 우리가 정기적으로 받는 질문이기 때문에 입력했습니다.
우리는 신고되지 않은 스파이 카메라의 세 가지 다른 사례에 대해 작성했습니다. (일종의 동어반복이죠?)
하나는 호주의 농장 노동 호스텔에 있었는데, 이 친구는 방문 비자로 농장 일을 할 수 있는 사람들을 초대하면서 "당신에게 머물 곳을 제공하겠습니다."라고 말했습니다.
그가 엿보는 톰이라는 것이 밝혀졌습니다.
하나는 아일랜드의 에어비앤비 숙소였습니다.
뉴질랜드에서 멀리 여행을 온 가족이라 차를 타고 집에 갈 수만은 없으니 포기!
그리고 다른 하나는 한국의 실제 호텔이었습니다. 이것은 정말 소름 끼치는 호텔이었습니다.
호텔을 소유한 것이 체인이 아니라고 생각합니다. 부패한 직원이나 그런 것이었습니다.
그들은 방에 스파이 카메라를 설치했고 농담이 아닙니다. Doug... 그들은 실제로 기본적으로 유료 시청을 판매하고 있었습니다.
내 말은, 얼마나 소름 끼치는 일입니까?
좋은 소식은 그 중 두 가지 경우에 가해자가 실제로 체포되어 기소되었다는 것입니다.
문제는… 에어비앤비 이야기(네이키드 시큐리티에 대한 링크가 있습니다)를 읽으면 가족과 함께 그곳에 머물고 있던 그 남자가 실제로 사이버 보안 전문가인 It 사람이었습니다.
그리고 그는 방 중 하나(에어비앤비에 카메라가 있는 경우 신고해야 함) 중 하나에 두 개의 화재 경보기가 있다는 것을 알아차렸습니다.
두 개의 화재 경보기가 언제 보입니까? 하나만 필요합니다.
그래서 그는 그들 중 하나를 보기 시작했고 그것은 연기 경보기처럼 보였습니다.
다른 하나는 LED가 깜박이는 작은 구멍이 깜박이지 않았습니다.
그리고 그는 그것을 들여다 보았을 때 생각했습니다. 의심스럽게 렌즈처럼 카메라를 위해!”
그리고 그것은 실제로 화재 경보기로 위장한 스파이 카메라였습니다.
소유자는 일반 Wi-Fi에 연결했기 때문에 Nmap과 같은 도구를 사용하여 네트워크 스캔을 수행하여 찾을 수 있었습니다.
그는 이 장치를 발견하고 ping을 실행했을 때 네트워크 서명을 통해 웹캠이 화재 경보기에 숨겨져 있지만 실제로는 웹캠이라는 것이 매우 분명했습니다.
그래서 그는 운이 좋았다.
우리는 그가 발견한 것에 대한 기사를 썼고, 당시 그가 블로그에 올린 내용을 연결하고 설명했습니다.
이것은 2019년으로 돌아가 XNUMX년 전의 일이므로 그 이후로 기술이 조금 더 발전했을 것입니다.
어쨌든 그는 인터넷에 접속해 “내가 실제로 다음 숙소에서 카메라를 찾을 기회가 얼마나 될까?”라고 물었다.
그리고 그는 스파이 카메라를 발견했습니다. 화질이 꽤 끔찍할 것이라고 생각하지만 여전히 *작동하는 디지털 스파이 카메라*입니다. 무선이 아니므로 연결해야 합니다. * 필립스 머리 나사*에 내장되어 있습니다. Doug!
더그. 놀라운.
오리. 문자 그대로 전등 스위치에 있는 덮개판에서 찾을 수 있는 나사 유형, 즉 해당 크기의 나사입니다.
또는 전원 콘센트 덮개 판에 있는 나사... 보통의 적당한 크기의 십자 머리 나사.
더그. 지금 아마존에서 찾고 있어요!
"핀홀 나사 카메라", $20.
오리. 동일한 네트워크에 다시 연결되어 있지 않거나 SD 카드에 기록만 하는 장치에 연결되어 있으면 찾기가 매우 어려울 것입니다!
그래서 슬프게도 이 질문에 대한 답은... 제가 XNUMX번 질문을 "내가 묵은 방에서 스파이캠을 어떻게 찾나요?"라고 쓰지 않은 이유는 무엇입니까?
대답은 시도할 수 있다는 것입니다. 그러나 불행히도 "증거의 부재가 부재의 증거가 아니다"라는 것입니다.
불행히도, “휴대전화 크기만큼 살 수 있는 작은 장치가 있습니다. 버튼을 누르면 방에 스파이캠이 있으면 삐 소리가 납니다.”
더그. 확인. 스스로를 도울 수 없는 분들을 위한 마지막 팁: "휴가를 갈 예정인데, 업무용 노트북을 가지고 가려면 어떻게 해야 하나요?"
오리. 나는 대답할 수 없다.
당신은 대답할 수 없습니다.
당신의 노트북이 아니라 업무용 노트북입니다.
따라서 간단한 대답은 "묻습니다!"입니다.
그리고 그들이 "어디로 가십니까?"라고 말하고 국가 이름을 말하면 "아니오"라고 말하면…
…그렇다면, 당신은 그것을 가지고 갈 수 없습니다.
그냥 "좋아요, 여기 두고 가도 될까요? 내가 돌아올 때까지 IT 찬장에 넣어둘 수 있습니까?”
IT에 가서 "X 국가로 가겠습니다. 업무용 노트북을 가지고 가는데 특별히 추천할 사항이 있습니까?"라고 묻는다면…
…그들에게 귀를 기울이십시오!
직장에서 당신이 가고 있는 곳의 사생활 보호와 감시에 대해 알아야 할 것이 있다고 생각한다면 그러한 것들이 아마도 당신의 가정 생활에 적용될 것입니다.
더그. 좋습니다. 훌륭한 기사입니다. 나머지 부분을 읽으십시오.
오리. 완성한 두 개의 징글이 너무 자랑스럽습니다!
더그. 어 그래!
우리는 들었다, "의심스럽다면 내놓지 마세요."
그러나 이것은 당신이 생각해 낸 새로운 것입니다. 나는 정말 좋아합니다.
오리. "당신의 삶이 당신의 전화에 있다면/집에 두는 것이 어떻습니까?"
더그. 예, 여기 있습니다!
좋습니다. 시간을 내기 위해 사이트에 다른 기사가 있으니 읽어보시기 바랍니다. 이것을 페이스북이라고 합니다. 2FA 사기꾼이 돌아오고, 이번에는 단 21분 만에.
이것은 28분이 걸리던 것과 동일한 사기이므로 이 사기에서 XNUMX분을 단축했습니다.
그리고 이 게시물에 대한 독자 질문이 있습니다.
독자 Peter는 부분적으로 다음과 같이 씁니다. “이런 일들이 정말 우연이라고 생각하십니까? 얼마전 친정아버지의 브리티시텔레콤 광대역계약 변경을 도와드렸는데 변경이 진행되는 날 브리티시텔레콤에서 피싱전화를 받았습니다. 분명히, 그것은 어느 날 일어날 수 있었지만 그런 일은 타이밍에 대해 궁금해하게 만듭니다. 폴…”
오리. 예, 우리는 항상 "그거 알아? 나는 이러한 사기 중 하나를 얻었습니다 ... "
페이스북 페이지나 인스타그램 저작권에 관한 것이든, 이 친구의 아빠처럼 통신과 관련된 것이든… 당연히 우연이 아니겠죠?”
그리고 대부분의 사람들은 Naked Security에 대해 논평을 하기 때문에 그것이 사기라는 것을 깨닫고 "사기꾼들이 알고 있었나요?"라고 말하는 것 같습니다.
즉, 내부 정보가 있어야 합니다.
그것의 이면은 그것이 사기라는 것을 *도 모르고* Naked Security에 대해 언급하지 않는 사람들입니다. 그들은 "오, 글쎄, 그것은 우연의 일치가 아니므로 진짜여야 합니다!"라고 말합니다.
대부분의 경우 내 경험에 따르면 단순히 볼륨을 기준으로 한 우연의 일치입니다.
따라서 요점은 대부분의 경우 이러한 사기는 우연의 일치이며 사기꾼은 많은 이메일을 보낼 수 있는 경우 이러한 우연의 일치를 "가공"하기 쉽다는 사실에 의존하고 있다는 것입니다. 사람들이 너무 쉽게.
그리고 당신은 *모든 사람*을 속이려는 것이 아니라 단지 *누군가*를 속이려고 하는 것입니다.
그리고 Doug는 마지막에 "암호 관리자를 사용하세요!"라고 말할 수 있습니다.
그러면 실수로 잘못된 사이트에 올바른 비밀번호를 입력할 수 없으므로 우연이건 아니건 간에 이러한 사기를 처리하는 데 큰 도움이 됩니다.
더그. 좋아, 언제나처럼 아주 좋아!
댓글 감사합니다, 피터.
제출하고 싶은 흥미로운 이야기, 의견 또는 질문이 있으면 팟캐스트에서 읽고 싶습니다.
Tips@sophos.com으로 이메일을 보내거나, 우리 기사 중 하나에 댓글을 달거나, @nakedsecurity 소셜에서 연락할 수 있습니다.
그것이 오늘의 쇼입니다. 들어주셔서 대단히 감사합니다.
Paul Ducklin의 경우, 저는 Doug Aamoth라고 합니다. 다음 시간까지...
양자 모두. 보안 유지!
[뮤지컬 모뎀]
