S3 Ep94: 이런 종류의 암호화(그래픽), 다른 종류의 암호화(통화!) [오디오 + 텍스트]

원하는 지점으로 건너뛰려면 아래의 음파를 클릭하고 끕니다. 당신은 또한 수 직접 들어 사운드클라우드에서.

더그.  A 중요한 삼바 버그, 또 다른 암호화 도난및 행복한 SysAdmin의 날.

Naked Security 팟캐스트에서 이 모든 것.

[뮤지컬 모뎀]

팟캐스트에 오신 것을 환영합니다.

저는 더그 아모스입니다.

언제나처럼 나와 함께하는 폴 더클린은... 폴, 오늘은 어때?

---

오리.  훌륭합니다. 감사합니다, 더글러스.

---

더그.  우리는 기술 역사와 함께 쇼를 시작하고 싶습니다.

그리고 이번 주에 Paul, 우리는 1858년으로 거슬러 올라갑니다!

1858년 이번 주에 최초의 대서양 횡단 전신 케이블이 완성되었습니다.

미국 상인 사이러스 웨스트필드(Cyrus Westfield)가 주도했으며 케이블은 뉴펀들랜드의 트리니티 베이(Trinity Bay)에서 아일랜드의 발렌시아(Valencia)까지 약 2000마일(약 2마일), 깊이는 XNUMX마일(XNUMX마일) 이상을 연결했습니다.

이것은 다섯 번째 시도이며 불행히도 케이블은 약 한 달 동안만 작동했습니다.

그러나 당시 제임스 뷰캐넌 대통령과 빅토리아 여왕이 호의를 교환할 수 있을 만큼 충분히 오랫동안 기능했습니다.

---

오리.  예, 나는 그것이 어떻게 그것을 넣을 수 있다고 믿습니다. 희미합니다. [웃음]

1858!

하나님은 무엇을 이루셨습니까?, 더그! [최초로 전보에 보내진 말]

---

더그.  [웃음] 만들어진 것들에 대해 말하자면, 중요한 삼바 버그 그 이후로 패치되었습니다.

저는 전문가는 아니지만 이 버그로 인해 누구나 도메인 관리자가 될 수 있습니다... 좋지 않게 들립니다.

---

오리.  글쎄요, Doug, 주로 나쁜 소리가 나기 때문입니다.

---

더그.  거기 당신은 간다!

---

오리.  Samba… 명확하게 하기 위해 시작하기 전에 원하는 버전을 살펴보겠습니다.

4.16 버전을 사용 중이라면 4.16.4 이상이 필요합니다. 4.15를 사용 중이라면 4.15.9 이상이 필요합니다. 4.14를 사용 중이라면 4.14.14 이상이 필요합니다.

이러한 버그 수정은 CVE 번호(공식 지정)를 얻을 만큼 심각한 것으로 간주된 총 XNUMX개의 서로 다른 버그를 패치했습니다.

그 중 눈에 띄었던 것은 CVE-2022-32744.

그리고 버그의 제목이 모든 것을 말해줍니다: Samba Active Directory 사용자는 모든 사용자의 암호 변경 요청을 위조할 수 있습니다.

---

더그.  예, 나쁘게 들립니다.

---

오리.  따라서 보안 권고의 전체 버그 보고서에 따르면 변경 로그는 다소 일반적인 방식으로 다음과 같이 말합니다.

“사용자는 관리자 계정의 암호를 변경하고 도메인을 완전히 제어할 수 있습니다. 사용자가 자신의 계정에 액세스하는 것을 거부함으로써 기밀성과 무결성이 완전히 상실될 수 있을 뿐만 아니라 가용성도 완전히 상실될 수 있습니다.”

그리고 우리 청취자들이 아마 알고 있듯이 컴퓨터 보안의 소위 "성삼위일체"(공중 인용문)는 가용성, 기밀성 및 무결성입니다.

한 가지가 아니라 모두 가지고 있어야 합니다.

그래서, 보전 다른 사람이 당신이 눈치채지 않고 당신의 물건을 만질 수 없다는 것을 의미합니다.

유효성 당신은 항상 당신의 물건을 얻을 수 있다고 말합니다. 그들은 당신이 원할 때 그것을 얻는 것을 막을 수 없습니다.

Audiencegain과 기밀 유지 허용되어야 하는 경우가 아니면 볼 수 없음을 의미합니다.

그 중 하나 또는 둘 중 하나는 그 자체로는별로 쓸모가 없습니다.

그래서 이것은 정말로 XNUMX부작이었습니다, Doug!

그리고 성가시게도 Unix 컴퓨터를 Windows 도메인에 연결하려고 할 때뿐만 아니라 Windows 컴퓨터에서 사용할 Active Directory 도메인을 설정하려는 경우에도 Samba를 사용할 수 있습니다. Linux 또는 Unix 컴퓨터의 무리.

---

더그.  그것은 모든 잘못된 방법으로 모든 상자를 체크하고 있습니다!

그러나 패치 아웃이 있으며 우리는 항상 "일찍 패치하고 자주 패치하십시오"라고 말합니다.

사람들이 어떤 이유로 즉시 패치할 수 없는 경우 사용할 수 있는 일종의 해결 방법이 있습니까? 아니면 그냥 하는 유형입니까?

---

오리.  글쎄, 내 이해는이 버그가 라는 암호 인증 서비스에 있다는 것입니다. kpasswd.

기본적으로 해당 서비스가 하는 일은 비밀번호 변경 요청을 찾고 일종의 신뢰할 수 있는 당사자가 서명하거나 승인했는지 확인하는 것입니다.

불행히도 일련의 오류 조건에 따라 신뢰할 수 있는 당사자가 자신을 포함할 수 있습니다.

그래서 그것은 일종의 나만의 여권 인쇄 버그, 원하는 경우.

여권을 만들어야 합니다. 정부에서 발급한 실제 여권일 수도 있고 집에서 잉크젯 프린터로 두드려서 둘 다 소집을 통과한 것일 수도 있습니다. [웃음]

트릭은 Samba를 사용할 때 이 비밀번호 인증 서비스에 실제로 의존하지 않는다면 kpasswd 서비스를 실행합니다.

물론 Active Directory 인증과 암호 변경을 제공하기 위해 실제로 Samba 시스템 전체에 의존하고 있다면 해결 방법으로 인해 시스템이 손상될 것입니다.

따라서 최고의 방어책은 물론 실제로 버그를 단순히 *피하는* 것이 아니라 *제거*하는 패치입니다.

---

더그.  아주 좋아.

여러분의 시간과 재능으로 더 읽어보기 사이트에 있습니다: nakedscurity.sophos.com.

그리고 우리는 일년 중 가장 멋진 시간으로 바로 이동합니다!

우리는 방금 축하했다 시스템 관리자의 날, Paul, 그리고 여기에서 핵심 내용을 전보하지는 않겠지만… 꽤 쓰다.

---

오리.  글쎄, 일년에 한 번, 우리가 IT 부서에 가서 이 모든 숨겨진 배경 작업을 투입한 모든 사람들에게 미소를 지어야 한다고 묻는 것은 너무 많은 것이 아닙니다...

… 우리의 컴퓨터, 서버, 클라우드 서비스, 랩톱, 전화, 네트워크 스위치 [DOUG LAUGHS], DSL 연결, Wi-Fi 키트를 계속 [더 빠르게] 좋은 작업 순서.

사용 가능! 비밀의! XNUMX년 내내 정성이 가득!

XNUMX월 마지막 금요일인 S에 하지 않았다면ysAdmin 감사의 날, 그럼 오늘 가서 하지 않겠습니까?

그리고 그렇게 했다고 해도 연중 매일 SysAdmin에게 감사할 수 없다는 말은 없습니다.

XNUMX월에만 할 필요는 없어요, 더그.

---

더그.  좋은 지적!

---

오리.  그럼 여기에서 할 일이 있습니다, Doug.

저는 이것을 "시" 또는 "시"라고 부를 것입니다. 엄밀히 말하면 개소리라고 생각하지만 [웃음] 셰익스피어 소네트의 모든 기쁨과 따뜻함이 있는 척하겠습니다.

소네트가 *아닙니다*, 하지만 해야 할 것입니다.

---

더그.  완전히하십시오.

---

오리.  자, 더그.

마우스의 배터리가 부족하거나 웹캠 표시등이 켜지지 않는 경우 비밀번호가 기억나지 않거나 이메일이 표시되지 않는 경우 USB 드라이브를 분실했거나 회의가 시작되지 않는 경우 히스토그램을 생성하거나 멋진 원형 차트를 그리거나 실수로 [Delete]를 눌렀거나 디스크를 포맷한 경우 백업을 만들려고 했지만 대신 위험을 감수한 경우 범인이 분명하고 비난이 당신에게 돌아간다는 것을 알고 있다면 Don't 희망을 포기하고 낙담하십시오 할 일이 하나 남았습니다! 초콜릿, 와인, 약간의 환호성, 미소를 가져가세요. "당신 모두에게 멋진 SysAdmin의 날을 기원하기 위해 방금 들렀습니다!"라고 말할 때 의미가 있습니다.

---

더그.  정말 좋아요! 당신의 최고 중 하나!

---

오리.  SysAdmins가 하는 일 중 많은 부분이 눈에 보이지 않고, 그 중 많은 부분을 훌륭하고 안정적으로 수행하기가 놀라울 정도로 어렵습니다...

… 한 가지를 고치고 다른 것을 깨뜨리지 않고 수행합니다.

그 미소는 그들이 받을 자격이 없는 것입니다, 더그.

---

더그.  아주 최소한!

---

오리.  그럼 전 세계의 모든 시스템 관리자 여러분, 지난 금요일을 즐겁게 보내셨기를 바랍니다.

그리고 당신이 충분한 미소를 얻지 못했다면 지금 하나를 가져 가라.

---

더그.  모두 행복한 SysAdmin의 날 되세요. 그 시를 읽어, 훌륭합니다. 사이트에 있습니다.

좋습니다. 그다지 좋지 않은 것으로 이동합니다. 메모리 관리 오류 GnuTLS에서.

---

오리.  예, 사람들이 오픈 소스 암호화를 생각할 때 OpenSSL을 생각하는 경향이 있기 때문에 이것은 Naked Security에 쓸 가치가 있다고 생각했습니다.

왜냐하면 (A) 그것은 모두가 들어본 적이 있는 것이고 (B) 아마도 최근 몇 년 동안 버그에 대해 가장 많이 알려진 것입니다. Heartbleed와.

그 당시에는 없었더라도(XNUMX년 전) OpenSSL의 일종의 데이터 누출 및 메모리 누출 버그인 Heartbleed에 대해 들어본 적이 있을 것입니다.

그것은 오랫동안 코드에 있었고 아무도 눈치채지 못했습니다.

그리고 나서 누군가 눈치채고 멋진 이름을 붙이고 버그에 로고를 부여하고 버그에 웹사이트를 제공하고 엄청난 홍보물을 만들었습니다.

---

더그.  [웃음] 그래야 진짜라는 걸 알 수 있어…

---

오리.  그들은 그것을 발견했다는 사실에 주의를 환기시키고 싶었고 그 사실을 매우 자랑스럽게 생각하기 때문에 그렇게 하고 있었습니다.

그리고 그 반대는 사람들이 나가서 이 버그를 수정했다는 것입니다. 그렇지 않으면 하지 않았을 수도 있는 버그를 수정했습니다. 왜냐하면 그건 그냥 버그이기 때문입니다.

그것은 극적으로 보이지 않습니다. 원격 코드 실행이 아닙니다. 그래서 그들은 내 모든 웹사이트 등을 즉시 인계할 수 없습니다.

그러나 그것은 OpenSSL을 가명으로 만들었습니다. 반드시 모든 정당한 이유가 있는 것은 아닙니다.

그러나 OpenSSL뿐만 아니라 많은 오픈 소스 암호화 라이브러리가 있으며, 들어본 적이 없더라도 적어도 두 개는 놀라울 정도로 널리 사용됩니다.

NSS가 있습니다. 네트워크 보안 서비스, Mozilla의 자체 암호화 라이브러리입니다.

특정 Mozilla 프로젝트와 별도로 다운로드하여 사용할 수 있지만 특히 Firefox 및 Thunderbird에서 모든 암호화를 수행하며 OpenSSL을 사용하지 않습니다.

그리고 거기에 gnuTLS이것은 GNU 프로젝트의 오픈 소스 라이브러리로, 기본적으로 OpenSSL의 경쟁자 또는 대안이며 놀라운 수의 오픈 소스 라이브러리에 의해 사용됩니다(인식하지 못하더라도). 소스 프로젝트 및 제품…

...코드를 포함하여 어떤 플랫폼에 있든 시스템에 있을 수 있습니다.

FFmpeg; 멘코더; GnuPGP(GNU 키 관리 도구); QEMU, R데스크탑; 이전 버그에서 방금 말한 삼바; 많은 사람들이 웹 다운로드에 사용하는 Wget; Wireshark의 네트워크 스니핑 도구; 즐리브.

암호화 라이브러리가 필요한 수많은 도구가 있으며 OpenSSL 대신 GnuTLS를 사용하기로 결정했습니다. 안에.

일부는 암호화를 위해 GnuTLS를 사용하고 일부는 OpenSSL을 사용하는 프로젝트가 있을 수 있으며 둘 중 하나를 선택하기가 어렵습니다.

그래서 당신은 좋든 나쁘든 결국 두 가지 모두를 갖게 됩니다.

불행히도 GnuTLS(원하는 버전은 3.7.7 이상)에는 다음과 같은 버그 유형이 있습니다. 더블 프리... TLS 인증서 유효성 검사를 수행하는 코드의 바로 그 부분에서 믿거나 말거나.

따라서 이전에 암호화 라이브러리에서 보았던 일종의 아이러니에서 암호화된 전송에 TLS를 사용하지만 다른 쪽 끝을 확인하는 데 신경쓰지 않는 코드... "인증서 유효성 검사, 누가 필요합니까?"라는 코드입니다.

그것은 일반적으로 보안 관점에서 매우 좋지 않은 생각이며 오히려 초라한 것으로 간주됩니다. 하지만 그렇게 하는 모든 코드는 버그가 있는 코드를 호출하지 않기 때문에 이 버그에 취약하지 않습니다.

따라서 슬프게도 *올바른* 일을 하려고 하는 코드는 가짜 인증서에 의해 속일 수 있습니다.

그리고 간단히 설명하자면, 더블 프리 운영 체제나 시스템에 "이봐, 메모리 좀 주세요. 일시적으로 메모리가 필요합니다. 이 경우 이 모든 인증서 데이터를 가지고 있으며 임시로 저장하고 유효성을 검사한 다음 완료되면 메모리를 반환하여 프로그램의 다른 부분에서 사용할 수 있도록 하겠습니다. "

C 프로그래머라면 함수에 익숙할 것입니다. malloc(), "메모리 할당"의 약자, free(), "돌려주다"입니다.

그리고 우리는 이라는 버그 유형이 있다는 것을 압니다. 사용 후 무료, 데이터를 되돌려주는 곳이지만 포기한 것을 잊어 버리고 어쨌든 그 메모리 블록을 계속 사용합니다.

하지만 더블 프리는 조금 다릅니다. 메모리를 되돌려주고 의무적으로 다시 사용을 피하지만 나중에 단계에서 "잠깐만요, 내가 그것을 건네지 않았음을 확신합니다. 기억이 아직 돌아왔다. 만일의 경우를 대비하여 돌려주는 것이 좋을 것입니다.”

그래서 당신은 운영체제에게 "좋아, 이 메모리를 다시 비워라"라고 말한다.

따라서 프로그램의 다른 부분이 실제로 의존할 수 있는 데이터를 해제해 달라는 합법적인 요청인 것처럼 보입니다.

그리고 상상할 수 있듯이 나쁜 일이 발생할 수 있습니다. 이는 무의식적으로 동일한 메모리 덩어리에 동시에 의존하는 프로그램의 두 부분을 얻을 수 있음을 의미하기 때문입니다.

좋은 소식은 이 버그에 대해 제대로 작동하는 익스플로잇이 발견되지 않았다는 것입니다. 따라서 패치를 적용하면 단순히 사기꾼을 따라잡기보다는 사기꾼보다 앞서게 될 것입니다.

그러나 물론 나쁜 소식은 이와 같은 버그 수정 사항이 나오면 일반적으로 많은 사람들이 버그 수정을 살펴보고 무엇이 잘못되었는지 분석하려고 시도한다는 것입니다. 패치가 느린 모든 사람들에 대한 버그입니다.

다시 말해서, 지체하지 마십시오. 오늘 하세요.

---

더그.  좋습니다. GnuTLS의 최신 버전은 3.7.7입니다. 업데이트하십시오.

여러분의 시간과 재능으로 그것에 대해 더 읽어보세요 사이트에.

---

오리.  아, 그리고 Doug는 분명히 버그가 GnuTLS 3.6.0에 도입되었습니다.

---

더그.  좋아요.

---

오리.  따라서 이론상 그보다 이전 버전이 있으면 이 버그에 취약하지 않습니다...

...하지만 "아직 업데이트할 필요가 없습니다."라는 핑계로 사용하지 마십시오.

3.6.0에서 3.7.6 사이의 다른 모든 보안 문제에 대해 나온 다른 모든 업데이트를 건너뛸 수도 있습니다.

따라서 이 버그의 범주에 속하지 않는다는 사실을 아무것도 하지 않는 것에 대한 변명으로 사용하지 마십시오.

그것을 현재에 이르게 하는 원동력으로 삼아라. 그것이 나의 충고이다.

---

더그.  OK!

그리고 이번 주의 마지막 이야기: 우리는 또 다른 암호화폐 습격에 대해 이야기하고 있습니다.

이 시간, $ 200 만하지만, 폴.

이것은 우리가 이야기한 다른 것들과 비교한 덩어리 변화입니다.

---

오리.  나는 거의 이것을 말하고 싶지 않습니다, Doug. 그러나 내가 이것을 쓴 이유 중 하나는 내가 그것을 보았고 내가 생각하는 것을 발견했기 때문입니다. “오, 단지 200억? 그것은 아주 작은 ti... 내가 무슨 생각을 하고 있는 겁니까!?” [웃음]

200억 달러, 기본적으로... 음, "변기 아래로"가 아니라 "은행 금고에서".

이 서비스 Nomad는 Illusory Systems Incorporated라는 이름의 회사에서 제공합니다.

그리고 확실히 보안의 관점에서 "환상"이라는 단어가 아마도 올바른 종류의 은유라는 데 동의할 것이라고 생각합니다.

기본적으로 전문 용어로 알려진 작업을 수행할 수 있도록 하는 서비스입니다. 가교.

기본적으로 하나의 암호 화폐를 다른 암호 화폐로 적극적으로 거래하고 있습니다.

그래서 당신은 자신의 암호 화폐를 다른 사람들과 함께 거대한 양동이에 넣습니다. 그러면 우리는 이 모든 멋진 "분산 금융" 자동화 스마트 계약을 수행할 수 있습니다.

우리는 비트코인을 이더로, 이더를 모네로로 교환할 수 있습니다.

불행히도 최근 코드 업데이트 동안 Samba 사람들이 우리가 Samba에서 이야기한 버그로 했던 것과 같은 종류의 구멍에 빠진 것 같습니다.

기본적으로 있습니다 나만의 여권 인쇄또는 자신의 거래 승인 그들이 도입한 버그.

코드에는 256비트 암호화 해시인 암호화 해시가 검증되어야 하는 지점이 있습니다. 승인된 승인자 외에는 누구도 생각해낼 수 없는 것입니다.

값 XNUMX을 사용하게 된 경우를 제외하고는 소집을 통과하게 됩니다.

기본적으로 다른 사람의 기존 거래를 가져오고 받는 사람의 이름을 당신의 이름으로 다시 쓰고(“헤이, *my* 암호 화폐 지갑에 지불”), 거래를 재생하기만 하면 됩니다.

그러면 시스템이 "OK"가 됩니다.

올바른 형식으로 데이터를 가져와야 합니다. 이해합니다.

소집을 통과하는 거래를 생성하는 가장 쉬운 방법은 단순히 다른 사람의 미리 완성된 기존 거래를 가져와서 재생하되 그 사람의 이름이나 계좌 번호를 지우고 자신의 것을 넣는 것입니다.

그래서 암호화폐 분석가로서 @samczsun 트위터에 말했다,, "공격자들은 이것을 악용하여 거래를 복사하여 붙여넣고 광란의 무료 게임에서 브리지를 빠르게 고갈시켰습니다."

다시 말해, 사람들은 PIN을 XNUMX으로 입력하기만 하면 누구나 은행 카드를 받을 수 있는 ATM에서 미친 듯이 돈을 인출했습니다.

그리고 ATM이 고갈될 때까지가 아니라... ATM은 기본적으로 은행 금고 옆면에 직접 연결되어 있었고, 돈은 그저 쏟아질 뿐이었다.

---

더그.  으악!

---

오리.  당신이 말했듯이, 분명히 그들은 짧은 시간에 최대 200억 달러를 잃었습니다.

이런.

---

더그.  글쎄, 우리는 몇 가지 조언을 가지고 있으며 그것은 매우 간단합니다 ...

---

오리.  당신이 정말로 줄 수 있는 유일한 조언은 "이 분산형 금융 혁명에 참여하기 위해 너무 서두르지 마십시오."입니다.

우리가 전에 말했듯이, 당신이 이 "온라인 거래; 암호화폐를 빌려주시면 이자를 지급해 드리겠습니다. 당신이 몇 초 안에 행동할 수 있도록 당신의 물건을 핫 월렛에 넣으십시오. 전체 스마트 계약 장면에 들어가십시오. 대체할 수 없는 토큰[NFT]을 구입하세요.” – 그 모든 것이…

...시장이 *당신을 위한* 것이라고 결정했다면, 눈을 크게 뜨고 들어가지 말고 눈을 크게 뜨고 들어가십시오!

그리고 간단한 이유는 이와 같은 경우 사기꾼이 은행 ATM의 *일부*를 빼낼 수 있는 것과 같지 않기 때문입니다.

이 경우, 첫째, 거의 모든 것을 소진한 것처럼 들리고 둘째, 기존 은행과 달리 실제 은행이 파산할 경우 누릴 수 있는 규제 보호가 없습니다.

탈중앙화 금융의 경우, 탈중앙화되고 새롭고 멋지고 서두르고 싶은 것의 전체 아이디어…

...이러한 성가신 규제 보호 기능이 *없습니다*.

우리는 내가 편한 것보다 더 자주 이에 대해 이야기했기 때문에 실제로는 *모든* 것을 잃을 수도 있습니다.

그리고 그 반대로 만약 여러분이 탈중앙화된 금융이나 "Web 3.0의 새로운 슈퍼 트레이딩 웹사이트" 붕괴에서 물건을 잃어버렸다면, "안녕하세요, 걱정 마세요. 규제가 없음에도 불구하고 돈을 돌려받을 수 있는 전문 회사가 있습니다. 회사 X, 개인 Y 또는 소셜 미디어 계정 Z에 연락하기만 하면 됩니다.”

이런 종류의 재난이 발생할 때마다 보조 사기꾼이 매우 빠르게 달려와 돈을 돌려받을 수 있는 "방법을 찾겠다"고 제안하기 때문입니다.

주변에 사기꾼이 많으니 조심하세요.

돈을 잃었다면 좋은 돈 뒤에 나쁜 돈을 던지기 위해 노력하지 마십시오(또는 좋은 돈 뒤에 나쁜 돈, 그 반대가 무엇이든 간에).

---

더그.  좋아, 당신은 그것에 대해 더 읽을 수 있습니다: Cryptocoin "토큰 교환기" Nomad는 코딩 실수로 200억 달러 손실.

그리고 만약 우리가 이 이야기에 대해 독자 중 한 명으로부터 듣게 된다면 익명의 댓글 작성자가 글을 씁니다. 그리고 저는 동의합니다... 나는 이것이 어떻게 작동하는지 이해하지 못합니다:

“놀라운 것은 온라인 스타트업이 처음부터 잃을 것이 많았다는 것입니다. $200,000, 상상할 수 있습니다. 그러나 200억 달러는 믿을 수 없는 것 같습니다.”

그리고 우리가 그 질문에 어느 정도 답을 했다고 생각합니다. 하지만 200억 달러를 모으기 위해 이 모든 돈이 어디서 나오는 걸까요?

---

오리.  대답할 수 없어, 더그.

---

더그.  그렇지 않습니다.

---

오리.  세상이 예전보다 더 믿음직스러워서 그런 걸까요?

암호 화폐 커뮤니티에 부당한 이득이 엄청나게 많다는 것입니까?

따라서 실제로 여기에 자신의 돈을 투자하지 않은 사람들이 있지만 공정하지 않은 방법으로 전체 암호 화폐를 사용하게 되었습니다. (랜섬웨어 지불은 일반적으로 암호 화폐로 제공된다는 것을 알고 있습니다. 그렇지 않습니까?)

우스꽝스러운 돈처럼 ... "돈"을 잃는 사람은 아마도 현금을 선불로 넣지 않았을 것입니다.

사람들이 “아니요, *이것이* 그렇게 하는 방법입니다. 우리는 구식, 엉터리, 고도로 규제된 금융 조직이 일을 하는 방식을 깨뜨릴 필요가 있습니다. 우리는 그 남자에서 벗어나야 한다”고?

잘 모르겠습니다. 200억 달러는 더 이상 큰 돈이 아닙니다. Doug?

---

더그.  [웃음] 물론이죠!

---

오리.  그냥 눈을 감고 들어가는 사람들이 있는 것 같아요.

그들은 "나는 이 위험을 감수할 준비가 되어 있습니다. 왜냐하면 그것이 정말 멋지기 때문입니다."

그리고 문제는 200달러 또는 2000달러를 잃을 예정이고 그것을 잃을 여유가 있다면 그것이 한 가지라는 것입니다.

하지만 2000달러를 받고 “당신도 알잖아요. 20,000달러에 들어가야 할까요?” 그리고 나서 “당신도 알잖아요. $200,000에 들어가야 하나? 내가 올인해야 하지 않을까?”

그렇다면 정말 조심하셔야 할 것 같아요!

신용 카드에 나쁜 일이 생겼을 때 전화를 걸어 이의를 제기하면 사라지는 것처럼 규제 보호가 있다고 느낄 수 있는 바로 그 이유 때문입니다. "OK", 그리고 그들은 청구서에서 52.23달러를 넘어섰습니다...

...이 경우에는 발생하지 않습니다.

그리고 52달러는 아닐 것입니다. 아마도 그보다 훨씬 더 많을 것입니다.

그러니 조심하세요, 여러분!

---

더그.  조심하세요.

알겠습니다. 댓글 감사합니다.

그리고 제출하고 싶은 흥미로운 이야기, 의견 또는 질문이 있으면 팟캐스트에서 읽고 싶습니다.

당신은 이메일을 보낼 수 있습니다 tips@sophos.com; 우리 기사 중 하나에 댓글을 달 수 있습니다. 당신은 소셜에서 우리를 때릴 수 있습니다: @NakedSecurity.

그것이 오늘의 쇼입니다. 들어주셔서 대단히 감사합니다.

Paul Ducklin의 경우 다음 시간까지 Doug Aamoth입니다.

---

양자 모두.  보안 유지!

[뮤지컬 모뎀]