ÎNCĂLCĂRI, PETICE, SCURTĂRI ȘI AJUSĂRI
Ultima epidodă – ascultă acum.
Faceți clic și trageți pe undele sonore de mai jos pentru a trece la orice punct. Poti de asemenea asculta direct pe Soundcloud.
Cu Doug Aamoth și Paul Ducklin
Muzică intro și outro de Edith Mudge.
Ne puteți asculta pe SoundCloud, Podcast-uri Apple, Podcast-uri Google, Spotify, stitcher și oriunde se găsesc podcasturi bune. Sau pur și simplu aruncați URL-ul fluxului nostru RSS în podcatcher-ul tău preferat.
CITIȚI TRANSCRIPTUL
DOUG. Încălcări, încălcări, patch-uri și typios.
Toate acestea și multe altele pe podcastul Naked Security.
[MODEM MUZICAL]
Bine ați venit la podcast, toată lumea.
Eu sunt Doug Aamoth; el este Daul Pucklin...
… Îmi pare rău, Paul!
RAȚĂ. Cred că am rezolvat, Doug.
„Typios” este o greșeală audio.
DOUG. Exact!
RAȚĂ. Da... bravo, omul acela!
DOUG. Deci, ce legătură au greșelile de tipar cu securitatea cibernetică?
Vom intra în asta...
Dar mai întâi – ne place să începem cu a noastră Săptămâna aceasta în istoria tehnologiei segment.
Săptămâna aceasta, 23 ianuarie 1996, versiunea 1.0 a Java Development Kit a spus: „Hello, world.
Matei 22:21
Mantra sa, „Scrie o dată, rulează oriunde”, și lansarea sa chiar dacă popularitatea web a ajuns într-adevăr la un nivel maxim, a făcut din aceasta o platformă excelentă pentru aplicații bazate pe web.
Înainte rapid până astăzi și suntem la versiunea 19, Paul.
RAȚĂ. Noi suntem!
Java, nu?
Sau „Stejar”.
Cred că acesta era numele său original, pentru că persoana care a inventat limba avea un stejar în afara biroului său.
Să profităm de această ocazie, Doug, pentru a clarifica, odată pentru totdeauna, despre confuzie pe care mulți oameni au între Java și JavaScript.
DOUG. Oooooh…
RAȚĂ. Mulți oameni cred că sunt înrudiți.
Nu sunt rude, Doug.
Sunt *exact la fel* – unul este doar prescurtat... NU, Glumesc COMPLET DE VOI!
DOUG. Eram de genul: „Unde se duce asta?” [râde]
RAȚĂ. JavaScript a primit acest nume pentru că cuvântul Java era grozav...
…iar programatorii rulează pe cafea, fie că programează în Java sau JavaScript.
DOUG. Bine, foarte bine.
Mulțumesc că ai clarificat asta.
Și în ceea ce privește clarificarea lucrurilor, GoTo, compania din spatele unor produse precum GoToMyPC, GoToWebinar, LogMeIn și (tuse, tuse) altele spune că au „detectat activitate neobișnuită în mediul nostru de dezvoltare și în serviciul terț de stocare în cloud”.
Paul, ce știm?
RAȚĂ. Asta s-a întâmplat în ultima zi a lunii noiembrie 2022.
Și (tuse, tuse) pe care l-ați menționat mai devreme, desigur, este afiliatul/filiala GoTo sau compania care face parte din grupul lor, LastPass.
Desigur, marea poveste de Crăciun a fost Încălcarea LastPass.
Acum, această încălcare pare să fie una diferită, față de ceea ce a ieșit și a spus Goto acum.
Ei admit că serviciul cloud care a fost încălcat în cele din urmă este același cu care este partajat cu LastPass.
Dar lucrurile care au fost încălcate, cel puțin din modul în care le-au scris, sună că au fost încălcate diferit.
Și a durat până în această săptămână – aproape două luni mai târziu – pentru ca GoTo să revină cu o evaluare a ceea ce a găsit.
Și veștile nu sunt deloc bune, Doug.
Pentru că o mulțime de produse... Le voi citi: Central, Pro, join.me, Hamachi și RemotelyAnywhere.
Pentru toate aceste produse, copiile de rezervă criptate ale lucrurilor clienților, inclusiv datele contului, au fost furate.
Și, din păcate, cheia de decriptare pentru cel puțin unele dintre acele copii de siguranță a fost furată cu ele.
Deci, asta înseamnă că în esență *nu* sunt criptate odată ce sunt în mâinile escrocilor.
Și mai existau două produse, care au fost Rescue și GoToMyPC, unde așa-numitele „setări MFA” au fost furate, dar nici măcar nu au fost criptate.
Așadar, în ambele cazuri avem, aparent: parole cu hash și sare lipsă și avem aceste misterioase „Setări MFA (autentificare multifactorială)”.
Având în vedere că acestea par a fi date legate de cont, nu este clar care sunt acele „setări MFA” și este păcat că GoTo nu a fost puțin mai explicit.
Și întrebarea mea arzătoare este...
.. Aceste setări includ lucruri precum numărul de telefon către care ar putea fi trimise codurile SMS 2FA?
Semințele de pornire pentru codurile 2FA bazate pe aplicații?
Și/sau acele coduri de rezervă din care multe servicii vă permit să creați câteva, doar în cazul în care vă pierdeți telefonul sau SIM-ul este schimbat?
DOUG. Oh, da, un punct bun!
RAȚĂ. Sau programul dvs. de autentificare eșuează.
DOUG. Da.
RAȚĂ. Deci, dacă sunt vreunul dintre aceștia, atunci ar putea fi o problemă mare.
Să sperăm că acestea nu au fost „setările MFA”...
…dar omiterea detaliilor de acolo înseamnă că probabil merită să presupunem că acestea au fost, sau ar fi putut fi, printre datele care au fost furate.
DOUG. Și, vorbind despre posibile omisiuni, avem cerința: „Parolele tale s-au scurs. Dar nu vă faceți griji, au fost sărate și pisate”.
Dar nu tot sărare-și-hasare-și-întindere este la fel, nu?
Securitate serioasă: Cum să stocați în siguranță parolele utilizatorilor dvs
RAȚĂ. Ei bine, nu au menționat partea de întindere!
Acolo nu faci hash parola doar o dată.
Nu știu... de 100,100 de ori, sau de 5000 de ori, sau de 50 de ori, sau de un milion de ori, doar pentru a le îngreuna puțin pentru escroci.
Și după cum spuneți... da, nu toate sărarea și hașarea sunt egale.
Cred că ați vorbit destul de recent pe podcast despre o încălcare în care au fost furate niște parole cu sare și hașat și s-a dovedit, cred, că sarea era un cod cu două cifre, de la „00” la „99”!
Deci, 100 de mese curcubeu diferite este tot ce ai nevoie...
… o întrebare mare, dar este posibil.
Și unde hash-ul a fost *o rundă* de MD5, ceea ce poți face cu miliarde de hashe-uri pe secundă, chiar și pe echipamente modeste.
Așadar, deoparte, dacă ești vreodată suficient de nefericit să suferi singuri o încălcare de acest fel, în care pierzi parolele hashing ale clienților, îți recomand să faci tot posibilul pentru a fi definitiv cu privire la setările de algoritm și parametri pe care le faci. folosesc.
Deoarece oferă un pic de confort utilizatorilor dvs. cu privire la cât de mult ar putea dura escrocii să facă cracking și, prin urmare, cât de înnebunit trebuie să vă schimbați toate parolele!
DOUG. În regulă.
Avem câteva sfaturi, desigur, începând cu: Schimbați toate parolele care se referă la serviciile despre care am vorbit mai devreme.
RAȚĂ. Da, asta este ceva ce ar trebui să faci.
Este ceea ce am recomanda în mod normal atunci când parolele hashing sunt furate, chiar dacă sunt super-puternic hashing.
DOUG. OK.
Și avem: Resetați toate secvențele de coduri 2FA bazate pe aplicații pe care le utilizați în conturile dvs.
RAȚĂ. Da, cred că ai putea la fel de bine să faci asta.
DOUG. OK.
Și avem: Regenerați coduri de rezervă noi.
RAȚĂ. Când faceți asta cu majoritatea serviciilor, dacă codurile de rezervă sunt o caracteristică, atunci cele vechi sunt aruncate automat, iar cele noi le înlocuiesc în întregime.
DOUG. Și nu în ultimul rând, dar cu siguranță nu în ultimul rând: Luați în considerare trecerea la coduri 2FA bazate pe aplicații, dacă puteți.
RAȚĂ. Codurile SMS au avantajul că nu există un secret comun; nu există sămânță.
Este doar un număr cu adevărat aleatoriu pe care celălalt capăt îl generează de fiecare dată.
Acesta este lucrul bun despre lucrurile bazate pe SMS.
După cum am spus, lucrul rău este schimbarea SIM-ului.
Și dacă trebuie să schimbați fie secvența de coduri bazată pe aplicație, fie unde merg codurile SMS...
…este mult, mult mai ușor să porniți o nouă secvență de aplicații 2FA decât să vă schimbați numărul de telefon mobil! [râde]
DOUG. OK.
Și, așa cum am spus în repetate rânduri (s-ar putea să-mi fac un tatuaj pe piept undeva), vom fi cu ochii pe asta.
Dar, deocamdată, avem o interfață API T-Mobile fără scurgeri responsabilă pentru furtul...
(Permiteți-mi să-mi verific notele aici: [LOUD BELLOW OFF-MIC] TREIzeci și șapte de milioane!?!??!)
...37 milioane de euro evidențele clienților:
T-Mobile recunoaște că 37,000,000 de înregistrări ale clienților au fost furate de „actor rău”
RAȚĂ. Da.
E puțin enervant, nu-i așa? [RÂSETE]
Pentru că 37 de milioane este un număr incredibil de mare... și, în mod ironic, vine după 2022, anul în care T-Mobile a plătit $ 500 de milioane de pentru a rezolva problemele legate de o încălcare a datelor pe care T-Mobile a suferit-o în 2021.
Acum, vestea bună, dacă o puteți numi așa, este: data trecută, datele care au fost încălcate au inclus lucruri precum numerele de securitate socială [SSN] și detaliile permisului de conducere.
Deci, asta este ceea ce ați putea numi chestii de furt de identitate „de înaltă calitate”.
De data aceasta, încălcarea este mare, dar înțeleg că este vorba despre detaliile de contact electronice de bază, inclusiv numărul dvs. de telefon, împreună cu data nașterii.
Acest lucru ajută într-un fel să-i ajuți pe escrocii cu furtul de identitate, dar nici pe departe ceva de genul unui SSN sau o fotografie scanată a permisului de conducere.
DOUG. OK, avem câteva sfaturi dacă ești afectat de acest lucru, începând cu: Nu faceți clic pe linkuri „utile” din e-mailuri sau alte mesaje.
Trebuie să presupun că o tonă de e-mailuri spam și phishing vor fi generate de acest incident.
RAȚĂ. Dacă eviți linkurile, așa cum spunem întotdeauna, și îți găsești propriul drum acolo, atunci fie că este un e-mail legitim sau nu, cu un link autentic sau unul fals...
…dacă nu faceți clic pe link-urile bune, atunci nu veți face clic nici pe link-urile rele!
DOUG. Și asta se potrivește bine cu cel de-al doilea sfat: Gândește-te înainte de a da clic.
Și apoi, desigur, ultimul nostru sfat: Raportați acele e-mailuri suspecte echipei IT de la locul de muncă.
RAȚĂ. Când escrocii încep atacuri de tip phishing, escrocii în general nu îl trimit unei singure persoane din cadrul companiei.
Deci, dacă prima persoană care vede un phish în compania ta se întâmplă să tragă un semnal de alarmă, atunci măcar ai șansa să-i avertizezi pe ceilalți 49!
DOUG. Excelent.
Ei bine, pentru utilizatorii iOS 12 de acolo... dacă v-ați simțit exclus de toate patch-urile recente de zero-day, avem o poveste pentru tine azi!
Patch-urile Apple au ieșit – iPhone-urile vechi primesc în sfârșit o remediere veche de zero-day!
RAȚĂ. Avem, Doug!
Sunt destul de fericit, pentru că toată lumea știe că îmi iubesc vechiul telefon iOS 12.
Am trecut prin niște momente excelente și în câteva plimbări lungi și super cool împreună cu bicicleta până... [Râsete]
…cel fatidic în care m-am rănit suficient de bine pentru a-mi reveni, iar telefonul s-a rănit suficient de bine încât abia mai poți vedea prin crăpăturile ecranului, dar încă funcționează!
Îmi place când primește o actualizare!
DOUG. Cred că acesta a fost momentul în care am învățat cuvântul prang.
RAȚĂ. [PAUZĂ] Ce?!
Asta e niciun cuvant pentru tine?
DOUG. Nu!
RAȚĂ. Cred că vine de la Royal Air Force în cel de-al Doilea Război Mondial... care a fost „privirea [prabunirea] unui avion”.
Deci, există o ding, și apoi, cu mult deasupra unui ding, vine a prang, deși ambele au același sunet.
DOUG. OK, am inteles.
RAȚĂ. Surpriză, surpriză – după ce nu a avut nicio actualizări iOS 12 de secole, telefonul a primit o actualizare...
… pentru o eroare de zi zero care a fost misterioasa eroare remediată cu ceva timp în urmă doar în iOS 16... [ȘOPTĂ] foarte secret de Apple, dacă vă amintiți asta.
DOUG. Oh, îmi amintesc asta!
Apple lansează o actualizare de securitate iOS, care este mai strânsă ca niciodată
RAȚĂ. A existat această actualizare pentru iOS 16, iar apoi ceva timp mai târziu au apărut actualizări pentru tot restul Platforme Apple, inclusiv iOS 15.
Și Apple a spus: „Oh, da, de fapt, acum ne gândim la asta, a fost o zi zero. Acum ne-am uitat la asta, deși ne-am grăbit să facem actualizarea pentru iOS 16 și nu am făcut nimic pentru iOS 15, se pare că eroarea se aplică doar pentru iOS 15 și versiuni anterioare.” [râde]
Apple corectează totul, dezvăluie în sfârșit misterul iOS 16.1.2
Deci, wow, ce mister ciudat a fost!
Dar cel puțin au remediat totul până la urmă.
Acum, se pare, acel vechi zero-day este acum patchizat în iOS 12.
Și acesta este unul dintre acele zile zero WebKit care sună ca și cum modul în care a fost folosit în sălbăticie este pentru implantarea de malware.
Și asta, ca întotdeauna, miroase a ceva ca spyware.
Apropo, acesta a fost singurul bug remediat în iOS 12 care a fost listat – doar acela de 0 zi.
Celelalte platforme au primit o mulțime de remedieri fiecare.
Din fericire, toate acestea par a fi proactive; niciuna dintre ele nu este listată de Apple ca fiind „exploatată în mod activ”.
[PAUZĂ]
Bine, hai să trecem la ceva super-incitant, Doug!
Cred că suntem în „typios”, nu-i așa?
DOUG. Da!
întrebare M-am întrebat... [IRONIC] Nu-mi amintesc cât timp și sunt sigur că alți oameni se întreabă: „Cum pot greșelile de scriere deliberate să îmbunătățească securitatea DNS?”
Securitate serioasă: cum ar putea îmbunătăți securitatea DNS typO-urile deliberate
RAȚĂ. [râde]
Interesant este că aceasta este o idee care a apărut pentru prima dată în 2008, în jurul perioadei în care întârziatul Dan Kaminsky, care era un cunoscut cercetător în domeniul securității în acele vremuri, și-a dat seama că existau niște riscuri semnificative de „ghicire a răspunsurilor” pentru serverele DNS, care erau poate mult mai ușor de exploatat decât credeau oamenii.
Unde pur și simplu trimiteți răspunsuri la serverele DNS, în speranța că se întâmplă să se potrivească cu o solicitare de ieșire care nu a primit încă un răspuns oficial.
Te gândești doar: „Ei bine, sunt sigur că cineva din rețeaua ta trebuie să fie interesat să acceseze domeniul naksec.test
cam acum. Așa că permiteți-mi să trimit înapoi o mulțime de răspunsuri spunând: „Hei, ai întrebat despre naksec.test
; iată-l"…
… și îți trimit un număr [IP] de server complet fictiv.
Asta înseamnă că vii la serverul meu în loc să mergi la afacerea adevărată, așa că practic ți-am spart serverul fără să mă apropii deloc de serverul tău!
Și te gândești: „Ei bine, cum poți să trimiți *orice* răspuns? Cu siguranță există un fel de cookie criptografic magic în cererea DNS de ieșire?”
Asta înseamnă că serverul ar putea observa că un răspuns ulterior a fost doar cineva care îl inventează.
Ei bine, ați crede că... dar amintiți-vă că DNS a văzut prima dată lumina zilei în 1987, Doug.
Și nu numai că securitatea nu era o problemă atât de mare atunci, dar nu era loc, având în vedere lățimea de bandă a rețelei, pentru cookie-uri criptografice suficient de lungi.
Deci solicitări DNS, dacă mergeți la RFC 1035, sunt protejate (vorbind vorbind, Doug) de un număr unic de identificare, sperăm generat aleatoriu de către expeditorul cererii.
Ghici cât de lungi sunt, Doug...
DOUG. Nu suficient de lung?
RAȚĂ. 16 de biți.
DOUG. Ohhhhhhhh.
RAȚĂ. E cam scurt... a fost destul de scurt, chiar și în 1987!
Dar 16 biți înseamnă *doi octeți întregi*.
De obicei, cantitatea de entropie, așa cum o spune jargonul, pe care o aveți într-o solicitare DNS (fără alte date cookie adăugate - o solicitare DNS de bază, în stil original, de școală veche)...
… aveți un număr de port sursă UDP pe 16 biți (deși nu puteți folosi toți cei 16 biți, așa că să-i spunem 15 biți).
Și aveți acel număr de ID pe 16 biți, ales aleatoriu... sperăm că serverul dvs. alege aleatoriu și nu folosește o secvență ghicibilă.
Deci ai 31 de biți de aleatorie.
Și deși 231 [puțin peste 2 miliarde] reprezintă o mulțime de cereri diferite pe care ar trebui să le trimiteți, nu este deloc ieșit din comun în zilele noastre.
Chiar și pe vechiul meu laptop, Doug, trimițând 216 [65,536] diferite cereri UDP către un server DNS durează o perioadă de timp aproape incomensurabil de scurtă.
Deci, 16 biți este aproape instantaneu, iar 31 de biți sunt realizabili.
Deci ideea, în 2008, a fost...
Ce se întâmplă dacă luăm numele de domeniu pe care îl căutați, să zicem, naksec.test
, și în loc să facă ceea ce fac majoritatea soluțiilor DNS și să spună: „Vreau să mă uit în sus n-a-k-s-e-c dot t-e-s-t
,” toate cu litere mici pentru că literele mici arată bine (sau, dacă vrei să fii vechi, toate cu majuscule, pentru că DNS nu ține cont de majuscule, ții minte)?
Dacă ne uităm în sus nAKseC.tESt
, cu o secvență aleasă aleatoriu de litere mici, MAIUSCULE, MAIUSCULE, minuscule etc. și ne amintim ce secvență am folosit și așteptăm să vină răspunsul?
Deoarece răspunsurile DNS sunt obligate să aibă o copie a cererii originale în ele.
Ce se întâmplă dacă putem folosi unele dintre datele din acea cerere ca un fel de „semnal secret”?
Prin zdrobirea carcasei, escrocii vor trebui să ghicească acel port sursă UDP; vor trebui să ghicească acel număr de identificare pe 16 biți din răspuns; *și* ei vor trebui să ghicească cum am ales să facem miS-sPEll nAKsEc.TeST
.
Și dacă greșesc vreunul dintre aceste trei lucruri, atacul eșuează.
DOUG. Wow, OK!
RAȚĂ. Și Google a decis: „Hei, hai să încercăm asta.”
Singura problemă este că în nume de domenii foarte scurte (deci sunt cool, ușor de scris și ușor de reținut), cum ar fi Twitter t.co
, primești doar trei caractere cărora li se poate schimba cazul.
Nu vă ajută întotdeauna, dar vorbind vag, cu cât numele dvs. de domeniu este mai lung, cu atât veți fi mai în siguranță! [râde]
Și am crezut că a fost o mică poveste drăguță...
DOUG. Pe măsură ce soarele începe să apune în emisiunea noastră de astăzi, avem un comentariu al cititorului.
Acum, acest comentariu a venit în urma podcastului de săptămâna trecută, S3 Ep118.
S3 Ep118: Ghiciți-vă parola? Nu este nevoie dacă a fost deja furat! [Audio + Text]
Cititorul Stephen scrie... practic spune:
V-am auzit de multe ori vorbind despre managerii de parole recent – am decis să-mi lansez propriul meu.
Eu generez aceste parole sigure; Le-aș putea stoca pe un stick de memorie sau stick-uri, conectând stick-ul doar atunci când trebuie să extrag și să folosesc o parolă.
Ar fi abordarea stick cu un risc rezonabil de scăzut?
Cred că m-aș putea familiariza cu tehnicile de criptare pentru a codifica și decoda informațiile de pe stick, dar nu mă pot abține să simt că asta mă poate duce cu mult dincolo de simpla abordare pe care o caut.
Deci, ce spui, Paul?
RAȚĂ. Ei bine, dacă te duce cu mult dincolo de abordarea „simple”, atunci asta înseamnă că va fi complicat.
Și dacă este complicat, atunci acesta este un exercițiu grozav de învățare...
… dar poate că criptarea parolei nu este lucrul în care doriți să faceți acele experimente. [RÂSETE]
DOUG. Cred că v-am mai auzit spunând chiar în acest program de mai multe ori: „Nu este nevoie să rulați propria criptare; Există mai multe biblioteci bune de criptare pe care le puteți folosi.”
RAȚĂ. Da... nu tricotați, croșetați, cu ac sau cusătura în cruce propria dvs. criptare, dacă puteți, eventual, să o ajutați!
Problema pe care Stephen încearcă să o rezolve este: „Vreau să dedic o unitate USB amovibilă pentru a avea parole pe ea – cum fac să criptez unitatea într-un mod convenabil?”
Și recomandarea mea este că ar trebui să alegeți ceva care să facă criptarea completă a dispozitivului [FDE] *în interiorul sistemului de operare*.
În acest fel, ai un stick USB dedicat; îl conectezi, iar sistemul de operare spune: „Asta este amestecat – am nevoie de parola.”
Iar sistemul de operare se ocupă cu decriptarea întregii unități.
Acum, puteți avea *fișiere* criptate în interiorul *dispozitivului* criptat, dar înseamnă că, dacă pierdeți dispozitivul, întregul disc, în timp ce este demontat și deconectat de la computer, este varză mărunțită.
Și în loc să încerci să-ți tricotezi propriul driver de dispozitiv pentru a face asta, de ce să nu folosești unul încorporat în sistemul de operare?
Aceasta este recomandarea mea.
Și aici devine ușor și foarte ușor complicat în același timp.
Dacă rulați Linux, atunci utilizați luxos [Configurare cheie unificată Linux].
Pe Mac-uri, este foarte ușor: aveți o tehnologie numită FileVault care este încorporat în Mac.
Pe Windows, se numește echivalentul FileVault sau LUKS BitLocker; probabil ai auzit de el.
Problema este că, dacă aveți una dintre versiunile Home de Windows, nu puteți face acel strat de criptare a discului complet pe unitățile amovibile.
Trebuie să cheltuiți suplimentar pentru a obține versiunea Pro sau Windows de tip business, pentru a putea folosi criptarea BitLocker pe disc.
Cred că e păcat.
Mi-aș dori ca Microsoft să spună doar: „Vă încurajăm să îl utilizați așa cum puteți și unde puteți – pe toate dispozitivele dvs. dacă doriți.”
Pentru că, chiar dacă majoritatea oamenilor nu o fac, cel puțin unii o vor face.
Deci acesta este sfatul meu.
Valoarea anormală este că, dacă aveți Windows și ați cumpărat un laptop, să zicem, la un magazin de consumatori cu versiunea Home, va trebui să cheltuiți puțini bani în plus.
Pentru că, aparent, criptarea unităților amovibile, dacă sunteți client Microsoft, nu este suficient de importantă pentru a fi integrată în versiunea Home a sistemului de operare.
DOUG. Bine, foarte bine.
Mulțumesc, Stephen, că ai trimis asta.
Dacă aveți o poveste, un comentariu sau o întrebare interesantă pe care doriți să o trimiteți, ne-ar plăcea să o citim pe podcast.
Puteți trimite un e-mail la tips@sophos.com, puteți comenta oricare dintre articolele noastre sau ne puteți contacta pe social: @NakedSecurity.
Acesta este emisiunea noastră de astăzi – mulțumesc foarte mult pentru ascultare.
Pentru Paul Ducklin, sunt Doug Aamoth și vă reamintesc, până data viitoare, să...
AMBII. Rămâi în siguranță!
[MODEM MUZICAL]
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://nakedsecurity.sophos.com/2023/01/26/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text/
- 000
- 1
- 100
- 1996
- 2021
- 2022
- 2FA
- a
- Capabil
- Despre Noi
- despre
- mai sus
- Cont
- Conturi
- activitate
- de fapt
- adăugat
- admite
- Avantaj
- sfat
- După
- Evul
- AIR
- Air Force
- alarmă
- Algoritmul
- TOATE
- bine
- Cu toate ca
- mereu
- între
- sumă
- Vechi
- și
- răspunde
- oriunde
- api
- aplicaţia
- Apple
- abordare
- Apps
- în jurul
- bunuri
- evaluare
- ataca
- Atacuri
- audio
- Autentificare
- autor
- în mod automat
- înapoi
- Backup
- backup-uri
- Rău
- Lățime de bandă
- de bază
- Pe scurt
- deoarece
- deveni
- înainte
- în spatele
- fiind
- Crede
- de mai jos
- între
- Dincolo de
- Mare
- Miliard
- miliarde
- Pic
- au cumpărat
- încălcarea
- încălcări
- Bug
- construi
- construit
- apel
- denumit
- caz
- cazuri
- central
- cu siguranță
- șansă
- Schimbare
- schimbarea
- caractere
- verifica
- a ales
- ales
- Crăciunul
- clar
- Cliring
- Cloud
- Stocare in cloud
- cod
- Cafea
- COM
- cum
- confort
- comentariu
- companie
- complet
- complicat
- calculator
- Conectarea
- consumator
- contactați-ne
- Convenabil
- fursecuri
- Rece
- ar putea
- Curs
- crashing
- crea
- cryptocurrency
- criptografic
- client
- Securitate cibernetică
- de date
- încălcării securității datelor
- Data
- zi
- Zi
- afacere
- Oferte
- hotărât
- dedica
- dedicat
- definitiv
- detalii
- Dezvoltare
- dispozitiv
- Dispozitive
- diferit
- dns
- Nu
- face
- domeniu
- Domain Name
- NUMELE DE DOMENIU
- Dont
- DOT
- conduce
- şofer
- conducere
- Picătură
- fiecare
- Mai devreme
- mai ușor
- oricare
- Electronic
- e-mailuri
- încuraja
- criptate
- criptare
- suficient de
- Întreg
- în întregime
- Mediu inconjurator
- echipament
- Echivalent
- În esență,
- Chiar
- EVER
- toată lumea
- tot
- excelent
- Exploata
- exploatat
- suplimentar
- extrage
- ochi
- eșuează
- destul de
- familiar
- Caracteristică
- puțini
- imaginat
- În cele din urmă
- Găsi
- First
- Repara
- fixată
- Forţarea
- găsit
- din
- în general
- genera
- generată
- generează
- obține
- Da
- dat
- Go
- Merge
- merge
- bine
- Mergi la
- mare
- grup
- În creştere
- tocat
- mâini
- întâmpla
- se întâmplă
- fericit
- hașiș
- hash
- având în
- auzit
- auz
- Heist
- ajutor
- ajutor
- aici
- Lovit
- Acasă
- speranţă
- In speranta
- sperând
- Cum
- Cum Pentru a
- HTTPS
- BOLNAV
- idee
- Identificare
- Identitate
- important
- îmbunătăţi
- in
- incident
- include
- inclus
- Inclusiv
- incredibil
- informații
- in schimb
- interesat
- interesant
- Inventat
- iOS
- IP
- Ironic
- problema
- probleme de
- IT
- ianuarie
- jargon
- Java
- JavaScript
- alătura
- A pastra
- Cheie
- Copil
- tricot
- Cunoaște
- limbă
- laptop
- mare
- Nume
- LastPass
- Târziu
- strat
- Scurgeri
- învățat
- învăţare
- Pârghie
- biblioteci
- licență
- ușoară
- LINK
- Link-uri
- linux
- listat
- Ascultare
- mic
- încărca
- loturile
- Lung
- mai lung
- Uite
- uitat
- cautati
- Se pare
- pierde
- Lot
- dragoste
- Jos
- mac
- făcut
- magie
- face
- Efectuarea
- malware
- Manageri
- Mantra
- multe
- Meci
- MD5
- mijloace
- Memorie
- menționat
- mesaje
- Microsoft
- ar putea
- milion
- dispărut
- Mobil
- telefon mobil
- bani
- luni
- mai mult
- cele mai multe
- muta
- autentificare multifactor
- Muzică
- muzical
- misterios
- Mister
- Securitate goală
- Podcast de securitate gol
- nume
- nume
- În apropiere
- aproape
- Nevoie
- reţea
- Nou
- ştiri
- următor
- în mod normal
- notițe
- noiembrie
- număr
- numere
- stejar
- Birou
- oficial
- Vechi
- ONE
- de operare
- sistem de operare
- Oportunitate
- comandă
- obișnuit
- original
- Altele
- Altele
- exterior
- propriu
- plătit
- parametru
- parte
- parte
- Parolă
- Parolele
- Patch-uri
- Paul
- oameni
- poate
- perioadă
- persoană
- phish
- Phishing
- atacuri de phishing
- telefon
- Smoală
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Podcast
- Podcast-uri
- Punct
- Împungere
- popularitate
- posibil
- postări
- închisoare
- Pro
- Proactivă
- probabil
- Problemă
- Produse
- Program
- programă
- Programatorii
- Programare
- protejat
- întrebare
- ridica
- aleator
- generat aleatoriu
- dezordine
- Citeste
- Cititor
- real
- afacere reală
- recent
- recent
- recomanda
- Recomandare
- înregistrări
- Recupera
- legate de
- eliberaţi
- minte
- REPETAT
- înlocui
- răspuns
- solicita
- cereri de
- necesar
- salvare
- cercetător
- responsabil
- dezvaluie
- Risc
- Riscurile
- sul
- Cameră
- regal
- RSS
- Alerga
- funcţionare
- mai sigur
- Said
- sare
- acelaşi
- Ecran
- Al doilea
- Secret
- sigur
- securitate
- sămânţă
- caută
- pare
- vede
- segment
- trimitere
- Secvenţă
- Servere
- serviciu
- Servicii
- set
- setări
- configurarea
- câteva
- comun
- Pantaloni scurți
- să
- Arăta
- semnificativ
- simplu
- pur şi simplu
- SMS-uri
- So
- Social
- REZOLVAREA
- unele
- Cineva
- ceva
- undeva
- Suna
- Sursă
- spam-
- vorbire
- petrece
- Spotify
- spyware
- Începe
- Pornire
- şedere
- Stephen
- Încă
- furate
- depozitare
- stoca
- Poveste
- subiect
- prezenta
- ulterior
- astfel de
- soare
- cu siguranţă
- surpriză
- suspicios
- sistem
- T-Mobile
- Lua
- ia
- Vorbi
- echipă
- tech
- tehnici de
- Tehnologia
- furt
- lor
- prin urmare
- lucru
- lucruri
- Al treilea
- în această săptămână
- gândit
- trei
- Prin
- timp
- ori
- sfat
- Sfaturi
- la
- astăzi
- împreună
- față de
- necaz
- transformat
- în cele din urmă
- înţelegere
- nefericit
- unificat
- unic
- unplugged
- Actualizează
- actualizări
- URL-ul
- us
- USB
- utilizare
- utilizatorii
- versiune
- aștepta
- de avertizare
- bazat pe web
- WebKit
- săptămână
- bine cunoscut
- Ce
- dacă
- care
- în timp ce
- Şoaptă
- OMS
- Wikipedia
- Sălbatic
- voi
- ferestre
- în
- fără
- Cuvânt
- Apartamente
- a lucrat
- lume
- valoare
- ar
- scrie
- Greșit
- an
- Tu
- Ta
- te
- zephyrnet
- eroare de zi zero