S3 Ep94: Acest tip de cripto (grafie) și celălalt fel de cripto (monedă!) [Audio + Text]

Faceți clic și trageți pe undele sonore de mai jos pentru a trece la orice punct. Poti de asemenea asculta direct pe Soundcloud.

DOUG.  A bug Samba critic, Inca una furt criptografic, și La mulți ani de zi SysAdmin.

Toate acestea și multe altele, pe podcastul Naked Security.

[MODEM MUZICAL]

Bine ați venit la podcast, toată lumea.

Eu sunt Doug Aamoth.

Cu mine, ca întotdeauna, este Paul Ducklin... Paul, ce faci azi?

---

RAȚĂ.  Excelent, mulțumesc, Douglas.

---

DOUG.  Ne place să începem spectacolul cu o istorie a tehnologiei.

Și săptămâna aceasta, Paul, ne întoarcem la 1858!

În această săptămână, în 1858, a fost finalizat primul cablu telegrafic transatlantic.

Acesta a fost condus de negustorul american Cyrus Westfield, iar cablul mergea de la Trinity Bay, Newfoundland, la Valencia, Irlanda, la aproximativ 2000 de mile în diametru și mai mult de 2 mile adâncime.

Aceasta ar fi a cincea încercare și, din păcate, cablul a funcționat doar aproximativ o lună.

Dar a funcționat suficient de mult pentru ca președintele de atunci James Buchanan și regina Victoria să facă schimb de plăcere.

---

RAȚĂ.  Da, cred că a fost, cum pot spune... leșin. [RÂSETE]

1858!

Ce a lucrat Dumnezeu?, Doug! [CUVINTE TRIMISE ÎN PRIMUL MESAJ TELEGRAF]

---

DOUG.  [RÂDE] Apropo de lucruri care au fost lucrate, există o bug Samba critic care de atunci a fost reparat.

Nu sunt un expert în niciun caz, dar acest bug ar permite pe oricine să devină un administrator de domeniu... asta sună rău.

---

RAȚĂ.  Ei bine, sună rău, Doug, în principal pentru motivul că *este* destul de rău!

---

DOUG.  Acolo te duci!

---

RAȚĂ.  Samba... ca să fie clar, înainte de a începe, hai să trecem prin versiunile pe care le doriți.

Dacă sunteți pe varianta 4.16, aveți nevoie de 4.16.4 sau mai târziu; dacă sunteți pe 4.15, aveți nevoie de 4.15.9 sau mai târziu; iar dacă sunteți pe 4.14, aveți nevoie de 4.14.14 sau mai târziu.

Aceste erori remediate, în total, au corectat șase erori diferite care au fost considerate suficient de grave pentru a obține numere CVE - desemnatori oficiali.

Cea care s-a remarcat este CVE-2022-32744.

Și titlul bug-ului spune totul: Utilizatorii Samba Active Directory pot falsifica cereri de schimbare a parolei pentru orice utilizator.

---

DOUG.  Da, asta sună rău.

---

RAȚĂ.  Deci, după cum raportul complet de eroare din avizul de securitate, jurnalul de modificări spune, într-un mod mai degrabă orotund:

„Un utilizator poate schimba parola contului de administrator și poate obține control total asupra domeniului. Ar fi posibilă pierderea completă a confidențialității și integrității, precum și a disponibilității prin interzicerea accesului utilizatorilor la conturile lor.”

Și după cum probabil știu ascultătorii noștri, așa-numita „sfântă treime” (citate de aer) a securității computerelor este: disponibilitatea, confidențialitatea și integritatea.

Ar trebui să le ai pe toate, nu doar pe una dintre ele.

Asa de, integritate înseamnă că nimeni altcineva nu poate intra și să se încurce cu lucrurile tale fără ca tu să observi.

Disponibilitate spune că poți oricând să ajungi la lucrurile tale – ei nu te pot împiedica să ajungi la asta când vrei.

Și confidențialitate înseamnă că nu se pot uita la asta decât dacă ar trebui să li se permită.

Oricare dintre acestea, sau oricare dintre acestea, nu prea este de folos în sine.

Așa că asta a fost într-adevăr o trifectă, Doug!

Și, în mod enervant, este chiar în partea din Samba pe care ați putea-o folosi nu doar dacă încercați să conectați un computer Unix la un domeniu Windows, ci și dacă încercați să configurați un domeniu Active Directory pentru ca computerele Windows să-l folosească pe o grămadă de computere Linux sau Unix.

---

DOUG.  Asta înseamnă să bifezi toate căsuțele în toate modurile greșite!

Dar există un patch-uri și noi întotdeauna spunem: „Corectează-te devreme, corectează des”.

Există un fel de soluție pe care oamenii o pot folosi dacă nu pot corecta imediat, dintr-un motiv oarecare, sau este un tip de lucru pur și simplu?

---

RAȚĂ.  Ei bine, înțelegerea mea este că această eroare se află în serviciul de autentificare a parolei numit kpasswd.

În esență, serviciul respectiv caută o solicitare de schimbare a parolei și verifică dacă este semnat sau autorizat de o parte de încredere.

Și, din păcate, în urma unei anumite serii de condiții de eroare, acea parte de încredere s-ar putea include pe tine.

Deci e cam ca o Imprimați-vă propriul pașaport bug, dacă vrei.

Trebuie să prezentați un pașaport... poate fi unul real, care a fost eliberat de propriul guvern, sau poate fi unul pe care l-ați aruncat acasă cu imprimanta cu jet de cerneală și amândoi ar fi depășit. [RÂSETE]

Trucul este că, dacă nu vă bazați de fapt pe acest serviciu de autentificare prin parolă în utilizarea Samba, puteți preveni acest lucru. kpasswd serviciul de la rulare.

Desigur, dacă vă bazați de fapt pe întregul sistem Samba pentru a vă oferi autentificarea Active Directory și modificările parolei, soluția ar distruge propriul dvs. sistem.

Deci, cea mai bună apărare, desigur, este într-adevăr patch-ul care *elimină* bug-ul, mai degrabă decât pur și simplu *evitarea*.

---

DOUG.  Foarte bine.

Poti citiți mai multe despre acela de pe site: nakedscurity.sophos.com.

Și trecem direct la cea mai minunată perioadă a anului!

Tocmai am sărbătorit Ziua Adminului de sistem, Paul, și eu nu o să telegrafiez aici... dar ai avut destul de scris.

---

RAȚĂ.  Ei bine, o dată pe an, nu este prea mult să cerem că ar trebui să mergem la departamentul IT și să zâmbim tuturor celor care au pus în toată această muncă ascunsă...

… pentru a menține [DEVENIT MAI RAPID și mai rapid] computerele noastre, și serverele noastre, și serviciile noastre în cloud, și laptopurile noastre, și telefoanele noastre și comutatoarele noastre de rețea [DOUG LUGHS] și conexiunile noastre DSL și kitul nostru Wi-Fi în stare buna de functionare.

Disponibil! Confidenţial! Plin de integritate, tot timpul anului!

Dacă nu ai făcut-o în ultima vineri din iulie, care este SysAdmin Ziua de apreciere, atunci de ce să nu mergi și să o faci astăzi?

Și chiar dacă ai făcut-o, nu există nimic care să spună că nu poți să-ți apreciezi Administratorii de sistem în fiecare zi a anului.

Nu trebuie să o faci doar în iulie, Doug.

---

DOUG.  Buna observatie!

---

RAȚĂ.  Deci, iată ce să faci, Doug.

O să numesc asta „poezie” sau „vers”... Cred că, din punct de vedere tehnic, este un doggerel [râsete], dar mă voi preface că are toată bucuria și căldura unui sonet shakespearian.

*Nu este* un sonet, dar va trebui să facă.

---

DOUG.  Perfect.

---

RAȚĂ.  Poftim, Doug.

Dacă mouse-ul nu mai are bateriile sau lumina camerei nu se va aprinde Dacă nu vă puteți aminti parola Sau e-mailul pur și simplu nu se afișează Dacă v-ați pierdut unitatea USB Sau întâlnirea nu va începe Dacă nu puteți Produceți o histogramă Sau desenați o diagramă rotundă frumoasă Dacă ați apăsat [Șterge] din greșeală Sau v-ați formatat discul Dacă ați vrut să faceți o copie de rezervă, Dar în schimb, v-ați asumat un risc Dacă știți că vinovatul este evident Și vina se îndreaptă asupra dvs. Nu faceți renunță la speranță și fii dezamăgit. Mai rămâne un lucru de făcut! Luați ciocolată, vin, un pic de bucurie, un zâmbet și spuneți serios când spuneți: „Tocmai am intrat să vă urez tuturor O zi minunată SysAdmin!”

---

DOUG.  [Aplauze] Foarte bine! Una dintre cele mai bune ale tale!

---

RAȚĂ.  Atât de mult din ceea ce fac SysAdmins este invizibil și atât de mult este surprinzător de greu de făcut bine și în mod fiabil...

… și să faci fără a repara un lucru și a rupe altul.

Zâmbetul acela este cel mai puțin pe care îl merită, Doug.

---

DOUG.  Cel mai puțin!

---

RAȚĂ.  Așadar, tuturor administratorilor de sistem din întreaga lume, sper că v-a plăcut vinerea trecută.

Și dacă nu ai avut destule zâmbete, atunci ia unul acum.

---

DOUG.  La mulți ani de Ziua Administratorului de Sistem, tuturor și citeste acea poezie, ceea ce este grozav...este pe site.

În regulă, trec la ceva nu atât de grozav: a eroare de gestionare greșită a memoriei în GnuTLS.

---

RAȚĂ.  Da, am crezut că merită să scriu acest lucru pe Naked Security, pentru că atunci când oamenii se gândesc la criptografia open-source, tind să se gândească la OpenSSL.

Pentru că (A) acesta este cel de care toată lumea a auzit și (B) este cel care probabil a avut cea mai mare publicitate în ultimii ani din cauza erorilor, din cauza heartbleed.

Chiar dacă nu erai acolo la acel moment (a fost acum opt ani), probabil ai auzit de Heartbleed, care a fost un fel de pierdere de date și de memorie în OpenSSL.

A fost în cod de secole și nimeni nu a observat.

Și apoi cineva a observat, și i-a dat un nume de lux, și i-au dat bug-ului un logo, și i-au dat bug-ului un site web și au făcut acest lucru masiv de PR din asta.

---

DOUG.  [RÂDE] Așa știi că este real...

---

RAȚĂ.  OK, o făceau pentru că voiau să atragă atenția asupra faptului că l-au descoperit și erau foarte mândri de acest fapt.

Și reversul a fost că oamenii au ieșit și au remediat această eroare pe care altfel nu ar fi făcut-o... pentru că, ei bine, este doar o eroare.

Nu pare teribil de dramatic – nu este execuția de cod de la distanță. așa că nu pot să intre și să preia instantaneu toate site-urile mele, etc. etc.

Dar a făcut ca OpenSSL să fie un nume cunoscut, nu neapărat din toate motivele corecte.

Cu toate acestea, există multe biblioteci criptografice open source, nu doar OpenSSL, și cel puțin două dintre ele sunt surprinzător de utilizate pe scară largă, chiar dacă nu ați auzit niciodată de ele.

Există NSS, prescurtare pentru Serviciul de securitate a rețelei, care este propria bibliotecă criptografică a Mozilla.

Îl puteți descărca și utiliza independent de orice proiect Mozilla specific, dar îl veți găsi, în special, în Firefox și Thunderbird, făcând toată criptarea acolo - nu folosesc OpenSSL.

Și există gnuTLS, care este o bibliotecă open-source în cadrul proiectului GNU, care în esență, dacă doriți, este un concurent sau o alternativă la OpenSSL și care este folosită (chiar dacă nu vă dați seama) de un număr surprinzător de open- proiecte și produse sursă...

…inclusiv prin cod, indiferent de platforma pe care vă aflați, pe care probabil o aveți în sistemul dumneavoastră.

Deci, asta include orice legătură cu, să spunem: FFmpeg; Mencoder; GnuPGP (instrumentul GNU de gestionare a cheilor); QEMU, Rdesktop; Samba, despre care tocmai am vorbit în bug-ul precedent; Wget, pe care o mulțime de oameni îl folosesc pentru descărcarea de pe web; instrumentele Wireshark de adulmecare a rețelei; Zlib.

Există o mulțime de instrumente care au nevoie de o bibliotecă criptografică și au decis fie să folosească GnuTLS *în loc* de OpenSSL, fie poate chiar *la fel și*, în funcție de problemele lanțului de aprovizionare ale subpachetelor pe care le-au extras. în.

Este posibil să aveți un proiect în care unele părți ale acestuia folosesc GnuTLS pentru criptografia lor, iar unele părți ale acestuia folosesc OpenSSL și este greu să alegeți una în detrimentul celeilalte.

Așa că ajungi, la bine și la rău, cu amândoi.

Și, din păcate, GnuTLS (versiunea pe care o doriți este 3.7.7 sau o versiune ulterioară) a avut un tip de eroare cunoscut sub numele de dublu liber… credeți sau nu în partea codului care face validarea certificatului TLS.

Deci, în genul de ironie pe care l-am mai văzut în bibliotecile criptografice, cod care folosește TLS pentru transmisii criptate, dar nu se deranjează să verifice celălalt capăt... cod care spune „Validare certificat, cine are nevoie de el?”

Aceasta este în general considerată o idee extrem de proastă, destul de ponosită din punct de vedere al securității... dar orice cod care face asta nu va fi vulnerabil la acest bug, deoarece nu numește codul buggy.

Deci, din păcate, codul care încearcă să facă lucrul *corect* ar putea fi păcălit de un certificat necinstit.

Și doar pentru a explica simplu, a dublu liber este genul de eroare în care întrebi sistemul de operare sau sistemul: „Hei, dă-mi puțină memorie. Am nevoie de ceva memorie temporar. În acest caz, am toate aceste date de certificat, vreau să le stochez temporar, să le validez și apoi, când termin, voi preda memoria înapoi pentru a putea fi folosită de o altă parte a programului. ”

Dacă ești un programator C, vei fi familiarizat cu funcțiile malloc(), prescurtare pentru „alocare memorie” și free(), care este „dați-l înapoi”.

Și știm că există un tip de bug numit utilizare-după-gratuit, care este locul în care predați datele înapoi, dar apoi continuați să utilizați acel bloc de memorie oricum, uitând că ați renunțat la el.

Dar un dublu gratuit este puțin diferit – este locul în care înmânați memoria înapoi și eviți cu respect să o mai folosești, dar apoi, într-o etapă ulterioară, spui: „Așteaptă, sunt sigur că nu am dat asta. memorie înapoi încă. Mai bine i-o dau înapoi pentru orice eventualitate.”

Și așa îi spui sistemului de operare: „OK, eliberează din nou această memorie”.

Deci, se pare că este o cerere legitimă de a elibera datele *pe care s-ar putea baza de fapt o altă parte a programului*.

Și după cum vă puteți imagina, se pot întâmpla lucruri rele, deoarece asta înseamnă că este posibil să obțineți două părți ale programului care se bazează, fără să știți, pe aceeași bucată de memorie în același timp.

Vestea bună este că nu cred că a fost găsită o exploatare funcțională pentru acest bug și, prin urmare, dacă remediați, veți trece înaintea escrocilor, mai degrabă decât pur și simplu să-i ajungeți din urmă.

Dar, desigur, vestea proastă este că, atunci când apar remedieri de erori ca aceasta, există de obicei o mulțime de oameni care se uită la ele, încercând să analizeze ce a mers prost, în speranța de a înțelege rapid ce pot face pentru a exploata. bug-ul împotriva tuturor acelor oameni care au întârziat să corecteze.

Cu alte cuvinte: nu întârzia. Fă-o azi.

---

DOUG.  În regulă, cea mai recentă versiune de GnuTLS este 3.7.7... vă rugăm să actualizați.

Poti citiți mai multe despre asta pe site.

---

RAȚĂ.  Ah, și Doug, se pare că bug-ul a fost introdus în GnuTLS 3.6.0.

---

DOUG.  OK.

---

RAȚĂ.  Deci, teoretic, dacă ai o versiune anterioară, nu ești vulnerabil la acest bug...

… dar vă rugăm să nu folosiți asta ca o scuză pentru a spune „Nu am nevoie să actualizez încă”.

La fel de bine ați putea sări înainte peste toate celelalte actualizări care au apărut, pentru toate celelalte probleme de securitate, între 3.6.0 și 3.7.6.

Deci, faptul că nu te încadrezi în categoria acestui bug - nu folosi asta ca scuză pentru a nu face nimic.

Folosește-l ca un imbold pentru a ajunge în ziua de azi... acesta este sfatul meu.

---

DOUG.  BINE!

Și povestea noastră finală a săptămânii: vorbim despre un alt furt criptografic.

De data asta, doar 200 de milioane de dolari, totuși, Paul.

Aceasta este o schimbare nebunească în comparație cu unele dintre celelalte despre care am vorbit.

---

RAȚĂ.  Aproape că nu vreau să spun asta, Doug, dar unul dintre motivele pentru care am scris asta este că m-am uitat la el și m-am trezit să mă gândesc: „Oh, doar 200 de milioane? E destul de mic... LA CE MĂ GÂNDesc!?” [RÂSETE]

200 de milioane de dolari, practic... ei bine, nu „în toaletă”, mai degrabă „din seiful băncii”.

Acest serviciu Nomad este de la o companie care poartă numele de Illusory Systems Incorporated.

Și cred că veți fi de acord că, cu siguranță, din punct de vedere al securității, cuvântul „iluzoriu” este poate genul potrivit de metaforă.

Este un serviciu care, în esență, vă permite să faceți ceea ce este în jargon cunoscut ca punte.

Practic, tranzacționați activ o criptomonedă cu alta.

Așa că puneți o criptomonedă proprie într-o găleată uriașă împreună cu o mulțime de alți oameni... și apoi putem face toate aceste contracte inteligente automate fanteziste, „finanțe descentralizate”.

Putem schimba Bitcoin pentru Ether sau Ether pentru Monero sau orice altceva.

Din păcate, în timpul unei actualizări recente a codului, se pare că au căzut în același fel de gaură pe care probabil l-au făcut băieții de la Samba cu bug-ul despre care am vorbit în Samba.

Practic există o Imprimați-vă propriul pașaport, sau un Autorizați-vă propria tranzacție bug pe care l-au introdus.

Există un punct în cod în care un hash criptografic, un hash criptografic de 256 de biți, ar trebui să fie validat... ceva cu care nimeni, în afară de un aprobator autorizat, nu ar putea veni.

Cu excepția faptului că, dacă tocmai ți s-a întâmplat să folosești valoarea zero, atunci ai trece de adunare.

În principiu, puteți lua tranzacția existentă a oricui altcuiva, puteți rescrie numele destinatarului cu al dvs. („Hei, plătiți portofelul meu de criptomonede”) și doar să redați tranzacția.

Și sistemul va spune „OK”.

Trebuie doar să obțineți datele în formatul potrivit, așa am înțeles.

Iar cea mai ușoară modalitate de a crea o tranzacție care ar trece de adunare este pur și simplu să luați tranzacția existentă pre-finalizată a altcuiva, să o reluați, dar să bifați numele sau numărul de cont și să le puneți pe propriul dvs.

Deci, ca analist de criptomonede @samczsun a declarat pe Twitter, „Atacatorii au abuzat de asta pentru a copia și lipi tranzacții și au drenat rapid podul într-un loc frenetic pentru toți.”

Cu alte cuvinte, oamenii pur și simplu au luat-o razna retrăgând bani de la bancomat care accepta cardul bancar al oricui, cu condiția să introduci un PIN de zero.

Și nu doar până când ATM-ul a fost golit... ATM-ul era practic conectat direct la partea laterală a seifului băncii, iar banii pur și simplu curgeau.

---

DOUG.  Arrrrgh!

---

RAȚĂ.  După cum spuneți, se pare că au pierdut undeva până la 200 de milioane de dolari într-un timp scurt.

Aoleu.

---

DOUG.  Ei bine, avem câteva sfaturi și este destul de simplu...

---

RAȚĂ.  Singurul sfat pe care îl puteți oferi cu adevărat este: „Nu vă grăbiți prea mult să vă alăturați acestei revoluții financiare descentralizate”.

După cum poate am spus mai devreme, asigurați-vă că dacă *faceți* acest „comerț online; împrumutați-ne criptomonede și vă vom plăti dobândă; pune lucrurile într-un portofel fierbinte, astfel încât să poți acționa în câteva secunde; intrați în întreaga scenă a contractului inteligent; cumpără-mi jetoanele nefungibile [NFT-uri]” – toate chestiile astea...

… dacă decideți că piața *este* pentru dvs., vă rugăm să vă asigurați că intrați cu ochii larg deschiși, nu cu ochii larg închiși!

Și simplul motiv este că, în astfel de cazuri, nu este doar ca escrocii ar putea să scurgă *unele* din bancomatele băncii.

În acest caz, în primul rând, se pare că au scurs aproape totul și, în al doilea rând, spre deosebire de băncile convenționale, pur și simplu nu există protecțiile de reglementare de care te-ai bucura dacă o bancă din viața reală ar fi falimentat.

În cazul finanțelor descentralizate, toată ideea ca aceasta să fie descentralizată, să fie nouă și cool, și ceva în care vrei să te grăbești...

... este că *nu* are aceste protecții de reglementare enervante.

Ai putea, și poate - pentru că am vorbit despre asta mai des decât îmi place eu, într-adevăr - ai putea pierde *totul*.

Și reversul este că, dacă ați pierdut lucruri într-o implozie financiară descentralizată sau „Web 3.0 nou-nouț super-trading site” ca aceasta, atunci aveți mare grijă ca oamenii să vină să spună: „Hei, nu vă faceți griji. În ciuda lipsei de reglementare, există companii experte care vă pot recupera banii. Tot ce trebuie să faceți este să contactați compania X, persoana Y sau contul de social media Z”.

Pentru că, ori de câte ori are loc un astfel de dezastru, escrocii secundari vin destul de veseli repede, oferindu-se să „găsească o modalitate” de a vă recupera banii.

Există o mulțime de escroci care plutesc prin jur, așa că fiți foarte atenți.

Dacă ați pierdut bani, nu vă dați peste cap pentru a arunca bani buni după rău (sau bani răi după bine, în orice caz).

---

DOUG.  OK, puteți citi mai multe despre asta: „Schimbatorul de jetoane” Cryptocoin Nomad pierde 200 de milioane de dolari din gafe de codare.

Și dacă auzim de la unul dintre cititorii noștri despre această poveste, un comentator anonim scrie și sunt de acord... Nu înțeleg cum funcționează asta:

„Ceea ce este uimitor este că un startup online a avut atât de mult de pierdut în primul rând. 200,000 de dolari, vă puteți imagina. Dar 200 de milioane de dolari par incredibile.”

Și cred că am cam răspuns la această întrebare, dar de unde vin toți acești bani, pentru a lua doar 200 de milioane de dolari?

---

RAȚĂ.  Nu pot să răspund la asta, Doug.

---

DOUG.  Nu.

---

RAȚĂ.  Oare lumea este mai credulă decât era înainte?

Oare există o mulțime de câștiguri obținute rău în comunitatea criptomonedei?

Deci, există oameni care de fapt nu și-au pus banii în asta, dar au ajuns să aibă o mulțime de criptomonede prin mijloace greșite, mai degrabă decât corecte. (Știm că plățile ransomware vin în general ca criptomonede, nu-i așa?)

Ca să fie ca bani amuzanți... persoana care pierde „banii” poate nu a pus bani în avans?

Este doar un zel aproape religios din partea oamenilor care spun: „Nu, nu, *aceasta* este modalitatea de a face asta. Trebuie să rupem modul în care stăpânirea de stăpânire în care organizațiile financiare de la vechea școală, nebunești și foarte reglementate fac lucruri. Trebuie să ne eliberăm de The Man”?

Nu știu, poate 200 de milioane de dolari nu mai sunt mulți bani, Doug?

---

DOUG.  [RÂDE] Ei bine, desigur!

---

RAȚĂ.  Bănuiesc că sunt doar oameni care intră cu ochii larg închiși.

Ei spun: „Sunt* pregătit să-mi asum acest risc pentru că este atât de tare.”

Și problema este că dacă vei pierde 200 de dolari sau 2000 de dolari și îți poți permite să-i pierzi, asta e un lucru.

Dar dacă ai intrat cu 2000 de dolari și te gândești: „Știi ce. Poate ar trebui să intru pentru 20,000 de dolari?” Și apoi te gândești: „Știi ce. Poate ar trebui să intru pentru 200,000 de dolari? Poate ar trebui să intru totul?”

Atunci, cred că trebuie să fii foarte atent!

Tocmai din motivele pe care le-ai putea simți protecțiile de reglementare pe care le ai, așa cum le ai atunci când ceva rău se întâmplă pe cardul tău de credit și doar telefonezi și contesti și ei dispar. „OK”, și ei trec acei 52.23 USD de pe factură...

… asta nu se va întâmpla în acest caz.

Și este puțin probabil să fie de 52 de dolari, probabil că va fi mult mai mult decât atât.

Așa că aveți grijă acolo, oameni buni!

---

DOUG.  Ai grijă, într-adevăr.

Bine, mulțumesc pentru comentariu.

Și dacă aveți o poveste, un comentariu sau o întrebare interesantă pe care doriți să o trimiteți, ne-ar plăcea să o citim pe podcast.

Puteți trimite un e-mail tips@sophos.com; puteți comenta oricare dintre articolele noastre; ne poți contacta pe social: @NakedSecurity.

Acesta este emisiunea noastră de astăzi – mulțumesc foarte mult pentru ascultare.

Pentru Paul Ducklin, sunt Doug Aamoth, reamintindu-vă, până data viitoare să...

---

AMBII.  Rămâi în siguranță!

[MODEM MUZICAL]