BACKDOORS, EXPLOITS IN LITTLE BOBBY TABLES
Ni zvočnega predvajalnika spodaj? poslušaj neposredno na Soundcloudu.
Z Dougom Aamothom in Paulom Ducklinom. Uvodna in končna glasba avtorja Edith Mudge.
Poslušate nas lahko na Soundcloud, Apple Podcasts, Google Podcasti, Spotify, Krojač in povsod, kjer so na voljo dobri podcasti. Ali pa preprosto spustite URL našega vira RSS v vaš najljubši podcatcher.
PREBERITE PREPIS
DOUG. Backdoors, podvigi in zmagoslavna vrnitev Little Bobby Tables.
Vse to in še več v podcastu Naked Security.
[GLASBENI MODEM]
Dobrodošli v podcastu, vsi.
Jaz sem Doug Aamoth, on pa Paul Ducklin.
Paul, kako si?
RACA. Mislim, da je verjetno "g. Robert Tables« zdaj, Douglas. [SMEH]
Ampak imaš prav, neslavno se je vrnil.
DOUG. Super, o vsem se bova pogovorila.
Ampak najprej, Ta teden v zgodovini tehnologije.
7. junija 1983 je Michael Eaton prejel patent za AT
nabor ukazov za modeme.
Do danes je to še vedno široko uporabljen komunikacijski protokol za nadzor modemov.
To pomeni ATTENTION
, in je poimenovan po ukazni predponi, ki se uporablja za začetek modemske komunikacije.
O AT
nabor ukazov je bil prvotno razvit za modeme Hayes, vendar je postal de facto standard in ga podpira večina modemov, ki so danes na voljo.
Paul, koliko tehnoloških stvari imamo, ki so preživele od leta 1983 in so še vedno v uporabi?
RACA. Errr...
MS-DOS?
Oh, ne, oprosti! [SMEH]
ATDT
za "Pozor, izbiranje, ton".
ATDP
[P ZA PULZ] če niste imeli centrale za tonsko izbiranje ...
... in slišali bi modem.
Imel je majhno štafeto klik-klik-klik-klik-klik, klik-klik-klik, klik-klik.
Lahko bi štel svojo pot, da bi preveril številko, ki jo kliče.
In prav imate: uporablja se še danes.
Tako lahko na primer na modemih Bluetooth še vedno izgovorite stvari, kot so AT+NAME=
in nato ime Bluetooth, ki ga želite prikazati.
Neverjetno dolgoživa.
DOUG. Pojdimo v naše zgodbe.
Najprej smo spremljali to posodobitev ... kaj se dogaja z KeePass, Paul?
Resna varnost: ta »razpoka glavnega gesla« KeePass in kaj se lahko iz nje naučimo
RACA. Če se spomniš, Doug, sva govorila o hrošču (to je bilo CVE-2023-32784).
Pri tej napaki so med vnašanjem gesla nizi madežev, ki so označevali število že vnesenih znakov gesla, nenamerno delovali kot nekakšne zastavice v pomnilniku, ki pravijo: »Hej, teh pet znakov madežev, ki kažejo, da ste že vnesli pet znakov gesla? Tik blizu njih v spominu je en sam znak (ki bi bil sicer izgubljen v času in prostoru), ki je šesti znak vašega gesla.«
Tako glavno geslo nikoli ni bilo zbrano na enem mestu – znaki so bili raztreseni po vsem pomnilniku.
Kako bi jih sploh sestavil?
In skrivnost je bila v tem, da ste iskali oznake, blob-blob-blob-blob, itd.
In dobra novica je, da je avtor KeePassa obljubil, da bo to popravil, in tudi je.
Torej, če ste uporabnik KeePass, pojdite in nabavite KeyPass 2.54.
DOUG. Ja, gospod!
V redu, ne bomo več pazili na to.
Razen če se spet pojavi, v tem primeru bomo nanj vrgli novo oko. [SMEH]
Pojdimo na naš seznam zgodb.
Paul, imamo dober staromoden napad z vbrizgavanjem SQL napoveduje vrnitev našega prijatelja Little Bobby Tables.
Kaj se tukaj dogaja?
MOVEit zero-day exploit, ki ga uporabljajo tolpe za vdor v podatke: kako, zakaj in kaj storiti ...
RACA. Da citiram Original Mad Stuntman [plesni umetnik Mark Quashie], "Rad se premikam, premikam se!"
To je presenetljivo široko uporabljen izdelek/storitev za skupno rabo in upravljanje datotek.
Obstajata dva okusa.
Tukaj Prenos MOVEit in MOVEit Cloud; prihajajo iz podjetja Progress Software Corporation.
To je orodje za skupno rabo datotek, ki med drugim vključuje spletno sprednjo stran, ki vam olajša dostop do datotek, ki so v skupni rabi v vaši ekipi, oddelku, podjetju, morda celo v vaši dobavni verigi.
Težava ... v spletnem sprednjem delu, kot pravite, je prišlo do napake pri vstavljanju SQL (imenovano CVE 2023-34362, če želite izslediti tega).
In to je pomenilo, da bi nekdo, ki bi lahko dostopal do vašega spletnega vmesnika, ne da bi se prijavil, prevaral strežnik, zaledni strežnik, v izvajanje nekaterih ukazov po lastni izbiri.
In med stvarmi, ki bi jih lahko storili, bi bilo: ugotoviti strukturo vaših notranjih baz podatkov, da bodo vedeli, kaj je kje shranjeno; morda prenašanje in zapletanje z vašimi podatki; in po želji za prevarante vbrizgavanje tako imenovane spletne lupine.
To je v bistvu lažna datoteka, ki jo vstavite v del spletnega strežnika, tako da vam, obiskovalcu z nedolžnim brskalnikom, ko se pozneje vrnete nanjo, ne prikaže spletne strani.
Namesto tega dejansko sproži poljubne ukaze na strežniku.
In na žalost, ker je bil to ničelni dan, se je očitno dokaj pogosto uporabljal za krajo podatkov nekaterim zelo velikim organizacijam in nato izsiljevanje, da so plačali denar za zatiranje podatkov.
V Združenem kraljestvu govorimo o več sto tisoč prizadetih zaposlenih, ki so bili v bistvu vdrti zaradi te napake MOVEit, ker je bila to programska oprema, ki jo je izbral njihov skupni ponudnik obračuna plač.
In predstavljate si, da če ne morete neposredno vdreti v XYZ Corp, lahko pa vdrete v zunanjega izvajalca obračuna plač XYZ Corp, boste verjetno na koncu dobili neverjetne količine osebno določljivih podatkov o vsem osebju v teh podjetjih.
To so informacije, ki jih je na žalost zelo enostavno zlorabiti za krajo identitete.
Torej govorite o stvareh, kot so številke socialnega zavarovanja, številke nacionalnega zavarovanja, številke davčnih datotek, domači naslovi, telefonske številke, morda številke bančnih računov, informacije o nalaganju pokojninskega načrta, vse te stvari.
Torej, očitno se zdi, da je to škoda, ki je bila storjena v tem primeru: podjetja, ki uporabljajo podjetja, ki uporabljajo to programsko opremo MOVEit, ki so bila namerno in namenoma tarča teh prevarantov.
In glede na poročila Microsofta se zdi, da so ali so povezani z zloglasno tolpo izsiljevalske programske opreme Clop.
DOUG. OK.
Hitro je bil popravljen, vključno z različico v oblaku, tako da vam tam ni treba storiti ničesar ... če pa uporabljate lokalno različico, bi morali popraviti.
Vendar imamo nekaj nasvetov o tem, kaj storiti, in eden mojih najljubših je: Prečistite svoje vnose, če ste programer.
Kar nas pripelje do risanke Little Bobby Tables.
Če ste že kdaj videli risanko XKCD (https://xkcd.com/327), šola pokliče mamo in reče: "Imamo težave z računalnikom."
In ona pravi: "Ali je moj sin vpleten."
In pravijo: "No, nekako, ne res. Toda ali ste svojega sina poimenovali Robert Drop Table Students?«
In ona pravi: "Oh, ja, kličemo ga Little Bobby Tables."
In seveda bo vnos tega ukaza v neustrezno prečiščeno bazo podatkov izbrisal tabelo študentov.
Sem prav razumel?
RACA. Saj si, Douglas.
In kot je poudaril eden od naših komentatorjev, se je pred nekaj leti (mislim, da je bilo leta 2016) zgodil slavni primer nekoga, ki je namerno registriral podjetje pri Companies House v Združenem kraljestvu, imenovano SEMICOLON
(ki je ločilo ukazov v SQL) [SMEH] DROP TABLE COMPANIES SEMICOLON COMMENT SIGN LIMITED
.
Očitno je bila to šala in če smo pošteni do spletne strani vlade njegovega veličanstva, lahko dejansko obiščete to stran in pravilno prikažete ime podjetja.
Torej se zdi, da v tem primeru ni delovalo ... videti je, kot da so čistili svoje vnose!
Težava pa nastane, ko imate spletne URL-je ali spletne obrazce, ki jih lahko pošljete strežniku in vključujejo podatke, *ki jih pošiljatelj izbere*, ki se nato vnesejo v sistemski ukaz, ki se pošlje nekemu drugemu strežniku v vašem omrežju.
Gre torej za starodobno napako, ki pa jo je precej enostavno narediti in jo je precej težko preizkusiti, ker je toliko možnosti.
Znaki v URL-jih in v ukaznih vrsticah … stvari, kot so enojni narekovaji, dvojni narekovaji, znaki poševnice nazaj, podpičja (če so ločila stavkov) in v SQL, če lahko prikradete pomišljaj-pomišljaj (--
) zaporedje znakov tam, potem to pravi: "Kar koli sledi, je komentar."
Kar pomeni, da če lahko to vnesete v svoje zdaj napačno oblikovane podatke, lahko naredite, da vse stvari, ki bi bile sintaksne napake na koncu ukaza, izginejo, ker ukazni procesor pravi: »Oh, videl sem pomišljaj-pomišljaj , zato naj ga zanemarim."
Torej razkužujete svoje vnose?
Absolutno morate to storiti in res morate preizkusiti to ...
…ampak pozor: res je težko pokriti vse baze, a jih je treba, sicer bo nekega dne nekdo izvedel osnovo, ki si jo pozabil.
DOUG. V redu, in kot smo omenili ...
Dobra novica, popravljeno je.
Slaba novica, bil je dan nič.
Torej, če ste uporabnik MOVEita, se prepričajte, da je bilo to posodobljeno, če uporabljate kaj drugega kot različico v oblaku.
In če zdaj ne moreš popraviti, kaj lahko storiš, Paul?
RACA. Lahko preprosto izklopite spletni del sprednjega dela MOVEit.
To lahko pokvari nekatere stvari, na katere ste se zanašali v svojem sistemu, in to pomeni, da bodo ljudje, za katere je spletni uporabniški vmesnik edini način za interakcijo s sistemom ... odrezani.
Vendar se zdi, da če uporabljate številne druge mehanizme, kot je SFTP (protokol za varen prenos datotek) za interakcijo s storitvijo MOVEit, te napake ne boste mogli sprožiti, zato je specifična za spletno storitev.
Če pa imate lokalno različico tega, morate narediti popravke.
Pomembno je, da kot pri toliko napadih v današnjem času, ne gre samo za to, da je hrošč obstajal in da ste ga zdaj popravili.
Kaj pa, če so prevaranti prišli noter?
Kaj če so storili kaj grdega?
Kot smo že povedali, tam, kjer so bili domnevni ljudje iz tolpe izsiljevalske programske opreme Clop, se zdi, da obstajajo nekateri znaki, ki jih lahko poiščete, in Progress Software ima seznam teh na svojem spletnem mestu (kar imenujemo indikatorji ogroženosti [IoCs) ], ki ga lahko poiščete).
Toda, kot smo že tolikokrat povedali, odsotnost dokazov ni dokaz odsotnosti.
Torej morate opraviti običajno iskanje groženj po napadu.
Na primer, iskanje stvari, kot so na novo ustvarjeni uporabniški računi (ali bi res morali biti tam?), nepričakovani prenosi podatkov in vse vrste drugih sprememb, ki jih morda ne pričakujete in jih morate zdaj razveljaviti.
In kot smo že večkrat povedali, če nimate časa in/ali strokovnega znanja, da bi to naredili sami, naj vas ne bo strah prositi za pomoč.
(Samo pojdi na https://sophos.com/mdr, kjer je MDR, kot verjetno veste, okrajšava za Upravljano odkrivanje in odziv.)
Ne gre samo za to, da veste, kaj iskati, temveč tudi, kaj to pomeni, in kaj morate nujno storiti, če ugotovite, da se je to zgodilo ...
... čeprav je to, kar se je zgodilo, morda edinstveno v vašem napadu in so se napadi drugih ljudi morda razpletli nekoliko drugače.
DOUG. Mislim, da bomo to spremljali!
Ostanimo pri podvigih in nato govorimo o an v divjini zero-day vpliva na brskalnike Chromium, Paul.
Chrome in Edge zero-day: »To izkoriščanje je v naravi«, zato zdaj preverite svoje različice
RACA. Ja, vse, kar vemo o tem … to je eden tistih trenutkov, ko Google, ki običajno rad pripoveduje velike zgodbe o zanimivih podvigih, drži svoje karte zelo blizu svojih prsi, ker je to ničelni dan.
In Googlovo obvestilo o posodobitvi Chroma pravi preprosto: "Google se zaveda, da izkoriščanje za CVE-2023-3079 obstaja v naravi."
To je korak nad tem, čemur jaz pravim dve stopnji ločitve, ki ju podjetja, kot sta Google in Apple, pogosto rada izpostavljata, o čemer smo že govorili, kjer pravijo: »Zavedamo se poročil, ki kažejo, da drugi trdijo, da morda so ga videli.« [SMEH]
Samo pravijo: »Izkoriščanje je; videli smo.”
In to ni presenetljivo, saj je očitno to raziskala in odkrila Googlova skupina za analizo groženj.
To je vse, kar vemo …
… to in dejstvo, da je to tisto, kar je znano kot a tip zmede v V8, ki je motor JavaScript, del Chromiuma, ki obdeluje in izvaja JavaScript znotraj vašega brskalnika.
DOUG. Vsekakor si želim, da bi vedel več o zmedi tipov.
Zmedena sem glede zmede tipov.
Mogoče bi mi lahko kdo razložil?
RACA. Ooooh, Doug, to mi je pač všeč! [SMEH]
Preprosto razloženo, tam posredujete podatke programu in rečete: "Tukaj je kos podatkov, za katerega želim, da ga obravnavate, kot da bi bil, recimo, datum."
Dobro napisan strežnik bo rekel: »Veš kaj? Ne bom slepo zaupal podatkom, ki mi jih pošiljate. Poskrbel bom, da mi pošljete nekaj realističnega”…
... s čimer se izognemo težavam z mizicami.
Toda predstavljajte si, da lahko v nekem prihodnjem trenutku izvajanja strežnika pretentate strežnik, da reče: »Hej, se spomniš tistih podatkov, ki sem ti jih poslal in za katere sem ti rekel, da so zmenek? In preverili ste, da število dni ni bilo večje od 31 in da mesec ni bil večji od 12 in da je bilo leto med, recimo, 1920 in 2099, vsa ta preverjanja napak, ki ste jih opravili? No, pravzaprav pozabite na to! Kar hočem, da naredite, je, da vzamete te podatke, ki sem jih posredoval, to je bil pravni datum, vendar *želim, da jih obravnavate, kot da bi bili pomnilniški naslov*. In želim, da začnete izvajati program, ki se tam izvaja, ker ste podatke že sprejeli in ste se že odločili, da jim zaupate.«
Torej ne vemo natančno, v kakšni obliki je bila ta vrsta zmede v V8, toda kot si lahko predstavljate, je znotraj motorja JavaScript veliko različnih vrst podatkov, s katerimi se morajo motorji JavaScript ukvarjati in jih ob različnih časih obdelati.
Včasih bodo cela števila, včasih bodo nizi znakov, včasih bodo pomnilniški naslovi, včasih bodo funkcije za izvajanje in tako naprej.
Torej, ko se motor JavaScript zmede glede tega, kaj naj počne s podatki, ki jih trenutno gleda, se lahko zgodijo slabe stvari!
DOUG. Popravek je preprost.
Samo posodobiti morate brskalnik, ki temelji na Chromiumu.
Imamo navodila, kako to storiti za Google Chrome in Microsoft Edge.
In nazadnje, a zagotovo ne najmanj pomembno, imamo a tako imenovana »backdoor« sistema Windows to vpliva na lastnike matičnih plošč Gigabyte.
Vendar je hudič v podrobnostih, kot radi rečete, Paul.
Raziskovalci trdijo, da »backdoor« sistema Windows vpliva na stotine matičnih plošč Gigabyte
RACA. [VZDIH] O draga, ja!
Zdaj pa začnimo pri koncu: dobra novica je, da sem pravkar videl, da je Gigabyte izdal popravek za to.
Težava je bila v tem, da je to zelo priročna funkcija, če dobro pomislite.
To je bil program, imenovan GigabyteUpdateService
.
No, ugani, kaj je to naredilo, Douglas?
Točno tako, kot je pisalo na pločevinki – funkcija se imenuje Center APP (to je Gigabyteovo ime za to).
Super.
Le da postopek izvajanja posodobitev ni bil kriptografsko zanesljiv.
Tam je bilo še nekaj stare kode ... to je bil program C#, program .NET.
Imel je očitno tri različne URL-je, s katerih je lahko poskusil izvesti prenos.
Eden od njih je bil navaden stari HTTP, Doug.
In težava, kot vemo že od časov Firesheepa, je, da je prenose HTTP [A] nepomembno prestreči in [B] nepomembno spremeniti na poti, tako da prejemnik ne more zaznati, da ste vanje posegali.
Druga dva URL-ja sta uporabljala HTTPS, zato prenosa ni bilo mogoče zlahka spremeniti.
Toda na drugi strani ni bilo poskusa opraviti niti najosnovnejšega preverjanja potrdila HTTPS, kar pomeni, da bi lahko kdorkoli nastavil strežnik, ki trdi, da ima potrdilo Gigabyte.
In ker potrdila ni bilo treba podpisati s strani priznanega CA (certifikacijskega organa), kot je GoDaddy ali Let's Encrypt, ali kdo podoben, to pomeni, da je lahko vsakdo, ki je želel, v trenutku preprosto skoval lastno potrdilo, ki bi prestal pregled.
In tretja težava je bila, da bi Gigabyte po prenosu programov lahko preveril, a ni preveril, ali so podpisani ne samo z veljavnim digitalnim potrdilom, temveč s potrdilom, ki je zagotovo njihovo.
DOUG. OK, torej te tri stvari so slabe in s tem je konec slabih stvari, kajne?
Nič več ni.
Je to vse, kar nas mora skrbeti? [SMEH]
RACA. No, na žalost obstaja še ena raven tega, zaradi česar je še slabše.
Gigabyte BIOS, njihova vdelana programska oprema, ima izjemno kul posebno funkcijo.
(Nismo prepričani, ali je privzeto vklopljena ali ne – nekateri ljudje menijo, da je za nekatere matične plošče privzeto izklopljena, drugi komentatorji pa so rekli: »Ne, nedavno sem kupil matično ploščo in ta funkcija je bila privzeto vklopljena.«)
To je funkcija v sami vdelani programski opremi, ki aktivira postopek samodejnega posodabljanja APP Center.
Torej imate to programsko opremo morda nameščeno, aktivirano in zagnano, čeprav je niste namestili sami.
In še huje, Doug, ker to orkestrira sama vdelana programska oprema, to pomeni, da če greš v Windows in rečeš: "Torej, preprosto bom iztrgal to stvar" ...
… ko naslednjič zaženete računalnik, vdelana programska oprema sama v bistvu vnese posodobitev nazaj v vašo mapo Windows!
DOUG. Če nekoliko zgodaj pozdravimo naš komentar tedna ... imeli smo anonimnega komentatorja tega članka, ki nam je povedal:
Pred nekaj tedni sem pravkar zgradil sistem s ploščo Gigabyte ITX in Gigabyte APP Center je bil takoj vklopljen (tj. privzeto).
Nekajkrat sem ga celo izbrisal, preden sem ugotovil, da je skrit v nastavitvah BIOS-a. Nisem oboževalec teh norčij.
Torej ta oseba briše to središče APP, vendar se vedno znova vrača in se vrača in vrača.
RACA. Je nekoliko bolj zapleteno, kot sem morda predlagal.
Si predstavljate. "Oh, no, vdelana programska oprema se samo poveže, prenese datoteko in jo vstavi v vašo mapo Windows."
Toda ali večina računalnikov danes nima BitLockerja ali vsaj v poslovnih računalnikih, ali ljudje nimajo šifriranja celotnega diska?
Kako za vraga deluje vaša vdelana programska oprema, ki se zažene, še preden ve, ali boste zagnali Windows ali ne ...
... kako vdelana programska oprema vstavi novo datoteko v pogon Windows C:, ki je šifriran?
Kako za vraga to deluje?
In v dobrem ali slabem, Microsoft Windows dejansko ima ... Mislim, da je to funkcija, čeprav ko boste slišali, kako deluje, boste morda premislili. [SMEH]
Imenuje se WPBT.
In to pomeni ... [NE SPOMIN SE]
DOUG. Binarna tabela platforme Windows.
RACA. Ah, bolje si si zapomnil kot jaz!
Skoraj ne morem verjeti, da takole deluje....
V bistvu vdelana programska oprema pravi: »Hej, imam izvršljivo datoteko; Program imam zakopan v vdelani programski opremi.«
To je program za Windows, zato ga vdelana programska oprema ne more zagnati, ker med obdobjem vdelane programske opreme UEFI ne morete zagnati programov Windows.
Toda vdelana programska oprema naredi to, da prebere program v pomnilnik in Windowsu sporoči: »Hej, v pomnilniku na naslovu 0xABCDEF36C0 leži program ali karkoli že je. Prosimo, vstavite ta program vase, ko ste odklenili pogon in ste dejansko opravili postopek varnega zagona.«
DOUG. Kaj bi lahko šlo narobe? [SMEH]
RACA. No, če smo pošteni do Microsofta, njegove lastne smernice pravijo naslednje:
Primarni namen WPBT je omogočiti, da kritična programska oprema obstane, tudi če je bil operacijski sistem spremenjen ali znova nameščen. Eden od primerov uporabe je omogočanje programske opreme proti kraji, ki mora delovati v primeru, da je bila naprava ukradena, formatirana ali znova nameščena.
Torej vidiš, od kod prihajajo, potem pa opazijo, da:
Ker ta funkcija omogoča vztrajno izvajanje sistemske programske opreme v kontekstu sistema Windows, ključnega pomena je, da so te rešitve čim bolj varne ...
(Ni krepko; govorim, kot da je krepko.)
... in ne izpostavljajte uporabnikov sistema Windows pogojem, ki jih je mogoče izkoriščati. Te rešitve zlasti ne smejo vsebovati zlonamerne programske opreme, tj. zlonamerne programske opreme, ali neželene programske opreme, nameščene brez ustreznega soglasja uporabnika.
In soglasje, v tem primeru, kot je rekel naš komentator, je, da obstaja možnost vdelane programske opreme, možnost BIOS-a na matičnih ploščah Gigabyte.
In če dovolj dolgo brskate po možnostih, bi ga morali najti; to se imenuje APP Center Prenesite in namestite.
Če to možnost izklopite, se odločite, ali želite to stvar namestiti, nato pa jo lahko posodobite sami, če želite.
DOUG. V redu, torej veliko vprašanje tukaj ...
… je to res zadnja vrata?
RACA. Moje lastno mnenje je, da bi morala biti beseda "backdoor" res rezervirana za zelo poseben razred informacijskih smicalic, in sicer za bolj zlobna vedenja na področju kibernetske varnosti.
Stvari, kot so: namerno oslabitev šifrirnih algoritmov, da jih lahko zlomijo ljudje, ki vedo; namerno vgrajevanje skritih gesel, da se lahko ljudje prijavijo, tudi če spremenite geslo; in odpiranje nedokumentiranih poti za poveljevanje in nadzor.
Čeprav se morda ne zavedate, da ta pot ukazov in nadzora APP Center obstaja, ni ravno nedokumentirana.
V BIOS-u je možnost, ki vam omogoča vklop in izklop.
Pojdite na spletno stran Gigabyte, na njihovo stran z novicami, in izvedeli boste več o najnovejši različici.
DOUG. Rad bi se zahvalil tistemu anonimnemu komentatorju.
To je bila zelo koristna informacija, ki je pomagala zaokrožiti zgodbo.
RACA. Prav zares!
DOUG. In vse bi rad spomnil: če imate zanimivo zgodbo, komentar ali vprašanje, ki bi ga radi poslali, ga bomo z veseljem prebrali v podcastu.
Lahko pošljete e-poštno sporočilo na tips@sophos.com, lahko komentirate katerega koli od naših člankov ali pa nas kontaktirate na socialnem omrežju: @nakedsecurity.
To je naša današnja predstava; najlepša hvala za posluh.
Za Paula Ducklina sem Doug Aamoth, opominjam vas do naslednjič, da…
OBOJE. Bodite varni!
[GLASBENI MODEM]
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- EVM Finance. Poenoten vmesnik za decentralizirane finance. Dostopite tukaj.
- Quantum Media Group. IR/PR ojačan. Dostopite tukaj.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/06/08/s3-ep138-i-like-to-moveit-moveit/
- :ima
- : je
- :ne
- :kje
- ][str
- $GOR
- 12
- 2016
- 31
- 7
- a
- sposobnost
- Sposobna
- O meni
- o IT
- nad
- absolutno
- zloraba
- sprejeta
- dostop
- Po
- Račun
- računi
- dejansko
- Naslov
- naslovi
- nasveti
- vplivajo
- strah
- po
- spet
- Avgust
- algoritmi
- vsi
- domnevno
- omogočajo
- skupaj
- že
- V redu
- Prav tako
- am
- Neverjetno
- med
- zneski
- an
- Analiza
- in
- anonimni
- Še ena
- kaj
- karkoli
- kjerkoli
- aplikacija
- se prikaže
- Apple
- SE
- okoli
- članek
- članki
- umetnik
- AS
- At
- napad
- Napadi
- audio
- Avtor
- organ
- Samodejno
- Na voljo
- izogibanje
- zaveda
- nazaj
- Back-end
- Zakulisni
- Skrite
- Slab
- Banka
- Bančni račun
- baza
- temeljijo
- Osnovni
- V bistvu
- BE
- ker
- postanejo
- bilo
- pred
- vedenja
- Verjemite
- spodaj
- Boljše
- med
- pozor
- Big
- Bit
- Izsiljevanje
- slepo
- bluetooth
- svet
- Bobby
- Kupil
- Pasovi
- kršitev
- Break
- Broken
- brskalnik
- brskalniki
- Bug
- Building
- zgrajena
- podjetja
- vendar
- by
- CA
- klic
- se imenuje
- poziva
- CAN
- Kartice
- cartoon
- primeru
- center
- Zagotovo
- potrdilo
- Certifikacijski organ
- verige
- spremenite
- spremenilo
- Spremembe
- značaja
- znaki
- preveriti
- Pregledi
- izbira
- izbran
- Krom
- krom
- trdijo
- trdijo,
- razred
- Zapri
- Cloud
- Koda
- COM
- kako
- prihaja
- prihajajo
- komentar
- Skupno
- Komunikacija
- Podjetja
- podjetje
- zapleten
- Kompromis
- računalnik
- računalniki
- Pogoji
- zmeden
- zmeda
- povezane
- Soglasje
- ozadje
- nadzor
- telo
- Corporate
- KORPORACIJA
- bi
- Tečaj
- pokrov
- ustvaril
- kritično
- rastline
- Cut
- Cybersecurity
- ples
- datum
- kršitev varnosti podatkov
- Baze podatkov
- baze podatkov
- Datum
- dan
- Dnevi
- ponudba
- odloča
- odločil
- privzeto
- vsekakor
- Oddelek
- Podrobnosti
- Odkrivanje
- razvili
- naprava
- DID
- drugačen
- DIG
- digitalni
- digitalno potrdilo
- neposredno
- izginejo
- zaslon
- do
- ne
- Ne
- tem
- opravljeno
- dont
- podvojila
- navzdol
- prenesi
- prenosov
- pogon
- Drop
- poimenovan
- med
- e
- Zgodnje
- Zemlja
- enostavno
- lahka
- Edge
- bodisi
- E-naslov
- Zaposleni
- omogočajo
- šifriran
- šifriranje
- konec
- Motor
- Motorji
- dovolj
- vneseno
- Napaka
- v bistvu
- itd
- Tudi
- VEDNO
- vsi
- dokazi
- točno
- Primer
- izvršiti
- Izvaja
- izvršitve
- izvedba
- obstaja
- pričakovati
- strokovno znanje
- Pojasnite
- razložiti
- Izkoristite
- izkorišča
- oči
- Dejstvo
- sejem
- pošteno
- slavni
- ventilator
- najljubši
- Feature
- Nekaj
- file
- datoteke
- Najdi
- iskanje
- prva
- fiksna
- zastave
- po
- za
- obrazec
- Obrazci
- je pokazala,
- prijatelj
- iz
- spredaj
- Prednji del
- polno
- funkcije
- Prihodnost
- Gang
- Gangs
- dobili
- Go
- goes
- dogaja
- več
- dobro
- Google Chrome
- Googlova
- odobreno
- veliko
- več
- Smernice
- kramp
- imel
- priročen
- se je zgodilo
- Trdi
- škodovalo
- Imajo
- ob
- he
- slišati
- pomoč
- pomagal
- pomoč
- tukaj
- skrita
- ga
- njegov
- hit
- Domov
- Hiša
- Kako
- Kako
- Vendar
- http
- HTTPS
- Stotine
- Lov
- i
- Bom
- identiteta
- if
- slika
- in
- vključujejo
- vključuje
- Vključno
- naveden
- kazalniki
- zloglasni
- Podatki
- sproži
- injicirati
- vhodi
- namestitev
- nameščen
- Navodila
- zavarovanje
- interakcijo
- medsebojno delovanje
- Zanimivo
- vmesnik
- notranji
- v
- vključeni
- IT
- ITS
- sam
- JavaScript
- junij
- samo
- Imejte
- vzdrževanje
- hranijo
- Otrok
- Vedite
- Vedeti
- znano
- velika
- Zadnja
- pozneje
- Zadnji
- Interesenti
- UČITE
- vsaj
- Pravne informacije
- Naj
- Lets
- Stopnja
- kot
- všeč mi je
- Seznam
- Poslušanje
- malo
- prijavi
- sečnja
- Long
- Poglej
- Pogledal
- si
- POGLEDI
- izgubil
- ljubezen
- je
- Znamka
- IZDELA
- zlonamerna programska oprema
- več
- znamka
- mojster
- Maj ..
- MDR
- pomeni
- pomenilo
- Mehanizmi
- Spomin
- Michael
- Microsoft
- Microsoft Edge
- Microsoft Windows
- morda
- moti
- Mint zelena
- napaka
- spremenite
- mama
- Trenutek
- Denar
- mesec
- več
- Najbolj
- premikanje
- veliko
- Glasba
- Glasbeno
- morajo
- my
- Gola varnost
- Goli varnostni podcast
- Ime
- Imenovan
- in sicer
- nacionalni
- Blizu
- Nimate
- net
- mreža
- nikoli
- Novo
- na novo
- novice
- Naslednja
- št
- Običajno
- Opaziti..
- znano
- zdaj
- Številka
- številke
- številne
- of
- off
- pogosto
- oh
- Staro
- on
- ONE
- na spletu
- samo
- o odprtju
- deluje
- operacijski sistem
- Mnenje
- Možnost
- možnosti
- or
- orkestrirana
- Organizacije
- originalno
- Ostalo
- drugače
- naši
- ven
- več
- lastne
- Lastniki
- Stran
- del
- zlasti
- mimo
- Geslo
- gesla
- Patch
- Zaplata
- patent
- paul
- plačilna
- Plače
- nastanitev
- ljudje
- Ljudske
- mogoče
- Obdobje
- vztrajno
- Osebno
- telefon
- Kraj
- Plain
- Načrt
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- predvajalnik
- prosim
- Podcast
- Poddaje
- možnosti
- mogoče
- Prispevkov
- primarni
- verjetno
- problem
- Postopek
- Procesi
- Procesor
- Program
- Programmer
- programi
- Napredek
- obljubil
- protokol
- zagotavljajo
- Ponudnik
- zagotavlja
- impulz
- Namen
- dal
- vprašanje
- hitro
- kvota
- izsiljevalska
- precej
- Preberi
- res
- Pred kratkim
- priznan
- registriranih
- zanašajo
- ne pozabite
- Poročila
- obvezna
- pridržane
- vrnitev
- nazaj
- Pravica
- ROBERT
- krog
- rss
- Run
- tek
- Je dejal
- pravijo,
- rek
- pravi
- <span style="color: #f7f7f7;">Šola</span>
- Iskalnik
- skrivnost
- zavarovanje
- varnost
- glej
- zdi se
- Zdi se,
- videl
- pošljite
- pošiljanja
- poslan
- Zaporedje
- služijo
- Storitev
- nastavite
- nastavitve
- deli
- delitev
- je
- Kratke Hlače
- shouldnt
- Prikaži
- podpisati
- podpisano
- Znaki
- Enostavno
- preprosto
- saj
- sam
- spletna stran
- 6.
- skrivaj
- So
- socialna
- Software
- rešitve
- nekaj
- nekdo
- Nekaj
- svoje
- zvok
- Soundcloud
- Vesolje
- gledano
- posebna
- specifična
- govorijo
- Spotify
- Osebje
- standardna
- stojala
- Začetek
- Izjava
- bivanje
- Korak
- Še vedno
- ukradeno
- shranjeni
- zgodbe
- Zgodba
- Struktura
- Študenti
- predloži
- taka
- predlagajte
- dobavljeno
- dobavi
- dobavne verige
- Podprti
- naj
- presenetljivo
- Preživel
- sintaksa
- sistem
- miza
- Bodite
- Pogovor
- pogovor
- ciljno
- davek
- skupina
- tech
- Tehnologija
- povej
- pove
- Test
- kot
- hvala
- Hvala
- da
- O
- UK
- Kraja
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- stvar
- stvari
- mislim
- tretja
- ta
- tisti,
- čeprav?
- tisoče
- Grožnja
- 3
- skozi
- čas
- krat
- do
- danes
- skupaj
- vzel
- orodje
- sledenje
- prenos
- zdravljenje
- sprožijo
- Težava
- Zaupajte
- poskusite
- OBRAT
- dva
- tip
- ui
- Uk
- nepokrite
- Nepričakovana
- na žalost
- edinstven
- dokler
- nezaželen
- Nadgradnja
- posodobljeno
- posodobitve
- URL
- us
- uporaba
- primeru uporabe
- Rabljeni
- uporabnik
- Uporabniki
- potrjeno
- Preverjanje
- preverjeno
- različica
- zelo
- Obiskovalec
- želeli
- hotel
- je
- način..
- we
- web
- spletni strežnik
- Web-Based
- Spletna stran
- teden
- Weeks
- dobrodošli
- Dobro
- so bili
- Kaj
- karkoli
- kdaj
- ali
- ki
- WHO
- zakaj
- pogosto
- Wild
- bo
- okna
- z
- brez
- beseda
- delo
- delal
- deluje
- skrbi
- slabše
- bi
- pisni
- Napačen
- leto
- let
- ja
- Vi
- Vaša rutina za
- sami
- zefirnet