S3 Ep94: Ta vrsta kripto (grafika) in druga vrsta kripto (valuta!) [Avdio + besedilo]

Kliknite in povlecite spodnje zvočne valove, da preskočite na katero koli točko. Lahko tudi poslušaj neposredno na Soundcloudu.

DOUG.  A kritična napaka Samba, še ena krajo kriptoin Vesel dan sistemskega skrbnika.

Vse to in še več v podcastu Naked Security.

[GLASBENI MODEM]

Dobrodošli v podcastu, vsi.

Jaz sem Doug Aamoth.

Z mano je, kot vedno, Paul Ducklin… Paul, kako si danes?

---

RACA.  Odlično, hvala, Douglas.

---

DOUG.  Oddajo radi začnemo z nekaj tehnološke zgodovine.

In ta teden, Paul, gremo daleč nazaj v leto 1858!

Ta teden leta 1858 je bil dokončan prvi čezatlantski telegrafski kabel.

Vodil ga je ameriški trgovec Cyrus Westfield, kabel pa je potekal od zaliva Trinity Bay v Novi Fundlandiji do Valencije na Irskem, približno 2000 milj v premeru in več kot 2 milji globoko.

To bi bil že peti poskus in na žalost je kabel deloval le približno mesec dni.

Vendar je deloval dovolj dolgo, da sta si takratni predsednik James Buchanan in kraljica Viktorija izmenjala prijaznosti.

---

RACA.  Ja, verjamem, da je bila, kako naj rečem ... omedlevica. [SMEH]

1858!

Kaj je Bog naredil?, Doug! [BESEDE POSLANE V PRVEM TELEGRAFSKEM SPOROČILU]

---

DOUG.  [SMEH] Ko že govorimo o stvareh, ki so bile narejene, obstaja kritična napaka Samba ki je bil od takrat popravljen.

Nikakor nisem strokovnjak, toda ta napaka bi vsakomur omogočila, da postane skrbnik domene ... to se sliši slabo.

---

RACA.  No, sliši se slabo, Doug, predvsem zato, ker *je* precej slabo!

---

DOUG.  Izvolite!

---

RACA.  Samba ... da bo jasno, preden začnemo, pojdimo skozi različice, ki jih želite.

Če uporabljate različico 4.16, potrebujete različico 4.16.4 ali novejšo; če uporabljate 4.15, potrebujete 4.15.9 ali novejši; in če uporabljate 4.14, potrebujete 4.14.14 ali novejšo.

S temi popravki hroščev je bilo skupaj popravljenih šest različnih hroščev, ki so veljali za dovolj resne, da so dobili številke CVE – uradne označevalce.

Tisti, ki je izstopal, je CVE-2022-32744.

In naslov hrošča pove vse: Uporabniki Samba Active Directory lahko ponaredijo zahteve za spremembo gesla za katerega koli uporabnika.

---

DOUG.  Da, to se slabo sliši.

---

RACA.  Torej, kot piše v celotnem poročilu o hroščih v varnostnem svetovanju, dnevnik sprememb pravi na precej neslišen način:

»Uporabnik lahko spremeni geslo skrbniškega računa in pridobi popoln nadzor nad domeno. Možna bi bila popolna izguba zaupnosti in celovitosti, pa tudi razpoložljivosti, če bi uporabnikom onemogočili dostop do njihovih računov.«

In kot naši poslušalci verjetno vedo, je tako imenovana "sveta trojica" (zračni narekovaji) računalniške varnosti: razpoložljivost, zaupnost in celovitost.

Morali bi jih imeti vse, ne samo enega od njih.

Torej, celovitost pomeni, da nihče drug ne more vstopiti in se pomešati z vašimi stvarmi, ne da bi vi opazili.

Na voljo pravi, da se lahko vedno dokopaš do svojih stvari – ne morejo ti preprečiti, da se jih lotiš, ko hočeš.

in zaupnost pomeni, da si ga ne morejo ogledati, razen če jim je dovoljeno.

Katera koli od teh ali katera koli od teh dveh sama po sebi ni veliko uporabna.

Torej je bil to res trifecta, Doug!

In moteče je, da je v samem delu Sambe, ki ga morda ne uporabljate le, če poskušate povezati računalnik Unix z domeno Windows, ampak če poskušate nastaviti domeno Active Directory za računalnike Windows za uporabo v kup računalnikov Linux ali Unix.

---

DOUG.  To je odkljukanje vseh polj na vse napačne načine!

Vendar obstaja popravek – in vedno pravimo: »Popravljaj zgodaj, popravljaj pogosto.«

Ali obstaja kakšna rešitev, ki jo lahko ljudje uporabijo, če iz nekega razloga ne morejo popraviti takoj, ali je to stvar samo naredi?

---

RACA.  Kolikor razumem, je ta napaka v storitvi za preverjanje pristnosti gesla, imenovani kpasswd.

Ta storitev v bistvu poišče zahtevo za spremembo gesla in preveri, ali jo je podpisala ali pooblastila neka zaupanja vredna oseba.

In na žalost lahko po določenem nizu pogojev napak ta zaupanja vredna stran vključuje vas.

Torej je nekako kot a Natisnite si lasten potni list bug, če želite.

Predložiti morate potni list ... lahko je pravi, ki ga je izdala vaša lastna vlada, ali pa tisti, ki ste ga doma izdelali na svojem brizgalnem tiskalniku, in oba bi opravila preizkus. [SMEH]

Trik je v tem, da če se pri uporabi Sambe dejansko ne zanašate na to storitev za preverjanje pristnosti gesla, lahko to preprečite kpasswd storitev iz teka.

Seveda, če se dejansko zanašate na celoten sistem Samba, da vam zagotovi preverjanje pristnosti Active Directory in spremembe gesla, bi rešitev pokvarila vaš sistem.

Torej je najboljša obramba seveda popravek, ki hrošča *odstrani*, namesto da bi se mu preprosto *izogibal*.

---

DOUG.  Zelo dobro.

Ti lahko preberite več o da na spletnem mestu: nakedscurity.sophos.com.

In gremo naravnost v najlepši čas v letu!

Pravkar smo praznovali Dan sistemskega skrbnika, Paul, tukaj ne bom telegrafiral bistvenega pomena … ampak ti si precej napisano.

---

RACA.  No, enkrat na leto ni odveč prositi, da gremo v oddelek IT in se nasmehnemo vsem, ki so vložili vse to skrito delo v ozadju ...

… da [POSTANEMO HITREJŠI IN HITREJŠI] naše računalnike, in naše strežnike, in naše storitve v oblaku, in naše prenosnike, in naše telefone, in naša omrežna stikala [DOUG SMEH], in naše povezave DSL in naš komplet Wi-Fi dobro delujoče stanje.

Na voljo! Zaupno! Poln integritete, vse leto!

Če tega ne storite zadnji julijski petek, ki je SDan spoštovanja ysAdmin, zakaj potem ne bi šel in tega naredil danes?

In tudi če ste to storili, nič ne govori o tem, da ne morete ceniti svojih skrbnikov SysAdmin vsak dan v letu.

Ni ti treba tega narediti samo julija, Doug.

---

DOUG.  Dobra opazka!

---

RACA.  Tukaj je torej, kaj storiti, Doug.

Temu bom rekel "pesem" ali "verz" ... Tehnično mislim, da je to doggerel [SMEH], vendar se bom pretvarjal, da ima vso radost in toplino Shakespearjevega soneta.

*Ni* sonet, vendar bo moral zadostiti.

---

DOUG.  Popolna.

---

RACA.  Izvoli, Doug.

Če je vaša miška brez baterij Ali lučka vaše spletne kamere ne sveti Če se ne morete spomniti svojega gesla Ali se vaš e-poštni naslov preprosto ne prikaže Če ste izgubili pogon USB Ali se vaš sestanek ne začne Če se ne morete izdelajte histogram Ali narišite lep okrogel grafikon Če ste po nesreči pritisnili na [Izbriši] Ali formatirali disk Če ste nameravali narediti varnostno kopijo, vendar ste namesto tega samo tvegali Če veste, da je krivec očiten In se krivda vrne k vam Ne opusti upanje in bodi potrt Ena stvar je ostala za narediti! Vzemite čokolade, vino, malo veselja, nasmeh. In resno rečete: "Pravkar sem se oglasil, da vam vsem zaželim čudovit dan sistemskega skrbnika!"

---

DOUG.  [PLOKŠANJE] Res dobro! Eden vaših najboljših!

---

RACA.  Toliko tega, kar počnejo skrbniki sistema, je nevidnega in veliko tega je presenetljivo težko narediti dobro in zanesljivo ...

... in to storiti, ne da bi eno stvar popravili in drugo pokvaril.

Ta nasmeh je najmanj, kar si zaslužijo, Doug.

---

DOUG.  Še najmanj!

---

RACA.  Vsem skrbnikom po vsem svetu upam, da ste uživali prejšnji petek.

In če niste dobili dovolj nasmehov, si ga privoščite zdaj.

---

DOUG.  Vesel dan sistemskega skrbnika vsem in preberi to pesem, kar je super ... je na spletnem mestu.

V redu, gremo k nečemu, kar ni tako dobro: a napaka pri slabem upravljanju pomnilnika v GnuTLS.

---

RACA.  Da, mislil sem, da je to vredno napisati o goli varnosti, kajti ko ljudje pomislijo na odprtokodno kriptografijo, ponavadi pomislijo na OpenSSL.

Ker (A) je to tista, za katero so vsi slišali, in (B) je tista, ki je v zadnjih letih verjetno imela največ pozornosti zaradi hroščev, zaradi heartbleed.

Tudi če vas takrat ni bilo (bilo je pred osmimi leti), ste verjetno že slišali za Heartbleed, ki je bil nekakšen hrošč zaradi uhajanja podatkov in puščanja pomnilnika v OpenSSL.

V kodi je bilo že dolgo časa in nihče ni opazil.

In potem je nekdo res opazil in so mu dali modno ime, hrošču so dali logotip, hrošču so dali spletno stran in iz tega naredili to ogromno PR stvar.

---

DOUG.  [SMEH] Tako veš, da je res ...

---

RACA.  OK, to so počeli, ker so želeli opozoriti na dejstvo, da so to odkrili, in na to dejstvo so bili zelo ponosni.

In nasprotna stran je bila, da so ljudje šli ven in popravili to napako, ki je sicer morda ne bi storili ... ker, no, to je samo napaka.

Ne zdi se strašno dramatično – ne gre za oddaljeno izvajanje kode. tako da ne morejo kar prihiteti in takoj prevzeti vseh mojih spletnih mest itd. itd.

Vendar pa je OpenSSL postal splošno ime, ne nujno zaradi vseh pravih razlogov.

Vendar pa obstaja veliko odprtokodnih kriptografskih knjižnic, ne le OpenSSL, in vsaj dve od njih se presenetljivo pogosto uporabljata, čeprav zanju še niste slišali.

Obstaja NSS, okrajšava za Storitev za varnost omrežja, ki je Mozillina lastna kriptografska knjižnica.

To lahko prenesete in uporabljate neodvisno od kakršnih koli specifičnih Mozillinih projektov, vendar ga boste našli predvsem v Firefoxu in Thunderbirdu, ki tam izvajata vse šifriranje – ne uporabljata OpenSSL.

In obstaja gnuTLS, ki je odprtokodna knjižnica v okviru projekta GNU, ki je v bistvu, če želite, konkurenca ali alternativa OpenSSL, in ki jo uporablja (čeprav se tega ne zavedate) presenetljivo veliko odprtih vir projektov in izdelkov ...

... vključno s kodo, ne glede na platformo, na kateri ste, ki jo verjetno imate v sistemu.

Torej to vključuje vse, kar je povezano z, recimo: FFmpeg; Mencoder; GnuPGP (orodje za upravljanje ključev GNU); QEMU, Rdesktop; Samba, o kateri smo pravkar govorili v prejšnji napaki; Wget, ki ga veliko ljudi uporablja za spletno nalaganje; Wiresharkova orodja za vohanje omrežja; Zlib.

Obstaja veliko in ogromno orodij, ki potrebujejo kriptografsko knjižnico, in so se odločili, da bodo uporabili GnuTLS *namesto* OpenSSL ali morda celo *kot tudi*, odvisno od težav v dobavni verigi, katere podpakete so potegnili v.

Morda imate projekt, v katerem nekateri njegovi deli uporabljajo GnuTLS za svojo kriptografijo, nekateri pa uporabljajo OpenSSL, in težko je izbrati enega pred drugim.

Torej končaš, v dobrem ali slabem, z obema.

In na žalost je imel GnuTLS (želena različica je 3.7.7 ali novejša) vrsto napake, ki je znana kot dvojno brezplačno… verjemite ali ne v tistem delu kode, ki preverja veljavnost potrdila TLS.

Torej, nekakšna ironija, ki smo jo že videli v kriptografskih knjižnicah, koda, ki uporablja TLS za šifrirane prenose, vendar se ne trudi preverjati drugega konca ... koda, ki pravi: "Preverjanje potrdila, kdo ga potrebuje?"

To na splošno velja za izredno slabo idejo, precej zanikrno z varnostnega vidika ... toda katera koli koda, ki to počne, ne bo ranljiva za to napako, ker ne kliče kode za napake.

Torej, na žalost, lahko kodo, ki poskuša narediti *pravo* stvar, prevara goljufivo potrdilo.

In če preprosto razložim, a dvojno brezplačno je vrsta napake, pri kateri operacijski sistem ali sistem vprašate: »Hej, daj mi malo pomnilnika. Začasno potrebujem spomin. V tem primeru imam vse te podatke o potrdilu, želim jih začasno shraniti, potrditi in potem, ko končam, bom predal pomnilnik nazaj, da ga bo lahko uporabil drug del programa. ”

Če ste programer C, boste seznanjeni s funkcijami malloc(), okrajšava za »memory allocate«, in free(), kar je "vrni".

In vemo, da obstaja vrsta hrošča, imenovana uporaba brez uporabe, kjer vrnete podatke, nato pa vseeno nadaljujete z uporabo tega pomnilniškega bloka, pri čemer pozabite, da ste ga opustili.

Toda dvojno brezplačno je nekoliko drugačno – tam predaš spomin nazaj in se vestno izogneš ponovni uporabi, potem pa na kasnejši stopnji rečeš: »Počakaj, prepričan sem, da tega nisem dal spomin še nazaj. Bolje, da ga vrnem za vsak slučaj.”

In tako rečete operacijskemu sistemu: "V redu, znova sprosti ta pomnilnik."

Torej je videti, kot da gre za legitimno zahtevo za sprostitev podatkov, *na katere se morda dejansko zanaša nek drug del programa*.

In kot si lahko predstavljate, se lahko zgodijo slabe stvari, ker to pomeni, da lahko dobite dva dela programa, ki se nevede zanašata na isti kos pomnilnika hkrati.

Dobra novica je, da ne verjamem, da je bilo za to napako najdeno delujoče izkoriščanje, zato boste, če popravite, prehiteli prevarante, namesto da bi jih preprosto dohiteli.

Seveda pa je slaba novica ta, da ko se pojavijo popravki napak, kot je ta, jih navadno obišče množica ljudi, ki poskušajo analizirati, kaj je šlo narobe, v upanju, da bodo hitro razumeli, kaj lahko storijo, da bi izkoristili hrošč proti vsem tistim ljudem, ki so bili počasni s popravki.

Z drugimi besedami: Ne odlašajte. Naredi to danes.

---

DOUG.  V redu, najnovejša različica GnuTLS je 3.7.7 ... posodobite.

Ti lahko preberi več o tem na spletni strani.

---

RACA.  Oh, in Doug, očitno je bila napaka predstavljena v GnuTLS 3.6.0.

---

DOUG.  OK.

---

RACA.  Torej teoretično, če imate starejšo različico od te, niste ranljivi za to napako ...

...vendar prosim, tega ne uporabljajte kot izgovor, da rečete: "Ni mi še treba posodobiti."

Prav tako lahko skočite naprej čez vse druge posodobitve, ki so izšle, za vse druge varnostne težave, med 3.6.0 in 3.7.6.

Torej dejstvo, da ne spadate v kategorijo tega hrošča – tega ne uporabljajte kot izgovor, da ne storite ničesar.

Uporabite ga kot zagon, da pridete do današnjega dne… to je moj nasvet.

---

DOUG.  OK!

In naša zadnja zgodba tedna: govorimo o še enem ropu kriptovalut.

Tokrat, le 200 milijona dolarjevvendar, Paul.

To je prazna sprememba v primerjavi z nekaterimi drugimi, o katerih smo govorili.

---

RACA.  Tega skoraj nočem reči, Doug, toda eden od razlogov, zakaj sem to napisal, je ta, da sem pogledal in pomislil: »Oh, samo 200 milijonov? To je čisto majhen ti… KAJ PA MISLIM!?« [SMEH]

200 milijonov dolarjev, v bistvu ... no, ne "na stranišču", raje "iz bančnega trezorja".

Ta storitev Nomad je iz podjetja, ki se imenuje Illusory Systems Incorporated.

In mislim, da se boste strinjali, da je z varnostnega vidika beseda »iluzorno« morda prava metafora.

To je storitev, ki vam v bistvu omogoča, da naredite tisto, kar je v žargonu znano kot premostitev.

V bistvu aktivno trgujete z eno kriptovaluto za drugo.

Tako daste nekaj lastne kriptovalute v neko ogromno vedro skupaj s kopico drugih ljudi ... in potem lahko naredimo vse te modne avtomatizirane pametne pogodbe za »decentralizirano financiranje«.

Bitcoin lahko zamenjamo za eter ali eter za Monero ali kar koli drugega.

Na žalost se zdi, da so med nedavno posodobitvijo kode padli v isto vrsto luknje, kot so jo morda fantje iz Sambe s hroščem, o katerem smo govorili v Sambi.

V bistvu obstaja a Natisnite si lasten potni listali an Odobrite lastno transakcijo hrošč, ki so ga predstavili.

V kodi je točka, kjer naj bi bila potrjena kriptografska zgoščena vrednost, 256-bitna kriptografska zgoščena vrednost ... nekaj, česar se ne bi mogel domisliti nihče razen pooblaščeni odobritelj.

Le če bi slučajno uporabili vrednost nič, bi opravili pregled.

V bistvu bi lahko vzeli obstoječo transakcijo kogar koli drugega, prepisali ime prejemnika s svojim (»Hej, plačaj *mojo* denarnico za kriptovalute«) in samo ponovili transakcijo.

In sistem bo rekel "OK."

Podatke morate samo dobiti v pravi obliki, tako razumem.

In najlažji način za ustvarjanje transakcije, ki bi prestala preverjanje, je, da preprosto vzamete vnaprej dokončano obstoječo transakcijo nekoga drugega, jo ponovno predvajate, vendar prečrtate njegovo ime ali številko računa in vnesete svoje.

Torej, kot analitik kriptovalut @samczsun je dejal na Twitterju, "Napadalci so to zlorabili za kopiranje in lepljenje transakcij in hitro izpraznili most v nori zastonj."

Z drugimi besedami, ljudje so preprosto ponoreli, ko so dvigovali denar na bankomatu, ki bi sprejel bančno kartico kogar koli, pod pogojem, da vnesete PIN številko nič.

In ne le, dokler bankomat ni bil izpraznjen ... bankomat je bil v bistvu neposredno povezan s stranico bančnega trezorja in denar je preprosto lival ven.

---

DOUG.  Arrrrgh!

---

RACA.  Kot pravite, so očitno v kratkem času izgubili nekje do 200 milijonov dolarjev.

Ojoj.

---

DOUG.  No, imamo nekaj nasvetov, ki so precej preprosti ...

---

RACA.  Edini nasvet, ki ga resnično lahko daš, je: "Naj se ne mudi preveč, da bi se pridružili tej decentralizirani finančni revoluciji."

Kot smo morda že povedali, se prepričajte, da če *boste* vstopili v to »spletno trgovanje; posodite nam kriptovaluto in plačali vam bomo obresti; pospravite svoje stvari v vročo denarnico, da lahko ukrepate v nekaj sekundah; vstopite v celotno sceno pametnih pogodb; kupi moje nezamenljive žetone [NFT-je]« – vse te stvari ...

…če se odločite, da je tržnica *za vas, vas prosimo, da vstopite s široko odprtimi očmi, ne s široko zaprtimi očmi!

In preprost razlog je, da v primerih, kot je ta, ne gre samo za to, da bi prevaranti lahko izpraznili *nekatere* bančne bankomate.

V tem primeru, prvič, zveni, kot da so izčrpali skoraj vse, in drugič, za razliko od običajnih bank preprosto ni regulativne zaščite, ki bi jo uživali, če bi banka v resničnem življenju propadla.

V primeru decentraliziranih financ je celotna zamisel o tem, da so decentralizirane in da so nove, kul in nekaj, v kar bi radi pohiteli ...

...je, da *nima* teh nadležnih regulativnih zaščit.

Lahko bi in morda – ker sva se o tem pogovarjala pogosteje, kot mi je všeč, res – lahko izgubiš *vse*.

In druga stran tega je, da če ste izgubili stvari v kakšnih decentraliziranih financah ali "popolnoma novem spletnem mestu za supertrgovanje Web 3.0", kot je ta, potem bodite zelo previdni, da ljudje pridejo zraven in rečejo: "Hej, ne skrbi. Kljub pomanjkanju predpisov obstajajo strokovna podjetja, ki vam lahko vrnejo denar. Vse, kar morate storiti, je, da se obrnete na podjetje X, posameznika Y ali račun družbenega medija Z.

Ker vsakič, ko pride do takšne katastrofe, sekundarni goljufi precej hitro pritečejo in ponudijo, da bodo »poiskali način«, da dobijo vaš denar nazaj.

Naokoli je veliko prevarantov, zato bodite zelo previdni.

Če ste izgubili denar, se ne trudite metati dobrega denarja za slabim (ali slabega denarja za dobrim, karkoli je že).

---

DOUG.  V redu, lahko preberete več o tem: Cryptocoin "zamenjalec žetonov" Nomad izgubi 200 milijonov dolarjev zaradi napake pri kodiranju.

In če slišimo od enega od naših bralcev o tej zgodbi, anonimni komentator piše, in se strinjam ... Ne razumem, kako to deluje:

»Neverjetno je, da je lahko spletno zagonsko podjetje sploh toliko izgubilo. 200,000 dolarjev, lahko si predstavljate. Toda 200 milijonov dolarjev se zdi neverjetnih.”

In mislim, da smo nekako odgovorili na to vprašanje, toda od kod prihaja ves ta denar, da bi samo zgrabili 200 milijonov dolarjev?

---

RACA.  Na to ne morem odgovoriti, Doug.

---

DOUG.  No.

---

RACA.  Ali je svet bolj lahkoveren, kot je bil?

Je res, da se v skupnosti kriptovalut vrti ogromno nezakonito pridobljenih dobičkov?

Torej obstajajo ljudje, ki dejansko niso vložili svojega denarja v to, vendar so na koncu dobili cel kup kriptovalute na napačne načine in ne pošteno. (Vemo, da so plačila z izsiljevalsko programsko opremo na splošno v obliki kriptovalut, kajne?)

Tako, da je kot smešen denar ... oseba, ki izgublja "denar", morda ni vložila gotovine vnaprej?

Ali gre le za skoraj religiozno gorečnost ljudi, ki govorijo: »Ne, ne, *tako* je treba narediti. Prekiniti moramo oprijem, na katerega starošolske, neumne, visoko regulirane finančne organizacije počnejo stvari. Moramo se osvoboditi Človeka«?

Ne vem, morda 200 milijonov dolarjev preprosto ni več veliko denarja, Doug?

---

DOUG.  [SMEH] No, seveda!

---

RACA.  Sumim, da gredo samo ljudje s široko zaprtimi očmi.

Pravijo: "Pripravljen sem *sem* prevzeti to tveganje, ker je tako kul."

In težava je v tem, da če boste izgubili 200 $ ali 2000 $ in si to lahko privoščite, je to ena stvar.

Ampak, če ste šli noter za 2000 $ in si mislite: »Veš kaj. Mogoče bi moral dati 20,000 dolarjev?« In potem pomisliš: »Veš kaj. Mogoče bi moral dati 200,000 $? Mogoče bi moral vložiti vse?"

Potem pa mislim, da moraš biti zelo previden!

Natančno zaradi regulativnih zaščit, za katere morda mislite, da jih imate, kot jih imate, ko se z vašo kreditno kartico zgodi nekaj slabega in samo pokličete in izpodbijate to in gredo. »V redu« in prečrtajo tistih 52.23 $ na računu ...

…to se v tem primeru ne bo zgodilo.

In verjetno ne bo 52 dolarjev, verjetno bo veliko več kot to.

Zato pazite tam zunaj, ljudje!

---

DOUG.  Pazite, res.

V redu, hvala za komentar.

In če imate zanimivo zgodbo, komentar ali vprašanje, ki bi ga radi poslali, ga bomo z veseljem prebrali v podcastu.

Lahko pošljete e-pošto tips@sophos.com; komentirate lahko katerega koli od naših člankov; lahko nas kontaktirate na socialnem omrežju: @NakedSecurity.

To je naša današnja oddaja – najlepša hvala za poslušanje.

Za Paula Ducklina sem Doug Aamoth, opominjam vas, da do naslednjič ...

---

OBOJE.  Bodite varni!

[GLASBENI MODEM]