ร้องเพลงความปลอดภัยทางไซเบอร์ให้เราฟัง
ทำไมแอพปฏิทินของ Mac ถึงบอกว่าเป็นวันที่ 17 กรกฎาคม XNUMX ปะหนึ่งบรรทัดหนึ่งไฟล์ ระวังด้วยล่ะ {ขวาน ไฟล์}, ยูจีน. ฤดูพายุ สำหรับไมโครซอฟต์ เมื่อการพิมพ์ผิดทำให้คุณร้องเพลงเพราะความสุข
ไม่มีเครื่องเล่นเสียงด้านล่าง? ฟัง โดยตรง บนซาวด์คลาวด์
ดั๊ก เอมอธ และพอล ดักคลิน เพลงอินโทรและเอาท์โดย อีดิธ มัดจ์.
สามารถรับฟังเราได้ที่ Soundcloud, Apple Podcasts, Google Podcast, Spotify และทุกที่ที่มีพอดแคสต์ดีๆ หรือเพียงแค่วาง URL ของฟีด RSS ของเรา ลงในพอดแคตเตอร์ที่คุณชื่นชอบ
อ่านข้อความถอดเสียง
ดั๊ก. การแก้ไขด้วยมือ Microsoft zero-days สองครั้งและ "ระวังไฟล์นั้น Eugene"
ทั้งหมดนั้นและอีกมากมายในพอดแคสต์ Naked Security
[โมเด็มดนตรี]
ยินดีต้อนรับสู่พอดคาสต์ทุกคน
ฉัน Doug Aamoth; เขาคือพอล ดักคลิน
พอล วันนี้คุณเป็นอย่างไรบ้าง
เป็ด. คุณกำลังพูดพาดพิงถึง The Pink Floyd?
ดั๊ก. * เธอ * Pink Floydใช่!
เป็ด. นั่นคือชื่อที่พวกเขารู้จักกันแต่เดิม ฉันเชื่อ
ดั๊ก. จริงๆเหรอ?
เป็ด. พวกเขาทิ้ง "The" เพราะฉันคิดว่ามันขวางทาง
พิงค์ ฟลอยด์.
ดั๊ก. นั่นเป็นข้อเท็จจริงที่น่าสนุก!
และเหมือนโชคจะเข้าข้าง ฉันมีมากกว่านั้น ข้อเท็จจริงสนุก สำหรับคุณ…
คุณรู้ว่าเราเริ่มการแสดงด้วย สัปดาห์นี้ในประวัติศาสตร์เทคโนโลยีและวันนี้เรามีสองเฟอร์
สัปดาห์นี้ เมื่อวันที่ 17 กรกฎาคม พ.ศ. 2002 Apple เปิดตัว "iCal" ซึ่งเป็นซอฟต์แวร์ปฏิทินที่นำเสนอการแชร์ปฏิทินทางอินเทอร์เน็ตและความสามารถในการจัดการปฏิทินหลายรายการ
“17 กรกฎาคม” ถูกนำเสนออย่างเด่นชัดบนไอคอนของแอป ซึ่งทำให้วันที่ 17 กรกฎาคมกลายเป็นวันอิโมจิโลก ซึ่งก่อตั้งขึ้นในปี 2014
มันค่อนข้างมีผลซ้อน, พอล!
เป็ด. แม้ว่า. บน iPhone ของคุณ คุณจะสังเกตเห็นว่าไอคอนเปลี่ยนเป็นวันที่ของวันนี้ เพราะมันสะดวกมาก
และคุณจะสังเกตได้ว่าผู้ให้บริการรายอื่นอาจเลือกวันที่ต่างกันหรือไม่ก็ได้ เพราะ “ทำไมต้องลอกแบบการแข่งขันของคุณ” นั่นเอง
ดั๊ก. เอาล่ะเข้าเรื่องกันเลย
เราจะพูดถึงเรื่องแรกของเรา
นี่เป็นเรื่องเกี่ยวกับ Zimbra และการผจญภัยใน การเขียนสคริปต์ข้ามไซต์.
XSS เจ้าเก่า พอล:
คำเตือน Zimbra Collaboration Suite: แพตช์ 0 วันตอนนี้ (ด้วยมือ)!
เป็ด. ใช่.
นั่นคือจุดที่คุณสามารถแฮ็กเว็บไซต์เพื่อรวม JavaScript ปลอมโดยไม่ต้องเจาะเข้าไปในเซิร์ฟเวอร์
คุณดำเนินการบางอย่างหรือสร้างลิงก์ไปยังไซต์นั้น ซึ่งหลอกให้ไซต์รวมเนื้อหาในการตอบกลับที่ไม่ได้กล่าวถึง ตัวอย่างเช่น ข้อความค้นหาที่คุณพิมพ์ เช่น My Search Term
แต่รวมถึงข้อความเพิ่มเติมที่ไม่ควรมี เช่น My search <script> rogue JavaScript </script>
.
กล่าวอีกนัยหนึ่ง คุณหลอกไซต์ให้แสดงเนื้อหาด้วย URL ของตัวเองในแถบที่อยู่ ซึ่งมี JavaScript ที่ไม่น่าเชื่อถืออยู่ในนั้น
และนั่นหมายความว่า JavaScript ที่คุณแอบใส่เข้าไปนั้นสามารถเข้าถึงคุกกี้ทั้งหมดที่กำหนดโดยไซต์นั้น
มันจึงสามารถขโมยพวกมันได้ มันสามารถขโมยข้อมูลส่วนบุคคล และที่สำคัญยิ่งกว่านั้น มันอาจจะขโมยโทเค็นการตรวจสอบความถูกต้องและอะไรทำนองนั้นเพื่อให้อาชญากรกลับมาในครั้งต่อไป
ดั๊ก. ตกลง Zimbra ทำอะไรในกรณีนี้
เป็ด. ข่าวดีก็คือพวกเขาตอบสนองอย่างรวดเร็วเพราะแน่นอนว่ามันเป็นซีโร่เดย์
พวกโจรใช้มันไปแล้ว
ดังนั้นพวกเขาจึงใช้วิธีการที่ผิดปกติเล็กน้อยในการพูดว่า “เราได้แพทช์มาแล้ว คุณจะได้รับมันค่อนข้างเร็ว”
แต่พวกเขาพูดอย่างรอบคอบว่า “เราเข้าใจว่าคุณอาจต้องการดำเนินการไม่ช้าก็เร็ว”
น่าเสียดายที่ตอนนี้นั่นหมายถึงการเขียนสคริปต์ของคุณเองเพื่อไปแก้ไขโค้ดหนึ่งบรรทัดในไฟล์เดียวในการแจกจ่ายผลิตภัณฑ์บนโหนดกล่องจดหมายทั้งหมดของคุณ
แต่มันเป็นการแก้ไขเล็กน้อยและเรียบง่าย
และแน่นอน เนื่องจากเป็นบรรทัดเดียว คุณจึงเปลี่ยนไฟล์กลับไปเป็นเหมือนเดิมได้หากเกิดปัญหาขึ้น
หากคุณอยากที่จะแซงหน้าพวกอาชญากร คุณสามารถทำได้โดยไม่ต้องรอให้ปล่อยตัวเต็ม...
ดั๊ก. และช่างเป็นความสำเร็จเช่นกัน!
ไม่นานมานี้แล้วที่เราสามารถพับแขนเสื้อและปะอะไรแบบนี้ด้วยมือได้
มันเหมือนกับการซ่อมอ่างล้างจานในเช้าวันเสาร์… คุณรู้สึกดีหลังจากนั้น
ดังนั้น ถ้าฉันเป็นผู้ใช้ Zimbra ฉันคงจะกระโดดข้ามสิ่งนี้เพียงเพราะฉันชอบที่จะลงมือทำ... [หัวเราะ]
เป็ด. และไม่เหมือนกับการซ่อมแซมอ่างล้างจานตรงที่ไม่มีการคลานไปมาในตู้ที่แน่นหนา และไม่มีความเสี่ยงที่น้ำจะท่วมทรัพย์สินทั้งหมดของคุณ
การแก้ไขนั้นชัดเจนและกำหนดไว้อย่างดี
เปลี่ยนรหัสหนึ่งบรรทัดในไฟล์เดียว
ดั๊ก. เอาล่ะ ถ้าฉันเป็นโปรแกรมเมอร์ มีขั้นตอนใดบ้างที่ฉันสามารถทำได้เพื่อหลีกเลี่ยงการเขียนสคริปต์ข้ามไซต์เช่นนี้
เป็ด. สิ่งที่ดีเกี่ยวกับบั๊กนี้ Doug คือมันเกือบจะทำหน้าที่เป็นเอกสารประกอบสำหรับสิ่งที่คุณต้องระวังในการเขียนสคริปต์ข้ามไซต์
แพตช์แสดงให้เห็นว่ามีส่วนประกอบฝั่งเซิร์ฟเวอร์ซึ่งเพียงแค่ใช้สตริงและใช้สตริงนั้นภายในเว็บฟอร์มที่จะปรากฏที่ปลายอีกด้านหนึ่งในเบราว์เซอร์ของผู้ใช้
และคุณจะเห็นว่าสิ่งที่โปรแกรม *ตอนนี้* ทำ (ซอฟต์แวร์เฉพาะนี้เขียนด้วย Java)... มันเรียกฟังก์ชัน escapeXML()
ซึ่งก็คือหากคุณต้องการ วิธีหนึ่งที่แท้จริงในการรับสตริงข้อความที่คุณต้องการแสดงและตรวจสอบให้แน่ใจว่าไม่มีอักขระ XML หรือ HTML วิเศษที่อาจหลอกลวงเบราว์เซอร์ในนั้น
โดยเฉพาะ: น้อยกว่า (<
); มากกว่า (>
); เครื่องหมายแอมเปอร์แซนด์ (&
); อัญประกาศคู่ ("
); หรือเครื่องหมายอัญประกาศเดี่ยว หรือที่เรียกว่า อะพอสทรอฟี ('
).
สิ่งเหล่านี้จะถูกแปลงเป็นรหัส HTML ที่มีรูปแบบยาวและปลอดภัย
ถ้าฉันอาจใช้คำพูดเบื่อหูเรื่อง Naked Security มาตรฐานของเรา Doug: ฆ่าเชื้อปัจจัยการผลิตของคุณ คือบรรทัดล่างสุดที่นี่
ดั๊ก. โอ้ฉันรักคนนั้น!
ยอดเยี่ยม. ไปที่ Pink Floydเห็นได้ชัดว่า… เรารอคอยการแสดงทั้งหมดนี้
ถ้า Pink Floyd เป็นนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ มันคงสนุกที่จะจินตนาการว่าพวกเขาอาจเขียนเพลงฮิตชื่อ “ระวังไฟล์นั่น ยูจีน” แทนพอล [Pink Floyd มีชื่อเสียงในการผลิตเพลงชื่อ ระวังขวานนั่น ยูจีน]
เป็ด. จริง
“ระวังไฟล์นั้นด้วย” เป็นการเตือนว่าบางครั้ง เมื่อคุณอัปโหลดไฟล์ไปยังบริการออนไลน์ หากคุณเลือกไฟล์ผิด คุณอาจลงเอยด้วยการแจกจ่ายไฟล์ซ้ำ แทนที่จะอัปโหลดเพื่อจัดเก็บอย่างปลอดภัย
โชคดีที่กรณีนี้ไม่ได้รับความเสียหายมากนัก แต่นี่เป็นสิ่งที่เกิดขึ้นกับบริการ Virus Total ของ Google
ผู้ฟังอาจจะทราบดีว่า Virus Total เป็นบริการยอดนิยมหากคุณมีไฟล์ที่คุณรู้ว่าเป็นมัลแวร์และคุณต้องการทราบว่าผลิตภัณฑ์ต่างๆ เรียกมันว่าอะไร (เพื่อให้คุณรู้ว่าต้องค้นหาอะไรในบันทึกภัยคุกคามของคุณ) หรือถ้าคุณคิดว่า “บางทีฉันอาจต้องการส่งตัวอย่างอย่างปลอดภัยไปยังผู้ขายจำนวนมากที่สุดเท่าที่จะเป็นไปได้โดยเร็วที่สุดเท่าที่จะเป็นไปได้”...
…จากนั้นคุณอัปโหลดไปที่ Virus Total
ไฟล์นี้มีขึ้นเพื่อให้บริการแก่บริษัทด้านความปลอดภัยทางไซเบอร์หลายสิบแห่งเกือบจะในทันที
ไม่เหมือนกับการแพร่ภาพไปทั่วโลกหรืออัปโหลดไปยังที่เก็บข้อมูลบนคลาวด์ออนไลน์ที่รั่วไหล แต่บริการ *มี* หมายถึงการแบ่งปันไฟล์นั้นกับผู้อื่น
และน่าเสียดายที่ดูเหมือนว่าพนักงานใน Virus Total ได้อัปโหลดไฟล์ภายในซึ่งเป็นรายการที่อยู่อีเมลของลูกค้าไปยังพอร์ทัล Virus Total โดยไม่ได้ตั้งใจ และไม่ได้อัปโหลดไปยังพอร์ทัลใดก็ตามที่พวกเขาควรจะใช้
ทีนี้ เหตุผลที่แท้จริงในการเขียนเรื่องนี้ดั๊กก็คือ
ก่อนที่คุณจะหัวเราะ ก่อนที่คุณจะชี้นิ้ว ก่อนที่คุณจะพูดว่า “พวกเขาคิดอะไรอยู่”…
..หยุดและถามตัวเองด้วยคำถามนี้
“ฉันเคยส่งอีเมลหาคนผิดโดยไม่ได้ตั้งใจหรือเปล่า” [เสียงหัวเราะ]
นั่นเป็นคำถามเชิงโวหาร [หัวเราะมากขึ้น]
เราทำเต็มที่แล้ว…
ดั๊ก. เป็นโวหาร!
เป็ด. …พวกเราบางคนมากกว่าหนึ่งครั้ง [หัวเราะ]
และถ้าคุณเคยทำเช่นนั้น อะไรจะรับประกันได้ว่าคุณจะไม่อัปโหลดไฟล์ไปยัง *เซิร์ฟเวอร์* ที่ไม่ถูกต้องโดยไม่ได้ตั้งใจ ทำให้เกิดข้อผิดพลาดที่คล้ายกัน
เป็นเครื่องเตือนใจว่าดักลาสมีรอยลื่นระหว่างถ้วยกับขอบปากอยู่หลายครั้ง
ดั๊ก. เอาล่ะ เรามีเคล็ดลับสำหรับคนดีๆ ที่นี่ โดยเริ่มจากคำแนะนำที่ไม่เป็นที่นิยมมากที่สุดข้อหนึ่งของเรา: ออกจากระบบบัญชีออนไลน์เมื่อใดก็ตามที่คุณไม่ได้ใช้งานจริง
เป็ด. ใช่.
ที่น่าขันก็คือ กรณีนี้อาจไม่ช่วยอะไร เพราะอย่างที่คุณคิด Virus Total ได้รับการออกแบบทางวิศวกรรมโดยเฉพาะเพื่อให้ทุกคนสามารถ *อัปโหลด* ไฟล์ได้ (เพราะมีการแบ่งปันเพื่อประโยชน์ส่วนรวม รวดเร็ว แก่ผู้ที่ต้องการดูไฟล์เหล่านั้น) แต่เฉพาะลูกค้าที่เชื่อถือได้เท่านั้นที่สามารถ *ดาวน์โหลด* สิ่งต่างๆ ได้ (เนื่องจากข้อสันนิษฐานคือการอัปโหลดมักมีมัลแวร์ ดังนั้น จึงไม่ได้มีไว้ให้ทุกคนใช้ได้)
แต่เมื่อคุณคิดถึงจำนวนไซต์ที่คุณอาจยังคงเข้าสู่ระบบตลอดเวลา นั่นยิ่งทำให้มีโอกาสมากขึ้นที่คุณจะนำไฟล์ที่ถูกต้องไปอัปโหลดไปยังที่ที่ไม่ถูกต้อง
หากคุณไม่ได้ลงชื่อเข้าใช้ไซต์และคุณพยายามอัปโหลดไฟล์ที่นั่นโดยไม่ได้ตั้งใจ คุณจะได้รับข้อความแจ้งการเข้าสู่ระบบ...
…และคุณจะปกป้องคุณจากตัวคุณเอง!
มันเป็นวิธีแก้ปัญหาที่เรียบง่ายอย่างน่าอัศจรรย์ แต่อย่างที่คุณพูด มันไม่เป็นที่นิยมอย่างมากเพราะมันค่อนข้างไม่สะดวก [หัวเราะ]
ดั๊ก. ใช่!
เป็ด. อย่างไรก็ตาม บางครั้งคุณต้องรับหนึ่งทีม
ดั๊ก. เพื่อไม่ให้ภาระหน้าที่ทั้งหมดตกเป็นของผู้ใช้ปลายทาง: หากคุณอยู่ในทีมไอที ให้พิจารณาควบคุมว่าผู้ใช้สามารถส่งไฟล์ประเภทใดให้ใครได้บ้าง
เป็ด. น่าเสียดายที่การบล็อกแบบนี้ไม่เป็นที่นิยม หากคุณต้องการเหตุผลอีกด้านของเหรียญว่าทำไมผู้คนถึงไม่ชอบออกจากระบบบัญชีเมื่อไม่ได้ใช้งาน
เมื่อฝ่ายไอทีเข้ามาบอกว่า “คุณรู้อะไรไหม เรากำลังจะเปิดส่วนการป้องกันข้อมูลสูญหาย [DLP] ของผลิตภัณฑ์ปลายทางความปลอดภัยทางไซเบอร์ของเรา”...
…คนไป “ก็ไม่สะดวก. เกิดอะไรขึ้นถ้ามันขวางทาง? จะเกิดอะไรขึ้นถ้ามันรบกวนกระบวนการทำงานของฉัน? ถ้ามันทำให้ฉันต้องลำบากใจล่ะ? ฉันไม่ชอบ!”
ดังนั้น II จำนวนมาก
แผนก T อาจลงเอยด้วยการเขินอายเล็กน้อยที่อาจรบกวนเวิร์กโฟลว์เช่นนั้น
แต่ดั๊ก อย่างที่ฉันพูดในบทความ คุณจะได้รับโอกาสครั้งที่สองเสมอในการส่งไฟล์ที่ไม่ยอมออกไปในครั้งแรก โดยการเจรจากับฝ่ายไอที แต่คุณไม่มีทางได้รับโอกาสยกเลิกการส่งไฟล์ที่ไม่ควรออกไปเลย
ดั๊ก. [หัวเราะ] เป๊ะ!
เอาล่ะเคล็ดลับที่ดีมี
Our เรื่องสุดท้ายแต่ก็ไม่ท้ายสุดอย่างแน่นอน
พอล ฉันไม่ต้องเตือนคุณ แต่เราควรเตือนคนอื่นๆ...
…การเข้ารหัสที่ใช้นั้นยาก การแบ่งกลุ่มความปลอดภัยนั้นยาก และการตามล่าภัยคุกคามนั้นยาก
ทั้งหมดนี้เกี่ยวข้องกับ Microsoft อย่างไร
Microsoft ได้รับผลกระทบจาก Storm Season - เรื่องราวของสองวันกึ่งศูนย์
เป็ด. เมื่อเร็ว ๆ นี้มีข่าวมากมายในสื่อเกี่ยวกับ Microsoft และลูกค้าของบริษัทที่โดนโจมตี ตรวจสอบ และเจาะระบบโดยกลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ Storm
และส่วนหนึ่งของเรื่องราวนี้พูดถึงองค์กร 25 แห่งที่มีหัวไม้เหล่านี้อยู่ในธุรกิจ Exchange ของพวกเขา
พวกเขาเป็นเหมือนซีโร่เดย์
ตอนนี้ Microsoft ได้เผยแพร่รายงานที่ค่อนข้างครบถ้วนและตรงไปตรงมาเกี่ยวกับสิ่งที่เกิดขึ้น เพราะเห็นได้ชัดว่า Microsoft มีข้อผิดพลาดอย่างน้อยสองครั้ง
วิธีที่พวกเขาเล่าเรื่องสามารถสอนคุณได้มากมายเกี่ยวกับการตามล่าภัยคุกคาม และเกี่ยวกับการตอบสนองของภัยคุกคามเมื่อเกิดข้อผิดพลาด
ดั๊ก. ตกลง ดูเหมือนว่า Storm จะเข้ามาทาง Outlook Web Access [OWA] โดยใช้โทเค็นการพิสูจน์ตัวตนแบบแย่งชิง ซึ่งโดยพื้นฐานแล้วจะเหมือนกับคุกกี้ชั่วคราวที่คุณนำเสนอซึ่งระบุว่า “บุคคลนี้เข้าสู่ระบบแล้ว ถูกต้องตามกฎหมาย ปล่อยให้พวกเขาเข้ามา”
ขวา?
เป็ด. แม่นแล้วดั๊ก
เมื่อเกิดเรื่องแบบนั้นขึ้น ซึ่งเป็นเรื่องที่น่ากังวลอย่างเห็นได้ชัด เพราะมันช่วยให้มิจฉาชีพข้ามขั้นตอนการยืนยันตัวตนที่รัดกุมได้ (บิตที่คุณต้องพิมพ์ชื่อผู้ใช้ พิมพ์รหัสผ่าน จากนั้นใช้รหัส 2FA หรือที่คุณต้องแสดง Yubikey หรือคุณต้องรูดสมาร์ทการ์ดของคุณ)...
…ข้อสันนิษฐานที่ชัดเจนเมื่อเกิดเหตุการณ์เช่นนี้ขึ้นคือบุคคลที่อยู่อีกด้านหนึ่งมีมัลแวร์อยู่ในคอมพิวเตอร์ของผู้ใช้ตั้งแต่หนึ่งเครื่องขึ้นไป
มัลแวร์มีโอกาสที่จะแอบดูสิ่งต่างๆ เช่น เนื้อหาของเบราว์เซอร์ก่อนที่จะได้รับการเข้ารหัส ซึ่งหมายความว่าสามารถดึงโทเค็นการตรวจสอบสิทธิ์ออกมาและส่งไปยังอาชญากรที่สามารถใช้ในทางที่ผิดได้ในภายหลัง
Microsoft ยอมรับในรายงานของพวกเขาว่านี่เป็นข้อสันนิษฐานแรกของพวกเขา
และถ้าเป็นเรื่องจริง มันก็เป็นปัญหา เพราะนั่นหมายความว่า Microsoft และคนอีก 25 คนต้องวิ่งวุ่นเพื่อพยายามตามล่าภัยคุกคาม
แต่ถ้านั่นไม่ใช่คำอธิบาย สิ่งสำคัญคือต้องคิดให้ออกตั้งแต่เนิ่นๆ เพื่อไม่ให้เสียเวลาทั้งของตัวเองและของคนอื่น
จากนั้น Microsoft ก็ตระหนักว่า “จริง ๆ แล้วดูเหมือนว่าอาชญากรกำลังสร้างโทเค็นการตรวจสอบสิทธิ์ของตนเองโดยพื้นฐาน ซึ่งบ่งชี้ว่าพวกเขาต้องขโมยหนึ่งในคีย์การเซ็นชื่อโทเค็น Azure Active Directory ที่ปลอดภัยของเรา”
ก็น่าเป็นห่วง!
*จากนั้น* Microsoft ตระหนักว่า “โทเค็นเหล่านี้ได้รับการเซ็นชื่อแบบดิจิทัลโดยคีย์การเซ็นชื่อจริง ๆ ซึ่งควรจะใช้สำหรับบัญชีผู้บริโภคจริง ๆ เท่านั้น สิ่งที่เรียกว่า MSA หรือบัญชี Microsoft”
กล่าวอีกนัยหนึ่ง ชนิดของคีย์การเซ็นชื่อที่จะใช้สร้างโทเค็นการตรวจสอบสิทธิ์ เช่น หากคุณหรือฉันเข้าสู่ระบบบริการ Outlook.com ส่วนบุคคลของเรา
ไม่นะ!
มีข้อผิดพลาดอีกประการหนึ่ง ซึ่งหมายความว่าเป็นไปได้ที่จะใช้โทเค็นการตรวจสอบสิทธิ์ที่ลงนามซึ่งไม่ควรทำงานสำหรับการโจมตีที่พวกเขาคิดไว้ จากนั้นจึงเข้าไปวุ่นวายกับอีเมลของบริษัท
นั่นฟังดูแย่มาก ซึ่งแน่นอนว่ามันเป็นเช่นนั้น
แต่มีข้อดีคือ...
…และนั่นเป็นเรื่องน่าขันที่เพราะมันไม่ควรทำงาน เนื่องจากโทเค็น MSA ไม่ควรทำงานในฝั่ง Azure Active Directory ขององค์กร และในทางกลับกัน ไม่มีใครใน Microsoft ไม่เคยใส่ใจในการเขียนโค้ดเพื่อใช้โทเค็นหนึ่งบนสนามอื่น
ซึ่งหมายความว่าโทเค็นอันธพาลเหล่านี้โดดเด่น
อย่างน้อยก็มีธงสีแดงขนาดใหญ่ที่มองเห็นได้สำหรับการตามล่าภัยคุกคามของ Microsoft
โชคดีที่แก้ไขปัญหาได้ เนื่องจากเป็นปัญหาฝั่งคลาวด์ หมายความว่าคุณและฉันไม่จำเป็นต้องเร่งรีบแก้ไขระบบของเรา
โดยพื้นฐานแล้ว วิธีแก้ไขคือ: ปฏิเสธคีย์การเซ็นชื่อที่ถูกบุกรุก เพื่อให้ใช้งานไม่ได้อีกต่อไป และในขณะที่เรากำลังดำเนินการอยู่ เรามาแก้ไขข้อบกพร่องที่ทำให้คีย์การลงนามของผู้บริโภคสามารถใช้ได้ในฝั่งองค์กรของโลก Exchange
มันประมาณว่า "ทุกอย่างจบลงด้วยดี"
แต่อย่างที่ฉันพูด มันเป็นเครื่องเตือนใจที่ดีว่าการตามล่าภัยคุกคามมักเกี่ยวข้องกับการทำงานมากกว่าที่คุณคิดในตอนแรก
และถ้าคุณอ่านรายงานของ Microsoft คุณจะนึกออกว่างานนี้ต้องทำงานหนักขนาดไหน
ดั๊ก. ด้วยจิตวิญญาณของการจับทุกอย่างลองฟังจากผู้อ่านของเราใน ความคิดเห็นประจำสัปดาห์.
ฉันสามารถบอกคุณได้โดยตรงหลังจากทำสิ่งนี้มาเป็นเวลากว่าสิบปี และฉันแน่ใจว่าพอลสามารถบอกคุณได้โดยตรงหลังจากทำสิ่งนี้ในบทความหลายพันรายการ...
…การพิมพ์ผิดเป็นวิถีชีวิตอย่างหนึ่งของบล็อกเกอร์สายเทคโนโลยี และถ้าคุณโชคดี บางครั้งคุณก็พิมพ์ผิดเก่งจนไม่อยากแก้ไข
ดังกล่าวเป็นกรณีของบทความ Microsoft นี้
Reader Dave อ้างถึง Paul ในการเขียน “ซึ่งดูเหมือนจะบอกเป็นนัยว่ามีคนบีบคีย์ของบริษัทที่ร้องเพลง [sic]”
จากนั้น Dave ก็ตามคำพูดโดยพูดว่า "Singing keys rock"
อย่างแน่นอน! [หัวเราะ]
เป็ด. ใช่ ฉันต้องใช้เวลาสักพักกว่าจะรู้ว่านั่นคือการเล่นสำนวน… แต่ใช่ “คีย์การร้องเพลง” [หัวเราะ]
คุณจะได้อะไรถ้าคุณโยนลังแซกโซโฟนเข้าไปในค่ายทหาร?
ดั๊ก. [หัวเราะ]
เป็ด. [แห้งที่สุดเท่าที่จะทำได้] A-flat major
ดั๊ก. [รวมเสียงหัวเราะและเสียงครวญคราง] เอาล่ะ ดีมาก
เดฟขอบคุณที่ชี้ให้เห็น
และเราเห็นด้วยว่าคีย์การร้องเพลงร็อค คีย์การเซ็นชื่อน้อยลง
หากคุณมีเรื่องราว ข้อคิดเห็น หรือคำถามที่น่าสนใจที่คุณต้องการส่ง เรายินดีที่จะอ่านในพอดแคสต์
คุณสามารถส่งอีเมลไปที่ tips@sophos.com หรือแสดงความคิดเห็นในบทความของเรา หรือจะติดต่อหาเราบนโซเชียล: @nakedsecurity
นั่นคือการแสดงของเราในวันนี้ ขอบคุณมากสำหรับการฟัง
สำหรับ Paul Ducklin ฉัน Doug Aamoth เตือนคุณจนถึงครั้งต่อไป ให้...
ทั้งสอง รักษาความปลอดภัย!
[โมเด็มดนตรี]
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/07/20/s3-ep144-when-threat-hunting-goes-down-a-rabbit-hole/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 17
- 2014
- 25
- 2FA
- a
- ความสามารถ
- สามารถ
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- เข้า
- บัญชี
- การกระทำ
- คล่องแคล่ว
- การกระทำ
- จริง
- เพิ่มเติม
- ที่อยู่
- ที่อยู่
- ยอมรับ
- คำแนะนำ
- หลังจาก
- ภายหลัง
- ก่อน
- ทั้งหมด
- ช่วยให้
- ตาม
- แล้ว
- Alright
- ด้วย
- แม้ว่า
- เสมอ
- am
- an
- และ
- อื่น
- ใด
- อีกต่อไป
- ทุกแห่ง
- app
- ปรากฏ
- Apple
- เข้าใกล้
- เป็น
- เป็นที่ถกเถียงได้
- กองทัพบก
- รอบ
- บทความ
- บทความ
- AS
- ข้อสมมติ
- At
- โจมตี
- เสียง
- การยืนยันตัวตน
- ผู้เขียน
- ใช้ได้
- หลีกเลี่ยง
- สีฟ้า
- กลับ
- ไม่ดี
- บาร์
- เป็นพื้น
- BE
- เพราะ
- กลายเป็น
- รับ
- ก่อน
- เชื่อ
- ด้านล่าง
- ดีกว่า
- ระหว่าง
- ใหญ่
- บิต
- การปิดกั้น
- ด้านล่าง
- หมดสภาพ
- บรอดคาสติ้ง
- เบราว์เซอร์
- Bug
- พวง
- ธุรกิจ
- แต่
- by
- ปฏิทิน
- โทรศัพท์
- ที่เรียกว่า
- โทร
- ค่าย
- CAN
- บัตร
- ระมัดระวัง
- กรณี
- ก่อให้เกิด
- สาเหตุที่
- อย่างแน่นอน
- โอกาส
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- การเปลี่ยนแปลง
- อักขระ
- เลือก
- ชัดเจน
- เมฆ
- การจัดเก็บเมฆ
- รหัส
- รหัส
- การทำงานร่วมกัน
- COM
- รวม
- มา
- มา
- ความเห็น
- บริษัท
- บริษัท
- ส่วนประกอบ
- ที่ถูกบุกรุก
- คอมพิวเตอร์
- พิจารณา
- ผู้บริโภค
- บรรจุ
- มี
- เนื้อหา
- การควบคุม
- แปลง
- คุ้กกี้
- ไทม์ไลน์การ
- ได้
- คอร์ส
- สร้าง
- การอ่านรหัส
- ถ้วย
- ลูกค้า
- ลูกค้า
- อาชญากรรม
- cybersecurity
- ข้อมูล
- ข้อมูลสูญหาย
- วันที่
- วันที่
- เดฟ
- วัน
- ตาย
- หน่วยงาน
- DID
- ต่าง
- ดิจิทัล
- แสดง
- แสดง
- การกระจาย
- do
- เอกสาร
- ทำ
- ไม่
- การทำ
- ทำ
- Dont
- สอง
- ลง
- หลายสิบ
- หล่น
- ปรับตัวลดลง
- แห้ง
- ก่อน
- อย่างง่ายดาย
- ผล
- ทั้ง
- อื่น ๆ
- อีเมล
- ลูกจ้าง
- ที่มีการเข้ารหัส
- ปลาย
- ปลายทาง
- สิ้นสุด
- ทั้งหมด
- ความผิดพลาด
- เป็นหลัก
- ที่จัดตั้งขึ้น
- ยูจีน
- แม้
- เคย
- ทุกคน
- ทุกอย่าง
- เผง
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- คำอธิบาย
- อย่างเป็นธรรม
- ชื่อเสียง
- ที่โดดเด่น
- รู้สึก
- สนาม
- รูป
- เนื้อไม่มีมัน
- ไฟล์
- ชื่อจริง
- ครั้งแรก
- แก้ไขปัญหา
- ฟลอยด์
- ดังต่อไปนี้
- สำหรับ
- ฟอร์ม
- โชคดี
- พบ
- ราคาเริ่มต้นที่
- เต็ม
- สนุก
- ฟังก์ชัน
- ได้รับ
- ได้รับ
- ยักษ์
- Go
- ไป
- ไป
- ดี
- ของ Google
- มากขึ้น
- บัญชีกลุ่ม
- การค้ำประกัน
- สับ
- hacked
- มี
- มือ
- มือ
- มีประโยชน์
- ที่เกิดขึ้น
- ที่เกิดขึ้น
- ยาก
- อันตราย
- มี
- he
- ได้ยิน
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ตี
- รู
- บ้าน
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTML
- HTTPS
- การล่าสัตว์
- i
- ICON
- if
- ภาพ
- ทันที
- สำคัญ
- in
- ประกอบด้วย
- รวมถึง
- รวมทั้ง
- จริง
- ภายใน
- แทน
- น่าสนใจ
- รบกวน
- ภายใน
- ทางอินเทอร์เน็ต
- เข้าไป
- iPhone
- แดกดัน
- การประชด
- IT
- ITS
- ตัวเอง
- ชวา
- JavaScript
- กรกฎาคม
- กรกฎาคม
- เพียงแค่
- กระตือรือร้น
- คีย์
- กุญแจ
- ชนิด
- ทราบ
- ที่รู้จักกัน
- ต่อมา
- การรั่วไหล
- น้อยที่สุด
- นำ
- Legit
- น้อยลง
- ให้
- ชีวิต
- กดไลก์
- น่าจะ
- Line
- LINK
- รายการ
- การฟัง
- น้อย
- เข้า
- การเข้าสู่ระบบ
- เข้าสู่ระบบ
- ดู
- LOOKS
- ปิด
- Lot
- ความรัก
- โชค
- ทำ
- มายากล
- สำคัญ
- ทำ
- ทำให้
- การทำ
- มัลแวร์
- จัดการ
- หลาย
- อาจ..
- me
- หมายความ
- วิธี
- หมายความว่า
- ภาพบรรยากาศ
- ไมโครซอฟท์
- อาจ
- ใจ
- การทำเหรียญ
- ข้อผิดพลาด
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ย้าย
- มาก
- หลาย
- ดนตรี
- ดนตรี
- ต้อง
- my
- ความปลอดภัยเปล่า
- พอดคาสต์ความปลอดภัยเปลือยกาย
- ชื่อ
- จำเป็นต้อง
- ไม่เคย
- ข่าว
- ถัดไป
- ดี
- ไม่
- โหนด
- สังเกต..
- ตอนนี้
- จำนวน
- ชัดเจน
- of
- ปิด
- มักจะ
- oh
- เก่า
- on
- ครั้งเดียว
- ONE
- ออนไลน์
- เพียง
- or
- องค์กร
- แต่เดิม
- อื่นๆ
- ของเรา
- ออก
- Outlook
- เกิน
- ของตนเอง
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- ส่วน
- รหัสผ่าน
- ปะ
- ปะ
- พอล
- คน
- ของผู้คน
- ดำเนินการ
- คน
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- ระยะ
- เลือก
- ชิ้น
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- เล่น
- พอดคาสต์
- พอดคาสต์
- จุด
- ยอดนิยม
- พอร์ทัล
- เป็นไปได้
- โพสต์
- ที่อาจเกิดขึ้น
- นำเสนอ
- สวย
- การป้องกัน
- อาจ
- ปัญหา
- ปัญหาที่เกิดขึ้น
- ผลิต
- ผลิตภัณฑ์
- ผลิตภัณฑ์
- โครงการ
- โปรแกรมเมอร์
- คุณสมบัติ
- ป้องกัน
- ผู้ให้บริการ
- การตีพิมพ์
- วาง
- คำถาม
- อย่างรวดเร็ว
- หุ้น
- คำพูด
- กระต่าย
- ค่อนข้าง
- อ่าน
- ผู้อ่าน
- จริง
- จริงๆ
- เหตุผล
- เมื่อเร็ว ๆ นี้
- สีแดง
- ปล่อย
- ยังคง
- ตอบ
- รายงาน
- นักวิจัย
- คำตอบ
- ขวา
- ความเสี่ยง
- หิน
- ม้วน
- รีด
- RSS
- วิ่ง
- รีบเร่ง
- ปลอดภัย
- กล่าวว่า
- เดียวกัน
- วันเสาร์
- กล่าว
- คำพูด
- พูดว่า
- ค้นหา
- ฤดู
- ที่สอง
- ปลอดภัย
- อย่างปลอดภัย
- ความปลอดภัย
- เห็น
- ดูเหมือน
- ดูเหมือนว่า
- การแบ่งส่วน
- ส่ง
- ความรู้สึก
- ส่ง
- บริการ
- ผู้ให้บริการ
- ชุด
- Share
- ที่ใช้ร่วมกัน
- ใช้งานร่วมกัน
- เปลี่ยน
- น่า
- โชว์
- แสดงให้เห็นว่า
- อาย
- ด้าน
- ลงนาม
- การลงชื่อ
- คล้ายคลึงกัน
- ง่าย
- ง่ายดาย
- ตั้งแต่
- เดียว
- เว็บไซต์
- สถานที่ทำวิจัย
- เล็ก
- สมาร์ท
- So
- สังคม
- ซอฟต์แวร์
- ทางออก
- บาง
- บางคน
- บางสิ่งบางอย่าง
- เพลง
- ในไม่ช้า
- Soundcloud
- เฉพาะ
- วิญญาณ
- Spotify
- มาตรฐาน
- เริ่มต้น
- ที่เริ่มต้น
- เข้าพัก
- ขั้นตอน
- ที่ถูกขโมย
- หยุด
- การเก็บรักษา
- พายุ
- เรื่องราว
- เชือก
- แข็งแรง
- ส่ง
- อย่างเช่น
- แนะนำ
- ชี้ให้เห็นถึง
- ชุด
- ควร
- แน่ใจ
- ระบบ
- เอา
- การ
- คุย
- คุย
- ทีม
- เทคโนโลยี
- บอก
- ชั่วคราว
- สิบ
- ระยะ
- กว่า
- ขอบคุณ
- ขอบคุณ
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- สิ่ง
- คิด
- คิด
- นี้
- เหล่านั้น
- แต่?
- พัน
- การคุกคาม
- ตลอด
- เวลา
- เคล็ดลับ
- ไปยัง
- ในวันนี้
- วันนี้
- โทเค็น
- ราชสกุล
- เกินไป
- เอา
- รวม
- จริง
- ที่เชื่อถือ
- ลอง
- กลับ
- หัน
- สอง
- ชนิด
- เข้าใจ
- น่าเสียดาย
- แตกต่าง
- จนกระทั่ง
- อัปโหลด
- อัปโหลด
- URL
- us
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- ผู้ขาย
- มาก
- ผ่านทาง
- รอง
- ไวรัส
- มองเห็นได้
- ที่รอ
- ต้องการ
- คำเตือน
- คือ
- เสีย
- ทาง..
- we
- เว็บ
- Website
- สัปดาห์
- ดี
- กำหนดไว้อย่างดี
- ไป
- คือ
- อะไร
- ความหมายของ
- อะไรก็ตาม
- เมื่อ
- เมื่อไรก็ตาม
- ที่
- ในขณะที่
- WHO
- ทำไม
- จะ
- กับ
- ไม่มี
- คำ
- งาน
- เวิร์กโฟลว์
- โลก
- จะ
- การเขียน
- เขียน
- ผิด
- XML
- XSS
- ปี
- ใช่
- คุณ
- ของคุณ
- ด้วยตัวคุณเอง
- ลมทะเล