พงษ์หนึ่ง!?
ไม่มีเครื่องเล่นเสียงด้านล่าง? ฟัง โดยตรง บนซาวด์คลาวด์
ดั๊ก เอมอธ และพอล ดักคลิน เพลงอินโทรและเอาท์โดย อีดิธ มัดจ์.
สามารถรับฟังเราได้ที่ Soundcloud, Apple Podcasts, Google Podcast, Spotify, Stitcher และทุกที่ที่มีพอดแคสต์ดีๆ หรือเพียงแค่วาง URL ของฟีด RSS ของเรา ลงในพอดแคตเตอร์ที่คุณชื่นชอบ
อ่านข้อความถอดเสียง
ดั๊ก. แพทช์ฉุกเฉินของ Apple ความยุติธรรมสำหรับการแฮ็ก Twitter ในปี 2020 และ "ปิดโทรศัพท์ของคุณได้โปรด!"
ทั้งหมดนั้นและอีกมากมายในพอดแคสต์ Naked Security
[โมเด็มดนตรี]
ยินดีต้อนรับสู่พอดคาสต์ทุกคน
ฉัน Doug Aamoth; เขาคือพอล ดักคลิน
พอล เป็นยังไง?
เป็ด. ฉันสบายดี ดักลาส
และเพื่อให้ชัดเจน เมื่อเราพูดถึง “การปิดโทรศัพท์ของคุณ” นั่นไม่ใช่แค่เมื่อคุณเดินทางในตู้โดยสารที่เงียบสงบบนรถไฟ...
…แม้ว่าจะเป็นเรื่องดีอย่างแน่นอน [หัวเราะ]
ดั๊ก. ที่จะ!
ติดอยู่รอบ ๆ สำหรับข้อมูลเพิ่มเติม
แต่ก่อนอื่นเราเริ่มต้นด้วยของเรา สัปดาห์นี้ในประวัติศาสตร์เทคโนโลยี ส่วน
พอล ฉันควรจะเลือกทรานซิสเตอร์ ซึ่งเป็นตัวเลือกที่ชัดเจนของเราในสัปดาห์นี้ หรือต่อต้านวัฒนธรรมอย่างอ่อนโยน
คุณพูดอะไร?
เป็ด. ฉันไม่รู้ว่าคุณกำลังเสนออะไรเกี่ยวกับสิ่งที่ต่อต้านวัฒนธรรม แต่ให้ฉันลองนี่สิ...
…ฉันสอดแนมด้วยตาเล็กๆ บางอย่างที่ขึ้นต้นด้วย “A”?
ดั๊ก. แก้ไข!
ในสัปดาห์นี้ เมื่อวันที่ 27 มิถุนายน พ.ศ. 1972 Atari บริษัทวิดีโอเกมบุกเบิกก่อตั้งโดยโนแลน บุชเนลล์และเท็ด แด็บนีย์
เกร็ดน่ารู้: ก่อนที่ Atari จะมีชื่อว่า “Atari” มันถูกเรียกโดย “Syzygy”
อย่างไรก็ตาม Nolan Bushnell ผู้ร่วมก่อตั้ง Atari ได้พิจารณาเงื่อนไขต่างๆ จากเกม Go ในที่สุดก็เลือก Atari โดยอ้างอิงถึงตำแหน่งในเกมเมื่อกลุ่มหินกำลังตกอยู่ในอันตรายที่จวนเจียนจะถูกชิงไป
เป็ด. นั่นคือจุดเริ่มต้นของสตีฟ จ็อบส์ในวัยหนุ่ม ใช่หรือไม่?
ดั๊ก. ถูกต้องแล้ว!
เป็ด. และเขาได้ร่าง Woz [Steve Wozniak] เพื่อนสนิทของเขาเพื่อออกแบบการติดตามสำหรับ PONG แต่คุณต้องการผู้เล่นเพียงคนเดียว
กล่าวคือการฝ่าวงล้อม
ดั๊ก. เกมที่ยอดเยี่ยม!
ถึงกระนั้นจนถึงทุกวันนี้ ผมสามารถบอกคุณได้โดยตรง
เป็ด. แน่นอนมัน!
ดั๊ก. เอาล่ะมาติดกับ Apple แล้วเริ่มเรื่องราวของเรา
นี่เป็นแพทช์ฉุกเฉินสำหรับความเงียบ มัลแวร์ iPhone อันตราย.
แล้วเกิดอะไรขึ้นที่นี่ พอล?
Apple patch แก้ไขช่องโหว่เคอร์เนลแบบ zero-day ที่รายงานโดย Kaspersky - อัปเดตทันที!
เป็ด. นี่คือโทรจัน Triangulation ที่ประกาศเมื่อต้นเดือนมิถุนายน 2023 โดย Kaspersky บริษัทป้องกันมัลแวร์ของรัสเซีย
พวกเขาอ้างว่าพบสิ่งนี้ไม่ใช่เพราะกำลังวิเคราะห์ภัยคุกคามสำหรับลูกค้า แต่เพราะพบสิ่งแปลก ๆ ในโทรศัพท์ของผู้บริหาร
พวกเขาไปดูและ "โอ้ golly นี่เป็น 0 วัน"
และนั่นคือเรื่องใหญ่ของต้นเดือนมิถุนายน 2023
Apple ออกแพตช์คู่
มักจะเกิดขึ้นเมื่อแพตช์ฉุกเฉินเหล่านี้ออกมา มีข้อบกพร่องของ WebKit โดยพื้นฐานแล้วเป็นการจัดเรียง "รายงานที่มีอยู่ว่าสิ่งนี้ถูกใช้ประโยชน์" (เป็น 0 วัน!) และช่องโหว่การเรียกใช้โค้ดระดับเคอร์เนล
นั่นคือสิ่งที่นักวิจัยของแคสเปอร์สกี้ค้นพบ
และอย่างที่เราได้กล่าวไปหลายครั้งก่อนหน้านี้ การใช้ประโยชน์ทั้งสองประเภทนี้มักจะรวมกันในการโจมตี iPhone
เนื่องจากการใช้ประโยชน์จาก WebKit ทำให้อาชญากรเข้ามา แม้ว่ามันจะให้พลังงานที่จำกัด จากนั้นช่องโหว่ระดับเคอร์เนลที่พวกเขาใช้โค้ดที่พวกเขาแทรกเข้าไปในเบราว์เซอร์ก็เข้ายึดครองอย่างสมบูรณ์
ดังนั้น คุณจึงสามารถฝังมัลแวร์ที่ไม่เพียงแต่สอดแนมทุกอย่าง แต่ยังรอดจากการรีบูต ฯลฯ
แน่นอนว่ามีกลิ่นของ "สปายแวร์" "การครอบครองโทรศัพท์โดยสมบูรณ์" "การเจลเบรคขั้นสุด"...
ดังนั้น ไปและตรวจสอบว่าคุณมีการอัปเดตล่าสุด เพราะแม้ว่าข้อบกพร่องเหล่านี้เป็นที่ทราบกันดีว่าใช้งานบน iPhone เท่านั้น แต่ช่องโหว่ที่เกิดขึ้นจริงนั้นมีอยู่ค่อนข้างมากในอุปกรณ์ Apple ทุกเครื่อง โดยเฉพาะ Mac ที่ใช้ macOS (เวอร์ชันที่รองรับทั้งหมด)
ดั๊ก. ตกลง การตั้งค่า > General > การปรับปรุงซอฟต์แวร์ เพื่อดูว่าคุณได้รับแพตช์แล้วหรือยัง
ถ้าไม่ก็ปะ!
ตอนนี้ไปต่อที่... [หัวเราะ]
…น่าเสียดายที่เรื่องนี้ยังเป็นแค่เรื่องเล็กๆ น้อยๆ ของอาชญากรไซเบอร์
เดาทางของคุณ ลงในเซิร์ฟเวอร์ Linux.
ระวังรหัสผ่านที่ไม่ถูกต้องเมื่อผู้โจมตีเลือกเซิร์ฟเวอร์ Linux เข้าสู่อาชญากรรมทางไซเบอร์
เป็ด. นี่คือนักวิจัยแอนตี้ไวรัสชาวเกาหลีใต้ ผู้ซึ่งค้นพบว่ากลอุบายแบบเก่ายังคงทำงานอยู่
มิจฉาชีพใช้ระบบอัตโนมัติเพื่อค้นหาเซิร์ฟเวอร์ SSH และพยายามเข้าสู่ระบบด้วยคู่รหัสผ่านชื่อผู้ใช้ชุดหนึ่งที่รู้จักกันดี
หนึ่งในรายการที่ใช้กันทั่วไป: ชื่อผู้ใช้ nologin
ด้วยรหัสผ่าน nologin
. [เสียงหัวเราะ]
อย่างที่คุณจินตนาการได้ เมื่อพวกโจรพบช่องทางใน...
…อาจเป็นไปได้ว่าผ่านเซิร์ฟเวอร์ที่คุณลืมไปแล้ว หรือคุณไม่รู้ว่าคุณกำลังใช้งานอยู่ตั้งแต่แรก เพราะเซิร์ฟเวอร์เพิ่งเริ่มทำงานอย่างน่าอัศจรรย์บนอุปกรณ์บางเครื่องที่คุณซื้อ หรือเป็นส่วนหนึ่งของการติดตั้งซอฟต์แวร์อื่นและเป็น กำหนดค่าอย่างอ่อน
เมื่อพวกเขาเข้ามา พวกเขากำลังทำหลายๆ อย่างผสมกัน เหล่ามิจฉาชีพเหล่านี้: การโจมตีที่สามารถทำงานอัตโนมัติได้
พวกเขากำลังฝังซอมบี้ DDoS-for-hire ซึ่งเป็นซอฟต์แวร์ที่พวกเขาสามารถเรียกใช้คอมพิวเตอร์ของคุณเพื่อโจมตีคนอื่นได้ในภายหลัง ดังนั้นคุณจึงดูเหมือนคนเลว
พวกเขากำลังฉีด (คุณเชื่อไหม!) รหัสการเข้ารหัสเพื่อขุดเหรียญ Monero
และประการสุดท้าย เพียงเพราะพวกเขาทำได้ พวกเขาจึงแทรกมัลแวร์ซอมบี้ที่เรียกว่า ShellBot เป็นประจำ ซึ่งโดยทั่วไปหมายความว่าพวกเขาสามารถกลับมาในภายหลังและสั่งให้อุปกรณ์ที่ติดไวรัสอัปเกรดตัวเองเพื่อเรียกใช้มัลแวร์ใหม่ๆ
หรือพวกเขาสามารถขายการเข้าถึงให้กับบุคคลอื่นได้ พวกเขาสามารถปรับการโจมตีได้ตามต้องการ
ดั๊ก. เอาล่ะ เรามีคำแนะนำในบทความ โดยเริ่มจาก: อย่าอนุญาตการเข้าสู่ระบบ SSH ที่ใช้รหัสผ่านเท่านั้น และตรวจสอบคีย์สาธารณะที่เซิร์ฟเวอร์ SSH ของคุณใช้สำหรับการเข้าสู่ระบบอัตโนมัติบ่อยๆ
เป็ด. จริง
ฉันคิดว่าถ้าคุณถาม sysadmins จำนวนมากในทุกวันนี้ พวกเขาคงจะตอบว่า “โอ้ ไม่ รหัสผ่านสำหรับเข้าสู่ระบบบน SSH เท่านั้นเหรอ? เราไม่ได้ปล่อยให้พวกเขาเป็นเวลาหลายปี”
แต่คุณแน่ใจหรือ
อาจเป็นไปได้ว่าคุณบังคับให้ผู้ใช้อย่างเป็นทางการของคุณทั้งหมดใช้การเข้าสู่ระบบด้วยรหัสสาธารณะ/ส่วนตัวเท่านั้น หรือใช้รหัสผ่านบวก 2FA
แต่จะเป็นอย่างไรหากในบางครั้ง โจรคนก่อนหน้าบางคนสามารถเล่นซอกับการกำหนดค่าของคุณเพื่อให้เข้าสู่ระบบด้วยรหัสผ่านเท่านั้นที่ได้รับอนุญาต
จะเกิดอะไรขึ้นถ้าคุณติดตั้งผลิตภัณฑ์ที่มีเซิร์ฟเวอร์ SSH มาด้วยในกรณีที่คุณไม่มี และตั้งค่าการกำหนดค่าที่อ่อนแอ โดยสมมติว่าคุณจะเข้าไปกำหนดค่าอย่างถูกต้องในภายหลัง
โปรดจำไว้ว่าหากมิจฉาชีพเข้ามาได้เพียงครั้งเดียว โดยเฉพาะอย่างยิ่งผ่านช่องโหว่ SSH บ่อยครั้งสิ่งที่พวกเขาจะทำ (โดยเฉพาะอาชญากรที่เข้ารหัสลับ) คือพวกเขาจะเพิ่มรหัสสาธารณะของพวกเขาเองไปยังรายการอนุญาตสิทธิ์ของคุณ คีย์สาธารณะที่สามารถเข้าสู่ระบบได้ .
บางครั้งพวกเขาจะพูดว่า “โอ้ เราไม่อยากวุ่นวาย งั้นเราจะเปิดการเข้าสู่ระบบรูท” ซึ่งคนส่วนใหญ่ไม่อนุญาต
จากนั้นพวกเขาก็ไม่ต้องการรหัสผ่านที่ไม่รัดกุมของคุณอีกต่อไป เพราะพวกเขามีบัญชีของตัวเองซึ่งมีรหัสส่วนตัว ซึ่งพวกเขาสามารถเข้าสู่ระบบและทำการรูทได้ทันที
ดั๊ก. และแน่นอน คุณยังสามารถใช้ เครื่องมือ XDR (การตรวจจับและการตอบสนองแบบขยาย) เพื่อตรวจสอบกิจกรรมที่คุณไม่คาดคิด เช่น การพุ่งสูงขึ้นอย่างรวดเร็วของปริมาณการใช้งานและสิ่งต่างๆ เหล่านั้น
เป็ด. ใช่!
การมองหาทราฟฟิกขาออกที่พุ่งพล่านนั้นมีประโยชน์มาก เพราะไม่เพียงแค่คุณสามารถตรวจหาเครือข่ายของคุณในทางที่ผิดเพื่อทำ DDoS ได้เท่านั้น คุณยังอาจจับได้ว่าอาชญากรแรนซัมแวร์ขโมยข้อมูลของคุณไปจนถึงขั้นทำสัญญาณรบกวนทุกอย่าง
คุณไม่เคยรู้!
ดังนั้นการละสายตาออกไปก็คุ้มค่า
และแน่นอน การสแกนมัลแวร์ (ทั้งแบบ on-demand และ on-access) สามารถช่วยคุณได้อย่างมาก
ใช่ แม้แต่บนเซิร์ฟเวอร์ Linux!
แต่ถ้าคุณพบมัลแวร์ อย่าเพิ่งลบทิ้ง
หากสิ่งเหล่านี้อยู่ในคอมพิวเตอร์ของคุณ คุณต้องถามตัวเองว่า “มันไปถึงที่นั่นได้อย่างไร? ฉันต้องค้นหาจริงๆ”
นั่นคือจุดที่การตามล่าภัยคุกคามมีความสำคัญมาก
ดั๊ก. ระวังที่นั่นคน
เรามาพูดถึงการแฮ็ก Twitter ครั้งใหญ่ประจำปี 2020 ที่ได้รับการแก้ไขในที่สุด เหนือสิ่งอื่นใด ก โทษจำคุกห้าปี สำหรับผู้กระทำความผิด
แฮ็กเกอร์อังกฤษที่ถูกจับในสเปนใช้เวลา 5 ปีจากการแฮ็ก Twitter และอีกมากมาย
เป็ด. ฉันเห็นข่าวนี้มากมายในสื่อ: “Twitter Celeb Hacker Gets Five Years” อะไรทำนองนั้น
แต่หัวข้อข่าวที่เรามีเกี่ยวกับ Naked Security ระบุว่า: แฮ็กเกอร์อังกฤษที่ถูกจับในสเปนใช้เวลา XNUMX ปีจากการแฮ็ก Twitter และอีกมากมาย
สิ่งสำคัญที่ฉันพยายามจะแบ่งเป็นสองบรรทัดของพาดหัวนั้น ดั๊ก มีดังนี้
ประการแรก บุคคลนี้ไม่ได้อยู่ในสหรัฐฯ เช่นเดียวกับผู้กระทำความผิดคนอื่นๆ ในตอนที่เขาทำการแฮ็ก Twitter และท้ายที่สุดเขาก็ถูกจับเมื่อเขาเดินทางไปสเปน
ดังนั้นจึงมีอุปกรณ์ระหว่างประเทศมากมายมาที่นี่
และนั่น อันที่จริง เรื่องใหญ่ที่เขาถูกตัดสินว่ามีความผิด...
…แม้ว่าพวกเขาจะรวมการแฮ็ก Twitter (อันที่ส่งผลกระทบต่อ Elon Musk, Bill Gates, Warren Buffett, Apple Computer ซึ่งพวกเขาถูกใช้เพื่อส่งเสริมการหลอกลวง cryptocurrency) นั่นเป็นเพียงส่วนเล็ก ๆ ของอาชญากรรมทางไซเบอร์ของเขา
และกระทรวงยุติธรรมอยากให้คุณรู้ไว้ว่า
ดั๊ก. และ "อีกมากมาย" นั่นเอง
การแลกเปลี่ยนซิม ขโมย; คุกคามผู้คน ตบบ้านผู้คน
ของไม่ดี!
เป็ด. ใช่ มีการแลกเปลี่ยนซิม…
…เห็นได้ชัดว่าเขาทำเงิน Bitcoins มูลค่า 794,000 ดอลลาร์จากสิ่งนี้ โดยการแลกเปลี่ยนซิมกับผู้บริหาร 800,000 คนที่บริษัท cryptocurrency และใช้มันเพื่อเข้าถึงกระเป๋าเงินขององค์กรและระบายพวกเขาเกือบ XNUMX ดอลลาร์
อย่างที่คุณพูด เขาเข้าครอบครองบัญชี TikTok แล้วโดยพื้นฐานแล้วแบล็กเมล์ผู้คนโดยพูดว่า “ฉันจะรั่วไหล…” อืม กระทรวงยุติธรรมก็แค่ อ้างถึงมัน เป็น "วัสดุที่ละเอียดอ่อนที่ถูกขโมย"
คุณสามารถใช้จินตนาการของคุณสำหรับสิ่งที่อาจรวมถึง
เขามีตัวตนในโลกออนไลน์ปลอม และแฮ็กคนดังบางคนที่ออนไลน์อยู่แล้ว แล้วบอกพวกเขาว่า “ฉันมีของของคุณหมดแล้ว ฉันจะเริ่มรั่วไหลเว้นแต่คุณจะเริ่มโปรโมตฉันเพื่อให้ฉันเป็นที่นิยมเหมือนคุณ”
สิ่งสุดท้ายที่เขาถูกตัดสินคือสิ่งชั่วร้ายจริงๆ
สะกดรอยตามและข่มขู่ผู้เยาว์ด้วยการตบตี
ในฐานะกระทรวงยุติธรรม อธิบาย มัน
การโจมตีด้วยการตบเกิดขึ้นเมื่อบุคคลทำการโทรฉุกเฉินเท็จไปยังหน่วยงานของรัฐเพื่อทำให้เกิดการตอบสนองต่อการบังคับใช้กฎหมายที่อาจทำให้เหยื่อหรือผู้อื่นตกอยู่ในอันตราย
และเมื่อไม่ได้ผล (และจำไว้ว่าเหยื่อรายนี้เป็นผู้เยาว์) พวกเขาก็โทรหาสมาชิกครอบครัวคนอื่นๆ และขู่ว่าจะฆ่าพวกเขา
ฉันคิดว่ากระทรวงยุติธรรมต้องการชี้แจงให้ชัดเจนว่าแม้ว่าการแฮ็ก Twitter ของคนดังจะเป็นหนึ่งในสิ่งทั้งหมดนี้ (ที่พวกเขาหลอกพนักงาน Twitter ให้อนุญาตให้พวกเขาเข้าถึงระบบภายใน) ก็เกือบจะเหมือนกับว่าสิ่งเหล่านั้นเป็นส่วนเล็กๆ ของสิ่งนี้ อาชญากรรม.
บุคคลนั้นจบลงด้วยเวลาห้าปี (อาจจะไม่มากกว่านั้น ซึ่งพวกเขาอาจได้รับหากตัดสินใจขึ้นศาล – พวกเขาสารภาพผิด) และสามปีของการปล่อยตัวภายใต้การดูแล และพวกเขาต้องเสียเงิน 794,012.64 ดอลลาร์
แม้ว่าจะไม่บอกว่าจะเกิดอะไรขึ้นหากพวกเขาไป แต่ “ขอโทษนะ ฉันไม่มีเงินแล้ว”
ดั๊ก. เราจะทราบไม่ช้าก็เร็ว
ขอจบการแสดงด้วยโน้ตที่เบาลงเล็กน้อย
สอบถามจิตใจ อยากรู้พอล “เราควรปิดโทรศัพท์ขณะแปรงฟันไหม”
นายกฯ ออสซี่บอก “ปิดมือถือทุก 24 ชม. เป็นเวลา 5 นาที” – แต่แค่นั้นยังไม่เพียงพอ
เป็ด. โอ้ ฉันสงสัยว่าคุณหมายถึงเรื่องไหน ดั๊ก? [หัวเราะ]
ในกรณีที่คุณยังไม่ได้ดู มันเป็นหนึ่งในเรื่องราวที่ได้รับความนิยมมากที่สุดแห่งปีจนถึงตอนนี้ใน Naked Security
พาดหัวว่า นายกรัฐมนตรีออสเตรเลียสั่งปิดโทรศัพท์ของคุณทุกๆ 24 ชั่วโมงเป็นเวลา 5 นาที
สันนิษฐานได้ว่ามีใครบางคนในทีมรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลได้ชี้ให้เห็นว่าหากคุณบังเอิญมีสปายแวร์ในโทรศัพท์ของคุณ (สิ่งนี้เป็นไปตามเรื่องราวของ Apple ใช่ไหม ที่พวกเขาแก้ไข Zero-day ที่ Kaspersky พบ ดังนั้นสปายแวร์จึงอยู่ในใจของทุกคน)...
…*ถ้า* คุณมีสปายแวร์ที่ไม่รอดจากการรีบูต เพราะมันไม่มีสิ่งที่ศัพท์แสงเรียกว่า “ความคงอยู่” (หากเป็นภัยคุกคามชั่วคราว เพราะสามารถแทรกตัวเองเข้าไปในหน่วยความจำได้จนกว่ากระบวนการปัจจุบันจะสิ้นสุดลง) เมื่อนั้น คุณรีบูทโทรศัพท์ คุณกำจัดสปายแวร์ได้
ฉันเดาว่านี่ดูเหมือนเป็นความคิดที่ไม่เป็นอันตราย แต่ปัญหาคือสปายแวร์ที่ร้ายแรงที่สุดในทุกวันนี้ *จะเป็น* เป็น "ภัยคุกคามถาวร"
ดังนั้นฉันคิดว่าปัญหาที่แท้จริงของคำแนะนำนี้ไม่ได้อยู่ที่อาจทำให้คุณแปรงฟันนานกว่าที่แนะนำ เพราะแน่นอนว่าถ้าคุณแปรงมากเกินไป เหงือกของคุณเสียหายได้...
…ปัญหาก็คือว่ามันมีสิ่งมหัศจรรย์ที่คุณต้องทำ และถ้าคุณทำเช่นนั้น คุณกำลังช่วยเหลือทุกคน
ดั๊ก. โชคดีที่เรามีรายการสิ่งที่คุณสามารถทำได้นอกเหนือจากการปิดโทรศัพท์เป็นเวลาห้านาที
เริ่มต้นด้วย: กำจัดแอพที่คุณไม่ต้องการ
เป็ด. เหตุใดจึงมีแอปที่อาจเก็บข้อมูลไว้ในโทรศัพท์ของคุณโดยที่คุณไม่ต้องการ
เพียงแค่กำจัดแอปหากคุณไม่ได้ใช้งาน และกำจัดข้อมูลทั้งหมดที่มาพร้อมกับแอปเหล่านั้น
น้อยแต่มาก ดักลาส
ดั๊ก. ยอดเยี่ยม
เรายังมี: ออกจากระบบอย่างชัดเจนจากแอพเมื่อคุณไม่ได้ใช้งาน
เป็ด. ใช่.
คำแนะนำที่ไม่เป็นที่นิยมเมื่อเราให้ [หัวเราะ]...
…เพราะผู้คนต่างพูดว่า “โอ้ คุณหมายถึงว่าในโทรศัพท์ของฉัน ฉันจะไม่สามารถกดไอคอนซูมแล้วฉันจะโทรออกโดยตรง?”
การรีบูตโทรศัพท์ไม่กี่ครั้งจะทำให้คุณออกจากระบบจากแอปที่คุณลงชื่อเข้าใช้อยู่
คุณจึงสามารถรีบูทโทรศัพท์ได้ ซึ่งอาจทิ้งสปายแวร์บางตัวที่คุณอาจไม่มีวันได้รับออกไป แต่ระบบจะไม่นำคุณออกจากระบบ Facebook, Twitter, TikTok, Instagram และอื่นๆ
ดั๊ก. เอาล่ะ และเรามี: เรียนรู้วิธีจัดการการตั้งค่าความเป็นส่วนตัวของแอพและบริการทั้งหมดที่คุณใช้
นั่นเป็นสิ่งที่ดี
เป็ด. ฉันขอบคุณที่บอกว่ามันเป็นสิ่งที่ดี และฉันก็ภูมิใจกับมันมากตอนที่ฉันเขียนมันด้วยตัวเอง...
…แต่แล้วฉันก็มีความรู้สึกจมดิ่ง เมื่อฉันอธิบายมันว่า ฉันจะไม่สามารถทำได้เว้นแต่ฉันจะเขียนบทความย่อย 27 ชุด [หัวเราะ]
ดั๊ก. คงต้องไปหาดูซะแล้ว...
เป็ด. อาจใช้เวลาไปที่แอพโปรดของคุณ เข้าไปที่การตั้งค่า ดูว่ามีอะไรบ้าง
คุณอาจจะประหลาดใจกับบางสิ่งที่คุณสามารถล็อคไว้โดยที่คุณไม่รู้ตัว
และเข้าไปในแอปการตั้งค่าของโทรศัพท์เอง ไม่ว่าคุณจะใช้ iOS หรือ Android และเจาะลึกทุกสิ่งที่คุณทำได้ คุณจึงสามารถเรียนรู้วิธีปิดสิ่งต่างๆ เช่น การตั้งค่าตำแหน่ง วิธีตรวจสอบแอปที่มี เข้าถึงรูปภาพของคุณ และอื่นๆ
ดั๊ก. ตกลง
และสิ่งนี้อาจถูกมองข้ามโดยหลาย ๆ คน แต่: ปิดให้มากที่สุดเท่าที่จะทำได้บนหน้าจอล็อค
เป็ด. คำแนะนำของฉันคือพยายามที่จะไม่มีอะไรบนหน้าจอล็อคของคุณยกเว้นสิ่งที่โทรศัพท์บังคับให้คุณมี
ดั๊ก. เอาล่ะ และในบันทึกที่คล้ายกัน: ตั้งรหัสล็อคที่ยาวที่สุดและเวลาล็อคที่สั้นที่สุดที่คุณสามารถทนได้
เป็ด. ใช่.
ไม่ต้องการคำอธิบายมากใช่ไหม
อีกครั้ง มันไม่ใช่คำแนะนำที่เป็นที่นิยม [หัวเราะ]
ดั๊ก. ความไม่สะดวกเล็กน้อยไปไกล!
เป็ด. ใช่ ฉันคิดว่านั่นเป็นวิธีที่ดีในการพูด
ดั๊ก. แล้ว: ตั้งรหัส PIN บนซิมการ์ดของคุณหากคุณมี
เป็ด. ใช่ โทรศัพท์และผู้ให้บริการมือถือจำนวนมากยังคงให้บริการซิมการ์ด
ตอนนี้ ในอนาคต โทรศัพท์คงจะไม่มีช่องใส่ซิมแล้ว ทุกอย่างจะทำด้วยระบบอิเล็กทรอนิกส์
แต่ในตอนนี้ แน่นอนว่าหากคุณใช้จ่ายตามการใช้งานจริง คุณต้องซื้อซิมการ์ดขนาดเล็ก (เป็นชิปที่ปลอดภัย) และเสียบเข้ากับช่องเล็ก ๆ ที่ด้านข้างของโทรศัพท์ และคุณไม่คิดเกี่ยวกับมันอีกต่อไป
และคุณลองนึกภาพว่าเมื่อคุณล็อคโทรศัพท์ คุณได้ล็อคซิมอย่างน่าอัศจรรย์
แต่ปัญหาคือถ้าคุณปิดเครื่อง ถอดซิมออก เสียบเข้ากับอุปกรณ์ใหม่ และไม่มีรหัสล็อคในซิมการ์ด *ซิมก็จะเริ่มทำงาน*
มิจฉาชีพที่ขโมยโทรศัพท์ของคุณไม่น่าจะสามารถปลดล็อกโทรศัพท์และใช้โทรออกหรือรับรหัส 2FA ของคุณได้
แต่การล็อคซิมการ์ดของคุณยังหมายความว่าหากพวกเขาถอดซิมการ์ดออก พวกเขาจะไม่สามารถรับหมายเลขของคุณได้อย่างน่าอัศจรรย์ หรือทำการ “สลับซิม” อย่างแท้จริงโดยเพียงแค่เสียบเข้ากับอุปกรณ์อื่น
ผู้คนจำนวนมากไม่รู้ด้วยซ้ำว่าคุณสามารถหรือควรตั้งรหัสล็อคบนซิมการ์ดของฮาร์ดแวร์ แต่โปรดจำไว้ว่าพวกมันสามารถถอดออกได้ด้วยการออกแบบ *อย่างแม่นยำ คุณจึงสามารถเปลี่ยนมันได้*
ดั๊ก. แล้วเราก็ได้คำแนะนำมาว่า เรียนรู้วิธีล้างประวัติเบราว์เซอร์ของคุณและทำบ่อยๆ
สิ่งนี้ทำให้เกิดความคิดเห็นซึ่งเป็นความคิดเห็นของเราประจำสัปดาห์จาก Jim ซึ่งถามว่าคุณสามารถชี้แจงความแตกต่างระหว่างการล้างเบราว์เซอร์ *ประวัติ* และการล้างเบราว์เซอร์ *คุกกี้* ได้หรือไม่
การล้างคุกกี้จะลบข้อมูลการติดตาม เซสชันการเข้าสู่ระบบ ฯลฯ
การล้างประวัติจะลบรายการสถานที่ที่คุณเคยไป ซึ่งทำให้การเติมที่อยู่อัตโนมัติหยุดลง ซึ่งเพิ่มโอกาสในการพิมพ์ที่อยู่ผิด ซึ่งจะส่งผลกับไซต์มัลแวร์ที่พิมพ์ผิด
ไม่เหมาะ
เป็ด. ฉันมีสองคำตอบสำหรับความคิดเห็นนั้น
หนึ่งคือ "โอ้ที่รัก ฉันเขียนไม่ชัดเจนพอ”
ฉันจึงกลับไปเปลี่ยนทิปเป็นว่า เรียนรู้วิธีล้างประวัติเบราว์เซอร์ คุกกี้ และข้อมูลไซต์ของคุณ และทำบ่อยๆ
ในแง่นั้นมันเป็นความคิดเห็นที่ดีมาก
ส่วนที่ฉันไม่เห็นด้วยกับ Jim คือความคิดที่ว่าการล้างประวัติเบราว์เซอร์ของคุณทำให้คุณเสี่ยงต่อการพิมพ์ผิดมากขึ้น
และฉันคิดว่าสิ่งที่เขาพูดคือ หากคุณพิมพ์ URL ถูกต้อง และอยู่ในประวัติของคุณ และคุณต้องการกลับไปที่ URL นั้นในภายหลัง เช่น คลิกปุ่มย้อนกลับ...
…คุณจะได้กลับไปยังที่ที่คุณต้องการ
แต่ถ้าคุณให้บุคคลนั้นพิมพ์ URL ซ้ำแล้วซ้ำอีก ในที่สุดพวกเขาจะพิมพ์คำผิด และพวกเขาจะถูกพิมพ์ผิด
ถึงตอนนี้ แม้ว่าจะเป็นเรื่องจริงทางเทคนิค แต่ถ้าคุณต้องการให้ไซต์ที่คุณไปเป็นประจำมี URL คงที่ซึ่งคุณไปที่โดยตรงจากเมนู คำแนะนำของฉันคือการใช้บุ๊กมาร์ก
อย่าพึ่งพาประวัติเบราว์เซอร์หรือการเติมข้อความอัตโนมัติของเบราว์เซอร์
เพราะในความเห็นของฉัน นั่นทำให้มีโอกาสมากขึ้นที่คุณจะรวมความผิดพลาดที่คุณทำไว้ก่อนหน้านี้ แทนที่จะทำให้คุณไม่ได้เว็บไซต์ผิดอีกในอนาคต
คุณยังมีปัญหากับรายการประวัติการท่องเว็บของคุณ ที่สามารถให้ข้อมูลจำนวนมากเกี่ยวกับสิ่งที่คุณทำเมื่อเร็ว ๆ นี้
และถ้าคุณไม่ล้างรายการประวัตินั้นเป็นประจำ “เมื่อเร็ว ๆ นี้” อาจไม่ใช่แค่ชั่วโมง อาจเป็นเวลาหลายวันหรือหลายสัปดาห์
เหตุใดจึงต้องวางมันไว้รอบ ๆ ที่ซึ่งมิจฉาชีพอาจเกิดขึ้นโดยไม่ได้ตั้งใจ?
ดั๊ก. ได้เลย เยี่ยมมาก
ขอบคุณมากจิมที่ส่งความคิดเห็นนั้น
หากคุณมีเรื่องราว ข้อคิดเห็น หรือคำถามที่น่าสนใจที่คุณต้องการส่ง เรายินดีที่จะอ่านในพอดแคสต์
คุณสามารถส่งอีเมลไปที่ tips@sophos.com หรือแสดงความคิดเห็นในบทความของเรา หรือจะติดต่อหาเราบนโซเชียล: @nakedsecurity
นั่นคือการแสดงของเราในวันนี้ ขอบคุณมากสำหรับการฟัง
สำหรับ Paul Ducklin ฉันชื่อ Doug Aamoth เตือนคุณ: จนกว่าจะถึงครั้งหน้า…
ทั้งสอง รักษาความปลอดภัย!
[โมเด็มดนตรี]
ภาพหน้าจอของ Pong ในภาพเด่นโดย pong74ls จาก วิกิพีเดียภายใต้ ครีเอทีฟคอมมอนส์แบบแสดงที่มา 3.0 ไม่ถูกนำเข้า การออกใบอนุญาต
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/06/29/s3-ep141-what-was-steve-jobss-first-job/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 000
- 2020
- 2023
- 24
- 27
- 2FA
- a
- สามารถ
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- การล่วงละเมิด
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- ได้รับ
- อยากทำกิจกรรม
- ที่เกิดขึ้นจริง
- จริง
- ปรับ
- เพิ่ม
- ที่อยู่
- ที่อยู่
- คำแนะนำ
- ภายหลัง
- อีกครั้ง
- ทั้งหมด
- อนุญาต
- การอนุญาต
- แล้ว
- Alright
- ด้วย
- แม้ว่า
- am
- ในหมู่
- ในหมู่
- จำนวน
- an
- การวิเคราะห์
- และ
- หุ่นยนต์
- ประกาศ
- อื่น
- ใด
- อีกต่อไป
- ทุกแห่ง
- app
- Apple
- ปพลิเคชัน
- เป็น
- รอบ
- จับกุม
- บทความ
- บทความ
- AS
- At
- พอร์ทัล
- โจมตี
- การโจมตี
- เสียง
- ผู้เขียน
- ผู้มีอำนาจ
- อัตโนมัติ
- ใช้ได้
- ไป
- กลับ
- ไม่ดี
- เป็นพื้น
- BE
- เพราะ
- กลายเป็น
- จะกลายเป็น
- รับ
- ก่อน
- การเริ่มต้น
- กำลัง
- เชื่อ
- ด้านล่าง
- ระหว่าง
- ใหญ่
- บิล
- บิลเกตส์
- บิต
- Bitcoins
- ทั้งสอง
- ซื้อ
- ฝ่าวงล้อม
- แบ่ง
- นำ
- เบราว์เซอร์
- Bug
- เป็นโรคจิต
- แต่
- ซื้อ
- by
- โทรศัพท์
- ที่เรียกว่า
- โทร
- มา
- CAN
- บัตร
- การ์ด
- ระมัดระวัง
- กรณี
- จับ
- ก่อให้เกิด
- celeb
- celebs
- อย่างแน่นอน
- โอกาส
- การเปลี่ยนแปลง
- ตรวจสอบ
- ชิป
- ทางเลือก
- เลือก
- อ้างว่า
- ชัดเจน
- การหักบัญชี
- อย่างเห็นได้ชัด
- ผู้ร่วมก่อตั้ง
- รหัส
- รหัส
- เหรียญ
- COM
- รวม
- อย่างไร
- ความเห็น
- อย่างธรรมดา
- สภาสามัญ
- บริษัท
- สารประกอบ
- คอมพิวเตอร์
- องค์ประกอบ
- การกำหนดค่า
- ถือว่า
- คุ้กกี้
- ไทม์ไลน์การ
- ได้
- คอร์ส
- ความคุ้มครอง
- อาชญากรรม
- อาชญากร
- cryptocurrency
- การหลอกลวง cryptocurrency
- ปัจจุบัน
- ลูกค้า
- อาชญากรรม
- cybersecurity
- อันตราย
- ข้อมูล
- วัน
- วัน
- DDoS
- ข้อเสนอ
- ตัดสินใจ
- แผนก
- กระทรวงยุติธรรม
- ออกแบบ
- การตรวจพบ
- เครื่อง
- DID
- ความแตกต่าง
- DIG
- โดยตรง
- ค้นพบ
- do
- ทำ
- ไม่
- การทำ
- ทำ
- Dont
- สอง
- ลง
- ร่าง
- ท่อระบายน้ำ
- หล่น
- ก่อน
- ทั้ง
- ด้วยระบบอิเล็กทรอนิกส์
- Elon
- Elon Musk
- อื่น
- อีเมล
- กรณีฉุกเฉิน
- พนักงาน
- ปลาย
- สิ้นสุด
- การบังคับใช้
- พอ
- เป็นหลัก
- ฯลฯ
- แม้
- ในที่สุด
- ทุกๆ
- ทุกคน
- ทุกอย่าง
- เผง
- ยอดเยี่ยม
- ยกเว้น
- การปฏิบัติ
- ผู้บริหารระดับสูง
- มีอยู่
- คาดหวัง
- อธิบาย
- คำอธิบาย
- เอาเปรียบ
- ใช้ประโยชน์
- ตา
- ความจริง
- เทียม
- เท็จ
- ครอบครัว
- สมาชิกในครอบครัว
- ไกล
- ที่ชื่นชอบ
- ที่โดดเด่น
- ในที่สุด
- หา
- ชื่อจริง
- มือแรก
- การแก้ไข
- ปฏิบัติตาม
- ตาม
- ดังต่อไปนี้
- สำหรับ
- บังคับ
- กองกำลัง
- พบ
- ก่อตั้งขึ้นเมื่อ
- มัก
- ราคาเริ่มต้นที่
- เต็ม
- อนาคต
- เกม
- เกตส์
- เกียร์
- ได้รับ
- GIF
- ให้
- จะช่วยให้
- Go
- ไป
- ไป
- ดี
- ยิ่งใหญ่
- มากขึ้น
- บัญชีกลุ่ม
- ผิด
- คนที่แต่งตัวประหลาด
- สับ
- hacked
- แฮ็กเกอร์
- มี
- มือ
- มือ
- เกิดขึ้น
- ที่เกิดขึ้น
- ฮาร์ดแวร์
- มี
- he
- พาดหัว
- ช่วย
- การช่วยเหลือ
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- ของเขา
- ประวัติ
- ตี
- ถือ
- รู
- บ้าน
- ชั่วโมง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- การล่าสัตว์
- i
- ฉันเป็น
- ICON
- ความคิด
- ในอุดมคติ
- if
- ภาพ
- จินตนาการ
- ภาพ
- สำคัญ
- in
- รวม
- รวมถึง
- รวมทั้ง
- เพิ่มขึ้น
- เป็นรายบุคคล
- ข้อมูล
- ฉีด
- การติดตั้ง
- การติดตั้ง
- น่าสนใจ
- ภายใน
- International
- เข้าไป
- iOS
- iPhone
- ทุนที่ออก
- IT
- ITS
- ตัวเอง
- ศัพท์แสง
- จิม
- การสัมภาษณ์
- งาน
- มิถุนายน
- เพียงแค่
- ความยุติธรรม
- Kaspersky
- เก็บ
- การเก็บรักษา
- คีย์
- กุญแจ
- ฆ่า
- ชนิด
- ทราบ
- ที่รู้จักกัน
- เกาหลี
- ชื่อสกุล
- ต่อมา
- ล่าสุด
- อัพเดทล่าสุด
- กฏหมาย
- การบังคับใช้กฎหมาย
- เรียนรู้
- ซ้าย
- ให้
- การให้
- ลิขสิทธิ์
- น้ำหนักเบา
- กดไลก์
- น่าจะ
- ถูก จำกัด
- เส้น
- ลินุกซ์
- รายการ
- การฟัง
- น้อย
- ที่ตั้ง
- ล็อค
- เข้าสู่ระบบ
- เข้า
- เข้าสู่ระบบ
- นาน
- อีกต่อไป
- ดู
- ที่ต้องการหา
- Lot
- ความรัก
- โชค
- MacOS
- ทำ
- มายากล
- ทำ
- ทำให้
- มัลแวร์
- จัดการ
- หลาย
- วัสดุ
- อาจ..
- me
- หมายความ
- วิธี
- ภาพบรรยากาศ
- สมาชิก
- หน่วยความจำ
- เมนู
- อาจ
- ใจ
- จิตใจ
- ผู้เยาว์
- นาที
- ข้อผิดพลาด
- สารผสม
- โทรศัพท์มือถือ
- ขณะ
- Monero
- เงิน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- เป็นที่นิยม
- ย้าย
- มาก
- ดนตรี
- ดนตรี
- ชะมด
- my
- ความปลอดภัยเปล่า
- พอดคาสต์ความปลอดภัยเปลือยกาย
- ที่มีชื่อ
- จำเป็นต้อง
- จำเป็น
- เครือข่าย
- ไม่เคย
- ใหม่
- ถัดไป
- ดี
- ไม่
- ยวด
- ไม่มีอะไร
- จำนวน
- ชัดเจน
- of
- ปิด
- เป็นทางการ
- มักจะ
- oh
- เก่า
- on
- ตามความต้องการ
- ครั้งเดียว
- ONE
- คน
- ออนไลน์
- เพียง
- ผู้ประกอบการ
- ความคิดเห็น
- or
- ใบสั่ง
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ของเรา
- ออก
- เกิน
- ของตนเอง
- คู่
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- โดยเฉพาะ
- ส่วน
- รหัสผ่าน
- รหัสผ่าน
- อดีต
- ปะ
- แพทช์
- พอล
- คน
- ของผู้คน
- บางที
- คน
- โทรศัพท์
- โทรศัพท์
- ภาพถ่าย
- การสำรวจ
- สถานที่
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- เล่น
- วิงวอน
- ปลั๊ก
- บวก
- พอดคาสต์
- พอดคาสต์
- ยอดนิยม
- ตำแหน่ง
- โพสต์
- ที่มีศักยภาพ
- อำนาจ
- กด
- สวย
- ก่อน
- สำคัญ
- นายกรัฐมนตรี
- คุก
- ความเป็นส่วนตัว
- ส่วนตัว
- คีย์ส่วนตัว
- อาจ
- ปัญหา
- กระบวนการ
- ผลิตภัณฑ์
- ส่งเสริม
- การส่งเสริม
- ภูมิใจ
- ให้
- สาธารณะ
- คีย์สาธารณะ
- กุญแจสาธารณะ
- ใส่
- ทำให้
- คำถาม
- ransomware
- ค่อนข้าง
- อ่าน
- จริง
- จริงๆ
- แนะนำ
- อ้างอิง
- สม่ำเสมอ
- ปล่อย
- วางใจ
- จำ
- รายงาน
- นักวิจัย
- ได้รับการแก้ไข
- คำตอบ
- การตอบสนอง
- ทบทวน
- กำจัด
- ขวา
- ความเสี่ยง
- ราก
- จำเจ
- RSS
- วิ่ง
- วิ่ง
- รัสเซีย
- กล่าวว่า
- เห็น
- กล่าว
- คำพูด
- พูดว่า
- การหลอกลวง
- การสแกน
- จอภาพ
- ค้นหา
- ปลอดภัย
- ความปลอดภัย
- เห็น
- ดูเหมือน
- ดูเหมือนว่า
- เห็น
- ส่วน
- ขาย
- การส่ง
- ความรู้สึก
- มีความละเอียดอ่อน
- ชุด
- ร้ายแรง
- เซิร์ฟเวอร์
- บริการ
- ครั้ง ราคา
- ชุด
- การตั้งค่า
- น่า
- โชว์
- ปิดตัวลง
- ด้าน
- YES
- ซิมการ์ด
- คล้ายคลึงกัน
- ง่ายดาย
- เว็บไซต์
- สถานที่ทำวิจัย
- เล็ก
- So
- จนถึงตอนนี้
- สังคม
- ซอฟต์แวร์
- บาง
- บางสิ่งบางอย่าง
- Soundcloud
- ภาคใต้
- เกาหลีใต้
- สเปน
- สายลับ
- แหลม
- Spotify
- สปายแวร์
- เริ่มต้น
- ข้อความที่เริ่ม
- ที่เริ่มต้น
- เริ่มต้น
- เข้าพัก
- อยู่
- ขโมย
- สตีฟ
- Wozniak สตีฟ
- การผสาน
- ยังคง
- หิน
- เก็บไว้
- จำนวนชั้น
- เรื่องราว
- ตรง
- ส่ง
- อย่างเช่น
- ที่สนับสนุน
- ประหลาดใจ
- รอด
- แลกเปลี่ยน
- การแลกเปลี่ยน
- ระบบ
- เอา
- นำ
- การครอบครอง
- การ
- คุย
- ทีม
- เทคโนโลยี
- ในทางเทคนิค
- เท็ด
- บอก
- เงื่อนไขการใช้บริการ
- กว่า
- ขอบคุณ
- ที่
- พื้นที่
- ก้าวสู่อนาคต
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- สิ่ง
- คิด
- นี้
- ในสัปดาห์นี้
- เหล่านั้น
- แต่?
- การคุกคาม
- สาม
- ตลอด
- ติ๊กต๊อก
- เวลา
- ครั้ง
- ชนิด
- ไปยัง
- ในวันนี้
- เกินไป
- การติดตาม
- การจราจร
- การทดลอง
- เรียก
- โทรจัน
- จริง
- ลอง
- กลับ
- การหมุน
- พูดเบาและรวดเร็ว
- สอง
- ชนิด
- ชนิด
- ในที่สุด
- ภายใต้
- ปลดล็อก
- จนกระทั่ง
- บันทึก
- การปรับปรุง
- อัพเกรด
- เมื่อ
- URL
- us
- ใช้
- มือสอง
- ผู้ใช้
- การใช้
- ต่างๆ
- มาก
- ผ่านทาง
- เหยื่อ
- วีดีโอ
- วิดีโอเกม
- ช่องโหว่
- กระเป๋าสตางค์
- ต้องการ
- อยาก
- ชุมชนแออัด
- วอร์เรนบัฟเฟท
- คือ
- ทาง..
- we
- เว็บคิท
- สัปดาห์
- สัปดาห์ที่ผ่านมา
- ดี
- โด่งดัง
- ไป
- คือ
- อะไร
- เมื่อ
- ว่า
- ที่
- ในขณะที่
- WHO
- ทำไม
- จะ
- กับ
- คำ
- งาน
- การทำงาน
- คุ้มค่า
- จะ
- เขียน
- ผิด
- ปี
- ปี
- ใช่
- คุณ
- หนุ่มสาว
- ของคุณ
- ด้วยตัวคุณเอง
- ลมทะเล
- ซูมเข้า