![S3 Ep111: Kalitesiz bir "çıplaklık filtresinin" iş riski [Ses + Metin] PlatoBlockchain Veri Zekası. Dikey Arama. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2.png "S3 Ep111: Kalitesiz bir \"çıplaklık filtresinin\" iş riski [Ses + Metin]")
MESAİ SONRASI KÖTÜ YAZILIMDAN KAYNAKLANAN İŞ RİSKLERİ
Herhangi bir noktaya atlamak için aşağıdaki ses dalgalarına tıklayın ve sürükleyin. Ayrıca doğrudan dinle Soundcloud'da.
Doug Aamoth ve Paul Ducklin ile. Giriş ve çıkış müziği Edith Çamur.
adresinden bizi dinleyebilirsiniz. Soundcloud, Apple Podcast'leri, Google Podcast'ler, Spotify, dikiş ve iyi podcast'lerin bulunduğu her yerde. Ya da sadece bırak RSS beslememizin URL'si en sevdiğiniz podcatcher'a girin.
TRANSKRİPTİ OKUYUN
DOUG. Baskılar, sıfır gün ve Tik Tok pornosu.
Hepsi ve daha fazlası Naked Security podcast'inde.
[MÜZİKAL MODEM]
Podcast'e hoş geldiniz millet.
Ben Doug Aamoth'um; o Paul Ducklin'dir.
Paul, lütfen sesimi bağışla.
Hastayım ama zihinsel olarak keskin hissediyorum!
ÖRDEK. Mükemmel, Doug.
Şimdi, umarım iyi bir tatil geçirmişsinizdir ve umarım harika bir Kara Cuma geçirmişsinizdir.
DOUG. Keyifli bir şey yapmak için çok fazla çocuğum var… onlar çok genç.
Ama Kara Cuma günü internetten birkaç şey aldık.
Çünkü bilmiyorum, en son ne zaman bir perakende mağazasına gittiğimi hatırlayamıyorum ama bir gün geri döneceğim.
ÖRDEK. 18. yüzyılda bir Nintendo Wii için engellendiğinden beri Kara Cuma'yı geride bıraktığını sanıyordum, Doug?
DOUG. Bu doğru, evet.
Bu, paytak paytak sıranın önüne kadar gelmek ve bazı hanımların "Bilet almanız gerekiyor" demesi, sıranın ne kadar uzun olduğunu görüp "Tamam, bu bana göre değil" demesiydi.
ÖRDEK. [GÜLÜŞMELER] Bilet muhtemelen sadece kuyruğa *girmek* içindi… o zaman gerçekten bilet kalıp kalmadığını öğrenirsiniz.
DOUG. Evet ve yapmadılar… spoiler!
ÖRDEK. "Efendim sadece ön kuyruğa katılıyor."
DOUG. Evet.
Bu yüzden içimden bir grup insanla savaşmak gelmiyordu.
Haberlerde gördüğünüz tüm o görüntüler… o asla ben olmayacağım.
Gösteriye şununla başlamayı seviyoruz: Teknoloji Tarihinde Bu Hafta segmenti ve bu hafta ikili bir özelliğimiz var, Paul.
28 Kasım 1948'de Polaroid Kara Kamerası Model 95, burada, Boston'daki Jordan Marsh alışveriş merkezinde satışa çıktı.
1948'de ilk ticari şipşak fotoğraf makinesiydi.
Ve bir gün (ve birkaç yıl) sonra, 29 Kasım 1972'de Atari, PONG adlı küçük bir oyun olan ilk ürününü tanıttı.
ÖRDEK. Land Camera'yı şu şekilde duyurma niyetinizi açıkladığınızda: Teknoloji Geçmişi, Düşündüm… “1968'di”.
Belki biraz daha erken - belki 1950'lerin sonunda, bir tür "Sputnik dönemi" gibi bir şey.
1948, ha?
Wow!
O zaman için büyük minyatürleştirme.
Bilgisayarların hâlâ ne kadar büyük olduğunu düşünürseniz, sadece odalara değil, kendi büyük binalarına da ihtiyaçları vardı!
Ve işte bu neredeyse sihirli kamera - elinizdeki kimya.
Ben küçük bir çocukken ağabeyim bunlardan birine sahipti ve buna kesinlikle hayran kaldığımı hatırlıyorum.
Ama Doug, sadece nasıl çalıştığını görmek için gereksiz yere birkaç fotoğraf çektiğimi fark ettiğinde olduğu kadar şaşırmadı.
Çünkü, tabii ki [GÜLÜŞME] filminin parasını o ödüyordu.
Normal kameralarda film kadar ucuz değil.
DOUG. Hayır efendim!
İlk hikayemiz bir başka tarihi tip hikaye.
Bu, 1987'de REXX betik dilinde yazılmış, CHRISTMA EXEC olarak da bilinen Noel Ağacı solucanıydı:
REXX… Bunu daha önce hiç duymamıştım.
Bir ASCII-art Noel ağacı çizdi ve e-posta yoluyla yayıldı, dünyanın her yerindeki anabilgisayarlarda büyük kesintilere neden oldu ve bir nevi Seni seviyorum IBM PC'leri etkileyen virüs.
ÖRDEK. Bence pek çok insan, hem 1980'lerde IBM'in ağlarının kapsamını hem de REXX gibi mevcut betik dillerinin gücünü hafife aldı.
Programı sadece düz eski bir metin olarak yazarsınız - bir derleyiciye ihtiyacınız yoktur, o sadece bir dosyadır.
Ve dosya adını sekiz karakter olarak adlandırırsanız, bu nedenle CHRISTMAS değil, NOEL (gerçi *NOEL* yazabilirsiniz, çünkü -S'yi yok sayar)…
…ve dosya adına EXEC uzantısını verdiyseniz (yani: CHRISTMA [boşluk] EXEC), komut satırına "Noel" kelimesini yazdığınızda çalışırdı.
Tüm yaylarımıza bir uyarı atışı olması gerekirdi, ama bence tavada küçük bir flaş gibi hissedildi.
Bir yıl sonrasına kadar…
…sonra, tabii ki Unix sistemlerine saldıran ve her yere yayılan İnternet Solucanı Doug geldi:
Ve o zamana kadar sanırım hepimiz "Uh-oh, bu virüsler ve solucanlar sahnesi oldukça sıkıntılı olabilir" diye anladık.
Yani, evet, NOEL YÖNETİCİSİ… çok, çok basit.
Gerçekten de bir Noel ağacı dikmişti ve bu, dikkat dağıtmak içindi.
Noel ağacına baktınız, dolayısıyla düzinelerce insandan bu Noel Ağacı mesajlarını geri almaya başlayana kadar IBM 3270 terminalinizin altındaki tüm sistem etkinliğini gösteren tüm küçük işaretleri muhtemelen fark etmediniz.
[GÜLÜYOR]
Ve böylece devam etti ve devam etti.
"Mutlu Noeller ve gelecek yıl için en iyi dileklerimle" yazıyordu, hepsi ASCII sanatında, ya da belki de EBCDIC sanatı demeliyim.
Kaynak kodunun en üstünde bir yorum var: “Bırakın bu EXEC çalışsın ve keyfinize bakın”.
Ve biraz daha aşağıda, "Bu dosyaya göz atmak hiç eğlenceli değil" diyen bir not var.
Açıkçası bir programcı değilseniz, oldukça doğru.
Altında da "Komut isteminden Noel yazmanız yeterli" yazıyor.
Yani, kullanıcıya "Hey, makrolar devre dışı bırakıldı, ancak 'ekstra güvenliğiniz' için onları yeniden açmanız gerekiyor... neden düğmeyi tıklamıyorsunuz? Böylesi çok daha kolay.”
35 yıl önce [GÜLÜYOR], kötü amaçlı yazılım yazarları, kullanıcılardan kendi çıkarlarına hiç de uygun olmayan bir şeyi kibarca yapmalarını isterseniz, bazılarının, muhtemelen birçoğunun bunu yapacağını çoktan anlamıştı.
Bir kez yetki verdiğinizde, dosyalarınızı okuyabiliyordu ve dosyalarınızı okuyabildiği için, sözde takma adlarınızdan veya NAMES dosyanızdan normalde yazıştığınız tüm kişilerin listesini alabiliyor ve kendini patlatıyordu. hepsi.
DOUG. Bu zamanı özlediğimi söylemiyorum ama 20 yıl önce tuhaf bir şekilde rahatlatıcı bir şey vardı, Hotmail'i açıp insanlardan beni kişi listelerine ekleyen yüzlerce e-postayı görmek...
… ve bir şeylerin döndüğünü *bilerek*.
"Etrafta açıkça dolaşan bir solucan var" gibi, çünkü buradaki insanlardan bir sürü e-posta alıyorum.
ÖRDEK. Birkaç yıl boyunca hiç haber almadığınız insanlar… birdenbire posta kutunuzun her yerinde olurlardı!
DOUG. Tamam, hemen yeniye, günümüze geçelim…
…ve bu TikTok "Görünmez Meydan Okuma":
TikTok "Görünmez Meydan Okuma" porno kötü amaçlı yazılımı hepimizi riske atıyor
Bu da temelde TikTok'ta uygulayabileceğiniz ve sizi görünmez yapan bir filtre… yani tabii ki insanların yaptığı ilk şey, "Neden tüm kıyafetlerimi çıkarıp bunun beni gerçekten görünmez yapıp yapmadığına bakmıyorum?" oldu.
Ve sonra, tabii ki, bir grup dolandırıcı, "İnsanları 'görünmez' çıplak hale getirecek sahte bir yazılım çıkaralım."
Buna hakkım var mı?
ÖRDEK. Evet, ne yazık ki Doug, işin kısası da bu kadarı da.
Ve maalesef bu, çevrimiçi ortamda önemli sayıda insan için çok çekici bir cazibe olduğunu kanıtladı.
Daha fazlasını öğrenmek için bu Discord kanalına katılmaya davetlisiniz… ve başlamak için GitHub sayfasını beğenmeniz gerekiyor.
Yani tüm bu kendi kendini gerçekleştiren kehanet….
DOUG. İşin bu kısmı (B kelimesini [parlak] kullanmaktan nefret ediyorum)… bu yönü neredeyse B kelimesini hak ediyor çünkü bu gayri meşru projeyi herkesin ona karşı oy vermesiyle meşrulaştırıyorsunuz.
.
ÖRDEK. Kesinlikle!
"Önce olumlu oy verin, *sonra* size her şeyi anlatacağız, çünkü harika olacağı çok açık, çünkü 'bedava porno'."
Ve projenin kendisi bir yığın yalan – sadece diğer depolara bağlanıyor (ve bu açık kaynak tedarik zinciri sahnesinde oldukça normal)… meşru projeler gibi görünüyorlar, ancak temelde meşru projelerin bir kopyası var. kurulum sırasında çalışan satır değişti.
Bu arada, bunda o kalitesiz "asla istemeyen insanları soyun" porno teması olmasa bile bu büyük bir tehlike işareti.
Sonunda GitHub'dan gerçekten yüklenmiş meşru bir yazılım elde edebilirsiniz, ancak yüklemeyi yapma, tüm bağımlılıkları karşılama, ihtiyacınız olan tüm bitleri getirme süreci… *bu* süreç, kötü amaçlı yazılımı tanıtan şeydir.
Ve burada olan da tam olarak buydu.
Bir satır karışık Python var; gizlemesini kaldırdığınızda, temel olarak gidip biraz daha Python getiren bir indiricidir, bu da süper karıştırılmıştır, bu nedenle ne yaptığı hiç de açık değildir.
Buradaki fikir, esas olarak, dolandırıcıların istediklerini yüklemeleri, çünkü bu indirici, dolandırıcıların kontrol ettiği bir web sitesine gider, böylece indirmek için istedikleri her şeyi koyabilirler.
Ve dolandırıcıların dağıtmak istedikleri birincil kötü amaçlı yazılım (herhangi bir şey yüklemiş olmalarına rağmen) sanırım WASP olarak bilinen bir projeye dayalı veri çalan bir Truva atıymış gibi görünüyor...
…temel olarak bilgisayarınızdaki ilginç dosyaların peşine düşer, özellikle kripto para cüzdanları, depolanmış kredi kartları ve daha da önemlisi (bunun nereye gittiğini muhtemelen tahmin etmişsinizdir!) Discord şifreniz, Discord kimlik bilgileriniz gibi şeyler.
Dolandırıcıların sosyal medyayı ve anlık mesajlaşma şifrelerini neden sevdiğini de biliyoruz.
Çünkü şifrenizi aldıklarında, doğrudan arkadaşlarınıza, ailenize ve iş arkadaşlarınıza kapalı bir grup halinde ulaşabiliyorlar…
...yeni kurbanları cezbetmede, e-posta veya SMS gibi püskürt ve dua et şeyleriyle yaptıklarından çok daha iyi bir başarı oranı elde etmeleri o kadar inandırıcı ki.
DOUG. Tamam, buna göz kulak olacağız - hala gelişiyor.
Ama sonunda bazı iyi haberler: bir kripto/romantizm dolandırıcılığı olan bu “Cryptorom” dolandırıcılığı…
...bazı tutuklamalar var, önemli tutuklamalar, değil mi?
Multimilyon dolarlık CryptoRom dolandırıcılık siteleri ele geçirildi, şüpheliler ABD'de tutuklandı
ÖRDEK. Evet.
Bu, ABD Adalet Bakanlığı [DOJ] tarafından açıklandı: sözde Cryptorom dolandırıcılarıyla bağlantılı yedi site kapatıldı.
Ve bu rapor, sanırım yakın zamanda ABD'de 11 kişinin tutuklandığı gerçeğiyle de bağlantılı.
Şimdi, Cryptorom, SophosLabs araştırmacılarının bu özel siber suç planına verdiği bir isim çünkü sizin de dediğiniz gibi bu, aşk dolandırıcılarının kullandığı yaklaşımla birleşiyor (yani, bir flört sitesinde kendinizi arayın, sahte bir profil oluşturun, sizinle arkadaş olun) kripto para dolandırıcılığı ile.
“Hey, bana aşık olmanı istiyorum; evlenelim; şimdi bana vize için para gönderin” türünden bir dolandırıcılık…
…dolandırıcılar, “Belki bir eşya olmayacağız ama yine de iyi arkadaşız. [DRAMATİK SES] Sizin için bir yatırım fırsatım var mı?”
Bu yüzden birdenbire güvenebileceğiniz birinden geliyormuş gibi hissedersiniz.
Bu, bir iPhone'unuz olsa bile sizi pazar dışı bir uygulama yüklemeye ikna etmeyi içeren bir aldatmacadır.
“Hala geliştirme aşamasında; çok yeni; sen çok önemlisin; tam merkezindesin. Hâlâ geliştirme aşamasındadır, bu nedenle Beta programı olan TestFlight'a kaydolun."
Ya da, "Ah, bunu yalnızca işimize katılan kişilere yayınlıyoruz. Bu nedenle, telefonunuz üzerinde mobil cihaz yönetimi (MDM) kontrolünü bize verin ve ardından bu uygulamayı yükleyebilirsiniz. [GİZLİ SES} Ve bundan kimseye bahsetme. Uygulama mağazasında olmayacak; sen Özelsin."
Ve tabii ki, uygulama bir kripto para ticareti uygulaması gibi görünüyor ve garip bir şekilde yükselmeye devam eden tatlı görünümlü grafiklerle destekleniyor, Doug.
Yatırımlarınız asla gerçekten düşmez… ama hepsi bir yığın yalan.
Ve sonra, paranızın dışarı çıkmasını istediğinizde, pekala (tipik Ponzi veya piramit şeması numarası), bazen biraz para çekmenize izin verirler... geri.
Tabii ki, zaten geri koyduğunuz parayı veya bir kısmını size veriyorlar.
DOUG. [SAD] Evet.
ÖRDEK. Ve sonra yatırımlarınız artıyor!
Sonra da üzerinize geliyorlar: “Düşünsene o parayı çekmemişsin? Neden o parayı geri koymuyorsun? Hey, sana biraz daha borç para bile veririz; yanına bir şey koyacağız Ve neden arkadaşlarınızı içeri almıyorsunuz? Çünkü büyük bir şey geliyor!”
Böylece parayı yatırırsınız ve büyük bir şey olur, örneğin fiyat yükselir ve "Vay canına, çektiğim parayı yeniden yatırdığım için çok mutluyum!" dersiniz.
Ve hala, "Geri çekmiş olmam, bu insanların meşru olduğu anlamına gelmeli" diye düşünüyorsunuz.
Tabii ki değiller - bu sadece başlangıçta olduğundan daha büyük bir yalanlar yığını.
Ve sonra, en sonunda, “Paramı çeksem iyi olur” diye düşündüğünüzde, birdenbire her türlü sorun baş gösterir.
"Bir vergi var," Doug, "Devletin stopaj vergisi var."
Ve siz, "Tamam, o zaman tepeden %20 keseceğim" dersiniz.
O zaman hikaye, "Aslında hayır, *teknik olarak* bir stopaj vergisi değil." (Parayı toplamdan aldıkları ve gerisini size verdikleri yer burasıdır)
"Aslında, hesabınız *donduruldu*, dolayısıyla hükümet parayı alıkoyamaz."
Vergiyi ödemek zorundasınız… sonra tüm tutarı geri alırsınız.
DOUG. Aman Tanrım!
ÖRDEK. Bu noktada bir fare kokusu almalısın… ama her yerin üzerindeler; sana baskı yapıyorlar; yabani otları temizliyorlar; yabani otları temizlemezseniz, size şöyle derler: “Başın belaya girebilir. Hükümet senin peşinde olabilir!”
İnsanlar %20'yi koyuyorlar ve sonra, [makalede] yazdığım gibi, umarım kaba bir şekilde söylemem: OYUN BİTTİ, YENİ OYUNA BAŞLAMAK İÇİN PARA YÜKLE.
Aslında, daha sonra, mucizevi bir şekilde, Doug, "Hey, Cryptorom dolandırıcılığı tarafından dolandırıldınız mı? Pekala, araştırıyorum ve parayı geri almanıza yardımcı olabilirim.
İçinde olmak korkunç bir şey çünkü her şey “rom” [romantizm] kısmıyla başlıyor.
Aslında romantizm peşinde değiller, ama onlara güvenebileceğini hissettiğin kadar bir arkadaşlığın * peşindeler.
Yani aslında "özel" bir şeye giriyorsunuz - bu yüzden arkadaşlarınız ve aileniz davet edilmedi.
DOUG. Buradaki makalede yer alan tavsiye de dahil olmak üzere, bu hikayeden daha önce birkaç kez bahsetmiştik.
Tavsiye sütunundaki sökme [ana öğe] şöyledir: Sizi uyarmaya çalışırlarsa arkadaşlarınızı ve ailenizi açıkça dinleyin.
Adeta psikolojik savaş!
ÖRDEK. Gerçekten.
Ve sondan ikinci de hatırlanması gereken bir şey: Bir dolandırıcının web sitesine girdiğiniz ve gerçek anlaşma gibi göründüğü için aldanmayın.
"Tanrım, profesyonel web tasarımcılarına gerçekten ödeme yapabilirler mi?"
Ama bu adamların ne kadar para kazandığına bakarsanız: [A] evet, yapabilirler ve [B] aslında buna ihtiyaçları bile yok.
Gerçek zamanlı grafikler, gerçek zamanlı işlemler, büyülü görünümlü, güzel web formları ile yüksek kaliteli, görsel olarak dost web siteleri oluşturan birçok araç var…
DOUG. Kesinlikle.
Bugünlerde *kötü* görünen bir web sitesi yapmak gerçekten çok zor.
Ekstra çaba göstermelisin!
ÖRDEK. Bir HTTPS sertifikasına sahip olacak; yeterince meşru görünen bir alan adına sahip olacak; ve tabii ki bu durumda, arkadaşlarınızın App Store'dan kendilerini* indirip "Ne düşünüyordun?"
Çünkü bu, "süper özel" kanallar aracılığıyla "gizli özel bir uygulama" olduğundan, dolandırıcıların yeterince iyi görünerek sizi aldatmasını kolaylaştırıyor.
Bu yüzden, kendinize iyi bakın millet!
DOUG. Kendine iyi bak!
Ve baskılar konusuna devam edelim.
Bu başka bir büyük baskı – bu hikaye benim için gerçekten ilgi çekici, bu yüzden onu nasıl çözdüğünü duymakla ilgileniyorum:
Ses dolandırıcılığı sitesi "iSpoof" ele geçirildi, 100'lerce kişi büyük çaplı baskıyla tutuklandı
Bu, iSspoof adlı bir ses dolandırıcılığı sitesi… ve çalışmasına izin verildiği için şok oldum.
Bu bir darkweb sitesi değil, bu normal web'de.
ÖRDEK. Sanırım sitenizin tek yaptığı, "Kendi arama numaralarınızı ayarlamayı da içeren katma değeri olan IP Üzerinden Ses Hizmetleri [VoIP] sunacağız"...
…Açıkça “Bunun asıl amacı siber suç işlemek” demiyorlarsa, o zaman hosting firmasının siteyi kapatması için yasal bir zorunluluk olmayabilir.
Ve eğer kendiniz barındırıyorsanız ve sahtekar sizseniz… Sanırım oldukça zor.
Sonunda, gidip bu alan adlarını talep etmek ve "Bu alan ele geçirildi" [yazılı bir mesaj] koymak için, FBI tarafından alınan ve Adalet Bakanlığı tarafından yürütülen bir mahkeme emri gerekti.
Yani anladığım kadarıyla oldukça uzun bir operasyondu, sadece bunun arkasına geçmeye çalışıyorum.
Buradaki sorun, bir dolandırıcılık hizmeti başlatmanızı gerçekten kolaylaştırdı; birini aradığınızda, telefonlarında, kendilerinin telefon irtibat listesine girdikleri High Street bankasının adıyla açılır, striagh off *bankanın kendi web sitesi*.
Çünkü, ne yazık ki, Arayan Kimliği veya Arayan Hattın Kimliği protokolünde çok az kimlik doğrulaması vardır veya hiç yoktur.
Aramayı cevaplamadan önce açılan numaralar?
İpuçlarından daha iyi değiller, Doug.
Ama ne yazık ki, insanlar onları bir tür müjde gerçeği olarak alıyor: “Banka olduğunu söylüyor. Biri bunu nasıl uydurabilir? Beni arayan banka olmalı.”
Şart değil!
Yapılan aramaların sayısına bakarsanız... kaç taneydi, yalnızca Birleşik Krallık'ta üç buçuk milyon?
Avrupa genelinde 10 milyon?
Sanırım üç buçuk milyon arama yaptılar; Bunların 350,000'i yanıtlandı ve ardından bir dakikadan fazla sürdü, bu da kişinin tüm sahtekarlığa inanmaya başladığını gösteriyor.
Yani: "Yanlış hesaba para aktarın" veya "İki faktörlü kimlik doğrulama kodunuzu okuyun" veya "Teknik sorununuz konusunda size yardımcı olalım - TeamViewer'ı yükleyerek başlayalım" veya her neyse.
Ve hatta dolandırıcılar tarafından davet edilmek: "Bana inanmıyorsanız numarayı kontrol edin!"
DOUG. Bu bizi, bu makaleyi okurken tüm zamanımda sahip olduğum bir soruya götürüyor ve bu, haftalık okuyucu yorumumuzla güzel bir şekilde örtüşüyor.
Okuyucu Mahnn şu yorumu yapıyor: "Telekom şirketleri, ağlarında sahtekarlığa izin verdiği için suçtan adil bir pay almalı."
Öyleyse, bu ruhla Paul, telekomünikasyon şirketlerinin bunu durdurmak için gerçekten yapabileceği bir şey var mı?
ÖRDEK. Şaşırtıcı bir şekilde, bir sonraki yorumcu (bu yorum için teşekkürler John!), "Keşke STIR ve SHAKEN adlı iki şeyden bahsetseydin" dedi.
Bunlar Amerikan inisiyatifleri – çünkü arka adlarınızı seviyorsunuz, değil mi, CAN-SPAM Yasasını seviyorsunuz?
DOUG. Yaparız!
ÖRDEK. Yani, STIR "güvenli telefon kimliği yeniden ziyaret edildi".
Ve SHAKEN görünüşe göre (beni vurma, ben sadece haberciyim, Doug!)… bu nedir, “belirteçler kullanarak iddia edilen bilgilerin imza tabanlı işlenmesi”.
Yani temelde "Web siteleri için TLS/HTTPS kullanmaya nihayet alıştık" demek gibi.
Mükemmel değil, ama en azından, isterseniz sertifikayı doğrulayabilmeniz için bir önlem sağlıyor ve herhangi biri gibi davranan herkesi, istedikleri zaman durduruyor.
Sorun şu ki bunlar bildiğim kadarıyla sadece girişimler.
Bunu yapacak teknolojiye sahibiz, en azından internet telefonu için…
…ama dünyadaki hemen hemen tüm web sitelerinde HTTPS'yi almak kadar basit bir şeyi yapmamızın ne kadar sürdüğüne bir bakın.
Buna karşı büyük bir tepki oluştu.
DOUG. Evet!
ÖRDEK. Ve ironik bir şekilde, servis sağlayıcılardan gelmiyordu.
İnsanlardan geliyordu, "Pekala, ben küçük bir web sitesi işletiyorum, öyleyse neden bununla uğraşmak zorunda olayım? Neden umursayayım ki?”
Bu yüzden, gelen telefon aramalarıyla ilişkili herhangi bir güçlü kimliğin ortaya çıkması için daha uzun yıllar geçmesi gerektiğini düşünüyorum…
DOUG. Tamam, biraz zaman alabilir [WRYLY] ama dediğin gibi kısaltmalarımızı seçtik ki bu çok önemli bir ilk adım.
Yani, bunu aradan çıkardık… ve sonunda bunun şekillenip şekillenmeyeceğini göreceğiz.
Bunu gönderdiğin için teşekkürler Mahnn.
İletmek istediğiniz ilginç bir hikayeniz, yorumunuz veya sorunuz varsa, podcast'te okumayı çok isteriz.
Tips@sophos.com adresine e-posta gönderebilir, makalelerimizden herhangi biri hakkında yorum yapabilir veya sosyal medyadan bize ulaşabilirsiniz: @NakedSecurity.
Bugünkü programımız bu; dinlediğiniz için çok teşekkürler.
Paul Ducklin için, ben Doug Aamoth, size şunu hatırlatıyorum: Bir dahaki sefere kadar…
HER İKİSİ DE. Güvende kalın.
[MÜZİKAL MODEM]
- blockchain
- zeka
- cryptocurrency
- cryptocurrency cüzdanlar
- kripto değişimi
- kriptoRom
- siber güvenlik
- Siber suç
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- iSpoof
- Kaspersky
- Yasa ve Düzen
- kötü amaçlı yazılım
- Mcafee
- Çıplak Güvenlik
- Çıplak Güvenlik Podcast'ı
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- podcast
- porno dolandırıcılığı
- gizlilik
- TikTok
- VPN
- web sitesi güvenliği
- zefirnet
![S3 Ep112: Veri ihlalleri birden fazla kez başınıza gelebilir! [Ses + Metin] PlatoBlockchain Veri Zekası. Dikey Arama. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/goner-1-360x198.png "S3 Ep112: Veri ihlalleri sizi birden fazla kez rahatsız edebilir! [Ses + Metin]")
![S3 Ep128: Yani bir siber suçlu mu olmak istiyorsunuz? [Ses + Metin]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-300x157.png "S3 Ep128: Yani bir siber suçlu mu olmak istiyorsunuz? [Ses + Metin]")
