唱一首超级饼干之歌
记住计算尺。 你什么 要知道 关于星期二补丁。 超级饼干 监视恶作剧。 当出现错误时 成对到达。 苹果的速度很快 补丁 需要快速 补丁。 用户代理被认为是有害的。
下面没有音频播放器? 听 直接 在 Soundcloud 上。
与道格·阿莫斯和保罗·达克林。 前奏和后奏音乐 伊迪丝·马奇.
你可以听我们的 的SoundCloud, 苹果播客, Google播客, Spotify 以及任何可以找到好的播客的地方。 或者只是放下 我们的 RSS 提要的 URL 进入你最喜欢的播客。
阅读成绩单
道格。 紧急 Apple 补丁、煤气灯计算机以及为什么我不能继续使用 WINDOWS 7?
所有这些,以及更多,都在 Naked Security 播客上。
[音乐调制解调器]
欢迎大家收听播客。
我是道格·阿莫斯; 他是保罗·达克林。
保罗,你好吗?
鸭。 嗯,我有点吃惊,道格。
您对于继续使用 Windows 7 的必要性非常强烈!
道格。 好吧,像很多人一样,我对此感到愤怒(笑话!),我们稍后会讨论这个问题。
但首先,一个非常重要的 科技史上的本周 分割。
11 年 1976 月 XNUMX 日标志着曾经常见的数学计算工具的最后一次喘息。
当然,我指的是计算尺。
美国最终生产的模型 Keuffel & Esser 4081-3 被提交给史密森尼学会,标志着数学时代的结束……
……这个时代被计算机和计算器(例如保罗最喜欢的 HP-35)所淘汰。
所以,保罗,我相信你的手上沾满了鲜血,先生。
鸭。 我从未拥有过 HP-35。
首先,我太年轻了,其次,他们进来时每人售价 395 美元。
道格。 [笑]哇!
鸭。 因此,随着摩尔定律的生效,价格又花了几年时间才暴跌。
然后人们不想再使用计算尺了。
我爸爸给了我他的旧东西,我很珍惜那东西,因为它很棒......
…我会告诉你计算尺能教你什么,因为当你用它进行乘法时,你基本上将要相乘的两个数字转换为 1 到 10 之间的数字,然后将它们相乘。
然后你需要计算出小数点在哪里。
如果您将一个数字除以 100,并将另一个数字乘以 1000 以使它们在范围内,那么总的来说,您必须在最后添加一个零,以乘以 10。
所以这是一种很棒的自学方式,可以让你自学从电子计算器中输入 7,000,000,000 这样的长数字得到的答案……
……你是否真的得到了数量级、指数,对吧。
计算尺及其印刷版的对数表,教会了您如何在头脑中管理数量级,并且不要太容易接受虚假结果。
道格。 我从未使用过,但从你刚才的描述来看,它听起来非常令人兴奋。
让我们继续保持兴奋吧。
上周,火狐浏览器 发布 版本115:
其中包含我想阅读的注释,我引用:
2023 年 7 月,微软终止了对 Windows 8 和 Windows XNUMX 的支持。
因此,这是这些操作系统上的用户将收到的最后一个版本的 Firefox。
我觉得每次最终版本中附加这些注释时,人们都会出来说:“为什么我不能继续使用 Windows 7?”
我们甚至有评论者说 Windows XP 就很好了。
那么,保罗,您对这些不想放弃他们喜爱的操作系统版本的人有什么想说的呢?
鸭。 道格,对我来说最好的表达方式是回读我认为对我们的文章消息灵通的评论者所说的话。
亚历克斯·费尔写道:
这不仅仅是关于“你”想要什么,而是关于你如何被利用和剥削,进而伤害他人。
保罗·鲁颇具讽刺意味地说:
为什么人们仍在运行 Windows 7 或 XP?
如果原因是较新的操作系统不好,为什么不使用Windows 2000呢?
哎呀,NT 4 太棒了,它收到了六个服务包!
道格。 [笑] 不过,2000 年*真是*棒极了。
鸭。 这不是关于你的全部。
这是因为您的系统包含错误,骗子已经知道如何利用这些错误,但这些错误永远不会得到修补。
所以答案是,有时你必须放手,道格。
道格。 正如他们所说:“爱过并失去比从未爱过要好。”
让我们继续讨论微软的话题。
补丁星期二保罗慷慨地给予。
鸭。 是的,通常修复了大量错误。
其中的重大新闻,您需要记住的东西(有两篇文章您可以 go 和 请教 如果您想了解血淋淋的细节,请访问 news.sophos.com)……。
一个问题是,其中四个错误处于野生、零日、已被利用的漏洞中。
其中两个是安全绕过,虽然听起来微不足道,但它们显然与点击 URL 或打开电子邮件中的内容有关,您通常会收到一条警告:“您真的确定要这样做吗?”
否则,这可能会阻止相当多的人犯下不必要的错误。
并且有两个固定的特权提升 (EoP) 孔。
尽管特权提升通常被视为不如远程代码执行(骗子首先利用该漏洞进行入侵),但 EoP 的问题与已经在您的网络中“有意闲逛”的骗子有关。
就好像他们能够将自己从酒店大堂的客人升级为超级隐秘、沉默的窃贼,突然神奇地进入酒店的所有房间。
所以这些绝对值得关注。
还有一个特殊的 Microsoft 安全公告......
……嗯,有好几个; 我想提请您注意的是 ADV23001,它基本上是 Microsoft 的说法,“嘿,还记得 Sophos 研究人员向我们报告时,他们发现了签名内核驱动程序中存在的大量 rootkittery 行为,即使是当代的 Windows 也只会加载是因为它们被批准使用?”
我想最终有超过 100 名这样的签约车手。
此通报中的好消息是,几个月后,微软终于表示:“好吧,我们将停止加载这些驱动程序并开始自动阻止它们。”
[讽刺]我认为其中相当大,真的,至少其中一些驱动程序实际上是由微软本身签署的,作为其硬件质量计划的一部分。 [笑]
如果你想找到故事背后的故事,正如我所说,只需前往 news.sophos.com 并搜索“驱动程序“。
道格。 优秀。
好吧,下一个故事……我对这个标题感兴趣有很多原因: Rowhammer 回来给你的电脑加油.
保罗,告诉我关于……
[随着彼得·加布里埃尔的《大锤》的曲调]告诉我……
两个都。 [唱歌] 行锤!
道格。 [笑]成功了!
鸭。 继续,现在你必须做即兴演奏。
道格。 [合成合成器] Doodly-doo da doo,doo do doo。
鸭。 [印象深刻] 非常好,道格!
道格。 感谢。
鸭。 那些不记得过去这一点的人:“Rowhammer”这个行话名称提醒我们,现代 DRAM 或动态随机存取存储器芯片中存储存储位(XNUMX 和 XNUMX)的电容器是如此接近。一起…
当您写入其中一个时(您实际上必须一次读取和写入行中的电容器,因此是“行锤”),当您这样做时,因为您已经读取了该行,所以您已经对电容器进行了放电。
即使你所做的只是查看内存,你也必须写回旧的内容,否则它们就会永远丢失。
当您这样做时,由于这些电容器非常小并且距离很近,因此相邻行中的一排或两排中的电容器可能会翻转其值的可能性很小。
现在,它被称为 DRAM,因为它不能像静态 RAM 或闪存一样无限期地保持电量(使用闪存,您甚至可以关闭电源,它会记住那里的内容)。
但对于 DRAM,大约十分之一秒后,基本上所有这些小电容器中的电荷都会消失。
所以他们一直需要重写。
如果你重写速度超快,你实际上可以翻转附近内存中的位。
从历史上看,这一直是一个问题的原因是,如果您可以使用内存对齐,即使您无法预测哪些位将翻转,您*可能*能够搞乱内存索引、页表等内容,或内核内部的数据。
即使您所做的只是从内存中读取,因为您对内核之外的内存有无特权的访问权限。
这就是迄今为止 rowhammer 攻击的重点。
现在,这些来自加州大学戴维斯分校的研究人员所做的是,他们想知道,“好吧,我想知道位翻转模式虽然是伪随机的,但对于不同的芯片供应商来说是否一致?”
这听起来有点像“超级饼干”,不是吗?
下次可以识别您的计算机的东西。
事实上,研究人员更进一步发现,例如,单个芯片……或内存模块(通常上面有多个 DRAM 芯片)、DIMM、双列直插内存模块,您可以将它们夹到台式计算机的插槽中,以及在某些笔记本电脑中。
他们发现,实际上,位翻转模式可以转换为某种虹膜扫描或类似的东西,以便他们稍后可以通过再次进行 rowhammering 攻击来识别 DIMM。
换句话说,您可以清除浏览器cookie,您可以更改已安装的应用程序列表,您可以更改您的用户名,您可以重新安装全新的操作系统,但从理论上讲,内存芯片会给您离开。
在这种情况下,想法是: 超级饼干.
非常有趣,非常值得一读。
道格。 很酷!
关于写新闻的另一件事,保罗:你是一位优秀的新闻作家,你的想法是立即吸引读者。
因此,在下一篇文章的第一句话中,您会说:“即使您没有听说过古老的 Ghostscript 项目,您也可能在不知情的情况下使用过它。”
我很好奇,因为标题是: Ghostscript 错误可能允许流氓文档运行系统命令.
告诉我更多!
鸭。 Ghostscript 是 Adobe PostScript 和 PDF 语言的免费开源实现。
(如果您还没有听说过 PostScript,那么,PDF 有点像“PostScript Next Generation”。)
这是一种描述如何创建打印页面或计算机屏幕上的页面的方法,而无需告诉设备要打开哪些像素。
所以你说,“在这里画正方形; 在这里画三角形; 使用这个漂亮的字体。”
它本身就是一种编程语言,可以让您对打印机和屏幕等设备进行独立的控制。
正如我所说,Ghostscript 是一个免费的开源工具,可以做到这一点。
还有许多其他开源产品正是使用此工具作为导入 EPS(封装 PostScript)文件等内容的方式,例如您可能从设计公司获得的文件。
因此,您可能在没有意识到的情况下拥有 Ghostscript – 这是关键问题。
这是一个小但非常烦人的错误。
事实证明,恶意文档可能会说“我想创建一些输出,并且我想将其放在文件名 XYZ 中”。
但如果你在文件名的开头放置, %pipe%,然后*然后*文件名...
…该文件名成为要运行的命令的名称,该命令将在所谓的“管道”中处理 Ghostscript 的输出。
对于单个错误来说,这听起来可能是一个很长的故事,但这个故事的重要部分是在解决这个问题之后:“哦,不! 如果文件名以字符开头,我们需要小心 %pipe%,因为这实际上意味着它是一个命令,而不是一个文件名。”
这可能很危险,因为它可能导致远程代码执行。
所以他们修补了这个错误,然后有人意识到,“你知道吗,错误经常成对或成群出现。”
要么是同一代码中其他地方出现类似的编码错误,要么是不止一种触发原始错误的方式。
就在那时,Ghostscript 脚本团队中的某个人意识到,“你知道吗,我们还让他们输入 | [竖线,即“管道”字符]还有空格命令名称,因此我们也需要检查它。”
于是就有了一个补丁,接着是一个补丁到补丁。
这并不一定是编程团队表现不佳的迹象。
这实际上表明他们不只是做了最少量的工作,将其签署,然后让您忍受其他错误并等待它在野外被发现。
道格。 免得您认为我们已经不再谈论错误了,我们有一个适合您的 doozie!
苹果紧急补丁 出现, 接着 未出现的,然后苹果对此发表了某种评论,这意味着上是下,左是右,保罗。
鸭。 是的,这有点像一部错误喜剧。
我几乎(但不完全)为苹果在这件事上感到遗憾……
……但由于他们坚持尽可能少说(当他们什么也不说时),目前还不清楚这是谁的错。
但故事是这样的:“哦不! Safari、WebKit(iPhone 上的每个浏览器和 Mac 上的 Safari 中使用的浏览器引擎)都存在 0day,而骗子/间谍软件供应商/有人显然正在利用它来进行巨大的邪恶。”
换句话说,“查看并被破解”,或“偷渡式安装”,或“零点击感染”,或任何你想称呼的名称。
所以,正如你所知,苹果现在拥有这个快速安全响应系统(至少对于最新的 iOS、iPadOS 和 macOS),他们不必创建完整的系统升级,并且拥有一个永远无法降级的全新版本号从每次出现 0day 开始。
因此,快速安全响应。
这些东西如果不起作用,您可以稍后将其删除。
另一件事是它们通常很小。
赞!
问题是……似乎因为这些更新没有获得新的版本号,苹果必须找到一种方法来表明您已经安装了快速安全响应。
所以他们所做的就是你获取你的版本号,例如 iOS 16.5.1,他们在其后面添加一个空格字符,然后 (a).
坊间流传的说法是,有些网站(我不会说出它们的名字,因为这都是道听途说)……
……当他们检查时 User-Agent Safari 中的字符串,其中包括 (a) 为了完整起见,他说:“哇哦! 什么是 (a) 在版本号中做什么?”
所以,一些用户报告了一些问题,苹果显然 拉 更新。
然后,在一片混乱之后,又一篇关于 Naked Security 的文章,没有人完全知道发生了什么……[笑声]
…Apple 最终发布了 HT21387,这是他们在实际准备好补丁之前发布的安全公告,而他们通常不会这样做。
但这几乎比什么都不说更糟糕,因为他们说,“由于这个问题,快速安全响应 (b) 很快就会解决这个问题。”
就是这样。 [笑声]
他们并没有完全说出问题是什么。
他们没有说是否是因为 User-Agent 字符串,因为如果是这样,也许问题更多地出在另一端的网站而不是苹果本身?
但苹果没有说。
所以我们不知道这是他们的错,网络服务器的错,还是两者都有。
他们只是说“很快”,道格。
道格。 现在是提出读者问题的好时机。
关于这个苹果的故事,读者 JP 问道:
为什么网站需要如此频繁地检查您的浏览器?
它太史努比了并且依赖于旧的做事方式。
保罗,你对此有何看法?
鸭。 我自己也想知道这个问题,然后我就去寻找:“你应该做什么? User-Agent 弦?”
对于那些试图变得超级聪明的网站来说,这似乎是一个长期存在的问题。
所以我去了 MDN(我认为以前是这样的, Mozilla开发者网络,但它现在是一个社区网站),如果您想知道“HTTP 标头怎么样? HTML 又如何呢? JavaScript 呢? CSS 怎么样? 这一切是如何结合在一起的?”
他们的建议很简单,就是“请大家不要再看 User-Agent 细绳。 你只是在为自己制造一根棍子,并为其他人制造一堆复杂的东西。”
那么为什么网站会看 User-Agent?
[WRY] 我想是因为他们可以。 [笑声]
当你创建一个网站时,问问自己,“为什么我要陷入这个兔子洞,根据某个地方的一些奇怪的字符串来采用不同的响应方式? User-Agent?“
尝试超越这一点,生活对我们所有人来说都会变得更简单。
道格。 不错,很有哲理!
谢谢你,JP,把它寄过来。
如果您想提交有趣的故事、评论或问题,我们很乐意在播客上阅读。
您可以发送电子邮件至 tips@sophos.com,对我们的任何一篇文章发表评论,或在社交网站上联系我们:@nakedsecurity。
这就是我们今天的节目; 非常感谢您的聆听。
对于 Paul Ducklin,我是 Doug Aamoth,提醒您:直到下一次……
两个都。 保持安全!
[音乐调制解调器]
- :具有
- :是
- :不是
- :在哪里
- $UP
- 000
- 1
- 10
- 100
- 16
- 2000
- 2023
- 7
- 8
- a
- Able
- 关于
- 关于它
- 接受
- ACCESS
- 操作
- 通
- 加
- 地址
- 忠告
- advisory
- 后
- 之后
- 再次
- 驳
- 对准
- 所有类型
- 让
- 已经
- 好的
- 还
- 尽管
- am
- 量
- an
- 和
- 另一个
- 回答
- 答案
- 任何
- 分析数据
- Apple
- 应用领域
- 批准
- 保健
- 刊文
- 刊文
- AS
- At
- 攻击
- 攻击
- 关注我们
- 音频
- 作者
- 自动
- 可使用
- 远离
- 背部
- 坏
- 酒吧
- 基于
- 基本上
- BE
- 美丽
- 因为
- 成为
- 很
- before
- 开始
- 背后
- 作为
- 相信
- 如下。
- 最佳
- 更好
- 之间
- 超越
- 大
- 位
- 闭塞
- 血液
- 都
- 品牌
- 新品牌
- 午休
- 带来
- 浏览器
- 问题
- 虫子
- 公告
- 束
- 但是
- by
- 加州
- 呼叫
- 被称为
- 来了
- CAN
- 小心
- 案件
- 原因
- 机会
- 更改
- 字符
- 字符
- 充
- 收费
- 查
- 碎屑
- 清除
- 关闭
- 码
- 编码
- COM的
- 如何
- 喜剧
- 评论
- 评论
- 社体的一部分
- 公司
- 复杂
- 一台
- 显示屏
- 电脑
- 混乱
- 考虑
- 考虑
- 一贯
- 现代的
- Contents
- 控制
- 兑换
- 转换
- 曲奇饼
- 可以
- 情侣
- 套餐
- 崩溃
- 创建信息图
- 创造
- 危急
- 的CSS
- da
- 爸
- 危险的
- data
- 日期
- 戴维斯
- 无疑
- 描述
- 设计
- 通过电脑捐款
- 详情
- 开发商
- 设备
- DID
- 不同
- 分
- do
- 文件
- 文件
- 不
- 不会
- 做
- 完成
- 别
- 翻番
- 向下
- 下坡
- 显着
- 画
- 驱动程序
- 下降
- 动态
- e
- 每
- 容易
- 电子
- 其他
- 别处
- 邮箱地址
- 电子邮件
- 紧急
- 封装
- 结束
- 发动机
- 时代
- 故障
- 甚至
- EVER
- 所有的
- 究竟
- 检查
- 例子
- 优秀
- 激动
- 令人兴奋的
- 执行
- 利用
- 剥削
- 事实
- 公平
- 奇妙
- 感觉
- 少数
- 想通
- 文件
- 档
- 最后
- 终于
- 找到最适合您的地方
- 结束
- 火狐
- (名字)
- 适合
- 固定
- Flash
- 翻动
- 专注焦点
- 其次
- 针对
- 永远
- 发现
- 四
- 自由的
- 止
- ,
- 进一步
- 通常
- 得到
- 给
- 给
- Go
- GOES
- 去
- 非常好
- 谷歌
- 大
- 组的
- 客人
- 民政事务总署
- 手
- 硬件
- 伤害
- 有害
- 有
- 有
- he
- 头
- 头
- 标题
- 听说
- 相关信息
- 他的
- 击中
- 举行
- 穿孔
- 孔
- 饭店
- 创新中心
- How To
- HTML
- HTTP
- HTTPS
- i
- 生病
- 主意
- 识别
- if
- 履行
- 重要
- 输入
- 印象深刻
- in
- 包括
- 包括
- 的确
- 指数
- 个人
- 内
- 安装
- 机构
- 有趣
- 成
- iOS
- iPadOS 端应用程序
- iPhone
- 问题
- IT
- 它的
- 本身
- 一月
- 行话
- JavaScript的
- jp
- 七月
- 只是
- 保持
- 键
- 知道
- 会心
- 语言
- 语言
- 笔记本电脑
- 大
- (姓氏)
- 后来
- 最新
- 法律
- 最少
- 离开
- 左
- 较小的
- 让
- 生活
- 喜欢
- 清单
- 听力
- 小
- 加载
- 前厅
- 日志
- 长
- 看
- 看着
- 寻找
- 丢失
- 占地
- 爱
- 爱
- MAC
- MacOS的
- 制成
- 制作
- 管理
- 许多
- 很多人
- 标
- 标记
- 数学的
- 问题
- 可能..
- 也许
- MDN
- me
- 手段
- 内存
- 微软
- 可能
- 最低限度
- 错误
- 错误
- 模型
- 现代
- 模块
- 个月
- 更多
- 移动
- 许多
- 乘以
- 音乐
- 音乐
- 裸体安全
- 裸播安全播客
- 姓名
- 几乎
- 一定
- 需求
- 打印车票
- 网络
- 决不要
- 全新
- 消息
- 下页
- 通常
- 没什么
- 现在
- 数
- 数字
- 众多
- 过时的
- of
- 折扣
- 经常
- 老
- on
- 一
- 那些
- 打开
- 开放源码
- 开放
- 操作
- 操作系统
- 操作系统
- or
- 秩序
- 订单
- 原版的
- 其他名称
- 其它
- 除此以外
- 我们的
- 输出
- 产量
- 学校以外
- 超过
- 最划算
- 己
- 拥有
- 页
- 对
- 部分
- 过去
- 打补丁
- 补丁星期二
- 补丁
- 模式
- 保罗
- 员工
- 彼得
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 播放机
- 播客
- 播客
- 点
- 可能
- 帖子
- 功率
- 预测
- 呈现
- 价格
- 特权
- 市场问题
- 问题
- 过程
- 生成
- 核心产品
- 节目
- 代码编程
- 项目
- 出版
- 拉
- 放
- 质量
- 题
- 报价
- 兔
- 内存
- 随机
- 范围
- 快
- 宁
- 阅读
- 读者
- 阅读
- 准备
- 真
- 原因
- 原因
- 接收
- 收到
- 认识
- 释放
- 纪念
- 远程
- 去掉
- 报道
- 报告
- 研究人员
- 资源
- 回应
- 响应
- 回复
- 成果
- 回报
- 重写
- 右
- 房间数
- 行
- RSS
- 第
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- 运行
- 运行
- s
- Safari
- 说
- 同
- 对工资盗窃
- 说
- 说
- 浏览
- 屏风
- 屏幕
- 搜索
- 其次
- 保安
- 似乎
- 似乎
- 段
- 发送
- 句子
- 服务
- 几个
- 显示
- 签署
- 签
- 类似
- 简单
- 只是
- 单
- 先生
- 网站
- 网站
- SIX
- 滑
- 插槽
- 小
- So
- 社会
- 一些
- 有人
- 东西
- 某处
- 歌曲
- 或很快需要,
- 听起来
- 的SoundCloud
- 来源
- 太空
- 特别
- Spotify
- 广场
- 开始
- 启动
- 留
- 仍
- Stop 停止
- 存储
- 故事
- 街头
- 串
- 主题
- 提交
- 这样
- SUPPORT
- 应该
- 肯定
- 监控
- 系统
- 产品
- 采取
- 需要
- 谈论
- 说
- 教
- 教诲
- 团队
- 科技
- 展示
- 比
- 感谢
- 谢谢
- 这
- 其
- 他们
- 他们自己
- 然后
- 理论
- 那里。
- 博曼
- 他们
- 事
- 事
- 认为
- Free Introduction
- 那些
- 虽然?
- 次
- 至
- 今晚
- 一起
- 也有
- 了
- 工具
- 触发
- 周二
- 转
- 原来
- 二
- 类型
- 大学
- 美国加州大学
- 直到
- 无用
- 更新
- 最新动态
- 升级
- 网址
- us
- 使用
- 用过的
- 用户
- 运用
- 平时
- 折扣值
- 厂商
- 版本
- 版本
- 垂直
- 非常
- 等待
- 想
- 警告
- 是
- 观看
- 方法..
- 方法
- we
- 卷筒纸
- 网络套件
- 您的网站
- 网站
- 周
- 井
- 去
- 为
- 什么是
- 任何
- ,尤其是
- 是否
- 这
- WHO
- 全
- 谁的
- 为什么
- Wild!!!
- 将
- 窗户
- 也完全不需要
- Word
- 话
- 工作
- 锻炼
- 更坏
- 价值
- 将
- 写
- 作家
- 写作
- xp
- 年
- 含
- 完全
- 年轻
- 您一站式解决方案
- 你自己
- 和风网
- 零
![S3 Ep100:浏览器中的浏览器 – 如何发现攻击 [音频 + 文本] PlatoBlockchain 数据智能。垂直搜索。人工智能。](https://platoblockchain.com/wp-content/uploads/2022/09/s3-ep100-js-1200-2-300x156.png "S3 Ep100:浏览器中的浏览器 – 如何发现攻击 [音频 + 文本]")
