ROGUESTE GALERII
Rogue tarkvarapaketid. Rogue "süsteemiadministraatorid". Rogue klahvilogijad. Rogue autentijad.
Kas allpool pole helipleierit? Kuulake otse Soundcloudis.
Koos Doug Aamothi ja Paul Duckliniga. Intro ja outro muusika autor Edith Mudge.
Saate meid kuulata Soundcloud, Apple Podcastid, Google Podcastid, Spotify, Stitcher ja kõikjal, kus leidub häid taskuhäälingusaateid. Või lihtsalt loobuge Meie RSS-kanali URL oma lemmik taskupüüdjasse.
LUGEGE TRAKTI
DOUG. Pettus, petturlikud 2FA-rakendused ja me pole LastPassist viimast kuulnud.
Kõik see ja palju muud – Naked Security taskuhäälingusaates.
[MUUSIKAMODEEM]
Tere tulemast podcasti, kõik.
Mina olen Doug Aamoth; ta on Paul Ducklin.
Paul, kuidas sul täna läheb?
PART. Külm, Doug.
Ilmselt tuleb märts külmem kui veebruar.
DOUG. Meil on siin sama probleem, sama väljakutse.
Nii et ärge muretsege – mul on väga huvitav See nädal tehnikaajaloos segment.
Sel nädalal, 05. märtsil 1975, toimus Californias Menlo Parkis esimene Homebrew Computer Clubi kogunemine, mida võõrustasid Fred Moore ja Gordon French.
Esimesel kohtumisel arutas umbes 30 tehnoloogiahuvilist muu hulgas Altairi teemat.
Ja umbes aasta hiljem, 01. märtsil 1976, ilmus Steve Wozniak kohtumisele enda loodud trükkplaadiga, mille eesmärk oli plaanid ära anda.
Steve Jobs rääkis ta sellest lahti ja nad kaks asutasid Apple'i.
Ja ülejäänud on ajalugu, Paul.
PART. Noh, see on kindlasti ajalugu, Doug!
Altair, ah?
Wow!
Arvuti, mis veenis Bill Gatesi Harvardist välja langema.
Ja tõelise ettevõtliku moega läksid koos Paul Alleni ja Monty Davidoffiga – ma arvan, et see kolmik kirjutas Altair Basicu – New Mexicosse.
Minge ja töötage Albuquerque'is asuva riistvaramüüja kinnisvara juures!
DOUG. Võib-olla midagi, mis võib-olla ajalugu ei tee…
…alustame etendust keeruka, kuid huvitavaga kelmimine kampaania, Paul.
NPM JavaScripti pakette kuritarvitatakse petulinkide hulgi loomiseks
PART. Jah, ma kirjutasin selle alasti turvalisusele, Doug, pealkirja alla NPM JavaScripti pakette kuritarvitatakse petulinkide hulgi loomiseks (seda on palju sõnasõnalisem öelda, kui tundus sel ajal, kui ma seda kirjutasin)…
…kuna ma tundsin, et see on huvitav nurk veebivara kohta, mida me kipume seostama otse ja ainult nn tarneahela lähtekoodi rünnakutega.
Ja sel juhul mõtlesid kelmid: "Hei, me ei taha levitada mürgitatud lähtekoodi. Me ei tegele sellise tarneahela rünnakuga. See, mida me otsime, on vaid rida linke, millel inimesed saavad klõpsata ja mis ei ärata kahtlust.
Seega, kui soovite veebilehte, mida keegi saaks külastada ja millel on palju linke veidratele saitidele... nagu "Hankige oma tasuta Amazoni boonuskoodid siit" ja "Hankige oma tasuta bingokerutused" – neid oli sõna otseses mõttes kümneid tuhandeid...
... miks mitte valida selline sait nagu NPM paketihaldur ja luua terve hulk pakette?
Siis pole sul vaja isegi HTML-i õppida, Doug!
Võite lihtsalt kasutada vana head Markdowni ja seal on sisuliselt hea välimusega usaldusväärne linkide allikas, mille kaudu saate klõpsata.
Ja need lingid, mida nad kasutasid, jõudsid minu arusaamist mööda sisuliselt kahtlastele ajaveebisaitidele, kogukonna saitidele ja millele iganes, millel olid modereerimata või halvasti modereeritud kommentaarid või kus neil oli lihtne kontosid luua ja seejärel kommentaare teha. milles olid lingid.
Seega ehitavad nad põhimõtteliselt üles lülide ahela, mis ei ärataks kahtlust.
DOUG. Niisiis, meil on mõned nõuanded: Ärge klõpsake tasuta linke, isegi kui leiate, et olete huvitatud või huvitatud.
PART. See on minu nõuanne, Doug.
Võib-olla on mõned tasuta koodid või võib-olla on mõni kupongivärk, mida ma saaksin... võib-olla pole sellest kahju, kui vaadata.
Aga kui sellega on seotud reklaamitulu, mida kokad teenivad lihtsalt teid võltsitud konkreetsele saidile meelitades?
Olenemata sellest, kui väike on nende teenitav summa, miks neile midagi tasuta anda?
See on minu nõuanne.
"Parim viis löögi vältimiseks on seal viibimine," nagu alati.
DOUG. [NAERAB] Ja siis on meil: Ärge täitke veebiküsitlusi, hoolimata sellest, kui kahjutud need tunduvad.
PART. Jah, me oleme seda alasti turvalisuses korduvalt öelnud.
Teadaolevalt võib öelda, et kirjutate siia oma nime, sinna oma telefoninumbri, võite anda oma sünnikuupäeva millelegi tasuta kingituse saamiseks ja mõelda: "Mis kahju on?"
Aga kui kogu see teave jõuab tegelikult ühte hiiglaslikku ämbrisse, siis aja jooksul saavad kelmid teie kohta üha rohkem teavet, mõnikord võib-olla sisaldavad ka andmed, mida on väga raske muuta.
Homme saad uue krediitkaardi, aga uue sünnipäeva saamine või kolimine on hoopis keerulisem!
DOUG. Ja viimane, kuid kindlasti mitte vähem oluline: Ärge pidage ajaveebe ega kogukonnasaite, mis lubavad modereerimata postitusi või kommentaare.
Ja kui keegi on kunagi juhtinud näiteks WordPressi saiti, siis pole mõtet lubada modereerimata kommentaare, sest neid saab olema tuhandeid.
See on epideemia.
PART. Isegi kui teie kommentaarisüsteemis on automaatne rämpspostivastane teenus, teeb see suurepärast tööd…
...aga ärge laske teistel asjadel läbi ja mõelge: "Oh, ma lähen tagasi ja eemaldan selle, kui näen, et see pärast näeb veider välja", sest nagu te ütlesite, on see epideemia mõõtmed...
DOUG. See on täiskohaga töö, jah!
PART. …ja on olnud läbi aegade.
DOUG. Mul on hea meel näha, et teil oli võimalus töötada kahe meie lemmikmantraga siinkandis.
Artikli lõpus: Mõelge enne, kui klõpsateja: Kahtluse korral…
PART. ...ära anna seda välja.
See on tõesti nii lihtne.
DOUG. Rääkides asjade väljaandmisest, siis väidetavalt kolm noort miljonitega maha tehtud raha väljapressimisel:
PART. Jah.
Nad tabati Hollandis kuritegude eest, mida nad väidetavalt hakkasid toime panema... Ma arvan, et see on kaks aastat tagasi, Doug.
Ja nad on praegu 18-, 21- ja 21-aastased.
Seega olid nad alustades päris noored.
Ja peamine kahtlusalune, kes on 21-aastane... võmmid väidavad, et ta on teeninud umbes kaks ja pool miljonit eurot.
See on noore inimese jaoks palju raha, Doug.
See on kellegi jaoks palju raha!
DOUG. Ma ei tea, mida sa 21-aastaselt teenisid, aga ma ei teeninud nii palju, isegi mitte lähedalt. [NAERAB]
PART. Võib-olla kaks eurot viiskümmend tund? [NAER]
Näib, et nende tööviis ei olnud lunavaraga lõppemine, vaid lunavara *oht* jätmine, sest nad olid juba sisse lülitatud.
Nii et nad tuleksid sisse, tegid kogu andmevarguse ja siis selle asemel, et teie faile krüpteerida, tundub, nagu nad ütleksid: "Vaata, meil on andmed; me võime tagasi tulla ja kõik ära rikkuda, või võite maksta."
Ja nõudmised olid kuskil 100,000 700,000–XNUMX XNUMX eurot ohvri kohta.
Ja kui vastab tõele, et üks neist teenis viimase kahe aasta jooksul oma küberkuritegevusest 2,500,000 XNUMX XNUMX eurot, siis võite ette kujutada, et tõenäoliselt šantažeerisid nad üsna palju ohvreid, kartes, et see võib paljastada...
DOUG. Oleme siinkandis öelnud: "Me ei hakka kohut mõistma, kuid kutsume inimesi üles mitte maksma sellistel juhtudel või sellistel juhtudel nagu lunavara."
Ja mõjuval põhjusel!
Sest antud juhul märgib politsei, et väljapressimise maksmine ei õnnestunud alati.
Nad ütlesid:
Paljudel juhtudel lekitati varastatud andmed veebi isegi pärast seda, kui mõjutatud ettevõtted olid tasunud.
PART. Niisiis. kui olete kunagi mõelnud: "Huvitav, kas ma saan usaldada neid tüüpe, et nad ei leki andmeid või et need ei ilmuks veebis?"…
…Ma arvan, et teil on seal oma vastus!
Ja pidage meeles, et ei pruugi olla, et need konkreetsed kelmid olid lihtsalt ülikahesugused ja et nad võtsid raha ja lekitasid selle niikuinii.
Me ei tea, et *nemad* olid tingimata inimesed, kes selle lekitasid.
Nad võisid ise turvalisuses nii halvad olla, et varastasid selle; nad pidid selle kuhugi panema; ja kui nad läbirääkimisi pidasid, ütlesid teile: "Me kustutame andmed" ...
…kõik me teame, et keegi teine võis selle vahepeal varastada.
Ja see on alati risk, nii et vaikimise eest maksmine tuleb harva hästi välja.
DOUG. Ja me oleme näinud üha rohkem selliseid rünnakuid, kus lunavara näeb tegelikult välja veidi sirgjoonelisem: „Maksa mulle dekrüpteerimisvõtme eest; maksad mulle; ma annan selle sulle; saate oma failid avada."
Noh, nüüd lähevad nad sisse ja ütlevad: "Me ei pane midagi kinni või paneme selle kinni, aga me lekitame selle ka Internetis, kui te ei maksa..."
PART. Jah, see on kolme tüüpi väljapressimine, kas pole?
Seal on: "Me lukustasime teie failid, makske raha või teie ettevõte jääb rööpast välja."
Seal on "Me varastasime teie failid. Makske kinni või me lekitame need ja siis võime tagasi tulla ja teile lunavara nagunii."
Ja seal on topeltpõhjus, mis näib mõnele kelmile meeldivat, kus nad varastavad teie andmeid *ja* segavad faile ning ütlevad: "Sa võid sama hästi maksta oma failide dekrüpteerimise eest ja ilma lisatasuta, Doug, me kustutan ka andmed!”
Niisiis, kas saate neid usaldada?
Noh, siin on teie vastus ...
Ilmselt mitte!
DOUG. Olgu, minge üle ja lugege selle kohta.
Selle artikli allosas on täiendavat teavet ja konteksti... Paul, sa tegid seda intervjuu meie oma Peter Mackenzie'ga, kes on siin Sophose vahejuhtumitele reageerimise direktor. (Täis ümberkirjutus saadaval.)
Kas allpool pole helipleierit? Kuulake otse Soundcloudis.
Ja nagu me sellistel juhtudel alati ütleme, kui see teid puudutab, teatage sellest tegevusest politseile, et neil oleks juhtumi koostamiseks võimalikult palju teavet.
Mul on hea meel teatada, et me ütlesime, et hoiame sellel silma peal; Me tegime; ja meil on a LastPassi värskendus:
LastPass: Koduarvuti Keylogger viis ettevõtte paroolihoidla purunemiseni
PART. Meil on tõesti, Doug!
See näitab, kuidas nende ettevõtte paroolide rikkumine võimaldas rünnakul muutuda "pisiasjast", kus nad said lähtekoodi, millekski dramaatilisemaks.
Näib, et LastPass on aru saanud, kuidas see tegelikult juhtus... ja selles aruandes on tõhusalt, kui mitte tarkussõnu, siis vähemalt hoiatussõnu.
Ja ma kordasin artiklis, millest ma selle kohta kirjutasin, seda, mida me rääkisime eelmise nädala podcast promovideo, Doug, nimelt:
"Nii lihtne kui rünnak oli, oleks see julge ettevõte, mis väidaks, et mitte ükski nende kasutajatest ei satuks sedalaadi asjadesse ..."
Kuulake kohe – lugege lähemalt!https://t.co/CdZpuDSW2f pic.twitter.com/0DFb4wALhi
— alasti turvalisus (@NakedSecurity) Veebruar 24, 2023
Kahjuks näib, et üks arendajatest, kellel oli just parool ettevõtte paroolihoidla avamiseks, kasutas mingit meediaga seotud tarkvara, mida nad polnud parandanud.
Ja kelmid said selle vastu kasutada ärakasutamist... klahvilogija installimiseks, Doug!
Millest nad muidugi said selle ülisalajase parooli, mis avas võrrandi järgmise etapi.
Kui olete seda terminit kunagi kuulnud külgmine liikumine – see on žargooni termin, mida kuulete palju.
Teie analoogia tavapärase kuritegevusega on …
..saada hoone fuajeesse; veidi ringi veetma; siis hiilige turvabüroo nurka; oota varjus, et keegi sind ei näeks, kuni valvurid lähevad ja teevad tassi teed; siis minge laua kõrval oleva riiuli juurde ja haarake üks neist juurdepääsukaartidest; mis viib teid vannitoa kõrval asuvasse turvaalasse; ja sealt leiate seifi võtme.
Näete, kui kaugele võite jõuda, ja siis mõtlete tõenäoliselt välja, mida vajate või mida teete, et jõuda järgmise sammuni jne.
Ettevaatust klahvilogijaga, Doug! [NAERAB]
DOUG. Jah!
PART. Hea, vana kooli, lunavaravaba pahavara [A] on elus ja terve ning [B] võib olla teie ettevõttele sama kahjulik.
DOUG. Jah!
Ja meil on muidugi nõu.
Paigutage varakult, lapige sageli ja lapige kõikjal.
PART. Jah.
LastPass oli väga viisakas ja nad ei öelnud välja: "Haavatavus oli XYZ-tarkvaras."
Kui nad oleksid öelnud: "Oh, tarkvara, millele häkiti oli X"…
…siis inimesed, kellel ei olnud X-i, ütlesid: "Ma suudan sinisest hoiatusest maha tõusta; Ma ei kasuta seda tarkvara."
Tegelikult on see põhjus, miks me ütleme, et mitte ainult paika pane varakult, vaid tihti…, vaid paranda *kõikjal*.
Ainult LastPassi mõjutanud tarkvara lappimisest teie võrgus ei piisa.
See peab olema midagi, mida te kogu aeg teete.
DOUG. Ja siis oleme seda varem öelnud ja jätkame seda, kuni päike põleb: Lubage 2FA kõikjal, kus saate.
PART. Jah.
See *ei ole* imerohi, kuid vähemalt tähendab see, et paroolidest üksi ei piisa.
Seega ei tõsta see latti lõpuni, kuid kindlasti ei tee see kelmide jaoks lihtsamaks.
DOUG. Ja ma usun, et oleme seda hiljuti öelnud: Ärge oodake pärast edukat rünnakut mandaatide muutmist või 2FA seemnete lähtestamist.
PART. Nagu oleme varem öelnud, kehtib reegel, mis ütleb: "Sa pead oma parooli muutma – muutke muutmise huvides, tehke seda iga kahe kuu tagant, olenemata sellest" ...
…me ei nõustu sellega.
Me lihtsalt arvame, et see muudab kõik halva harjumuse harjumuseks.
Aga kui arvate, et paroolide muutmiseks võib olla hea põhjus, kuigi see on tõsine valus ...
…kui arvate, et see võib aidata, siis miks mitte teha seda ikkagi?
Kui teil on põhjust muudatusprotsessi alustada, siis tehke kogu asi läbi.
Ärge viivitage / tehke seda täna.
[VAIKSELT] Vaata, mida ma seal tegin, Doug?
DOUG. Perfect!
Olgu, jääme asja juurde 2FA teema.
Me näeme mõlemas rakenduste poes võltsitud 2FA-rakenduste tõusu.
Kas see võib olla tingitud Twitteri 2FA katkemisest või mõnest muust põhjusest?
Ettevaatust võltsitud 2FA-rakendustega App Store'is ja Google Plays – ärge laske end häkkida!
PART. Ma ei tea, kas see on konkreetselt tingitud Twitteri 2FA segamisest, kus Twitter on mis tahes põhjustel öelnud: "Oh, me ei kasuta enam SMS-i kahefaktorilist autentimist, kui te meile raha ei maksa.!
Ja kuna enamik inimesi ei ole Twitteri sinise märgi omanikud, peavad nad vahetama.
Nii et ma ei tea, kas see on põhjustanud petturite rakenduste tõusu App Store'is ja Google Plays, kuid kindlasti juhtis see mõne teadlase tähelepanu, kes on Naked Security head sõbrad: @mysk_co, kui soovite neid Twitterist leida.
Nad arvasid: "Vean kihla, et paljud inimesed otsivad praegu 2FA autentimise rakendusi. Huvitav, mis juhtub, kui lähete App Store'i või Google Playsse ja lihtsalt sisestate Rakendus Authenticator? "
Ja kui lähete alasti turvalisuse artiklile pealkirjaga "Hoiduge petturitest 2FA rakendustest", näete ekraanipilti, mille need teadlased koostasid.
See on lihtsalt rida rea järel identse välimusega autentijaid. [NAERAB]
DOUG. [NAERAB] Neid kõiki kutsutakse ehtsusti, kõik luku ja kilbiga!
PART. Mõned neist on legitiimsed ja mõned mitte.
Ärritavalt. Kui ma läksin – isegi pärast seda, kui see oli uudistesse sattunud… kui läksin App Store’i, oli kõige populaarsem rakendus, niipalju kui ma nägin, üks neist petturitest.
Ja ma olin tõesti üllatunud!
Mõtlesin: "Crikey – see rakendus on allkirjastatud ühe väga tuntud Hiina mobiiltelefonifirma nimel."
Õnneks nägi äpp üsna ebaprofessionaalne välja (sõnastus oli väga halb), nii et ma ei uskunud hetkekski, et tegu on tõesti selle mobiilifirmaga.
Kuid ma mõtlesin: "Kuidas neil õnnestus saada seadusliku ettevõtte nimele koodi allkirjastamise sertifikaat, kui neil poleks ilmselgelt olnud ühtegi dokumenti, mis tõestaks, et nad on see ettevõte?" (Ma ei maini selle nime.)
Siis lugesin nime väga hoolikalt… ja see oli tegelikult kirjaviga, Doug!
Üks täht sõna keskel oli, kuidas ma ütlen, väga sarnase kuju ja suurusega kui pärisfirmale kuuluv täht.
Seetõttu oli see tõenäoliselt läbinud automatiseeritud testid.
See ei vastanud ühelegi tuntud kaubamärgile, mille jaoks kellelgi oli juba koodi allkirjastamise sertifikaat.
Ja isegi ma pidin seda kaks korda lugema… kuigi teadsin, et vaatan petturit rakendust, sest mul kästi sinna minna!
Google Plays leidsin ka rakenduse, millest mind teavitasid selle uurimistöö teinud mehed…
…mis ei nõua lihtsalt 40 dollarit aastas selle eest, mida saaksite iOS-i sisseehitatud tasuta hankida või otse Play poest, millel on Google'i nimi.
Samuti varastas see teie 2FA kontode algseemned ja laadis need üles arendaja analüütikakontole.
Kuidas oleks sellega, Doug?
Nii et see on parimal juhul äärmine ebakompetentsus.
Ja halvimal juhul on see lihtsalt pahatahtlik.
Ja ometi oli see… tipptulemus, kui teadlased Play poodi otsisid, arvatavasti seetõttu, et nad avaldasid sellele pisut reklaamiarmastust.
Pidage meeles, et kui keegi saab selle algseemne, siis selle maagilise asja, mis on QR-koodis, kui seadistate rakendusepõhise 2FA…
…nad saavad genereerida teile õige koodi iga 30-sekundilise sisselogimisakna jaoks tulevikus, igavesti ja igavesti, Doug.
See on nii lihtne.
See jagatud saladus on *sõna otseses mõttes* kõigi teie tulevaste ühekordsete koodide võti.
DOUG. Ja meil on selle petturi 2FA loo kohta lugeja kommentaar.
Naked Security lugeja LR kommenteerib osaliselt:
Ma loobusin Twitterist ja Facebookist juba ammu.
Kuna ma neid ei kasuta, kas ma pean kahefaktorilise olukorra pärast muretsema?
PART. Jah, see on intrigeeriv küsimus ja vastus on nagu tavaliselt: "See sõltub."
Kindlasti, kui te Twitterit ei kasuta, võite 2FA rakenduse installimisel ikkagi halvasti valida ...
…ja te võite olla rohkem valmis seda hankima, nüüd on 2FA Twitteri loo tõttu uudistes olnud, kui nädalaid, kuid või aastaid tagasi.
Ja kui * kavatsete* valida 2FA, tehke seda nii ohutult kui võimalik.
Ärge lihtsalt minge otsima ja laadige alla seda, mis tundub kõige ilmsem rakendus, sest siin on kindlad tõendid selle kohta, et võite end väga kahjustada.
Isegi kui olete App Store'is või Google Plays ja te ei laadi kuskilt mujalt ostetud väljamõeldud rakendust külje pealt!
Seega, kui kasutate SMS-põhist 2FA-d, kuid teil pole Twitterit, ei pea te sellest loobuma.
Kui aga otsustate seda teha, valige rakendus targalt.
DOUG. Olgu, suurepärane nõuanne ja suur tänu, LR, selle saatmise eest.
Kui teil on huvitav lugu, kommentaar või küsimus, mille soovite esitada, loeksime seda hea meelega taskuhäälingusaates.
Võite saata e-kirja tips@sophos.com, kommenteerida lahkelt mõnda meie artiklit või anda meile suhtlusvõrgustik: @nakedsecurity.
See on meie tänane saade – suur tänu kuulamast.
Paul Ducklini jaoks olen mina Doug Aamoth, tuletan teile kuni järgmise korrani meelde, et…
MÕlemad. Ole turvaline!
[MUUSIKAMODEEM]
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/03/02/s3-ep124-when-so-called-security-apps-go-rogue-audio-text/
- 000
- 2FA
- a
- Võimalik
- MEIST
- juurdepääs
- konto
- Kontod
- üle
- tegevus
- tegelikult
- Ad
- nõuanne
- Liitunud
- pärast
- vastu
- Ages
- Eesmärk
- Häire
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- väidetavalt
- Lubades
- üksi
- juba
- Olgu
- alati
- Amazon
- vahel
- summa
- analytics
- ja
- vastus
- kuskil
- app
- App Store
- rakenduste poed
- ilmuma
- õun
- apps
- PIIRKOND
- ümber
- vahistama
- artikkel
- kaubad
- Partner
- rünnak
- Reageerib
- tähelepanu
- heli-
- Autentimine
- autor
- Automatiseeritud
- saadaval
- vältima
- tagasi
- Halb
- halvasti
- baar
- põhiline
- Põhimõtteliselt
- Pidage
- sest
- enne
- on
- Uskuma
- alla
- BEST
- Panus
- vahel
- arve
- Bill Gates
- bingo
- sünd
- Natuke
- Väljapressimine
- Blogi
- blogid
- sinine
- sinine märk
- juhatus
- julge
- boonus
- põhi
- bränd
- rikkumine
- Ehitus
- ehitatud
- äri
- California
- kutsutud
- Kampaania
- Saab
- kaart
- Kaardid
- juhul
- juhtudel
- põhjustatud
- kindlasti
- sertifikaat
- kett
- väljakutse
- muutma
- tasu
- hiina
- Vali
- nõudma
- selgelt
- lähedal
- klubi
- kood
- Koodid
- COM
- Tulema
- kommentaar
- kommentaarid
- kogukond
- Ettevõtted
- ettevõte
- arvuti
- mures
- kontekst
- jätkama
- tavaline
- politseisse
- Nurk
- Korporatiivne
- võiks
- kupong
- kursus
- krakitud
- looma
- loodud
- volikiri
- krediit
- krediitkaart
- Kuriteod
- Kelmid
- Tass
- küberväljapressimine
- andmed
- kuupäev
- Avaldage lahti
- kindlasti
- rõõmus
- nõudmisi
- sõltub
- Arendajad
- DID
- raske
- otse
- Juhataja
- arutame
- levitada
- dokumentatsioon
- Ei tee
- Ära
- alla
- lae alla
- dramaatiliselt
- Drop
- Varajane
- teenitud
- maa
- lihtsam
- kergesti
- tõhusalt
- piisavalt
- entusiastid
- ettevõtlikkus
- Epideemia
- põhiliselt
- eurot
- Isegi
- KUNAGI
- Iga
- kõik
- tõend
- Ekspluateeri
- väljapressimine
- lisatasu
- äärmuslik
- silm
- Langema
- kaugele
- mood
- hirm
- Veebruar
- vähe
- arvasin
- Faile
- täitma
- leidma
- esimene
- igavesti
- avastatud
- tasuta
- prantsuse
- sõbrad
- Alates
- täis
- edasi
- tulevik
- Gates
- kogumine
- tekitama
- saama
- saamine
- hiiglane
- kingitus
- Andma
- andmine
- Go
- läheb
- hea
- Google Play
- rüütama
- suur
- häkkinud
- rippuma
- juhtus
- juhtub
- õnnelik
- riistvara
- kahjulik
- Harvardi
- võttes
- juhataja
- pealkiri
- kuulama
- kuulnud
- aitama
- siin
- ajalugu
- Tulemus
- omanikud
- Avaleht
- võõrustas
- Kuidas
- aga
- HTML
- HTTPS
- Ma teen
- in
- juhtum
- intsidentidele reageerimine
- kallutatud
- Kaasa arvatud
- ebakompetentsus
- info
- ülevaade
- paigaldama
- paigaldamine
- selle asemel
- huvitatud
- huvitav
- iOS
- IT
- erikeel
- JavaScript
- töö
- Tööturg
- kohtunik
- hoidma
- Võti
- Laps
- Teadma
- teatud
- viimane
- LastPass
- lekkima
- Õppida
- Lahkuma
- Led
- legit
- lingid
- Kuulamine
- vähe
- koormus
- Lobby
- lukus
- Vaata
- Vaatasin
- otsin
- välimus
- Partii
- armastus
- tehtud
- maagiline
- Enamus
- tegema
- Tegemine
- malware
- juhtima
- juht
- palju
- Märts
- Vastama
- küsimus
- vahendid
- vahepeal
- koosolekul
- Mehhiko
- Kesk-
- võib
- meeles
- mobiilne
- mobiiltelefon
- moodus
- hetk
- raha
- kuu
- rohkem
- kõige
- liikuma
- muusika
- muusikaline
- Alasti turvalisus
- Alasti turvalisuse taskuhääling
- nimi
- nimelt
- tingimata
- Vajadus
- Holland
- võrk
- Uus
- uudised
- järgmine
- number
- Ilmne
- Office
- Vana
- ONE
- Internetis
- avatud
- et
- Muu
- enda
- pakend
- pakette
- makstud
- Valu
- imerohi
- park
- osa
- eriline
- Vastu võetud
- Parool
- paroolid
- minevik
- Plaaster
- Lappimine
- Paul
- Maksma
- pöörates
- PC
- Inimesed
- ehk
- veenis
- Peter
- telefon
- valima
- Koht
- plaanid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- Mängi Store
- mängija
- podcast
- Saated
- Politsei
- Postitusi
- valmis
- ilus
- Peamine
- tõenäoliselt
- Probleem
- protsess
- kinnisvara
- Tõesta
- punch
- panema
- QR kood
- küsimus
- vaikselt
- tõstma
- ransomware
- Lugenud
- lugeja
- reaalne
- põhjus
- põhjustel
- hiljuti
- kõrvaldama
- kordama
- aru
- Teadlased
- vastus
- REST
- kaasa
- tulu
- Oht
- ROW
- rss
- häving
- Eeskiri
- jooks
- jooksmine
- ohutu
- ohutult
- Ütlesin
- sake
- sama
- ütleb
- Otsing
- Saladus
- kindlustama
- turvalisus
- seeme
- seemned
- nägemine
- tundus
- tundub
- näeb
- segment
- saatmine
- Seeria
- teenus
- komplekt
- kuju
- jagatud
- riiul
- Lühike
- näitama
- külglaadimine
- allkirjastatud
- allkirjastamine
- Vaikus
- sarnane
- lihtne
- alates
- site
- Saidid
- olukord
- SUURUS
- SMS
- hiilima
- So
- sotsiaalmeedia
- tarkvara
- mõned
- Keegi
- midagi
- kuskil
- allikas
- lähtekoodi
- rääkimine
- eriti
- ora
- Spotify
- Stage
- seisma
- algus
- alustatud
- Käivitus
- jääma
- Samm
- Steve
- Steve Wozniak
- Veel
- varastas
- varastatud
- salvestada
- kauplustes
- Lugu
- lihtne
- tugev
- esitama
- edukas
- Sun
- hüppeline
- Lüliti
- süsteem
- Tee
- tech
- Tehnoloogia
- testid
- .
- Tulevik
- Holland
- vargus
- oma
- ennast
- seetõttu
- asi
- asjad
- Mõtlema
- arvasin
- tuhandeid
- kolm
- Läbi
- aeg
- korda
- et
- täna
- kokku
- homme
- ülemine
- tõsi
- Usalda
- Usaldatud
- puperdama
- all
- avamine
- laetud
- URL
- us
- kasutama
- Kasutajad
- võlvkelder
- Ohver
- ohvreid
- Video
- haavatavus
- ootama
- hoiatus
- web
- nädal
- nädalat
- M
- mis
- kuigi
- WHO
- will
- tarkus
- sõna
- sõnastus
- WordPress
- sõnad
- Töö
- treening
- töötab
- halvim
- oleks
- X
- aasta
- aastat
- noor
- Sinu
- ise
- sephyrnet