ROGUESIN GALLERIA
Veijari ohjelmistopaketteja. Veijari "järjestelmänvalvojat". Veijari näppäinloggerit. Veijari todentajia.
Eikö alla ole audiosoitinta? Kuunnella suoraan Soundcloudissa.
Doug Aamothin ja Paul Ducklinin kanssa. Intro ja outro musiikki Edith Mudge.
Voit kuunnella meitä Soundcloud, Apple Podcastit, Google Podcastit, Spotify, nitoja ja kaikkialla, missä hyviä podcasteja löytyy. Tai pudota vain RSS-syötteemme URL-osoite suosikki podcatcheriisi.
LUE OTTARKASTUS
DOUG. Huijausta, rikollisia 2FA-sovelluksia, emmekä ole kuulleet viimeistä LastPassia.
Kaikki tämä ja paljon muuta Naked Security -podcastissa.
[MUSIIKKIMODEEMI]
Tervetuloa podcastiin kaikki.
Olen Doug Aamoth; hän on Paul Ducklin.
Paul, miten voit tänään?
ANKKA. Kylmää, Doug.
Ilmeisesti maaliskuusta tulee kylmempi kuin helmikuussa.
DOUG. Meillä on täällä sama ongelma, sama haaste.
Joten älä huoli – minulla on erittäin mielenkiintoinen Tämä viikko tekniikan historiassa segmentti.
Tällä viikolla, 05. maaliskuuta 1975, Homebrew Computer Clubin ensimmäinen kokoontuminen pidettiin Menlo Parkissa, Kaliforniassa, isännöi Fred Moore ja Gordon French.
Ensimmäisessä tapaamisessa noin 30 teknologian ystävää keskusteli muun muassa Altairista.
Ja noin vuotta myöhemmin, 01. maaliskuuta 1976, Steve Wozniak ilmestyi kokoukseen luomansa piirilevyn kanssa, jonka tarkoituksena oli luovuttaa suunnitelmat.
Steve Jobs puhui hänet eroon, ja he aloittivat Applen.
Ja loppu on historiaa, Paul.
ANKKA. No, se on varmasti historiaa, Doug!
Altair, vai?
Wow!
Tietokone, joka sai Bill Gatesin lopettamaan Harvardin.
Ja aidolla yrittäjyydellä, yhdessä Paul Allenin ja Monty Davidoffin kanssa – luulen, että se oli se trio, joka kirjoitti Altair Basicin – leiriytyi New Mexicoon.
Mene työskentelemään laitteiston myyjän kiinteistössä Albuquerquessa!
DOUG. Ehkä jotain, mikä ei ehkä tee historiaa…
…aloitamme esityksen hienostuneella mutta mielenkiintoisella tavalla huijausta kampanja, Paul.
NPM JavaScript -paketteja on käytetty väärin huijauslinkkien luomiseen
ANKKA. Kyllä, kirjoitin tämän Naked Securitylle, Doug, otsikon alle NPM JavaScript -paketteja on käytetty väärin huijauslinkkien luomiseen (se on paljon sanallisempi sanottu kuin miltä se tuntui kirjoittaessani)…
…koska se oli mielestäni mielenkiintoinen näkökulma sellaiseen verkko-omaisuuteen, joka meillä on tapana yhdistää suoraan ja vain niin kutsuttuihin toimitusketjun lähdekoodihyökkäyksiin.
Ja tässä tapauksessa roistot ajattelivat: "Hei, emme halua levittää myrkytettyä lähdekoodia. Emme ole sellaisessa toimitusketjun hyökkäyksessä. Etsimme vain sarjaa linkkejä, joita ihmiset voivat napsauttaa ja jotka eivät herätä epäilyksiä."
Joten jos haluat Web-sivun, jolla joku voi vierailla ja jolla on paljon linkkejä ovelille sivustoille... kuten "Hanki ilmaiset Amazon-bonuskoodit täältä" ja "Hanki ilmaiset bingopyöräytykset" - näitä oli kirjaimellisesti kymmeniä tuhansia...
…miksi et valitsisi NPM Package Managerin kaltaista sivustoa ja luo kokonaisen paketin?
Silloin sinun ei tarvitse edes opetella HTML:ää, Doug!
Voisit vain käyttää vanhaa hyvää Markdownia, ja siellä on pohjimmiltaan hyvännäköinen, luotettava linkkien lähde, jota voit napsauttaa.
Ja nuo linkit, joita he käyttivät, sikäli kuin ymmärrän, menivät oleellisesti epäilyttäville blogisivustoille, yhteisösivustoille, mihin tahansa, joissa oli valvomattomia tai huonosti valvottuja kommentteja tai joissa he pystyivät helposti luomaan tilejä ja sitten kommentoimaan. jossa oli linkkejä.
Joten he pohjimmiltaan rakentavat linkkiketjua, joka ei herättäisi epäilyksiä.
DOUG. Joten, meillä on joitain neuvoja: Älä napsauta ilmaiskappalelinkkejä, vaikka olisit kiinnostunut tai innostunut.
ANKKA. Se on minun neuvoni, Doug.
Ehkä siellä on ilmaisia koodeja tai jotain kuponkituotteita, joita voisin saada… ehkä ei ole haittaa katsoa.
Mutta jos siihen liittyy jonkinlaista mainostuloa, jonka kokit saavat vain houkuttelemalla sinut vilpittömästi tietylle sivustolle?
Ei ole väliä kuinka pieni summa, jonka he tienaavat, miksi antaa heille mitään turhaan?
Se on minun neuvoni.
"Paras tapa välttää lyöntiä ei ole olla paikalla", kuten aina.
DOUG. [NAURA] Ja sitten meillä on: Älä täytä online-kyselyjä, vaikka ne näyttäisivät kuinka vaarattomilta.
ANKKA. Kyllä, olemme sanoneet sen monta kertaa Naked Securityssa.
Kaiken tiedät, saatat antaa nimesi tähän, puhelinnumerosi sinne, ehkä annat syntymäaikasi jollekin ilmaiseksi lahjaksi ja ajattelet: "Mitä haittaa siitä on?"
Mutta jos kaikki nämä tiedot päätyvät yhteen jättimäiseen ämpäriin, roistot saavat ajan mittaan vain enemmän ja enemmän sinusta, joskus ehkä myös tietoja, joita on erittäin vaikea muuttaa.
Voit saada uuden luottokortin huomenna, mutta uuden syntymäpäivän saaminen tai muuttaminen on vaikeampaa!
DOUG. Ja viimeisenä, mutta ehdottomasti ei vähäisimpänä: Älä käytä blogeja tai yhteisösivustoja, jotka sallivat valvomattomien viestien tai kommenttien.
Ja jos joku on joskus ajanut esimerkiksi WordPress-sivustoa, ajatus valvomattomien kommenttien sallimisesta on vain hämmentävää, koska niitä tulee olemaan tuhansia.
Se on epidemia.
ANKKA. Vaikka kommenttijärjestelmässäsi olisi automaattinen roskapostin estopalvelu, se tekee hyvää työtä…
…mutta älä päästä muita juttuja läpi ja ajattele: "No, menen takaisin ja poistan sen, jos näen sen näyttävän ovelalta jälkeenpäin", koska, kuten sanoit, se on epidemian mittakaavassa...
DOUG. Se on kokopäivätyö, kyllä!
ANKKA. …ja on ollut ikuisuuden.
DOUG. Ja olen iloinen nähdessäni, että pystyit työskentelemään kahdessa suosikkimantrassamme täällä.
Artikkelin lopussa: Mieti ennen kuin napsautat, ja: Mikäli epäröit…
ANKKA. …älä luovuta sitä.
Se on todella niin yksinkertaista.
DOUG. Asioiden luovuttamisesta puhuttaessa väitetään kolme nuorta tehty miljoonilla kiristysrahassa:
Hollannin poliisi pidätti kolme kyberkiristyksestä epäiltyä, joiden väitetään tienaavan miljoonia
ANKKA. Kyllä.
Heidät pidätettiin Alankomaissa rikoksista, joita heidän väitetään alkaneen tehdä… Taitaa olla kaksi vuotta sitten, Doug.
Ja he ovat nyt 18-, 21- ja 21-vuotiaita.
He olivat siis melko nuoria aloittaessaan.
Ja pääepäilty, joka on 21-vuotias… poliisit väittävät hänen tienaaneen noin kaksi ja puoli miljoonaa euroa.
Se on paljon rahaa nuorelle, Doug.
Se on paljon rahaa kenelle tahansa!
DOUG. En tiedä mitä teit 21-vuotiaana, mutta en tienannut niin paljon, en edes lähelle. [NAurua]
ANKKA. Ehkä kaksi euroa viisikymmentä tuntia? [NAURU]
Näyttää siltä, että heidän toimintatapansa ei ollut päätyä kiristysohjelmiin, vaan jättää sinut kiristysohjelmien *uhan*, koska ne olivat jo mukana.
Joten he tulisivat sisään, tekivät kaiken datavarkauden, ja sitten sen sijaan, että vaivautuisivat salaamaan tiedostosi, kuulostaa siltä, että he sanoisivat: "Katso, meillä on tiedot; voimme palata ja pilata kaiken, tai voit maksaa."
Vaatimukset olivat 100,000 700,000–XNUMX XNUMX euroa uhria kohden.
Ja jos on totta, että yksi heistä on tienannut 2,500,000 XNUMX XNUMX euroa viimeisen kahden vuoden aikana kyberrikollisuudestaan, voitte kuvitella, että he todennäköisesti kiristivät useita uhreja maksamaan, peläten, mitä saattaisi paljastua…
DOUG. Olemme sanoneet täällä: "Emme aio tuomita, mutta kehotamme ihmisiä olemaan maksamatta tällaisissa tapauksissa tai tapauksissa, kuten kiristysohjelmat."
Ja hyvästä syystä!
Koska tässä tapauksessa poliisi huomauttaa, että kiristyksen maksaminen ei aina onnistunut.
He sanoivat:
Monissa tapauksissa varastettuja tietoja on vuotanut verkkoon senkin jälkeen, kun asianomaiset yritykset olivat maksaneet.
ANKKA. Niin. jos olet joskus ajatellut: "Voinko luottaa siihen, että he eivät vuoda tietoja tai että ne eivät näy verkossa?"…
…Luulen, että sinulla on vastauksesi!
Ja muista, että ei ehkä ole niin, että nämä tietyt roistot olisivat olleet vain äärimmäisen kaksinaisia ja että he ottivat rahat ja vuotivat sen joka tapauksessa.
Emme tiedä, että *he* olivat välttämättä ihmisiä, jotka vuotivat sen.
He olisivat voineet olla itse niin huonoja turvallisuuden suhteen, että he varastivat sen; heidän piti laittaa se jonnekin; ja kun he neuvottelivat, kertoivat sinulle: "Poistamme tiedot"…
…kaikki me tiedämme, joku muu olisi voinut varastaa sen sillä välin.
Ja se on aina riski, joten hiljaisuudesta maksaminen harvoin onnistuu hyvin.
DOUG. Ja olemme nähneet yhä enemmän tällaisia hyökkäyksiä, joissa lunnasohjelmat näyttävät itse asiassa hieman yksinkertaisemmilta: "Maksa minulle salauksenpurkuavaimesta; maksat minulle; Minä annan sen sinulle; voit avata tiedostosi lukituksen."
No, nyt he menevät sisään ja sanovat: "Emme aio lukita mitään, tai aiomme lukita sen, mutta aiomme myös vuotaa sen verkkoon, jos et maksa…"
ANKKA. Kyllä, se on kolmenlaista kiristystä, eikö niin?
Siellä sanotaan: "Lukitsimme tiedostosi, maksa rahat tai yrityksesi jää raiteilleen."
Siellä on "Me varastimme tiedostosi. Maksa tai me vuodatamme ne, ja sitten saatamme palata ja lunastushaittaa sinua joka tapauksessa."
Ja siellä on kaksinkertainen syy, josta jotkut huijarit näyttävät pitävän, kun he varastavat tietosi *ja* he sekoittavat tiedostoja ja sanovat: "Voit yhtä hyvin maksaa tiedostojesi salauksen purkamisesta ilman lisämaksua, Doug, me poistan tiedot myös!"
Joten voitko luottaa heihin?
No, tässä on vastauksesi…
Luultavasti ei!
DOUG. Selvä, mene ja lue siitä.
Tuon artikkelin alaosassa on lisätietoa ja kontekstia… Paul, sinä teit haastattelu oman Peter Mackenzien kanssa, joka on tapaturmien torjuntajohtaja täällä Sophosissa. (Koko jäljennös saatavilla.)
Eikö alla ole audiosoitinta? Kuunnella suoraan Soundcloudissa.
Ja kuten tällaisissa tapauksissa aina sanomme, jos tämä koskettaa sinua, ilmoita toiminnasta poliisille, jotta heillä on mahdollisimman paljon tietoa tapauksensa yhdistämiseksi.
Olen iloinen voidessani ilmoittaa, että sanoimme, että pidämme sitä silmällä; me teimme; ja meillä on a LastPass-päivitys:
LastPass: Keylogger kotitietokoneella johti murtautumaan yrityksen salasanavarastoon
ANKKA. Meillä on todellakin, Doug!
Tämä osoittaa, kuinka heidän yrityksensa salasanojen rikkominen sai hyökkäyksen muuttumaan "pienestä asiasta", jossa he saivat lähdekoodia, joksikin dramaattisemmaksi.
LastPass näyttää ymmärtäneen, kuinka se todellisuudessa tapahtui… ja tässä raportissa on tehokkaasti, ellei viisauden sanoja, ainakin varoittavia sanoja.
Ja toistin tästä kirjoittamassani artikkelissa sen, mitä sanoimme viime viikon podcast promovideo, Doug, nimittäin:
"Niin yksinkertainen kuin hyökkäys olikin, se olisi rohkea yritys, joka väittäisi, ettei kukaan heidän käyttäjistään koskaan tyytyisi sellaiseen..."
Kuuntele nyt – Lue lisää!https://t.co/CdZpuDSW2f pic.twitter.com/0DFb4wALhi
- Naked Security (@NakedSecurity) Helmikuu 24, 2023
Valitettavasti näyttää siltä, että yksi kehittäjistä, jolla vain sattui olemaan salasana yrityksen salasanavaraston avaamiseen, käytti jonkinlaista mediaan liittyvää ohjelmistoa, jota he eivät olleet korjanneet.
Ja roistot pystyivät käyttämään hyväksikäyttöä sitä vastaan… asentaakseen näppäinloggerin, Doug!
Mistä he tietysti saivat sen supersalaisen salasanan, joka avasi yhtälön seuraavan vaiheen.
Jos olet koskaan kuullut termiä sivuttaisliike - Se on ammattislangen termi, jota kuulet paljon.
Analogiasi perinteisen rikollisuuden kanssa on…
..päästä rakennuksen aulaan; hengailla hieman; sitten livahtaa turvatoimiston nurkkaan; odota varjoissa, jotta kukaan ei näe sinua, kunnes vartijat menevät ja keittävät kupin teetä; mene sitten pöydän viereiselle hyllylle ja nappaa yksi näistä pääsykorteista; joka vie sinut turvalliselle alueelle kylpyhuoneen vieressä; ja sieltä löydät kassakaapin avaimen.
Näet, kuinka pitkälle voit päästä, ja sitten mietit todennäköisesti mitä tarvitset tai mitä aiot tehdä saadaksesi sinut seuraavaan vaiheeseen ja niin edelleen.
Varo näppäinloggeria, Doug! [NAurua]
DOUG. Kyllä!
ANKKA. Hyvä, vanhanaikainen, ei-ransomware-haittaohjelma [A] elää ja voi hyvin, ja [B] voi olla yhtä haitallinen yrityksellesi.
DOUG. Kyllä!
Ja meillä on tietysti neuvoja.
Korjaa aikaisin, korjaa usein ja korjaa kaikkialla.
ANKKA. Kyllä.
LastPass oli erittäin kohtelias, eivätkä he sanoneet: "Se oli XYZ-ohjelmisto, jossa oli haavoittuvuus."
Jos he olisivat sanoneet: "Voi, ohjelmisto, joka hakkeroitiin, oli X"…
…silloin ihmiset, joilla ei ollut X:tä, sanoivat: "Voin nousta sinisestä valppaudesta; En käytä tuota ohjelmistoa."
Itse asiassa, siksi sanomme, että älä vain korjaa aikaisin, korjaa usein… vaan korjaa *kaikkialla*.
Pelkkä LastPassiin vaikuttaneen ohjelmiston korjaus ei riitä verkossasi.
Sen täytyy olla jotain, mitä teet koko ajan.
DOUG. Ja sitten olemme sanoneet tämän ennenkin, ja jatkamme sanomista, kunnes aurinko polttaa: Ota 2FA käyttöön missä tahansa.
ANKKA. Kyllä.
Se *ei* ole ihmelääke, mutta ainakin se tarkoittaa, että salasanat eivät yksin riitä.
Se ei siis nosta rimaa kokonaan, mutta ei todellakaan helpota roistojen tilannetta.
DOUG. Ja uskon, että olemme sanoneet tämän äskettäin: Älä odota valtuustietojen vaihtamista tai 2FA-siementen nollausta onnistuneen hyökkäyksen jälkeen.
ANKKA. Kuten olemme aiemmin sanoneet, sääntö, joka sanoo: "Sinun on vaihdettava salasanasi - vaihda muutoksen vuoksi, tee se kahden kuukauden välein riippumatta"...
…emme ole samaa mieltä.
Luulemme vain, että se totuttaa kaikki huonoon tapaan.
Mutta jos uskot, että salasanojen vaihtamiseen voi olla hyvä syy, vaikka se onkin todella tuskallista...
…jos luulet, että se voi auttaa, miksi et vain tekisi sitä joka tapauksessa?
Jos sinulla on syy aloittaa muutosprosessi, käy vain läpi koko asia.
Älä viivyttele / tee se tänään.
[HILJAASTI] Katso mitä tein siellä, Doug?
DOUG. Täydellinen!
Selvä, pysytään asiassa aihe 2FA.
Näemme piikin rogue 2FA -sovelluksissa molemmissa sovelluskaupoissa.
Voisiko tämä johtua Twitterin 2FA:n katkosta tai jostain muusta syystä?
Varo petollisia 2FA-sovelluksia App Storessa ja Google Playssa – älä joudu hakkerointiin!
ANKKA. En tiedä, johtuuko se nimenomaan Twitter 2FA:n räjähdyksestä, jossa Twitter on sanonut mistä tahansa syystä: "Ooh, emme enää käytä SMS-kaksivaiheista todennusta, ellet maksa meille rahaa.!
Ja koska suurin osa ihmisistä ei ole Twitter Blue -tunnuksen haltijoita, heidän on vaihdettava.
Joten en tiedä, onko se aiheuttanut huijaussovellusten kasvun App Storessa ja Google Playssa, mutta se varmasti kiinnitti joidenkin tutkijoiden huomion, jotka ovat Naked Securityn hyviä ystäviä: @mysk_co, jos haluat löytää ne Twitteristä.
He ajattelivat: "Luonpa, että monet ihmiset etsivät juuri nyt 2FA-todennussovelluksia. Mietin, mitä tapahtuu, jos menet App Storeen tai Google Playhin ja kirjoitat vain Authenticator-sovellus? "
Ja jos siirryt Naked Security -artikkeliin, jonka otsikko on "Varo rogue 2FA -sovelluksia", näet kuvakaappauksen, jonka nämä tutkijat ovat laatineet.
Se on vain rivi toisensa jälkeen samannäköisiä todentajia. [NAurua]
DOUG. [NAURA] Heitä kaikkia kutsutaan authenticator, kaikki lukolla ja suojalla!
ANKKA. Jotkut niistä ovat laillisia ja jotkut eivät.
Ärsyttävästi. Kun menin – vaikka tämä oli tullut uutisiin… kun menin App Storeen, suosituin sovellus, joka ilmestyi, oli nähdäkseni yksi näistä roistosovelluksista.
Ja olin todella yllättynyt!
Ajattelin: "Crikey – tämä sovellus on allekirjoitettu hyvin tunnetun kiinalaisen matkapuhelinyhtiön nimissä."
Onneksi sovellus näytti melko epäammattimaiselta (sanamuoto oli erittäin huono), joten en hetkeäkään uskonut, että se todella oli tämä matkapuhelinyhtiö.
Mutta ajattelin: "Kuinka ihmeessä he onnistuivat saamaan koodin allekirjoitustodistuksen laillisen yrityksen nimiin, vaikka heillä ei selvästikään olisi ollut mitään dokumenttia, joka todistaisi olevansa kyseinen yritys?" (En mainitse sen nimeä.)
Sitten luin nimen todella huolellisesti… ja se oli itse asiassa kirjoitusvirhe, Doug!
Yhdellä sanan keskellä olevalla kirjaimella oli, miten voin sanoa, hyvin samanlainen muoto ja koko kuin todelliselle yritykselle kuuluva kirjain.
Ja niinpä se oletettavasti oli läpäissyt automaattiset testit.
Se ei vastannut mitään tunnettua tuotenimeä, jolle jollakin oli jo koodin allekirjoitusvarmenne.
Ja jopa minun piti lukea se kahdesti… vaikka tiesin katsovani roistosovellusta, koska minua oli käsketty menemään sinne!
Google Playssa törmäsin myös sovellukseen, josta tämän tutkimuksen tehneet kaverit varoittivat minua…
…joka ei vaadi sinua vain maksamaan 40 dollaria vuodessa jostain, jonka voit saada ilmaiseksi sisäänrakennettuna iOS:ään tai suoraan Play Kaupasta Googlen nimellä.
Se varasti myös 2FA-tilisi aloitussiemenet ja latasi ne kehittäjän analytiikkatilille.
Entä se, Doug?
Se on siis parhaimmillaan äärimmäistä epäpätevyyttä.
Ja pahimmillaan se on vain ilkeää.
Ja silti, siellä se oli… huipputulos, kun tutkijat menivät katsomaan Play Kauppaa, luultavasti siksi, että he roiskuivat siihen hieman mainoksia.
Muista, että jos joku saa sen aloitussiemenen, se taikajuttu, joka on QR-koodissa, kun määrität sovelluspohjaisen 2FA:n…
…he voivat luoda sinulle oikean koodin mihin tahansa 30 sekunnin kirjautumisikkunaan tulevaisuudessa, aina ja ikuisesti, Doug.
Se on niin yksinkertaista.
Tämä jaettu salaisuus on *kirjaimellisesti* avain kaikkiin tuleviin kertakäyttökoodeihisi.
DOUG. Ja meillä on lukijakommentti tähän roistoiseen 2FA-tarinaan.
Naked Security -lukija LR kommentoi osittain:
Jätin Twitterin ja Facebookin aikoja sitten.
Koska en käytä niitä, pitääkö minun olla huolissaan kahden tekijän tilanteesta?
ANKKA. Kyllä, se on kiehtova kysymys, ja vastaus on, kuten tavallista, "Se riippuu."
Varmasti, jos et käytä Twitteriä, voit silti valita huonosti 2FA-sovelluksen asentamisen suhteen…
…ja saatat olla halukkaampi hankkimaan sellaisen, nyt 2FA on ollut uutisissa Twitterin tarinan takia kuin sinulla olisi ollut viikkoja, kuukausia tai vuosia sitten.
Ja jos * aiot* valita 2FA:n, varmista, että teet sen mahdollisimman turvallisesti.
Älä vain mene etsimään ja lataamaan mitä ilmeisimmältä näyttävä sovellus, sillä tässä on vahva todiste siitä, että saatat aiheuttaa itsellesi suurta haittaa.
Vaikka olisit App Storessa tai Google Playssa etkä lataa sivulle jotakin muualta hankittua keksittyä sovellusta!
Joten jos käytät tekstiviestipohjaista 2FA:ta, mutta sinulla ei ole Twitteriä, sinun ei tarvitse vaihtaa siitä pois.
Jos kuitenkin päätät tehdä niin, varmista, että valitset sovelluksesi viisaasti.
DOUG. Selvä, hyvä neuvo, ja kiitos paljon, LR, että lähetit sen.
Jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme sen mielellämme podcastista.
Voit lähettää sähköpostia tips@sophos.com, voit ystävällisesti kommentoida mitä tahansa artikkeleistamme tai voit lyödä meitä sosiaalisessa mediassa: @nakedsecurity.
Se on tämän päivän ohjelmamme – kiitos paljon kuuntelusta.
Paul Ducklinille olen Doug Aamoth, joka muistuttaa sinua seuraavaan kertaan asti…
Molemmat. Pysy turvassa!
[MUSIIKKIMODEEMI]
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://nakedsecurity.sophos.com/2023/03/02/s3-ep124-when-so-called-security-apps-go-rogue-audio-text/
- 000
- 2FA
- a
- pystyy
- Meistä
- pääsy
- Tili
- Tilit
- poikki
- toiminta
- todella
- Ad
- neuvot
- Liittynyt
- Jälkeen
- vastaan
- Ages
- Tähtäimessä
- Hälytys
- Kaikki
- väitetty
- väitetään
- Salliminen
- yksin
- jo
- Hyvä on
- aina
- Amazon
- keskuudessa
- määrä
- Analytics
- ja
- vastaus
- kaikkialla
- sovelluksen
- App Store
- sovelluskaupat
- näyttää
- omena
- sovellukset
- ALUE
- noin
- pidätys
- artikkeli
- artikkelit
- Työtoveri
- hyökkäys
- Hyökkäykset
- huomio
- audio-
- Authentication
- kirjoittaja
- Automatisoitu
- saatavissa
- välttää
- takaisin
- Huono
- huonosti
- baari
- perustiedot
- Pohjimmiltaan
- Bear
- koska
- ennen
- ovat
- Uskoa
- alle
- PARAS
- Veto
- välillä
- lasku
- Bill Gates
- bingo
- syntymä
- Bitti
- Kiristää
- Uutiset ja media
- blogit
- sininen
- sininen merkki
- hallitus
- tappi
- Bonus
- pohja
- merkki
- rikkominen
- Rakentaminen
- rakennettu
- liiketoiminta
- Kalifornia
- nimeltään
- Kampanja
- Voi saada
- kortti
- Kortit
- tapaus
- tapauksissa
- aiheutti
- varmasti
- todistus
- ketju
- haaste
- muuttaa
- lataus
- kiinalainen
- Valita
- vaatia
- selvästi
- lähellä
- maila
- koodi
- Koodit
- KOM
- Tulla
- kommentti
- kommentit
- yhteisö
- Yritykset
- yritys
- tietokone
- huolestunut
- tausta
- jatkaa
- tavanomainen
- poliisit
- Kulma
- Yrityksen
- voisi
- kuponki
- kurssi
- säröillä
- luoda
- luotu
- Valtakirja
- pisteitä
- luottokortti
- rikokset
- Crooks
- Kuppi
- kyberkiristyksestä
- tiedot
- Päivämäärä
- Pura
- ehdottomasti
- iloinen
- vaatii
- riippuu
- kehittäjille
- DID
- vaikea
- suoraan
- Johtaja
- keskustella
- jakaa
- dokumentointi
- ei
- Dont
- alas
- download
- dramaattisesti
- Pudota
- Varhainen
- ansainnut
- maa
- helpompaa
- helposti
- tehokkaasti
- tarpeeksi
- harrastajat
- yrittäjän
- Epidemia
- olennaisesti
- Euroa
- Jopa
- EVER
- Joka
- kaikki
- näyttö
- Käyttää hyväkseen
- kiristys
- lisää
- äärimmäinen
- silmä
- Pudota
- paljon
- Muoti
- pelko
- helmikuu
- harvat
- kuviollinen
- Asiakirjat
- täyttää
- Löytää
- Etunimi
- ikuisesti
- löytyi
- Ilmainen
- Ranskan
- ystäviä
- alkaen
- koko
- edelleen
- tulevaisuutta
- Gates
- keräys
- tuottaa
- saada
- saada
- jättiläinen
- lahja
- Antaa
- Antaminen
- Go
- menee
- hyvä
- Google Play
- Googlen
- napata
- suuri
- hakkeroitu
- Ripustaa
- tapahtui
- tapahtuu
- onnellinen
- Tarvikkeet
- haitallinen
- Harvard
- ottaa
- pää
- otsikko
- kuulla
- kuuli
- auttaa
- tätä
- historia
- Osuma
- haltijat
- Koti
- isännöi
- Miten
- Kuitenkin
- HTML
- HTTPS
- Minä
- in
- tapaus
- tapahtuman vastaus
- taipuvainen
- Mukaan lukien
- epäpätevyys
- tiedot
- tietoa
- asentaa
- asentaminen
- sen sijaan
- kiinnostunut
- mielenkiintoinen
- iOS
- IT
- ammattikieli
- JavaScript
- Job
- Työpaikat
- tuomari
- Pitää
- avain
- laji
- Tietää
- tunnettu
- Sukunimi
- LastPass
- vuotaa
- OPPIA
- jättää
- Led
- Legit
- linkit
- Kuunteleminen
- vähän
- kuormitus
- Aula
- lukittu
- katso
- Katsoin
- näköinen
- ulkonäkö
- Erä
- rakkaus
- tehty
- taika-
- Enemmistö
- tehdä
- Tekeminen
- haittaohjelmat
- hoitaa
- johtaja
- monet
- maaliskuu
- ottelu
- asia
- välineet
- sillä välin
- kokous
- Meksiko
- Keskimmäinen
- ehkä
- mielessä
- Puhelinnumero
- kännykkä
- tila
- hetki
- raha
- kk
- lisää
- eniten
- liikkua
- Musiikki
- musikaali
- Naked Security
- Alasturvallisuus Podcast
- nimi
- nimittäin
- välttämättä
- Tarve
- Alankomaat
- verkko
- Uusi
- uutiset
- seuraava
- numero
- Ilmeinen
- Office
- Vanha
- ONE
- verkossa
- avattu
- tilata
- Muut
- oma
- paketti
- paketit
- maksettu
- Kipu
- ihmelääke
- Puisto
- osa
- erityinen
- Hyväksytty
- Salasana
- salasanat
- Ohi
- läikkä
- kauneuspilkku
- Paavali
- Maksaa
- maksaa
- PC
- Ihmiset
- ehkä
- vakuuttunut
- Pietari
- puhelin
- poimia
- Paikka
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- Pelaa Store
- soitin
- podcast
- podcastit
- Valvoa
- Viestejä
- valmis
- aika
- tärkein
- todennäköisesti
- Ongelma
- prosessi
- omaisuus
- todistaa
- booli
- laittaa
- QR code
- kysymys
- hiljaa
- nostaa
- ransomware
- Lue
- lukija
- todellinen
- reason
- syistä
- äskettäin
- poistaa
- toistaa
- raportti
- Tutkijat
- vastaus
- REST
- johtua
- tulot
- Riski
- RIVI
- rss
- pilata
- Sääntö
- ajaa
- juoksu
- turvallista
- turvallisesti
- Said
- tähden
- sama
- sanoo
- Haku
- salaisuus
- turvallinen
- turvallisuus
- siemenet
- siemenet
- koska
- näytti
- näyttää
- näkee
- segmentti
- lähettäminen
- Sarjat
- palvelu
- setti
- Shape
- yhteinen
- Hylly
- Lyhyt
- näyttää
- sivulataus
- allekirjoitettu
- allekirjoittaminen
- Hiljaisuus
- samankaltainen
- Yksinkertainen
- koska
- paikka
- Sivustot
- tilanne
- Koko
- SMS
- hiipiä
- So
- sosiaalinen
- Tuotteemme
- jonkin verran
- Joku
- jotain
- jonnekin
- lähde
- lähdekoodi
- puhuminen
- erityisesti
- piikki
- Spotify
- Vaihe
- seistä
- Alkaa
- alkoi
- Aloita
- pysyä
- Vaihe
- Steve
- Steve Wozniak
- Yhä
- varasti
- varastettu
- verkkokaupasta
- varastot
- Tarina
- suora
- vahva
- antaa
- onnistunut
- aurinko
- syntyy
- Vaihtaa
- järjestelmä
- Tee
- teknologia
- Elektroniikka
- testit
- -
- Tulevaisuus
- Alankomaat
- varkaus
- heidän
- itse
- siksi
- asia
- asiat
- Ajattele
- ajatus
- tuhansia
- kolmella
- Kautta
- aika
- kertaa
- että
- tänään
- yhdessä
- huomenna
- ylin
- totta
- Luottamus
- luotettu
- viserrys
- varten
- avata
- ladattu
- URL
- us
- käyttää
- Käyttäjät
- Holvi
- Uhri
- uhrit
- Video
- alttius
- odottaa
- varoitus
- verkko
- viikko
- viikkoa
- Mitä
- joka
- vaikka
- KUKA
- tulee
- viisaus
- sana
- sanamuoto
- WordPress
- sanoja
- Referenssit
- treenata
- toimii
- pahin
- olisi
- X
- vuosi
- vuotta
- nuori
- Sinun
- itse
- zephyrnet