רמאים ב-SLAMMER (וסיפורים אחרים)
עם דאג אמות ופול דאקלין.
מוזיקת אינטרו ואאוטרו מאת אדית מדג'.
לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.
אתה יכול להאזין לנו ב Soundcloud, Apple Podcasts, Google Podcasts, Spotify, Stitcher ובכל מקום שבו נמצאים פודקאסטים טובים. או פשוט זרוק את כתובת האתר של הזנת ה-RSS שלנו לתוך הפודקטצ'ר האהוב עליך.
קרא את התמליל
DOUG. יום האפס הכפול של מיקרוסופט, כלא לרמאים ושיחות טלפון מזויפות.
כל זה, ועוד, בפודקאסט הביטחון העירום.
[מודם מוזיקלי]
ברוכים הבאים לפודקאסט, כולם. אני דאג אמות'.
הוא פול דאקלין...
ברווז. זה תענוג גדול, דאגלס.
DOUG. יש לי כמה היסטוריה טכנולוגית בשבילך וזה הולך אחורה, דרך, דרך, דרך אחורה, וזה קשור למחשבונים.
השבוע, ב-7 באוקטובר 1954, הדגימה IBM את מחשבון כל הטרנזיסטור הראשון מסוגו.
השמיים אגרוף חישוב אלקטרוני של IBM, כפי שנקרא, החליפה את 1250 צינורות הוואקום שלה ב-2000 טרנזיסטורים, מה שהפחית את נפחו בחצי והשתמש רק ב-5% מהספק.
ברווז. וואו!
לא שמעתי על ה-"604" הזה, אז הלכתי וחיפשתי אותו, ולא מצאתי תמונה.
ככל הנראה, זה היה רק הדגם הניסיוני, וזה היה כמה חודשים לאחר מכן שהם הוציאו את הדגם שאתה יכול לקנות, שנקרא 608, והם העלו אותו ל-3000 טרנזיסטורים.
אבל זכור, דאג, זה לא טרנזיסטורים כמו במעגלים משולבים [ICs] כי עדיין לא היו ICs.
במקום שבו היה לך שסתום, שסתום תרמיוני (או "שפופרת ואקום", כפי שאתם הייתם קוראים לזה), היה טרנזיסטור מחובר במקום.
אז למרות שזה היה הרבה יותר קטן, זה עדיין היה רכיבים בדידים.
כשאני חושב "מחשבון", אני חושב "מחשבון כיס"...
DOUG. הו, לא, לא, לא!
ברווז. "לא", כמו שאתה אומר...
...זה בגודל של מקרר גדול מאוד!
ואז אתה צריך מקרר גדול מאוד ליד זה, בתמונה שראיתי, שלדעתי הוא לקלט.
ואז היה מעגל בקרה אחר שנראה כמו מקפיא חזה גדול מאוד, ליד שני המקררים הגדולים מאוד.
לא הבנתי את זה, אבל ככל הנראה תומס ווטסון [מנכ"ל יבמ] באותו זמן קבע את הצו הזה עבור כל יבמ: "אין למוצרים חדשים מותר להשתמש בשסתומים, בשפופרות ואקום. אנחנו לגמרי מחבקים, תומכים ומשתמשים רק בטרנזיסטורים."
וזה היה המקום שבו הכל הלך אחר כך.
אז למרות שזה היה בחזית מהפכת הטרנזיסטור, כנראה שזה הוחלף במהרה... זה היה בשוק רק במשך כ-18 חודשים.
DOUG. ובכן, בואו נישאר בנושא של דברים גדולים מאוד, ונעדכן את המאזינים שלנו לגבי Microsoft Exchange כפול אפס יום.
כיסינו את זה על א מיני סודה; כיסינו את זה באתר... אבל משהו חדש שעלינו לדעת עליו?
ברווז. לא ממש, דאגלס.
נראה שהוא לא השתלט על עולם אבטחת הסייבר או על פעולות האבטחה [SecOps] כמו ProxyShell ו- Log4Shell עשה:
אני מניח שיש לכך שתי סיבות.
ראשית, הפרטים האמיתיים של הפגיעות עדיין סודיים.
הם מוכרים לחברה הווייטנאמית שגילתה את זה, ליוזמת ZeroDay [ZDI] שם זה נחשף באחריות, ולמיקרוסופט.
ונראה שכולם שומרים את זה מתחת לכובע שלהם.
אז, עד כמה שידוע לי, אין 250 הוכחות למושג "נסה את זה עכשיו!" מאגרי GitHub שבהם אתה יכול לעשות זאת בעצמך.
שנית, זה אכן דורש גישה מאומתת.
ותחושת הבטן שלי היא שכל "חוקרי אבטחת הסייבר" הנחשקים (ציטוטים ענקיים מוכנסים כאן) שקפצו על העגלה של ריצת התקפות ברחבי האינטרנט עם Proxyshell או Log4Shell, בטענה שהם עושים את עולם השירות: "היי, אם שירות האינטרנט שלך פגיע, אני אגלה, ואני אגיד לך"...
...אני חושד שהרבה מהאנשים האלה יחשבו פעמיים על הניסיון לבצע את אותה התקפה שבה הם צריכים לנחש סיסמאות.
זה מרגיש כאילו זה הצד השני של קו חשוב למדי בחול, לא?
DOUG. אה הא.
ברווז. אם יש לך שרת אינטרנט פתוח שנועד לקבל בקשות, זה שונה מאוד משליחת בקשה לשרת שאתה יודע שאתה לא אמור לגשת אליו, ומניסיון לספק סיסמה שאתה יודע שאתה לא אמור לדעת, אם זה הגיוני.
DOUG. כן.
ברווז. אז החדשות הטובות הן שלא נראה שזה מנוצל באופן נרחב...
... אבל עדיין לא יצא תיקון.
ואני חושב שברגע שמופיע תיקון, אתה צריך להשיג אותו במהירות.
אל תתמהמה, כי אני מתאר לעצמי שתהיה קצת טירוף האכלה בניסיון להנדס לאחור את הטלאים כדי לגלות איך אתה באמת מנצל את הדבר הזה בצורה מהימנה.
מכיוון שככל הידוע לנו, זה אכן עובד די טוב - אם יש לך סיסמה, אז אתה יכול להשתמש בניצול הראשון כדי לפתוח את הדלת לניצול השני, המאפשר לך להפעיל את PowerShell על שרת Exchange.
וזה אף פעם לא יכול להיגמר טוב.
עיינתי במסמך ההנחיות של מיקרוסופט ממש הבוקר (אנחנו מקליטים ביום רביעי בשבוע), אבל לא ראיתי שום מידע על תיקון או מתי אחד יהיה זמין.
ביום שלישי הבא הוא Patch Tuesday, אז אולי נאלץ לחכות עד אז?
DOUG. בסדר, אנחנו נעקוב אחר זה, ובבקשה עדכן ותתקן כשתראה את זה... זה חשוב.
אני הולך להקיף חזרה למחשבון שלנו ולתת לך א משוואה קטנה.
זה הולך ככה: שנתיים של הונאה + 2 מיליון דולר הונאה = 10 שנות מאסר:
ברווז. זהו פושע - עכשיו אנחנו יכולים לקרוא לו כך מכיוון שהוא לא רק הורשע, אלא גם נידון - עם שם שנשמע דרמטי: אלביס אגושה אוגייקפולור.
והוא ניהל מה שאפשר לכנות כנופיית סייבר של אומן באטלנטה, ג'ורג'יה בארצות הברית לפני כמה שנים.
תוך קצת פחות משנתיים, הם חגגו, אם תרצו, בחברות אומללות שהיו הקורבנות של מה שמכונה Business Email Compromise [BEC], ואנשים אומללים שאותם פיתו להונאות רומנטיות... והרוויחו 10 מיליון דולר.
אלביס (אני פשוט אקרא לו ככה)... במקרה הזה, הוא יצר צוות שיצר רשת שלמה של חשבונות בנק אמריקאים שנפתחו במרמה שבהם הוא יכול היה להפקיד ולאחר מכן להלבין את הכסף.
והוא לא רק הורשע, הוא רק נידון.
השופט החליט כמובן שאופי הפשע הזה, ואופי הקורבן, היו חמורים מספיק כדי שייכנס ל-25 שנות מאסר פדרלי.
DOUG. בוא נחפור על פשרה באימייל לעסקים.
אני חושב שזה מרתק - או שאתה מתחזה לכתובת הדוא"ל של מישהו, או שתפסת את כתובת הדוא"ל האמיתית שלו.
ועם זה, ברגע שאתה יכול להרים מישהו, אתה יכול לעשות המון דברים.
אתה מפרט אותם במאמר כאן - אני אעבור עליהם ממש מהר.
אתה יכול ללמוד מתי יש לשלם תשלומים גדולים...
ברווז. אכן.
ברור שאם אתה שולח דואר מבחוץ, ואתה סתם מזייף את כותרות האימייל כדי להעמיד פנים שהמייל מגיע מסמנכ"ל הכספים, אז אתה צריך לנחש מה סמנכ"ל הכספים יודע.
אבל אם אתה יכול להיכנס לחשבון הדוא"ל של סמנכ"ל הכספים בכל בוקר מוקדם, לפני שהם עושים זאת, אז אתה יכול להציץ סביב כל הדברים הגדולים שקורים ותוכל לרשום הערות.
וכך, כשאתם באים להתחזות להם, לא רק שאתם שולחים אימייל שמגיע למעשה מהחשבון שלהם, אתם עושים זאת עם כמות מדהימה של ידע פנימי.
DOUG. ואז, כמובן, כשאתה מקבל אימייל שבו אתה מבקש מעובד לא יודע להעביר חבורה של כסף לספק הזה והם אומרים, "האם זה אמיתי?"...
...אם קיבלת גישה למערכת הדוא"ל האמיתית, תוכל להשיב בחזרה. "כמובן שזה אמיתי. תראה את כתובת המייל - זה אני, סמנכ"ל הכספים".
ברווז. וכמובן, אפילו יותר, אפשר לומר "אגב, זו רכישה, זו עסקה שתגנוב מצעד למתחרים שלנו. אז זה סודי של החברה. ודא שאתה לא מספר לאף אחד אחר בחברה."
DOUG. כן - דאגה כפולה!
אתה יכול לומר, "זה אני, זה אמיתי, אבל זה עניין גדול, זה סוד, אל תספר לאף אחד אחר. לא זה! אל תדווח על כך כהודעה חשודה."
לאחר מכן תוכל להיכנס לתיקיה שנשלחה ולמחוק את המיילים המזויפים ששלחת מטעם סמנכ"ל הכספים, כך שאף אחד לא יוכל לראות שהיית שם בחיפושים.
ואם אתה רמאי "טוב" של BEC, תלך ותחפר במיילים הקודמים של העובד האמיתי, ותתאים את הסגנון של אותו משתמש על ידי העתקה והדבקה של ביטויים נפוצים שאותו אדם השתמש בו.
ברווז. בהחלט, דאג.
אני חושב שדיברנו בעבר, כשדיברנו על אימיילים דיוגים... על קוראים שדיווחו, "כן, הגעתי לאחד כזה, אבל הרמתי אותו מיד כי האדם השתמש בברכה בדוא"ל שלו, כלומר פשוט כל כך חסר אופי."
או שהיו כמה אימוג'ים בסימן, כמו פרצוף סמיילי [צחוק], מה שאני יודע שהאדם הזה פשוט לעולם לא יעשה.
כמובן, אם אתה רק מעתיק ומדביק את ה-Intro וה-outro הסטנדרטיים ממיילים קודמים, אז אתה נמנע מבעיה מסוג זה.
והדבר השני, דאג, הוא שאם אתה שולח את המייל מהחשבון האמיתי, הוא מקבל את חתימת האימייל האמיתית והאמיתית של האדם, לא?
מה שמתווסף על ידי שרת החברה, ופשוט גורם לו להיראות בדיוק כמו שאתה מצפה.
DOUG. ואז אני אוהב את הירידה הזו...
...כפושע מהשורה הראשונה, לא רק שאתה הולך לקרוע את החברה, אתה גם הולך לרדוף אחרי *לקוחות* של החברה ואומרים, "היי, אתה יכול לשלם את החשבונית הזו עכשיו ולשלוח אותה לחדש הזה חשבון בנק?"
אתה יכול להונות לא רק את החברה, אלא את החברות שהחברה עובדת איתן.
ברווז. בהחלט.
DOUG. ושמא תחשוב שאלביס רק הונאה חברות... הוא גם עשה הונאה רומנטית.
ברווז. משרד המשפטים מדווח שחלק מהעסקים שהם רימו נלקחו עבור מאות אלפי דולרים בכל פעם.
והצד השני של ההונאה שלהם היה לרדוף אחרי אנשים במה שנקרא הונאות רומנטיות.
ככל הנראה היו 13 אנשים שהתייצבו כעדים בתיק, ושתיים מהדוגמאות שמשרד המשפטים (משרד המשפטים) הזכיר הלכו על, לדעתי, $32,000 ו-$70,000 בהתאמה.
DOUG. אוקיי, אז יש לנו כמה עצות כיצד להגן על העסק שלך מפני פשרות דוא"ל עסקי, וכיצד להגן על עצמך מפני הונאות רומנטיות.
בואו נתחיל עם פשרה באימייל לעסקים.
אני אוהב את הנקודה הראשונה כי זה קל וזה פרי תלוי מאוד נמוך: צור חשבון דוא"ל מרכזי לצוות כדי לדווח על הודעות דוא"ל חשודות.
ברווז. כן, אם יש לך security@example.com, אז ככל הנראה תטפל בחשבון הדוא"ל הזה בזהירות רבה, ואתה יכול לטעון שסביר הרבה פחות שאדם שעסק באימייל פשרה יוכל לסכן את חשבון SecOps בהשוואה לחשבון הפוגע של כל עובד אקראי אחר בחברה.
וסביר להניח שגם, אם יש לך לפחות כמה אנשים שיכולים לפקוח עין על מה שקורה שם, יש לך סיכוי הרבה יותר טוב לקבל תגובות מועילות עם כוונות טובות מכתובת הדוא"ל הזו מאשר פשוט לשאול את אדם הנוגע בדבר.
גם אם הדוא"ל של סמנכ"ל הכספים לא נפגע... אם יש לך דוא"ל דיוג, ואז אתה שואל את סמנכ"ל הכספים, "היי, זה חוקי או לא?", אתה מעמיד את סמנכ"ל הכספים במצב קשה מאוד.
אתה אומר, "האם אתה יכול להתנהג כאילו אתה מומחה IT, חוקר אבטחת סייבר או איש פעולות אבטחה?"
הרבה יותר טוב לרכז את זה, אז יש דרך קלה לאנשים לדווח על משהו שנראה קצת לא טוב.
זה גם אומר שאם מה שהיית עושה בדרך כלל זה פשוט ללכת, "ובכן, ברור שזה דיוג. אני פשוט אמחק את זה"...
...על ידי שליחתו, למרות ש*אתה* חושב שזה ברור, אתה מאפשר לצוות SecOps או לצוות ה-IT להזהיר את שאר החברה.
DOUG. בסדר.
והעצה הבאה: אם יש ספק, בדוק ישירות עם שולח האימייל.
ולא כדי לקלקל את הפאנץ' ליין, כנראה אולי לא באמצעות דואר אלקטרוני באמצעים אחרים...
ברווז. לא משנה מה המנגנון שבו השתמשו כדי לשלוח לך הודעה שאינך סומך עליה, אל תשלח להם הודעה בחזרה דרך אותה מערכת!
אם החשבון לא נפרץ, תקבל תשובה שאומרת, "לא, אל תדאג, הכל בסדר."
ואם החשבון *נפרץ*, תקבל בחזרה הודעה שאומרת, "אוי, לא, אל תדאג, הכל בסדר!" [צוחק]
DOUG. בסדר.
ואז אחרון, אבל בהחלט לא פחות: דרוש הרשאה משנית לשינויים בפרטי התשלום בחשבון.
ברווז. אם יש לך עיניים שניות על הבעיה - אישור משני - ש-[A] מקשה על מקורב עקום לברוח מהתרמית אם הם עוזרים, ו-[B] אומר שאף אדם, מי ברור שמנסה לעזור ללקוחות, צריך לשאת במלוא האחריות והלחץ כדי להחליט, "האם זה לגיטימי או לא?"
שתי עיניים טובות לרוב מאחת.
או אולי אני מתכוון ארבע עיניים טובות לרוב משתי...
DOUG. כן. [צוחק].
בואו נפנה את תשומת ליבנו להונאות רומנטיות.
העצה הראשונה היא: האט את הקצב כאשר דיבורים על היכרויות הופכים מחברות, אהבה או רומנטיקה לכסף.
ברווז. כן.
זה אוקטובר, נכון, דאג?
אז זה שוב חודש המודעות לאבטחת הסייבר... #cybermonth, אם אתה רוצה לעקוב אחר מה שאנשים עושים ואומרים.
יש את המוטו הקטן והנהדר הזה (האם זו המילה הנכונה?) שאמרנו פעמים רבות בפודקאסט, כי אני מכיר אותך ואני אוהב את זה, דאג.
זה מגיע מהשירות הציבורי האמריקאי...
שניהם. תפסיק. (פרק זמן.)
לַחשׁוֹב. (פרק זמן.)
לְחַבֵּר. (פרק זמן.)
ברווז. אל תמהר מדי!
זו באמת שאלה של "לבצע עסקאות בחיפזון, לחזור בתשובה בשעות הפנאי" בכל הנוגע לעניינים מקוונים.
DOUG. ועוד עצה שהולכת להיות קשה עבור אנשים מסוימים... אבל תסתכלי לתוך עצמך ונסה לפעול לפיה: הקשב בגלוי לחברים ולמשפחה שלך אם הם מנסים להזהיר אותך.
ברווז. כן.
הייתי בעבר באירועי אבטחת סייבר שעסקו בנושא הונאת רומנטיקה, כשעבדתי ב-Sophos Australia.
זה היה מצמרר לשמוע סיפורים מאנשים בשירות המשטרה שתפקידם לנסות ולהתערב בהונאות בשלב זה...
...ורק כדי לראות כמה קודרים היו כמה מהשוטרים האלה כשהם חזרו מביקור.
במקרים מסוימים, משפחות שלמות פותו להונאות.
אלה הם יותר מסוג "השקעות פיננסיות", מן הסתם, מאשר מהסוג הרומנטי, אבל *כולם* היו בצד עם הרמאי, אז כשרשויות אכיפת החוק הגיעו לשם, למשפחה היו "כל התשובות" שסופקו בקפידה על ידי נוכל.
ובהונאות רומנטיות, הם לא יחשבו כלום על חיזור לעניין הרומנטי שלך *ו* לתקוע טריז בינך ובין המשפחה שלך, אז אתה מפסיק להקשיב לעצות שלהם.
אז, רק היזהר שלא תתנכר למשפחה שלך כמו גם מחשבון הבנק שלך.
DOUG. בסדר.
ואז יש עצה אחרונה: יש סרטון נהדר מוטבע בתוך המאמר.
המאמר נקרא Romanance Scammer ו-BEC Fraudster נשלחו לכלא ל-25 שנים:
אז צפו בסרטון הזה - יש בו הרבה טיפים מצוינים.
ובואו נישאר בנושא ההונאות, ונדבר על רמאים ומתקשרים סוררים.
האם אפשר בכלל להפסיק שיחות הונאה?
זה ה שאלה גדולה של היום כרגע:
ברווז. ובכן, יש שיחות הונאה ויש שיחות מטרד.
לפעמים נראה שהשיחות המטרידות מתקרבות מאוד לשיחות הונאה.
אלה אנשים שמייצגים עסקים לגיטימיים, [מתעצבנים] אבל הם פשוט לא יפסיקו להתקשר אליך, [נעשים נסערים יותר] לא משנה שתגיד להם "אני ברשימת אל תתקשר [כועס] אז אל תתקשר שוב".
אז כתבתי מאמר על אבטחה עירומה שאמרתי לאנשים... אם אתה יכול להביא את עצמך לעשות את זה (אני לא מציע לך לעשות את זה כל פעם, זה ממש טרחה), מסתבר שאם אתה *כן* מתלונן, לפעמים יש לזה תוצאה.
ומה שהפריע לי לכתוב את זה הוא שארבע חברות שמוכרות מוצרים "סביבתיים" נפסקו על ידי משרד נציב המידע [ICO, הרגולטור לפרטיות נתונים בבריטניה] ונקנסו בין עשרות למאות אלפי ליש"ט על ביצוע שיחות לאנשים שהיו להם. לשים את עצמם על מה שנקרא באופן מוזר למדי שירות העדפות טלפוניות בבריטניה…
...זה כאילו הם מודים שחלק מהאנשים באמת רוצים להצטרף לשיחות הזבל האלה. [צחוק]
DOUG. "לְהַעֲדִיף"?! [צוחק]
ברווז. אני אוהב איך שזה בארה"ב.
המקום אליו אתה הולך להירשם ולהתלונן הוא: donotcall DOT gov.
DOUG. כן! "אל תתקשר!"
ברווז. למרבה הצער, כשזה מגיע לטלפוניה, אנחנו עדיין חיים בעולם של ביטול הסכמה... מותר להם להתקשר אליך עד שאתה אומר שהם לא יכולים.
אבל הניסיון שלי היה שלמרות שזה לא פותר את הבעיה, הכנסת עצמכם לפנקס 'אל תתקשר' כמעט בטוחה שלא *תגדיל* את מספר השיחות שתקבלו.
זה עשה לי הבדל, גם כשגרתי באוסטרליה וגם עכשיו אני גר בבריטניה...
...ודיווח על שיחות מעת לעת לפחות נותן לרגולטור במדינה שלך סיכוי קרב לנקוט פעולה כלשהי בזמן כלשהו בעתיד.
כי אם אף אחד לא אומר כלום, זה כאילו כלום לא קרה.
DOUG. זה משתלב יפה בתגובת הקוראים שלנו על מאמר זה.
קורא אבטחה עירום פיל אומר:
הדואר הקולי שינה לי הכל.
אם המתקשר לא מוכן להשאיר הודעה ורובן לא, אז אין לי סיבה לחזור לשיחה.
יתרה מכך, על מנת לדווח על שיחת טלפון הונאה, אצטרך לבזבז את הזמן הדרוש כדי לענות לטלפון של מתקשר לא מזוהה וליצור אינטראקציה עם מישהו אך ורק לצורך דיווח עליו.
גם אם אענה לשיחה, אני אדבר עם רובוט בכל מקרה... לא תודה!
אז האם זו התשובה: פשוט לעולם אל תענה לשיחות טלפון, ואל תתמודד עם הרמאים האלה?
או שיש דרך טובה יותר, פול?
ברווז. מה שמצאתי הוא, אם אני חושב שהמספר הוא מספר הונאה...
חלק מהנוכלים או המתקשרים המטרידים ישתמשו בכל פעם במספר אחר - הוא תמיד ייראה מקומי, כך שקשה לדעת, אם כי נפגעתי מאחד לאחרונה שבו זה היה אותו מספר שוב ושוב, אז אני יכול פשוט לחסום את זה.
...בדרך כלל מה שאני עושה זה שאני פשוט עונה לטלפון, ואני לא אומר כלום.
הם מתקשרים אליי; אם זה כל כך חשוב, הם יגידו, "הלו? שלום? האם זה...?", והשתמש בשמי.
אני מוצא שהרבה מהמתקשרים והנוכלים המטרידים האלה משתמשים במערכות אוטומטיות שכשהם ישמעו אותך עונה לשיחה, רק אז הם ינסו לחבר אותך למפעיל לצדם.
אין להם מפעילי הטלפון שלהם שמבצעים את השיחות.
הם מתקשרים אליך, ובזמן שאתה מזהה את עצמך, הם מוצאים במהירות מישהו בתור שיכול להעמיד פנים שעשה את השיחה.
ואני מגלה שזו מתנה טובה מאוד, כי אם שום דבר לא יקרה, אם אף אחד אפילו לא ילך, "הלו? שלום? מישהו שם?", אז אתה יודע שאתה מתמודד עם מערכת אוטומטית.
עם זאת, יש בעיה מעצבנת, אם כי אני חושב שזה ספציפי לבריטניה.
הבירוקרטיה לדיווח על מה שנקרא "שיחה שקטה", כמו טיפוס עוקבים נושם כבד שבו לא מדברים מילים...
...מנגנון הדיווח שונה לחלוטין מהמנגנון לדיווח על שיחה שבה מישהו אומר, "היי, אני ג'ון ואני רוצה למכור לך את המוצר הזה שאתה לא צריך ואינו טוב", כלומר מאוד מעצבן.
דיווחים על שיחות שקטות עוברים דרך הרגולטור הטלפוני, ומתייחסים לזה כאילו מדובר בעבירה פלילית חמורה יותר, אני מניח מסיבות היסטוריות.
אתה צריך להזדהות - אתה לא יכול לדווח על אלה בעילום שם.
אז אני מוצא את זה מעצבן, ואני מקווה שהם ישנו את זה!
שם זו רק מערכת רובוטית שקוראת לך, והיא לא יודעת שאתה עדיין על הקו אז היא לא הקצה לאף אחד לדבר איתך...
...אם תוכל לדווח על אלה בקלות ובאנונימיות יותר, למען האמת, הייתי נוטה הרבה יותר לעשות זאת.
DOUG. בסדר.
יש לנו כמה קישורים במאמר לדיווח על שיחות נוכלות במבחר מדינות.
ותודה לך, פיל, על ששלחת את ההערה הזו.
אם יש לכם סיפור מעניין, תגובה או שאלה שתרצו לשלוח, נשמח לקרוא אותם בפודקאסט.
אתה יכול לשלוח דוא"ל ל-tips@sophos.com, אתה יכול להגיב על כל אחד מהמאמרים שלנו, או שאתה יכול לפנות אלינו בחברתית: @nakedsecurity.
זו ההופעה שלנו להיום - תודה רבה על ההקשבה.
עבור פול דאקלין, אני דאג אמות', מזכיר לך עד הפעם הבאה...
שניהם. הישאר בטוח.
[מודם מוזיקלי]
- :ProxyNotShell
- BEC
- blockchain
- חזה
- קוינגניוס
- ארנקים
- cryptryptxchange
- אבטחת סייבר
- עברייני אינטרנט
- אבטחת סייבר
- מחלקה לביטחון מולדת
- ארנקים דיגיטליים
- חליפין
- לנצל
- חומת אש
- קספרסקי
- חוק וסדר
- תוכנות זדוניות
- מקאפי
- מיקרוסופט
- ביטחון עירום
- פודקאסט עירום אבטחה
- NexBLOC
- אפלטון
- plato ai
- מודיעין אפלטון
- משחק אפלטון
- אפלטון נתונים
- פלטוגיימינג
- פודקאסט
- שיחות רובוטיות
- הונאת רומנטיקה
- VPN
- פגיעות
- אבטחת אתר
- זפירנט
![S3 Ep 126: המחיר של אופנה מהירה (והתכונה קריפ) [אודיו + טקסט]](https://platoaistream.net/wp-content/uploads/2023/03/s3-ep-126-the-price-of-fast-fashion-and-feature-creep-audio-text-360x188.png)
![S3 Ep119: פריצות, טלאים, דליפות ותיקונים! [אודיו + טקסט]](https://platoaistream.net/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-360x188.jpg)
![S3 Ep118: נחשו את הסיסמה שלכם? אין צורך אם זה כבר נגנב! [אודיו + טקסט]](https://platoaistream.net/wp-content/uploads/2023/01/s3-ep118-guess-your-password-no-need-if-its-stolen-already-audio-text-360x188.png)