גלריה של נוכלים
רַמַאִי חבילות תוכנה. רַמַאִי "sysadmins". רַמַאִי keyloggers. רַמַאִי מאמתים.
אין נגן אודיו למטה? להקשיב ישירות בסאונדקלאוד.
עם דאג אמות ופול דאקלין. מוזיקת אינטרו ואאוטרו מאת אדית מדג'.
אתה יכול להאזין לנו ב Soundcloud, Apple Podcasts, Google Podcasts, Spotify, Stitcher ובכל מקום שבו נמצאים פודקאסטים טובים. או פשוט זרוק את כתובת האתר של הזנת ה-RSS שלנו לתוך הפודקטצ'ר האהוב עליך.
קרא את התמליל
DOUG. תרמית, אפליקציות 2FA נוכלות, ועוד לא שמענו את האחרון של LastPass.
כל זה, ועוד, בפודקאסט הביטחון העירום.
[מודם מוזיקלי]
ברוכים הבאים לפודקאסט, כולם.
אני דאג אמות'; הוא פול דאקלין.
פול, מה שלומך היום?
ברווז. קריר, דאג.
ככל הנראה, מרץ הולך להיות קר יותר מפברואר.
DOUG. יש לנו את אותה בעיה כאן, אותו אתגר.
אז אל תדאג - יש לי משהו מאוד מעניין השבוע בהיסטוריה הטכנולוגית מגזר.
השבוע, ב-05 במרץ 1975, התקיימה הכינוס הראשון של מועדון המחשבים Homebrew במנלו פארק, קליפורניה, בהנחיית פרד מור וגורדון פרנץ'.
בפגישה הראשונה נראו כ-30 חובבי טכנולוגיה שדנו, בין היתר, ב-Altair.
וכשנה לאחר מכן, ב-01 במרץ 1976, הופיע סטיב ווזניאק לפגישה עם לוח מעגלים שיצר, במטרה למסור את התוכניות.
סטיב ג'ובס דיבר עליו, והשניים המשיכו להקים את אפל.
והשאר היסטוריה, פול.
ברווז. ובכן, זה בהחלט היסטוריה, דאג!
אלטאיר, אה?
וואו!
המחשב ששכנע את ביל גייטס לנשור מהרווארד.
ובאופן יזמי אמיתי, יחד עם פול אלן ומונטי דוידוף - אני חושב שזאת הייתה השלישייה שכתבה את ה-Altair Basic - עזבו לניו מקסיקו.
לך לעבוד בנכס של ספק החומרה באלבקרקי!
DOUG. אולי משהו שאולי לא יעשה היסטוריה...
... נתחיל את ההצגה עם סרט לא מתוחכם אך מעניין הונאה קמפיין, פול.
חבילות JavaScript של NPM נוצלו לרעה כדי ליצור קישורי scambait בכמויות גדולות
ברווז. כן, כתבתי את זה ב-Naked Security, דאג, תחת הכותרת חבילות JavaScript של NPM נוצלו לרעה כדי ליצור קישורי scambait בכמויות גדולות (זה הרבה יותר מילולי לומר ממה שזה נראה בזמן שכתבתי את זה)...
...כי הרגשתי שזו זווית מעניינת בסוג של נכס אינטרנט שאנו נוטים לשייך ישירות, ורק, למה שנקרא התקפות קוד מקור של שרשרת האספקה.
ובמקרה הזה, הנוכלים הבינו, "היי, אנחנו לא רוצים להפיץ קוד מקור מורעל. אנחנו לא בסוג כזה של התקפות שרשרת האספקה. מה שאנחנו מחפשים זה רק סדרה של קישורים שאנשים יכולים ללחוץ עליהם שלא יעוררו שום חשד".
אז, אם אתה רוצה דף אינטרנט שמישהו יכול לבקר בו שיש בו המון קישורים לאתרים מפוקפקים... כמו "קבל את קודי הבונוס בחינם של אמזון כאן" ו"קבל את סיבובי הבינגו בחינם" - היו ממש עשרות אלפי כאלה...
...למה לא לבחור אתר כמו מנהל החבילות של NPM, וליצור עומס שלם של חבילות?
אז אתה אפילו לא צריך ללמוד HTML, דאג!
אתה יכול פשוט להשתמש ב-Markdown הישן והטוב, ושם יש לך בעצם מקור נאה ומהימן של קישורים שאליהם אתה יכול ללחוץ.
והקישורים האלה שהם השתמשו בהם, עד כמה שאני יכול להבין, יצאו לאתרי בלוגים לא חשודים במהות, לאתרי קהילה, מה שלא יהיה, שיש להם הערות לא מנוהלות או מנוהלות בצורה גרועה, או שבהם הם יכלו בקלות ליצור חשבונות ואז להעיר הערות שהיו בו קישורים.
אז הם בעצם בונים שרשרת של חוליות שלא יעוררו חשד.
DOUG. אז יש לנו כמה עצות: אל תלחץ על קישורים בחינם, גם אם אתה מוצא שאתה מתעניין או מסוקרן.
ברווז. זו העצה שלי, דאג.
אולי יש כמה קודים חינמיים, או אולי יש כמה חומרי קופונים שאוכל להשיג... אולי לא יזיק להסתכל.
אבל אם יש איזשהו הכנסות ממודעות קשורות לזה, שהטבחים מרוויחים רק על ידי פיתוי מופרך לאתר מסוים?
לא משנה כמה זעום הכמות שהם מייצרים, למה לתת להם משהו בחינם?
זאת העצה שלי.
"הדרך הטובה ביותר להימנע מאגרוף היא לא להיות שם", כמו תמיד.
DOUG. [צוחק] ואז יש לנו: אל תמלא סקרים מקוונים, לא משנה כמה הם נראים לא מזיקים.
ברווז. כן, אמרנו את זה פעמים רבות ב-Naked Security.
ככל שאתה יודע, אולי אתה נותן את שמך כאן, מספר הטלפון שלך שם, אולי אתה נותן את תאריך הלידה שלך למשהו עבור מתנה חינם שם, ואתה חושב, "מה הנזק?"
אבל אם כל המידע הזה בעצם מסתיים בדלי ענק אחד, אז, עם הזמן, הנוכלים רק מתגברים עליך יותר ויותר, לפעמים אולי כוללים נתונים שקשה מאוד לשנות.
אתה יכול לקבל כרטיס אשראי חדש מחר, אבל זה די קשה יותר לקבל יום הולדת חדש או לעבור דירה!
DOUG. ואחרון, אך בהחלט לא פחות: אל תפעיל בלוגים או אתרי קהילה המאפשרים פוסטים או הערות ללא פיקוח.
ואם מישהו אי פעם ניהל, נניח, אתר וורדפרס, המחשבה על לאפשר תגובות לא מנוהלות היא פשוט מעוררת מחשבה, כי יהיו אלפים כאלה.
זו מגיפה.
ברווז. גם אם יש לך שירות אוטומטי נגד ספאם במערכת התגובות שלך, זה יעשה עבודה מצוינת...
...אבל אל תתנו לדברים האחרים לעבור ולחשוב, "אה, טוב, אני אחזור ואסיר אותו, אם אראה שזה נראה מפוקפק אחר כך," כי, כמו שאמרת, זה בממדים של מגיפה...
DOUG. זו עבודה במשרה מלאה, כן!
ברווז. ...וכבר זה עידנים.
DOUG. והצלחת, אני שמח לראות, לעבוד בשתיים מהמנטרות האהובות עלינו כאן.
בסוף המאמר: תחשוב לפני שאתה לוחץ, אם יש ספק…
ברווז. ...אל תמסור את זה.
זה באמת פשוט כמו זה.
DOUG. אם כבר מדברים על מתן דברים, שלושה צעירים לכאורה הסתדר עם מיליונים בכספי סחיטה:
משטרת הולנד עוצרת שלושה חשודים בסחיטה ברשת שהרוויחו לכאורה מיליונים
ברווז. כן.
הם נתפסו בהולנד בגלל פשעים שהם לכאורה התחילו לבצע... אני חושב שזה לפני שנתיים, דאג.
והם בני 18, 21 ו-21 עכשיו.
אז הם היו די צעירים כשהם התחילו.
והחשוד העיקרי, בן 21... השוטרים טוענים שהוא הרוויח כשני וחצי מיליון יורו.
זה הרבה כסף עבור צעיר, דאג.
זה הרבה כסף לכל אחד!
DOUG. אני לא יודע מה הכנת בגיל 21, אבל לא הכנתי כל כך הרבה, אפילו לא קרוב. [צוחק]
ברווז. אולי שני יורו חמישים לשעה? [צחוק]
נראה שאופן הפעולה שלהם היה לא להסתיים עם תוכנות כופר, אלא להשאיר אותך עם *איום* של תוכנות כופר כי הם כבר היו בפנים.
אז הם היו נכנסים, הם היו עושים את כל גניבת הנתונים, ואז במקום לטרוח להצפין את הקבצים שלך, זה נשמע כאילו מה שהם היו עושים זה שהם היו אומרים, "תראה, יש לנו את נתונים; אנחנו יכולים לחזור ולהרוס הכל, או שאתה יכול לשלם."
והדרישות היו בין 100,000 יורו ל-700,000 יורו לכל קורבן.
ואם זה נכון שאחד מהם הרוויח 2,500,000 אירו בשנתיים האחרונות מפשעיות הרשת שלו, אתם יכולים לתאר לעצמכם שהם כנראה סחטו לא מעט קורבנות כדי לשלם, מחשש למה שעלול להיחשף...
DOUG. אמרנו כאן, "אנחנו לא הולכים לשפוט, אבל אנחנו קוראים לאנשים לא לשלם במקרים כאלה, או במקרים כמו תוכנת כופר."
ומסיבה טובה!
כי במקרה הזה המשטרה מציינת שתשלום הסחיטה לא תמיד הצליח.
הם אמרו:
במקרים רבים, נתונים גנובים דלפו באינטרנט גם לאחר שהחברות שנפגעו שילמו.
ברווז. כך. אם אי פעם חשבתם, "אני תוהה אם אני יכול לסמוך על הבחורים האלה שלא ידליפו את הנתונים, או שהם לא יופיעו באינטרנט?"...
...אני חושב שיש לך את התשובה שלך שם!
וקחו בחשבון שלא יכול להיות שהנוכלים המסוימים האלה היו פשוט דו-פעמיים במיוחד, ושהם לקחו את הכסף והדליפו אותו בכל מקרה.
אנחנו לא יודעים ש*הם* היו בהכרח האנשים שהדליפו את זה.
הם יכלו להיות כל כך גרועים באבטחה בעצמם שהם גנבו אותו; הם היו צריכים לשים את זה איפשהו; ובזמן שהם ניהלו משא ומתן, אומרים לך, "נמחק את הנתונים"...
...לכל מה שאנחנו יודעים, מישהו אחר יכול היה לגנוב אותו בינתיים.
וזה תמיד סיכון, אז תשלום עבור שתיקה רק לעתים רחוקות עובד טוב.
DOUG. וראינו יותר ויותר התקפות כאלה שבהן תוכנת כופר נראית קצת יותר פשוטה: "שלם לי עבור מפתח הפענוח; אתה משלם לי; אני אתן לך את זה; אתה יכול לבטל את נעילת הקבצים שלך."
ובכן, עכשיו הם נכנסים ואומרים, "אנחנו לא הולכים לנעול שום דבר, או שאנחנו הולכים לנעול את זה אבל אנחנו גם הולכים להדליף את זה באינטרנט אם לא תשלם..."
ברווז. כן, זה שלושה סוגים של סחיטה, לא?
יש, "נעלנו את התיקים שלך, שלם את הכסף או שהעסק שלך יישאר מהפסים."
יש, "גנבנו את הקבצים שלך. שלם או שנדליף אותם, ואז אולי נחזור ונצליח בכל זאת לעשות כופר".
ויש את הקרקע הכפולה שנראה שחלק מהנוכלים אוהבים, שם הם גונבים את הנתונים שלך *ו* הם מערבבים את הקבצים, והם אומרים, "אתה יכול גם לשלם עד כדי לפענח את הקבצים שלך, וללא תשלום נוסף, דאג, אנחנו תמחק גם את הנתונים!"
אז, אתה יכול לסמוך עליהם?
ובכן, הנה התשובה שלך…
כנראה שלא!
DOUG. בסדר, כנס וקרא על זה.
יש תובנה והקשר נוספים בתחתית המאמר... פול, עשית ראיון עם פיטר מקנזי שלנו, שהוא מנהל התגובה לאירועים כאן ב-Sophos. (מלא תמליל זמין.)
אין נגן אודיו למטה? להקשיב ישירות בסאונדקלאוד.
וכמו שאנחנו תמיד אומרים במקרים כאלה, אם אתה מושפע מזה, דווח על הפעילות למשטרה כדי שיהיה לה מידע רב ככל האפשר כדי לרכז את התיק שלהם.
אני שמח לדווח שאמרנו שנשים עין על זה; עשינו; ויש לנו א עדכון LastPass:
LastPass: Keylogger במחשב ביתי הוביל לכספת סיסמאות ארגונית סדוקה
ברווז. אכן יש לנו, דאג!
זה מצביע על כך שהפרת הסיסמאות הארגוניות שלהם אפשרה להתקפה לעבור מ"דבר קטן" שבו הם קיבלו קוד מקור למשהו יותר דרמטי.
נראה ש-LastPass הבין איך זה באמת קרה... ובדוח הזה, יש למעשה, אם לא מילות חוכמה, לפחות מילות אזהרה.
ואכן חזרתי, במאמר שכתבתי על זה, על מה שאמרנו הפודקאסט של השבוע שעבר סרטון תדמית, דאג, כלומר:
"עד כמה שהמתקפה הייתה פשוטה, זו תהיה חברה נועזת שתטען שאף אחד מהמשתמשים שלה, לעולם, לא ייפול לדברים מהסוג הזה..."
האזינו עכשיו - למידע נוסף!https://t.co/CdZpuDSW2f pic.twitter.com/0DFb4wALhi
— אבטחה עירומה (@NakedSecurity) פברואר 24, 2023
למרבה הצער, נראה שאחד המפתחים, שבמקרה היה לו את הסיסמה לפתיחת כספת הסיסמאות הארגונית, הפעיל תוכנה כלשהי הקשורה למדיה שהם לא תיקנו.
והנוכלים היו מסוגלים להשתמש בניצול נגד זה... כדי להתקין מפתח לוגר, דאג!
ממנה, כמובן, הם קיבלו את הסיסמה הסופר סודית שפתחה את השלב הבא של המשוואה.
אם אי פעם שמעתם את המונח תנועה צדדית - זה מונח בז'רגון שתשמעו הרבה.
האנלוגיה שיש לך עם עבריינות קונבנציונלית היא...
..להיכנס ללובי של הבניין; להסתובב קצת; ואז להתגנב לפינה של משרד הביטחון; חכה בצל כדי שאף אחד לא יראה אותך עד שהשומרים ילכו ויכינו כוס תה; ואז לכו אל המדף ליד השולחן ותפסו את אחד מכרטיסי הגישה האלה; שמכניס אותך לאזור המאובטח ליד חדר האמבטיה; ושם, תמצא את המפתח לכספת.
אתה רואה כמה רחוק אתה יכול להגיע, ואז אתה כנראה חושב מה אתה צריך, או מה תעשה, כדי להביא לך את השלב הבא, וכן הלאה.
היזהר מה-keylogger, דאג! [צוחק]
DOUG. כן!
ברווז. תוכנה זדונית טובה, מהבית הספר הישן, שאינה כופרת היא [A] חיה וקיימת, ו-[B] יכולה להזיק לא פחות לעסק שלך.
DOUG. כן!
ויש לנו כמה עצות, כמובן.
תיקון מוקדם, תיקון לעתים קרובות ותיקון בכל מקום.
ברווז. כן.
LastPass היו מאוד מנומסים, והם לא פלטו, "זו הייתה תוכנת XYZ עם הפגיעות."
אם הם היו אומרים, "הו, התוכנה שנפרצה הייתה X"...
...ואז אנשים שלא היו להם X היו אומרים, "אני יכול לעמוד בכוננות כחולה; אני לא משתמש בתוכנה הזו."
למעשה, זו הסיבה שאנחנו אומרים לא רק תיקון מוקדם, תיקון לעתים קרובות... אלא תיקון *בכל מקום*.
רק תיקון התוכנה שהשפיעה על LastPass לא יספיק ברשת שלך.
זה כן צריך להיות משהו שאתה עושה כל הזמן.
DOUG. ואז כבר אמרנו את זה בעבר, ונמשיך לומר את זה עד שהשמש תישרף: הפעל 2FA בכל מקום שאתה יכול.
ברווז. כן.
זה *לא* תרופת פלא, אבל לפחות זה אומר שסיסמאות לבדן אינן מספיקות.
אז זה לא מעלה את הרף עד הסוף, אבל זה בהחלט לא מקל על הנוכלים.
DOUG. ואני מאמין שאמרנו את זה לאחרונה: אל תחכו לשנות אישורים או לאפס זרעי 2FA לאחר התקפה מוצלחת.
ברווז. כפי שאמרנו בעבר, כלל שאומר: "אתה צריך לשנות את הסיסמה שלך - לשנות למען השינוי, לעשות את זה כל חודשיים בלי קשר"...
... אנחנו לא מסכימים עם זה.
אנחנו פשוט חושבים שזה להכניס את כולם להרגל של הרגל רע.
אבל אם אתה חושב שאולי יש סיבה טובה לשנות את הסיסמאות שלך, למרות שזה ממש כאב בצוואר לעשות את זה...
...אם אתה חושב שזה עשוי לעזור, למה שלא תעשה את זה בכל זאת?
אם יש לך סיבה להתחיל את תהליך השינוי, פשוט תמשיך עם כל העניין.
אל תתמהמה / עשה זאת היום.
[בשקט] רואה מה עשיתי שם, דאג?
DOUG. מושלם!
בסדר, בוא נישאר על נושא 2FA.
אנו רואים עלייה באפליקציות 2FA נוכלות בשתי חנויות האפליקציות.
האם זה יכול להיות בגלל ה-Twitter 2FA kerfuffle, או סיבה אחרת?
היזהרו מאפליקציות 2FA נוכלות ב-App Store וב-Google Play - אל תפרצו!
ברווז. אני לא יודע שזה נובע במיוחד מה-Twitter 2FA kerfuffle, שבו טוויטר אמרו, מכל הסיבות שיש להם, "אוי, אנחנו לא הולכים להשתמש יותר באימות דו-גורמי של SMS, אלא אם כן תשלם לנו כסף.!
ומכיוון שרוב האנשים לא יהיו בעלי תג כחול של טוויטר, הם יצטרכו להחליף.
אז אני לא יודע שזה גרם לעלייה באפליקציות סוררות ב-App Store וב-Google Play, אבל זה בהחלט משך את תשומת לבם של כמה חוקרים שהם חברים טובים ל-Naked Security: @mysk_co, אם אתה רוצה למצוא אותם בטוויטר.
הם חשבו, "אני בטוח שהרבה אנשים באמת מחפשים אפליקציות אימות 2FA כרגע. אני תוהה מה קורה אם אתה הולך ל-App Store או Google Play ופשוט מקליד אפליקציית מאמת? "
ואם תעברו למאמר על Naked Security, שכותרתו "היזהר מאפליקציות 2FA נוכלות", תראה צילום מסך שאותם חוקרים הכינו.
זה רק שורה אחר שורה אחר שורה של מאמתים בעלי מראה זהה. [צוחק]
DOUG. [צוחק] קוראים לכולם המאמת, הכל עם מנעול ומגן!
ברווז. חלקם לגיטימיים וחלקם לא.
באופן מעצבן. כשהלכתי - אפילו אחרי שזה נכנס לחדשות... כשהלכתי ל-App Store, האפליקציה המובילה שעלתה הייתה, עד כמה שיכולתי לראות, אחת מהאפליקציות הנוכלות האלה.
וממש הופתעתי!
חשבתי, "Crikey - האפליקציה הזו חתומה בשמה של חברת טלפונים ניידים סינית ידועה מאוד."
למזלי, האפליקציה נראתה די לא מקצועית (הניסוח היה גרוע מאוד), אז לא האמנתי לרגע שזו באמת חברת הסלולר הזו.
אבל חשבתי, "איך לעזאזל הם הצליחו להשיג תעודת חתימת קוד בשם חברה לגיטימית, כשברור שלא היה להם שום תיעוד להוכיח שהם החברה הזו?" (לא אזכיר את שמו.)
ואז קראתי את השם בקפידה... וזה היה, למעשה, שגיאת הקלדה, דאג!
לאחת האותיות באמצע המילה הייתה, איך אני יכול לומר, צורה וגודל דומים מאוד לזה השייך לחברה האמיתית.
ולכן, ככל הנראה, הוא עבר בדיקות אוטומטיות.
זה לא תאם לאף שם מותג ידוע שלמישהו כבר היה אישור חתימת קוד עבורו.
ואפילו הייתי צריך לקרוא את זה פעמיים... למרות שידעתי שאני מסתכל על אפליקציה נוכלת, כי אמרו לי ללכת לשם!
ב-Google Play, נתקלתי גם באפליקציה שקיבלתי התראה על ידי החבר'ה שעשו את המחקר הזה...
...שזה לא רק מבקש ממך לשלם 40 דולר לשנה עבור משהו שאתה יכול לקבל בחינם מובנה ב-iOS, או ישירות מחנות Play עם השם של גוגל עליו בחינם.
זה גם גנב את מקורות ההתחלה לחשבונות 2FA שלך, והעלה אותם לחשבון הניתוח של המפתח.
מה דעתך על זה, דאג?
אז זה במקרה הטוב חוסר יכולת קיצונית.
ובמקרה הגרוע, זה פשוט מרושע לחלוטין.
ובכל זאת, זה היה... התוצאה הטובה ביותר כאשר החוקרים הלכו לחפש בחנות Play, ככל הנראה כי הם זרקו עליה מעט אהבת פרסומות.
זכור, אם מישהו מקבל את ה-Seed ההתחלתי הזה, הדבר הקסום הזה שנמצא בקוד ה-QR כשאתה מגדיר 2FA מבוסס אפליקציה...
...הם יכולים ליצור את הקוד המתאים עבורך, לכל חלון כניסה של 30 שניות בעתיד, לנצח נצחים, דאג.
זה פשוט כמו זה.
הסוד המשותף הזה הוא *תרתי משמע* המפתח לכל הקודים החד-פעמיים העתידיים שלכם.
DOUG. ויש לנו הערת קורא על סיפור 2FA הנוכל הזה.
קורא אבטחה עירום LR מעיר, בין השאר:
זרקתי את טוויטר ופייסבוק לפני עידנים.
מכיוון שאני לא משתמש בהם, האם אני צריך לדאוג מהמצב הדו-גורמי?
ברווז. כן, זו שאלה מסקרנת, והתשובה היא, כרגיל, "זה תלוי".
בהחלט אם אינך משתמש בטוויטר, אתה עדיין יכול לבחור רע בכל הנוגע להתקנת אפליקציית 2FA...
...ואולי אתה נוטה יותר ללכת לקנות אחד, עכשיו 2FA היה בחדשות בגלל הסיפור בטוויטר, ממה שהיה לך לפני שבועות, חודשים או שנים.
ואם אתה *מתכוון* ללכת ולבחור ב-2FA, רק וודא שאתה עושה את זה הכי בטוח שאתה יכול.
אל תלך פשוט ותחפש, ותוריד את מה שנראה כמו האפליקציה הכי ברורה, כי הנה הוכחה מוצקה שאתה עלול להעמיד את עצמך מאוד בפגיעה.
גם אם אתה ב-App Store או ב-Google Play, ולא מטעין איזו אפליקציה מורכבת שקיבלת ממקום אחר!
אז אם אתה משתמש ב-2FA מבוסס SMS אבל אין לך טוויטר, אז אתה לא צריך להתרחק ממנו.
עם זאת, אם תבחר לעשות זאת, וודא שאתה בוחר את האפליקציה שלך בחוכמה.
DOUG. בסדר, עצה מצוינת, ותודה רבה לך, LR, ששלחת את זה.
אם יש לכם סיפור מעניין, תגובה או שאלה שתרצו לשלוח, נשמח לקרוא אותם בפודקאסט.
אתה יכול לשלוח דוא"ל ל-tips@sophos.com, אתה יכול להגיב באדיבות על כל אחד מהמאמרים שלנו, או שאתה יכול לפנות אלינו בחברתית: @nakedsecurity.
זו ההופעה שלנו להיום - תודה רבה על ההקשבה.
עבור פול דאקלין, אני דאג אמות', מזכיר לך עד הפעם הבאה...
שניהם. הישאר בטוח!
[מודם מוזיקלי]
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/03/02/s3-ep124-when-so-called-security-apps-go-rogue-audio-text/
- 000
- 2FA
- a
- יכול
- אודות
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לרוחב
- פעילות
- למעשה
- Ad
- עצה
- כלולה
- לאחר
- נגד
- גילים
- מכוון
- ערני
- תעשיות
- כביכול
- לִכאוֹרָה
- מאפשר
- לבד
- כְּבָר
- בסדר
- תמיד
- אמזון בעברית
- בין
- כמות
- ניתוח
- ו
- לענות
- בְּכָל מָקוֹם
- האפליקציה
- חנות האפליקציות
- חנויות אפליקציות
- לְהוֹפִיעַ
- תפוח עץ
- אפליקציות
- AREA
- סביב
- לעצור
- מאמר
- מאמרים
- עמית
- לתקוף
- המתקפות
- תשומת לב
- אודיו
- אימות
- מחבר
- אוטומטי
- זמין
- לְהִמָנַע
- בחזרה
- רע
- רע
- בָּר
- בסיסי
- בעיקרון
- דוב
- כי
- לפני
- להיות
- תאמינו
- להלן
- הטוב ביותר
- להמר
- בֵּין
- הצעת חוק
- ביל גייטס
- בינגו
- הולדת
- קצת
- סחטנות
- בלוג
- בלוגים
- כָּחוֹל
- תג כחול
- לוּחַ
- סיכה
- מַעֲנָק
- תַחתִית
- מותג
- הפרה
- בִּניָן
- נבנה
- עסקים
- קליפורניה
- נקרא
- מבצע
- יכול לקבל
- כרטיס
- כרטיסים
- מקרה
- מקרים
- גרם
- בהחלט
- תעודה
- שרשרת
- לאתגר
- שינוי
- תשלום
- סינית
- לבחור
- לטעון
- בבירור
- סְגוֹר
- מועדון
- קוד
- קופונים
- COM
- איך
- הערה
- הערות
- קהילה
- חברות
- חברה
- המחשב
- מודאג
- הקשר
- להמשיך
- מקובל
- שוטרים
- בפינה
- משותף
- יכול
- קופון
- קורס
- סדוק
- לִיצוֹר
- נוצר
- אישורים
- אשראי
- כרטיס אשראי
- פשעים
- קרוקס
- כוס
- סחיטת סייבר
- נתונים
- תַאֲרִיך
- פענוח
- בהחלט
- שַׂמֵחַ
- דרישות
- תלוי
- מפתחים
- DID
- קשה
- ישירות
- מְנַהֵל
- דנים
- לְהָפִיץ
- תיעוד
- לא
- לא
- מטה
- להורדה
- באופן דרמטי
- ירידה
- מוקדם
- הרוויחו
- כדור הארץ
- קל יותר
- בקלות
- יעילות
- אמייל
- מספיק
- חובבי
- יזמית
- מגפה
- למעשה
- תורה
- אֲפִילוּ
- אי פעם
- כל
- הכל
- עדות
- לנצל
- סחיטה
- נוסף
- קיצוני
- עין
- פייסבוק
- ליפול
- רחוק
- אופנה
- פחד
- פבואר
- מעטים
- חשבתי
- קבצים
- למלא
- ראשון
- לנצח
- מצא
- חופשי
- צרפתית
- חברים
- החל מ-
- מלא
- נוסף
- עתיד
- גייטס
- איסוף
- ליצור
- לקבל
- מקבל
- ענק
- מתנה
- לתת
- נתינה
- Go
- הולך
- טוב
- Play Google
- גוגל
- לתפוס
- גדול
- פרוצים
- לִתְלוֹת
- קרה
- קורה
- שמח
- חומרה
- מזיק
- הרווארד
- יש
- ראש
- כותרת
- לִשְׁמוֹעַ
- נשמע
- לעזור
- כאן
- היסטוריה
- מכה
- מחזיקים
- עמוד הבית
- אירח
- איך
- אולם
- HTML
- HTTPS
- חולה
- in
- תקרית
- תגובה לאירוע
- נוטה
- כולל
- חוֹסֶר כִּשָׁרוֹן
- מידע
- תובנה
- להתקין
- התקנה
- במקום
- מעוניין
- מעניין
- iOS
- IT
- בז'רגון
- JavaScript
- עבודה
- מקומות תעסוקה
- שופט
- שמור
- מפתח
- סוג
- לדעת
- ידוע
- אחרון
- LastPass
- לדלוף
- לִלמוֹד
- יציאה
- הוביל
- חוּקִי
- קישורים
- האזנה
- קְצָת
- לִטעוֹן
- לובי
- נעול
- נראה
- נראה
- הסתכלות
- נראה
- מגרש
- אהבה
- עשוי
- קסם
- הרוב
- לעשות
- עשייה
- תוכנות זדוניות
- לנהל
- מנהל
- רב
- צעדה
- להתאים
- דבר
- אומר
- בינתיים
- מפגש
- MEXICO
- אמצע
- יכול
- אכפת לי
- סלולרי
- טלפון סלולרי
- מוֹדוּס
- רֶגַע
- כסף
- חודשים
- יותר
- רוב
- המהלך
- כלי נגינה
- מחזמר
- ביטחון עירום
- פודקאסט עירום אבטחה
- שם
- כלומר
- בהכרח
- צורך
- הולנד
- רשת
- חדש
- חדשות
- הבא
- מספר
- ברור
- Office
- זקן
- ONE
- באינטרנט
- נפתח
- להזמין
- אחר
- שֶׁלוֹ
- חבילה
- חבילות
- נפרע
- כְּאֵב
- תְרוּפָה לָכוֹל
- פארק
- חלק
- מסוים
- עבר
- סיסמה
- סיסמאות
- עבר
- תיקון
- תיקון
- פול
- תשלום
- משלם
- PC
- אֲנָשִׁים
- אוּלַי
- השתכנע
- פיטר
- טלפון
- לבחור
- מקום
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- בחנות Play
- שחקן
- פודקאסט
- פודקאסטים
- מִשׁטָרָה
- הודעות
- מוּכָן
- יפה
- ראשוני
- כנראה
- בעיה
- תהליך
- רכוש
- להוכיח
- פונץ'
- גם
- QR קוד
- שאלה
- בשקט
- להעלות
- ransomware
- חומר עיוני
- קורא
- ממשי
- טעם
- סיבות
- לאחרונה
- להסיר
- לחזור על
- לדווח
- חוקרים
- תגובה
- REST
- תוצאה
- הכנסה
- הסיכון
- שׁוּרָה
- rss
- להרוס
- כלל
- הפעלה
- ריצה
- בטוח
- בבטחה
- אמר
- טוֹבָה
- אותו
- אומר
- חיפוש
- סוד
- לבטח
- אבטחה
- זרע
- זרעים
- ראות
- נראה
- נראה
- רואה
- קטע
- שליחה
- סדרה
- שרות
- סט
- צוּרָה
- משותף
- מַדָף
- קצר
- לְהַצִיג
- טעינה בצד
- חָתוּם
- חתימה
- שתיקה
- דומה
- פָּשׁוּט
- since
- אתר
- אתרים
- מצב
- מידה
- SMS
- להתגנב
- So
- חֶברָתִי
- תוכנה
- כמה
- מישהו
- משהו
- אי שם
- מָקוֹר
- קוד מקור
- מדבר
- במיוחד
- דָרְבָּן
- Spotify
- התמחות
- לעמוד
- התחלה
- החל
- החל
- להשאר
- שלב
- סטיב
- סטיב ווזניאק
- עוד
- צָעִיף
- גָנוּב
- חנות
- חנויות
- סיפור
- פשוט
- חזק
- להגיש
- מוצלח
- שמש
- לְהִתְנַחְשֵׁל
- מתג
- מערכת
- תֵה
- טק
- טכנולוגיה
- בדיקות
- אל האני
- העתיד
- הולנד
- גְנֵבָה
- שֶׁלָהֶם
- עצמם
- לכן
- דבר
- דברים
- לחשוב
- מחשבה
- אלפים
- שְׁלוֹשָׁה
- דרך
- זמן
- פִּי
- ל
- היום
- יַחַד
- מחר
- חלק עליון
- נָכוֹן
- סומך
- מהימן
- תחת
- לפתוח
- נטען
- כתובת האתר
- us
- להשתמש
- משתמשים
- קמרון
- קרבן
- קורבנות
- וִידֵאוֹ
- פגיעות
- לחכות
- אזהרה
- אינטרנט
- שבוע
- שבועות
- מה
- אשר
- בזמן
- מי
- יצטרך
- חכמה
- Word
- הניסוח
- וורדפרס
- מילים
- תיק עבודות
- להתאמן
- עובד
- גרוע
- היה
- X
- שנה
- שנים
- צעיר
- עצמך
- זפירנט