Aşağıda müzik çalar yok mu? Dinlemek direkt olarak Soundcloud'da.

DOUG.  Juicejacking, halka açık psikoterapi ve FORTRAN ile eğlence.

Hepsi ve daha fazlası Naked Security podcast'inde.

[MÜZİKAL MODEM]

Podcast'e hoş geldiniz millet.

Ben Doug Aamoth'um; o Paul Ducklin'dir.

Paul, bugün nasılsınız efendim?

---

ÖRDEK.  Çok iyiyim, Douglas.

“FUTRAN ile Eğlence” ifadeniz ilgimi çekti.

Şimdi, FORTRAN'ı kendim tanıyorum ve onu tarif etmek için akla gelen ilk sıfat eğlence değil. [GÜLER]

---

DOUG.  Pekala, "'FORTRAN'ı 'eğlence' olmadan heceleyemezsiniz" diyebilirsiniz.

Bu tam olarak doğru değil, ama…

---

ÖRDEK.  Aslında şaşırtıcı bir şekilde *yanlış*, Doug! [GÜLER]

---

DOUG.  [GÜLÜYOR] Bunu aklınızda tutun, çünkü bunun yanlışlıklarla ilgisi var.

Bu hafta, 19 Nisan 1957'de, ilk FORTRAN programı başladı.

FORTRAN, Westinghouse'da çalıştırılan ve ilk denemesinde hata veren bir programla başlayarak basitleştirilmiş programlama - "eksik virgül" teşhisi üretti.

Ancak ikinci girişim başarılı oldu.

Bunu nasıl seversin?

---

ÖRDEK.  Bu büyüleyici, Doug, çünkü benimki - her zaman 'bilgi' olduğunu düşündüğüm şey, ama pekala bir şehir efsanesi olabileceği ortaya çıktı...

… FORTRAN hakkındaki kendi hikayem bundan yaklaşık beş yıl sonrasına dayanıyor: Mariner 1 uzay sondasının fırlatılışı.

Uzay araçları her zaman tam olarak gitmeleri gereken yere gitmezler ve kendilerini düzeltmeleri gerekir.

Şimdi, ne tür hesaplamalar yapıldığını hayal edin - bu 1960'larda oldukça zordu.

Ve bu bana yarı resmi olarak söylendi (“Bilgisayar bilimleri okurken üniversitede bir öğretim görevlisinden duydum ama müfredatın bir parçası değildi” anlamına geliyor)…

..görünüşe göre, bu hata FORTRAN'da şunu söylemesi gereken bir satırdaydı: DO 51 I = 1,100, bu bir "for döngüsü" dür.

"100. satıra kadar ve dahil olmak üzere 51 döngü yapın" diyor.

Ama yazan kişi DO 51 I = 1.100virgülle değil, noktayla.

FORTRAN boşlukları yok sayar, bu nedenle yorumlanır DO51I = bir değişken ataması olarak, bu değişkene şu değeri atadı: 1.100ve sonra döngüyü bir kez dolaştı… çünkü 51. satırda döngü yapması söylenmemişti ve 51. satır yalnızca bir kez yürütüldü.

Her zaman bunun düzeltme döngüsü olduğunu varsaydım - uzay aracını tekrar hedefe götürmek için yüz kez gitmesi gerekiyordu ve yalnızca bir kez gitti ve bu nedenle işe yaramadı.

[GÜLER]

Görünüşe göre bu aslında doğru olmayabilir… biraz şehir efsanesi olabilir.

Çünkü hatanın, birisinin kodlanması gereken denklemleri yazdığı spesifikasyonlardaki bir sorundan kaynaklandığını söyleyen başka bir hikaye var.

Ve değişkenlerden biri için, "Bu değişkenin mevcut değerini kullan" dediler, oysa aslında, o değişkenin değerini önceki okumaların üzerinden ortalamasını alarak düzeltmeniz gerekiyordu.

Rota düzeltmeyle ilgili olsaydı, bunun neden bir şeyi rotadan saptırdığını hayal edebilirsiniz.

Yani hangisi doğru bilmiyorum ama hoşuma gitti. DO 51 I = 1,100 hikaye ve elimden geldiğince uzun süre dışarıda yemeye devam etmeyi planlıyorum, Doug.

---

DOUG.  [GÜLER] Dediğim gibi, "FORTRAN ile eğlence".

---

ÖRDEK.  Tamam, fikrini anlıyorum, Doug.

---

ÖRDEK.  Bu iki hikaye de eğlenceli…

Çok eğlenceli olmayan bir şey – bir güncelleştirme Bir için güncelleştirme Bir için güncelleştirme.

Bu hikaye hakkında en azından üçüncü kez konuştuğumuza inanıyorum, ancak bu, Finlandiya'daki psikoterapi kliniği, oturum notları da dahil olmak üzere tüm hasta verilerini varsayılan bir parola altında bulutta çevrimiçi olarak barındırıyordu. kötülük yapanlar

O zalimler şirketten biraz para koparmaya çalıştılar.

Ve şirket hayır deyince hastaların peşine düştü.

İhlal edilen psikoterapi kliniğinin eski CEO'su, kötü veri güvenliği nedeniyle hapis cezasına çarptırıldı

---

ÖRDEK.  Ne kadar korkunç olmalı, ha?

Çünkü sadece hastaların kimlik numaralarına ve tedavileri için nasıl ödeme yaptıklarına dair mali ayrıntılara sahip değillerdi.

Ve sadece bazı notları yoktu... görünüşe göre, oturumlar kaydedildi ve yazıya döküldü ve *bunlar* yüklendi.

Yani temelde terapistinize söylediğiniz her şeye sahiplerdi…

...ve sözlerinizin sonsuza dek korunacağına dair bir fikriniz olup olmadığı merak ediliyor.

Küçük harflerle bir yerlerde olabilir.

Her neyse, dediğin gibi, olan buydu.

Şantajcı, şirketin peşine 450,000 € (o sırada yaklaşık yarım milyon ABD dolarıydı) aldı ve ödeme eğiliminde olmadılar.

Bu yüzden, “Hey, neden tüm hastalarla iletişim kurmuyorum? Çünkü tüm iletişim bilgilerine sahibim *ve* en derin, en karanlık sırlarına ve korkularına sahibim.

Dolandırıcı, “Onlarla iletişime geçebilir ve 'Bana 24 € ödemek için 200 saatiniz var; o zaman bana 48 € ödemen için sana 500 saat veriyorum; ve sonra sana bilgi vereceğim - herkesin görmesi için verilerinizi dökeceğim'.

Ve hastaların parayı bulmadıklarında, aslında konuşmalarında adı geçen insanları bulduğunu öne süren bir makale okudum.

---

DOUG.  Birinin annesi buna veya onun gibi bir şeye bulaşmadı mı?

---

ÖRDEK.  Evet!

Hey, senin oğlunla sohbetimiz var; Senin hakkında söylediği her şeyi, özel bir seanstan atacağız.

Her neyse, iyi haber şu ki, kurbanlar bunu kesinlikle yatarak yapmayacaklarına karar verdiler.

Ve birçoğu bunu Fin polisine bildirdi ve bu, onlara bunu ciddi bir dava olarak görmeleri için ivme kazandırdı.

Ve soruşturmalar o zamandan beri devam ediyor.

Birisi var... Sanırım hâlâ Finlandiya'da gözaltında; şantaj davasını henüz bitirmedi.

Ama aynı zamanda, "Biliyorsunuz, verilerle bu kadar perişan olan şirketin CEO'su bazı kişisel sorumluluklar taşımalıdır" diye de karar verdiler.

Öylece gidemez, “Ah, bu şirketti; para cezası ödeyeceğiz” (bunu yaptılar ve sonunda iflas ettiler).

Bu yeterli değil - bu şirketin patronu olması gerekiyordu; standartları belirlemesi ve nasıl çalıştıklarını belirlemesi gerekiyor.

Böylece o da mahkemeye çıktı.

Ve az önce suçlu bulundu ve ertelenmiş de olsa üç ay hapis cezasına çarptırıldı.

Yani burnunu temiz tutarsa ​​hapisten uzak durabilir… ama mahkemede bunun için görevlendirildi ve mahkum edildi.

Cümle kulağa ne kadar hafif gelse de kulağa iyi bir başlangıç ​​gibi geliyor, değil mi?

---

DOUG.  Bu gönderiye yapılan pek çok yorum, onu hapse girmeye zorlamaları gerektiğini söylüyor; aslında hapiste zaman geçirmeli.

Ancak yorum yapanlardan biri, bence haklı olarak, bunun şiddet içermeyen suçları ilk kez işleyenler için yaygın olduğuna işaret ediyor…

...ve artık bir sabıka kaydı var, yani bir daha asla bu kasabada çalışmayabilir.

---

ÖRDEK.  Evet ve belki daha da önemlisi, gelecekte bu tür kötü kararları verme yetkisine izin vermeden önce herkesin duraklamasına neden olacaktır.

Çünkü görünüşe göre BT ekibinin pis işler yapmasına ya da kestirme yollara gitmesine izin veren tek kişi o değildi.

Görünüşe göre iki kez ihlal edildiklerini biliyorlardı, sanırım 2018 ve 2019'da ve "Pekala, bir şey söylemezsek, paçayı sıyırırız" diye karar verdiler.

Ve sonra 2020'de, belli ki, bir dolandırıcı verileri ele geçirdi ve nereden geldiğinden gerçekten şüphe duyamayacağınız bir şekilde kötüye kullandı.

Sadece, "Ah, acaba e-posta adresimi ve ulusal kimlik numaramı nereden buldular?"

Clinic X özel psikoterapi transkriptinizi yalnızca Clinic X'ten alabilirsiniz, tahmin edersiniz ki!

---

DOUG.  Evet.

---

ÖRDEK.  Yani bir de şu var ki, 2018'de itiraf etselerdi; İhlalleri olması gerektiği gibi ifşa etselerdi, o zaman...

(A) Yasaya göre doğru olanı yapmış olacaklardı.

(B) Önceden önlem almaya başlayabilen hastaları tarafından doğru olanı yapmış olurlardı.

Ve (C), "Oh, hadi bu konuda sessiz kalalım, çünkü bilmediğimizi iddia edersek, o zaman yapmak zorunda değiliz" diye gitmek yerine gidip delikleri tamir etmeleri konusunda biraz vicdan azabı çekerlerdi. herhangi bir şey yaparsak zaten sahip olduğumuz perişan şekilde devam edebiliriz.

Kesinlikle masum bir hata olarak görülmedi.

Ve bu nedenle, siber suç ve veri ihlalleri söz konusu olduğunda, aynı anda hem mağdur hem de fail olmak mümkündür.

---

DOUG.  İyi bir nokta!

Hadi devam edelim.

Şubat 2023'te şu konularda konuşmuştuk: hileli 2FA uygulamaları uygulama mağazalarında ve bazen nasıl oyalandıklarını.

Ve sahip oldukları oyalanmak.

Paul, herkesin görebilmesi için bu popüler uygulamalardan birinin nasıl çalıştığına dair canlı bir demo yapacaksın... ve o hala orada, değil mi?

App Store ve Google Play'deki hileli 2FA uygulamalarına dikkat edin - saldırıya uğramayın!

---

ÖRDEK.  Bu.

Ne yazık ki podcast, demo tamamlandıktan hemen sonra çıkacak, ancak bu, bir çift bağımsız Apple geliştiricisi olan Tommy Mysk ve Talal Haj Bakry tarafından yapılan bir araştırma.

Twitter'da, onları şu şekilde bulabilirsiniz: @mysk_co.

Siber güvenliği doğrudan uzmanlık kodlamalarında elde edebilmek için düzenli olarak siber güvenlik konularına bakarlar.

Onlar tam istediğim gibi programcılar, çünkü sadece işi bitirmek için yeterli değil, işi iyi yapmak için fazlasıyla da fazlasını yapıyorlar.

Ve bu, o sıralardaydı, hatırlarsanız, Twitter “Hey, SMS tabanlı iki faktörlü kimlik doğrulamayı sonlandıracağız. Bu nedenle, buna güveniyorsanız, gidip bir 2FA uygulaması edinmeniz gerekecek. Bir tane bulmayı size bırakacağız; yük var.”

Twitter kullanıcılara şunu söylüyor: Güvensiz 2FA kullanmaya devam etmek istiyorsanız ödeme yapın

Şimdi, App Store'a veya Google Play'e gidip yazdıysanız Authenticator App, o kadar çok isabet aldınız ki hangisini seçeceğinizi nasıl bileceksiniz?

Ve her iki mağazada da en iyilerin haydut olduğu ortaya çıktı.

En iyi arama uygulaması söz konusu olduğunda (en azından Apple Store'da ve Google Play'deki en iyi uygulamaların bazılarında), uygulama geliştiricilerin uygulamalarını izlemek için şuna karar verdikleri ortaya çıktı: insanların uygulamaları nasıl kullandığını kaydetmek için Google Analytics'i kullanın - buna telemetri denir.

Birçok uygulama bunu yapar.

Ancak bu geliştiriciler ya sinsice kötü niyetliydiler ya da o kadar cahil ya da dikkatsizdiler ki, uygulamanın nasıl davrandığına dair topladıkları şeylerin arasında, bunun için tüm kodları oluşturmak için kullanılan iki faktörlü kimlik doğrulama çekirdeğinin bir kopyasını da aldılar. hesap!

Temel olarak, herkesin 2FA kalelerinin anahtarlarına sahiptiler… hepsi, görünüşe göre masum bir şekilde, program analitiği aracılığıyla.

Ama işte oradaydı.

Kesinlikle telefondan asla çıkmaması gereken verileri topluyorlar.

Telefonunuzdaki her hesap için her 30 saniyede bir gelen her altı haneli kodun ana anahtarı.

Buna ne dersin Doug?

---

DOUG.  Kulağa kötü geliyor.

O halde sunumu sabırsızlıkla bekleyeceğiz.

Kaydı bulup çıkaracağız ve gelecek haftaki podcast'te insanlara ulaştıracağız… Heyecanlıyım!

Pekala, son konumuza geçiyoruz, hakkında konuşuyoruz meyve suyu hırsızlığı.

Bu terimi ilk duyduğumuzdan beri bir süre… yaklaşık on yıldan fazla zaman geçti.

Ve itiraf etmeliyim Paul, bunu okumaya başladığımda gözlerimi devirmeye başladım ve sonra durdum çünkü, "FBI ve FCC neden meyve suyu hırsızlığı hakkında bir uyarı yayınlıyor? Bu büyük bir şey olmalı.”

Ancak tavsiyeleri pek mantıklı gelmiyor.

Bir şeyler dönüyor olmalı, ama aynı zamanda o kadar da önemli görünmüyor.

FBI ve FCC, "Juicejacking" konusunda uyarıyor - ancak tavsiyeleri ne kadar yararlı?

---

ÖRDEK.  Sanırım buna katılıyorum Doug ve bu yüzden bunu yazmaya karar verdim.

FCC... Amerika Birleşik Devletleri'nde olmayanlar için, bu Federal İletişim Komisyonu'dur, bu nedenle mobil ağlar gibi şeyler söz konusu olduğunda, onların yulaflarını bildiklerini düşünürsünüz.

Ve tabii ki FBI esasen federal polistir.

Yani, dediğin gibi, bu büyük bir hikaye haline geldi.

Tüm dünyada ilgi gördü.

Birleşik Krallık'taki birçok medya kuruluşunda kesinlikle tekrarlandı: [DRAMATİK SES] "Havaalanlarındaki şarj istasyonlarına dikkat edin."

Dediğiniz gibi, geçmişten gelen bir patlama gibi görünüyordu.

Bunun şu anda neden açık ve mevcut bir "tüketici düzeyinde büyük tehlike" olduğunun farkında değildim.

Sanırım 2011 yılıydı, hileli bir şarj istasyonunun güç sağlayamayacağı fikrini tanımlamak için kullanılan bir terimdi.

Kablonun diğer ucunda veya soketin diğer tarafında, telefonunuzu bir aygıt (örneğin, bir medya aygıtı olarak) olarak bağlamaya çalışan ve siz farkına varmadan dosyaları ondan çekmeye çalışan gizli bir bilgisayar olabilir. , hepsi size sadece 5 volt DC sağlama kisvesi altında.

Ve bu sadece bir uyarıymış gibi görünüyor, çünkü bazen eski uyarıları tekrarlamak işe yarar.

Kendi testlerim, Apple'ın 2011'de Black Hat 2011 konferansında meyve suyu hırsızlığının ilk kez gösterildiğinde uygulamaya koyduğu azaltmanın hala işe yaradığını gösterdi.

Bir cihazı ilk kez prize taktığınızda, size seçenek sunulur Trust/Don't Trust.

Yani burada iki şey var.

Öncelikle müdahale etmeniz gerekiyor.

İkincisi, eğer telefonunuz kilitliyse, kimse telefona ulaşamaz. Trust/Don't Trust Sadece uzanıp sizin için düğmeye dokunarak gizlice düğmeye basın.

Android'de benzer bir şey buldum.

Bir cihazı prize taktığınızda şarj olmaya başlıyor ancak Ayarlar menüsüne girip USB bağlantısı bölümüne girmeniz ve Veri Yok modundan “resimlerimi paylaş” veya “tüm dosyalarımı paylaş” moduna geçmeniz gerekiyor.

Bir Mac'e taktığınızda iPhone kullanıcıları için küçük bir uyarı var.

eğer vurursan Trust yanlışlıkla, gelecekte fişe taktığınızda, telefon kilitli olsa bile, Mac'inizin arkanızdan telefonunuzla etkileşime girmesi sorununu yaşarsınız, bu nedenle telefonun kilidini açmanızı gerektirmez.

Ve dinleyicilerin farkında olması gerektiğini düşündüğüm diğer tarafı, bir iPhone'da ve ben bunu bir hata olarak görüyorum (diğerleri sadece "Oh hayır, bu bir fikir. Bu öznel. Hatalar yalnızca nesnel hatalar olabilir" diyebilir. ”)…

…daha önce güvendiğiniz cihazların listesini gözden geçirmenin ve tek tek cihazları listeden silmenin bir yolu yoktur.

Her nasılsa Apple, güvendiğiniz tüm cihazları hatırlamanızı bekler ve bunlardan *birine* güvenmemek istiyorsanız, gidip telefonunuzdaki gizlilik ayarlarını temelde sıfırlamanız ve *hepsine* güvenmemeniz gerekir.

Ve ayrıca, bu seçenek gömüldü Doug ve onu burada okuyacağım çünkü muhtemelen kendi başına bulamayacaksın. [GÜLER]

Altındadır Ayarlar > genel > iPhone'u Aktarın veya Sıfırlayın > Konumu ve Gizliliği Sıfırla.

Ve başlıkta "Yeni iPhone'a Hazırlanın" yazıyor.

Bunun anlamı, bunu yalnızca bir iPhone'dan diğerine geçerken kullanmanız gerekeceğidir.

Ama görünüşe göre, başlangıçta söylediğin gibi, Doug, meyve suyu hırsızlığı ile, birisinin sıfır günü olması olasılığı var, bu da güvenilmeyen veya bilinmeyen bir bilgisayara bağlanmanın sizi riske atabileceği anlamına geliyor.

---

DOUG.  Bu makinelerden birini gasp etmenin neleri gerektireceğini hayal etmeye çalışıyorum.

Bu büyük, çöp tenekesi büyüklüğünde bir makine; konutun içine girmek zorunda kalacaksın.

Bu, üzerine bir şey uydurabileceğiniz bir ATM skimmer gibi değil.

Burada ne olup bittiğini bilmiyorum, bu uyarıyı alıyoruz, ama böyle bir şeyi gerçekten çalıştırmak çok zor olacak gibi görünüyor.

Ancak, söylendiği gibi, bazı tavsiyelerimiz var: Mümkünse, bilinmeyen şarj konektörlerinden veya kablolarından kaçının.

Bu iyi bir tanesi.

---

ÖRDEK.  Tamamen iyi niyetle kurulmuş bir şarj istasyonu bile istediğiniz voltaj düzenlemesine sahip olmayabilir.

Ve bunun tersi olarak, yoldaysanız ve "Ah, aniden bir şarj aletine ihtiyacım oldu, kendi şarj cihazım yanımda değil" diye düşünürseniz, pound konusunda çok dikkatli olmanızı öneririm. dükkan veya dolar dükkanı süper ucuz şarj cihazları.

Nedenini öğrenmek istiyorsanız, YouTube'a gidin ve Big Clive adında birini arayın.

Bunun gibi ucuz elektronik aletler alıyor, parçalarına ayırıyor, devrelerini inceliyor ve videosunu çekiyor.

hakkında harika bir videosu var. sahte Apple şarj cihazı...

…[sahte] bir Apple USB şarj cihazına benziyor, İskoçya'da bir eski eşya dükkanından 1 sterline satın aldı.

Ve parçalara ayırdığında, şok olmaya hazır olun.

Ayrıca üreticinin devre şemasını da yazdırır ve aslında bir keskin nişancı ile gider ve kamerasının altına koyar.

“Bir sigorta direnci var; bunu dahil etmediler; [eksik bileşenin üzerini çiziyor] bunu atlamışlar.”

“İşte bir koruyucu devre; tüm bu bileşenleri dışarıda bıraktılar [daha fazlasını çiziyor].

Ve sonunda, üreticinin cihazda olduğunu iddia ettiği bileşenlerin yaklaşık yarısına indi.

Şebeke voltajı (Birleşik Krallık'ta 230 Hz'de 50 volt AC olacaktır) ile devre kartı üzerinde dağıtım voltajında ​​(USB için 5 volt olan) bir iz arasında bir boşluk olduğu bir nokta var…

…ve bu boşluk, Doug, muhtemelen bir milimetrenin kesri kadar.

Peki ya bu?

Yani, evet, bilinmeyen bağlayıcılardan kaçının.

---

DOUG.  Harika tavsiye.

---

ÖRDEK.  Kendi konektörlerinizi taşıyın!

---

DOUG.  Bu iyi bir şey, özellikle de kaçıyorsanız ve güvenlikle ilgili sonuçları bir yana, hızlı bir şekilde şarj etmeniz gerekiyorsa: Bir şarj cihazına veya bilgisayara bağlamadan önce telefonunuzu kilitleyin veya kapatın.

Telefonunuzu kapatırsanız, çok daha hızlı şarj olur, yani tam orada bir şey var!

---

ÖRDEK.  Ayrıca, telefonunuzun çalınmasını da sağlar… ki bu çok kullanıcılı şarj istasyonlarından birinde biraz daha olasıdır, değil mi?

---

DOUG.  Evet!

---

ÖRDEK.  Ayrıca, fişe takarsanız ve bir Trust istemi açılırsa, sadece orada oturup başka birinin "Ha, bu eğlenceli görünüyor" demesi ve beklemediğiniz düğmeyi tıklaması değildir.

---

DOUG.  Pekala, ve elimizde: Bilinmeyen bir bilgisayarı veya şarj cihazını riske atmadan önce iPhone'unuzdaki tüm cihazlara güvenmemeyi düşünün.

Bu, az önce yürüdüğünüz ayardır. Ayarlar > genel > iPhone'u Aktarın veya Sıfırlayın...

---

ÖRDEK.  *aşağıya* yürüdü; karanlığın çukuruna doğru. [GÜLER]

Bunu yapmanız *gerekmez* (ve bu biraz can sıkıcıdır), ancak bu, daha önce yapmış olabileceğiniz bir güven hatasını birleştirme riskini almadığınız anlamına gelir.

Bazı insanlar bunu aşırıya kaçmak olarak görebilir, ancak bu "Bunu yapmalısın" değil, sadece iyi bir fikir çünkü seni en başa geri döndürür.

---

DOUG.  Ve son ama en az değil: Yalnızca güç sağlayan bir USB kablosu veya adaptör soketi almayı düşünün.

Bunlar mevcut ve sadece ücret alıyorlar, veri aktarmıyorlar.

---

ÖRDEK.  Evet, USB-C formatında böyle bir kablo olup olmadığından emin değilim, ancak bunları USB-A formatında almak çok kolay.

Aslında soketin içine bakabilirsin ve eğer iki orta konektör eksikse… Çıplak Güvenlik makalesine sahip olduğum ve sadece dış konektörleri olan bir bisiklet lambasının resmini koydum.

Yalnızca güç konektörlerini görüyorsanız, verilerin aktarılmasının bir yolu yoktur.

---

DOUG.  Tamam, çok iyi.

Ve okuyucularımızdan birinden dinleyelim… meyve suyu hırsızlığı parçasında bir kontrpuan.

Naked Security Reader NotConcerned kısmen şunları yazıyor:

Bu makale biraz naif geliyor. Tabii ki, meyve suyu hırsızlığı yaygın bir sorun değil, ancak telefonları bir Windows ve Mac PC'ye bağlama ve bir uyarı alma testine dayanan herhangi bir uyarıyı göz ardı etmek biraz aptalca. Bu, sıfır tıklama veya dokunma gerektiren yöntemlerin olmadığını kanıtlamaz.

Ne dersin Paul?

---

ÖRDEK.  [Hafif İç Çekiş] Demek istediğimi anladım.

0 gün olabilir, yani onu bir şarj istasyonuna taktığınızda, bazı telefon modelleri, bazı işletim sistemi sürümleri, bazı yapılandırmalar için bir yol olabilir... Trust Android cihazınızı Veri Yok modu yerine otomatik olarak PTP moduna veya Dosya Aktarımı moduna ayarlayın.

İmkansız değil.

Ancak, FCC ve FBI gibi kuruluşların kapsamlı uyarılarda bulunduğu şeyler listesine muhtemelen ezoterik milyon dolarlık sıfır günleri dahil edecekseniz, o zaman her gün uyarıda bulunmaları gerekir: "Yapma. telefonunu kullan; tarayıcınızı kullanmayın; dizüstü bilgisayarınızı kullanmayın; Wi-Fi'nizi kullanmayın; bence hiçbir şeye basmayın”.

Bu yüzden bu uyarıyla ilgili beni endişelendiren şey, onu görmezden gelmeniz değil.

(Makaleye koyduğumuz ayrıntılar ve incelediğimiz ipuçları, makaleyi yeterince ciddiye aldığımızı gösteriyor - orada, isterseniz takip edebileceğiniz bazı iyi tavsiyelerimiz var.)

Bu tür bir uyarıda beni endişelendiren şey, bu kadar açık ve mevcut bir tehlike olarak sunulması ve dünyanın her yerinden alınması, böylece insanlara bir nevi "Oh, peki, bu demek oluyor ki ben olduğumda Yolda tek yapmam gereken telefonumu komik yerlere takmamak ve ben iyi olacağım.

Oysa, aslında, bunları yaparsanız size çok daha fazla emniyet ve güvenlik sağlayacak muhtemelen 99 başka şey vardır.

Ve muhtemelen önemli bir risk altında değilsiniz, eğer enerjiniz eksikse ve "Ya bir acil durum araması yapamazsam?"

---

DOUG.  Tamam, mükemmel.

Pekala, bunu yazdığın için teşekkürler NotConcerned.

---

ÖRDEK.  [DEADPAN] Bu ismin bir ironi olduğunu varsayıyorum?

---

DOUG.  [GÜLER] Sanırım öyle.

İletmek istediğiniz ilginç bir hikayeniz, yorumunuz veya sorunuz varsa, podcast'te okumayı çok isteriz.

Tips@sophos.com adresine e-posta gönderebilir, makalelerimizden herhangi biri hakkında yorum yapabilir veya sosyal medyadan bize ulaşabilirsiniz: @nakedsecurity.

Bugünkü programımız bu; dinlediğiniz için çok teşekkürler.

Paul Ducklin için, ben Doug Aamoth, bir dahaki sefere kadar size şunu hatırlatıyorum...

---

HER İKİSİ DE.  Güvende kalın!

[MÜZİKAL MODEM]