We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
cover of episode SN 1002: Disconnected Experiences - 'Nearest Neighbor' Attack, Repo Swatting, the Return of Recall

SN 1002: Disconnected Experiences - 'Nearest Neighbor' Attack, Repo Swatting, the Return of Recall

2024/11/27
logo of podcast Security Now (Video)

Security Now (Video)
AI Deep Dive AI Chapters Transcript
People
S
Steve Gibson
网络安全专家和企业家,创立了多个影响深远的安全工具和播客。
Topics
史蒂夫·吉布森认为微软的"连接体验"功能在未经用户充分知情同意的情况下收集用户数据,用于训练AI模型,侵犯了用户隐私。他建议用户了解这一功能并选择关闭它,以保护个人隐私。

Deep Dive

Chapters
The 'nearest neighbor' attack involves compromising a nearby organization's network to gain access to the target's enterprise Wi-Fi network. This attack highlights the porous nature of security systems and the importance of logging everything.
  • Attackers compromised a nearby organization's network to access the target's Wi-Fi.
  • Logging everything is crucial for forensic investigations.
  • Close access operations can be conducted from great distances by compromising nearby networks.

Shownotes Transcript

什么是新的“最近邻”攻击,如何防御? Let's Encrypt 刚刚成立 10 周年。它带来了哪些变化? 现在海岸警卫队担心中国制造的岸桥。 巴基斯坦成为第一个封锁 Bluesky 的国家。 有一种新的方法可以对 Git 代码库进行“恶意攻击”并将其删除。 谁应该为 Palo Alto Networks 的严重新的 0 天漏洞负责? 如果您拥有这六款 D-Link VPN 路由器中的任何一款,请立即拔掉电源! 事实证明,VPN 应用违反了伊斯兰教法。谁知道呢? Windows 召回的回归。我们现在学到了什么? 当今有多少系统仍然容易受到去年最流行的漏洞利用的影响? 我们分享并回应了听众的大量精彩反馈。 什么是微软的“连接体验”,为什么您可能选择断开与它们的连接? 节目笔记 - https://www.grc.com/sn/SN-1002-Notes.pdf 主持人:史蒂夫·吉布森和利奥·拉波特 在 https://twit.tv/shows/security-now 下载或订阅 Security Now。 使用 Club TWiT 获取无广告剧集 https://twit.tv/clubtwit 您可以在 GRC 反馈页面提交 Security Now 的问题。 对于 16kbps 版本、成绩单和笔记(包括更正),请访问史蒂夫的网站:grc.com,也是有史以来最好的磁盘维护和恢复实用程序 Spinrite 6 的所在地。 赞助商: e-e.com/twit bitwarden.com/twit threatlocker.com 用于 Security Now flashpoint.io

<raw_text>0 现在是安全时间了。史蒂夫·吉布森来了。他迷上了这些在中国使用的起重机,用于 IT 集装箱港口。

但他表示存在问题。显然存在中国后门。哦,不。

我们还将讨论最近邻攻击,以及有关微软 Windows 新功能“连接体验”的警告。史蒂夫说这是一个灾难的秘诀。所有这些以及更多内容将在接下来的 Security Now 节目中播出。

来自您信任的人的您喜爱的播客。

这是推文。这是 Security Now,史蒂夫·吉布森主持,第 1002 集,录制于 2024 年 11 月 26 日星期二。断开连接的体验。现在是安全时间了。

现在,我们愉快地谈论您的安全、您的隐私、互联网的工作方式、计算机的工作方式以及一些大小写。我可能还加入了一些视频和音频,因为这个人……负责我们自己的史蒂夫·吉布森……嗨,史蒂夫。

嘿,利奥,你知道,当你这么说时,你……你退后了,我做了一个很好的……就像这样,轻微的美元转移……

缺陷。我从迪尔那里学到的,这很有趣,因为我意识到几个月前,几个月前,9 月份,我们在纽约市进行了一次照片见面会,我回顾了照片。并且有很多人在做“祝你长寿,繁荣”的手势。我意识到这已经不仅仅是 Security Now 的事情了,而是每个人的事情。

现在还早。

这是“祝你长寿,繁荣”的手势。

这很酷。

感谢你。很好。发生了什么事?不是每个人都能做到。不,我知道,我知道。他们是不是不得不把信贴在潮湿的手指上?因为他实际上什么也做不了,他们却能做到。我相信有一个关于他们第一次……他是一个想出它的人,但他可能做不到……也许是和一个做不到的人一起……但我……但无论如何,我……

正如我所说,在我们开始录制之前,我一直在说,每次我看到这些四位数的剧集编号时,我都觉得哇。我的意思是,这确实……我的成就……

是的,你应该感到非常自豪。

是的,我们现在是 1002 集,一千零二集。看。

这里有个问题。是的,他的大脑只能处理三位数。

或者是一千零二集。软件没有崩溃。我确实花了一些时间更新 GRC 系统,以便它在呈现四位数时也不会崩溃。

这段经历很顺利。电子邮件继续进展顺利。昨天晚上有 13219 名订阅者收到了节目笔记、本周图片、各种链接和内容。

所以……这很棒,我们将收到很多反馈,因为也有很多新闻……但是,我将我标题为“断开连接的体验”的讨论并没有占据播客的一半,就像我们过去的一些主要主题一样。我大约有 3800 条听众反馈。所以我有很多选择。

我有点难过,我收到了这么多反馈,我甚至无法开始处理它。但是,谢谢大家发来你们的想法。正如我所说,自从我们能够切换到电子邮件后,反馈的质量有了很大的不同,人们不必试图在 280 个字符中挤进一些东西。

所以这是一个很大的好处……我们将在本节目结束时讨论微软称之为“连接体验”的东西,这是一个有趣的短语,我们将了解它是什么,为什么它们会偷偷摸摸地加入,以及为什么它可能不是每个人都想要的东西,如果是这样,如何关闭它,从而断开与微软的体验连接,这也不是它听起来的样子,因为我的意思是,它不是……但我们首先要谈论的是……实际上,这可能是发给我最多的节目主题,而且它发生了。这就是我自己在看到之前就已经选择好的……最近邻攻击。哇,这真是说明了坏人有多聪明。

我们喜欢它还是不喜欢它?我们还有 Let's Encrypt 刚刚成立十周年。我们将进行一些回顾性的……

看看它带来的变化。现在,海岸警卫队担心中国制造的岸桥。事实证明,我们用于卸载集装箱的大型起重机中有 80% 是中国制造的。

那里可能出什么问题?此外,巴基斯坦成为第一个封锁 Bluesky 的国家。我们将讨论这个问题。还有一种新的方法可以对 Git 代码库进行“恶意攻击”并将其从存储库中删除。我再说一次,坏人真是太聪明了。

嗯,谁应该为 Palo Alto Networks 严重的新的零日漏洞负责?如果您拥有六款特定旧款 D-Link VPN 路由器中的任何一款,建议立即拔掉电源。我们将看到为什么……说到 VPN,它们违反了法律。

巴基斯坦的一些立法者这么说。所以我们也将谈谈这个。我们还有 Windows 召回的回归。

嗯,我们从中学习了什么?当今有多少系统仍然容易受到去年最流行的漏洞利用的影响?所以在分享了听众的大量反馈之后,我们将讨论如何断开与微软的体验连接。我认为这是我们免费感恩节听众的另一个有趣的播客。

是的,据帕特里夏·拉汉迪说,沙特纳无法做到这个敬礼。所以我们必须掰他的手指,然后他才能举起来,或者他……

举起来。他经常这样做吗?显然,史波克……史波克是……史波克是一个声音演员。

这是一个犹太声音演员,伦纳德·尼莫伊,在他的童年时期,这个动作大致是犹太人的习俗,而这不在剧本中……但尼莫伊想,好吧,你知道……然后他问导演,如果我这样做可以吗?导演同意了,这效果不太好,当然,它变成了一个商标。沙特纳开玩笑说,这需要多年的刻苦练习……自我否定……才能成为他在《星际迷航》中的样子……能够做到这一点,因为他做不到……

他们还在吗?有些人做不到……我婚礼上的伴郎做不到……你……

你婚礼上。

当然。你什么时候开始做“祝你长寿,繁荣”的手势的?

这是……

亲吻新娘?加里站起来致伴郎祝酒词,他说……你知道,他拿着麦克风。我说,是的,吉布森,我保证我不会做任何尴尬的事情。哦,所以我只是……然后他举起手说,“祝你长寿,繁荣”,这很漂亮。但他戴着两个……他戴着两个矫正器……在他的手指上,因为他也不能这样做。

我只能用我的右手做。

一些助手。

是的,你没有同样的效果,但我将播放一个并继续。

感谢加里让他的祝酒词很简短。重点是……

这是一个完美的祝酒词,它说它是一个完美的祝酒词。是的,是的。好的,我们马上就要进入本周的图片了,但首先是来自我们第一个赞助商的广告,吉布森先生……今天是 Experts Exchange。

您收听本节目是因为您有一位真正的专家来谈论您最关心的问题,那么想象一下,随时随地都能获得这种专业知识。这就是 Experts Exchange 已经做了……我认为将近 20 年的事情了。我知道我一开始使用它们时,我需要答案,而我在其他任何地方都找不到……Experts Exchange 是一个值得信赖且才华横溢的技术专业人员网络。

您可以向他们寻求行业见解,寻求建议。这不仅仅是来自街上陌生人的建议,而是来自实际使用您堆栈中产品的某人……而不是为昂贵的企业级技术支持付费……作为技术社区……对于那些厌倦了 AI 卖出的……Experts Exchange 随时准备提供帮助……为人类智能的未来而战。

你可能会说,好吧,一定有未来。但请记住,AI 开始渗透到所有这些……你知道……知识问答网站……它正在使用人类在这些网站上提供的答案,抓取它们,然后将其添加到他们自己的大型语言模型的知识库中……不是 Experts Exchange。

Experts Exchange 是关于人类智能的。Experts Exchange 让您可以访问 400 多个不同领域的专业人员。我们说的是编码、微软、AWS、DevOps 等等。

与其他一些地方不同,这里没有讽刺。鼓励重复提问。没有愚蠢的问题。你不会得到那种讽刺的,“哦,我不会那样做”之类的答案。你会得到真正的帮助,因为贡献者是……是认真对待技术的爱好者,他们乐于慷慨地回答所有问题。

事实上,我更进一步说,这些专家认为,最好的事情,庆祝你专业知识的最好方式,就是慷慨地与他人分享,帮助他人……把它传递下去。这就是 Experts Exchange 的全部意义所在。所以让我们来谈谈它。

一个人说,我以前从未见过 ChatGPT 停下来问我问题,但这在 ee 上经常发生。这是一个对话。这是一场谈话。

Experts Exchange 非常自豪地致力于培养一个以人为本的协作至关重要的社区。他们的专家目录中充满了专家,可以帮助您找到所需的内容。其中一位现在正在收听。罗迪。

你好,罗迪·巴纳德,一位虚拟机专家,也是 Security Now 的粉丝,还有像爱德华·沃德、比尔·约翰这样的人……也许你见过爱德华的 YouTube 视频……他是一位微软 MVP 和一位道德黑客,非常了解他的工作。他在 Experts Exchange 上……加上优秀的软件设计专业人员、IT 执行总监……是的,您可以获得管理问题的答案等等,但最重要的是……

其他平台通过出售平台上的内容来训练 AI 模型来背叛他们的贡献者……LinkedIn 做到了这一点……他们刚刚宣布这样做了吗?很多网站都这样做,但你知道 Experts Exchange 不会出售你的隐私。

他们反对全球范围内对贡献者的背叛,他们从未也不会出售您的数据、您的内容、您的见解。他们阻止并严格禁止 AI 公司抓取其网站上的内容来训练他们的模型。Experts Exchange 的版主严格禁止直接使用大型语言模型内容。他们的威胁……真的,这是人与人之间的交流。这是最好的专业知识,最好的对话。

专家们应该有一个地方,他们可以在那里自信地分享他们的知识,而不必担心某些公司会窃取它来增加股东价值。人类需要一个安全的避风港,远离 AI。而你……你应该得到答案,真实的答案,对你的问题有用的答案。

现在,他们非常有信心你会欣赏 Experts Exchange 并喜欢它,并从中获得价值,他们提供给你 90 天免费试用,无需信用卡,只需三个月免费试用。所以至少,我希望你去 e-e.com/twit 注册。你不需要提供信用卡,试用三个月,如果你没有从中获得任何东西……

没有损失,没有犯规。但我感觉你会真正欣赏 Experts Exchange 建立的社区,真是太棒了……e-e.com/twit……为那些厌倦了 AI 的人提供的技术问答。

卖出真实的人类,用真实的答案回答真实的问题。谢谢。感谢 Experts Exchange 支持这位真实的人类史蒂夫·吉布森,以及他永无止境的让世界变得更安全的目标。哦,我还有本周的图片。我应该看看吗?

是的,我在这里长大。我……我给这张照片加上了标题,“这张照片有什么问题?”哦,我喜欢它。我确实喜欢。啊,好的。对于那些没有看到它的人来说,我们有一个……一个设施的入口,中间有一个大型楼梯,你可以想象停车场在较低的楼层。所以这些楼梯通向这座建筑的入口。

为了方便人们的出入,在楼梯的最左边和最右边是自动扶梯,一个向上,另一个向下,这都没问题。但这个事情的非秘书部分是,这个设施是一个健身中心,楼梯上没有人。人们……

乘坐自动扶梯……所以我必须……去楼梯大师……我可以……当然,节目笔记昨天晚上发出来了,所以我已经收到了一些反馈,说你怎么知道他们不是在走下行的自动扶梯,这实际上是在给他们锻炼而不是走楼梯。还有一些人……或者那些来做物理治疗的人呢?他们需要小心。

他们知道他们需要小心。所以是的,当然,非常感谢你提出这些替代可能性。无论如何,我认为我们以前展示过这个。我知道我以前见过这个,我只是总是觉得很搞笑……好吧,我们要去健身中心,但我们还没准备好开始锻炼。我们要乘坐自动扶梯上去,而不是走楼梯。

好吧,这与寻找最近的停车位一样公平。

对吧?事实上,是的,有人也给我写信,用行政类比,实际上有多少次,在他的健身房里,他看到人们在转圈,等待获得一个近距离的停车位,而不是从锻炼的地方走来。

而且他们只是工作。

你知道,好吧。所以,哇。上周五20日,22日,安全公司Relaxed发布了一个相当惊人和成功的攻击的细节,这个攻击已经有几年历史了,早于俄罗斯入侵乌克兰。这个故事并非关于我们任何人都可能面临的威胁,至少几乎可以肯定不会。但我还是想分享它,因为它完美地诠释了我关于安全的多孔性理论,即当今系统的安全性最好被视为在不同程度上是多孔的。

我喜欢这个糟糕系统的模型,我认为它最合适,因为虽然攻击者获得任何特定系统访问权限所需的努力程度可能会有所不同,但大多数系统或……是的,我……而且……而且……看看系统。从更广泛的意义上说,大多数系统最终都可以被一个足够积极和有决心的攻击者攻破。好吧,这可能意味着,你知道,安排将一个被破坏的员工安插到组织中。

没错,没错,打持久战,或者它可能意味着,你知道,让员工遭受越来越复杂的钓鱼攻击,直到你最终做到这一点。关键是我们的系统并非无限安全,你知道,相当安全。我们有点变化。

所以,绝对安全这个术语在今天更像是一个概念,而不是现实。好吧,以下是Relaxed如何开始披露这次令人震惊的攻击,他们现在可以谈论它了。

他们在2022年2月初写道,值得注意的是,这正是在俄罗斯入侵乌克兰之前。事实证明,这很重要。正如我们将看到的,Relaxed的发现导致了我们曾经进行过的最引人入胜和最复杂的事件调查之一。

调查始于客户检测签名(Relaxed已部署到客户站点)发出的警报,他们称之为组织A,因为即使在今天他们仍然保持匿名,这表明威胁行为者已破坏了该客户网络上的服务器。他们说,虽然Relaxed迅速调查了威胁活动,但由于一个非常积极和熟练的高级持续性威胁(APT)行为者使用了Relaxed以前从未遇到过的新型攻击载体,因此提出的问题多于答案。

调查结束时,Relaxed将漏洞与俄罗斯威胁行为者联系起来。它追踪到臭名昭著的APT28组织,它有很多名称,其中一个最广为人知,我喜欢APT。

28。还有Force Blizzard、Sofacy、Fancy Bear等等,换句话说,俄罗斯人,他们说Relaxed进一步确定,APT28正在积极攻击组织A,以收集来自在乌克兰拥有专业知识和积极参与与乌克兰相关的项目的个人的数据。好吧,那么Relaxed的调查发现了什么奇怪的事情呢?首先,尽管在数千英里外的俄罗斯,这个众所周知的APT28俄罗斯国家支持的行为者小组通过访问其企业WiFi网络入侵了一家未具名的美国公司,即组织A。但是等等,如果他们在数千英里外的俄罗斯,这是怎么可能的呢?如果我告诉你这次攻击被称为“最近邻居攻击”,你就会开始明白是怎么回事了。

APT28在首先破坏附近建筑物中的一家与目标在WiFi范围内组织后,转向了他们的最终目标。APT28拥有这种级别的专业知识。他们是俄罗斯总参谋部总情报局GRU第26165部队的一部分。他们已知从2004年就开始进行进攻性网络行动。因此,在过去的20年中,APT28最初通过针对受害者面向公众的服务的密码填充攻击获得了目标企业WiFi网络的凭据,但多个Tor权威机构的存在阻止了通过公共网络使用这些凭据,因此他们无法使用网络。

虽然通过企业WiFi连接不需要多因素身份验证,但正如Relaxed所说,“相隔数千英里和大洋之遥的受害者”提出了一个问题,因此黑客变得富有创造力,并开始关注附近建筑物中的组织,这些组织可以作为目标无线网络的枢纽。其想法是破坏另一个组织,并在其网络中搜索包含无线适配器的有线可访问设备。你知道,既有有线也有无线的设备。

这种设备,无论是笔记本电脑、路由器还是接入点,理论上都允许黑客使用其无线适配器连接到目标组织A的企业WiFi。Relaxed说,Relaxed现在确定攻击者正在通过他们从面向互联网的服务中获取的无线凭据连接到网络。然而,目前尚不清楚攻击者在物理上在哪里,这使得他们能够连接到企业WiFi。

首先,对从组织A的无线控制器获得的数据进行进一步分析,显示了攻击者连接到的特定无线接入点,在将它们叠加到地图上后,一张包含建筑物和特定楼层的物理地图上,Relaxed可以看到攻击者正在连接到建筑物远端会议室的三个无线接入点,靠近街道旁的窗户。这给了Relaxed第一个证据,正如他们所说,“电话不是来自建筑物内部”。这可能是攻击者在建筑物外的街道上进行近距离访问操作吗?没有什么被排除在外,但Relaxed并没有离发现真正答案太远。

好吧,他们发现APT28在这个攻击中破坏了多个组织。他们每天使用有效的访问凭据链接他们的连接。最终,他们获得了能够连接到受害者会议室窗户附近的这三个接入点的设备(包含WiFi无线电)的访问权限。

然后,使用来自非特权帐户的远程桌面连接(RDP),威胁行为者能够在目标网络中横向移动,以搜索感兴趣的系统并提取他们目标的数据。一直以来,攻击者通常使用现在所谓的“利用现有技术”技术,这些技术主要依赖于已经存在的原生Windows工具,以最大限度地减少其足迹,从而降低被检测到的几率。而Windows多年来发生的一件事是已经存在的内置实用程序的数量。

你认为你甚至没有意识到它们的存在,它们确实已经扩展了。因此,对于那些充分了解Windows中可用的实用程序数量的攻击者来说,他们能够利用很多东西,即使他们做了所有研究。

Relaxed正在使用取证数据,并且无法将攻击追溯到最初的攻击者。那时归因仍然是不可能的,但微软在今年4月发布的一份报告为他们提供了缺失的线索。Relaxed看到了妥协指标(IOC)的明显重叠,这些指标清楚地匹配并指向俄罗斯高级持续性威胁组织。

根据微软报告中的细节,APT28很可能通过利用2022年存在的Windows打印后台程序服务中的零日漏洞CVE-2022-38028来提升权限,然后再运行关键有效负载。记住,几年前我们多次谈到过受害者网络中的这个问题。所以令人不安。

从这一点来看,近距离访问操作通常需要靠近目标(例如,在Jason停车场),有时也可以从很远的地方进行,方法是破坏附近的东西,这使得原本不可能的攻击成为可能,并且对攻击者来说,好处是消除了在现场被物理识别和抓获的所有风险。没有人能抓住他们。我认为,对于我们的听众来说,最重要的收获是,一切事物都应该被记录下来。

口号应该是记录一切。至关重要的是要认识到,事后不可能知道需要哪些日志,没有什么比遇到“哦,我们没有记录那个”更能使调查陷入停滞了。如今的存储如此便宜,这不再是一个因素。日志不会占用太多空间。

它们包含大量冗余信息和重复的格式,因此它们被压缩到几乎没有,它们充当一种时间机器,允许取证调查人员回到很久以前,查看当时发生了什么,并追溯以前看不见的未知网络用户的足迹。日志不仅对追踪俄罗斯人有用,大型公司也无法确定自己员工不断变化的动机和忠诚度。因此,一种记录的IT文化,并在企业内部广泛宣传组织内的一切都被记录下来,这有点像在草坪上竖起一个标志,让潜在的窃贼知道该场所正在受到监控,就像这样的公司一样。它可以作为一种预防措施。

这让我想起了我每次进行SU时都会收到的警告。然后他输入管理员或密码,然后他说,如果你输入错误的名称,因为你不允许这样做,你的存在将被记录下来,他们回到过去,然后这些东西,你知道。

另一个教训也很重要,那就是我们并非独自行动,我们生活在一个社区中,我们的安全会影响其他人的安全,对吧?这不仅仅是我们正在保护或没有保护的机器。我们可能是我们邻居的漏洞。

是的,事实上,你知道,现在你经常会查看范围内可用的WiFi接入点,这是一个故事。

真的是。

我们生活在……

社区中,是的,我们都有责任。

情况是这样的,一个WiFi网络能够看到另一个网络。如果黑客足够厉害,他们可以靠近你,然后使用该WiFi链接跨越空气间隙。哇,我们今天生活的这个世界,好吧,Let's Encrypt已经成立十年了。Leo,你和我都一直在这里。

是的。

上周二是Let's Encrypt成立十周年纪念日,其统计页面显示,其证书现在用于加密连接。我得到了这个数字:5亿个域名,5亿个。域名,哇。

而且证书签发的速度,我有这个图表,证书签发的速度,都在节目说明中,任何感兴趣的人都可以看到,证书签发的速度说明了一切。这表明每天签发的证书数量已达到600万。当然,这是因为这些证书的有效期很短,对吧,90天。

所以Let's Encrypt能够做到的一件事就是通过自动化流程来缩短证书的生命周期。20年前,当我们开始这个播客时,大多数网站使用未加密和未经身份验证的HTTP。那些需要从用户那里获取私人和机密信息的网站,即使它只是他们的用户名和密码来登录,通常只会在传输该信息期间切换到HTTPS连接。然后我们再切换回来。我们后来了解到这样做的弊端,因为在进行安全协商(用户名和密码)期间,浏览器会获得一个cookie。但是当浏览器切换回HTTP非安全、非加密连接时,该cookie将被明文传输,我们在“火羊”这个名称下对此进行了很多有趣的讨论,这是一种非常容易从不安全的WiFi网络中捕获该凭据并立即冒充登录用户的方法。

好消息是那些日子已经过去了,但是随着世界越来越依赖互联网来完成一切,很明显,这种最初的默认信任模型不会将我们带到未来我们需要去的地方。该行业需要一个未来,在这个未来中,加密提供的隐私可以提供给所有人,而不仅仅是那些愿意付费购买证书的人,因为问题在于加密需要证书,而证书颁发机构已经通过验证网站所有者的身份和签署他们的证书(证明已执行该验证)来赚取丰厚的利润,因为执行此验证需要大量工作,因此带有这些证明的证书并非免费。

互联网安全研究小组(ISRG)成立是为了解决这个问题。来自Mozilla的两名工程师、来自EFF的一名人员和来自密歇根大学的一名人员组成了ISRG,并着手解决这个问题。该小组决定,可以简单地绕过固有的昂贵且难以扩展的域名所有权验证,转而进行简化的匿名域名控制测试。

如果这样做,Web和DNS服务器将能够验证它们正在服务的域名,并且证书签发和维护的整个过程都可以自动化。因此,自动证书管理环境协议(ACME)诞生了,今天,5亿个域名之后。从任何角度来看,这都是一个巨大的成功,感谢Let's Encrypt,任何希望的网站现在都可以免费加密每个连接以保护隐私。

Let's Encrypt的免费证书当然被滥用了。这就是互联网上任何东西免费时会发生的事情。看看电子邮件垃圾邮件和今天的社交媒体,你知道,这是一个滥用狂潮。

两者都是灾难,因为两者都是免费的。但这并不是Let's Encrypt试图解决或防止的问题。他们明确的目标是为所有人提供通过加密实现平等机会的隐私,包括坏人。

而且,捕鱼网站也同样欢迎Let's Encrypt证书,至少他们用来诈骗的人们的通信现在也得到了保护和加密。而这正是美国国家安全局(NSA)的本意。

R.G. 的目标是提供这些。十年了,多亏了这些人,正如我们所看到的,我们有一个饼状图,记得几个月前显示他们刚刚接管了……是的,嗯,是的,知道为什么。

每个人都使用它们,是的,我们刚刚巡逻。Li Hei 给我发来了链接。这是我们大约十年前,2014年2月25日那一集,你向世界介绍了Let's Encrypt安全。

现在是483,Grace 和 Petty,她非常敏锐地指出,你当时有三个PDP。我们会讨论另一个发生了什么。

也许我把它们移上去了。上面还有一个。

镜头切换。都是 Grace 的功劳。制作这个节目期间没有 PDP 受损。

好的,Leo,让我们休息一下。然后我们将讨论来自中国的最新担忧,以及在这种情况下有点棘手的问题。而且,我想要一个这样的起重机。H,给你看。

我有一张图片。你用起重机做什么,Steve?

等你看到。

把你的硬盘上传。

或者我不。

好吧,如果你住在集装箱里,你可以用起重机来移动你的房子。这是真的。是的,我认为这会很有效,好吧,我们马上回来。

我想了解一下这些可入侵的起重机。但首先,我们赞助商 Bitwarden 的广告。如果你收听这个节目,你毫无疑问地知道你需要一个密码管理器。

不幸的是,有很多地方……我不知道,也许你的公司还没有密码管理器,也许你的朋友和家人也没有。事实上,这将是感恩节期间一个很好的谈话话题。

所以,周四,Bitwarden,我唯一推荐和信任的密码管理器,因为它开源。它也受到数千家企业的信任。是的,他们有商业计划。

当然,Bitwarden 的功能你非常清楚,比如生成自动填充的强大、独特的登录名。你不必记住它们,所以你不必让它们容易记住。这意味着它们更难破解。

Bitwarden 会处理所有这些。但其中最重要的词是“自动填充”。我认为我们可能没有足够强调,如果你使用 Bitwarden 扩展程序,并且你访问一个网站并填写密码,Bitwarden 会以你可能不知道的方式保护你。

例如,它不会在欺骗性网站上自动填充密码。如果你访问 tvtwit.com,它不会填写你的 twitter.com 密码,对吧?实际上,当它更改为 x.com 时,这对我来说成问题了,我不得不更改我的 Bitwarden 扩展程序。

但这很好。这意味着自动填充仅适用于合法网站,并且自动填充不仅仅用于密码。它也适用于信用卡、身份信息。

它甚至适用于通行密钥。在内联自动填充菜单中拥有这个功能真的很好。这样你就不会离开页面,而且如果它不是该页面,它也会保护你。

你认为 Bitwarden 对企业来说真的很棒。它与你已经使用的所有工具兼容。他们不断扩展其跨主要平台的集成生态系统,以支持无缝操作和更高的安全性。

他们……这太酷了,他们刚刚与微软集成……你知道……集成到……他们的服务中,以确保你的 Windows 机器安全,现在有了 Bitwarden 的集成,增强了设备安全性和用户身份管理,它支持在任何 Intune 托管端点上安全部署 Bitwarden,这对 IT 部门来说很棒,包括台式机和移动设备。人力资源部门告诉我们,Ripple 通过与 Bitwarden 集成简化了员工入职和离职流程,这意味着 IT 团队可以根据员工的加入或离开分配和撤销访问权限。它是内置的。

这是另一个,Vanta,我们长期以来的赞助商。Vanta 将 Vanta 合规性审计报告与安全的密码管理相结合,这有助于你的组织满足 SOC 2 和 ISO 27001 等标准,并确保改进的威胁检测和响应。通过……这太聪明了,将凭据使用情况与安全事件相关联。

你之前谈到日志记录,Steve,自动日志记录,对吧?这让你知道,“嘿,你发生了一个安全事件,并且查看了登录位置”,这真的有助于增强你的产品监控和企业安全团队的情报能力。而且它是自动的。

但这只是 Bitwarden 可以为你的企业做的众多集成中的一小部分。这些集成提高了灵活性,实现了跨现有技术、桌面和员工设备的集中安全管理,并帮助你控制敏感信息。

我认为我们谈论它时,并没有太多地将其作为一个对个人来说很棒的工具。而且它对个人永久免费,这很棒。它是开源的,但重要的是要记住,Bitwarden 也拥有一个出色的企业故事。

Bitwarden 用户可以无缝连接 IT 管理、合规性和安全工具,这有助于改进和标准化整个组织的企业凭据管理,而不仅仅是告诉你的员工,“这是我们的密码管理器,请使用它”。它远不止于此,你的企业应该拥有一个经济高效的解决方案,可以极大地提高其在线安全的机会。那就是 Bitwarden。

它易于设置。他们支持从大多数密码管理解决方案导入。所以只需要几分钟。

当然,我强调这一点,我认为这非常重要。任何加密工具都应该是开源的,这样专家就可以验证没有后门。

它按照所说的那样工作。它使用强大的加密,不使用过时的技术,所有这些 Bitwarden 都是开源的。

正如我们上周(或记得是两周前)谈到的那样,它是 GPL 许可的。这是真的。

开源意味着任何人都可以检查它。所以,对吧?他们在 GitHub 上,并且定期接受第三方专家的审计。

但更重要的是,他们会毫不犹豫地公布这些审计的结果。他们保证会将它们发布到网上。所以你知道,你始终可以使用一个值得信赖的密码管理器。我继续说……我是一个忠实粉丝,正如你所看到的,也许有点 Bitwarden 极客……今天就开始使用 Bitwarden 吧。

免费试用团队或企业计划,如果你是一个个人,或者你在感恩节期间与家人坐在餐桌旁,有人说,“哦,不,我知道我们谈论密码,我看到我的小猫的名字、我的生日和我的母亲的娘家姓,我非常聪明地将它们组合在一起。没有人会猜到……”你需要告诉他们 Bitwarden,如果他们说,“好吧,我不想为密码管理器付费”,你告诉他们 Bitwarden 对个人永久免费。Bitwarden.com 斜杠。

Twitter……我现在每年支付 10 美元。每年 10 美元用于高级计划。我想支持他们,但你不必,如果……如果乔叔叔说我不想为此付费,你告诉他,“嘿,别担心,乔,它是免费的”,Leo 说,“这是最好的”,Bitwarden.com 斜杠,我们非常感谢你支持 Steve 为保护你和乔叔叔在 Security Now 上所做的出色工作,Steve?

好的。所以上周三的 gov.info 安全报告标题为“海岸警卫队警告中国港口起重机持续存在的风险”,这实际上是一个问题,因为它伴随着新闻。

听着,Leo,80% 用于在美国港口装卸集装箱船的重型起重机是由一家名为 ZPMC 的公司制造的,这是一家中国国有公司。80% 的这些起重机……我知道为什么。哦,我的上帝,它们是你见过的最可爱的东西。

它们……这就是问题所在。它们是业内最好的。

对吧?就像 DJI 无人机。它们是最好的无人机,对吧?对吧?是的。

所以,好的。该报告解释说,美国海岸警卫队警告说,中国制造的所谓的岸桥(STS)

起重机带有……这没有具体说明……但据说带有“内置漏洞”,允许远程访问和控制。因此,海岸警卫队已开始敦促全国各地的运营商采用增强的安全协议。好的。

这些是你说的那些起重机吗?

哦,我在节目说明中有一个……另一页……大多数机构……哦,嗯……所以……嗯……在他们的通知中,海岸警卫队写道,“需要采取额外措施来防止运输安全事件”……海岸警卫队引用了“与中国对破坏美国关键基础设施的兴趣相关的威胁情报”。现在,该通知敦促中国制造的 STS(岸桥)起重机的业主和运营商……从当地海岸警卫队官员处获取官方指令副本,该指令声明这些材料包含敏感安全信息。换句话说,我们不会在这个公开通知中告诉你我们知道什么。从你的当地海岸警卫队那里获取官方指令,他们会告诉你更多。

嗯,一份于 9 月发布的国会报告警告说,一家在全球 STS 港口起重机市场占据主要份额的中国公司构成了“对美国的重大网络安全和国家安全漏洞”。根据该报告,中国国有公司 ZPMC 供应了美国 80% 的岸桥,并且大量参与了南海军事化。立法者警告说,该公司及其起重机可能成为特洛伊木马,允许北京根据其要求利用和操纵美国的

海事设备和技术。目前尚不清楚海岸警卫队可以采取哪些措施来限制岸桥的远程功能,而岸桥是全国港口运营不可或缺的一部分。好的,所以我们在这里添加另一个例子,一个新的例子,中国制造的 DJI 无人机和中国制造的安全摄像头,美国人多年来一直在购买和安装这些摄像头,因为正如你所说,Leo,它们是最好的。关于我们该如何处理这些起重机的答案与 DJI 无人机和摄像头相同。

我认为理论上,我们可以购买硬件并独立采购这些设备的固件或软件。但没有什么可以阻止深深嵌入硬件中的固件同样受到破坏。

所以不仅仅是闪存中的明显固件……你知道,真正的真相是,在任何我们认真且坚定地确定我们无法信任设备供应商的情况下,该设备都不能在任何地方使用。无论是物理的还是网络的破坏都可能导致其他损害。

我想象一下,如果北京什么都不做,只是让美国 80% 的岸桥自毁。

这将立即且不可逆转地瘫痪所有主要的美国港口。

在第六页的底部,我有一张这个东西的照片。哦,我的上帝,看看这个东西。它看起来像是《星球大战》里的东西。你知道,你绝对不想让这个东西朝你走来。

它不会走,它会滚动。我喜欢的一件事是去邮轮旅行,你经常这样做,因为你可以看到这些港口,你可以看到这些起重机在运行。

嗯,它很漂亮。但为了让你了解规模,看看旁边标准集装箱的大小。是的,我的上帝,这太令人惊叹了。是的。所以无论如何,这是一个美丽的东西,很可惜我们显然不能信任它。

我的意思是,我们不知道……你知道……据说预装了漏洞?这是什么意思?是的,我的意思是,他们必须……他们是否发现他们反向工程了固件并实际找到了后门?中国知道这些后门的存在,这将……

成为一项服务。可能存在后门。

对吧?我的意思是,或者它应该是一个有据可查的前门。并且,例如,ZPMC 能够更新软件以处理新型集装箱,这种集装箱大了 30%。

这是一个普遍的问题。我们讨论过中国人如何……他们称这种攻击为……他们进入电话系统。他们在窃听。

他们利用执法部门 20 年前安装的合法窃听功能来窃听电话。我的意思是,他们在我们的电网中。我们知道他们在那里。

他们什么也没做。但老实说,这听起来好像中国政府已经渗透了我们几乎所有的基础设施。以及 O、X。

我们从中国购买所有东西。他们甚至不必尝试,对吧?我的意思是,我们说,“哦,我们喜欢这些摄像头。”是的,我们要一百万个。但它们……

利用各种缺陷。而这些缺陷从 30、40 年前就存在了,对吧?

所以……所以……

其中一个……存在……

我们正在使用的技术的漏洞。但是……但是另一方面,我们不知道……例如,没有证据表明 DJI 曾经被用于秘密监视行动。我们只知道这可能会发生。

我们知道它们……它们是中国公司,所以每个人都不是……现在我们看着这些起重机说,“哦,我的上帝,如果……你知道……没有起重机曾经出过问题吗?”除了任何错误。

什么是新的“最近邻”攻击,以及如何防御? Let's Encrypt 刚刚成立 10 周年。它带来了哪些变化? 现在海岸警卫队担心中国制造的船对岸起重机。 巴基斯坦成为第一个封锁 Bluesky 的国家。 有一种新的方法可以对 Git 代码库进行“攻击”并将其删除。 谁应该为 Palo Alto Networks 严重的新 0 天漏洞负责? 如果您拥有这六款 D-Link VPN 路由器中的任何一款,请立即拔掉电源! 事实证明,VPN 应用违反了伊斯兰教法。谁知道呢? Windows 召回的回归。我们现在学到了什么? 当今有多少系统仍然容易受到去年最流行的漏洞利用的影响? 我们分享并回应了听众的大量精彩反馈。 什么是微软的“连接体验”,以及为什么您可能选择断开与它们的连接? 节目笔记 - https://www.grc.com/sn/SN-1002-Notes.pdf 主持人:史蒂夫·吉布森和利奥·拉波特 下载或订阅 Security Now:https://twit.tv/shows/security-now。 使用 Club TWiT 获取无广告剧集:https://twit.tv/clubtwit 您可以在 GRC 反馈页面提交 Security Now 的问题。 对于 16kbps 版本、成绩单和笔记(包括更正),请访问史蒂夫的网站:grc.com,也是有史以来最好的磁盘维护和恢复实用程序 Spinrite 6 的所在地。 赞助商: e-e.com/twit bitwarden.com/twit threatlocker.com 赞助 Security Now flashpoint.io

<raw_text>0 起重机在线有什么原因吗?这台起重机不应该断开网络连接吗?

啊,我的交换机在线。我的插头在线。你知道,你的搅拌机在线,微波炉在线,咖啡机在线。一切都在线。

我认为,真正发生的事情是我们已经快乐地联网了,对吧?所以你敢打赌,你知道你,你,你,我的意思是,谁知道这些集装箱是如何安装的?我相信很多人都在安装它们,你知道,竖立它们,然后你必须安装软件。

好的,再说一次,它将完全由软件控制。曾经有一段时间,城市里有个坐在驾驶室里的人。一个大杠杆。

现在仍然有。现在你得到了控制器,整个东西。是的。

那是我最喜欢的《火线》剧集之一。

你看过《火线》吗?这是有史以来制作的最佳剧集之一吗?

绝对的。在一个剧集中,他们来到船厂,与操作大型起重机的人交谈,他们有很多场景,以及他们移动的速度等等,非常酷。但那是很久以前的事了。现在更酷了。而且中国渗透进来了。

所以,对此我感觉很复杂。首先,我知道我们有很多中国听众。我喜欢他们。

你知道,我们没有针对他们的意思。我们不知道中国是否曾经有过不当行为。我们确实知道我们正在受到攻击。我们甚至知道我们知道。但是对于商业公司,据我所知,还没有证据表明有不当行为,因为这是可能的,你知道。

我不知道,我要把这个抛出来。我认为这个说法让我有点不安,因为它的发展方向,你根本就没有任何不是中国制造的东西,这可能仍然无法保证你的安全,对吧?因为,正确的是,我们仍在使用 S S。

七。所以是的,我已经拆除了并更换了网络中所有墙面设备,但我仍然有软件。这在 IT 中存在巨大的漏洞,我不愿意更换它。

但是假设这是我们走的路。让我们摆脱所有中国的东西。我认为这会让我们更容易受到攻击,因为中国不再经济上依赖我们,不再与我们合作。

我认为如果我们与敌人进行贸易,我们会更安全,我知道,而且他们经济上是相互关联的。他们的命运和我们的命运在经济上是联系在一起的。对我来说,这比筑起高墙并说我们不会使用这些东西更好的策略,因为这不会让他们……

没有经济理由来保持他们的第一大客户。

对吧?所以,我的意思是,顺便说一句,我们正在过滤他们的东西。我们从斯诺登、维基解密、国家安全局那里知道这一点,有很多工具可以做同样的事情。他们购买美国产品,可能不像我们购买中国产品那么多。嗯,但我认为这让我感到紧张,想到我们似乎正在朝着这个方向发展,这些报告说,好吧,让我们不要使用任何来自中国的东西,因为这可能是……

如果我们都能相处融洽,对我们所有人来说都会更好。你知道我们拥有的东西是……

顺便说一句,存在这种相互保证毁灭,因为我们也在他们的设备中安装了东西,而且这些东西被感染了……甚至克林顿、奥巴马都与中国达成了这些协议。好吧,你们会在里面安装你们的东西,但我们也会在你们的东西里安装我们的东西。我们只会在这场间谍游戏中走这么远。

这些是规则。你知道,我不知道这是一种多么好的做法。这是一种非常好的做事方式,但这正是现在的情况。

所以我只是对这个想法感到紧张。让我们切断所有中国的东西。不,不,不要中国的东西。也许另一个方向更安全……

看看起重机。而且他们……

制造好东西。哦,我的意思是,它可能也比美国制造或德国制造的起重机便宜。我不知道德国……我相信德国制造同样好的起重机。

我敢打赌,我敢打赌。但是谁又能说,如果我们开始改用那些起重机,即使德国没有故意这样做,也仍然会有一些漏洞呢?这就是问题所在。仍然会有一些漏洞,中国网络行动可以利用。

仍然存在供应链问题。仍然存在软件漏洞。我知道。完美的安全可能吗?

不,我想知道德国起重机是什么样的。我可能会……

你要去哪里?把这个起重机……如果你和劳里谈谈……

关于你的小模型。我想要一个模型模型。

但是你可以有小型集装箱模型。有小型船舶模型。

我妻子最好的方面之一是她喜欢火车,喜欢火车,我可以让模型火车在房子周围跑。

嗯,模型火车和……

模型起重机。这就是我的意思。这就是我的意思。

我认为这……

可能会奏效。我喜欢它。好的。因此,在新增用户数量激增之后,Bluesky 收到了第一个国家级封锁,而这个国家是巴基斯坦。

恭喜。对于那些不知道的人来说,Bluesky 最初是由杰克·多西在推特时代在推特上构思的一个项目。它的设计目的是为社交媒体创建一个开放的、去中心化的标准。

它于 2021 年作为独立实体推出。此后,Bluesky 迅速发展成为 X 的强大竞争对手,提供更可定制和透明的用户界面。我知道用户体验,Bluesky 的整体受欢迎程度最近一直在飙升。

尤其是在巴基斯坦,这是由于 X 的可访问性问题日益增多,政府的限制以及对使用 VPN 访问 X 的需求日益增长所致。许多巴基斯坦用户已经转向使用 Bluesky 作为替代品。不幸的是,现在看来,在巴基斯坦境内,Bluesky 很快就会遇到与 X 相同的障碍。

正如你提到的,我收到了听众发来的推特私信,问我是否会迁移到 Bluesky。我不会迁移到任何地方。嗯,对我来说,X 正在慢慢地被允许淡出。我仍然将每周的节目笔记发布到 X 上,因为我已经做了很多年了,我们的一些听众仍然在那里欣赏这一点。但是你知道,今天节目笔记的精彩呈现,正如我之前所说,昨天发送给了超过 13250 名听众,而且每一位听众都能直接通过 [email protected] 回复我,所有这些对我们巴基斯坦的听众都有效。所以,无论如何,邮件有效。

邮件有效。我在中国的时候,我用邮件在我的博客上发帖,在推特上发言,因为我可以发邮件。是的,是的。

顺便说一句,史蒂夫,我有一些东西给你,实际上,我应该把链接发给劳里吗?乐高城市海滨港口带有货船玩具模型集装箱和许多人偶。史蒂夫,这就是你想要的。

你知道,我们不需要火车在圣诞树周围跑。你需要一个很棒的……你可以把这个小家伙设置好。

这是你的,伙计。

圣诞节前夕的惊喜。

感谢巧克力牛奶迷你啜饮,正如你所知,我们聊天中的所有持有者都为我们提供了这个。

所以在“他们接下来会想出什么”部分,我们现在有了所谓的“代码库攻击”。你知道,repo 是 repository(代码库)的缩写,它是 GitHub 和 GitLab 使用的组织单元。

所以,很多威胁行为者一直在滥用一个隐藏的功能来导致 GitHub 和 GitLab 帐户被关闭。这项技术……这真的会让你印象深刻。

嗯,对于你来说,考虑到推特对任何版权内容的问题,这项技术允许用户针对目标代码库打开问题,上传恶意文件,然后放弃该问题而不公开它。在 GitHub 和 GitLab 上,该文件仍然附加到受害者的帐户中。然后,当讨厌的威胁行为者举报隐藏的非公开文件违反了服务的服务条款时,这会强制删除代码库,因为它托管了恶意文件。显然,这只是我们无法拥有美好事物的原因之一。我希望我们能做到这一点。管理部门。

这就是 YouTube 上 MC 舞蹈家遇到的问题。这个过程非常高效,运行速度非常快,你几乎没有时间自卫,对吧?一个人会帮助……书……让我们……让 GitLab 开始理解这一点……

攻击并弄清楚这就是正在发生的事情。是的,可见文件。没那么快。是的,是的。几周前,我谈到了两个最近公布的零日漏洞,这些漏洞已被发现会影响 Palo Alto Networks 企业防火墙,这导致了我相当可预测的抱怨,关于保护任何形式的远程管理访问互联网服务的证明不可能。

即使是像 Palo Alto Networks 这样的公司,其业务是安全和安全设备,仍然不知道如何做到这一点,正如这两个最近的零日漏洞所证明的那样。在这种情况下,说 Palo Alto Networks 的内部架构有些不足,这还是轻描淡写了。Watchtower Labs(拼写为 TOWR,他们去掉了 e)的分析表明,这种易受攻击的设备(实际上是一系列设备)是用他们用反语声明的“绝对出色的 PHP 语言”实现的,它由一个由 Engine X 反向代理提供的补丁程序提供服务。

他们注意到该系统使用 PHP 功能“auto_prepend_file”实现其身份验证层,该功能将文件 UIENV 伪装成环境,UI 环境设置,PHP 可以做任何事情。PHP 加载……这设计太糟糕了。我甚至都不知道从哪里开始。

好的,这是由一行“auto_prepend_file = UIENV”实现的,该行设置了 PHP,PHP 可以使用任何文件……他们通过说“看看这个 PHP 中的骇人黑客”来介绍它……我完全同意……他们通过指出“我们猜想 auto_prepend_file 实际上除了编写 PHP 漏洞之外还有合法用户”来介绍它……我的意思是,我只知道底线是这一切都令人沮丧。我不知道为什么我一直认为 Palo Alto Networks 会做得对。我想我想要给他们一些好处。

UI 环境 PHP 文本文件,它通过将预授权访问重定向到登录页面来提供前端身份验证,实际上包含注释。这是他们自己的源代码。

他们自己的 PHP 代码包含注释,“这些都是可怕的黑客吗?整个代码应该被删除,并且只提供给少数几个页面。主要的常见调试注释,莎拉,他们自己的程序员知道这是糟糕的。”

这正是你期望某个工程师写下的内容,看看这段代码,然后加上注释“这是一个黑客”。

这是特里,拜托。我不知道我为什么要这样做。我饿了。他们刚刚把我们送到会议室。哦,我的上帝。

无论如何,我完全同意他们自己的评论,我绝不会说 Palo Alto Networks 应该受到这些漏洞的攻击,特别是如果有一些客户将为此承担损失的话。但是,这种草率的设计只能被称为自找麻烦。毫无疑问,这是他们正在交付的其他垃圾。

为了看到这些内容,因为它没有公开展示,Watchtower 的人需要先越狱 Palo Alto Networks 设备,他们做到了。但这意味着这种极其糟糕的设计被隐藏起来,看不见。因此,只有那些愿意付出努力进行越狱的渗透测试研究人员才能看到它。

但是,即使它看不见,每个 Palo Alto Networks 的客户仍然依赖于它。我们都知道我在糟糕的策略(这是故意的)和真正的错误(任何人都可能犯的错误)之间划分的严格界限。这些都不是任何人都可能犯的错误的例子。

你知道,这些是策略。Palo Alto Networks 内部有开发人员知道他们正在交付什么。这些人应该寻找一份远离任何与安全相关的工作的新工作。

因此,今天我们收到了 Shadow Server Foundation 的消息,证明至少有 2000 个 Palo Alto Networks 防火墙已被利用这两个最近公开的零日漏洞入侵。2000 个 Palo Alto Networks 企业客户已被渗透。结果,一旦你被入侵,防火墙就会包含一个 PHP 网络 shell,允许攻击者在方便时返回。这个网络 shell 的存在是入侵的一个指标。

Shadow Server Foundation 表示,他们的数字是一个保守估计,因为它依赖于 Palo Alto Networks 上周发布的一组有限的 IOC。现在,值得称赞的是,Palo Alto Networks 本月早些时候曾警告过可能的零日漏洞,这就是我当时谈论的内容,他们在整个过程中的沟通一直非常出色。因此,对于 Palo Alto Networks 对此问题的回应,有很多值得称赞的地方。不幸的是,这与那些从未……开发其设备的人形成了鲜明对比。

他们修复了吗?

他们可能已经修补了它。它可能在很大程度上是相同的。也许如果对此进行更深入的调查,他们会说,“哇,这正是……所说的那样。”

是什么?有人知道吗?那是真的吗?不,你……不要……

不要责怪 PHP,因为你可以在 PHP 中编写安全的代码。但是,它使编写不安全的代码变得非常容易。

谢谢你补充了我正要说的话……它不会……

不会妨碍你。

我猜。是的,如果他们是用解释型BASIC开发的,你会想知道选择BASIC语言来完成工作的程序员的专业水平。PHP也类似。

这是一个非常好的语言。你知道,我们知道PHP的缩写是什么,对吧?是的。

个人主页,不要编写你的安全计划。个人主页的前端。不。

完全正确。哇。好的。因此,一位负责任的安全研究人员使用Dell Plott这个用户名,据报道,他的电子邮件地址是[email protected],已经私下并负责任地披露了他发现的跨D-Link旧款VPN路由器的严重堆栈缓冲区溢出漏洞。我将其描述为极其严重,因为现在已知存在的此漏洞允许未经身份验证的用户(也经常被称为任何地方的任何人)远程随意地在受害者的目标D-Link VPN路由器上执行其远程代码。

令人担忧的是,D-Link在上周一宣布这一令人震惊的事实时,包含一个指向公开披露的链接字段,该字段目前填写的是TBD(待定),这强烈表明Dell Plott对其掌握的信息负责任,并给予D-Link一些时间来回应。但这存在一个问题。所有六个易受攻击且存在漏洞的D-Link VPN路由器都已经过了其使用寿命。

它们不再受D-Link的支持,现在和将来都不会收到更新来修复这个最严重的漏洞。不会分配任何CVE跟踪编号来跟踪此漏洞,因为它永远不会被修复。如果要分配CVE,它将带有9.8的闪烁红色CVSS分数,也许甚至达到罕见的10.0。

好的,现在这个漏洞非常糟糕,因为这个原本不错的路由器系列提供标准的SSL VPN,它在标准HTTPS端口443上运行一个简单的Web服务器。在第443部分,我在节目说明中有一个截图,显示当你使用你的HTTP浏览器连接到这些设备时会看到什么。

这看起来像是一个网页,要求你输入用户名和密码。从几乎主动引诱攻击者的角度来看,这糟糕透顶。该页面显示给连接到受影响设备的443端口的任何设备,并非常醒目地显示设备型号、硬件和固件版本号。

这实际上是在喊:“请利用我!”因此,它们在互联网上的位置永远不会成为谜。我毫不怀疑,它们的IP地址列表很久以前就已经被收集了。好的,所以现在每个人都知道情况了。

两个最旧的受影响路由器是D-Link DSL-500和DSL-1000,它们都在九年前(2015年9月)停止了使用寿命。

较新的四个VPN路由器是DSL-150、DSL-250和DSL-250,这四个路由器在几个月前的今年5月停止了使用寿命。但同样,在赛马和绞刑架上,只有接近才算数,这意味着在这种情况下,使用寿命结束就是使用寿命结束。D-Link在其披露中正式声明,这些现在已知存在严重漏洞的D-Link VPN路由器将永远不会收到更新。

本播客的长期听众知道接下来会发生什么,就像太阳每天早上升起一样肯定。目前有数万个此类设备位于公共互联网上,数量可能在60万到600万之间。

我没有看到确切的数字,但我相信Shodan或Censys会有这个数字,并能够提供它们的IP地址。正如我自豪地说过的那样,因为它们每一个都向任何路过的人展示其登录页面。Dell Plott发现的漏洞细节尚未公开披露,但D-Link已确认了它。

在某个时刻,Dell Plott会想要享受他们的荣耀,并吹嘘自己发现了这个漏洞。因此,它将被公布,没有人会真正责怪Dell Plott最终披露他们发现的漏洞,因为这就是如今的游戏规则。你会等待足够长的时间,以便让受影响的各方有合理的时间来做出回应。

在那之后,无论他们是否拥有,以及无论后果如何,整个黑客精英都会被告知如何绕过保护当前位于所有这些VPN路由器后面的数万个网络的互联网面向身份验证。我们除了保护自己和我们有责任和关心的人之外,什么也做不了。

所以绝对要确保你的势力范围内没有任何这六个D-Link VPN路由器存在,因为我们都知道接下来会在他们的披露中发生什么。D-Link建议应更换这些硬件。

我们知道,大多数这些设备的所有者永远不会收到任何关于此事的通知,即使他们收到了,也可能不会给予应有的关注。我们都被我们不断更新的软件所宠坏,以至于很容易忘记这一点。但如果有人正在寻找替代品,我现在要说的是,要远离D-Link。

他们在过去停止支持的产品中,有着漫长且仍在增长的严重远程可利用漏洞被事后发现的历史。本月早些时候,这种情况发生在66,000台D-Link联网的NAS设备上。他们的回应实际上是:“好吧,我们很抱歉,我们不再生产NAS了。”

即使我们生产了,我们曾经生产的这66,000台联网的、远程可利用的网络附加存储设备现在也已经过了使用寿命。所以即使我们仍然生产它们,也没有关系。确实,硬件并非永恒的,期望一台过时的NAS或路由器在其使用寿命结束后被淘汰以换取新的设备,这并非不合理。

但我们都知道,这种情况并不经常发生。鉴于他们的往绩,如果你真的喜欢这个品牌,我不太愿意再给D-Link任何商业支持。好的,你知道,我明白了。它确实是外观漂亮的硬件,但你应该知道,使用寿命结束或支持结束可能意味着安全使用寿命结束,在那之后,D-Link设备应该被淘汰,如果你有任何现有的D-Link设备库存,你应该确保订阅了他们的安全公告和其他通知,并在收到通知时认真对待。

太糟糕了,他们过去是一家好公司,对吧?我的意思是,我有很多……

D-Link,对,也做了。但你知道他们遇到了问题。我的意思是,再次强调,说“好吧,它已经存在于世界上,我们不再支持它了”,这并非不合理。

是的,我的意思是,你知道所有其他公司也这样做。但即使微软也在Windows停止支持后又返回并修复了一个非常严重的Windows问题,因为他们意识到他们不想伤害自己的用户。问题……

实际上是D-Link长期以来一直是面向消费者的品牌。因此,有很多不太精通技术的人拥有D-Link设备,而且他们没有注意。而我正在做这个节目,对吧?所以他们永远不会知道他们的路由器(实际上不是路由器)有问题。

是它,它是一个不错的……嗯,它是一个……是的,它是一个……本月早些时候,它是66,000个NAS。现在我们有六种不同的SSL VPN路由器型号。SSL VPN路由器正在那里监听443端口上的传入SSL连接,对吧?所以我说,一年或两年后,我们将了解有多少系统刚刚被接管。

是的,但至少SSL路由器不是消费类产品,不是奶奶的手。

我实际上不知道。我会说这是一个更大的问题,因为这意味着它更多地……它不是一个面向家庭用户的品牌,对吧?你知道它位于一些小型企业的网络上,这些网络可能会并且将会受到所有这些系统的感染,然后被勒索。

是的,某个IT人员十二年前在律师事务所安装了它,没有人再考虑它了,它只是工作,安全不是一个问题,除非……

我有一个相关的轶事,事实证明,嗯,正如许多人所知,伊斯兰教法是一种宗教法,它根据伊斯兰教义和古兰经的教诲,管理穆斯林生活的一些方面。我们刚才谈到巴基斯坦对几乎所有互联网事物都不满意。

我应该指出,巴基斯坦的宗教咨询委员会最近裁定,使用VPN应用程序违反了伊斯兰教法,显然是因为伊斯兰教法就是他们想让它成为的样子,是的,嗯,伊斯兰意识形态委员会表示,巴基斯坦正在使用VPN技术访问根据伊斯兰教义被禁止或被法律禁止的内容,包括,“不道德和色情网站或通过这些信息传播无政府状态的网站”。嗯,这让我停下来思考,莱奥,如果他们能够以非常优惠的价格获得一些二手D-Link VPN路由器,他们是否会改变主意。是的。

这就是诀窍。哦,天哪,多么一个世界。多么一个世界。好吧,这是……是的。我的意思是,是的。

所以,我们迎来了召回的回归。让我们休息一下。是的,我和史蒂夫将讨论召回现在被放回Windows Insider中以开始测试……是的。

恭喜。我们在周日和推特上谈论过它,我们四个人都说,是的,但我们很想拥有类似召回的功能。我对召回的问题是,它不应该在每个设备上吗?它应该在所有一切上。

但是当然……

那将是一个安全噩梦,但我会让你谈谈我们的节目,它由ThreatLocker赞助。这与召回相反。这基本上是零信任的相反。

你刚才谈到的,你知道,有点像允许所有人,然后过滤掉坏人?不,不,这恰恰相反。如果零日漏洞和供应链攻击让你夜不能寐,我认为如果你经营一家企业,它们很可能会让你夜不能寐,那么这里有一个解决方案,你无需担心。

你可以通过ThreatLocker经济高效且轻松地加强你的安全。我的意思是,全球各地的公司,如捷蓝航空,都信任ThreatLocker来保护他们的数据,让他们的业务运营高歌猛进。但即使是小型企业也可以从ThreatLocker的易于实施的零信任解决方案中受益,非常经济实惠。

想象一下,这就是它的工作方式,他们采取了一种积极的默认拒绝方法来进行网络安全。默认拒绝,这就是零信任。你不会假设仅仅因为有人在你的网络中,他们就是好人,他们应该可以访问所有内容,除非你明确批准他们。

每个操作都被阻止,每个进程都被阻止,每个用户都被阻止,并且它将继续被阻止,直到你的团队授权。更进一步的是,你刚才谈到日志记录,ThreatLocker会简化日志记录。这也会为你提供每个操作的完整审计日志。

这对风险管理和合规性非常有用,你可以证明你的安全态势,如果这是应该如何完成的。这是正确完成的,他们有一个全天候的美国……

基于的支援团队将全力支持你入门、加入和超越。阻止漏洞利用。这太酷了。谈谈环绕,他们做的一件事叫做环绕。阻止在你的组织内利用受信任的应用程序。

保持你的业务安全,保护你免受勒索软件的攻击,任何行业的组织都可以从ThreatLocker的环绕中受益,这就是他们对它的称呼,一个很棒的名字,因为从某种意义上说,你是在围栏内的东西。你正在将这些关键的和受信任的应用程序与意外用途隔离,远离武器区。你正在限制攻击者在你的网络中的横向移动,ThreatLocker……

环绕之所以如此有效,是因为它能够挫败许多传统EDR无法阻止的攻击,包括SolarWinds Orion攻击。我们多年来一直在谈论它。它被环绕所挫败,因为你无法在网络中横向移动。

哦,ThreatLocker适用于Maximo,让你快速、轻松且经济高效地获得前所未有的网络安全可见性和控制。ThreatLocker的零信任端点保护平台提供了一种统一的方法来保护用户、设备和网络免受零日漏洞的利用。当我们第一次谈论这些人时,我出去查看了评论,我被震惊了。

但使用ThreatLocker的人,就像我一样,喜欢它,而且它确实有效,而且非常经济实惠。你现在可以获得30天免费试用,了解更多ThreatLocker如何帮助减轻以前从未听说过的威胁,并确保合规性。访问threatlocker.com。

访问threatlocker.com。那是threatlocker.com。我们非常感谢你支持史蒂芬·提比里亚斯·吉布森先生的善举,当你访问threatlocker.com时,你也在支持我们,如果他们问,告诉他们你在史蒂夫的节目中看到的,好的,史蒂夫。

所以上周五,是的,Windows Insider博客宣布召回回归Windows 11。他们写道:“您好,Windows Insider,今天我们发布了Windows 11 Insider Preview Build 26120.2415”,或者我的一个员工曾经说过,“开始”,嗯,我一直觉得这很有趣。他说他们说的是“魔鬼通道”。

此更新中,我们欢迎搭载骁龙的 Copilot Plus PC 的 Windows 预览体验成员加入开发者频道,试用具有“点击即做”预览功能的 Recall 预览版,这是一个他们目前正在测试的新功能。总之,我在节目说明中提供了一个链接,指向发布文本。任何想要更多信息的人都可以查看。很高兴看到微软兑现了他们的承诺。

当然,设置体验会将 Recall 推广为一项出色且非常安全的功能。从微软提供的几张屏幕截图中,尚不清楚用户的决策树是什么样的,以及用户拒绝接收 Recall 体验的难易程度。但据推测,在微软收到强烈反对之后,以及他们承诺在用户明确启用它之前禁用 Recall 之后,他们做到了这一点。

据报道,可以通过“打开或关闭 Windows 功能”对话框,从 Windows 中删除 Recall。一位安全研究人员指出,如果还记得的话,相关的 DLL 文件仍然保留在 Windows 系统应用程序目录下,特别是 Microsoft.Windows.Client.AIX。但这位研究人员指出,核心功能已被删除。所以这很好。

嗯,他们的博客文章中有一些值得注意的要点,或者可以引用:“Recall 预览版将开始在搭载骁龙的 Copilot Plus PC 上推出,对 AMD 和英特尔驱动的 Copilot PC 的支持即将推出。随着我们逐步推出 Recall 预览版,Recall 支持多种语言,包括简体中文、英语、法语、德语、日语和西班牙语。内容和存储限制适用。Recall 尚未在所有地区推出,未来将扩大可用性。”

因此,有传闻称研究人员能够在没有花哨的 AI/GPU 支持的情况下,让 Recall 在 PC 上运行。所以,Recall 可能会随着时间的推移而更广泛地可用。

这也可能意味着,目前,没有 Copilot Plus PC 的人无需担心删除它,因为它可能永远不会出现,而且再次强调,它尚未进入主频道。这只是内部预览版。嗯,我也对这篇文章感兴趣。

对于他们的企业客户,他们表示,正如在 Ignite 大会上宣布的那样,对于由 IT 管理员管理的 PC(包括工作学校和企业版 Windows 11),Recall 默认情况下处于禁用状态。IT 管理员可以完全控制其组织内 Recall 的可用性。

员工必须选择加入保存快照并使用 Windows Hello 提供的快照进行面部或指纹注册。只有同一用户才能访问 Recall 数据(理论上如此)。因此,尽管企业无法访问员工的 Recall 数据,但他们可以完全阻止使用 Recall,并阻止保存特定应用程序或网站的任何内容。

因此,他们基本上表示,IT 管理员控制的组策略设置可以阻止 Recall 的使用。但如果允许使用 Recall,那么员工与机器之间仍然是一对一的关系,在任何情况下,企业都无法访问 Recall 为该员工收集的数据。所以这很好。

当然,在第一次推出时(许多人认为是过早的)并非如此,因为数据没有加密。它只是全部存储在用户目录中。所以,仅供参考,微软还在预览 Recall 功能,他们称之为“点击即做”,他们写道:“使用 Recall 中的‘点击即做’,您可以通过快照完成更多工作,提高您的生产力和创造力。”

“点击即做”可以识别快照中的文本和图像,并提供 AI 驱动的操作,通过帮助完成任务来节省您的时间。它会快速引导您到最能完成工作的应用程序。然后他们展示了用户能够标记和突出显示 Recall 快照中图像中的文本。

然后,选择后,您将获得一个上下文菜单,其中包含复制、使用打开、网络搜索、打开网站和通过电子邮件发送。如果用户碰巧右键单击 Recall 的图像(而不是文本块),则上下文菜单命令为复制、另存为、共享、使用打开、使用 Bing 进行视觉搜索、使用照片模糊背景、使用照片突出显示对象以及使用画图删除背景。因此,您可以对 Recall 的图像执行一些操作,显然很快也可以对未 Recall 的内容执行这些操作。他们在这则更新中表示,“点击即做”仅在 Recall 体验中有效,关于我们将拥有许多 Windows 体验,显然在微软,这是他们新的最爱词语。

他们表示,在未来的更新中,您只需按 Windows 徽标键加鼠标、Windows 徽标键加 Q(通过截图工具菜单和打印屏幕),或在 Windows 搜索部分搜索“点击即做”,即可轻松使用“点击即做”。换句话说,他们表示,它将无处不在。这些方法将使您比以往任何时候都更容易对屏幕上吸引您注意力的任何内容采取立即行动。

我们还在努力引入更智能的文本操作,以进一步增强您的体验。与上面提到的 Recall 一样,“点击即做”预览版仅适用于骁龙驱动的 Copilot Plus PC,对英特尔和 AMD 驱动的 Copilot PC 的支持即将推出。

好的,对于那些拥有这些的人来说(再次强调,尚未成为主流,尚未发布,但显然即将推出),我之前谈到过这样一个事实:我们绝对知道,由于 D-Link 宣布其严重的漏洞,几乎没有互联网上的易受攻击的 VPN 路由器会被移除。我们是怎么知道的呢?好吧,我们在播客中讨论过的所有历史都表明,在这种情况下,CISA 保持着一个年度最常被利用的安全漏洞列表。

我们知道,至少有 66 个已知的威胁参与者利用了 CISA 列表中去年的最常被利用的漏洞,根据安全公司 VolexJack 的说法,我们有详细信息。朝鲜黑客组织“沉默的合唱团”在这方面最为活跃。他们针对 CISA 列表中的 15 个 CVE 中的 9 个。

中国和俄罗斯的组织在 66 个已知的威胁参与者中最为活跃,中国资助了这 66 个组织中的 15 个,俄罗斯资助了 9 个。以下是最令人不安的消息,它解释了为什么我们知道这些 D-Link 路由器中很少会被从服务中移除。希望我们所有的听众,如果 D-Link 路由器和我们的听众之间有任何交叉,

就会采取行动。但 VolexJack 报告称,目前在线的超过 40 万个系统容易受到使用去年的最流行漏洞之一的攻击。现在在线的 40 万个系统至少容易受到 23 个最流行(也是最常被利用的)漏洞中的一个的攻击。哇,我们行业是否需要做得更好?我们真的需要以某种方式做得更好。

好的。这只是向你展示了这有多难。

我的意思是,是的,而且你知道,我确信通知正在发出。正如我所说,我们都会习惯于它们。基本上,你只是停止关注每一个通知,因为就像,哦,我的上帝,哦,我的上帝,哦,我的上帝,最后说,好吧,我们一直听到这个,但直到发生不好的事情,才会有不好的事情发生。

好的,来自我们的听众 Thomas 的精彩反馈,他在最近的一集中写道:“你提到了一个设备,它实际上就像一个蓝牙键盘,并通过一个适配器连接到手机或其他蓝牙设备和电脑,或者基本上任何你可以插入 USB 键盘的地方,它听起来像一个输入棒。” 那是 http://colin-flash.inputstick.com。

他说:“我作为硬件技术人员经常使用这个设备来更换惠普主板。更换主板后,您必须输入一个大约 30 个字符长的区分大小写的设置命令字符串。由于它是在 BIOS 启动之前/期间输入的,因此您无法从网上复制到字段中。”

“这简直是一场噩梦。”好的,对吧?30 个字符的大小写字符。

是的,他说,“但有了输入棒,太酷了。哦,Leo,我立刻订购了一个。我自己觉得它非常非常酷。这个应用程序有点像 Ubiquiti。”

但你可以编程它来做任何你想做的事情。

它正是这样,不仅是键盘,还有鼠标。

哇。所以你是……

能够远程控制,我知道,就像执行鼠标功能一样。所以他说,“但有了输入棒,你可以在手机上访问 HP 的网站,复制字符串,粘贴到输入棒的软件中,然后第一次直接输入它。”他说,“但自从我做了这件事以来,它现在主要用作我的电脑睡眠控制。”因为它们还具有完整的媒体控制功能。

他说,“就像任何键盘一样,当然。”

没错,他说,“尽管我不再从事这个行业,它仍然是我最喜欢的玩具之一,但我仍然通过 Security Now 关注新闻。”Thomas,正如我所说,Thomas 是 100% 正确的。这个小玩意儿,也就是另一个听众提到的那个小玩意儿,我立刻就买了。

因为它看起来很聪明很有趣,我认为它是 39 美元,来自波兰的运费。他们立刻就发货了。

几个小时后我就收到了发货通知。一旦我有机会玩它,我会再次报告。它的创造者似乎已经充分利用了它的能力。

嗯,它能够模拟键盘和鼠标。正如我所说,它能够模拟多媒体控制按键。它具有宏功能等等。

所以你知道,我一直很苦恼,尽管我几十年来一直忠于苹果的一切(除了 PC),但苹果提供的集成功能却拒绝带到 Windows 上。哦,我的上帝,我多么希望 Windows 有 iMessage,但没有,我没有。我想知道这是否会以某种方式让我弥合这一差距。

但实际上,它可能方向错了,除非我这样做,我想我可以,让我们朝错误的方向前进。所以,嗯,我想同时,如果他们给我们带来了一些像 iTunes for Windows 的东西。所以我可能最好还是不要用它。所以你有一个解决方案。没有。

我只是在想你会如何使用它。所以你的目标是……

做……我想我的目标是好的。所以,它是在可怕的触摸板键盘上写一条长消息的负担,然后发送它,是的,是的,我像我一样详细地写了消息,然后在 iPhone 上打开电子邮件,复制它,转到消息,粘贴它,然后发送它,就像那样……

这就是苹果如何让人们留在苹果生态系统中的方式。如果一切都很容易,如果你是一个苹果用户,是的,你是一个苹果用户,我知道,否则……是的,你知道,你可能会购买其他人的电脑,我们不能让这种情况发生。

对吧?Genoa,贪婪的人,他签署了他的笔记,“网络忍者”Earnest 赢得了他的称号,他写道:“史蒂夫,我正在听你让一个听众询问如何在使用硬编码 IP 时捕获命令和控制(C&C)流量的那一集。你提供的解决方案绝对有效。”

“我认为更优雅的解决方案是直接将目标网络地址映射到另一个地址。我不太熟悉 pfSense 或 OPNsense。我在家使用 Untangle 和 Palo Alto。但是,如果您有支持它的防火墙软件,您可以创建一个规则,将目标从硬编码 IP 更改为您选择的任何主机。”

“你甚至不需要额外的接口。如果你能正确地配置规则,它会为返回流量重新映射它。恶意软件不会知道它实际上并没有与该 IP 通信。”

“额外的优势是,您不必更改 IP 或在您发送命令和控制流量的机器上添加额外的 IP。您可以轻松创建任意数量的这些网络地址转换规则,我认为这将使它长期更强大。感谢您的播客,希望还能收听接下来的 1000 集。”

好的,这个建议很有道理。好的。因此,鉴于路由器防火墙支持它,我认为这是一个绝妙的解决方案,明显优于我提出的更复杂的方法。所以我非常喜欢它。好的,让我们仔细考虑一下。据我了解,这需要能够对穿过路由器内部局域网接口的数据包执行网络地址转换的路由软件,这与通常应用于出站数据包(穿过路由器广域网接口)的典型消费者路由器 NAT 不同。因此,这肯定需要一些第三方路由软件,你知道,高端路由软件,如 pfSense、OPNsense。

将 NAT 应用于内部接口将导致从局域网上任何机器(例如受恶意软件感染的机器)发送到特定外部公共 IP 的任何数据包,其目标 IP 将更改为局域网上另一台主机,即充当命令和控制服务器的主机。因此,数据包源 IP 将保持不变,即受感染机器的 IP。因此,在从受恶意软件感染的机器传出的过程中,出站数据包会经过局域网的选择性 NAT 转换,这将赋予它一个本地目标局域网 IP 地址。

What's the new "nearest neighbor" attack and how do you defend against it? Let's Encrypt just turned 10. What changes has it wrought? Now the Coast Guard is worried about Chinese built ship-to-shore cranes. Pakistan becomes the first country to block Bluesky. There's a new way to get Git repos "swatted" and removed. Who's to blame for Palo Alto Networks' serious new 0-day vulnerabilities? If you have any of these six D-Link VPN routers, unplug them immediately! It turns out that VPN apps are against Shariah Law. Who knew? The Return of Windows Recall. What are we learning now? How many of today's systems remain vulnerable to last year's most popular exploits? We share and respond to a bunch of terrific feedback from our listeners. What are Microsoft's "Connected Experience" and why might you choose to disconnect from them? Show Notes - https://www.grc.com/sn/SN-1002-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to Security Now at https://twit.tv/shows/security-now. Get episodes ad-free with Club TWiT at https://twit.tv/clubtwit You can submit a question to Security Now at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6. Sponsors: e-e.com/twit bitwarden.com/twit threatlocker.com for Security Now flashpoint.io

<raw_text>0 这会导致路由器将IT返回到她的脸上同一块土地,现在地址指向命令和控制服务器。由于到达命令控制服务器的数据包仍然携带恶意软件感染机器的本地源p,因此欺骗的命令和控制服务器会将其回复直接返回到邮件所在的感染服务器。所以这是一个优雅的解决方案,我可以看到为什么IT无法工作。

嗯,我还没有尝试过IT,但这是一个超级有趣的概念,嗯,我用这个回复了我们的网络忍者Geno,他给我发了一个链接,嗯,指的是使用这个术语并帮助网络,所以这个东西是一种已知的技术,你可以看到一个女主角,对吧,它就像,但它就像IT不会立即一百八十度转向。所以它被称为疱疹网,你通过本地接口,你的局域网接口而不是广域网来执行这些类型的技巧。所以非常酷。

谢谢。嗯,他写了A、B、H、I,写了a,开车送他的孩子去北卡罗来纳州夏洛特的学校,写道。我已经听了十二年了。

你的播客一直是我上班和送孩子上学途中不变的陪伴。我的孩子们听着你的声音长大,对此我很抱歉,而且因为你而更加关注安全。所以谢谢你。是的,我想孩子们现在可能已经长大了,嗯,他在你上一期节目,第一千零一期节目中提到,云耀斑隧道是访问家庭网络的一个选项。我想澄清的一点是你没有提到的,那就是虽然云耀斑隧道设置和使用简单,但它并没有提供真正的端到端加密。

虽然它加密了你原始服务器和云耀斑网络之间的流量,但云耀斑网络可以开发和检查传输中的数据,因为它在其边缘网络终止TLS连接,这意味着它并非从头到尾完全加密。他说,我们都知道真正的端到端加密和覆盖网络(如Tailscale)可以用于更详细的比较。他给出了一个我以前从未见过的链接,tailscale.com/compare/cloudflare-access。

他说,我自己研究了云耀斑隧道,呃,为了访问我自己托管的Bitwarden,它运行在我的家庭3 ology NAS上,但我决定改用Tailscale。出于这个原因,喜欢这个节目到两千多集,这似乎是自从我们做了九百九十九集未缩放版本后,每个人的新目标。嗯,很高兴我们需要升级。

用手势。

他提供了一个链接,我在节目说明中提到了这个链接,关于Tailscale与云耀斑隧道的并排功能比较,嗯,我倾向于同意abb他的感受。我认为最好的理解方式是将这两个解决方案,云耀斑隧道和覆盖网络(如Tailscale)放在一起进行比较。

它们在功能上有一些重叠,这使得任何一个都可以解决远程访问问题,但它们也截然不同。云耀斑隧道具有广泛的功能,远远超出了用户远程访问所需的功能。局域网实际上是针对服务器的安全远程访问和覆盖网络。

真正的完全端到端加密才是我们想要的远程网络访问方式。如果它有点倾向于它,嗯,Stephen Low Water提醒了一个更简单的解决方案,写道:“嘿,Steve,祝贺你达到一千多集。感谢你分享的所有想法和内容。”

他说,我想分享一个关于远程访问家庭实验室的观察结果,在尝试了云耀斑隧道和各种VPN客户端后,对于那些不需要Tailscale等覆盖网络功能的人来说,WireGuard值得考虑。它提供简单的轻量级三层连接、现代chacha20poly1305加密和简单的设置。虽然Tailscale基于WireGuard构建了强大的覆盖网络功能,但独立部署可以使事情保持最小化并在Linux、PFsense和OPNsense等平台上得到广泛支持。

他一直使用WireGuard的原因是它如何处理iOS睡眠周期,这意味着iOS上的WireGuard客户端,他说,确保应用程序在从睡眠中唤醒时可以可靠地访问数据,像OpenVPN、CF、Warp和IKEv2这样的VPS经常会遇到应用程序级连接故障,因为它们的客户端无法在选择性睡眠过程中正确唤醒或在TCP超时之前重新协商陈旧的连接。WireGuard的小型内核占用空间和快速的连接重新协商允许你按需重新连接而不会超时,他说。

我在2020年到2021年期间开始使用WireGuard,当时我正在设置一个自托管的电子邮件服务器。我需要一种可靠的方法来在我的手机上获取邮件,同时将端口暴露降到最低。从那时起,它已成为我的设置的核心部分,它可以实现可靠的邮件获取周期,隔离Ubiquity摄像头和sink文件,以及通过我的手机上的sinkthing同步文件。

我只是想分享一下,以防它能帮助任何正在探索最佳选项的人。他以另一个Steve的名字签字,因为他叫Stephen Klow Water。所以我很高兴Steve提醒了我们普通WireGuard的许多好处。我们最初讨论了为什么WireGuard,你知道,当时被视为OpenVPN的替代品,OpenVPN在五年前首次出现时已经变得非常老旧和过时了,在第七十四四期节目中。

在我遇到并对Mulva VPN服务的创始人印象深刻,并了解到他们已经采用了WireGuard之后,我第一次谈到了WireGuard,并且记得不久之后,Linus Torvalds将WireGuard原生集成到Linux内核中,这说明了一些问题,因为他不会随意这样做。例如,在AP、PFsense或OPNsense路由器上运行WireGuard的唯一缺点是,你需要做的第一件事是通过路由器的防火墙打开一个静态端口到路由器上运行的WireGuard服务。

从那时起,该端口就面向外部世界开放。你依赖WireGuard没有任何关键漏洞,这些漏洞可能允许身份验证绕过。如果你对此感到满意,那么WireGuard可能是最轻量级和最安全的解决方案。我喜欢Stephen分享的关于它与iOS的兼容性。但是运行静态打开的端口(在使用任何覆盖网络时永远不需要)会让我远离WireGuard,尽管我否则很想能够使用它。

我考虑的一个选择是添加某种端口敲击解决方案,这将允许远程IP进行身份验证,以便只有该IP才能连接到在家用路由器上运行的WireGuard VPN,你知道,例如,ICMP ping包可以包含大量有效负载,一个更简单、更安全的挑战-响应机制,它包含端点IP地址和一些加密,就可以做到这一点,你知道,我会写一个。如果一天有更多的时间,我会创建它,但也许有人已经创建了或者将会创建它。Inrio在他的笔记中写道,主题是EP989后门或无能,他说,祝贺你达到一千集。我还落后一些,我正在听第九百八十九集,你谈到了发现有后门的中国RFID徽章芯片。

我们已经有很多关于发现漏洞的报告,制造商在其中留下了一些调试凭据。我们还听到很多关于产品中后门的报告。总的来说,我很好奇,如何判断某物是后门还是无能?研究人员如何推断意图?也许内部公司备忘录泄露了,表明这是故意的?

如果这不是政府强制要求的,很难判断,除非最高机密的政府文件泄露。这仅仅是基于制造设备的国家以及他们是否对美国友好吗?

我还听说过一个家伙,他做了一些后门工作,他回去开始从第一集开始听你的播客。我也想这样做。但是,我已经落后十多集了,所以我只会落后更多。

我只在开车时听播客。也许我需要计划一些长途旅行。好的?所以我觉得Inrio提出了一个非常有效的观点。在试图描述意图时,争议是固有的。上周我谈到的Windows元文件转义就是一个完美的例子。

它为什么在那里?为什么它被忠实地复制和重新实现到许多版本的Windows中,甚至从Windows 3.95、98、ME跳到全新的Windows NT,或者它必须被重新实现。所有这些都是意外吗?其设计者的最初意图已经湮没在历史的长河中,我们可能永远也不会知道。

还记得大约十年前,思科不断在其一个设备接一个设备上发现隐藏的后门凭据,一个月接一个月吗?你知道,当我用引号说“发现”时,因为你知道,这些是他们自己的系统,在他们自己编写的软件中发现未记录的登录帐户有多难?他们只需要看看。

所以我想他们只是看了看,就像wpsc一样,因为思科不是邪恶的,而且从来都不是,而且因为他们一次又一次地承认他们在自己的机器中不断发现的东西,我认为,这是判断力差和时代变化的案例。二十年前,在Windows中设计和使用一个后门可能被认为是可以接受的,对于开发人员来说,懒散地将他们的开发帐户留在思科设备固件中可能也是可以接受的,那时,这可能没什么大不了的。但正如我们所看到的,时代变了,我们的期望也变了。

我的感觉是,几乎在所有情况下,这只是一个错误。一方面,没有一个聪明的开发人员会通过在固件中留下用户名和密码来实现一些旨在保密的东西,因为那样太明显了。如果有人告诉任何称职的开发人员,好的,不是使用PHP的人,我说的是称职的开发人员,要设计一个后门,它将被隐藏得更好。

例如,如果需要,首先会从设备上弹出一个ICMP ping包,其有效负载长度特定。这将留下一个微不足道的痕迹,然后会使用不同的特定链接再次执行此操作。这对事件将使设备准备好接受来自同一源IP的任何内容,而无需任何身份验证或类似的东西。我的意思是,没有什么像留下用户名和密码帐户那样愚蠢和明显,因为在当今极其复杂的系统中,有无数种方法可以隐藏真正的后门。这正是让一些人夜不能寐的原因,因为这些东西可能很难找到。

是的,我想意图并不重要,重要的是它存在。

对吧?我想真正的重点是,还有谁知道它?最终。

每个人都知道一切。别以为你能隐藏任何东西,这才是真相。

你好,David,在美国的路上。你好,Steve。我是一位长期听众,但以前从未联系过。我很大程度上将我的信息安全领域的职业生涯归功于你。我无法在这个领域获得正规教育,所以我自学成才,使用的资源包括你的播客。

自从我开始在这个领域的第一份工作以来已经过去了许多年,但我仍然定期收听并学到很多东西。感谢你所有的努力。我相信这是一个极端情况,但是关于你在安全播客995中关于SOHO路由器的评论,我最近遇到了诺基亚的新产品。

它们仍然存在。SOHO路由器/接入点。我更改了ISP。他们免费提供了一个带有WiFi和接入点的设备,可以立即使用。

他们来帮我安装,并将他们认为是我的电脑的东西插入其中。他说,父母,好像我只有一个,哈哈。他说,他们离开后,我把整个家庭基础设施都插入了他们的路由器。

几年前根据你的建议,我的主要防火墙是运行在PROTECTLI设备上的PFsense。你知道,我最近提到的PROTECTLI,他说,我没有花几天时间重新配置新的诺基亚盒子,因为我没有把它当作重要的安全层。然而,我最终登录到它,并对发现的东西感到震惊。由于某些不利的原因,防火墙设置为轻量级过滤模式。

显然,它有一个简短的、自描述的、非中断的阻止列表。它用来黑名单某些东西。然而,它没有为以太网执行网络服务。

它默认处于直通模式,将我的公共IP地址提供给我的PFsense防火墙。在其后面,诺基亚设备上有一个启用网络的选项,但它是禁用的。虽然我想也许它检测到它后面的防火墙并自行关闭,但我怎么也不相信它那么聪明。

如果我是一个典型的用户,那么我插入该以太网端口的任何东西都会立即暴露在互联网上。WiFi似乎正在使用网络。所以也许他们认为这对大多数用户来说已经足够好了。

What's the new "nearest neighbor" attack and how do you defend against it? Let's Encrypt just turned 10. What changes has it wrought? Now the Coast Guard is worried about Chinese built ship-to-shore cranes. Pakistan becomes the first country to block Bluesky. There's a new way to get Git repos "swatted" and removed. Who's to blame for Palo Alto Networks' serious new 0-day vulnerabilities? If you have any of these six D-Link VPN routers, unplug them immediately! It turns out that VPN apps are against Shariah Law. Who knew? The Return of Windows Recall. What are we learning now? How many of today's systems remain vulnerable to last year's most popular exploits? We share and respond to a bunch of terrific feedback from our listeners. What are Microsoft's "Connected Experience" and why might you choose to disconnect from them? Show Notes - https://www.grc.com/sn/SN-1002-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to Security Now at https://twit.tv/shows/security-now. Get episodes ad-free with Club TWiT at https://twit.tv/clubtwit You can submit a question to Security Now at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6. Sponsors: e-e.com/twit bitwarden.com/twit threatlocker.com for Security Now flashpoint.io

<raw_text>0 好的。这对我来说真的很有趣。在思考大卫写了什么之后,我首先想到的是,几乎没有哪个典型的互联网用户会在今天将任何东西通过网线连接到他们的路由器上。我知道我们许多收听这个播客的人会这样做,但我们远非典型的互联网用户。Wi-Fi 确实已经取代了有线以太网,而这是我能想到的唯一解释大卫经历了什么的方法,那就是,你知道,每个人都使用 Wi-Fi,所以这就是为了……你知道……共享而设置的。

单个IP,也许,也许诺基亚只想说,你知道,我认为你以DM身份登录了,也许,你知道,我想知道它是否甚至会说,如果你要将Web服务器连接到这个,请将其放在以太网上,因为它将直接连接到互联网,对吧?

是的,正如你……

可以看出,这不是一个推荐的……

建议。嗯,在我们切换到今天的主题之前,我在最后一页的底部还有几英寸的内容。所以我想回答我收到的许多听众的问题,他们注意到我身后书架上那本引人注目的书。

你可以看到它,就在我的肩膀上方。它就在那里。我正指着它……他们想知道我对它的看法。

我非常想喜欢它,但我没有。我想喜欢这个。我想喜欢它对颜色的支持。它略高的像素密度、更大的尺寸以及其声称的时尚跟踪速率。

但我不喜欢它对颜色的支持,感觉它还没有准备好进入黄金时间。在使用颜色时,显示屏会发生各种各样的故障。我的意思是,这东西不得不做的事情几乎是滑稽的,比如闪烁、来回切换和眨眼。

它,你知道,很明显,颜色不容易实现。我认为它不值得付出努力。此外,这东西很重。

我的意思是,它真的很重,而且它的触控笔现在需要充电,而相比之下,Remarkable 2 不需要充电,它更省电。我真的很喜欢 Remarkable 2。

你知道,我确实希望我能得到 Pro 的酷炫保护套,它比 Remarkable 2 更安全地固定触控笔。但至少目前看来,这种酷炫的保护套只适用于 Pro 版本。总之,为了回答大家的疑问,我希望我能像喜欢我的 Remarkable 2 一样喜欢 Pro,我已经有好几个了,但这并没有达到标准。

你试过亚马逊的 Scribe 了吗?

是的,是的,是的。我之所以没有用它,仅仅是因为 Remarkable 非常好用,是的,我的意思是,是的,我不……我不在阅读方面使用它,我不……我不重复。F,我只是用它来代替我的工程绘图板,对吧?和一支软 2 号铅笔。

铅笔很好用,无限的……

绘图纸,是的,我现在可以将三个设备同步到一个帐户中,因为我在过去购买了一个,所以我被列入免费的云连接名单。所以如果我在一个地方打开它,当我把它打开到另一个地方时,它就会同步。

所以可以在多个地方涂鸦,还有什么能比这更好的呢?

我已经拥有了我想要的一切。

是的,Advent of Code 即将在……

仅仅五天后到来。

对吧?这是一种非常方便进行草图绘制的活动……

一个大型算法的草图。

是的,是的,只是理解。Advent of Code 完全是关于文本问题的。所以,为了理解几何图形,有些人不得不放弃,否则就像,是的,事实上,几年前有人剪纸并制作……

纸质立方体,以便他们能够理解这种关系。实际上,对于所有这些溢出问题,你都想确保……是的,你是指大于还是大于等于,对吧?所以我只是……我很快地画了一个简单的 A 或更多相同的小草图。

我做的也是同样的事情。

是的,我们都做我们的……

我们还有一个。

你想听更多吗?谈到断开连接的体验。

不管那是什么,我们很快就会发现为什么……

你可能想要断开连接……

其中一些体验。是的,请。你知道,我相信你收听这个节目,因为这让你……我就在这里。不,不,你做到了。我可以……我们的优秀观众,是的,我星期天在拉斯维加斯参加了 F1 比赛。

他们采访了一位车手,一位长期效力的 F1 车手,他们问他,你是否会观看你的比赛?他说,不,我就在其中,我不需要观看它。

我知道发生了什么。是的。

我们不听流行 CSS。我们身处其中。但我是在和你说话,你的想法。

听众们是优秀的听众,他们收听这个节目是为了获取信息,对吧?他们从中获得情报。政府有情报机构。为什么公司没有呢?好吧,现在有了。

有了 Flashpoint,本期《安全播报》由 Flashpoint 为您带来。对于安全领导者来说,今年是非同寻常的一年。它不像其他任何一年的网络威胁与物理安全问题相匹配,而且两者都在增加。现在,你还有地缘政治不稳定因素,增加了新的风险和不确定性。

提前知道威胁在哪里对您和您的业务有多重要?让我们谈谈数字。去年,勒索软件攻击惊人地增长了 84%,几乎翻了一番;数据泄露增加了 34%,这应该会让你不寒而栗。

没有人想要数据泄露。结果是数万亿美元的经济损失,以及对全球安全的威胁。好吧,这就是我们的赞助商 Flashpoint 发挥作用的地方。

Flashpoint 使组织能够做出那些能够保护其人员和资产安全的关键任务决策。它通过信息来做到这一点。这就是你需要的,信息。

通过将尖端技术与世界一流分析团队的专业知识相结合,并通过 Flashpoint 屡获殊荣的威胁情报平台,您可以访问关键数据、成熟的情报、警报、分析,以及所有这些都在一个地方,一个通往外部世界的仪表板。它还可以帮助您最大限度地提高现有安全投资的效率。一些 Flashpoint 客户表示,他们每年避免了 5 亿美元的欺诈损失,并在六个月内获得了 482% 的投资回报率。

这可能是 Flashpoint 获得 Frost & Sullivan 2024 年全球产品领导力奖的原因之一,该奖项表彰其先进的威胁数据和情报。以下是一个例子,一位网络运营高级副总裁,我可以说名字,但你应该知道,他是美国……

金融机构,他说,这是引述。“Flashpoint 每年为我们节省超过 8000 万美元的欺诈损失。”8000 万美元。

他们的主动方法和敏锐的洞察力对于确保我们的金融机构安全至关重要。他们不仅仅是一个解决方案,他们还是一个战略合作伙伴,帮助我们领先于网络威胁。

你不应该想要这样的合作伙伴吗?难怪 Flashpoint 受到了全球关键任务企业甚至政府的信任。并非每个人都有自己的情报机构。

现在有了 Flashpoint,您可以访问业界最佳的威胁数据和情报。今天就访问 Flashpoint,flashpoint.io。就是这样,flashpoint.io,我们认为这是最好的数据,最好的情报,非常感谢您通过告诉……支持《安全播报》。

他们他们所要求的。

我在《安全播报》中听到的,是的,我在史蒂夫的节目中,这以这种方式帮助我们,因为他们看到……我们正在处理流量,好吧,史蒂夫,你必须解释一下标题,好吧。

所以,嗯,事情的发展方向表明,我似乎需要建立一个我认为应该被称为牺牲品……

羔羊,哦,对不起。

是的,运行当前版本,也就是最新的 Windows。我最后使用的机器不会是这样的机器,因为微软确实似乎正在超越我认为可以接受的做法的极限。你知道,Windows Recall 就是一个完美的例子。

如果……如果……如果业界当时强烈而迅速地反击,他们也许就能避免第一次灾难,谁知道呢?但是,我想到了,如果这个播客要继续像过去一样保持相关性,那么很明显,我需要一台运行大多数人都在运行的系统的机器,也就是最新的 Windows 版本。曾经有一段时间,创建一个牺牲品羔羊,C-MET,意味着在没有保护的情况下将机器暴露在互联网上。

众所周知,此类机器的半衰期最好以秒来衡量。嗯,而且数量不多。但是,随着 Windows 桌面环境的不断发展,创建牺牲品羔羊意味着仅仅将机器暴露给微软。

当我遇到微软已经悄悄地允许其用户使用 Microsoft Office Word 和 Excel 文档内容来训练其 AI 模型的消息时,对这样一台机器的需求变得清晰起来。与其直接了当地称之为“AI 训练”,他们将其隐藏在“Microsoft 连接体验”这个标题下。现在,这有什么帮助?有人会知道吗?这意味着……

但他们正在训练 AI 模型,“连接体验”。这就是我所说的重点。这就是 Windows 目前的样子。我对此进行盲报,因为我没有办法验证我所看到的报告。嗯,目前我没有 Windows 11 机器,这将不得不改变……但是,好的,所以这就是我们所知道的,在微软对其所谓的“连接体验”的文档中,在“分析您内容的连接体验”主题下,他们写道,“分析内容的连接体验”是指使用您的 Office 内容为您提供设计建议、编辑建议、数据洞察和类似功能的体验。

关键短语是“分析您的内容”和“连接”,但连接到什么?这似乎意味着,他们正在报告的内容是,这种连接是到某个 AI,它正在进行分析,并根据 Windows 用户的 Office 文档数据进行训练。现在加上这一点,据报道,它默认启用,因为当然,它已经启用,我应该说,自从昨晚发布节目说明以来,我已经收到听众的反馈,他们发现这些东西默认启用。所以这个报告得到了证实,他们把它关掉了。

好的,很明显,正如许多人对 Windows Recall 突然收集和分析他们在计算机上所做的一切的想法感到不安一样,一些 Windows 用户可能也不希望微软的 AI 根据他们原本私人的 Word 和 Office Excel 文档的内容进行训练。嗯,首先,我注意到这个“连接体验”设置的位置,因为他们显然希望他们的 Windows 用户能够轻松访问这个可能非常重要的隐私设置。因此,在您的 Office 应用程序中的“文件”下,您选择“选项”。

在“选项”下,转到“信任中心”,然后是“信任中心”。选择“信任中心设置”。在那里,你会找到“隐私选项”,你需要选择它才能进入隐私设置。在“隐私设置”页面上,有一个“可选连接体验”部分,在那里你应该找到一个名为“启用可选连接体验”的复选框,所有普通用户据报道都会发现它。而且我们的许多听众……已经被贴心地为您启用了。

默认情况下,其机器或 Microsoft 帐户由其组织管理的用户可能不会显示这些选项,而微软似乎在其自己的网站上证实了这一点,在“选择这些连接体验是否可用”主题下,他们写道:“您可以选择某些类型的连接体验(例如下载在线内容的连接体验)是否可用。”

您如何做出选择取决于您是使用 Microsoft 帐户(例如个人 outlook.com 电子邮件地址)还是工作或学校帐户登录 Office。如果您使用 Microsoft 帐户登录,请打开一个 Office 应用程序(例如 Word),然后转到“文件”>“帐户”>“帐户隐私”>“管理设置”,好的。现在我注意到,这与我最初从关于此事的报道中分享的内容大相径庭,事实证明,我已经从我们的听众那里听说过,两者都是正确的。

您可以通过这两种方式访问正确的设置。而微软的方法更短:文件>帐户>帐户隐私>管理设置,尽管也许当您进入“管理设置”时,您会转到“隐私设置”。

啊,我不知道。如果……如果……如果您找到了它,您就能找到它。他们说,在“连接体验”部分下,您可以选择某些类型的连接体验(例如分析您内容的体验)是否可用。如果您不转到“管理设置”,则所有连接体验都对您可用。换句话说,您的所有内容都会被分析。

所以,这就是……现在很明显的是,“连接体验”是一个委婉说法,意思是我们将共享您所有的 Office 文档来训练云中的 AI,以便让 Office 对您来说更智能,当然,也对他们自己更智能。关于内容保留,他们写道:“大多数连接体验在执行其功能后不会保留您的内容”,尽管我应该告诉您,大约有 50 个这样的体验可以帮助您完成任务,但也有一些例外。在这些情况下,微软会在您的帐户存在期间保留内容,并将其用于支持、个性化或改进该连接体验。

现在,当我写这些的时候,我的一部分人想知道我是否只是变得像个老太婆一样唠叨。为什么不,你知道,享受微软监视我在我的电脑上所做的一切的诸多好处呢?

这让我可以追溯到过去,询问我过去几年所做的事情,并将我的文档内容发送到云端来训练他们的AI,以便我可以在Edges主页上提供更相关的新闻,在Bing中提供更相关的搜索结果,以及在我的Windows开始菜单上提供更相关的广告。当然,我不是偶然这么说,很多Windows用户可能真的想要所有这些。我明白。

你知道,就像很多人可能有点喜欢在Windows 10上玩Candy Crush、Soda、Soccer或其他任何翻转瓷砖的废话一样,还有那些拒绝被删除的Xbox垃圾。我从未拥有过Xbox,但它在我的开始菜单上安家落户了。尽管如此,很明显,对Windows的另一种看法显然是一个包罗万象的、深度连接的娱乐门户,它也有一些生产力应用程序。

这真的很好。只是不适合我。我之前提到过,当我最终决定淘汰这台仍然运行良好的Windows 7机器时,我最终会转向Windows 10。

我之前曾短暂地考虑过,服务器版本可能会让我避免所有这些商业垃圾。我记得几年前,当我想要我的桌面运行时,我尝试过这样做。相同的代码是GRC服务器,但我遇到了很多桌面软件拒绝安装在服务器版本上的情况。

我们的一些听众后来建议我看看Windows 10的企业版,解释说,与专业版不同,企业版也不包含Xbox和其他一些无用的废话。当我深入研究微软的文档时,我发现微软一直在安装和正在安装AI的各个地方。微软基本上正在将Windows 11和他们的Office套件的每一个角落和缝隙都AI化。

我毫不怀疑,一两年前曾发出过备忘录,说明AI即将到来,它是未来,一旦它们到来,它就会永远存在。因此,微软内部的每一个产品经理和产品规划团队都被要求找出将AI添加到他们的产品中所能做的一切,然后立即开始实施所有这些。好吧,这会把Windows变成……

我不知道。我知道它不会是我坐在前面制作这些每周安全播客的机器,在我为DNS基准测试、Beyond Recall产品或SpinRite 7、8、9及更高版本编写代码时不会是它。但也很清楚,我需要与前沿保持联系,或者像许多人所说的那样,与“前沿”。现在,我想确保那些听众们——我知道有很多这样的听众——他们可能也不喜欢微软将他们的Office内容与他们的云端AI共享的想法,同时承认这是默认情况下进行的,并且在许多情况下,数据会被无限期地保留,至少会了解这种新的行为。我想让他们知道,他们可以选择故意将他们的Windows体验与微软断开连接。

在我们继续之前,你没事吧?因为我知道你想把这件事结束,但这……我认为你暗示这是被用来训练其他人的模型。

我不认为是这样的。不,这是在请求许可。这就像对您自己数据的拼写检查。

对吧?这样他们就可以……

所以拼写检查器会告诉你哪里拼错了字。为了做到这一点,它需要实际查看你正在输入的单词。语法检查器需要查看你正在输入的单词。我相信这就是它正在做的。

如果这回到你最初对AI的评估,对吧,它只是一个拼写检查器。

是的,我的意思是,所以微软用这些东西提供给你的东西是,你正在设计一个……这有点像打了类固醇的Clippy。你正在设计一个……

无用的东西。嘿,你知道,我看到你试图在这里做什么。你想要这张图片吗?就是这样。我得检查一下这个。

我不认为它会将它发送到……你知道,很多内容都被链接到被发送来训练LLM的内容。纽约时报一直在发布声明,因为他们说,我用它来训练LLM。我不认为这就是它……我需要进一步检查……

详细了解他们所说的AI的多少保留……

他们会保留它,因为你提供的信息就像cookie一样,将来可能会有用。

好吧,你以前的所有文档都被用来训练他们维护的AI模型,我想是的,但是……

但真正的问题是,这个AI模型是否会被其他人使用,我不认为是这样,因为这会立即成为所有企业的问题,或者它是一个你随后能够……

自己使用的AI模型?是的,可能我们需要查看服务条款,并实际阅读细则。

我明天会问Paul和Rich,但我的感觉是,它不会……你知道,把它发送到他们自己的LLM服务器并训练他们自己的服务器。好吧,这实际上会交易你自己的数据。它基本上是为了你自己的使用,就像拼写检查器或语法检查器是为了你自己的使用一样。

好吧,他们保留了一些东西,他们说他们保留了。所以它被发送给他们了,是的。

在执行……他们没有……在执行帮助你完成任务的功能之后,但有一些例外。他们会保留你的内容,只要你的帐户存在,这意味着它与你的帐户相关联,对吧?它被用来支持、个性化或改进这种连接的体验。

你的体验,他们是对的,不是为了其他人。但我将对此进行检查,因为我认为这是一个重要的区别。它就像Clippy。

Clippy在当时,会请求相同的权限。嘿,我想跟踪你正在做的所有事情,以便我可以为你提供建议。它就像那样,只是在AI上,对吧?对吧?无论如何,无论如何。

我做完了。我只是想祝我们所有庆祝感恩节的听众,我知道Leo和所有Twit团队成员都和我一起祝大家节日快乐,并且……你知道,有机会与你的家人和朋友共度宝贵时光……

而不是为事情而争吵……

我们将在12月回来……

更多内容,并告诉他们使用Passion Range。谢谢。如果你度过了一个愉快的感恩节,我们所有的爱,我们最美好的祝愿献给你和Leo,祝你玩得开心,我们将在……

12月再见,只有一周时间了,下周。

担心这个,我们下周再见。谢谢,Steve。你可以观看Security Now,我们每周二在MacBreak Weekly之后直播,太平洋时间大约下午1点30分,东部时间下午4点30分,UTC时间下午7点30分。

我们在八个不同的频道上进行直播。现在我们的ClubTwit会员可以在Discord上与我们一起观看并聊天。但还有一个专门用于Twitter直播的YouTube频道,网址是youtube.com/twitter/live。

你也可以在那里聊天。我们也在那里聊天,就像我们在twit.tv上一样,就像我们在facebook.com上一样,我们进行直播,你可以在那里与我们实时聊天。我偶尔会在TikTok上看到TikTok评论,tiktok.com。

所有这些都有与视频相关的聊天。我有一个统一的聊天,我可以看到所有这些。我有没有遗漏任何人?TikTok、X、Facebook、LinkedIn、YouTube或Twit.tv,我有没有遗漏他们?

你也可以在那里聊天。如果你正在观看直播,就是这样。大多数人不会观看直播。

他们喜欢事后观看。这就是为什么我们将节目的副本放在我们的网站上,twit.tv/sn。我们有音频和视频。

Steve还在他的网站grc.com上播放节目。他有一个不寻常的版本,一个16kbps的版本,用于带宽受限的人。他还有人工编写的、非常好的长篇记录。

他这样做是为了让你在收听时可以阅读,或者在谈论上周的事情时可以快速浏览。你可以用它来搜索任何64kbps的音频。那就是grc.com,你可以查看SpinRite,对吧?6.1版,世界上最好的大容量存储性能、数据恢复和维护实用程序,它就是这样说的。

如果你有早期版本,你可以免费获得6.1版,如果你现在不获得它,因为如果你有大容量存储,你需要SpinRite,网站上还有很多其他免费的东西,包括ShieldUp,这是一种测试你路由器的好方法。我真的很喜欢他的新ValidDrive,它可以测试你在亚马逊上购买的USB拇指驱动器,以确保它们确实具有声称的存储容量,令人惊讶的是,它们经常没有。ValidDrive会做到这一点。这是绝对免费的,加上很多其他的免费赠品。

有趣的信息,Steve的网站非常好,grc.com。还有一件事,实际上是两件事,在我们的网站上。一个是,我们正在为节目制作Anthony的最佳片段。

我认为我们是在为节日准备。是的,我们是的。所以,如果你认为这个节目中有一段你认为是2024年前的片段,我们必须重做它。

我们正在寻找一些小片段来放入我们的年度最佳Security Now节目中。你所要做的就是访问网站twit.tv/bestof,给我们尽可能多的信息。但不要被表格吓倒,因为我们要求所有信息。

但你不必给我们所有信息,即使只是说,“嘿,史蒂夫和利奥试图做行走敬礼的那次,我记得那次很棒。”即使这样也是一个好的开始,如果你记得日期、时间、年份、环境等等,帮助我们制作最好的内容。这是一项艰巨的任务。

但我们的团队喜欢把这些放在一起。或者当我们不休假时,他们喜欢它。我们让他们在每年的年底把这些放在一起,这样我们就可以让员工休假了,帮助我们做到这一点。

另一件事我想让你做的是访问我们的ClubTwit页面,twit.tv/clubtwit。ClubTwit有一些新东西。如果你不是会员,我们现在提供为期两周的免费试用,这是一个很好的方式来了解你每月7美元能得到什么。

你也可以,当你注册时,你会得到一个代码,这是一个推荐代码,每个人注册时都会得到。使用你的代码,你每个月都会得到……他们会得到什么?他们会得到折扣,或者使用你的代码会得到任何东西。嘿,这没关系。

他们会得到兴奋、激动、满足感,以及深深的满足感,知道他们是一个ClubTwit会员,世界上最好的播客网络,每月7美元,让你获得所有节目的额外版本,以及我们在其他任何地方都没有发布的额外内容。走廊里传来我猫的叫声。

实际上,每个人都会得到这个。请加入俱乐部。这在经济上对我们有帮助。所以看起来2025年将会比2024年更加精彩。

好消息是,俱乐部现在支付了我们大约一半的工资,这太棒了。谢谢。帮助我们,twit.tv/clubtwit,每月7美元,值得获得精彩的内容,对吧?

感谢Danny Nelson今天为Benedek代班,Benedek也休假一段时间。感谢你的工作,Anthony。感谢大家加入我们,我希望你们下次下周会收听Security Now。

我是Security Now。