Snowflake hackers, and under the influence
35:21 Share

A Canadian man is arrested in relation to the Snowflake hacks from earlier this year - after a cybersecurity researcher managed to track his identity, and a cryptocurrency-trading Instagram influencer is in trouble with the law.All this and more is discussed in the latest edition of the "Smashing Security" podcast by cybersecurity veterans Graham Cluley and Carole Theriault.Warning: This podcast may contain nuts, adult themes, and rude language.Episode links:Accused Kitchener hacker unmasked after threatening woman online - The Waterloo Region Record.Canadian Man Arrested in Snowflake Data Extortions - Krebs on Security.Who wants to be next? - Bluesky post by Allison Nixon.Crypto Trader Kills His Mum For £500k After Going Into Debt To Maintain 'Perfect Lifestyle' - IB Times.&nbsp;Autopsy reveals injuries on body of Colleen Rebelo’s body after alleged murder - Australia News.Influencer Marketing Statistics 2024 - Artios.BLACKkKLANSMAN trailer - YouTube.A Soft Murmur.Smashing Security merchandise (t-shirts, mugs, stickers and stuff)Sponsored by:1Password Extended Access Management – Secure every sign-in for every app on every device.BigID - Start protecting your sensitive data wherever it lives with BigID. Get a free demo to how your organization can reduce data risk and accelerate the adoption of generative AI.ThreatLocker - the Zero Trust endpoint protection platform that provides enterprise-level cybersecurity to organizations globally. Start your 30-day free trial today!SUPPORT THE SHOW:Tell your friends and colleagues about “Smashing Security”, and leave us a review on Apple Podcasts or Podchaser.Become a supporter via Patreon or Apple Podcasts for ad-free episodes and our early-release feed!FOLLOW US:Follow us on Bluesky or Mastodon, or on the Smashing Security subreddit, and visit our website for more episodes.THANKS:Theme tune: "Vinyl Memories" by Mikael Manvelyan.Assorted sound effects: AudioBlocks.This podcast uses the following third-party services for analysis: OP3 - https://op3.dev/privacy</context> <raw_text>0 爷爷？爷爷？嘿，我要念出一个号码。很长。我得念一个密码。拿好你的笔。“粉碎安全”第397集。雪花黑客和受影响的人，与卡罗尔·特里奥和格雷厄姆·克鲁利一起。大家好，大家好，欢迎收听“粉碎安全”第397集。我的名字是格雷厄姆·克鲁利。我是卡罗尔·特里奥。

卡罗尔，我们收到了一位听众的反馈。是的，马特联系了我们，这有点儿，嗯，正如他所描述的，他说这有点吹毛求疵。好的，我很兴奋地想听听这个。最不幸的是，这是一个关于我的吹毛求疵。我没想到你会提起这个。我确信这将是我做的事情。好的。不，不，不，不，这次不是。所以是的，关于我上周故事的吹毛求疵。他说，

我在韩国住了很多年，可以证明首尔和周边地区散布着大量的卫星天线。到目前为止没有问题。但在第396集中，格雷厄姆，那就是我，报道说韩国警方冻结了60亿韩元，因为那个不靠谱的天线制造商。你肯定记得这个故事。是的，当然。是的，是的。所以他说，如果真是这样，该公司会很高兴，不仅因为韩元实际上并不存在。

我一直提到韩元，但实际上是……而不是韩元。是的，是韩元。是的，好的。我甚至没有注意到你，所以，你知道，我的错。一个

一位听众，PaleBlueDot，也通过Blue Sky联系我们进行了更正。但他也说我的汇率错了。他们实际上冻结了610亿韩元，这意味着他们查封了3400万英镑，这比我在节目中提到的300万英镑要重要得多。所以请把我批评一顿吧。

谢谢你，马特。格雷厄姆，这个故事的寓意是什么？做更多的研究。好。好的，很好。我们需要一个结论。非常感谢你，马特，我非常感谢你。不是我。

无论如何，让我们开始节目吧。好的，首先让我们感谢本周精彩的赞助商。我们有1Password、BigID和ThreatLocker。格雷厄姆，今天节目中有什么内容？我还有一个关于笨拙黑客的故事。好的，我要去澳大利亚拜访一位加密货币达人。所有这些以及更多内容将在本集“粉碎安全”节目中播出。

现在，朋友们，朋友们，2024年，又是雪花的一年，不是吗？你知道，不断地在新闻中看到，人们被称作雪花，左、右、中心。我实际上不喜欢这样。我不喜欢人们被称为雪花。我不喜欢这种标签。同样，我不喜欢人们被贴上凯伦的标签。我只是觉得……

不太好。你知道，我们需要更友善一些。但它在另一方面也是雪花的一年，因为在今年4月，发生了一起影响云存储公司Snowflake的大规模数据泄露事件。

据估计，有1亿人受到影响，以及100多家公司。他们做什么？Snowflake做什么？它有点像那些亚马逊网络存储桶，你可以把所有数据扔到云端。他们会为你存储你的数据库。许多大公司使用它们，例如AT&T和Ticketmaster。哦，好的。甚至银行等等。所以它们很重要。不是个人消费者可能听说过的公司类型。

但大公司确实使用它们。因此，它们是一家可能在其提供的服务中存储您数据的公司。不幸的是，Snowflake，实际上是Snowflake的客户，遭受了数据泄露。

这意味着AT&T，他们被盗取了AT&T客户在六个月内几乎所有通话记录。哦，我的上帝。黑客最终从AT&T那里获得了37万美元。不过，我认为我们应该明确一点。这实际上并不是通话中所说的内容。这是一个被盗取的通话记录。

没错。它将是关于通话从哪里打来、什么时间以及短信等等的日志。Ticketmaster，他们被盗取了包含其用户信息的1.3 TB数据库。5.6亿Ticketmaster客户的姓名、地址、电子邮件、电话号码以及活动详细信息都被盗取了。这是全球性的吗？是的，绝对是。好的，这意味着我们受到了影响，因为我们之前从Ticketmaster购买过东西。就是这样。所以……

大量信息，甚至包括一些信用卡详细信息。你的卡号的后四位数字。黑客们再次将其出售。他们说，如果你想得到它，要价50万美元。Neiman Marcus，我认为是美国的一家百货公司，6.5万客户的联系信息和出生日期被盗取了。所以这些公司上了头条新闻。

但这并不是说他们自己的系统被入侵了。而是他们放在Snowflake云服务上的数据被入侵了。而常见的问题似乎是，他们登录这些帐户的凭据已被泄露，并且未启用多因素身份验证。因此，黑客能够利用薄弱的安全措施来获取访问权限。当时，Snowflake没有

你启用了多因素身份验证。对于公司来说，这很有趣，不是吗？因为这会影响所有使用Snowflake的客户，你知道，一家公司。是的，各个公司也有一些责任，因为也许他们应该更好地配置他们的网络存储桶，但Snowflake方面也有一些责任，似乎是因为……

它没有强制要求。是的，是的，是的，同意。所以在大约10月份，我认为是在10月份左右，Snowflake表示，从现在开始，如果你在我们系统上创建一个新帐户，MFA，多因素身份验证是强制性的，这意味着即使黑客窃取了用户名和密码，他们也无法访问数据库，因为至少会更复杂。

他们必须获得那个六位数的号码或其他东西，它也会定期更改，一次性密码。但他们没有说明现有帐户会发生什么。我的意思是，也许他们也应该强制执行多因素身份验证。所以这是一次巨大的数据泄露，正如我所说，数百万条信息。这些黑客一直在出售这些信息。他们因此向企业勒索钱财。你不得不怀疑是谁策划了这次数据泄露？是谁策划了这次敲诈？什么

什么样的恶棍会这样做？他们可以在哪里……如果你说一个16岁的孩子在他的卧室里……

我不知道。哦，来吧，卡罗尔。不会是那样的人。那将是在一个由鲨鱼保护的海底基地里的一些策划者。那将是隐藏在火山深处的人。是谁？或者会不会是住在安大略省基奇纳市一个安静住宅区街道上，与他祖父住在一起的人？是的，卡罗尔，你的地盘。哇。

嗯，是的。不知道你是否想为此承担任何责任。不，我不。好的，所以他住在这个宁静的村庄里。有很多……

我认为那里居住着门诺派教徒。所以这是安大略省非常宁静的一块地方。什么是门诺派教徒？就像一个靠土地生活的人，更像……像阿米什人一样？是的，像阿米什人。像阿米什人，但是是门诺派教徒。我认为那里到处都有门诺派教徒社区。所以很多方面都很宁静和安静。我不认为他们会有很好的宽带连接来下载……

TB又TB的信息。但也许他们有。那里也有非常世界一流的技术大学，对吧？是的。也许他们有韩国提供的卫星天线。无论如何，事情是这样的。在10月底，一名男子因与针对Snowflake云客户的黑客攻击有关而被捕。他很可能正在前往美国法院的路上，因为他们让他排队引渡。他自称亚历山大·科瓦列夫。

我不知道你怎么发音。Mucha，M-O-U-C-K-A。他也自称康纳·穆查。他还使用用户名Weithu。据称，他是过去五年左右许多重大入侵事件的幕后黑客团伙的主要成员。这些不是我的话，而是阿德勒的话。

艾莉森·尼克松。艾莉森·尼克松，我不知道你是否听说过她。她是名为Unit 221B的网络安全公司的首席研究官。没有。你听说过Unit 221B吗？没有。你听说过没有Unit的221B吗？没有。

想想文学。想想侦探。谁住在221B？哦，非常可爱。是的，本尼迪克特·康伯巴奇或夏洛克·福尔摩斯和华生医生。他们都是忠实粉丝。无论如何，艾莉森·尼克松，她一直在网上追踪Weifu有一段时间了。好的。Weifu和其他参与这些雪花漏洞的黑客是名为The Com（我猜是社区的缩写）的网络犯罪社区的成员。

他们是一个年轻黑客的地下网络。他们都在通过Telegram和Discord进行交流，他们参与勒索软件攻击、SIM卡交换、加密货币盗窃、性敲诈、网络欺凌、骚扰以及各种此类恶劣行为。根据当地报纸《滑铁卢地区纪事报》的报道，Weifu犯了一个大错。

这可能是他被抓的原因之一。他犯了一个错误，那就是威胁要对一名女子进行网络暴力。很难想象一个加拿大人会做这样的事。但他犯了一个错误，那就是通过Telegram在网上威胁要对一名女子使用暴力。哦。但通常情况下，Telegram据称是地下组织的主要沟通方式，因为它也是加密和秘密的。

是的，过去人们一直对Telegram到底有多秘密提出质疑。当然，它过去所做的事情是，它对网络犯罪和令人不快的犯罪活动视而不见。自从其首席执行官与执法部门发生了一些麻烦后，它在这方面做得更彻底了一些。他说，你为什么不做更多？现在，Weifu，他真的掉链子了。

一个大错。我们不知道Weifu具体发布了什么，但我们知道它令人不快。我们也知道她是他攻击的目标，我们知道是谁。那是艾莉森·尼克松。

Unit 221B的网络安全研究人员。对。游戏开始了。我不认为这是一个游戏。我认为到目前为止这听起来相当悲惨。不，这是夏洛克·福尔摩斯的一句台词。那么艾莉森·尼克松做了什么？嗯，她让她的团队参与了这个案子。正如你所说，是的，她的日常工作是追捕网络罪犯。她看到了这个网络罪犯对她有点儿不爽。

对她不爽，说了一些不愉快的话。她想，我不喜欢这个。现在，事情是这样的，在她看到这些信息之前，她并没有调查Weifu。这显然激怒了她。她想，好吧，如果他这么不愉快，我们将把放大镜转向他。因此，他们深入研究，发现了关于Weifu的各种信息。而且

事实证明，Waifu在网上有点粗心。他一直在写Telegram帖子并说一些事情，有一次他可能分享了过多的信息，也许他意识到了自己的错误。

所以他开始在Telegram和Discord上发布关于他自己各种虚假和误导性信息，使用不同的名字，不同的用户名。试图混淆视听，让人们不会注意到他。他意识到自己犯了错误，但这并没有阻止艾莉森·尼克松和她的研究人员。她

她说，我们在这一年中投入了一些时间进行这项调查，基本上，他被识别出来的一半原因是。我们已经掌握了他的名字几个月了。我们一直在等待他的逮捕。嗯，你错过了你的开场白。它应该是，女人生气的时候最可怕。像研究人员生气一样可怕。是的，完全正确。

所以，还有其他被追踪到的雪花黑客。不仅仅是这个Waifu家伙。另一个值得关注的人是名为Kyber Phantom的人，开头是K，中间是零。他还使用许多其他别名，包括反向shell和buttholio。我想那是一个……

非常虔诚的人。一些研究人员认为他可能是或曾经是驻扎在韩国的美国士兵。我怀疑艾莉森·尼克松也在调查他。当她被问到时，她说，目前没有评论。

目前她是否知道他的身份。所以也许她也正在等待执法部门抓住他。但就像你说的，不要惹恼网络安全研究人员，特别是如果他们还没有调查你，因为这可能是你的灭亡。或者也许只是不要做坏事。甚至更好的，更好的生活方式，Crow，很好的建议。如果你有一个云存储桶，请打开多因素身份验证。

这是我对企业的建议。

那么现在会发生什么？这个Waifu家伙进去了。他显然会出庭。针对他的引渡程序正在进行中。从这一点开始，案件如何展开，很大程度上取决于亚历山大·穆查在被拘留期间是否允许访问互联网。因为他如果能够访问他的加密货币来支付体面的律师费用，这可能会为他解锁一大笔钱。爷爷？

爷爷，嘿，我要念出一个号码。很长。我得念一个密码。拿好你的笔。让我找找我的笔。我得打开电脑，儿子？你在说什么？基奇纳人不会那样说话。他们不会那样说话？不。Crow，你本周的主题是什么？

好的，让我们转向另一个话题。我希望你，格雷厄姆，能认识一下我们的澳大利亚网红安德烈·扎卡里·里贝洛。好的。他20多岁。对。他发现自己陷入困境。但我们必须回到过去。我们将回到几年前，回到2020年。在这个时候，安德烈……

一个超市送货员变成了加密货币日间交易员。好的。他是我所说的加密货币达人。加密货币达人？是的。你的意思是有点性感？嗯，他肯定这么认为。你会告诉我吗？哦，你好。哦，我在这里看到他和一位年轻女士的照片。对。好的。他以那种古铜色的澳大利亚方式非常健壮，你知道，阳光和……

是的，他对我来说太有吸引力了。你感到不舒服。我感到不舒服，是的。但是是的，他确实有一个非常上镜的漂亮女朋友，事实上是他的孩子妈妈。我认为他一定认为，为什么我不与世界分享我的财富呢？所以他进入了社交媒体网红的世界。他在这方面做得很好，对吧？

20多岁的安德烈在Instas上积累了超过一百万粉丝？

哇。这就像他发布的内容就像某种生活方式频道，安德烈和他的伴侣格蕾丝过着，你知道，最好的生活，当它无忧无虑，充满财富，奢华的时候。我已经讨厌他们了。我讨厌他们。也许让我们引导一下。对。所以让我们假设你是安德烈。对。你可以想象一下。假设你正在这样做。那么你会怎么做来取悦你的这些精心策划的观众呢？这显然是一个非常重要的观众，因为它会导致赞助，对吧？所以你想让他们开心。

他们都是那些对奢侈品印象深刻的人。他们似乎是。这就是你到目前为止发布的内容。他们喜欢。嗯，那太好了。所以也许我会联系一些奢侈品牌，我可以将它们包含在频道中。也许是一些汽车，或者是一些科技产品，或者漂亮的衣服，或者酒店。我可以周游世界，入住豪华度假村。听起来很棒。是的。

是的，完全正确。以及奢华的住所，所有这些东西。如果你喜欢你的孩子，或者一个你喜欢的孩子说，你知道，成为这些网红，这些生活方式网红是他们的全部梦想，你会怎么说？嗯，我认为这不是常态。所有年轻人想要的，那就是他们唯一想要的工作，不是吗？成为网红，因为这就是他们在TikTok和Snapchat上看到的。

不知何故，这让我不太舒服，但我认为这可能是因为我属于上一代。是的，我们是老古董。不，不，不，不，不，不。我们不是老古董。你可能是一个老古董。我是X世代。骄傲。骄傲。你是？婴儿潮一代？我不知道。几年？1969年？1969年？

我出生于1969年。那是什么？婴儿潮一代。哦，看在上帝的份上。无论如何，是的，我知道。突然之间，我这个年龄段的人

比你成熟的一代，我们总是认为，你知道，你应该成为一名医生或工程师，或者，你知道，成为一名律师，或者，是的，你知道，某种专业工作将是你渴望的东西。不是这个塑料梦幻推广者。我在某个地方看到过这个表达。这就是这些，我喜欢这个，塑料梦幻。你知道，它不是在我们那个时代发明的，对吧？所以我们无法想象那会是我们的工作。你也觉得很难相信那会是一份长期工作。它

可能有点像成为一名足球运动员或运动员之类。它可能只是短暂的一段时间，然后你就会变得有点粗糙、皱纹和胖乎乎，无法继续下去。我不知道。哦，真的吗？格雷厄姆，市场正在蓬勃发展。是吗？对于婴儿潮一代来说？它在2022年的估值约为164亿美元。然后呢？

预计到2030年将增长到惊人的1430亿美元。所以，叮当。太疯狂了。太疯狂了。将近三分之二的Z世代和千禧一代表示他们信任他们的社交媒体网红。也许粘合剂，这个对年轻一代而不是我们有效的原因是，任何人……

理论上都可以成为网红。不像，你知道，你必须学习才能成为一名医生或律师或所有这些东西，对吧？所以青少年和孩子们可以梦幻般地看着他们的手机，并渴望这种无忧无虑的，几乎是孩子气的，你知道，存在。嗯，只有那些已经拥有手机的人……

我认为你生活中已经需要一些奢侈品才能开始。哦，我明白你的意思。就像，是的，我同意。让我们回到安德烈和格蕾丝这里，这对网红夫妇，过着奢侈的生活，并慷慨地与他们的粉丝分享他们的亮点。但是格雷厄姆，他们的数字天堂中出现了一个越来越大的问题。嗯哼。

你想试着猜猜是什么吗？痤疮。不，这是一个好答案。不？不。你已经有点触及到了。他们的社交媒体帐户没有得到适当的保护，因此黑客可以进来窃取他们的观众。不，这与节目的精神过于吻合。不。都是谎言。都是谎言。他没有数百万。是的。

不，是的，完全正确。安德烈在支付他那句谚语中的蛇皮靴方面遇到了麻烦。在过着这种生活的同时，他们越来越深陷债务，在澳大利亚元中高达12万美元。所以这是一个棘手的问题，对吧？你的工作是推广财富和奢华。你会怎么做才能让你的粉丝和赞助商继续关注呢？

就像你不能只是去TK Maxx一样，对吧？哦，我知道我会怎么做。我会买一个绿幕。哦。然后我就可以假装在世界任何地方，不是吗？我可以伪造它。但是你必须买一个绿幕。它们并不便宜。是的，好吧，对。或者买一罐绿漆。没错。或者一块绿布。是的。是的。它不是。我的意思是，这并没有那么多。不。你也可以和你的朋友们一起分享。你们都可以这样做。

对。使用互联网上的免费工具，你可以对你的图像进行Photoshop处理，使它们看起来更令人信服。我们在这里，在阿马尔菲海岸。或者你可以使用AI。

同样，对某些内容进行深度伪造，使其看起来像你在做事情。我的意思是，这太不可思议了。你这么说很有趣。你这么说很有趣。对。因为安德烈的情况变得更糟了，对吧？情况变得更糟，因为他正在努力弄清楚如何偿还债务并保持所有旋转的球，盘子，球，我不知道。不舒服。他的母亲被发现死亡。

由他最小的弟弟发现。就像，一个否则非常健康的女人，她显然是在淋浴时摔倒的。所以就像，哦，我的上帝，你知道，所以他正在处理债务，他正在处理他母亲的债务，但有一线希望，那就是谢天谢地，他母亲有寿险保单，他们将向安德烈支付超过一百万澳元。现在，

有时你指责我有点愤世嫉俗，卡罗尔。所以我脑子里确实有一个想法。我不想对这个失去母亲的可怜家伙表现得粗鲁或缺乏同情心。你现在把它放在口袋里怎么样？然后如果你说，我知道了。好的。是的。但我们都相信你知道。好的。我不是。我的嘴唇现在是密封的。好的。你的嘴唇现在是密封的。

好的。所以记住这是在2020年。那是新冠时期，对吧？是的。所以让我们快进几年。现在我们有一名员工。我们将称她为乔尼。乔尼在一家保险公司工作。她接到了一个索赔。对。乔尼闻到了一丝不寻常的味道。有些事情闻起来不对劲。对。事情是这样的，安德烈似乎为他的母亲投保了三份独立的寿险，总价值超过一百万澳元。他在母亲去世前一周做到了这一点。你明白了吗，科伦坡？我明白了。我也想知道你是否还买了额外几块肥皂，并将它们放在淋浴盘里。太可怕了。好的，嗯，有趣，有趣。

此外，他还有一个孪生妹妹，对吧？以及其他兄弟姐妹。他被指定为唯一的受益人。然后，就在他母亲去世几天后，安德烈似乎开始催促保险公司支付他们的保单。在他追讨钱财的过程中，安德烈似乎向保险公司提供了关于他母亲健康状况和死亡的虚假记录，以及她病历和验尸报告的伪造副本。

而且，听着，Lefty 使用 AI 语音生成器模仿他母亲的心理医生的语音留言。你好，我是汉克·盖尔弗兰德，心理医生。所以，毫不奇怪，这给了当局足够的理由逮捕他。

他被带到同侪陪审团面前，他最终对欺诈行为认罪，但否认杀害了他的母亲。我不知道。无论如何，陪审团经过将近两天的审议后，认定他有罪。

在本周的判决后，他被还押候审，并将于2025年4月被判刑。对。所以很有可能他会入狱。很有可能他会入狱。有人可能会给他一罐绿漆放在他的牢房里吗？他会重新装饰墙壁吗？我认为他不想要那样。我认为他想要一辆兰博基尼。他想要一辆兰博基尼和一块劳力士手表。这就是让他感到压力的事情。

你说他在社交媒体上有多少粉丝？一百万以上。大概，他可以把他的帐户卖给其他人。

谁可以接管并拥有所有这些粉丝。我不愿意为此支付那么多钱，但我只是……是的，但是来吧，来吧，来吧。我认为这里有一个Netflix故事。这家伙并没有在这里建立一个无聊的简历。你知道，一个超市送货员变成了加密货币交易员，变成了Insta网红，变成了罪犯，变成了被指控的杀人犯。

变成了公众演说家。一旦他出来，他就会出现在巡回演出中。他会写一本书。你是对的。他可能会有自己的真人秀节目。嗯，他不会写书。他会让AI来做。

BigID 帮助您发现暗数据、识别和降低风险、通过补救措施采取行动，并通过与现有技术堆栈的无缝集成来扩展您的数据安全策略。通过访问 bigid.com/sensitivedata 开始保护您在任何地方存储的敏感数据。

/粉碎。获取免费演示，了解 BigID 如何帮助您的组织降低数据风险并加速生成式 AI 的采用。此外，还有一份免费的新报告，提供关于 AI 采用、挑战以及 Gen AI 对各组织的整体影响的宝贵见解和关键趋势。因此，请访问 bigid.com/smashing，并感谢 BigID 的各位赞助商。

零日漏洞和供应链攻击是否让你夜不能寐？别再担心了。您可以使用 ThreatLocker 加强您的安全性。想象一下，采取主动的、默认拒绝的网络安全方法，阻止每个操作、进程和用户，除非您的团队明确授权。ThreatLocker 可以帮助您做到这一点，并提供每个操作的完整审计，以进行风险管理和合规性。

他们的美国支持团队完全支持运营的入职。停止利用组织内的受信任应用程序，以确保您高效且安全地运行。全球范围内，像 JetBlue 这样的公司都信任 ThreatLocker 来保护他们的数据并保持其业务运营的顺利进行。

要了解有关 ThreatLocker 如何减轻未知威胁并确保您组织合规性的更多信息，请访问 smashingsecurity.com/ThreatLocker。网址是 smashingsecurity.com/ThreatLocker。感谢 ThreatLocker 赞助本节目。

快速提问：您的最终用户是否总是，我的意思是总是无一例外地使用公司拥有的设备和 IT 批准的应用程序？我不这么认为。所以我的下一个问题是：当公司数据位于所有这些未管理的应用程序和设备上时，您如何确保其安全？

1Password 对此问题有一个答案，它被称为扩展访问管理。1Password 扩展访问管理可帮助您保护每个设备上每个应用程序的每次登录，因为它解决了传统 IAM 和 MDM 无法解决的问题。

请访问 1password.com/smashing 自己查看。网址是 1password.com/smashing。感谢 1Password 的各位支持本节目。欢迎回来。加入我们，一起欣赏节目中最精彩的部分，我们喜欢称之为“本周精选”的部分。“本周精选”。

“本周精选”是节目中每个人都选择表达自己喜欢的东西的部分。它可以是一个有趣的故事、一本他们读过的书、一部电视剧、一部电影、一张唱片、一个播客、一个网站或一个应用程序。任何他们喜欢的东西。它不一定是与安全相关的。最好不是。好吧，我本周的“本周精选”与安全无关。我本周的“本周精选”是一部电影。不是新电影。它已经上映几年了，但我才刚刚看过，我觉得它还不错。

这是斯派克·李执导的一部电影。克罗尔，你以前看过斯派克·李的电影吗？我看过斯派克·李的电影，但请不要让我说出名字。如果你说出来我就知道了。我必须去查一下，然后我会说，是的，我看过。不，我没有。这部电影的名字非常不寻常。好的。而且由于它的拼写方式，在流媒体服务上很难查找。好的。

所以不要让这让你太犹豫。它是《黑豹党人》。哦，我没有看过。在“黑”和“党人”这两个词之间还有一个“K”。所以中间有三个“K”，这确实给你提供了一些关于它是什么的线索。这是一部斯派克·李的电影。当然，它是关于三K党的。它松散地基于罗恩·斯托尔沃思的真实故事。他是 20 世纪 70 年代的一名侦探。

在科罗拉多斯普林斯警察局。他试图为自己树立名声。他开始渗透当地的三K党支部，以揭露他们的所作所为。对他来说，这可不是一件容易的事，因为罗恩是黑人。

哇。正如你所能想象的那样，并不简单。所以这部电影由约翰·大卫·华盛顿主演。他是丹泽尔·华盛顿的儿子。如果你看过《信条》，他也在里面。《信条》，是的，我看过。它相当令人困惑，但也相当不错。亚当·德赖弗也在其中。他很棒。他扮演《星球大战》中的凯洛·伦。这可能是他最出名的地方，但他出演过很多作品。当他与……

与三K党进行面对面的会面时，他是罗恩·斯坦丁，因为当然，三K党不喜欢黑人。也不太喜欢犹太人。而亚当·德赖弗在电影中的角色是一位犹太侦探。所以，再次有点尴尬。这部电影很棒。有时它很黑色幽默。它经常令人恐惧。你是什么时候看到的？我在 Netflix 上看到的。

它也有一些话要说，关于今天以及美国的一些事情。所以我真的推荐它。我认为这是一部很棒的电影，我真不敢相信我等到现在才看。所以这就是我本周的精选。《黑豹党人》，斯派克·李执导。

卡罗尔，你本周的精选是什么？我们即将结束一个相当重要的年份。你知道，政治上有很多动荡，还有自然灾害。此外，事实证明，沉迷于负面新闻可能对您不利。而且显然我们都一直在错误地刷牙。所以，你知道。所有这些日常的事情，我们都必须面对，这让我们很多人变成了，你知道，压力很大、担心、害怕的小人类，这不好。不。那么该怎么办？该怎么办？

好吧，我问了我的治疗师，答案之一是自我保健。自我保健。那是什么？我说，自我什么？什么？所以基本上，这显然是花时间放松一下。CTFD，格雷厄姆，我们过去在办公室里常这么说。哦，是的。冷静下来。是的。是的。是的。

现在，正如你们许多人所知，我是一个音响发烧友，所以我一直都在听东西，书籍、播客、音乐。如果我花时间听一些没有节奏或故事情节的东西来放松一下呢？对。所以让我介绍一下《轻柔的低语》。低语。节目说明中有一个链接，格雷厄姆和听众们。对。所以你可以去玩一会儿，我来说明一下。所以在这个应用程序或网站上，你访问 asoftmurmur.com。

你可以设计一个轻松的背景音景，例如噼啪作响的火和拍打的海浪或冬天的鸟鸣。你甚至可以将它们混合在一起，并以不同的音量播放。这太棒了。这就像一个声音控制台，你可以对各种声音效果进行排序，你可以提高不同类型的声音效果的音量。我有一些海浪声，一些风声。是的。你可以把它们组合在一起。

这里有很多东西，不是吗？我在研究和撰写今天的故事时，背景中播放着噼啪作响的火声。喜欢它。喜欢它。你应该检查一下，大概是为了确保它不是真的发生在你身后。不是你的房子着火了，因为那并不轻松，卡罗尔。

你可以给他们寄一些钱，获得更多环境音效。感谢 Mashable 提供的提示。我认为它非常甜蜜，而且我认为断开连接非常重要。假期就要来了。还有什么更好的借口呢？我本周的精选是《轻柔的低语》，以控制压力。多么美好的结束方式。本周的节目差不多就到这里了。

你可以在 Blue Sky 上找到 Smashing Security，不像 Twitter，它不允许我们使用 G。不要忘记确保你不会错过任何一集。在您最喜欢的播客应用程序（例如 Apple Podcasts、Spotify 和 Pocket Casts）中关注 Smashing Security。感谢我们的节目赞助商 1Password、ThreatLocker 和 BigID。当然，还要感谢我们精彩的 Patreon 社区。感谢他们，这个节目是免费的。有关剧集节目说明、赞助信息、获取……

嘉宾名单和超过 396 集的完整节目目录。请访问 smashingsecurity.com。下次再见。再见。再见。再见。