SN 1002: Disconnected Experiences - 'Nearest Neighbor' Attack, Repo Swatting, the Return of Recall
Security Now (Audio)
Deep Dive
- APT28 compromised a nearby organization's network to gain access to the target's enterprise Wi-Fi.
- Logging everything is crucial for forensic investigations and understanding network activities.
- Storage costs are low, making comprehensive logging feasible.
Shownotes Transcript
是时候关注安全了。现在,史蒂夫·吉布森在这里。他对他们在中国使用的这些起重机情有独钟,这些起重机用于IT集装箱港口。
但他说有个问题。显然有一个中国后门。哦,不。
我们还将讨论“最近邻”攻击,以及关于微软Windows的新功能“连接体验”的警告。史蒂夫说这是一场灾难的食谱。所有这些内容将在接下来的安全节目中呈现。
你信任的人带给你的播客。
这是白色的。这是安全。现在是史蒂夫·吉布森,第1002集,录制于2023年11月26日,星期二。
断开连接的体验。是时候关注安全了。我们谈论的是你的安全、你的隐私,以及互联网是如何运作的。我稍微调整了一下。我可能会放一些视频,因为这个家伙,我们的掌门人,史蒂夫·吉布森在这里。嗨,史蒂夫。
你知道你在说什么吗?
所以你在离开,我明白了。
有点像,没错,稍微有点双重的变化。
缺陷在那里。我从戴尔那里学到了这一点,这很有趣,因为我意识到几个月前我们在纽约市有过一次聚会,我回头看照片时,发现有一群人在做“长寿与繁荣”的手势。我意识到这不仅仅是“安全现在”的事情,而是每个人都在做。
现在是早期。
那是个手势。
那真酷。
谢谢你。很好。发生了什么?并不是每个人都能做到IT。不,我知道我知道。他们不是必须用潮湿的手指来粘贴字母,因为他实际上无法做到IT的任何事情,他们必须做到。我相信有一个轶事,讲述他们第一次遇到IT时,他是个家伙,但他无法做到IT,也许那是其他人无法做到的,但我,但无论如何,我去,所以我们。
正如我所说的,我在录制之前跟你说过,每次我看到这四位数字的集数时,我都感到惊讶。哇,我的意思是,这真的是一个了不起的成就。
IT应该感到非常自豪。是的。
好吧,我们在一千零二,见。
那里确实有个问题。是的,大脑只能处理三位数字,或者在一位。
一千零二。而且软件没有崩溃。我确实花了一些时间更新GRC系统,以便在呈现四位数字时也不会崩溃,那种体验是顺利的。呃,邮件继续进行得很好。
我有一万三千两百十九个订阅者收到了节目笔记、每周图片、各种链接和信息,昨天晚上,所以呃,这结果很好,我们将会有很多反馈,因为还有很多新闻,但我对我称之为“断开连接的体验”的讨论并没有占据播客的一半,因为我们的一些主要话题在过去已经出现过。我有大约三千八百条来自听众的反馈。所以我有很多选择。
我想我有点不好意思,因为我收到了这么多反馈,以至于我甚至无法开始处理它。但谢谢大家发送你们的想法。正如我所说,反馈的质量有着非常不同的风味,因为我们能够切换到电子邮件,人们不必试图挤进280个字符。所以这是一个巨大的好处,呃,我们将在最后讨论一些微软称之为“连接体验”的内容,这是一个有趣的说法,我们将理解这是什么,为什么它会悄然进入,并且为什么这可能不是每个人想要的。如果是这样,如何关闭它,从而断开你与微软的体验。
而且这并不是听起来那样,因为我的意思是,这并不是我们第一次谈论的事情,实际上这是我收到的最常被提及的话题,而恰好在我看到“最近邻”攻击时,我已经选择了这个话题,哇,这真是显示了坏家伙们是多么聪明。我们喜欢它与否?我们还将讨论Let's Encrypt刚刚满十岁。
我们将稍微回顾一下它带来的变化。现在海岸警卫队担心中国制造的船岸起重机。
结果发现,我们用于卸货的80%的大型起重机都是中国制造的。那么,那里可能会出什么问题呢?此外,巴基斯坦成为第一个封锁Bluesky的国家。
我们将讨论这个。还有一种新的方式可以让Git仓库被“打击”并从他们的响应中删除。我再次知道,坏家伙们是多么聪明,呃,谁该为Palo Alto Networks严重的新零日漏洞负责。
如果你有这六款特定的旧款D-Link VPN路由器,建议立即拔掉它们。我们将看到为什么,结果发现,谈到VPN,它们违反了法律。巴基斯坦的一些立法者如此表示。所以我们也会提到这一点。我们有Windows召回的回归。
呃,我们从中学到了什么?今天的系统中有多少仍然容易受到去年的最流行的漏洞的攻击?所以在分享了来自我们听众的大量反馈后,我们将讨论如何断开你与微软的体验。所以我认为这是一个有趣的播客,适合我们的感恩节听众。
是的,沙特人,根据A A补丁吉拉汉迪,无法做这个致敬。所以我们必须推举手指,然后他会,或者他会。
举起手来。那他真的经常这样做吗?显然,斯波克是最初的。
IT是一个行走的手势。IT是一个犹太人的手势,啊,意味着大致是一个犹太人的信仰,而这并不在剧本中,但导演想,嗯,你知道,他问导演C,如果我这样做可以吗,导演的想法是我这样做得很好,当然,这成了商标,沙特人开玩笑说,这需要多年的努力练习才能做到。他在康纳上。做到这一点是因为他无法做到。
他们活着吗?而且有些人无法做到。我的婚礼上的最佳男士无法做到。
你有这个,你的婚礼。
当然。在什么情况下你只能活着繁荣?
这是亲吻新娘的那种吗?
加里站起来为最佳男士致辞,并说,太好了,你知道,他把麦克风递给说,是的,现在吉布森可能会承诺我不会做任何令人尴尬的事情。哦,所以我只是想说。然后他举起手来,表示。
长寿与繁荣,那真美。
但他有两个,他有两个正交的支架围绕这些手指,因为他也无法做到。
我可以用我的生活做到这一点。我只能用右手做一些助手。
是的,好吧。
你不喜欢这个效果,但我会继续做长寿与繁荣。
所以感谢加里让他的致辞简短而切中要点。
这是一个完美的致辞。它说了一切,是的,是的,好的,我们马上就要进入本周的图片,但首先是来自我们第一位赞助商的广告,吉布森先生,今天是专家交流。你收听这个节目是因为你有一个真正的现场专家,谈论你最关心的事情,想象一下,随时随地都有这样的专业知识可供你使用。
这就是专家交流所做的。我想这已经快二十年了。我知道我早期就开始使用他们,当我需要答案时,我在其他地方找不到。网络上有专家改变了值得信赖和有才华的技术专业人士的网络。你可以去找他们获取行业见解,获得建议。
而且这不仅仅是来自街头某个陌生人的建议,而是来自某个实际上在你所使用的产品中使用这些产品的人,这当然比昂贵的企业级技术支持要好。对于那些厌倦了AI推销的技术社区,专家交流准备帮助你为人类智能的未来而战,那么你可能会说,嗯,肯定会有未来。但请记住,AI开始渗透到所有这些知识智能的事情中,这些问答网站。
更糟糕的是,它使用人类在这些网站上提供的答案,抓取它们,然后将其添加到他们自己的LLM知识库中,而专家交流则不是。专家交流是关于人类智能的。专家交流让你可以接触到来自四百多个不同领域的专业人士。
我们谈论的是编码、微软、AWS设备等等。与其他一些地方不同,这里没有讽刺。重复的问题是被鼓励的。
没有愚蠢的问题。你不会得到那种讽刺的回答,哦,我不会那样做。你会得到真正的帮助,因为贡献者都是热爱技术的热心人,他们乐于回答所有问题。
事实上,我会进一步说,这些专家相信,最好的事情,庆祝你的专业知识的最佳方式,就是慷慨地与他人分享,帮助其他人将其传递下去。这就是专家交流的全部意义。所以让我们谈谈它。
有一个人说,我从未见过ChatGPT停下来问我一个问题,但在E E上,这种情况时常发生。这是一个对话。这是一个交流。
专家交流自豪地致力于培养一个人类合作为基础的社区。他们的专家目录中充满了专家,帮助你找到你需要的东西。现在正在收听的其中一位,罗德尼,您好,罗德尼·巴纳德,是一位VMware安全专家。
粉丝们,有人像爱德华吗?沃德,比尔,约翰,或许你见过爱德华的YouTube视频。他是微软的MVP和一位真正懂行的道德黑客。
他在专家交流上,还有优秀的设计专业人士、IT执行董事。是的,你可以获得管理问题的答案,还有更多。但这里有一个最重要的事情。
其他平台通过将平台上的内容出售给训练AI模型来背叛他们的贡献者。难道他们只是宣布步骤,阅读它,做它,许多网站都是这样。但你知道,专家交流,你的隐私不是待售的。
他们反对对全球贡献者的描绘,他们从未也永远不会出售你的数据、你的内容、你的肖像。他们阻止并严格禁止AI公司从他们的网站抓取内容以训练他们的LLM。专家交流的版主和专家严格禁止直接使用LLM内容。
他们的威胁实际上是,人类在与人类交谈。这是最好的专业知识,最好的对话。专家们应该有一个地方,可以自信地分享他们的知识,而不必担心某家公司会窃取这些知识以提高股东价值。
人类应当拥有一个安全的避风港,远离AI,而你。你应得真实的答案,有用的答案,来解决你的问题。现在,他们对你会欣赏专家交流并热爱它充满信心,并从中获得价值。
他们为你提供九十天的免费试用,无需信用卡,只需三个月的免费试用来体验它。所以至少,我希望你去e-e.com注册。你不需要提供我的信用卡。
试用三个月,如果你没有从中获得任何东西,没有损失,没有麻烦。但我有一种感觉,你会欣赏专家交流所建立的社区。
真的很棒,e-e.com,技术问答平台,适合那些厌倦了AI的人。真实的人,真实的答案,解决真实的问题。谢谢你,专家交流,支持这个真实的人,史蒂夫·吉布森,以及他永无止境的使命,让世界变得更安全。或者我有这张图片,我该看看吗?
是的,我要在这里长大。我给这张图片加了标题。这个图片有什么问题?哦,我爱它。我真的。
所以对于那些没有看到它的人,呃,我们有一个设施的入口,那里有一个大楼梯,正好位于中间,你可以想象停车场在一个较低的层面。所以这些楼梯通向这个设施的入口。为了方便希望进出的人,他们在两端。
楼梯的最左边和最右边是自动扶梯。一部是上行扶梯,另一部是下行扶梯,这一切都很好。但整个事情的非分之想是,这个设施是二十四小时开放的健身房,而没有人在楼梯上,大家都在乘坐扶梯。
我必须去楼梯大师,我。
不能。所以当然,节目笔记昨晚发出,所以我已经收到了反馈,问我,怎么知道他们不是在上行扶梯上,这实际上给他们锻炼,而不是如果是楼梯我们觉得。而且还有,或者对于那些因身体原因而无法爬楼梯的人,他们知道他们需要温和对待自己。是的,当然,非常感谢你提供这些替代可能性。
无论如何,我总是,我认为我们之前展示过这个。我知道我之前见过这个,我总是觉得很有趣。我只是觉得,好的,我们要去二十四小时健身房,但我们还没有准备好开始锻炼。我们将乘坐扶梯而不是走楼梯。
好吧,让我们平等地寻找最近的停车位,对吧?
事实上,是的,有人也给我写信,使用执行类比,他在健身房里看到人们围着转圈,等待一个靠近的停车位,而不是。
走路去锻炼,他们是。
只是工作,你知道,好吧。所以,呃,哇,上周五,二十二号,安全公司um oxide发布了一起令人震惊且成功的攻击的细节,这起攻击已有数年历史,早于俄罗斯对乌克兰的入侵。这个故事并不是关于我们任何人将来会面临的威胁,至少几乎可以肯定不会。
但我想分享IT,因为它提供了我安全周期理论的完美例子,今天的安全性最好被视为在不同程度上是多孔的。我喜欢这个糟糕系统的模型,我认为它最适合,因为虽然攻击者可能需要付出不同的努力来获得对任何特定系统的访问,但大多数系统可以,或者是,嗯,我在看系统。从广义上讲,大多数系统最终都可以被一个足够有动机和决心的攻击者攻破。
好吧,这可能意味着,你知道,安排在组织中安装一个被颠覆的员工,谁可以,没错,玩长线游戏。或者这可能意味着,你知道,逐渐增加复杂性的钓鱼攻击来攻击员工,直到你最终让它发生。关键是我们的系统并不是无限安全的。
你知道,有点安全。我们有点变化。因此,绝对安全这个术语今天更像是一个概念而不是现实。
好吧。这就是flexi如何开启他们对这起令人震惊的攻击的披露,他们现在能够谈论的。他们在2022年2月初写道,显然是在俄罗斯入侵乌克兰之前不久。这最终是重要的。正如我们所看到的,放松发现了一起导致我们曾经处理过的最迷人和复杂的事件调查之一的事件。
调查开始于来自客户检测签名的警报,放松在客户现场部署,并且他们说他将称之为组织A,因为他们今天仍然会保持匿名,表明一个威胁行为者已经入侵了该客户网络上的一台服务器。他们说,虽然放松迅速调查了威胁活动,但由于非常有动机和熟练的高级持续威胁,提出的问题比答案更多,你知道,APT。行为者使用了一种flexi之前未曾遇到的新攻击向量,在调查结束时。
放松将这一漏洞与一个俄罗斯威胁行为者联系起来。IT追踪为grum large,公众普遍称之为许多名字,其中一个最为人知,我喜欢APT。二十八。
还有force blizz,sophy,fancy bear等其他名字,换句话说,就是俄罗斯人。他们说,flexi进一步确定,gruesome large正在积极针对组织A,以收集有关乌克兰的专家和项目的数据。好吧,那么放松调查发现了什么?
奇怪的是,尽管距离俄罗斯数千英里,这个众所周知的APT二十八组俄罗斯国家赞助的行为者通过其企业wifi网络入侵了一家未具名的美国公司,即组织A。
但是等等,距离俄罗斯数千英里,这怎么可能?如果我告诉你这次攻击是通过最近邻攻击进行的,你就会开始明白了,对吧?APT二十八在首先入侵了一个在其目标wifi范围内的附近建筑的组织后,转向了他们的最终目标。APT二十八具备这种专业知识。
他们是俄罗斯军事单位26165的一部分,属于总参谋部,主要情报局,GRU,他们被认为自2004年以来一直在进行进攻性网络行动。因此,在过去的20年里,APT二十八最初通过针对受害者公共服务的密码喷洒攻击获得了目标企业wifi网络的凭据。但是,多个tor身份验证的存在阻止了在公共网络上使用这些凭据,因此他们无法使用网络。
尽管通过企业wifi连接不需要多重身份验证,正如flexi所说,距离受害者数千英里和海洋相隔的情况带来了问题。因此,黑客们变得富有创造力,开始查看附近建筑中的组织,这些组织可以作为目标无线网络的跳板。这个想法是入侵另一个组织,并在其网络中搜索一个包含无线适配器的有线可访问设备。
不。所以一个同时具有有线和无线功能的设备,无论是笔记本电脑、路由器还是接入点,理论上都可以让黑客使用其无线适配器连接到目标。目标组织A的企业wifi flex rotis。他们说,flexi现在确定攻击者是通过他们从互联网面向服务中获取的无线凭据连接到网络的。然而,IT并不清楚攻击者的物理位置,这使他们能够连接到企业wifi。
首先,对组织的无线控制器可用数据的进一步分析显示,攻击者连接到的具体无线接入点,在将它们叠加在地图上时,显示出攻击者连接到建筑远端会议室的同三个无线接入点,靠近街道的窗户。这给放松提供了第一个证据,正如他们所说,电话并不是来自建筑内部,增长。难道这可能是一个攻击者在外面街道上进行近距离访问操作?没有什么被排除,但flexi离发现真正的答案并不太远。
好吧,他们发现APT二十八在这次攻击中入侵了多个组织。他们每天通过有效的访问凭据链式连接。最终,他们获得了一个包含wifi无线电的设备的访问权限,该设备能够连接到靠近受害者会议室窗户的那三个接入点。
然后,使用远程桌面连接,你知道,rdp,从一个无特权账户,威胁行为者能够在目标网络内横向移动,以搜索感兴趣的系统并提取他们的目标数据。整个过程中,攻击者通常使用被称为“生活在土地上”的技术,这些技术主要依赖于已经存在的本地Windows工具,以最小化他们的足迹,从而减少被检测的机会。而在Windows中发生的事情之一是,已经存在的内置工具的数量你认为你甚至没有意识到的确实扩展了。
因此,对于那些完全了解Windows中可用工具的攻击者来说,修复pose,嗯,他们能够使用很多。即使经过所有研究,flexi也在处理法医数据,无法追溯攻击到原始攻击者。此时,归属仍然是不可能的,但微软在今年四月的报告为他们提供了缺失的线索。
放松看到明显的重叠在我们称之为I O seas的妥协指标中,这些指标清楚地匹配并指向基于微软报告中的细节,APT二十八很可能在2022年利用Windows打印机服务中的零日漏洞CVE 2022 38028来提升权限,然后运行关键负载。记住,我们几年前在受害者网络中讨论过这个问题。所以令人不安。
从中得到的教训是,近距离访问操作通常需要靠近目标,例如来自AJ和停车场,有时会被使用,也可以通过入侵附近的某些东西来从远距离进行,从而使原本不可能的攻击变为可能,并且消除了攻击者在现场被识别和抓住的所有风险。没有人能抓住他们。最重要的收获,我认为,对于我们的听众来说,所有事情都应该被记录。
口号应该是记录一切。重要的是要认识到,后果中无法知道哪些日志会被需要,而没有什么比在调查中遇到“哦,我们没有那条日志”更快地使调查停滞不前。
今天的存储如此便宜,以至于不再是一个因素。
日志不会占用太多空间。它们包含如此多的冗余信息和格式,这些信息是重复的,因此它们压缩到几乎没有。而且它们作为一种时间机器,后来允许法医调查人员深入过去,查看何时发生了什么,并追溯未知网络用户之前未见的足迹。
而且法律不仅对追踪俄罗斯人有用,大公司也无法确定自己员工的动机和忠诚度的变化。因此,在IT文化中记录并让IT在企业内广泛知晓组织内的一切都在被记录,就像在前院上种下一个标志,让潜在的入侵者知道该场所正在被某家公司监控。这可能是预防的公告。
这让我想起了我每次做S,U,做这种类型的管理密码时总是得到的警告,然后他说,你或给了错误的名字,正如你不被允许这样做,你的存在将被记录。他们在过去就知道这些东西,你知道。
然而,另一个教训也很重要,那就是我们并不是独自行动,我们处于一个社区中,我们的安全影响着其他人的安全,对吧?这不仅仅是我们正在保护或不保护的机器。我们可能是一个漏洞的来源。你的邻居,嗯。
事实上,你知道,通常现在你去查看可用的wifi接入点。
这是一个停止,真的,是的。
我们生活在。
社区中,是的,我们都有责任IT。
确实,一个wifi网络能够看到另一个。如果黑客足够聪明,他们可以靠近你,然后利用那个wifi链接跨越空气间隙。所以,哇,我们今天生活的世界,好吧,让我们加密已经十岁了。Leo,你和我一直在这里。
是的。
上周二是let encrypt的十周年纪念日,它的统计页面显示,其证书现在用于加密连接。我会得到这个五亿个域名,半个亿的域名,哇。而且证书发行的速度,我有那个图表和雷达证书发行,两个都在笔记中,供任何感兴趣的人查看,证书发行的速度讲述了这个故事。
这显示出每天发行的证书数量现在已经触及六百万。现在,当然,这是因为这些证书是短期的,对吧,它们是九十天。因此,这就是let encysted能够做到的事情之一,通过自动化过程来减少证书的生命周期。
二十年前,当我们开始这个播客时,大多数网站使用未加密和未经身份验证的HTTP。这些网站需要从用户那里获取私人和机密信息,即使只是他们的用户名和密码以登录,通常只会在传输该信息期间切换到H,T,T,P,S连接。然后我们再切换回来。
我们后来了解到,问题在于,因为在那次安全谈判期间,用户名和密码,浏览器会被给予一个cookie。但是当浏览器切换回未加密的HTTP非安全连接时,该cookie会以明文传输,我们在“火羊”这个名字下对此进行了很多乐趣,这是一种非常容易从不安全的wifi网络捕获凭据并立即冒充登录用户的方式。好消息是,那些日子已经过去了。
但是,随着世界对互联网的依赖越来越大,显然,这种原始的默认信任模型无法带我们走向未来。行业需要一个未来,提供加密隐私的能力可以对每个人开放,而不仅仅是那些愿意支付购买证书的人。因为问题在于,加密需要证书,而证书机构已经通过验证网站所有者的身份并签署他们的证书,赚取了丰厚的利润,这证明了该验证已被执行。
这种验证确实需要大量的工作,携带这些证明的证书并不是免费的。ISRG,互联网安全研究小组,成立以解决这个问题。两名来自mozilla的工程师,一个来自E,F F,一个来自密歇根大学,成立了ISRG并开始解决这个问题。
该小组决定,域名所有权的固有昂贵和抗扩展的验证可以简单地被绕过,以便将测试减少到匿名域控制,如果这样做,web和DNS服务器将能够验证它们所服务的域名,整个证书发行和维护的过程可以自动化,因此,自动化证书管理环境协议诞生了。今天,半个亿的域名之后,按任何标准,这都是一个巨大的成功,感谢let's equipt,任何希望的网站现在都可以免费加密每个连接以保护隐私。
当然,它们已经被滥用。这就是互联网发生的事情。当任何东西都是免费的。
看看电子邮件垃圾邮件和今天的社交媒体。不,这是一场滥用狂潮。两者都是另一场灾难,因为两者都是免费的。
但这并不是let's encrypt试图解决或防止的问题。他们明确表示的目标是通过加密为所有坏人提供平等的隐私机会。钓鱼网站与其他任何网站一样欢迎拥有let's cyp证书。
至少他们所诈骗的人的通讯现在也将是私密和加密的。这确实是I S. R. G.所打算提供的全部内容。所以十年过去了,多亏了这些家伙,正如我们所看到的,我们有一个饼图,记得几个月前显示的。他们已经接管了,是的。
为什么每个人都在使用它们?我们刚刚巡逻,拉希给我发了链接。这是我们几乎正好十年前的节目,2014年11月25日,你向世界介绍了Let's Encrypt,安全性在4803中。格雷斯和佩蒂,她非常聪明,指出当时你有三个PDP。你会问,其他的发生了什么。
也许我把它们移到了上面。有一个在上面。
拍摄的蛋的变化。就是这样,格雷斯和这个事情没有,没有PDP在制作过程中死亡。
啊,好吧,利奥,让我们休息一下。然后我们要谈谈,哦,来自中国的最新担忧,以及在这种情况下有点棘手的事情,所有的交易,我想要其中一个起重机。哦,等你看看。
我有一张照片。你会用起重机做什么,史蒂夫?
等你看看。你只是有。
上传你的硬盘。
或者我不。
好吧,如果你住在一个集装箱里,你可以用起重机每隔一段时间移动你的房子。那是真的,你看,这样很好,对吧?我们马上回来。
我想了解这些可被黑客攻击的起重机。但首先,来自我们赞助商Bitwarden的一句话。如果你听这个节目,你知道,你心中毫无疑问地知道你需要一个密码管理器。
不幸的是,有很多地方。我不知道,也许你的公司还没有密码管理器,也许你的朋友和家人。事实上,这将是一个很好的话题,在火鸡周围讨论。
所以在星期四,Bitwarden是我推荐和信任的唯一密码管理器,因为它是开源的。它也得到了成千上万家企业的信任。是的,他们有一个商业计划。
当然,Bitwarden所做的,你知道得很好,就是生成自动填充强大、独特的登录信息。你不必记住它们,所以你不必让它们容易记住。这意味着它们更难破解。
Bitwarden处理所有这些。但这里重要的词是自动填充。我认为我们可能没有强调这一点,如果你使用Bitwarden扩展程序并访问一个网站,你填入密码,Bitwarden以比你可能知道的更多方式保护你。
例如,它不会在一个可疑网站上自动填充密码。如果你访问TVVITTT.com,它不会填入你的twitter.com密码,对吧?实际上,当它更改为相同的extend.com时,这对我造成了问题,我不得不更改我的最佳单词,extend.com。
但这是一件好事。这意味着自动填充仅在合法网站上工作。自动填充不仅仅是用于密码。
它也适用于信用卡、身份信息,甚至是通行密钥。能够在内联自动填充菜单中拥有这些真的很好。
所以你不会离开页面,并且如果它不是你认为的页面,Bitwarden也会保护你。Bitwarden对企业真的很棒。它与您已经使用的所有工具兼容。他们继续扩展其集成生态系统,以支持无缝操作和提升安全性。
他们刚刚,这太酷了,他们刚刚与微软集成,你知道,进入那里,服务于保持你的Windows机器安全,现在与Bitwarden一起,增强设备安全性和用户身份管理,使得在任何受管理的终端上安全部署Bitwarden成为可能。这对IT部门来说是很棒的,包括桌面和移动设备。人力资源总的来说简化了员工的入职和离职,通过与Bitwarden集成,这意味着IT团队可以在员工加入或离开时分配或撤销访问权限。
这是内置的。这里还有另一个赞助商,Vana,长期以来的赞助商。Vana将合规审计和报告与安全密码管理相结合,帮助您的组织满足SOC 2和ISO 27001等标准。
Rapid7通过所有这些聪明的关联凭证使用与安全事件来确保改进的威胁检测和响应。你刚才在谈论日志记录,史蒂夫。自动日志记录,对吧?
这让你知道,嘿,你发生了一个安全事件,看看谁在哪里登录,这真的帮助你加强监控和企业安全团队的情报。而且这是自动的。但这些只是Bitwarden在您的企业中可以做的许多集成中的一部分。
这些集成增加了灵活性。跨现有技术堆栈和员工设备的集中安全管理,IT帮助您维护对敏感信息的控制。我认为我们谈论的真的很重要,但Bitwarden作为个人的一个伟大工具。
而且这是永远免费的,个人使用,这很好。它是开源的,但重要的是要记住,Bitwarden也有一个很好的企业故事。Bitwarden用户可以无缝连接IT管理、合规、安全的工具,这有助于您改善和标准化整个组织的企业凭证管理。
不仅仅是对员工说,这就是我们的密码管理器,使用它。这远不止于此,您的企业值得一个成本效益高的解决方案,可以显著提高其在线安全的机会。这就是Bitwarden。
设置它很简单。他们支持从大多数密码管理解决方案导入。所以我应该只需几分钟。
当然,我强调这一点,我认为这非常重要。任何加密工具都应该是开源的,以便您可以让专家验证。没有后门。
它做它所说的,它使用良好的强加密,而不是使用过时的技术。所有这些,Bitwarden是开源的。正如我们上周所谈到的,或者说两周前,它是GPL。
这是真的。开源的,它可以被任何人检查。所以对,他们在GitHub上,他们定期接受第三方专家的审计。
但更重要的是,他们发布这些审计结果而不怕偏见。他们保证会将其在线发布。所以你知道,你总是在使用一个你可以信任的密码管理器,我是一个大粉丝,正如你所看到的,可能有点Bitwarden的书呆子,今天就开始使用Bitwarden。团队或企业计划的免费试用。
如果你是个人,或者你在感恩节的桌子对面坐着一个家庭成员说,哦不,我知道我们在谈论密码,你看到我的小猫的名字和我的生日,还有我母亲的姓,我是多么聪明地把它们混合在一起。没有人会猜到,你需要告诉他们关于Bitwarden。如果他们说,好吧,我想为一个密码管理器付费,你告诉他们Bitwarden对个人用户永远免费。
Bitwarden.com/quit。现在我不必每年支付十美元,每年十小时的高级计划。我想支持他们,但你不必,如果功能性乔说我不想为此付费,你告诉他,嘿,别担心乔,它是免费的,利奥说,这是最好的Bitwarden,dog.com/it。我们非常感谢您支持Steve在Security Now中所做的工作,以保护您和乔叔叔,史蒂夫?
好的。所以上周三的报告在gov.信息安全中标题为“海岸警卫队警告中国港口起重机持续风险”,实际上是伴随着新闻的问题。
听这个,利奥,80%的所有重型升降起重机用于在美国港口装卸集装箱船,都是由一家名为ZPMC的国有公司制造的。80%的这些起重机,我知道原因。哦,我的天,他们真的是你见过的最可爱的东西。
他们正在,这就是问题所在。他们是行业中最好的。
对吧?就像DJI无人机,它们是最好的无人机,对吧?是的。
所以好的。报告解释说,美国海岸警卫队警告说,中国制造的所谓船到岸起重机带有一个,这个是未指定的。但说到这里,引用。
内置的。
漏洞,好的,允许远程访问和控制。因此,海岸警卫队已开始敦促全国各地的运营商采用增强的安全协议。好的。
这些是你所谈论的起重机。
哦,我在节目笔记中有一个,所以再下一个页面,哦,嗯,所以在他们的通知中,海岸警卫队写道,采取额外措施是必要的,以防止运输安全事件,引用,海岸警卫队引用了与PRC有关的威胁情报,涉及破坏美国。
关键基础设施,现在通知指示中国制造的船到岸起重机的所有者和运营商,您知道,获取当地海岸警卫队官员的正式指令副本,说明材料包含敏感的安全信息。换句话说,我们在这个公开通知中不告诉你我们所知道的。获取这个,从你当地的海岸警卫队获取正式指令,他们会告诉你更多。
嗯,9月发布的一份国会报告警告说,一家在全球市场上占有重要份额的中国公司,S T S港口起重机,发布了“对美国的重大网络安全和国家安全漏洞”。根据报告,这家中国国有公司A Z P M C供应了美国80%的船到岸起重机。
市场,并在军事化方面有重要参与。南中国海的立法者警告说,该公司及其起重机可能充当特洛伊木马,允许北京利用和操纵美国。
海事设备和技术,按他们的要求。尚不清楚的是,海岸警卫队可能实施哪些措施来限制船到岸起重机的远程功能,这些起重机对全国的港口运营至关重要。好的,所以在这里我们添加了另一个例子,一个新的例子到中国制造的DJI无人机和中国制造的安全摄像头,这些在美国。
已经可能购买并在各处插入多年,因为正如你所说,利奥,它们是最好的。我们对这些起重机的处理问题的答案与DJI无人机和摄像头的答案是一样的。我认为理论上,我们可以购买硬件并独立获取这些设备的固件或软件。但没有什么可以阻止固件在硬件中深度变化而同样被妥协。
所以不仅仅是闪存和明显的固件,所以你知道,真正的真相是,在任何情况下,我们已经认真而坚定地确定我们无法信任设备供应商时,该设备无法在任何地方使用。无论是物理还是网络。妥协可能导致其他损害。
想象一下,如果北京能做的仅仅是导致,我说仅仅是导致80%的所有美国船到岸港口起重机自毁。
这将立即、不可逆转地瘫痪所有主要的美国港口。
在第六页底部,我有这个东西的图片。啊,我的天,看看那个东西。它看起来像是《星球大战》中的东西。你知道,你绝对不想让那个东西朝你走来。
好吧,它不走,它确实是滚动的。对于我喜欢去游轮的事情之一,你做得很多,因为你可以看到这些港口,你可以看到这些起重机在运作。
好吧,真美。但然后,给你一个规模的感觉,看看标准集装箱旁边的易美丽大小,天哪,真是惊人。是的。所以任何IT都是美丽的时光。可惜的是,显然我们不能信任它。
我的意思是,我们不知道,什么是已知的,你知道,预装的漏洞是什么?那是什么意思?是的,意味着像小的,他们发现他们反向工程了固件,实际上找到了后门。中国知道这些后门存在。
这可能是一个服务,可能有一个后门。
对吧?我的意思是,或者它应该是一个记录在案的前门。就像ZPMC能够更新软件,以便处理新的类型的集装箱,这种集装箱大30%。
这是一个普遍的问题。我们谈论过中国,他们称之为这种攻击,他们在电话系统中。他们在监听。
电话通话利用了合法的窃听能力,执法部门在20年前就设立了这些能力来监听。我的意思是,他们在我们的电网中。我们知道他们在。
他们只是坐在那里。他们什么都不做。但老实说,这听起来就像中国政府已经渗透了我们几乎所有的基础设施。
X我们从中国购买所有的东西,根本不需要尝试,对吧?我的意思是,我们说,哦,我们喜欢那些相机,我们会买一百万个。它们正在利用。
缺陷。SS七十年来一直存在,对吧?
所以,所以,在一辆车上。
在我们使用的技术中存在漏洞。但另一方面,我们不知道没有证据,例如,DJI实际上曾在秘密监视行动中使用过。
我们只知道这可能发生。我们知道他们是中国公司,所以每个人都不是。现在我们在看这些起重机,想,哦,我的天,如果你知道,没有起重机曾经失控过?借口有什么问题。
有没有理由那个起重机在线?那个起重机不应该在那里吗?Gibt。
我的开关在线。我的资金在线。你知道,你的搅拌机在线。
微波炉在线。咖啡机在线。一切都在线。是的,看看,我的意思是,这确实是发生的事情,我们变得在线快乐,对吧?所以你敢打赌,你知道,我的意思是,谁知道那些疯狂的东西是怎么安装的?
我相信有一大堆人正在安装它们,你知道,竖起它们,然后你必须停下来。软件K又是,它将完全由软件控制。曾经有一个人在出租车里用大杠杆。现在仍然有,现在你有了同样的控制器,整个事情。是的。
这是我最喜欢的之一。严肃的,嗯,季节。
《线索》是你看过的最好的节目之一。
绝对是。而且在其中一个季节,他们在船厂与操作那些大起重机的人交谈,他们有很多场景展示他们在那里的样子,以及他们能多快移动等等,这真的很酷。但那是单独的。
走吧。是的,现在甚至更酷了。现在中国渗透了。
所以我,我知道我对此感到非常复杂。A,我知道我们有很多中国听众。我喜欢他们。
没有任何针对他们的事情。我们不知道中国是否曾经不当行为。我们确实知道我们正在受到攻击。我们甚至知道我们知道,但商业公司。但是,我所知道的没有证据表明有不当行为,因为这可能是你知道的,我不知道。
我想把这个抛出来。我认为这个叙述让我有点不安,因为它引导到哪里,你只是不拥有任何来自中国的东西,这可能仍然可以保护你,对吧?因为正确,我们仍然在使用SS七。
所以是的,我已经抓住了替换我网络中的所有设备,但我仍然有软件。这有巨大的漏洞,我不愿意替换它。但假设这是我们走的路。
让我们摆脱所有中国的东西。我认为这让我们更脆弱,因为中国不再经济上依赖我们,不再与我们纠缠。我认为如果我们与敌人进行贸易,我们会更不脆弱,我知道,他们的命运与我们的命运是经济上相连的。对我来说,这是保持和平的更好策略,而不是竖起一堵大墙,说我们不打算购买任何中国的东西。
他们没有经济权利来保持他们的第一客户。
所以我没有,正如我所说,顺便说一下,我们正在过滤他们的东西。我们从奖项、斯诺登、湖泊、SA中知道这一点,有很多工具可以做同样的事情。而他们购买美国的东西,可能没有我们购买中国的东西那么多。但我认为这让我感到紧张,想到我们似乎在这些报告中前进的方向,嗯,让我们根本不拥有任何来自中国的东西,因为那可能是一个猎物。
对我们所有人来说,彼此相处会更好。你知道我们有什么。
顺便说一下,这有相互确保毁灭,因为我们在他们的设备中也有东西。而且这些被感染了吗?他们甚至比尔·克林顿甚至与中国达成了这些协议。
好吧,你会在里面有你的东西,但我们会在你的东西里有我们的东西。我们在这个游戏中只会走这么远。这些是规则。
你知道,我不知道这是多么好的做法。这是一种非常好的做事方式,但现在让我有点担忧。所以我只是对这个想法感到紧张,嗯,让我们切断所有中国的东西,没有中国的东西,也许另一个方向会更安全。
看看起重机,它是。
他们制造好的东西。哦,我的意思是,可能它也比美国制造的东西便宜,德国制造的起重机。我不知道德国。我相信德国制造的起重机同样好。
我打赌,我打赌。谁能说,如果我们开始转向那些,甚至不会有一些漏洞,甚至是没有意图的漏洞。这就是问题。仍然会有漏洞,中国的网络攻击者可以进入。
他们仍然有供应链问题。仍然有软件漏洞。我知道,完美的安全是可能的吗?
不,我想知道梦想中的起重机是什么样子的。我可能。
无论你要把这个谷物放在哪里,如果你和Lorry谈论你伟大的小东西。
一个小模型?我想要一个模型模型。
但是你和你,你可以有小模型集装箱。有小模型船。
你去,我妻子最喜欢的事情之一。如果她喜欢火车,我可以让模型火车在房子里跑。
好吧,有一个非常小的驱动器在一个模型火车里,在一个模型起重机里。
这就是我所说的。这就是我所说的。
我认为这会。
可能有效。我IT。好的。所以在新用户激增之后,蓝天收到了第一个国家级封锁,而冬天是巴基斯坦。
恭喜。对于那些不知道的人,蓝天最初是作为一个与推特的项目构思的,呃,在推特的日子里,由杰克·多尔西设计。它旨在创建一个开放的、去中心化的社交媒体标准。
它于2021年作为一个独立实体推出。之后,蓝天迅速发展成为X的强大竞争对手,提供更可定制和透明的用户界面。你知道用户体验UX。
蓝天的整体受欢迎程度最近飙升。在巴基斯坦,特别是,这受到政府限制和对X的日益可及性问题的推动,越来越多的巴基斯坦用户转向使用蓝天作为替代。
不幸的是,现在看来,在巴基斯坦,蓝天正迅速遇到与X相同的障碍。正如我提到的,我收到了来自我们听众的推特私信,询问我什么时候会转向蓝天。我不会去任何地方。呃,对我来说,X正在,您知道,它只是慢慢地允许消退。我仍然在X上发布每周的节目笔记,因为我已经这样做了多年,我们的一些听众在那里继续欣赏这一点。但你知道,今天的节目笔记的漂亮展示,正如我之前所说,昨天发送给我们超过三万三千一百二十五个听众,每一个听众都能够直接通过security now at G R C dot com给我发邮件,嗯,所有这些都有效,即使对于我们在巴基斯坦的听众。
所以,艾尔,男性,我在中国。我用男性在我的博客、Facebook和Twitter上发布,因为我可以给它发邮件。是的,是的。顺便说一下,我有一些给你的,史蒂夫,实际上,我应该把链接发给Lorry吗?这是乐高城市海滨港口,带有货船、玩具、模型、集装箱火车,还有八个小人,史蒂夫,这就是你想要的。
你知道,我们不需要在圣诞树周围跑的火车。你需要一个伟大的。我们可以设置这个小狗。太棒了。
这是你的,伙计。
在圣诞节前的伟大崛起。
感谢巧克力牛奶迷你饮品。正如你所知,我在我们的聊天中全程持有者,感谢他们为我们提供这一点。
所以在这个部分下,他们接下来会想什么?我们现在有被称为“回购攻击”的东西。Rei知道,rio是一个短语,代表一个存储库,这是GitHub使用的组织单位。
而且获取实验室也面临很多这种威胁。行为者一直在滥用一个隐藏的功能,导致GitHub和获取实验室账户被关闭。该技术允许你,这真的很打击。
H,对于你来说,lio与问题,twit。Haz,任何事情,你知道,版权ded。该技术允许用户对目标回购打开问题,上传恶意文件,然后在GitHub和获取实验室上放弃该问题而不发布它。该文件随后仍然附加在受害者的账户上,然后,讨厌的威胁行为者报告隐藏的非公开文件,因违反服务条款而强迫回购被删除,因托管恶意软件。显然,这只是我们无法拥有美好事物的又一个理由。
我希望我们能做到。管理层,这是MC的问题,关闭。你在YouTube上是对的。这个过程是如此高效,工作得如此迅速,你几乎没有时间为自己辩护。一个人会帮助书籍获取,嗯,获取,尚未获取实验室木材,开始理解这种攻击。
并弄清楚这就是发生的事情。是的,这很明显,不是那么快。是的,是的。几周前,我提到了两个最近宣布的零日漏洞,这些漏洞被发现影响了Palo Alto Networks的企业防火墙,这导致我对保护任何形式的远程管理访问互联网服务的不可行性进行了相当可预测的抱怨。
即使是像Palo Networks这样的公司,其业务是安全和安全设备,仍然不知道如何做到这一点。正如这所知,两个最近的零日漏洞在这种情况下表明,Palo的内部架构似乎有些不足。Watch Tower Labs的分析显示,这种脆弱的设备,呃,实际上是一系列设备,是用他们所称的绝对卓越的PHP语言实现的,反向代理由一个引擎X提供。
他们注意到,该系统通过使用一个称为自动准备文件的PHP特性来实现其身份验证层,该特性将文件UI ENV伪装成环境UI,环境设置,使PHP加载任何PHP,这真是糟糕的设计。我甚至开始。好的,这是通过行自动准备文件等于UI ENV设置实现的,PHP和PHP可以通过说,引用,看看这个黑客的健身房在PHP死掉的任何文件,我完全同意他们引入的使用,注意我们猜测自动准备文件实际上有合法的SES,除了编写PHP漏洞,我的意思是,底线是这一切都令人沮丧。
我不知道为什么我总是想象Palo Networks会做对的事情。我想我想给他们一个怀疑的好处。
我,环境P,H,P,文本文件,实际上通过重定向到身份验证访问登录页面提供前端,实际上包含评论。这是他们自己的源代码。他们自己的PHP代码包含评论,可能这些是可怕的黑客?这整个代码应该被删除,只应提供给少数页面。主要的常见调试评论,换句话说,他们自己的代码知道这是可怕的。
这正是你期望某个工程师在查看这段代码时所做的,放入评论,这是。
一个黑客,我不知道我为什么要这样做。我饿了。他们刚刚送到会议室。哦,我的天。
无论如何,我无法同意配额自己的评论,我永远不会说Palo Alto Networks值得遭受这些漏洞的打击,尤其是因为是他们的客户将为此付出代价。但是,这种设计如此草率只能被称为自找麻烦。毫无疑问,这就是他们正在运输的其他垃圾。
为了看到这一切,因为它并未公开展示,Watch Tower的家伙们需要首先越狱这个Palo Alto网络设备,他们做到了。但这意味着这种极其糟糕的设计被锁在视线之外。因此,这仅对陷阱ID研究人员可见。
她去努力创造一个越狱。但即使它无法被看到,每个Palo Alto Networks的客户仍然依赖于它。我们都知道我在坏政策和真正的错误之间划出的严格界限,任何人都可能犯错。
这一切都不是任何人可能犯错的例子。你知道,这些都是政策。Palo Alto Networks内部有开发人员知道这是他们正在运输的东西。那些人应该寻找远离任何与安全有关的新工作。
所以今天我们从影子服务器基金会得到了消息,证据表明至少有2000个Palo Alto Networks的防火墙已被利用这两个最近披露的零日漏洞入侵,2000个Palo Alto Networks的企业客户因此被渗透,一旦他们被入侵,防火墙包含一个PHP网络壳,允许攻击者在他们的闲暇时间返回。这个网络壳的存在是一个入侵的指标。影子服务器基金会表示,他们的数字是保守估计,因为它依赖于上周Palo Networks发布的一组有限的IOC。
现在值得一提的是,Palo Networks本月早些时候曾警告可能出现零日漏洞,这就是我所谈论的,我当时谈论的内容。他们在整个过程中沟通得非常出色。因此,关于Palo Networks对这一麻烦的反应有很多值得称赞的地方。不幸的是,这与那些从未开发其设备的公司形成鲜明对比。
他们修复了吗?
他们可能修补了它,而且可能大致相同。也许如果足够明亮的光照射在这上面,他们会说,哇,你刚才说的是什么?任何人知道吗?那是真的吗?你和不要责怪。
PHP,因为你可以在PHP中编写安全代码。但这个承诺让我很容易编写虫子。
谢谢你提供我即将用的句子,它并不。
并不完全符合你的方式。
我想是的,如果他们在解释的基础上开发它,你会想知道选择基本语言来完成工作的程序员的专业水平。PHP也是类似的。
Let's Encrypt 刚刚满 10 岁。它带来了哪些变化? 现在海岸警卫队担心中国制造的船岸起重机。 巴基斯坦成为第一个封锁 Bluesky 的国家。 有一种新的方式可以让 Git 代码库被“干扰”并移除。 谁该为 Palo Alto Networks 严重的新 0-day 漏洞负责? 如果你有这六款 D-Link VPN 路由器,请立即拔掉它们的电源! 事实证明,VPN 应用程序违反了伊斯兰教法。谁知道呢? Windows 召回的回归。我们现在学到了什么? 今天有多少系统仍然容易受到去年的最流行漏洞的攻击? 我们分享并回应了来自听众的一些精彩反馈。 什么是微软的“连接体验”,你为什么可能选择与之断开连接? 节目笔记 - https://www.grc.com/sn/SN-1002-Notes.pdf 主持人:Steve Gibson 和 Leo Laporte 在 https://twit.tv/shows/security-now 下载或订阅《安全现在》。 通过 Club TWiT 在 https://twit.tv/clubtwit 获取无广告的剧集。 你可以在 GRC 反馈页面向《安全现在》提交问题。 有关 16kbps 版本、转录和笔记(包括修正),请访问 Steve 的网站:grc.com,这也是有史以来最好的磁盘维护和恢复工具 Spinrite 6 的家。 赞助商: e-e.com/twit bitwarden.com/twit threatlocker.com 赞助《安全现在》 flashpoint.io
<raw_text>0 这是一种非常好的语言。你知道,我们知道 PHP 的初始含义,对吧?是的。
个人主页,不要写你的安全星球。前端在个人主页上。不。
完全正确。哇。好的。所以一位负责任的安全研究人员以 Dell ploy 的名义,私下并负责任地披露了他们发现的 D-Link 过去的 VPN 路由器中存在的严重堆栈缓冲区溢出漏洞。我将其描述为极其严重,因为这个已知的漏洞允许未经身份验证的用户,也常被称为任何人,随时远程执行他们的代码在受害者的 D-Link VPN 路由器上。
令人担忧的是,D-Link 上周一发布的这一令人震惊的现实公告中包含了一个公共披露的字段,目前填入的是航空 T, B, D,即待确定,这强烈暗示这位 Dell ploy 的角色正在负责任地处理他或她的知识,并给予 D-Link 一些时间来回应。但这有一个问题。这六款易受攻击的 D-Link VPN 路由器早已过了其生命周期。
它们不再受到 D-Link 的支持,将不会也永远不会收到更新以修复这个最关键的漏洞。不会分配任何 CVE 跟踪标识来跟踪这个漏洞,因为它永远不会被修复。如果分配了 CVE,它将携带闪烁的红色 CVSS 分数,可能是 9.8,甚至是罕见的 10.0。
好的,现在这个漏洞是最糟糕的,因为这款原本很好的路由器系列提供了标准的 SSL VPN,它在标准的 HTTPS 端口 443 上运行一个简单的 Web 服务器。我在节目笔记中有一张截图,展示了当你使用 HTTPS 连接到这些设备时会得到什么。
兄弟们连接这些东西。第 443 部分。这看起来像是一个网页,询问你的用户名和密码。从几乎主动招揽攻击者的角度来看,这简直糟糕透了。
连接到受影响设备的任何设备在 443 端口上显示的页面显著显示了设备的型号和硬件及固件版本号。这东西有效地大喊:“请利用我”,所以你知道它们在互联网上的位置将永远不会是个谜。
我毫不怀疑,他们的 IP 地址列表早已被汇编。好的?所以现在每个人都知道情况。
两个最古老的受影响路由器是 DSR 500 和 1000,它们都在九年前的 2015 年 9 月结束了生命周期。
最近的四款 VPN 路由器是 DSR 150、250 和 250,所有这四款在今年 5 月刚刚结束了生命周期。但俗话说,接近只在马铃薯和手柄中算数,这意味着在这种情况下,生命周期结束就是生命周期结束。D-Link 在其披露中正式声明,这些现在已知严重易受攻击的 D-Link VPN 路由器将永远不会收到更新。
这档播客的长期听众知道接下来会发生什么,正如每天早晨太阳升起一样。成千上万的这些设备目前正坐落在公共互联网中,数量可能在六万到六十万之间。
我没有看到确切的数字,但我相信无论是 Showdown 还是 Senses 都会有这个数字,并能够提供它们的 IP 地址。因为正如我所说的,每一个设备都骄傲地向任何路过的人展示其登录页面。没有公开披露 Dell ploy 发现的漏洞细节,但 D-Link 已确认了这一点。
在某个时刻,Dell ploy 将希望在阳光下拥有他们的日子,并为发现这个漏洞而自豪。因此,它将被公布,没有人真的可以指责 Dell ploy 最终披露他们发现的漏洞,因为这就是如今游戏的玩法。你等待足够长的时间,以便受影响方有合理的时间来回应。
在那之后,无论他们是否有回应,无论后果如何,整个黑客精英都将被告知如何绕过面向互联网的身份验证,这保护着当前在每一个这些 VPN 路由器后面的数万网络。我们能做的就是保护自己和我们有责任和关心的人。所以一定要双重确认。
我确信在你们的影响范围内,这六款 D-Link VPN 路由器并不存在,因为我们都知道在他们的披露中接下来会发生什么。D-Link 最终建议更换这些硬件。我们知道这些设备的大多数所有者永远不会收到任何通知,甚至即使收到了也可能不会给予应有的关注。
我们都被所有软件的不断更新所指控。很容易对此变得麻木。但如果有人在寻找替代品,我现在会说,最好远离 D-Link。
他们在过去的生命周期产品中发现了许多严重的、可远程利用的漏洞,这一历史悠久且仍在增长。本月早些时候,66000 台 D-Link 的互联网连接 NAS 设备也发生了这种情况。他们的回应基本上是:“好吧,我们很抱歉,我们不再生产 NAS 了。”
即使我们确实生产那些 66000 台互联网连接、可远程利用的网络附加存储设备,它们也早已过了生命周期。所以即使我们仍然生产它们也无所谓。硬件并不是永恒的,期望一台过了生命周期的老旧路由器被替换为新设备并不不合理。
但我们都知道,这种情况并不常见。鉴于他们的记录,如果你真的喜欢这个品牌,我不愿意再给 D-Link 任何商业支持。好的,你知道,我明白。它确实是外观不错的硬件,但你应该意识到,生命周期结束或支持结束可能意味着安全服务生命周期的结束,此后,D-Link 设备应该被替换掉。如果你有任何现有的 D-Link 设备库存,你应该确保订阅他们的安全公告和其他通知,并在收到时真正关注。
真可惜,他们曾经是一家好公司,对吧?我的意思是,我有很多 D-Link 的产品。
对,确实如此。但你知道,他们遇到了问题。我的意思是,再次说,这并不是不合理的说法。
是的,我们不再支持了。
是的,我的意思是,你知道,所有其他公司也这样做。但即使是微软在 Windows 生命周期结束后也回过头来修复了一个非常糟糕的 Windows 问题,因为他们意识到他们不想伤害自己的用户。问题是。
真正的问题是,D-Link 曾经是一个主导的消费品牌。因此,有很多人并不那么复杂,他们有 D-Link 的产品,而他们并没有关注,总是听这个节目,对吧?所以他们永远不会知道他们的路由器存在问题,或者实际上并不存在。
是的,IT 是一个,呃,早些时候是 66000 台设备。现在我们有六种不同型号的 SSL VPN 路由器,SSL VPN 路由器正坐在那里监听 443 端口上的传入 SSL 连接。对吧?所以我敢打赌,一个月或两个月后,我们将会有多少系统被攻陷的统计数据。是的,正如我所说的。
至少在 SSL 路由器中并不是消费产品,不是奶奶的手。
我实际上不知道。我会说这是一个更大的问题,因为这意味着它是一个有价值的网络接口。它不是奶奶的玩意儿,对吧?你知道,它是在一些小企业的网络中,这些网络可能会被攻击,并且所有系统都将被加密,然后被勒索。
是的,某个 IT 人员在十二年前在一家律师事务所安装了它,没人再考虑它。它只是工作。安全并不是一个问题。
除了我有一个相对的故事,事实证明,正如许多人所知,伊斯兰教法是基于伊斯兰教和《古兰经》教义的宗教法,管理穆斯林生活的某些方面。我们刚刚在谈论巴基斯坦人对几乎所有互联网事务的不满。
我应该注意到,巴基斯坦的宗教顾问委员会最近裁定,使用 VPN 应用程序违反了伊斯兰教法,显然是因为伊斯兰教法是他们想要的任何东西。是的,伊斯兰意识形态委员会表示,VPN 技术在巴基斯坦被用于访问根据伊斯兰原则被禁止的内容,或法律禁止的内容,包括“淫秽和色情网站”或传播错误信息的网站。嗯,这让我想知道,Leo,他们是否可能会改变主意,如果他们能够以非常好的价格获得一些二手的 D-Link VPN 设备。是的。
这就是关键。天哪,什么样的世界。什么样的世界。好吧,这是。是的,我的意思是,是的。
所以我,我们有召回的回归。让我们休息一下。是的,我要谈谈召回现在被重新放回 Windows Insiders 中,开始测试。
恭喜。我们在周日和 Twitter 上谈论过这件事,我们四个人都说,是的,但我们希望有类似召回的东西。事实上,我的问题是因为这不应该在每个设备上,它是我和所有东西。
但当然。
这将是一个安全名称,但我会让你谈谈这个。第二,我们的节目由 Threat Locker 赞助。这是召回的对立面。
这基本上是零信任的对立面。你之前谈到的,就是,你知道,允许每个人,然后过滤掉坏人?不,不,这完全相反。
如果零日漏洞和供应链攻击让你夜不能寐,我想如果你经营一家公司,它们可能确实让你如此,这里有一个解决方案,你不必担心。你可以以实惠和简单的方式增强你的安全性,使用 Threat Locker。我的意思是,全球像 Jet Blue 这样的公司信任 Threat Locker 来保护他们的数据,保持他们的业务运营高飞。
但即使是小企业也可以从 Threat Locker 的易于实施的零信任解决方案中受益,非常实惠。想象一下,这就是它的工作方式,采取主动的默认拒绝方法来进行网络安全。默认拒绝,这就是零信任的含义。
你不会假设仅仅因为某人在你的网络中,他们就是好人,他们应该有权访问一切,除非你明确批准他们。每个操作都被阻止,每个进程都被阻止,每个用户都被阻止。并且在你的团队授权之前,它将继续被阻止。
更进一步,你之前谈到的日志记录,Threat Locker 将使这变得简单。这也将为每个操作提供完整的审计,完全记录。因此,这对风险管理、合规性非常有利,你可以证明你的安全态势,如果这是应该做到的。
这是正确的?他们有 24/7 的美国支持团队。
我们全力支持你入门,顺利上手,超越。停止爆炸。这太酷了。
谈谈环形防护。他们所做的事情之一叫做环形防护。停止在你的组织内利用受信任的应用程序。
保持你的业务安全,保护你免受勒索软件的侵害,任何行业的组织都可以从 Threat Locker 的环形防护中受益,这就是他们所称的,因为你在某种意义上是在围住东西。你在隔离那些关键和受信任的应用程序,防止意外使用来自武器区。你在限制攻击者在你的网络中的横向移动。
环形防护工作得如此出色,成功挫败了许多未被传统 EA 阻止的攻击,包括 SolarWinds 攻击。我们谈论过很多年。它被环形防护挫败,因为你无法在网络中横向移动。
哦,Threat Locker 适用于 Max 2,快速、轻松且具有成本效益地获得网络安全的可见性和控制。Threat Locker 的零信任和端点保护平台提供了一种统一的方法来保护用户、设备和网络,防止利用零日漏洞的攻击。当我们第一次谈论这些家伙时,我出去查看了评论,我感到震惊。
但是使用 Threat Locker 的人们都喜欢它,它确实有效,而且非常实惠。你现在可以获得 30 天的免费试用,了解更多关于 Threat Locker 如何帮助减轻威胁的信息,确保合规性。访问 threatlocker.com。
访问 threatlocker.com。感谢你们对斯蒂芬·吉布森先生的良好工作的支持,当你访问 threatlocker.com 时,你支持我们。如果他们问,告诉他们你在 Steve 的节目上看到的。好的,Steve。
所以上周五,是的,Windows Insider 博客宣布召回功能回归 Windows 11。他们写道,您好,Windows Insiders。今天我们发布了 Windows 11 Insider 预览版构建 26120,2415 或我的一位员工曾经说过的开始,我一直觉得这很有趣。
Let's Encrypt 刚刚满 10 岁。它带来了什么变化? 现在海岸警卫队担心中国制造的船岸起重机。 巴基斯坦成为第一个封锁 Bluesky 的国家。 有一种新的方法可以让 Git 代码库被“干扰”并移除。 谁该为 Palo Alto Networks 严重的新 0-day 漏洞负责? 如果你有这六款 D-Link VPN 路由器,请立即拔掉它们! 事实证明,VPN 应用程序违反了伊斯兰教法。谁知道呢? Windows 召回的回归。我们现在学到了什么? 今天有多少系统仍然容易受到去年的最流行漏洞的攻击? 我们分享并回应了来自听众的一些精彩反馈。 什么是微软的“连接体验”,你为什么可能选择与之断开连接? 节目笔记 - https://www.grc.com/sn/SN-1002-Notes.pdf 主持人:Steve Gibson 和 Leo Laporte 在 https://twit.tv/shows/security-now 下载或订阅《安全现在》。 通过 Club TWiT 在 https://twit.tv/clubtwit 获取无广告的剧集。 你可以在 GRC 反馈页面向《安全现在》提交问题。 有关 16kbps 版本、转录和笔记(包括修正),请访问 Steve 的网站:grc.com,这也是有史以来最好的磁盘维护和恢复工具 Spinrite 6 的家。 赞助商: e-e.com/twit bitwarden.com/twit threatlocker.com 赞助《安全现在》 flashpoint.io
<raw_text>0 他说他们对开发者频道说。通过此更新,我们欢迎使用 Snapdragon 和支持 Copilot Plus PC 的 Windows Insiders 加入开发者频道,尝试召回预览,点击即可进行预览,这是一个新的功能,他们现在将进行测试。因此,我有一个链接到链接,推出文本在节目笔记中。
任何想要更多的人都很高兴地说,微软并没有完全按照他们承诺的那样做。设置体验当然将召回推广为一个美妙且非常安全的功能。从微软提供的几张屏幕截图中不清楚用户的决策树是什么样的,以及用户能多容易拒绝接收召回体验。
但可以推测,在经历了所有的反弹后,微软承诺在用户明确启用之前禁用召回,这就是他们所做的。我确实知道,根据报道,召回可以通过“打开和关闭 Windows 功能”对话框从 Windows 中大部分移除。一位安全研究人员指出,如果你召回,相关的 DLS 确实仍然保留在 Windows 系统应用程序目录下,特别是 Microsoft Windows Dot Client 的 AIX。
但这位研究人员指出,核心功能已被移除。所以这很好。嗯,博客发布中的一些注意事项,在哪里可以引用?
召回预览将开始在支持 AMD 和 Intel 的 Copilot Plus PC 上推出,随着我们逐步推出召回预览,召回支持包括简体中文、英语、法语、德语、日语和西班牙语的特定语言内容和存储限制。申请召回尚未在所有地区可用,未来会逐步扩大可用性。因此,有报告显示研究人员能够首次在没有任何花哨的 AIGP 支持的 PC 上运行召回。
U. 支持。因此,可能是召回将在未来逐步更广泛可用,你知道的。所以这也可能意味着,目前没有 Copilot Plus PC 的人无需担心移除它,因为它可能永远不会存在,而且目前还不在主频道中。
这一切只是内部预览,嗯,对于他们的企业客户来说,他们说。正如晚上宣布的那样,对于我们的企业客户,默认情况下在由 IT 管理员管理的工作学校 PC 上移除召回,以及 Windows Eleven 的企业版本。I T。
管理员完全控制其组织内召回的可用性。空员工必须选择加入保存快照,并使用 Windows Hello 注册他们的面部或指纹以提供保存快照。理论上,只有同一用户可以访问描述的召回数据,因此尽管企业无法访问员工的召回数据,但他们可以完全阻止召回的使用,并防止保存特定应用程序或网站。
所以基本上,他们在说,IT 管理员控制的组策略设置可以防止召回的使用。但如果允许召回,那么员工与 IT 之间仍然存在一对一的关系,在任何情况下,企业都无法访问召回为该员工收集的数据。所以这很好。
当然,当首次推出时情况并非如此,许多人认为这是一个过早的模式,因为所有数据都没有加密,IT 只是全部存在于用户或目录中。因此,仅供记录,微软还在预览一个召回功能,他们称之为点击即可完成,嗯,他们写道,通过点击即可完成,您可以通过快照完成更多工作,提高您的生产力和创造力。点击即可完成识别快照中的文本和图像,并提供您可以采取的 AI 驱动的操作,帮助您节省时间,帮助完成任务。
而且我们很快就会为您找到最佳完成工作的应用程序。然后显示出用户能够在召回快照中标记和突出显示以选择图像中的文本,这很酷。然后一旦选择,您将获得一个上下文菜单,其中包含复制、使用搜索引擎打开、打开网站和通过电子邮件发送。
如果用户发生了右键单击召回的图像,而不是文本块,那么上下文菜单命令是复制、另存为、分享、使用视觉搜索打开、模糊背景与照片、抬起照片中的物体,以及使用画图移除背景。所以你实际上可以对被召回的图像做一些事情,显然很快也会对未被召回的东西这样做,他们在这个更新中说,点击即可完成仅在召回体验中有效,关于我们将与 Windows 有很多体验,显然在微软,这是他们的新宠儿词。他们说,在未来的更新中,您将能够通过简单地按 Windows 徽标键加 Windows 徽标键加 Q 通过剪贴工具菜单和打印屏幕,或在窗口搜索框中搜索点击即可完成,换句话说,它将在 Windows 中无处不在,他们说。
这些方法将使您比以往任何时候都更容易立即对屏幕上引起您注意的任何事物采取行动。我们还在努力引入更多智能文本操作,以进一步增强您的体验。就像上面提到的召回一样,点击即可完成预览仅在支持 Snapdragon 的 Copilot Plus PC 上可用,支持 Intel MD P Copa PC 的功能即将推出。
所以好吧,嗯,对于那些再次尚未主流、尚未发布的人,但显然即将到来,嗯,我之前谈到的事实是,我们绝对知道,现在已知的脆弱 D-Link VPN 路由器中,极少数将因 D-Link 宣布其严重漏洞而从互联网中移除。我们怎么知道?好吧,我们在播客中讨论的所有历史表明,在这种情况下,CISA 维护着按年份列出的最常被利用的安全漏洞列表。
我们知道,至少有 66 个已知的威胁行为者利用了去年的 CRS 列表中最常被利用的漏洞,而根据安全公司 Vone Check V O L N Jack 的数据,朝鲜集团 Silent Uh Column 在这方面最为活跃。他们针对 CRS 列表中的 15 个 CVE 中的 9 个。中国和俄罗斯的团体在 60 个已知的威胁行为者中最为活跃,其中中国赞助了这 60 个中的 15 个团体,而俄罗斯支持了 9 个团体。
这是最令人不安的消息,回到我们知道很少 D-Link 路由器将被移除的原因。希望我们所有的听众都会知道这些 D-Link 路由器与我们的听众之间是否有交集。他们知道将采取行动。
但 One Check 报告称,目前在线的超过 400,000 个系统易受利用去年的最流行漏洞之一的攻击。现在在线的 400,000 个系统至少易受 20 个、23 个最流行的漏洞的攻击,我知道,最流行、最常被利用的漏洞。所以哇,我们作为一个行业必须做得更好吗?我们确实需要以某种方式做得更好。
好吧,这只是告诉你做这件事有多难。
我的意思是,是的,嗯,我相信通知正在发出。正如我所说,你知道我们都只是受伤于他们。基本上,我们只是停止关注他们中的每一个,因为就像,哦,我的天啊,哦,我的天啊,哦,我的天啊,最后说,哦,我们一直在听到这个,但直到发生坏事之前,从来没有发生过坏事。
嗯,好吧,来自我们听众的一些精彩反馈,托马斯在最近的一集中写道。你提到的设备实际上就像一个蓝牙键盘,通过一个适配器连接手机或其他蓝牙设备和计算机,或者基本上任何可以插入 USB 键盘的地方。听起来对我来说像是一个输入棒,网址是 HTTP://flashinputstick.com。他说,这是我在更换 HP 主板时经常使用的设备。
在更换主板后,您必须输入一组设置命令字符串。大约 30 个字符长,并且区分大小写,因为我在 BIOS 之前输入时,您无法从网页中复制它。那真是个噩梦。
好吧,对吧?30 个字符的大小写字母。是的,他说,但使用输入棒,太酷了。所以我立刻订购了一个。我太喜欢它了。
非常。
非常酷。应用程序有点像一个 ubique,但你可以编程让它做任何你想要的事情。
这正是它的功能,不仅是键盘,还有鼠标。
哇。所以你可以远程控制,我知道,像做鼠标功能,所以他说,但使用输入棒,你可以在手机上访问 HP 网站,将字符串复制到输入棒软件中,然后直接发送它。第一次他说,自从我这样做以来,已经过去了很长时间,现在它主要用作控制我在睡觉时关闭计算机的工具,他说。因为他们还具有完整的多媒体控制。
他说,任何键盘都是这样,当然,是的。
没错。他说,尽管我不再在这个行业,但仍然是我最喜欢的玩具之一,我仍然通过《安全现在》保持对新闻的关注。托马斯,正如我所说,托马斯是百分之百正确的。
这个小玩意儿是另一位听众提到的,我立刻购买了。因为看起来聪明而有趣,我认为它的价格是 39 美元,来自波兰的运费,他们立即发货。我收到的发货通知是在几个小时后。
一旦我有机会玩玩,我会再次报告。它的创造者似乎在能力方面做了很多工作。嗯,它能够模拟键盘和鼠标。
正如我所说,它能够模拟多媒体控制的按键。它具有宏功能,效果很好。所以你知道,我一直很烦恼,尽管我对所有苹果产品的忠诚已经有几十年,但除了。
Max 提供的集成功能是苹果拒绝带到 Windows 的。你知道,我会,哦,我的天啊,我多么希望在 Windows 上拥有 iMessage?我,但不,我得不到那个。
我在想这是否会以某种方式让我弥补这个差距。但实际上,它可能走错了方向,除非我会,我想我可以知道它走错了方向。所以,呃,我想同时,如果他们给我们带来一些像 iTunes 的东西,那我可能会更好,没有它,你有解决方案吗?没有。
我只是,我在想你会如何使用它。所以你的目标是。
做什么,啊,我想我的目标是好的。所以我,我觉得在可怕的触摸键盘上写一条长消息是个负担,然后就发送它,是的,是的,我像我自己详细说明消息,然后在 iPhone 上打开电子邮件,复制它,去消息中粘贴它,然后说,发送它,就像那样。
这就是苹果如何让人们留在苹果生态系统中的方式。如果你所有的,如果这很容易做到,如果你是苹果用户,是的,你都是苹果用户。
我知道,否则是的。
你知道,你可能会购买其他人的计算机,我们不能让这种情况发生。
对吧?Geno Greedy,他在他的笔记中签名,网络忍者赢得了他的称号,他写道,Steve 正在收听你提到的那一集,听众询问如何捕获命令和控制,你知道,当它使用硬编码的 IP 时,您提供的解决方案绝对有效。
我认为更优雅的解决方案是直接网络目标,我对 PF 中心或 OPN 中心并不完全熟悉,我在家使用 Untangle 和 Powell。然而,如果您有支持的防火墙软件,您可以创建一个规则,将目标从硬编码的 IP 更改为您选择的主机。您甚至不需要额外的接口。
如果您能正确设置规则,它将为返回流量撤销它。恶意软件将不知道它实际上并没有与该 IP 通信。额外的好处是,您不必更改 IP 或在发送命令和控制流量的计算机上添加额外的 IP。
您可以轻松创建任意数量的网络规则,我认为这将使其在长期内更强大。我很感激这个播客,并希望能收听其他一千集。H 好吧,这个建议很有意义。
好的。所以考虑到路由器防火墙支持它,我认为这是一个绝妙的解决方案,显然优于我提出的更复杂的方法。所以我非常喜欢你。好的,让我们仔细考虑一下。根据我的理解,它将需要能够为穿越路由器内部 LAN 的数据包执行 NAT 转换的路由软件,这与典型的消费级路由器网络不同,通常应用于跨越路由器的出站数据包。
因此,这肯定需要一些第三方路由软件,你知道,更高端的路由软件,如 PF 中心,OPM 中心。
将 NAT 应用于内部接口将导致从 LAN 上的任何机器(例如,恶意软件感染的机器)发送的任何数据包,其地址为特定的外部公共 IP,目标 IP 将更改为 LAN 上的另一台主机,即作为命令和控制服务器的主机,因此数据包源 IP 将保持不变。源 IP 将保持不变。IP 将是感染机器的 IP。因此,在恶意软件感染的机器上,出站数据包在穿越 LAN 的选择性 NAT 转换时,将获得一个本地目标 LAN IP 地址。
这将导致路由器将IT发送回同一线路接口,现在地址指向命令和控制服务器,并且由于到达命令和控制服务器的数据包仍然携带本地源p的mware感染机器,惊慌失措的命令和控制服务器将直接将其回复返回给mare感染服务器。所以我们这是一个优雅的解决方案,我可以理解为什么IT不会工作。嗯,我还没有尝试IT,但这是一个相当有趣的概念,嗯,我对此回复了我们的网络忍者geno,他给我发了一个链接,提到这个使用术语aerion net,所以这个东西是一种已知的技术,你可以看到一个海洛因,对吧,就像bin一样,它就像IT没有立即180。
所以它被称为herpes net,你在本地接口上net,你的局域网接口,而不是van,以执行这些类型的技巧。所以非常酷。谢谢。
嗯,他rw A,B H,我rw a,开车送他的孩子们去学校,在北卡罗来纳州的charta。我写道嗨。如果我在过去的十二年里一直在听,你的播客一直是我上班和送孩子们上学的常伴。
我的孩子们在听你的声音中长大,对此感到抱歉,并且因为你变得更加安全意识。所以谢谢你。是的,我想孩子们现在总是很紧张,嗯,他在你上一个节目中提到,第一千零一集,你提到了cloud flared tunnel作为访问家庭网络的选项。
我想澄清的一点是,虽然cloud flare tunnel设置和使用起来很简单,但它并不提供真正的端到端加密。虽然它加密了你原始服务器和cloud flares网络之间的流量,但cloud flair可以解密和检查传输中的数据,因为它在其边缘网络终止T,L,S连接,这意味着它并没有从头到尾完全加密。他说,我们都知道真正的端到端加密和像tail scale这样的覆盖网络,可以用于更详细的比较。
他给了一个我之前没有见过的链接,tail scale.com/compare/cloud flare-access。他说,我自己查看了cloud flare tunnel,基于,呃,访问我自己托管的bit warden,运行在我的家庭3 ology上,但我决定使用tail scale。出于这个原因,爱这个节目到2000年及以后,leo,这似乎是每个人对我们的新目标,因为我们已经过去了999个不恐怖的节目。嗯,所以很高兴。
一个手势。
他提供了一个链接,因为我他提供了一个链接,我在节目笔记中有,tail scale与cloud flare tunnel的并排功能比较,嗯,我倾向于同意abb他的看法。我认为,最好的理解方式是这两种解决方案,cloud flared tunnel在一边,像tail scale这样的覆盖网络在另一边。
它们在能力上有一些重叠,这使得任一方都能解决远程访问问题,但它们也非常不同。Cloud flared tunnel具有大量超出用户远程访问所需的功能。土地实际上是针对安全远程访问服务器和覆盖网络的。
真正的完全端到端加密确实是我们希望远程网络访问所具备的。如果它在某种程度上让我倾向于它,嗯,Stephen low water提醒了一个更简单的解决方案,写道,嘿Steve,恭喜你达到一千多集。感谢你分享的所有思想内容。
我想分享一个关于远程访问家庭实验室的观察,他说,尝试过cloud flare tunnels和各种VPN客户端。对于那些不需要像tail scale这样的覆盖网络功能的人,wire guard值得考虑。它提供简单、轻量级的三层连接,现代的奥林匹克曲线,加密和直接的设置。
虽然tail scale在wire guard的基础上构建了强大的覆盖功能,但独立部署保持了最小化,并在linux、P、F sense和open sense等平台上得到广泛支持。让我使用wire guard的原因是它如何处理IOS睡眠周期,这意味着IOS上的wireline ard客户端。他说,确保应用程序在从睡眠状态唤醒时可以可靠地访问数据,VPS,如open VPN C F,warp和IKE V二,常常在应用级连接失败方面挣扎,因为它们的客户端无法在选择性睡眠过程中正确唤醒。
IOS必须重新协商过期的连接,才能在TCP超时之前。Wire guards的小内核占用和快速连接重新协商使你能够按需重新连接而不超时,他说。我在2020到2021年间开始使用wire guard,当时设置一个自托管的邮件服务器。
我需要一种可靠的方法来在我的手机上获取邮件,同时将端口暴露保持在最低限度。从那时起,它已成为我设置的核心部分,使得可靠的邮件获取周期、隔离的普遍摄像头和通过sink thing在我的手机上同步文件成为可能。只是想分享一下,以防有人在探索选项时有所帮助。
他以另一个Steve签名,因为他是Stephen closure。所以我真的很高兴Steve提醒我们仅仅是普通的wire guard的许多好处。我们最初讨论了为什么我们的guard,这在当时被视为open VPN的替代品,open VPN在五年前首次出现时已经变得非常老旧和过时,在第744集。
我第一次谈论wire guard是在遇到并对mulva VPN服务的创始人印象深刻之后,了解到他们已经在采用wire guard,并回忆起不久之后,linus torvalds将wired guard原生集成到linux内核中,这对IT来说是个了不起的事情,因为他绝不会随便这样做。运行,例如,为什么在AP、F sense或opium sense路由器上运行guard的唯一缺点是,你需要做的第一件事是通过路由器的wan接口打开一个静态端口,以便将wire guard服务运行在路由器上。
从那时起,该端口面向外部世界开放。你依赖wire guard没有任何关键漏洞,这将允许身份验证绕过。如果你对此没问题,那么为什么?我们的god可能是最轻量和最安全的解决方案。
我喜欢Stephen分享的关于它与IOS兼容性的内容。但是,使用静态开放端口,这在使用任何覆盖网络时从不需要,会让我倾向于远离wire guard,尽管我本来会很乐意使用它。我会考虑的一个选项是添加某种端口敲击解决方案,允许远程IP进行身份验证,以便该IP和该IP才能连接到在家庭基础路由器上运行的wire guard VPN。
你知道,例如,ICMP ping数据包可以包含大量有效负载,一个简单而安全的挑战响应机制,结合端点、IP地址和一些加密就能解决问题,你知道,我会写一个。如果只有一天有更多的时间,但也许有人已经或将要,呃,在rio给了他的笔记,主题是EP 989后门或无能,他说,恭喜一千,我仍然有点落后,我正在听第989集,你谈到了发现的中国RFID坏芯片,发现有后门。我们听到了很多关于漏洞的报告,制造商留下了一些调试牙科工具。
我们也听到了很多关于产品后门的报告。我很好奇,通常情况下,如何判断某样东西是后门还是无能?研究人员如何确定意图,也许是公司内部备忘录泄露,显示这是故意的?除非机密政府文件泄露,否则仍然很难判断这是否是政府强制的。
这是否仅仅基于制造设备的国家以及他们是否对美国友好?我还听说过那个已经回去并开始从第一集收听你的播客的人。
我也想这样做。然而,我已经落后十多集,所以我只会更进一步。只在开车时听播客。
也许我需要计划一些长途旅行。好的?所以我认为rio提出了一个非常有效的观点。在试图描述意图时,争议是固有的。
关于windows metafile逃逸的问题,我上周谈到的另一个完美的例子,为什么它在那里?为什么它在许多版本的windows中被忠实地复制和重新实现,甚至从windows 395跳到全新的windows NT,必须重新实现?这一切都是意外吗?
其设计者的原始意图已经被历史遗忘,我们可能永远不会知道。还记得大约十年前,当cisco不断发现一个接一个的设备中隐藏的后门凭据时,你知道,当我发现“发现”这个词时,因为你知道,这些是他们自己的系统,发现一个未记录的日志账户有多困难,他们编写了软件,并且他们拥有源代码,他们只需查看。
所以我想他们只是看了一下,像是“哎呀”。无论如何,由于思科并不邪恶,也从未如此,并且由于他们一次又一次地承认他们在自己机器中发现的东西,我认为,这就是二十年前的判断失误和时代变迁。正如当时可能被接受在windows中设计和逃避补丁一样,开发人员可能也觉得懒惰地将他们的开发账户留在cisco设备中,当时这可能没什么大不了。
但正如我们所见,时代在变,我们的期望也在变化。我觉得在几乎所有情况下,这只是一个错误。首先,没有聪明的开发人员会通过在公司中留下用户名和密码来实现某些本应保密的东西,这太明显了。
如果有人告诉任何合格的开发人员,好的,不是使用PHP的人,我确实说过合格的开发人员设计一个后门,它会被隐藏得更好。例如,首先需要将一个特定有效负载长度的ICMP ping数据包反弹到设备上。
这将留下一个微不足道的痕迹,然后用不同的特定长度再次完成,这一对事件将使设备准备好接受来自同一源p的任何原始内容,而无需任何自动化或类似的东西。我的观点是,没有什么像留下一个用户名和密码账户那样愚蠢和明显的事情被刻在公司中,今天的复杂系统中有无数方法可以埋藏真正的后门。这是让人们夜不能寐的事情,因为这些东西可能真的很难找到。
是的,我想IT的意图并不重要,存在的事实就是虚构的。
对吧?我想真正的问题是,谁还知道IT?最终。
每个人都知道一切。不要认为你可以隐藏任何东西,但实际上。
真相就在那儿。没有后门,大卫,在美国的路由器。你好,Steve。我是一个长期听众,但之前没有联系过你。我在很大程度上归功于你在信息安全领域的职业生涯。
我无法在这个领域获得正式教育,所以我自学,使用包括你的播客在内的资源。自从我开始我的第一份工作以来已经过去了很多年,但我仍然定期收听并学到很多。感谢你所做的一切。
我相信这是一种边缘案例,但关于你对SOHO路由器在安全性方面的评论,现在是九十九五,我最近经历了一次与新诺基亚的体验。他们仍然存在。SOHO路由器/接入点。
我更改了I,S,P,S。他们提供了一个免费的wifi和接入点,准备使用。他们出来为我安装IT,并将他们认为是我的计算机插入IT。
他说,父母,好像我只有一个,哈哈。他说,在他们离开后,我将我整个家庭基础设施插入他们的路由器。由于你几年前的推荐,我的主要防火墙是运行在保护单元上的P F sense,你知道的,P R O T E C T I,我最近提到过。
他说,我没有费心重新配置新的诺基亚盒子几天,因为我不认为IT是一个重要的安全层。然而,我终于登录到IT,发现了一些不利的原因,防火墙被设置为轻过滤模式。显然,它有一个简短的自我描述的非干扰阻止列表,IT正在使用来黑名单某些东西。
然而,IT并没有为任何网络提供服务。IT默认是通过模式,给我的公共IP地址到我的P F sense防火墙。在IT后面,诺基亚设备上有一个选项可以启用nt,但它被禁用。
虽然我希望认为也许IT检测到了后面的防火墙并自动关闭了自己,但我说,毫无疑问,那并不聪明。如果我是一个典型用户,无论我插入哪个网络端口,都会立即暴露在互联网上。wifi似乎确实在使用net。
所以也许他们认为这对大多数用户来说已经足够好了。好的。所以这对我来说真的很有趣。首先想到的事情是,尽管几乎没有典型的互联网用户今天会将任何东西插入他们的路由器,连接的有线网络端口。我知道我们许多听这个播客的人会这样做,但我们远非典型的互联网用户。wifi确实已经超越了有线以太网,嗯,我能想到的唯一解释大卫所经历的事情是,大家都在使用wifi,所以这是为了共享而设置的。
Let's Encrypt 刚刚满 10 岁。它带来了什么变化? 现在海岸警卫队担心中国制造的船岸起重机。 巴基斯坦成为第一个封锁 Bluesky 的国家。 有一种新的方式可以让 Git 代码库被“干扰”并移除。 谁该为 Palo Alto Networks 严重的新 0-day 漏洞负责? 如果你有这六款 D-Link VPN 路由器,请立即拔掉它们! 事实证明,VPN 应用程序违反了伊斯兰教法。谁知道呢? Windows 召回的回归。我们现在学到了什么? 今天有多少系统仍然容易受到去年的最流行漏洞的攻击? 我们分享并回应了来自听众的一些精彩反馈。 什么是微软的“连接体验”,你为什么可能选择与之断开连接? 节目笔记 - https://www.grc.com/sn/SN-1002-Notes.pdf 主持人:Steve Gibson 和 Leo Laporte 在 https://twit.tv/shows/security-now 下载或订阅《安全现在》。 通过 Club TWiT 在 https://twit.tv/clubtwit 获取无广告的剧集。 你可以在 GRC 反馈页面向《安全现在》提交问题。 有关 16kbps 版本、转录和笔记(包括修正),请访问 Steve 的网站:grc.com,这也是有史以来最好的磁盘维护和恢复工具 Spinrite 6 的家。 赞助商: e-e.com/twit bitwarden.com/twit threatlocker.com 为《安全现在》 flashpoint.io
<raw_text>0 我想诺基亚只是想说,你知道,我觉得你正在插入他的 DMZ,也许你知道,想知道他是否甚至会说,如果你要将网络服务器连接到这个,就把它放在以太网中,因为它将是 DMC,它直接连接到互联网,对吧?
是的,正如你所说的。
可以说,不推荐。
不推荐的解决方案。嗯,我在这最后一页的底部还有几英寸,在我们切换到今天的主要话题之前,所以我想回答我收到的许多来自听众的问题,他们注意到了我身后书架上那本显著的书。你可以看到它就在我肩膀上方,正好在那里。
嗯,他们想知道我对它的看法。我非常想喜欢它。但我不喜欢。
我想喜欢这个。我不喜欢。我想喜欢它对颜色的支持。它稍微更高的像素密度,更大的尺寸和它声称的高风格跟踪率。
但我觉得它对颜色的支持似乎还没有准备好。使用颜色时,显示器经历了各种各样的连接。我是说,这几乎是滑稽的。
这个东西与闪烁和来回切换和闪烁的事情有关,你知道,显然,做到颜色并不容易,我认为这不值得付出这样的努力。此外,前面的东西很重。我是说,它真的很重,而且它的风格现在需要充电,而相比之下,显著的两款并不需要。
我真的很喜欢,你知道,我确实希望我能为 Pro 获得那个酷炫的封面,它比显著的两款更安全地捕捉风格。但至少在目前看来,那个酷炫的封面似乎只对 Pro 可用。所以无论如何,为了回答大家的问题,我希望我能像我爱我的显著工具一样喜欢 Pro。我有几个,但这真的达标吗?
你试过亚马逊的 Scribe,对吧?
是的。嗯,是的,我不只是因为显著的,我是说,是的,我不,我不在阅读荣誉中做这件事。我不重复 F,我只是把它作为我的工程笔记本的替代品,对吧,还有一支软铅笔。
铅笔很不错,拥有无限的图纸是。
是的,我现在有,你能够通过一个账户同步三台设备,因为我在以前购买过一个,所以我被保留在没有收费的 iCloud 连接中。所以如果我在一个地方打开它,当我在另一个地方打开它时,它就会合成多个。
位置涂鸦。还有什么更多的呢。
因为我得到了所有的东西。
我想是的,代码的到来即将到来。
五天,对吧?
那是一个非常方便的地方。
草图大藻类块。
草图师。是的,只是理解。而代码事件完全是关于文本问题的。因此,甚至要理解几何图形,你必须画出来,因为否则就像,是的,实际上,几年前有些人正在剪纸并制作纸立方体,以便理解关系。而且这是所有那些你想确保的一个问题,是的,你是说大于还是大于等于,对吧?所以我只是,我快速跳到一个简单的 A 的草图,A 或更多相同的东西。
我也做完全相同的事情。
是的,我们做所有的。
我们还有一个。你想。
再做一个,想想断开连接的体验?
无论那是什么,我们马上就会发现为什么。
你可能想要与某些。
这些体验断开连接。
是的,请。
你知道,你听这个节目,我相信,因为这给你,我就在这里。不,不,你这样做。我可以做我们的最终观众。是的。是的。
我在周日的 F1 比赛中住宿是在拉斯维加斯,他们和一位长期的 F1 车手交谈,他们说,你有没有看过你的比赛,他说,没有,我在里面。我不需要。我不需要看它。
我知道发生了什么。是的,我们不。
在流行音乐中听。是的,我们在其中,但我在和你说话,你亲爱的听众是那些听这个节目的人,所以远的信息,对吧?他们从政府那里获得情报,有情报机构。
为什么知道公司?好吧,现在你可以通过 Flashpoint 这个节目,《安全现在》由 Flashpoint 提供。对于安全领导者来说,今年是疯狂的一年。
这是一年没有其他年份的网络威胁与物理安全问题相匹配,并且它们都在增加。现在你有地缘政治不稳定,增加了一层新的风险和不确定性。这对你和你的业务来说,提前知道威胁在哪里有多重要?让我们谈谈数字。
去年,勒索攻击激增了惊人的 84%,数据泄露几乎翻了一番,跳升了 34%,这应该让你感到寒意。没有人想要数据泄露。结果是,全球安全面临数万亿的财务损失。
好吧,好的,这就是我们的赞助商 Flashpoint 的作用。Flashpoint 使组织能够做出那些关键的决策,以保护他们的人员和资产安全。而且它是通过信息来实现的。这就是你需要的信息。
通过将尖端技术与世界级分析团队的专业知识相结合,以及骑士 Flashpoint,一个与威胁情报平台相关的词,你可以访问关键数据,完成的情报,你会收到警报,你会获得分析,所有这些都在一个地方,一个通往外部世界的仪表板。而且发生的事情帮助你最大化现有的安全投资。一些 Flashpoint 客户表示,他们每年避免了 5 亿美元的欺诈损失,并在六个月内获得了 482% 的回报。
这可能是 Flashpoint 获得 Frost & Sullivan 2024 全球产品领导奖的原因之一,因其在新兴威胁数据和情报方面的表现。这里有一个例子,看到你的网络运营副总裁和一个大,我可以说名字,但你会知道 A U S。
金融机构,他说,这是引用。Flashpoint 每年为我们节省超过 8000 万美元的欺诈损失。8000 万美元。
他们的主动方法和敏锐的洞察力对于保持我们的金融机构安全至关重要。他们不仅仅是一个解决方案。他们是一个战略合作伙伴,帮助我们在网络威胁面前保持领先。
你不想要这样的合作伙伴吗?没有人比 Flashpoint 更受信任,无论是关键业务还是全球政府。并不是每个人都有自己的情报服务。
好吧,现在你可以通过 Flashpoint 访问行业最佳的威胁数据和情报,Flashpoint 是 I O 今天。这个 Flashpoint F L A S H。Flashpoint P O I,那是 I O。
好的,Flashpoint 是 I O 最好的数据,最好的情报。我们非常感谢你支持《安全现在》,这确实是一个很好的匹配,对吧?因为我们都在同一个行业,我们感谢你通过告诉他们他们所要求的来支持《安全现在》。
是的,我在《安全现在》听到的。是的,我在 Steve 上。哈,这样对我们有帮助。因为我看到,我们在说流量,我是说,Steve,你必须解释一下标题。
好的。所以,嗯,事情的发展看起来我将需要设置,我想我会称之为一个牺牲品,哦,我真抱歉。是的,运行当前的,这就是说最新的 Windows,啊,我自己使用的最后一台机器将是这样的机器,因为微软确实似乎在推动超出我可接受的实践的极限。你知道,Windows 召回是一个完美的例子。
如果行业没有如此大声和迅速地反击,他们可能会交付第一次灾难,谁知道呢?但我想到的是,如果这个播客要继续像过去一样相关,显然我需要一台运行普通大众正在运行的机器,也就是说,你知道,最新版本的 Windows。曾经有一段时间,创建一个牺牲品,P C,意味着将机器暴露于互联网而没有保护。
正如我们所知,这种机器的半衰期最好是以秒来衡量的。呃,而且没有多少。但随着 Windows 桌面环境今天的发展,创建一个牺牲品的机器意味着只是将机器暴露于微软。
这种机器的需求在我遇到微软悄悄启用其用户的 Microsoft Office Word 和 Excel 文档内容用于训练其 AI 模型的消息时变得明显,而不是直接称之为类似于,我不知道,呃,关于 AI 训练。他们将其掩盖在 Microsoft 连接体验的标题下。现在,究竟怎么会有人知道呢?这意味着他们正在训练 AI 模型,连接体验。
这就是我的观点。这就是 Windows 目前所变成的。我在盲目地报告这一点,因为我没有办法验证我所看到的报道。呃,我目前没有一台 Windows 11 机器,这必须改变。呃,但好的,所以这是我们在微软文档中所知道的,关于他们所谓的连接体验,在主题下,连接体验分析你的内容,他们写道,连接体验分析内容,是使用你的 Office 内容为你提供设计建议、编辑建议、数据洞察和类似功能的体验。
关键短语是分析你的内容和连接,但连接到什么?这似乎意味着他们正在报告的内容,这表明连接是到某个 AI,它正在进行分析,并且正在针对 Windows 用户的 Office 文档数据进行训练。现在再加上这一点,事实是,它据说是默认启用的,因为,当然,它是的,我应该说,自从这个,呃,节目笔记昨晚发出后,我听到了一些听众,他们发现这些东西默认启用。所以这个报告得到了确认,他们关闭了它。
好的,显然,正如许多人对 Windows 召回突然收集和分析他们在计算机上所做的一切感到不安,一些 Windows 用户可能对微软的 AI 在他们的私人 Word 和 Office Excel 文档内容上进行训练不感兴趣。嗯,首先要注意这个连接体验设置的位置,因为他们显然希望 Windows 用户能够方便地访问这个潜在的重要隐私设置。所以在 Office 应用程序的文件下,你选择选项。
在选项下,转到信任中心。在信任中心,选择信任中心设置。在那里,你会找到隐私选项,你需要选择以获取隐私设置。在隐私设置页面上,有一个可选连接体验的部分,你应该会找到一个标记为启用可选连接体验的复选框,所有常规用户据说都会找到,而我们的一些听众已经为你周到地启用了。
默认情况下,机器或微软账户由其组织管理的用户可能不会显示这些选项,微软似乎在他们自己的网站上确认了这一点,在主题下,选择这些连接体验是否可用,他们写道,你可以选择某些类型的连接体验,例如下载在线内容的连接体验,是否可用。你如何做出这个选择取决于你是使用微软账户(例如个人 Outlook 电子邮件地址)登录 Office,还是使用工作或学校账户。如果你使用微软账户登录,打开一个 Office 应用程序,比如 Word,然后转到文件账户,账户隐私,管理设置。
好的,现在请注意,这与我最初分享的关于这件事的报告路径非常不同。结果发现,我从我们的听众那里听到的两者都是正确的。你可以通过任何一种方式到达正确的设置。
而且微软是一个更短的路径,文件账户,账户隐私管理设置,尽管也许一旦你到达管理设置,然后你去隐私设置。啊,我不知道,无论如何。如果你有它,你就能找到它。
他们说,在连接体验部分,你可以选择某些类型的连接体验,例如分析你的内容的体验,是否可用。如果你不去管理设置,所有连接体验对你都是可用的。换句话说,你的所有内容都会被分析。
所以这里是,嗯,显而易见的是,连接体验是我们将分享你所有的 Office 文档以训练云中的 AI,以便让 Office 更聪明的崛起。因此,谈到内容保留,他们写道,大多数连接体验在执行其功能后不会保留你的内容,尽管我应该告诉你,有大约 50 个帮助你完成任务的,但有一些例外。在这些情况下,微软会保留内容,只要你的账户存在并用于支持、个性化或改善该连接体验。
现在,当我写这个的时候,我的一部分在想我是否只是变成了一个老古董。为什么不只是,知道,享受微软监视我在我的 P C 上所做的一切的许多好处,让我能够回溯时间并询问我在前几年所做的事情,并将我的文档内容发送到云中以训练他们的 AI,这样我就可以在 Edge 的主页上提供更相关的故事,在 Bing 中提供更相关的搜索结果,以及在我的 Windows 开始菜单上提供更相关的广告。
Let's Encrypt 刚刚满 10 岁。它带来了哪些变化? 现在海岸警卫队担心中国制造的船岸起重机。 巴基斯坦成为第一个封锁 Bluesky 的国家。 有一种新的方式可以让 Git 代码库被“干扰”并移除。 谁该为 Palo Alto Networks 严重的新 0-day 漏洞负责? 如果你有这六款 D-Link VPN 路由器,请立即拔掉它们! 事实证明,VPN 应用程序违反了伊斯兰教法。谁知道呢? Windows 召回的回归。我们现在学到了什么? 今天有多少系统仍然容易受到去年的最流行漏洞的攻击? 我们分享并回应了听众的许多精彩反馈。 什么是微软的“连接体验”,你为什么可能选择与之断开连接? 节目笔记 - https://www.grc.com/sn/SN-1002-Notes.pdf 主持人:Steve Gibson 和 Leo Laporte 在 https://twit.tv/shows/security-now 下载或订阅《安全现在》。 通过 Club TWiT 在 https://twit.tv/clubtwit 获取无广告的剧集。 你可以在 GRC 反馈页面向《安全现在》提交问题。 有关 16kbps 版本、转录和笔记(包括修正),请访问 Steve 的网站:grc.com,这也是世界上最好的磁盘维护和恢复工具 Spinrite 6 的家。 赞助商: e-e.com/twit bitwarden.com/twit threatlocker.com 为《安全现在》 flashpoint.io
<raw_text>0 当然,我不是在做物理学家。我说许多 Windows 用户可能实际上想要所有这些,我明白,你知道,就像有很多人可能会有一点,拥有 Candy Crush、Soda、Soccer 或者其他所有那些在 Windows 十下的狗狗瓷砖废话,还有拒绝被移除的 Xbox 垃圾。我从来没有拥有过 Xbox,但它已经在我的开始菜单上安家落户。
然而,显然有一种替代的 Windows 观点,它显然是一个包罗万象、深度连接的娱乐门户,同时也有一些生产力应用程序。实际上,这很好。只是对我来说不合适。我之前提到过,当我最终决定退休这台仍然运行良好的 Windows 7 机器时,我会最终迁移到 Windows 10。我曾短暂考虑过服务器版本可能让我避免所有这些商业垃圾。
在我记得我多年前尝试过这一点,当时我希望我的机器运行与 GRC 服务器相同的代码,但我遇到了许多桌面软件拒绝在服务器版本上安装的情况。我们的一些听众此后建议我查看 Windows 10 的企业版,解释说与专业版不同,企业版也没有 Xbox 和其他荒谬的东西。当我在挖掘微软文档时,我遇到了微软已经并且正在安装 AI 的所有地方。
微软基本上是在 Windows 11 和他们的 Office 套件的每一个角落都在进行 AI 化。我毫不怀疑,一年或两年前发出了一份备忘录,声明 AI 正在到来,并且这是未来,一旦它到来,它就会留在这里。因此,微软的每一位产品经理和产品规划团队都在听取任务,弄清楚将 AI 添加到他们的产品中可以做什么,然后立即开始实施所有这些。
好吧,这将把 Windows 变成你。我不知道会变成什么。我知道这不会是我在制作这些每周的《安全现在》播客时坐在前面的任何机器,也不会是在我为 DNS 基准测试、超越召回产品或 Spinrite 的 7、8 和 9 及更高版本工作时。但同样显然的是,我需要与前沿保持联系,或者如我所称之为,前沿科技。现在,我想确保我们的听众,尽管我知道有很多人可能也不喜欢微软将他们的 Office 内容与云中的 AI 共享的想法,同时承认这是默认进行的,并且在许多情况下,数据被无限期保留,至少会被告知这种新行为。我希望他们知道他们有选择故意断开与微软的 Windows 体验的选项。
在我们继续之前,你只是想说什么吗?因为我知道你想完成这个,但这不是。我认为你暗示这被用来训练其他人使用的 AI。我不认为这就是疾病。不,这只是请求许可,就像对你自己的数据施加一个咒语。
对,所以他们可以。所以一个咒语。
拼写检查器告诉你你在哪里拼错了单词。为了做到这一点,它需要实际查看你正在输入的单词。语法检查器需要查看你正在输入的单词。相信这就是它正在做的。
如果这回到你对 AI 的最初评估,对吧,这只是一个拼写检查器。
好吧,是的,我的意思是,微软用这些东西提供给你的就是你正在设计一个强大的工具。这有点像 Clippy 在药物上设计的一个无用的工具。嘿,你知道,我看到你在这里想做什么。
你想要这个图像吗?这就是那种事情,必须在这里检查。我不认为它正在将其发送到他们的,你知道,很多内容是链接到内容中被发送以进行训练。
《纽约时报》一直在发布,因为他们说开放,我用它来训练 LLM。我不认为这就是它的目的。
详细说明他们说的数据的多少。
他们会保留它,因为你提供的信息就像一个 cookie,可能在未来有用。
好吧,所有你之前的文档都被用来训练 AI 模型,他们维护,我想是的,但这。
但真正的问题是,AI 模型将被其他人使用,我不认为这是因为这将立即在所有业务中造成问题,或者是在你将能够为自己使用的 AI 模型中?
是的,可能我们需要查看服务条款,实际上阅读一下细则。
我明天会问 Paw,但我的感觉是,它不会将其发送到他们自己的 LLM 服务器并训练自己的服务器,这实际上会交易你自己的数据。它基本上是供你使用的,就像拼写检查器或语法检查器供你使用一样。
好吧,他们保留了一些东西,他们说他们在保留。所以它被发送给他们,是的。
在执行功能以帮助你完成任务后,他们不会这样做,但有一些例外。他们会保留你的内容,只要你的账户存在,这意味着它与您的账户相关,对吧?并且用于支持个性化或改善连接体验。
你的体验?不。对吧,对吧?不是为了其他人。但我会检查一下,因为我认为这是一个重要的区别。
这就像 Clippy,如果在那天会要求相同的权限。嘿,我想跟踪你所做的一切,以便我可以给你提供建议。就像那样,只是它仍然在,对吧,对吧?
无论如何,我已经完成了。我只是想祝愿所有庆祝感恩节的听众,我知道 Leo 和所有 TWiT 团队会和我一起祝大家节日快乐,你知道,借此特别的机会与家人和朋友共度珍贵的时光。
而且不要争论事情和 IT。
我们将在 12 月回来。
更多的告诉我们使用激情的冒险。谢谢。祝你有一个美好的感恩节,送上我们所有的爱和最好的祝愿给你和 Luri,祝你们度过愉快的时光。我们将在 12 月见。
是的,仅仅一周的时间。下一个。
对此感到担忧,我们下周见。谢谢 Steve。你可以在每周二的 Mac Break Weekly 之后观看《安全现在》。
大约是太平洋时间下午 1:30,东部时间 3:30,协调世界时 21:30。我们在八个不同的频道上进行直播。现在我们的 Club TWiT 会员可以在 Discord 上与我们一起观看和聊天。
但还有一个专门为 Twitter 直播的 YouTube 频道。那就是 youtube.com/twitter/live。你也可以在那里聊天。我们在 x.com 上也有聊天,像我们在 facebook.com 一样,我们进行直播,你可以在那里与我们实时聊天。我偶尔在 TikTok 上看到评论,TikTok 评论通过 kicktok.com 传来。
所有这些都有与视频相关的聊天,我有一个统一的聊天,我可以看到所有的内容。嗯,我有没有遗漏任何人?TikTok、x、kick、Facebook、LinkedIn、YouTube 或 witch.tv 把他们遗漏了。你也可以聊天。
如果你现在正在观看直播,大多数人并不观看直播。他们喜欢事后观看。这就是为什么我们在我们的网站上放置节目的副本,网址是 twit.tv/sn。
我们有音频和视频。Steve 也在他的网站上有一个节目,像 GRC.com。他有一个不寻常的版本,一个 16kbps 的版本,适合带宽受限的人。
他还提供了非常好的长度的人类撰写的转录。Rest 负责这些,所以你可以在听的时候跟着阅读,或者 Steve 讲述上周的内容。你可以用它搜索任何作为 64kbps 音频的内容。那就是 grc.com,你可以查看 Spinrite 6 的版本。世界上最好的大容量存储性能和维护工具。
如果你有早期的副本,你可以免费获得 6.1 版本。如果你现在不获取它,因为如果你有大容量存储,你需要旋转很多其他免费的东西,包括 Shields Up,这是测试你的路由器的好方法。嗯,我真的很喜欢他的新有效驱动程序,它测试你在亚马逊上购买的 USB 驱动器,以确保它们确实具有声称的存储容量,令人惊讶的是,它们往往并不有效,驱动程序会做到这一点。这是绝对免费的,还有很多其他免费的东西。
有趣的信息,Steve。网站真的很棒 grc.com。还有一件事在我们的网站上。
实际上还有两件事。一件是我们正在为节目做最佳的 Anthony。我认为我们是为了假期。是的,我们是。
所以如果你有一个时刻在这个节目中,你认为是来自 2020 年的,我们需要重新制作。我们正在寻找小片段放入我们的年度最佳安全节目中。
现在你所要做的就是去网站,twit.tv/bestof,给我们尽可能多的信息,但不要被表格搞糊涂,因为我们在询问所有内容。但你不必给我们所有内容,甚至只需说,嘿,那次当 Stephen 和 Leo 做 Vulcan 致敬时,我记得那是伟大的,甚至那是一个好的开始。
如果你记得那一天、时间、一年、气候,随便什么,帮助我们做出最佳的,这是一项艰巨的工作,但我们的团队喜欢将这些放在一起,或者好吧,我们不知道他们是否喜欢它。我们让他们在每年年底将这些放在一起,以便我们可以给员工放假,帮助我们做到这一点。另一件我想让你做的事情是去我们的 Club TWiT 页面,twit.tv/clubtwit。
Club TWiT 有一些新东西。如果你不是会员,我们现在提供两周的免费试用,这是一个很好的方式来看看你每月七美元能得到什么。当你注册时,你还会获得一个代码,这是一个推荐代码,每一个使用你代码注册的人都会给你每个月。
他们会得到什么吗?他们会得到折扣,使用你的代码有什么好处。嘿,这无关紧要。
他们获得了兴奋、激动、满足感,深深的满足感,知道他们是 Club TWiT 的一员,世界上最好的播客网络,每月七美元,让你获得所有节目的额外内容,我们不会在其他地方放置。
我猫的叫声从走廊传来。实际上,每个人都会得到这个。请加入俱乐部。这对我们在财务上有帮助。