Deep Dive
- A Reddit post inspired the creation of a sarcasm keyboard device.
- The prank involved using an Arduino Micro to toggle CapsLock randomly.
- The prank led to the boss ordering a new MacBook Pro, thinking the laptop was faulty.
Shownotes Transcript
Double Digits! Featuring caller stories of sarcastic keyboard pranks, failed SEO birthday gifts, vending machine hijinks and more. Hacked is brought to you by Push Security—helping companies stop identity attacks before they happen. Phishing, credential stuffing, session hijacking—Push tackles it right where it starts: in the browser. Smart, seamless, and built for how people actually work. Check them out at pushsecurity.com. Learn more about your ad choices. Visit podcastchoices.com/adchoices</context> <raw_text>0 感谢您致电Hotline Hacked。请在听到提示音后分享您关于技术、真实黑客行为或计算机坦白的奇特故事。嗨,伙计们,我喜欢这个节目。即使我不是程序员或黑客,我也是一名硬件设计师,偶尔会用Python编写一些底层的C语言。我也喜欢恶作剧。有一天,我在Reddit上看到一篇帖子,讲的是一个人制作一个反讽键盘。基本上,这是一个从键盘获取输入并为每个字符切换Shift键的设备。
我认为这是有史以来最酷的事情。我必须做一个。然后我意识到这也可以是一个很棒的恶作剧,我的目标将是我的老板鲍勃。我不能修改他的键盘或在键盘和电脑之间插入任何东西,因为它无线。所以我去了我们的开发板箱,找到一个Arduino Micro。该设备具有一个微控制器,它具有可以充当HID设备的原生USB。
我编写程序让它在启动时延迟五分钟,这样他就可以像往常一样登录。然后,当他专注于敲击他的被动攻击性电子邮件时,Caps Lock键将每100毫秒切换一次,在文本中随机插入大写字母。我测试了几次设备,鲍勃下班后,我把设备插到他的扩展坞上,并把它藏了起来。
第二天早上,我早点来到办公室,确保在鲍勃之前到达。他进来了,坐下来,开始了他的例行工作,但他没有像往常一样在9点出现在咖啡机旁。我手里拿着咖啡去了他的办公室,就像《上班一条虫》里的比尔·伦伯格一样,说:“嗨,鲍勃,发生什么事了?”他说:“我遇到一个问题。”
我试过几个键盘,但Caps Lock键疯狂地闪烁。我已经在谷歌上搜索过了,所有结果都指向笔记本电脑故障。所以我刚订购了一台MacBook Pro。我考虑过换一段时间了,但我一直拖延太久了。我希望我没有,但我不得不告诉他这个恶作剧。他唯一的回应是:“你个混蛋书呆子。”不过他确实笑了,认为这是他见过的最有趣、最狡猾的恶作剧。我至今仍在受雇,鲍勃对他的MacBook非常满意。
感谢您的收听。祝您今天过得愉快。
您应该知道Hotline Hacked是由Push Security提供的。他们帮助公司在身份攻击发生之前阻止它们,并且他们直接在它开始的地方——浏览器中做到这一点。您稍后会在节目中听到更多关于它的信息。我经常从我妻子那里听到这句话。“你个混蛋书呆子。”这句话对我来说很有意义,因为它很私密。
你感觉比平时更深一些。是的,深一些。我喜欢这个人偶然发现并为自己制作了一个USB橡皮鸭。他就像,“如果我创建一个USB硬件设备,它只会注入按键,那不是很酷吗?”它就像,“是的,那是……”
那是一件事。那是一件事。是的。所以我找到了他正在谈论的东西,这是一个名为Ben S.的人开发的小盒子。它只是——它和你制作的东西完全一样。它使用的是Raspberry Pi Pico,但基本思想完全相同。它只是位于键盘和电脑之间,并随机切换Caps Lock键以获得——所以——
有一种叫做反语标点符号的东西,这是一个想法,即可能有一个字符来表示互联网上文本中的讽刺或反语,这在互联网上是出了名的难以做到。甚至还有一条关于此的规则。它被称为蒲氏定律,它只是谈论了在互联网上遇到极端观点时解析讽刺的难度,因为意图很难解析。对。
也许最成功的表示讽刺的版本并非来自任何故意设计的符号。我认为它来自一个海绵宝宝的模因。大多数人都熟悉这个模因。
它只是说,如果你在讽刺地或大声地喊叫,只需让字符变成大写锁定,而不是大写锁定,大写锁定,而不是大写锁定。由于某种原因,这似乎只是被解读为嘲讽。我认为我需要在我的个人生活中实施这条规则,因为我在群聊中经常开玩笑。我认为很多人把我当真了。是的。尤其是在加拿大发生的政治事件中,嗯,
我有一些非常固执的朋友,用魔鬼的倡导者来戏弄他们很有趣。我认为他们现在可能认为我是一个可怕的人。是的。也许在那一个上肯定要打开反语标点符号,这样就不会有人混淆了。它很有用。这是一个告诉某人的非常有用的方法。是的。嘲讽的海绵宝宝模因。这就是我一直在寻找的。它来自剧集《小黄书》。
而且它是。这是他像鸡一样表演的图像,他看起来非常非常傻。这是一个让你的老板鲍勃感觉他在工作中有点傻的好方法。我喜欢可怜的鲍勃被恶作剧了,但随之而来的是他对MacBook Pro和苹果操作系统Mac OS系统的热爱。酷。
我从技术上喜欢的一件事是,因为他使用的是无线键盘,所以他无法在USB线上放置任何东西。例如,他无法在键盘和键盘本身之间放置接口。所以他实际上做的是添加了第二个键盘。所以他无法按住Shift键。例如,他无法发送Shift+A或Shift+S命令。所以他只是会随机地打开和关闭Caps Lock键以获得相同的输出。
我不知道,有点像一种黑客行为,可以绕过他不是在有线键盘上的事实。但是是的,他为自己定制了一个Arduino Micro USB橡皮鸭。有趣的事情,有趣的恶作剧。他仍然有稳定的工作。我理解为什么。如果我雇佣了一个喜欢利用他们的空闲时间做这些事情的人,我会说,“是的,酷。你技术上很称职和有能力。”
好恶作剧。还给了老板一个购买新MacBook Pro的借口。这里面有一些阴影。完全是,是的。就像,“好吧,也许你对我开了一个小玩笑。也许我比平时更快地冲出门去买一台新的MacBook Pro,这要归功于我们公司的收购政策或新设备政策。所以也许我们都假装这件事没有发生。”
这是一个完全的离题,但我感觉我在节目中很擅长这些。我的旧MacBook Pro就放在我旁边。我正在上面安装Linux,因为它是一款上一代的英特尔MacBook Pro,这是所有MacBook Pro中最糟糕的一代,正如你所知,因为你也有一个。我记得那是一个甜蜜点,那台电脑运行了十年,并且在之后短暂地运行了五年,只是非常短暂地很糟糕。
是的,是的。现在它基本上是一个价值6000美元的纸镇。所以我试图通过把它变成一个我将用于编程等工作的类Unix笔记本电脑来恢复它的活力。但我要说的是,更多的离题比我想象的更烦人,因为T2芯片MacBook Pro……
需要自定义Linux内核才能让键盘、鼠标、蓝牙和Wi-Fi工作,这些都是功能齐全的电脑上最需要的东西。兄弟,你用鼠标和键盘?混蛋书呆子。所以最糟糕的是,我有一些机械键盘之类的东西,但我没有鼠标和键盘放在周围,因为我必须使用硬线外部设备来做到这一点。这只是
比我预期的更头疼。所以我昨晚浪费了比我想象的更多的时间来做这件事。所以我的问题是。打我。当您在传统上是Linux或Windows PC的机器上安装macOS时,这被称为Hackintosh。这样做越来越难了,但我们为此起了一个名字。背后有一整套文化。在旧的Mac上安装Linux有没有名字?
据我所知没有。你可能正处于可以命名某物的时候。你可能可以。我想想。什么好玩的双关语?因为Hackintosh,很棒。不言自明。你正在将Macintosh组合在一起。Linux会是什么……我不认为这有一个常用的和相关的名称。所以命名吧,Jordan。
你在世界上创造了这个命名事件。Pawsintosh,就像把Pawsix(一种Unix操作系统)放在Macintosh上一样。Pawsix是Linux吗?Macinix。Macinix?我想让它有欺诈性黑客的元素。
我们稍后会再讨论这个。我会稍微考虑一下,也许在接下来的几次通话中,看看我们能不能解决这个问题。你可以用你最喜欢的AI聊天机器人来想出一个朗朗上口的名称,我们稍后会再讨论这个。我希望这是人类的。我希望这是来自我脑海的。难道你不知道Grok、ChatGPT和Cloud只是你思想的延伸吗?
如果我不是一个仅仅将文字输入Claude的工具,我是什么?一半的YouTube观众实际上认为我们只是在谈论事情的AI。那为什么不呢?有时我也会问同样的问题。好的,下一个故事。下一个故事。这是Roe,我有两个简短的故事,我希望你能帮我圆满结束。第一个是关于一些可疑的网络流量,第二个是物理基础设施恶作剧。
第一个故事是,我去了一所非常小的大学,我们所有人都彼此认识,而且我们大多数人都非常亲密。所以当我们中的一位在她生日那天不在国外时,有人提出,我们应该尝试在谷歌上搜索她的名字很多次,以便它在当天显示为谷歌的热门搜索结果之一,作为一种非常规的生日礼物。所以
我们开始手动搜索,就像奶奶过去做的那样,因为我们当时没有人知道如何编写任何代码或脚本。所以
在经过几个小时的努力之后,我们整个校园都断网了。我们的ISP关闭了它,因为他们认为我们在搞鬼,他们是对的。所以那天中午的课就停了。所以,Caroline,对不起,我们没有让你的名字成为谷歌的热门搜索结果之一,但也许我只是让你上了播客。生日快乐。
Caroline,生日快乐。Caroline,生日快乐。我想知道,你是什么时候上大学的,竟然有可能让某人的名字出现在谷歌搜索结果的顶部?这正是我在那儿做的事情。我当时想,你需要在谷歌上搜索多少次才能弥补全世界70亿人不断搜索的次数。
我令人惊讶地在19世纪上大学,在此期间谷歌短暂地可用。你需要一个不会进行任何DDoS攻击的僵尸网络,但僵尸网络只是用Caroline来充斥谷歌的算法。
或者Caroline的姓氏如此标志性,如此独特,以至于仅仅十几个人在一天中多次搜索某样东西就能……我有后续问题,但让我们继续。第二个故事发生在我作为电信设计师在一家工程公司工作的时候。我们有这些大型L形桌子,是站立式、坐式桌子,带有一些记忆功能,它们非常酷。有一个小控制器,而且,
在我有一天清理我的桌子时,我意识到这些桌子上装有RJ45插孔,这引起了我的兴趣。
我知道它不会是以太网,但协议是什么一点也不清楚。我在网上搜索了一些信息,几乎没有找到任何关于它是否只是简单的电压的信息。有没有某种信号?不知道。那天我甚至没有万用表,就像没有设备可以猜测一样。我只需要插进来,因为我有一个这样的桌子,上面有RJ45插孔。而且周围贴着巨大的贴纸,上面写着:“这不是网络连接。”我相信……
我相信把你不应该插入的东西插入其中是不好的。所以RJ45,我不打算为任何不知道的人解释。我不知道。我在谷歌上搜索。那看起来像电话插孔或电缆插孔。它是以太网插孔。好的,明白了,明白了。所以电话插孔是RJ12,12,我认为。是的,在记忆中挖掘。然后是以太网,Cat5e、Cat5、Cat6、Cat7都是RJ45尺寸的插孔。
铜缆,传输电压的能力。让我们看看故事会如何发展。所以起初我感到有点沮丧,但后来我意识到,如果我把所有东西从交换机上断开,只使用被动的东西,它可能会工作。我不确定电缆和所有这些,但我们将尝试一下。所以我从IT部门的Anthony那里拿到了钥匙。向Anthony致敬。你真棒。
在这个家伙的很多致敬中有很多致敬。我很感激。Anthony,大赞。我把我的控制器通过大楼的电信基础设施连接到我邻居的桌子上,然后点击它,它就工作了。它的工作效果和直接插入一样好。我担心电压下降,但没有影响。所以我们现在有了有效的零日漏洞,需要一个值得的目标,而且
所以我们自然选择了在建筑物另一端工作的不同部门的实习生,他是一个共同的朋友。所以这是,我们选择你,因为我们爱你。爱你,战车。就是这样。还有一个。我真的很觉得,我觉得战车,我觉得这家伙,我非常感谢这一点,现在将分享这一集与几个人。我称之为免费营销。
呃,当他不在的时候,我修复了原始补丁,并将其修补到他的桌子上,因为他离我很远,我实际上看不到他从我的桌子上,所以我们有一个第三方充当一个中继,部分是因为它更有趣,部分是因为它将有助于混淆我们在做什么,所以我们一开始只是用手势,我们会上下轻微碰撞
只是看看他会如何反应。当然,当你的整个桌子升起来时,它一开始会吓到他。不久之后,我们就冲向天空,完全笔直地向上,一直到顶。东西从他的桌子上掉了下来,电缆也拉紧了。他像冠军一样接受了它。他对此很冷静。所以我们自然地大笑起来,事情败露了。所以我们帮助他清理了他的桌子,让一切恢复正常,并解释了我们刚才做了什么以及它是如何工作的。
所以,我希望你能帮我圆满结束的部分是,我最近在我的求职信中加入了这个故事。所以,如果你经营一家渗透测试公司,并且这个故事听起来很熟悉,我非常非常想收到你的来信。我们会谈谈的。谢谢你们。继续努力。谢谢你们。再见。
伙计,这个人真的把Hotline Hacked的机会当作营销平台。我有一些信息要传达。我亲爱的朋友Caroline,生日快乐。整个公司的实习生。必须透露一些事情。如果你正在招聘,我就是你的男人。
他正在利用他所拥有的东西。我们的播客。将你的站立式办公桌控制器连接到其他人的站立式办公桌接收器,这可能有点牵强。我还想说的一件事是,以前没有人做过。这是真的。我从未听说过。它可能达到了它的技术定义。我不知道你是否会在新闻中读到它。它显示了创造性思维。它确实如此。所以我给他们这个。
我要说的一件事是,在上一集有人带来收据之后,感觉你本可以用收据来加强这一点。例如,我希望看到这个家伙的桌子变得疯狂,他失去控制的视频片段。是的,例如,让我们提高Hotline Hack的标准。让我们提高一个档次。例如,如果你要这样做疯狂的恶作剧。向我们发送你罪行的证据。我们想要证据。是的。
例如,手势,男人信号。就像我希望有三个角度的视频。我希望能够看到这个人失去控制。我希望有那个TikTok。好的,所以站立式办公桌有这些RJ45插孔,它们基本上就像以太网端口。他想知道,它是否像将一个输出发送到另一个输入一样简单?它只是我现在控制你的桌子之类的东西?听起来他们设置了……
他绕过了所有交换机设备,这些设备本会让它寻找真实的网络协议和东西。他只是在他自己的桌子和实习生的桌子之间创建了一条耦合线。所以只是连接以太网电缆。然后将其插入桌面大脑。
所以他的控制器与该桌子的“大脑”对话。好的。然后开始上下切换。首先……是的,轻微的滴答声。这里和那里轻微的滴答声。你会注意到它在微妙地移动,直到他……我真的很喜欢这个。冲向天空。
我很欣赏这些桌子上的电机,我不希望有人生产一个能够真正将它送上天空的桌子。但当他说到这一点时,我确实想象到一张桌子,一个L形桌子形状的天花板上的洞,一个惊慌失措的家伙站在它后面,鸟儿从头顶飞过,就像从顶部射出的东西一样,Ferry没有那样做。
但我要说的是,作为其中一张桌子的主人和使用者……我有一个电缆噩梦,因为我有1、2、3、4、5个显示器、多个音频接口、两台电脑。我的桌子很混乱。我从不把它完全竖起来,因为我知道……安装在我的桌子底部的电源条的数量,这东西是……
是一座纸牌屋电缆。如果我把它直接放到天空,我相信它会撕掉底部的电源条,断开我的,比如灯光控制器。这不会像,至少他们帮助他把桌子重新整理好,因为我会为此生气。总有一天,我有一种你的设置的感觉,我觉得总有一天我不得不,
打电话给那些大型雪崩犬来救你,如果它要倒在你身上。有这么多设备。其中一件是penguin-tosh。Penguin-tosh。就是这样。很好。我找到了。花了我一点时间。Penguin-tosh将成为这张桌子上的第三台电脑。是的。然后我只想简要地回顾一下。我很好奇……
所以关于来电者在第一次通话中关于Caroline的生日和谷歌上的名字的含义可能存在一些歧义。对,对。这里有多个故事。不能忘记所有这些。有多个故事。我很感激。我喜欢这种密度。我要说的是,我只是想粗鲁地打断你,并说让我们不要把Hotline Hacked以及我们经常在录制前不听这些故事的事实变成一种营销方式,因为这将使我们必须提前听所有这些故事。
是的,我们尝试收听通话的第一部分,以了解它是否合适以及它将如何进行,但不要收听整个通话,因为意外因素通常会影响氛围。也许不要。我很感激没有在最后找到我在LinkedIn上的信息。这很微妙。
走在刀刃上。作为一家小型企业,在大多数情况下,您应该计划每月至少在谷歌广告上花费10,000美元,但10倍于此的广告支出,高达10,000美元,才是您真正推动短期搜索引擎排名所需的费用。关于在谷歌上搜索大量名字的坏消息。你的广告支出还差五位数才能达到这个排名,但我欣赏你的精神。它确实让我想要一张站立式办公桌。我在这……
棘手的位置,我有一张我非常非常喜欢的桌子。它就像一个,它有点珍贵。它是由一个家庭成员制作的,但它的腿是结构性的。它就像腿是重点。它就像一张很酷的发现物桌子。所以如果我,我,我有点被困住了,不幸地被情感困住了,被对一件由亲人制作的家具的深厚情感依恋所困扰。是的。
在另一个离题中,一个回调离题。你刚才叫它什么?Penguin Tosh?Penguin Tosh。是的,所以Linux企鹅有一个名字。哦。那个名字是Tux。Tux Tosh。这让我想到Macintux。哦,是的。
看,我们不需要云。我们不需要jippity。我们不需要jippity。这里没有jippity。这里没有jippity。我们有Macintuxes。我们有Macintuxes。我们有TuxToshes。是的,很好。我喜欢它。
与此同时,一个LLM每分钟会产生30,000个更好的选项。无论如何,在我们继续之前,我们为什么不告诉大家这个节目是由谁提供的呢?好吧,Hacked播客,由Push Security提供。你知道,Jordan,主持这个播客的有趣之处之一,除了奇怪的故事和作为故事出现的微妙的营销推广……
我们能看到很多工具、公司,认识很多人,非常了解这个社区。我的意思是,我们在幕后与他们中的许多人交谈过,其中一些想法真的很酷,而另一些解决方案只是在寻找问题。然后一些事情出现了,我们只是有这样的时刻,好吧,该死的。Scott,我们为什么没想到呢?事后看来,这真的很明显,有人会建造它。
是的。Push Security构建了它,例如身份攻击、网络钓鱼、凭据填充、帐户劫持或会话劫持帐户接管,这是目前大规模违规的主要原因,他们的方法,你知道,非常有趣。我完全是在他们的CEO面前有那种时刻,就像,“嘘,”
为什么我没有想到你说有点粗鲁,我的意思是,我们刚认识他,但最终它成功了,他们是我们节目的赞助商,是的,除了尝试在基础设施级别锁定所有内容之外,他们从人们实际工作的地方开始,那就是浏览器,我们现在就在这里交谈
他们构建了一个浏览器扩展程序,它观察由员工创建的公司身份并登录到他们的工作应用程序,当你想到这一点时,它很有意义。是的,因为他们可以通过浏览器查看所有SaaS应用程序,查看身份是如何被使用的。凭据是否被盗?他们是否重复使用密码?人们是否找到了绕过多因素身份验证的方法?当他们应该使用单点登录应用程序时,他们是否使用本地帐户?
身份配置帐户。最重要的是,如果他们确实发现了这些漏洞,他们可以自动执行控制措施来修复它们,就在那里,就在浏览器中。但这不仅仅是关于保护身份。Push也在实时监控它们,以应对使用中间人工具包、克隆登录页面、被盗凭据、被盗会话令牌、网络钓鱼工具包等各种攻击。所有这些暴露在浏览器中的攻击轨迹和攻击面,Push都在那里监控它们。
它就像端点检测响应,但都在浏览器中。非常非常酷的东西。正如您可能在上一集中听到的那样,CEO Adam来了。团队非常敏锐,研究人员很棒,在红队领域很出色。
他们最近发布了关于跨IDP模拟的东西,攻击者通过注册他们自己的身份提供商来绕过多因素身份验证和单点登录。这真的很酷。你必须看看他们的演示。查看一下,Push Security。这是一种非常聪明的方法。这是一个非常可靠的团队。这是一项非常有趣的研究。在pushsecurity.com查看它们。那是pushsecurity.com。
嘿,伙计们,最近好吗?我已经有一段时间没有听你们的节目了。我只是在听你们最近的离线事实的第一部分,关于那个在大学里的家伙,他用信用卡在门上轻敲,看看他是否能为了好玩而进去。是的,购买建筑物的家伙。是的,那个通过用信用卡轻敲安全系统来购买建筑物的家伙。是的,记得那一集。记得那个故事。
我实际上是一名安全专家,所以这是我的专业领域。我不会告诉你太多关于我具体做什么的细节。但我给你一些关于那里可能发生的事情的见解。最有可能的是,门上的电子硬件由于某种原因而失效了。我不知道门上是什么类型的电子硬件。
但它可能基本上是解锁的。但在他们的访问控制系统软件中,它可能是在一个时间表上。当你打开门时,门位置传感器,后端接触,显示它被强行打开,这会触发警报。所以他们的安全人员通过……
据称他被警察或保安包围了,这很好。这意味着我开始积极监控他们的系统,这不是我的客户。实际上,它也是你的人的反应。你可以拥有世界上最先进的系统,但实际上没有人监控它。这是一个滑坡。它是……
双位数!本期节目收录了听众分享的关于讽刺键盘恶作剧、失败的SEO生日礼物、自动售货机恶作剧等等故事。“被黑”节目由Push Security为您呈现——帮助公司在身份攻击发生之前阻止它们。网络钓鱼、凭据填充、会话劫持——Push 正确地从源头(浏览器)入手解决这些问题。智能、无缝且专为人们的实际工作方式而构建。请访问pushsecurity.com查看详情。了解更多关于您的广告选择。访问podcastchoices.com/adchoices</context> <raw_text>0 然而,在卡片上随意敲击凭据确实有一定的道理。有些系统,我认为是非常棒的系统,如果它们从网络上掉线,实际上不会在门控制器上本地存储任何或很少的凭据。
因此,它们具有故障转移功能,因此系统可以读取的任何凭据(例如购物车格式),也就是说,至少是系统设计能够读取的卡片,都可以打开门。这听起来完全荒谬。我认为这是一个存在的特性,这很荒谬。这听起来确实很荒谬……
感谢您的来电。感谢您向我们提供了可能发生情况的最佳解读。有趣的是,我一直在为我们办公室安装新的门禁系统,而且我比两周前更熟悉这些东西了。事实上,一个系统会在故障状态下允许任何类型的RFID握手打开门,这似乎是您可以拥有的最糟糕的物理访问安全策略。对于安全……
我可以想到某些硬件,在这些硬件上存储某些信息是很简单的。有些麦克风,USB麦克风会在设备上存储某些声音配置文件。其他麦克风则需要辅助软件才能做到这一点。这差价50美元。拥有一些额外功能还是不错的。你把麦克风插到朋友的电脑上,就能获得配置文件,
让我进入我不应该进入的建筑物,风险要高得多。我不确定你是否应该销售该产品的第一个版本。我发现有趣的一件事,在这里我要再谈一个题外话和离题了,就像这些门禁系统控制的电子锁一样,
都使用12伏直流电运行,非常低的功率。没什么大不了的。而且许多锁,如果你能切断电源连接,就能打开。所以,我现在能看到乔丹的脸。你不会看到的,但这真的很好。每个人都应该在听。是的。
就像有一种锁,如果你能切断电源,就能闯进去。我想,这是有史以来最简单的抢劫电影。就像切断大楼的电源,然后走进去一样简单。有些是失效安全的,有些是失效安全的。你可以设置它们,因为另一个问题是,如果它们在紧急情况下无法打开,例如疏散大楼将非常不可能,因为许多锁都有电子继电器才能从内部重新打开它们。所以,如果你在一个安全的设施里,你必须按一个按钮才能开门出去。
所以你必须设置失效保存、失效安全。它变得像一件有趣的事情。但即使是除了切断大楼的电源之外,比如,比如,你知道那些你经常在玻璃门上看到的大的磁力锁,它们之所以保持锁住状态,是因为它们正在不断地接收12伏的电源。如果你只是中断那个电源继电器,那些门就会大开。
是的,当然。我想这取决于建筑物的类型,你想失效安全还是失效打开。我绝对欣赏的是,有很多关于奇怪事情发生的恐怖故事,比如建筑物着火了,门被锁上了,一堆人在南美的超市里死了。这些故事很糟糕。你不应该,你不想设计一个这样工作的系统。我很惊讶没有一种健康的中间状态,比如门在一个方向上失效关闭。是的。
是的。
好吧,最妙的是,我们办公室的门上有一个电源锁,一个电源打击器。我认为它是失效安全的,这是正确的。所以如果电源中断,它仍然会锁住。
但在门的内侧,有一个可以物理打开门的推杆。是的,打开门。因此,您仍然可以在紧急情况下出去,但锁仍然是安全的。如果是在半夜,有人切断了大楼的电源并试图闯入。但无论如何,我只是觉得,我发现这很有趣,因为我,
最近陷入了查看这些门禁系统的兔子洞。它就像你拥有这些非常复杂的身份控制验证加密后端用于门禁系统。然后锁字面意思是红色和黑色的电源线。就像……一切都加密了,锁定了……
锁里没有大脑,但锁由大脑控制。就像,你所要做的就是进入两者之间,然后砰的一声,它就打开了。斯科特,你最喜欢Shopify的什么?哦,Shopify。嗯,叮当声,你知道的,我很喜欢,但是实际上。你是说这个叮当声吗?是的,乔丹,那个叮当声。但说实话,我喜欢Shopify,因为它是一个经过深思熟虑、设计精良、构思巧妙、执行良好的品牌。
这使我的生活更轻松。在当今世界,还有什么比为你不讨厌的服务付费,而且你实际上喜欢它更能让你满足的呢?
我喜欢Shopify的方式与我喜欢许多创意软件的方式相同。对很多人来说,你脑子里有一个想法,你想把它放到世界上,但你没有合适的工具来做到这一点。在互联网上销售东西似乎应该非常琐碎和简单,因为上帝知道每个人都在这么做。然后你尝试弄清楚如何操作,结果却很复杂。
Shopify并非如此,Shopify允许你将所有你想要的不同东西插入一个地方,为你提供一个非常干净、简单的用户界面供人们购物,让你接收付款,让你通过它运行你的产品,这就是我们让“被黑”商店运行起来的方式,比其他许多工具容易得多,我们真的非常感谢这一点,这就是我喜欢Shopify的原因
是的,是的,我完全同意。它可以像你想要的那样复杂,或者你可以像我们一样在相当高的水平上使用它。这很容易。因此,升级您的业务,并使用Shopify获得与我们相同的结账方式。
注册您每月1美元的试用期,网址为shopify.com/hacked,全部小写。访问shopify.com/hacked(H-A-C-K-E-D)升级您的销售。斯科特,再说一次。网址是shopify.com/hacked。
所以很久以前我们做了一集名为“密码问题”的节目。我对密码管理器进行了相当严厉的批评。有趣的是,几年前,我工作和经营的公司,
呃,开始使用1Password Teams,它太棒了。我现在把1Password的订阅作为生日礼物和圣诞礼物送给别人,因为它对我的生活、我的网络安全,甚至我的组织都产生了深远的影响。
访问帐户和我在发生黑客攻击时忘记的帐户,它会通知我。我更改了密码。它太棒了。我们很高兴现在能邀请他们作为赞助商。1Password扩展访问管理是第一个安全解决方案,它将所有这些未管理的设备、应用程序、身份都纳入您的控制之下,确保每个用户的凭据都强大且受到保护。每个设备都是已知的且健康的,每个应用程序都是可见的。
1Password扩展访问管理解决了传统IAM和MDM无法解决的问题。它是为我们今天的工作方式而设计的安全解决方案,现在已普遍提供给使用Okta和Microsoft Entra的公司,并且处于Google Workspace客户的测试阶段。
1Password屡获殊荣的密码管理器已获得数百万用户和超过15万家企业的信赖,从IBM到Slack。现在,他们正在使用1Password扩展访问管理来保护不仅仅是密码。在1Password.com/hacked上保护每个应用程序、设备和身份,甚至是未管理的那些。全部小写。那是1(数字一),password.com/hacked。1Password.com/hacked。
嘿,乔丹,你现在知道你的合规性控制的状态吗?就像现在?好吧,我们知道实时可见性对于安全至关重要。但是,当涉及到我们的GRC计划时,我们依赖于特定时间的检查。超过9000家公司可以持续了解其控制情况。
使用Vanta。Vanta将自动化引入超过350个框架(如SOC 2和ISO 27001)的证据收集。他们还集中了策略、访问审查和报告的关键工作流程,并帮助您通过AI将安全问卷调查完成速度提高五倍。现在,这正是GRC的一种新方法。在有限的时间内,听众可以在vanta.com/hacked获得1000美元的折扣。
那是Vanta,V-A-N-T-A.com/hacked。今天节省1000美元。嘿,乔丹,那个网址是什么?那是Vanta,V-A-N-T-A.com/hacked。当您添加Cox Mobile并在家中获得光纤互联网和移动端无与伦比的5G可靠性时,即可节省Cox互联网费用。因此,无论您是在家玩游戏还是参加现场活动,
您都可以做更多的事情,而无需花费更多。了解如何在Cox.com/internet节省费用。Cox互联网通过同轴电缆连接到场所。Cox移动运行在网络上,具有无与伦比的5G可靠性,由美国UCLA LLC在2023年H2测量。结果可能会有所不同,不构成认可,适用限制。大家好,我的名字是沃尔夫。我真的很喜欢你们的播客和“被黑热线”系列的想法。所以我想我会分享我的一个故事。它不是过于技术性或疯狂,但我认为它很合适。
大约五年前,我在机场做飞机机械师。公司有由供应商提供的自动售货机。我们每个人都有一个小的蓝色钥匙链,我们可以用它在这些自动售货机上付款。要向钥匙链添加资金,我们会将其放在机器上的读卡器上并插入硬币。我一直想从事IT工作,并且拥有黑客思维。我喜欢破坏东西来了解它们背后的工作原理。
在一个寒冷的冬日早晨,我站在自动售货机前买咖啡。然后一个想法闪过我的脑海:如果我在向钥匙链添加资金时恰好在正确的时间取下钥匙链会发生什么?我决定尝试一下。我把钥匙链放在读卡器上,插入一枚硬币,等待一秒钟,然后取下它。什么也没发生。我又试了一次,但等待的时间长了一点。通常,当充电过程成功时,会发出明显的蜂鸣声,并且一个小LED灯会亮起绿色。
然而,这一次,蜂鸣声失真了,LED灯亮起了黄色而不是绿色。我检查了自动售货机上显示的余额,它显示了我插入的硬币金额。然后,为了确保我没有胡思乱想,我在另一台自动售货机上检查了我的钥匙链余额。令我惊讶的是,钱也添加到我的钥匙链上了。出于好奇,我按下了自动售货机上的退币按钮,它吐出了我插入的硬币。
我有效地复制了硬币的价值。由于我国价值最高的硬币价值5元,我意识到我可以通过重复这个过程轻松赚很多钱。我又测试了几次以确认它有效。但我不想惹上麻烦或利用这个漏洞。相反,我直接向安全部门报告了我的发现。安全人员看起来很困惑,不知道该怎么办。他让我向他展示我发现的东西,所以我做了。
他告诉我他会调查,我可能会接到关于此事的联系。他还指示我不要告诉除安全部门以外的任何人。一周过去了,有一天,安全人员走近我的工作区,这次他带着三个穿西装的人。我的思绪开始飞速运转。我做错什么了吗?我是不是要丢掉工作了?其中一人自我介绍并解释说他们是自动售货机供应商的人。他们想知道更多关于这个问题的信息,并要求我演示一下。
我解释了一切并向他们展示了它是如何工作的。他们做笔记,问问题,然后感谢我之后离开了。整个事情感觉像是一起犯罪现场调查。第二天,我们机库里几乎所有的自动售货机都被关闭了,上面写着“停用”的标志。这并没有得到很好的解决,机械师是严重的咖啡瘾君子。另一周后,同一个穿西装的人回来了。
他们告诉我,我发现了一个影响他们几乎所有机器的漏洞,并感谢我没有滥用它而是报告了它。他们离开之前,其中一人递给我一个小盒子。里面是一个红色的钥匙链,上面刻着我的名字。他们解释说,我可以使用这个钥匙链从他们的自动售货机购买商品,每天最多5美元,而无需充电。
它就像他们的机器的特殊信用卡一样,即使在火车站,他们的自动售货机只接受硬币或信用卡。这段经历激发了我对IT的热情。我开始学习Python和JavaScript,熬夜工作在项目上。其中一个项目是一个聊天机器人,它最终变得非常流行。我又在机械师岗位工作了两年,没有一天不用那个红色的钥匙链。
我在同事和朋友中是国王。最终,我决定离开公司去追求IT学徒。有一天,在我做出决定后,我在自助餐厅遇到了IT帮助台经理。他认识我的父亲,几年前我的父亲在这家公司工作过,并在午餐时与我进行了交谈。我提到了我离开的计划和我的聊天机器人项目。然后他问:“等等,你不是那个发现自动售货机漏洞的人吗?”
“是的,那是我,”我回答道。他告诉我,公司正在紧急寻找IT学徒,并且由于我已经表现出对IT的兴趣并获得了一些知识,他很乐意推荐我担任这个职位。我欣然同意。在IT部门完成了几天的测试后,他们当场给了我学徒职位。现在,我已经完成了学徒期的一半,我非常喜欢它。这就是我如何转型进入IT行业的故事。
希望您喜欢它,并祝您度过美好的一天。我喜欢它。很棒的故事。我觉得那天开始,我很想知道它会走向何方,因为它听起来像是他想出了一个失去钱的方法。
他说:“我把硬币放进机器里,但我没有得到它。”我说:“但是然后他说,哦,我按了退币按钮,硬币又回来了。”硬币又出来了。我说:“你发现了无限金钱漏洞的反面。”然后中途,我说:“不,它就在那里。这是一个无限金钱漏洞。”明白了。明白了。明白了。我有一种预感,这个人来自日本,因为,
日本自动售货机的文化是令人难以置信的。它们无处不在。而且事实上,他所说的很多迹象,比如最大的硬币是5美元,比如500日元是最大的硬币。所以我心想,好吧,这个人是在日本。到处都是自动售货机。现在他拥有金钥匙,可以在日本的任何自动售货机上购买东西,显然。这也是该公司如此认真对待的原因。
就像非常担心它。这不仅仅是人们的衣架,可能全国有5万台这样的自动售货机。是的。这是一个非常好的看法,因为我的一个大问题与那些明显穿着黑衣的男子小队出现有关,因为你得到了自动售货机的最佳状态。嗯,我,
没有深入太多细节,我的家人在航空公司工作过。在我还是个孩子的时候,在我对机场的安保还不如现在严格的时候,我有一些非常早期的回忆,就是在机场的奇怪地方闲逛,喝了一些非常糟糕的机场自动售货机咖啡。我可以告诉你,有一个家伙每隔几周就会来取一袋硬币。没有穿着西装的人从私人飞机上下来来弄清楚是谁入侵了系统。看?
看,但再说一次,更多的领先指标表明是日本,但上班族,就像它符合氛围一样。我喜欢它。我我我喜欢这个故事。我喜欢他们用它作为支点,表现出一些兴趣。我以为它会以更黑暗的方式进行,就像药房积分一样,就像,是的,我想出了如何做到这一点。然后它就成了我的生活,就像
偷积分。对。是的,当然。有一个版本是他们被它迷住了。他们承认他们发现了无限金钱漏洞,他们的整个世界就变成了每次从咖啡机里榨取500日元。这更有趣。在这个节目中,我经常会遇到
关于我在不同情况下如何道德行事的一些非常现实的问题。有些故事,我看到了好的道路,并且非常有把握地知道我会走那条路。还有一些故事,我想,哦,也许我会在余生中免费喝咖啡。我只是,我是那个知道如何从这些东西中获得免费咖啡的人。我不确定在这种情况下我会做正确的事情。在我的情况下,
如果我的假设是正确的,而这是日本,那不仅仅是咖啡。就像你可以买任何东西一样。是的。食物,酒,你随便说。酷。我希望这里也有这种文化。呃,场地。是的。然后我想成为自动售货机的上帝,拥有神圣的钥匙链。所有这些。呃,是的。是的。
而刻有他们名字的荣誉红色钥匙链也让我印象深刻。很酷。是的,完全酷。所以如果你提交了这个故事,请给我们留言。我很想知道我是否正确,这是在日本。但感谢您的来电。很棒的故事。我希望您正在享受您的IT生涯。如果您正在学习Python,Python是我最喜欢的语言之一,也是AI机器人最擅长编写的语言之一。所以,如果您只需要编写大量的Python代码……
和Jippity谈谈。这是我的问题。有了那个神奇的红色钥匙链,我脑海中拿着这个来电的神奇红色钥匙链,以及之前来电中关于用信用卡购买建筑物的安全专家。你可以用那个钥匙链买什么?
每天5美元,但你走到这家自动售货机联盟的总部,开始在上面敲打东西。好吧,如果之前的来电者是正确的,你只需要一个故障的门禁系统,你就可以买任何你想要的东西。这对我来说仍然很震惊。并且确实让某些抢劫电影说得通。通常有一个,比如,我们必须关闭电源连接的时刻。这是一个很好的,可能有一些道理。每天5美元。
是的,哇。这个故事有很多内容需要解读。好吧,事情是这样的,这纯粹是假设性的。我们现在只是在节目结束时胡说八道。当然。但是很多建筑物,称它们为商业大厦……
哦,这里还有第三条轨道。我想我会抢劫一座建筑物,我想这就是我的意思。不,但你从安全的角度考虑一下。就像很多这些受控的基础设施部件都在大型商业建筑物内一样。就像切断锁的电源或绕过控制单元并将电源直接发送到这些锁一样。
对于建筑物的外部来说,这将非常困难,因为建筑物的外部覆盖着石头和大理石以及所有这些东西。但是当你处于……内部。是的。但是如果你在公司大厦的36层,你和红黑电缆之间只有一半英寸厚的石膏板,你需要一把美工刀和一个电池,你就绕过了,你知道,一个价值10万美元的门禁系统。漂亮。所以就像……
我们有多安全,乔丹?我有一个朋友。她来城里了。她跟我们一起住,她是一个律师。她问关于工作的事情,她问关于播客的事情,她有那种人们会有的礼貌时刻,就像,这就像一个科技节目,对吧?是的,完全正确。这是一个关于安全和黑客的科技节目。她说:“哦,你的意思是黑客?”我们谈论了它,她说:“所以你是在告诉人们如何做到这一点。”那一刻,餐厅似乎安静了下来。我说:“不,不,不,不,不,不,不,不,不。我们没有告诉人们如何做这些事情。我们只是在谈论那些做过这件事的人,然后告诉人们如何做这些事情。”是的。
我不同意这一点。我们从不做那样的事情。为了责任的缘故,我们从不告诉任何人。为了责任的缘故,我们从不那样做。那是我在开玩笑。我喜欢它。我非常喜欢它。自从我们在上一集开玩笑之后,我就没有做过用信用卡在建筑物上刷卡的事情了,但我毫不夸张地说,每次我路过可以看到前面钥匙链的建筑物时,我都会想到它,大多数建筑物都是这样。我现在一直在想这件事。
所以我真的很兴奋看到后续来电。我喜欢后续来电。我认为我们会做更多这样的事情。如果您想分享您关于技术的奇怪故事、您的电脑忏悔、您的真实黑客经历,请访问hotlinehacked.com。您可以拨打一个电话号码。您可以发送电子邮件。您可以向我们发送短信。您可以向我们发送AI语音信息。
我们只想听到您的声音。如果您想让您的声音模糊处理,请告诉我们。您可以向我们发送文本,我们将使用AI机器人将其转换为音频。或者,如果您向我们发送电话或任何其他内容,我们将将其转换为……我们可以对其进行模糊处理,没有任何问题。
再次感谢PushSecurity为您呈现本节目,PushSecurity.com。他们帮助公司在身份攻击发生之前阻止它们。他们直接在浏览器中完成所有操作,每个人都在那里工作。如果您想了解更多信息,请访问PushSecurity.com查看详情。我认为这是另一个成功案例。我认为是的。我认为是的。分享您的故事吧。我们想听听。在那之前,我们下一集再见。♪♪♪
这是我丈夫因为爱我而为他的睡眠呼吸暂停症购买CPAP机器,这样我们就可以一起睡觉的声音。良好的睡眠是一种兴奋剂,使用ResMed CPAP。只需空气。它整夜工作,让您拥有令人向往的充分休息感。访问loveisintheair.com了解更多信息。结果可能会有所不同。请访问网站查看详细信息和重要信息。