Are You Ready For "Shields Up"?
01:21:45 Share

我们收到了 CISA（美国网络安全和基础设施安全局）的一则重要警报。大约一周前发布的，一直在波动，当然，目前的紧张局势也加剧了问题。所以让我们来讨论一下。

CISA 是联邦政府的一个机构，坦白说，我密切关注它，因为他们应该帮助我们行业，也帮助联邦政府维护其安全秩序。

现在，他们做到了吗？嗯，他们做到了，也并没有完全做到。但底线是，他们推出了一系列非常酷的新事物。我将在这里向大家展示。这是 CISA 的“提高防护”计划。对于在线观看的各位，你们将能够在这里看到它。所以让我切换一下。

现在你们看到了。让我全屏显示，这样你们就能看到全部内容。但这是 CISA，cisa.gov。他们那里有大量的网络安全资源。我从人们那里听到最多的问题之一是，即使是跟踪事情、理解规章制度，更不用说学习所有这些东西，有多么困难。

更不用说学习所有这些东西了。但你们可以在他们的网站上看到，他们即将举办培训和演习峰会，打击网络犯罪等等。好吧，我们现在关注的是与俄罗斯有关的整个事件。

现在，你们已经多次听说过俄罗斯了。当然，我们有达勒姆报告，坦白地说，它谈到了俄罗斯虚假的串通。而且我们遭到过俄罗斯的黑客攻击。事实上，我今天有一篇文章是关于这个的。让我把它也调出来。你们将能够看到它。

但当你深入研究时，这是一件令人难以置信的事情。俄罗斯一直在试图做的事情是直接攻击并窃取我们机构的东西，对吧？国防部也是如此。如果你是承包商，你将面临巨大的麻烦。我没有那篇文章在手边，但是……

他们正在追捕国防部所有朋友以及他们的承包商和分包商。那么发生了什么？本来应该在所有承包商那里实施的技术，当然没有实施。如果你问我，这是一个问题。但现在情况变了。好的，今年。

2022 年发生了什么？在 2022 年，他们认为现有的规章制度不够严格，甚至远不够严格。所以他们做了什么？他们为这些所谓的 CMMC 规章制度增加了威力，令人难以置信的威力，这些规章制度是关于这些国防部承包商的网络安全成熟度，如果你愿意的话。

所以现在我们正在看这篇文章。我将再次在我的屏幕上调出来。这篇来自 Security Boulevard，但它警告了俄罗斯人真正入侵我们的风险。这没什么新鲜的。

我们已经知道很久了。我们知道俄罗斯和中国都在试图侵入。我有一些客户，我在他们被黑客攻击后接手了。事实上，在大多数情况下，他们甚至不知道自己被黑客攻击了，只是发生了一些奇怪的事情。所以这个警报突出了这些民族国家和网络罪犯可能会利用的几个网络安全漏洞。

他们概述了组织可以采取的某些步骤来降低风险。那么这些步骤是什么呢？我现在将为正在观看的各位调出来。但我让它大一点。

怎么做呢？他们说，让我们分解一下。我们希望你们降低遭受破坏性网络入侵的可能性。再次强调，cisa.gov。如果你想在家跟随，cisa.gov。

验证对组织网络的所有远程访问以及特权或管理访问都需要多因素身份验证。我们现在正在为一家公司设置这个。事实上，确保软件是最新的，优先更新那些 CISA 已经识别出的已知漏洞。你们看到了那里的链接。好吧，它把我们带到了这个庞大的数据库，如果你愿意的话，它包含了

已知的漏洞，38 页，377 个已知的漏洞。那么这是如何运作的呢？当你深入研究时，你可以查看 CVE。左侧的 CVE，如果你点击其中一个 CVE，

它会提供一些非常好的信息，包括一些关于如何修复它、如何修补它以及严重程度的信息。所以你们想要的是那些正在被积极利用的，基本上是 10 或 9。有一个 0 到 10 的等级，可能甚至没有 0，但这就是等级所在。顺便说一下，你们会注意到，Adobe 是他们的第一名。

在很多软件方面，他们都很糟糕。所以你可以根据你想要排序的任何内容进行排序，比如添加的时间、操作和截止日期，这再次适用于联邦政府人员和联邦政府承包商。

那里也有注释。所以，如果你负责你公司中的网络安全，你可能是办公室经理。这在小型公司中非常常见。作为办公室经理，你应该负责电脑。

我可以向你们保证，大多数提供电脑服务的公司都没有及时提供这些类型的更新。

为什么？因为这很难做到。所以你们必须这样做。你们必须跟踪它。好的。“提高防护”。让我们回到这一点。他们正在讨论如果你使用云服务，你应该做的其他事情。这太不可思议了，因为你们还有更多事情要做。微软，我本周不得不把它加到一份提案中，因为

因为该公司没有意识到他们正在使用所有这些 Microsoft 365 的东西。你们可能听说过这个。他们有电子邮件，有 SharePoint，还有所有这些其他很棒的服务，而且使用起来很好而且便宜。但问题来了。

问题是，这些特定服务不提供备份。这不是保证的数据完整性。任何数据丢失都是你们的问题。而且微软已经被起诉了，到目前为止还没有成功，我补充一句。所以仅仅因为它在云端，并不意味着它安全，它只是别人电脑的另一个说法，而且它可能完全不安全。

所以你们必须注意它。你们必须小心。所以 CISA 担心这个问题。他们提供这项免费的卫生服务。我现在申请了这项服务。我将再次在我的屏幕上调出来，给那些正在观看直播的观众看，但是这项卫生服务非常有趣，因为他们说，嘿，听着，我们会继续做下去。这些 CISA 网络安全评估服务是免费提供的。

那么谁可以获得这些服务呢？现在，记住，我参与了 InfraGard 计划。事实上，我为他们做了两年的培训。我建立了整个计划，培训了数千名政府和商业部门的网络安全人员。所以你们会认为他们会回复我。这是一个巨大的计划。他们的人可能甚至参加过我举办的网络研讨会。他们没有回复我。

他们说，好吧，你们可以获得这些免费服务，而联邦、州、地方、部落、地区政府、公共和私营部门的关键基础设施组织。好吧，那就是我。

我的客户，我的每一个客户都在关键基础设施服务中。现在，它可以是牙医诊所。这非常重要。问问那些感染的人吧。我还有其他人是在国防部领域。他们正在向政府承包商提供材料和产品，制造的产品等等。所以这些人……

联系我了吗？回复我的电子邮件了吗？没有，什么也没有。所以如果你想看的话，你可以看看这个，但我必须告诉你们，这真的让我对一些 CISA 人员感到失望。

所以无论如何，你们可以注册，但你们无法获得它。采取措施快速检测潜在的入侵，这里有很多子集，你们可以在我的屏幕上看到，或者你们可以直接访问 cisa.gov/shields-up。我本周会尝试在我的新闻通讯中添加一个链接到这个。确保组织已准备好应对入侵事件，这是一个非常重要的问题，你们必须有人

你们必须进行演习。你们必须知道什么时候发生什么。这是每个人，对吧？这是人力资源。这是你们的公共关系人员。这是你们的 IT 人员。这是整个业务中的每个人。他们都必须参与其中。

最大限度地提高组织对破坏性网络事件的抵御能力。最近来自俄罗斯的事件不仅仅是勒索软件。他们会破坏你们的数据。如果你问我，这是一件非常糟糕的事情，如果你问其他很多公司，也是如此。所以你们必须理解这一点。你们必须小心谨慎。坦白地说，确保你们正在相当密切地关注这一点。

而且这种类型的警报，它就在那里。它会持续很长时间。毫无疑问。“提高防护”。我喜欢这个。我认为它很巧妙。显然，我们工作中有一些星际迷航的粉丝。所以我不知道。星球大战有吗？是的，他们有护盾，但我记不得他们说过“提高防护”。那是皮卡德的东西，不是吗？

就是这样。每个组织都面临风险。这是一个很大的担忧。它来来去去。就像国土安全部的朋友们那边显示的橙色、绿色和黄色等等颜色一样，对吧？多年来，我们一直对政府监视我们的行为、窃听我们的谈话表示担忧。

好吧，他们长期以来一直在监视我们。而参议员们现在想要更多。参议员们，对吧？你们打算对他们做什么？它又回来了。我将把它放在屏幕上，给那些正在观看直播的人看。但是人们不希望局外人阅读他们的私人信息。不是实体邮件，对吧？不是短信，不是私信。来自电子前沿基金会的一篇很棒的小文章。这些人太疯狂了。

太棒了。我同意他们所做的大部分事情，也反对他们所做的一些事情。基本上，他们说的是，我们有权享有隐私，这已载入美国宪法。这是我们应该关注的事情，不是吗？

我们应该保护的东西包括我们的文件……我们在这里谈论的是哪些文件？我这里有一些纸……好吧，这是一张索引卡，对吧？我这里有一些纸，上面有一些笔记。所以，我应该保护这些东西。所以我想这意味着那边的文件柜是安全的，对吧？我们不必担心政府会闯入我的文件柜。

这些东西呢？我们的智能设备、智能手机呢？我们的电脑、笔记本电脑等等呢？我们应该保护这些吗？宪法没有提到这些东西。

有趣的是，有些人看待第二修正案时会说，哦，它只涵盖火绳枪。它根本不涵盖任何现代武器。然而，与此同时，当谈到保护我们的文件时，他们会争论完全相反的观点，因为我们应该保护

所有通信。参议员理查德·布卢门撒尔和林赛·格雷厄姆，一个是共和党内的温和派，一个是共和党内的强硬派，对吧？来自康涅狄格州的民主党参议员理查德·布卢门撒尔和来自南卡罗来纳州的共和党参议员林赛·格雷厄姆重新提出了他们所谓的《EARN IT 法案》，这是 2020 年一个极其不受欢迎的法案。

现在它遭到了很多反对，坦白地说，我认为这太棒了，而且整个事情都被搁置了。但是 EFF 担心的是，事实上，这最终可能成为一个大规模的新监控系统。它将由私营公司运营。你们看到了华盛顿特区达勒姆调查的备案情况，对吧？私营公司被民主党人用来

监视美国现任总统。难以置信，对吧？所以，《EARN IT 法案》将由私营公司运营的监控系统，将取消全球各地人们使用的某些最重要的隐私和安全技术功能。所以，它就像使用 Signal 一样，Signal 通常被认为是最好的端到端私人通信应用程序。

WhatsApp，这很可疑，因为它归 Facebook 所有。

但他们说它是端到端加密的。小心这些事情。苹果的 iMessage 是端到端加密的，但苹果确实会回应传票并提供信息，这再次是它应该做的事情。但是政府是否应该能够联系第三方来获取你们的私人文件？这是一个完全不同的事情，但是《EARN IT 法案》。

可以确保托管任何在线内容，我们谈论的是备份、网站、云照片、语音信息，各种各样的东西都被捕获和扫描。这真的很可怕。现在，我将把它重新放在屏幕上，因为它还在讨论这项法案如何授权各州和地区

制定他们自己的全面互联网法规，并取消对网站、应用程序（如社交媒体）的关键法律保护。这就是第 230 条的全部内容。我们之前在我的节目中讨论过第 230 条。

第 230 条是双刃剑。社交媒体网站说，好吧，第 230 条让我们可以限制人们在我们的平台上说什么。我认为它实际上表达的是相反的意思，即他们没有被追究责任。他们不会因为第三方在其平台上所说的话而承担责任。所以这绝对不一样。

事实上，既然他们不会因为 Facebook 或 Twitter 上所说的话而承担责任，他们就不应该审查它，因为如果他们现在开始审查它，他们突然之间是不是出版商了？他们有社论。所以责任在这里发挥作用。是的，他们不想要那样。

但这就是第 230 条的全部内容。在过去的五到十年里，对此有很多争论。而且在极左、极右和中间派人士中，都有关于它应该取消还是应该保留的论点。好吧。所以我倾向于认为它应该保留。我不喜欢这些公司通过审查言论所做的一些事情，特别是自由主义或保守主义言论。他们疯狂地审查。

但底线是，如果他们没有这个，那么那些好的网站呢？世界上的谣言等等，它们试图向每个人传递一个好的信息，并且受到第 230 条的保护。如果第 230 条被取消，像 Facebook 这样拥有数十亿美元资产的公司

将仍然是唯一的主要社交媒体网站，因为其他人无法进入。他们都会被起诉到破产，而且他们无法遵守所有这些政府法规。这就是大公司喜欢大政府的部分原因。它使得他们没有大的竞争。太神奇了。

所以这份文件，也就是《EARN IT 法案》，说的是，另一份来自法案提案人的文件说，亚马逊没有扫描足够的内容。现在，亚马逊是亚马逊网络服务的托管商，我以前用过它。我仍然使用他们的一些服务。

例如，为了转录这个节目，我编写了一些代码，这些代码使用 API 来访问亚马逊，上传和下载成绩单，然后为我重新格式化。所以我使用了一些这些。但是亚马逊拥有所谓的云数据服务中的最大份额。

所以他们为人们存储大量数据，例如，长期数据存储在 Glacier 中，短期数据存储在 S3 中。

但是他们抱怨说，大量的网站都托管在那里。而这项法案的目标是确保任何在线托管的内容都被扫描。而这项法案创造了，这真是，你们无法编造出来，一个由 19 人组成的联邦委员会，由执法机构主导，他们将制定打击在线儿童虐待问题的最佳实践。这是为了孩子们，每个人。

无论州立法机关是否以该委员会或法案提案人本身为首，我们都知道结果会怎样，EFF 说道。绝对正确。像 PhotoDNA 这样的政府批准的软件。我不知道你们是否听说过照片和 Meta Facebook 发生的事情，但是他们刚刚输掉了一场巨大的诉讼……

他们被几个州起诉，你们还记得，它会自动标记照片中的人。所以它正在进行照片识别，PhotoDNA 的事情。他们被起诉是因为他们没有遵守法律。是的。我们也可以花一个小时来讨论这个。所以《EARN IT 法案》，这不是你们想要的东西，但显然这些参议员也想要它。

我们现在汽车的问题。你们试过用扳手拧这些东西吗？它们都是电脑化的。我不是说一台电脑。现在的一些汽车里面有几十台电脑。如何修理它们？我们将讨论维修权。Ars Technica 上有一篇很棒的文章，你们会找到的，这是关于这场斗争的

关于维修权的斗争。多年来，已经发布了一些关于维修权的法案。其背后的想法是，拥有一辆漂亮的大车是很棒的。你可以开着它到处跑。但是当需要修理汽车时怎么办？你们打算怎么做？

对吧？这对你们来说有意义吗？这可能是一个真正的问题。而这篇文章非常引人入胜，因为它谈到了这位名叫奇·费雷利的女士，她拥有一辆斯巴鲁 SUV。现在她是在 2020 年买的。

很多人买斯巴鲁是因为它的发动机令人难以置信。没有什么比水平对置发动机更好了。我的摩托车就是这样的，我的摩托车已经跑了 16 万多英里。这些斯巴鲁发动机很耐用。现在电子设备、电机、电动机则不一样了。斯巴鲁的其他问题。

但这让她感到安全。所以她就走了，对吧？就像沃尔沃一样，人们购买沃尔沃也是因为其感知到的安全性。我对沃尔沃有一些看法。但是她的丈夫马克去年夏天决定买一辆自己的车。所以他们去了位于马萨诸塞州东南部他们家附近的斯巴鲁经销商。

现在，这就是这一切的关键。马萨诸塞州通过了一项维修权公投措施，该措施在 2020 年获得了压倒性通过。所以这意味着所有汽车制造商都必须使用标准的计算机接口才能对汽车进行任何操作。

其想法是，你们可以把它带到一个普通的机械师那里，他可以从仪表板下那个很棒的小端口读取信息，也许可以对汽车进行一些重新编程，而不需要购买不同的东西，就像几乎每辆车一样。我知道我有很多年，我的一个客户是本田经销商，负责网络安全和电脑方面的事情。

我最终不得不帮助本田日本总部解决他们使用的小型电脑设备的重大问题，他们用这个设备来修理汽车。

所以他们正在尝试修理它们，而设备根本无法工作。而且该设备必须不断升级，因为其软件中存在错误，而且汽车中还有新功能。所以它必须升级和更新等等，对吧？

所以维修权背后的想法是，我们不能让每个人都在那里不断地尝试升级他们的硬件来与汽车对话。而且他们不应该为一个汽车家族购买多件硬件，更不用说购买多件硬件来覆盖所有汽车了。所以马萨诸塞州的选民做对了，对吧？因为他们说，不。

我们想要修理我们的汽车的权利。你们不能再阻止我们了。所以这就是奇和马克有点惊讶的时候，因为他们在马萨诸塞州买了一辆斯巴鲁，另一辆。然后他们发现，斯巴鲁的远程信息处理系统和配套的应用程序，包括远程启动发动机（在新英格兰很冷），没有紧急助手。

没有自动消息，轮胎气压低，需要换油。这些功能都没有。现在，如果他们记得，他们住在马萨诸塞州南部，马萨诸塞州东南部，但是他们可以去罗德岛或新罕布什尔州，

买同样的车，就会拥有所有这些功能。你们看到了，斯巴鲁说，我们无法支持这项维修权，因为这意味着我们必须为马萨诸塞州生产一款基本上不同的汽车。现在，这不是我们第一次看到这种问题。加利福尼亚州和马萨诸塞州长期以来都有一些

疯狂的法律，如果你愿意的话，定义哦，哇，你们不能使用柴油车，因为它排放的颗粒物太多了，它必须达到这种里程数，从而超越联邦法规。顺便说一下，这不是第一次了。我现在在新罕布什尔州，“不自由毋宁死”是我们的州格言，我们周围的所有州都实际上禁止了

柴油车。新罕布什尔州没有。我们可以深入探讨这个问题，但是基本上，柴油车和电动车一样干净，不污染环境。事实上，考虑到车辆的寿命和汽车的制造，它污染更少，好的，包括电池和其他一切。

所以他们对此非常生气。而 Ars Technica 的这篇文章更详细地讨论了这一点。它说，斯巴鲁去年禁用了在新车注册的马萨诸塞州新车的远程信息处理系统和相关功能，这是因为维修权公投措施引发的一场争论。正如我之前提到的，他们在这里谈论的开放数据平台在法律中

还不存在。我们之前讨论过法律，以及法律是如何落后于技术几步，或者它们试图走在技术前面，只是把它搞砸了，就像他们对核电所做的那样，对吧？新一代核电，第四代，真是太棒了。

然而，他们真的搞砸了。它说它不存在。而且汽车制造商已经提起诉讼，以阻止这项倡议生效。所以首先是斯巴鲁，然后是起亚，他们在马萨诸塞州的新车上关闭了远程信息处理系统。

这真的让一些人感到不安。以下是他们的引述。这并不是为了遵守法律。目前遵守法律是不可能的，而是为了避免违反法律。现在，这很有趣，因为再次强调，公司和人们必须做一些事情来避免违反。好的，我要说这是愚蠢的法律。

所以很有趣。这只是关于维修权的整个事情中的最新争议。你们应该对自己的汽车做什么？不应该做什么？如果你们是维修权的支持者，我有一些非常不好的消息，因为所有即将推出的新车，特别是他们在马萨诸塞州非常喜欢的电动汽车，这些电动汽车将

将作为基础车型出售。然后会发生什么？你们每月付费才能启用某些功能。如果你们关注特斯拉，特斯拉做过这样的事情，好吧，6000 美元，你们可以获得自动驾驶系统。当然，他们仍然没有完全自动驾驶。然后他们将其提高到 8000 美元。我认为现在是 10000 美元，或者甚至 12000 美元。

他们决定，好吧，与其这样，我们来改变一下。而一些公司，我认为是，我不会提及名称，因为我不完全确定，但是一些汽车公司已经决定，你们知道你们买车时额外支付的远程启动功能吗？除非你们每月支付 8 美元，否则你们将无法获得远程启动功能。

所以考虑一下这个问题几分钟。你们的汽车将能够自动驾驶。它将能够做各种各样的事情，但是除非你们支付月费，否则你们将无法使用它们。谈谈维修权吧。

好的。嘿，我有一个每周新闻通讯，该新闻通讯为每个人提供一些培训，无论是商业还是其他方面。但是你们必须注册。现在就去 Craig Peterson.com。

关于 Meta，Meta 一直在忙于进行更改，因为 Meta 实际上就是 Facebook。如果你们一直在关注，Meta 遇到了大麻烦。股价暴跌。Meta。哦，我的天哪，我们从哪里开始呢？马克·扎克伯格和他的公司已经知道一段时间了，他们的公司将陷入困境。

Meta 是 Facebook 的母公司，就像 Alphabet 一样，对吧？谷歌的母公司。所以这几乎就像反向合并。他们把它们调来调去。所以 Meta 现在是拥有 Facebook 以及其他资产的公司。

而 Facebook 多年来，十多年来一直在做的事情是购买潜在的竞争对手。如果你们银行里有足够的钱，你们就可以花钱购买竞争对手。然后你们就不必担心与他们竞争了。看看 Insta。看看 WhatsApp。看看

Facebook 多年来收购的许多其他东西，当然，他们一直在寻找的是眼球，他们想知道这些眼球到底有什么兴趣。他们在这方面做得很好，并且一直在从我们这里吸取大量数据。我不需要真的说这个，但是嘿，听着，如果你们没有为此付费，你们就是

你们就是产品。他们今年遭受了有史以来最大的一天暴跌。

这是我们朋友《纽约时报》的一篇文章。所以他们说，Meta，以前被称为 Facebook 的公司，遭受了有史以来最大的一天暴跌。他们称之为暴跌。我喜欢这个词。随着其股价暴跌 26%，其市值暴跌超过 2300 亿美元。所以他们的盈利报告非常糟糕。

他们一直在努力从社交网络转向他们所谓的元宇宙虚拟世界。元宇宙已经是一个很长时间的承诺了。你可以从几个不同的角度来看待它。一种方式是你有护目镜。我不知道你是否看过《头号玩家》，一部科幻电影，里面有个孩子……

试图解决这个问题，基本上是一个由这个家伙、这个古怪的家伙为这家公司设立的谜题。

他们互相玩这个电子游戏。他们不仅戴着护目镜，还穿着一整套衣服，这样他们就能感受到正在发生的事情。《头号玩家》。非常酷。所以这就是元宇宙的一个想法，那就是你不需要生活在现实世界中。你只需要生活在这个虚拟世界里。而这正是他们所做的。

所以他们在Meta上报告了一些适度的游戏和新用户，当然包括Instagram、Messenger和WhatsApp，这些都是他们赚钱的核心，在第四季度损失了大约50万用户。

怎么会这样？环比下降了50万用户。所以这是他们公司历史上第一次出现这样的下降。坦率地说，Facebook是股市的宠儿，因为他们一直在持续增长。这就像一个完美的赌注。你不可能在投资Facebook时赔钱。然而，事实上，他们做了什么？他们赔钱了。他们赔了很多钱。

现在，Facebook的高管们说，嘿，听着，我们可以让这家公司发展得更好。我们甚至还没有对WhatsApp做任何事情。他们正在运营它。你可能还记得过去，WhatsApp曾经每年收费1美元。

现在，这听起来不算多，但是当你拥有1亿或更多的会员时，是的，这对于运营一家只有，我认为在其巅峰时期只有50名员工的小公司来说，这是一笔相当可观的资金。所以他们在Facebook上说，我们可以开始在WhatsApp中插入广告。我们可以开始监控通信。什么？

这就是我不信任WhatsApp的原因。我们有很多事情可以做。我们可以从WhatsApp用户那里获得大量收入。他们还在关注Meta的其他顶级应用程序，例如Instagram，是否可能开始达到其用户增长的顶峰。现在，我一直在与一些人交谈，他们是我的一个智囊团成员，并且

他们一直在谈论他们是如何发现他们的业务使用Instagram广告发展得非常好的，而不仅仅是广告的有机内容，他们在那里发布内容，人们会在那里找到它，我认为这很有趣，因为我们几乎都在企业对企业领域，而且他们真的很喜欢它。所以我也要尝试一下。如果你使用过Instagram，并且你的业务成功了，我很想知道。给我发封邮件。克雷格。

Mainstream.net是我的主要业务，我在那里做CISO的工作，首席信息安全官的工作。因此，苹果公司推出了他们所谓的应用程序跟踪透明度。这是一件大事。我把这个放在我的屏幕上，这样你们就能看到了。但是苹果公司推出了他们所谓的应用程序跟踪透明度。

苹果公司对iOS做了一些更改，它正在尝试将Safari浏览器与跟踪软件隔离开来。坦率地说，这对像Facebook这样的公司意味着什么？对于营销人员来说，要弄清楚谁在什么时候做什么将会非常困难。

现在，最重要的是，我们谷歌的朋友，他们也从我们和我们的眼球中赚钱，我们的谷歌朋友说，我们不会使用我们过去使用的像素。谷歌正在做的是，而不是跟踪你作为单个用户，他们会把你放在一个有很多类似用户的桶里。换句话说，

谷歌方面变化不大，但变化足以让投资者对未来的发展感到担忧，因为苹果公司正在阻止他们的访问。人们……

你们，对吧？你们有多少人参加了我关于如何在使用电脑、浏览器等上网时禁用跟踪的网络研讨会？很多人参加了。所以我们不想被追踪。我们不想让他们追踪我们。再说一次，他们是怎么赚钱的？他们通过追踪我们赚钱。而这正是他们一直在做的。所以再次，

难怪我们的Meta朋友在今年早些时候度过了糟糕的一周。所以苹果公司正在限制它。

谷歌正在窃取在线广告份额，因为请记住，谷歌的广告遍布各地。它们存在于各种在线平台上。例如，它不仅仅是在Facebook网站上，用于Facebook。

所以在谷歌同一周的收益电话会议上，谷歌报告了创纪录的销售额，尤其是在电子商务搜索广告方面。你知道你去谷歌搜索可以网上购买的东西吗？是的，这正是他们赚钱的地方。2021年最后三个月让Meta陷入困境的同一类别。

所以谷歌并不严重依赖苹果公司的用户数据。他说，谷歌更有可能拥有更多用于测量和优化目的的第三方数据以及Metis广告平台。这里所有这些伟大的信息，纽约时报的文章。我已经把它放在我的屏幕上了，所以你们可以看到。下一个，TikTok。他们一直在疯狂地窃取年轻人的眼球。

TikTok非常受欢迎。不幸的是，它由一家中国公司拥有。最近有很多关于TikTok如何收集我们的数据以及我们实际上不知道他们用它做什么的讨论。但我们确实知道它在中国，所有这些中国企业都与什么有关？是的，中国人民解放军，中国共产党。

他们的网站上有超过10亿用户。而且视频很上瘾。我一个孩子今天早上给我转发了一个。我很高兴我不必下载TikTok应用程序。

我能够在我的网络浏览器上观看它。它实际上很有趣。但它一直是Meta的Instagram在眼球和注意力方面的惊人竞争对手。顺便说一句，人们也一直是商业朋友。

我知道他们一直在使用TikTok广告取得一些不错的进展。那么Meta会怎么做呢？他们买不了TikTok，它不卖。所以他们推出了一些他们称之为Reels的东西。

如果你在Instagram上，你会看到Reels广告非常突出。R-E-E-L-S。是的，它目前是该应用程序中参与度的第一大驱动力。所以Reels正在吸引用户。它并没有像Instagram那样赚钱。故事和主要Feed为他们赚取了更多的钱。

根据《纽约时报》的报道，在元宇宙上的支出再次出现在我的屏幕上，简直是疯狂。所以扎克伯格认为互联网的下一代是这个元宇宙，这个谁也不知道是什么的奇妙世界，他愿意为此投入巨资。我正在从《纽约时报》的文章中突出显示屏幕上的内容，因为

去年的支出总额显然超过了100亿美元。Meta未来还会投入更多资金。而且没有证据表明它真的会奏效。将会发生什么？当然，我们还有美国的反垄断法，加拿大也有类似的法律。在加拿大，它是《反合并法》。

但在欧洲也是如此。他们已经被起诉了。他们还会再次被起诉。所以Meta遇到了Meta的麻烦。我们将看看这些家伙最终会发生什么。但这真的很有趣，因为坦率地说，即使扎克伯格说他们不是垄断企业。

监管机构不同意，而我这一次同意监管机构的意见。好了。嘿，访问我的网站。注册该通讯。每周获取所有这些免费的小型培训以及更多内容。CraigPeterson.com。数据泄露是一个非常大的问题。那么我们该如何处理它们呢？它们是什么？这是第一步，对吧？你必须知道你在保护什么。

你必须知道攻击是什么。所以我们将讨论这个问题。在过去的12个月里发生了什么？2021年数据泄露最常见的三个原因是……

这是根据dark reading的报道。第一，网络攻击。我们将讨论这些不同类型的网络攻击。第二，人为错误和系统错误。这些都是遭受攻击和泄露的非常大的方式。而物理攻击是第三个。

现在，所有这些都意味着什么，它们在做什么？我们知道俄罗斯和中国正在试图获取我们的信息。在这两种情况下，都是间谍活动。在这两种情况下，他们都想了解我们军方的情况，军方在做什么以及他们如何真正窃取我们的秘密。看看中国空军最新的战斗机。那架战斗机。

非常像我们的战斗机。事实上，他们在制造它方面抢在了我们前面。据我们所知，他们仍然有一些事情需要解决，但是

他们是用我们被盗的设计制造的。这是指控。当然，看看这两架飞机，我认为这很可能就是发生的事情。这就是他们在做的。所以这是规模的一端，对吧？非常非常高的地方，那里是主要的工业间谍活动。它价值数十亿美元。然后就是你和我。

所以从你我的角度来看，他们想要得到什么？一方面，他们只想造成混乱和困惑。例如，我们知道在2020年选举周期中，有很多社交媒体帖子并非合法。它们不是真实的，它们都是伪造的。

我们知道他们试图这样做，尤其是俄罗斯人，只是为了完全混淆问题。2016年也是如此，随着选举的进行，我们可以预期更多这样的情况。所以这是一件事。他们如何有效地做到这一点，而他们需要大量的电脑？他们如何获得大量的电脑？很简单。

他们偷了它们。所以他们想做的就是拿到你的电脑，我的电脑。一旦他们拿到了我们的电脑，现在他们就可以用它们来在线发布帖子了。所以看起来它在123 Main Street，美国市中心，因为它就是。

他们正在使用你的电脑来发布这些帖子。现在，他们还会使用你的电脑来攻击其他人和别人的电脑。所以你已经看到了很多年了。我记得

他们试图通过，还记得那时是拨号调制解调器通过网络来隐藏他们的位置并绕过已有的障碍。这种事情今天仍在继续发生，他们可以在电脑之间跳跃。但有些企业，例如，一直在托管被分享的可怕事情的视频。我认为这是一个很好的例子。

坏人，中东的圣战分子，世界各地的人们。他们正在使用我们的电脑进行存储和转发。现在最大的事情是所谓的网络钓鱼。

现在，网络钓鱼有几个不同的类别。如果你正在观看这个视频，你现在可以看到过去三年网络钓鱼的增长情况。所以在2019年，有928起案件。再次声明，这是报告的，对吧？

到2020年，它略有下降，是的，疫情，然后在2021年，它翻了一番，达到1600起，这太令人惊讶了，它翻了一番，所以有网络钓鱼、短信钓鱼和电子邮件入侵，这些构成了发生的大量黑客攻击

那么这意味着什么？正在进行的大规模黑客攻击是什么？简单地说，我们说的是试图欺骗我们做事的黑客。所以你肯定以前听说过网络钓鱼攻击。P-H-I-S-H-I-N-G。这就是坏人给你发送电子邮件的地方，看起来它来自某个合法来源。它可能是银行。它可能是联邦调查局、PayPal，随便什么。

所以你打开它，当你打开它时，会发生什么？好吧，你会点击里面的链接。各种电子邮件程序中都有漏洞。多年来一直如此，仅仅是标题出现在摘要中就导致你的机器受到攻击。但现在，大多数时候你必须事实上点击某些东西，执行某个操作。

所以这就是网络钓鱼。我刚为我们的客户准备了一个视频，其中一个客户在使用针对其业务的具体信息进行网络钓鱼攻击方面遇到了一个非常严重的问题。好的，现在我们的一个供应商被黑了，他们正在使用他们的电子邮件服务器发送网络钓鱼电子邮件。这种情况经常发生。

所以我为他们的人员制作了一个培训视频。好的，这是供应商。这些东西看起来像这样。这是你如何报告它。这是你应该如何处理它。下一个是短信钓鱼。

这实际上与网络钓鱼相同，但它使用的是短信。它使用短信来试图让你做一些事情。所以同样，它可能是一个通过短信发送给你的链接，或者它可能是一条让你打电话的消息。我几乎每天都会收到这样的消息，比如，

在WhatsApp上，我们使用WhatsApp进行我的一个智囊团活动。我不喜欢WhatsApp。你知道的，但这是其他人都在使用的。它并不是世界上最糟糕的事情，但我认为至少每周一次，也许每隔一次，谁知道呢，但我收到一条消息说，这是布莱恩吗？当然，我不是布莱恩，对吧？我是克雷格·彼得森。所以某人的正常回应是什么？不，这不是布莱恩的号码。但问题是，你现在已经与他们接触了。他们知道这是一个真实的人。他们开始对话。他们试图获取一些关于你的信息，然后利用这些信息来攻击你。

进入银行账户，窃取资金等。这是第三种网络钓鱼，称为BEC，即

商业电子邮件入侵。这绝对是巨大的。据联邦调查局称，使用BEC已经窃取了数十亿美元。我知道一家公司受到了严重的打击，他们的运营账户因为商业电子邮件入侵而被清空了。那么这是什么呢？这就是你在你的商业电子邮件地址收到电子邮件的地方。而这封电子邮件，就像普通的网络钓鱼电子邮件一样，看起来很合法。

所以你看那封电子邮件，它看起来很合法。你打开它。好的。到目前为止，它是一样的，但他们试图通过商业电子邮件入侵来让你做一些会损害业务的事情。

在我一直在谈论的这些案例中，发生的事情是，它看起来像是来自CEO，或者看起来像是来自CFO。我们可以讨论很多已经发生的各种妥协。最著名的可能是芭芭拉·科克伦。她当然在鲨鱼坦克上。

她损失了大约40万美元，因为一封电子邮件被发送给了她的簿记员会计师，说，嘿，我们需要支付40万美元。这是账户号码。因为请记住，她在房地产行业。所以他们的翻新一直在进行。

我认为助手抓住了它，他们能够阻止交易，这太令人惊讶了，因为你只有几秒钟的时间，从字面上来说，才能阻止这些类型的交易。所以她阻止了它。但这是一个商业电子邮件入侵的例子。还有一些更复杂的事件也会发生。这就是在你的网站上甚至有你的电子邮件地址或姓名的问题所在。

所以人们可以访问公司网站并说，谁是CEO？谁是CFO？这个人是谁？那个人是谁？所以他们浏览所有这些信息，现在他们有了可以用来对付你的东西。那么他们会怎么做呢？他们知道谁是CEO。所以他们与CEO套近乎，Facebook或其他社交媒体，LinkedIn。他们在哪里上学？

然后他们在LinkedIn或Facebook上发送一条消息说，嘿，我想关注你。我想谈谈，无论什么。你还记得我吗？因为你在LinkedIn上写道你去了哈佛商学院。所以，是的，你还记得我吗？我们一起上课。这是乔安妮。我们一起在哈佛上了经济学101。对吧？是的。

所以现在对话开始了。他们与你建立了联系。他们获得了你的Facebook，开始关注你，并看到，哦，他们本周将在巴哈马群岛。这意味着他们没有联系。所以在那一周，他们继续向CFO发送电子邮件，说，嘿，我们有这个新的供应商。如果我们不继续支付这个供应商，我们将失去他们。

因为我们三个月没付钱给他们了。所以CFO然后汇款。你现在可能会想，哦，这工作量太大了。首先，10万美元可以支持东欧的家庭大约三到五年。其次，这种特殊的策略不仅让他们获得了10万美元。它让他们获得了4500万美元。哦，而且不是他们。是她，一个单独的人能够做到这一点。

所以商业电子邮件入侵，你必须注意它。当然还有所有正常的事情，对吧？勒索软件、恶意软件、不安全的云环境、凭据填充等等等等。好了。嘿，我希望你们现在花一分钟时间。访问CraigPeterson.com。到达那里后，你会在页面的顶部看到。我将为那些正在观看视频的人在这里把它拉起来。

订阅电子邮件更新。你将获得我的更新。你也会获得我的培训。CraigPeterson.com 我是Mac的粉丝。作为Mac的粉丝意味着我喜欢Mac。很多人喜欢Mac，因为它们通常比Windows电脑更安全。但是现在它们变得如此流行，嘿，它们也是目标。所以这就是你的问题，正如他们可能说的那样。

Mac开始感受到压力了。在这种情况下，他们感受到的压力是所谓的更新代理。它已经存在一段时间了，很多人已经下载了它。多年来，我一直了解各种类型的Mac恶意软件。

有些比其他的更糟糕。我想到的一个特别的例子是，我一个朋友花钱买了这个东西，它应该可以保持他的Mac清洁。所以首先，如果你正在寻找一些针对你的Mac的反恶意软件，我更喜欢思科的产品。它有一个非常好的高级堆栈，你可以使用。

但除此之外，如果你无法获得思科的高级产品，你可以使用Malwarebytes。它非常好。

现在，从历史上看，你想要保护你的Mac免受病毒侵害（包括Windows病毒）的主要原因之一是，你的Mac可能会将病毒传播到Windows机器上。所以假设病毒存在于Excel文件、Word文件或其他文档中，无论是什么。

所以病毒存在于那里。它不会伤害你的Mac。这是一个Windows病毒，对吧？所以现在你将文件发送给其他人，现在他们在Windows机器上，他们很容易受到攻击。他们被击中了。好的。所以从历史上看，这就是你想要确保你的Mac机器干净的主要原因。Mac高级恶意软件平台上的思科

确实会查找Windows恶意软件，好的，以及可能影响Mac的东西。但我们现在在darkreading.com上看到的是一个专门针对Mac的恶意软件。而且它也很有趣，因为它不仅仅是Mac。它实际上有多个版本，包括Mac

我们在Windows方面的朋友。所以它被称为更新代理或向导更新。它是一种恶意软件，一如既往，它似乎是伪装成合法软件的，对吧？支持代理、视频软件。它已经存在几年了。

Adobe Flash，它不仅是一个严重的安全问题，而且事实证明，Adobe Flash多年来一直被用来传播大量的恶意软件。所以他们不断更新这个东西。他们在10月份推出了一个新版本。他们一直在使用亚马逊和CloudFront来发送它。

所以，而不是使用zip文件或Apple使用的文件（称为DMG），它们基本上是压缩的文件系统，新版本可以使用zip文件或Mac DMG。所以，

这不好。再次提醒，要非常小心。现在，Apple已经有一段时间了，就像一个基于签名的系统，软件开发人员在Apple注册。他们签署他们发送的软件，但有一些方法可以绕过它。一些黑客一直在利用这些方法。事实上，这个版本是这个更新代理和向导软件的第五个版本。好的。

所以要非常小心。不要以为因为你有一台Mac，你就保证安全，因为你不是。但他们也在文章中谈到了Jamf。现在，Jamf是一个很棒的软件，用于管理你的Mac。

我们为客户使用IBM的MAS 360，它允许我们对移动设备和桌面进行控制。如果你是一名CISO，你会发现这样的东西有多么宝贵。Apple有他们自己的内置系统。如果你有Meraki设备，他们也有自己的轻量级控制器。但Jamf在业内非常有名，而且它是最好的产品之一。

Jamf在去年的研究中显示，广告软件仍然是对Mac用户比大多数其他类型的恶意软件更大的威胁。现在，这是什么？我们在这里谈论的是什么？广告软件是指软件

进入你的电脑并向你显示广告。这是一种类型，对吧？还有其他类型的广告软件。最恶意的类型是，它们将在你的浏览器中作为JavaScript运行，或者有时它们将作为扩展程序运行。这发生在我最喜欢的Chrome扩展程序之一上。我一直都在使用它，有人买下了它并把它变成了广告软件间谍软件。好的。

所以在Mac方面，很难获得合法的讨厌的东西，比如你的电脑上的勒索软件。

你实际上必须费尽心思才能允许它安装。但是这个广告软件，其中一些甚至会挖掘比特币，我们以前讨论过这个问题，但将会发生的是，广告网络中只会添加一个广告，对吧？所以如果我再次调出我的屏幕，这只是dark reading的常规网页。我们正在讨论的文章。这里有一些赞助广告。

它实际上是针对1Password的，这正是我非常喜欢的东西。如果你看屏幕底部，有点难以看到，但这个链接会带你到adclick.g.doubleclick.net。看到我屏幕底部的那个吗？所以这个特定的URL现在将跟踪它。看看这个URL有多长？它有所有这些其他UID类型的东西。

这是一个广告，这个广告可能是通过某种网络传递的。这些编辑选择的东西。这些不是购买的广告。这些可能来自dark reading本身。谁知道呢？但这个Menlo安全广告是一个广告。你点击它。你可以再次看到，这是doubleclick.net。这些不是双击。

这些直接在这个纸上。那么这是什么呢？双击是我们所说的广告网络。

所以如果我是一个广告商，我想接触那些真正喜欢技术的人，也许他们访问过1Password页面，我已经访问过了，对吧？所以我访问1Password页面。它在我的浏览器上放置了一个cookie。现在我在dark reading上，在dark reading网站上，它会做什么？广告网络将向我展示它认为我对1Password感兴趣的东西的广告。

所以那些购买了广告的人向doubleclick付费。这就是doubleclick赚钱的方式。他们在dark reading上向我展示广告。这就是dark reading赚钱的方式，要么通过展示广告，要么可能通过在我点击广告时获得报酬，如果我确实点击了那个广告。

好了。所以如果它是你喜欢的公司，不要点击广告，因为它会让他们花钱。如果它是你不喜欢的一家公司，那么就点击广告。顺便说一句，实际上有一些插件会点击你访问的每个页面上的每个广告，但实际上不是。它不会带你到所有这些网站。它只会让你看起来像点击了它。

所以这些广告网络正被坏人用来插入实际上是某种恶意软件的广告。所以仅仅看到广告可能会导致一些JavaScript开始运行。你可能以前见过这种情况。突然你的电脑屏幕充满了所有这些垃圾。这些东西是从哪里来的？它可能来自一个小窗口，隐藏的窗口，但它来自一些现有的广告内容。好了。

大问题。根据Jamf的说法，它现在是Mac世界中最大的问题。它被称为恶意广告。为所有这些东西都起了可爱的名字。在这种情况下是恶意广告。

嘿，感谢你今天花了几分钟时间。如果你愿意，请现在就去CraigPeterson.com。你会在顶部看到订阅电子邮件更新。当你订阅时，你将获得我关于密码和其他内容的顶级特别报告。你将获得我的每周电子邮件和培训。

继续关注云安全。哇。多么一团糟。如果你正在使用任何这些在线服务，你可能会有云安全问题。这意味着你的网站也是如此。像我这样的安全专家对我们松散地称之为云的东西感到非常沮丧。

所以云实际上只是别人电脑的名称。所以你可能正在使用云，例如基于Salesforce.com的系统。你可能正在使用你的电子邮件，Hotmail，雅虎，对吧？你可能正在使用Microsoft Mail。有很多这样的系统，它们都是云系统。

<context>您准备好迎接“护盾启动”了吗？ 保守派/自由意志主义者主持人克雷格·彼得森每周都在新英格兰各地发表他对网络安全、新技术和政府参与的看法。本周，克雷格谈到了联邦政府的最新声明：“护盾启动！”他们警告说美国将面临网络攻击。他们预计来自俄罗斯的攻击将造成无法估量的破坏。但这种可能性有多大？本周还有：参议员试图监视我们所有的数字信息（包括一位共和党温和派）。“维修权”适得其反。Meta/Facebook失败的六个原因。2021年十大网络问题。更多恶意软件攻击苹果Mac电脑。企业现在需要为网络安全做的五件事。我们收到了来自CISA的重大警报。大约一周前，我们的网络安全和基础设施机构发布了该警报。它一直在波动，当然，那里的紧张局势正在造成问题。所以让我们来谈谈它。[以下是自动生成的文字记录。][00:00:17] CISA是联邦政府的一个机构。坦白说，我相当密切地关注它，因为他们应该帮助我们行业，以及帮助联邦政府保持其安全事务的有序性。现在，他们做得好吗？是的，他们做得好。他们做得好，但底线是他们有很多规则。[00:00:44] 很酷的新事物。我将在这里向您展示。这叫做CISA的“护盾启动”。对于那些在线观看的人，你们将能够在这里看到它。所以让我切换一下。你们现在已经看到了。让我全屏显示，这样你们就能看到全部内容，但这是CISA。[00:01:06] CISA.gov，他们在那里有很多网络安全资源。我从人们那里听到的最多的问题之一就是，即使是试图跟踪事情、理解规章制度，更不用说学习所有这些东西，有多么困难，但是你们可以在他们的网站上看到。[00:01:28] 培训和演习峰会即将举行，打击网络犯罪以及许多其他事情。所以我们现在担心的是。但与俄罗斯的整个事情。现在你们已经听说过很多关于俄罗斯的事情了，当然我们已经抓到了谈论俄罗斯虚假勾结的报告，坦白说。我们有俄罗斯人一直在黑客攻击我们。[00:01:53] 事实上，我今天有一篇文章谈论这个。让我把它也调出来。你们将能够看到它。当你深入研究时，这是一件令人难以置信的事情。俄罗斯一直在试图做的是直接攻击并窃取我们机构的东西，对吧？国防部也是如此。如果你是承包商，你将面临很大的麻烦。[00:02:18] 我没有那篇文章在手边，但他们正在追捕我们国防部所有朋友以及他们的承包商和分包商。那么发生了什么？有一种技术应该相信在所有承包商那里实施，当然没有实施。如果你问我，这是一个问题，但它现在已经改变了。[00:02:43] 好吧。2022年，发生了什么？2020年，2022年，他们决定现有的规章制度不够严格。甚至远不够严格。那么。他们增加了力度，对这些所谓的CMMC规章制度增加了令人难以置信的力度，这些规章制度是关于这些国防部承包商的网络安全成熟度，如果你愿意的话。[00:03:12] 所以现在我们正在看这篇文章，我将再次在我的屏幕上调出来，这篇文章来自安全大道，但它警告说俄罗斯人真的黑客攻击我们的风险。这没什么新鲜的。我们已经知道很久了。我们知道俄罗斯人和中国人都在试图侵入。[00:03:34] 我有一些客户，他们在被黑客攻击后我接手了。事实上，在大多数情况下，他们甚至不知道自己被黑客攻击了，只是发生了一些奇怪的事情。因此，此警报突出显示了这些民族国家和网络罪犯可能利用的几个网络安全漏洞。[00:03:56] 他们概述了组织可以采取的某些步骤来降低风险。那么这些步骤是什么呢？我现在将为那些正在观看的人调出来，但我可能会让它稍微。你们怎么做呢？当他们说让我们分解一下时。我们希望你们降低破坏性网络入侵的可能性。[00:04:19] 再一次，cisa.gov。如果你想在家跟随，cisa.gov，验证所有对组织网络的远程访问和特权或管理访问。需要多因素身份验证。我们现在正在为一家公司设置这个。事实上，确保软件是最新的，优先更新那些解决CISA确定的已知漏洞的更新。[00:04:44] 所以你们看到了那里的链接。这将我们带到了这个庞大的。数据库，如果你愿意的话，已知漏洞共有38页，377个已知漏洞。那么这是如何工作的呢？当你深入研究时，你可以查看CVS。这里的左侧是CVS。如果你点击其中一个CVS。[00:05:07] 它会给你一些非常好的信息，包括一些关于如何修复它、如何修补它以及严重程度的信息。所以你们想要的是那些正在积极被利用的，基本上是10或9。有一个0到10的等级。可能甚至没有0，但这就是等级所在。[00:05:31] 顺便说一下，你们会注意到这里，Dole Bay是他们的第一名。在他们的许多软件方面，他们都很糟糕。所以你们可以开始。无论你们想按添加时间、操作和到期日排序，这对于联邦政府人员和联邦政府承包商来说都是如此，那里也有注释。[00:05:55] 所以如果你们负责企业中的网络安全，这将是一件重要的事情，你们可能是办公室经理。这在小公司中非常常见，作为办公室经理，你们应该负责电脑。我可以非常肯定地告诉你们，大多数提供电脑服务的公司都没有及时提供这些类型的更新。[00:06:25] 为什么？因为这样做很难，你们必须这样做。你们必须跟踪它。好吧。“护盾启动”，让我们回到这一点。他们正在谈论你们应该做的其他事情。如果你们正在使用云服务，这真是太不可思议了，因为还有更多的事情要做。微软。我本周不得不把它放在一个提案中，因为该公司没有意识到你们正在使用所有这些Microsoft 365的东西。[00:06:53] 你们可能听说过这个。他们有电子邮件，他们有SharePoint，他们还有所有这些其他很棒的服务，而且使用起来很方便且价格昂贵，但这里的问题是。问题是这些特定服务不提供备份。这不是保证数据完整性，任何数据丢失都是你们的问题。[00:07:15] 微软已经被起诉过，到目前为止还没有成功，我可以补充一点。所以仅仅因为它在云端，并不意味着它安全，它只是“别人的电脑”的另一个说法，它可能是完全不安全的。所以你们必须注意它。你们必须小心。所以CISA警告说。[00:07:35] 他们有这项免费的卫生服务。我现在申请了这项服务。我将再次在我的屏幕上调出这个，供那些正在直播观看的人观看。但是。卫生服务。非常有趣，因为他们说，听着，我们会继续做。这些CISA网络安全评估服务是免费提供的，那么谁可以接收它们呢？[00:07:58] 现在，记住，我参与了InfraGard计划。我为他们制定了两年的培训，我建立了整个计划，对数千名政府和商业部门人员进行了网络安全培训。所以你们会认为他们会回复我。这是一个巨大的计划。可能甚至有人参加过我举办的网络研讨会。[00:08:23] 他们没有回复。他们说，好吧，你们可以免费获得这些服务，而联邦、州、地方、部落、地区政府、公共和私营部门的关键基础设施组织会这样做，对我来说，我的客户，我的每一个客户都在关键基础设施服务中。[00:08:43] 现在它可能是一家牙医诊所。这非常重要。问问那些感染的人。我有其他人正在国防部基地工作，或者向政府承包商提供材料和产品，等等。那么这些人是否联系了我，回复我的电子邮件？没有，什么也没有。[00:09:07] 所以如果你们想的话，你们可以看看这个。但我必须告诉你们，这真的让我对一些CISA人员感到反感。无论如何，你们可以注册，但你们无法获得它。采取措施快速检测潜在入侵。这里有很多子集。你们可以在我的屏幕上看到，或者你们可以直接访问cisa.gov/shields-up。[00:09:29] 我会尝试在本周的新闻通讯中添加指向此内容的链接，确保组织已准备好应对入侵。这是一个非常大的。同样，你们必须有人，你们必须进行演习。你们必须知道什么时候发生什么以及该怎么做。这是每个人，对吧？这是人力资源。这是你们公关人员。[00:09:47] 这是你们IT人员。这是整个企业的所有人。他们都必须参与其中，最大限度地提高组织对破坏性网络事件的弹性。是什么。最近发生了什么？来自俄罗斯的不仅仅是勒索软件，他们会破坏你们的数据。[00:10:07] 如果你们问我，如果你们问其他许多公司，这是一件非常糟糕的事情，所以你们必须理解这一点，你们必须小心这一点。坦白说，要相当密切地关注这种警报，它就在那里，它会存在很长时间，毫无疑问。[00:10:25] 护盾。我喜欢这个。我认为它很整洁。显然，我们在工作中有一些星际迷航的粉丝，所以我不知道，只是星球大战有，他们有护盾，但我记不得他们说“护盾启动”。那是星际迷航的东西，对吧？就是这样。每个组织都面临风险。这是一个很大的担忧。[00:10:42] 它来来去去。就像。橙色、绿色和黄色，或者国土安全部朋友们那边其他的颜色，对吧？多年来，我们一直对政府监视我们的行为、窃听我们的言论表示担忧，而他们长期以来一直在监视我们。而参议员现在想要更多。[00:11:09] 参议员，对吧？你们打算对他们做什么？[00:11:12] 它回来了。我将为那些正在直播观看的人在屏幕上显示出来，但人们不希望外人阅读他们的私人信息，不是实体邮件，对吧？不是短信，不是私信。这里有一篇来自电子前沿基金会的好文章。这些人真是太棒了。我同意他们所做的大部分事情。[00:11:35] 他们所做的一些事情，但基本上他们说的是，我们有权享有隐私，这在《美国宪法》中得到了体现。这是我们应该关注的事情，不是吗？我们应该安全的东西包括我们的文件。我们在这里谈论的是哪些文件？[00:11:58] 我这里有一些纸。这是一张索引卡，对吧？我这里有一些纸。上面有一些笔记。所以我的这些东西应该是安全的。所以我想这意味着那边的文件柜是安全的，对吧？我们不必担心政府闯入我的文件柜。[00:12:14] 这些东西呢？我们的智能设备、智能手机呢？我们的电脑、笔记本电脑等等呢？我们应该对这些东西感到安全，宪法没有提到这些东西。有趣的是，有些人看待第二修正案的方式是，哦，它只涵盖了滑膛枪，它不涵盖任何现代武器。然而，与此同时，当涉及到我们文件的安全时，他们会以完全相反的方式争论，因为我们应该对我们所有的沟通都感到安全。参议员理查德·布卢门撒尔和林赛·格雷厄姆。一个是共和党温和派，一个是共和党强硬派，对吧？[00:12:54] 来自康涅狄格州的民主党参议员理查德·布卢门撒尔和来自南卡罗来纳州的共和党参议员林赛·格雷厄姆重新提出了他们所谓的《EARN IT法案》，这是一项在2020年极不受欢迎的法案。现在它遭到了很多反对，坦白说，我认为这太棒了。整个事情都通过了。[00:13:19] 但EFF担心的是，事实上，这最终可能成为一项大规模的新监控。它将由私营公司运营。你们看到了华盛顿特区关于盖特调查的文件中发生了什么，对吧？民主党人正在利用私营公司来监视美国现任总统。[00:13:46] 令人难以置信的方式。所以EARN IT法案。我有一个由私营公司运营的监控系统，它将取消技术中一些最重要的隐私和安全功能，这些功能被全球各地的人们使用。所以像使用Signal，它通常被认为是目前最好的端到端私人通信应用程序，Signal、WhatsApp，这值得怀疑，因为它归Facebook所有。[00:14:13] 但他们说它是端到端加密的，只是要小心这些事情。苹果上的iMessage是端到端加密的，但苹果确实会回应传票并提供信息，这再次应该能够做到。但是政府是否应该能够去第三方那里获取你们的私人文件？[00:14:35] 这是一个完全不同的事情，但《EARN IT法案》可以确保主机。任何在线内容，我们正在谈论备份、网站、云照片、语音信息，各种各样的东西都被捕获和扫描。这真的很可怕。我现在将把它重新放在屏幕上，因为它还在谈论这项法案如何授权各州和地区制定他们自己的全面互联网法规，以及它们如何取消。[00:15:14] 网站、应用程序和社交媒体等关键的法律保护。这就是重点。第230条是关于我们在我的Shelby上谈论第230条的内容。第230条是双刃剑，你们有社交媒体网站说，第230条，我们很多人限制了人们可以在我们的平台上说什么。[00:15:38] 我倾向于认为它实际上说的是相反的意思，即他们没有被追究责任。他们不能对第三方在其平台上所说的内容承担责任。所以它绝对不一样。事实上，由于他们不能对Facebook或Twitter上所说的内容承担责任，他们不应该审查它，因为如果他们现在开始审查它，那么他们突然之间是不是出版商了？他们有编辑。[00:16:08] 所以责任在这里发挥作用。是的，他们不想要那样，但这就是第230条的全部内容。在过去的五到十年里，对此有很多争论。在极左翼和极右翼以及中间派人士中，都有关于它应该取消和应该保留的论点。[00:16:27] 好吧。所以我倾向于认为，我认为它应该保留。我不喜欢这些公司通过审查言论所做的一些事情，特别是自由意志主义者或保守派的言论，他们疯狂地审查。但底线是，如果他们没有那样，那么那些存在的好的网站呢？[00:16:48] 全球的Rumble等等，它们试图向每个人传递一个好的信息。并受到第230条的保护。如果第230条取消了，像Facebook这样拥有数十亿美元的公司将仍然是唯一的主要社交媒体网站，因为没有其他人可以进入。他们都会被起诉到破产，而且他们无法遵守所有这些政府法规。[00:17:14] 这就是大公司喜欢大政府的部分原因。它使得他们没有大的竞争。绝对令人惊叹。《EARN IT法案》中的这份文件说。另一份来自法案提案人的文件说，亚马逊没有扫描足够的内容。现在，亚马逊是亚马逊网络服务的提供商，我以前用过它们。[00:17:42] 我仍然使用它们的一些服务。例如，为了转录这个节目，我编写了一些代码，这些代码使用API，进入亚马逊，上传和下载成绩单，然后为我重新格式化。所以我使用了一些这些，但是亚马逊。拥有所谓的云数据服务的最大份额。[00:18:07] 所以他们正在为人们存储大量数据。例如，长期数据在Glacier中，短期数据在S3中。但他们抱怨说，大量的网站都托管在那里。这项法案的目标是确保任何在线托管的内容都被扫描，这项法案创建了一个——你们无法编造这个——一个由执法机构主导的19人联邦委员会，他们制定了。[00:18:36] 应对在线儿童虐待问题的最佳实践。是为了孩子们，每个人，无论州立法机关是否以该委员会或法案提案人本身为首，我们都知道这条路将走向何方，EFF如是说。绝对正确。政府批准的软件，如PhotoDNA。[00:18:59] 我不知道你们是否听说过照片和Meta/Facebook发生的事情，但他们刚刚输掉了一场巨大的诉讼，他们被几个不同的州起诉，你们还记得吗？它会自动标记照片中的人。所以它正在进行照片识别，PhotoDNA的事情。他们被起诉是因为。[00:19:23] 服从法律。是的，我们也可以谈论这个一个小时。所以《EARN IT法案》。不是你们想要的东西，但显然这些参议员也想要。[00:19:36] 现在我们的汽车有问题。你们试过用扳手拧这些东西吗？它们都是电脑化的。我不是说一台电脑。现在的汽车里都有几十台电脑。如何修理它们？我们将讨论维修权。[00:19:53] 你们可以在ARS Technica上找到一篇很棒的文章，这篇文章是关于。[00:20:00] 维修权的斗争。多年来，已经发布了一些维修权法案。其背后的想法是，拥有一辆漂亮的大车是很棒的。你们可以开着它到处跑。但是当需要修理这辆车的时候呢？你们打算怎么做？你们打算怎么做呢？[00:20:26] 你们觉得这有道理吗？这可能是一个真正的问题。这篇文章非常引人入胜，因为它谈到了这位名叫莫雷利的首席执行官，她拥有一辆斯巴鲁SUV。现在她是在2018年买的。很多人买斯巴鲁是因为它的发动机非常棒。没有什么比水平对置发动机更棒的了。这就是我的摩托车上的发动机，我的摩托车已经行驶了16万多英里。[00:20:53] 这些斯巴鲁发动机经久耐用，不是电子设备、电机、电动机。它们的情况就不同了。斯巴鲁有问题吗？但这让她感到安全。所以她就走了，对吧？就像沃尔沃一样。人们购买沃尔沃也是因为它们被认为安全。我对它们有一些问题，但她的丈夫马克决定去年夏天买一辆自己的车。[00:21:18] 所以他们去了他们在马萨诸塞州东南部家附近的一家斯巴鲁经销商。现在，这一切的关键在于，马萨诸塞州通过了一项维修权公投措施，该措施在2020年获得了压倒性通过。所以这意味着所有汽车制造商都必须使用标准。[00:21:47] 计算机接口才能对汽车做任何事情，其想法是你们可以把它带到一个普通的机械师那里，他可以从你们仪表板下那个很棒的小端口读取信息，也许可以对汽车进行一些重新编程，而不需要购买不同的东西。几乎每辆车都需要。[00:22:10] 我知道我已经有。哦，好几年了，我有一家本田经销商作为我的网络安全和电脑方面的客户。我最终不得不让日本本田总部帮助解决他们在这个小电脑设备上遇到的重大问题，他们正在使用这个设备来修理汽车。所以他们在那里。[00:22:37] 他们正在试图修复它们，而该设备无法正常工作，并且该设备必须不断升级，因为其软件中存在错误，并且汽车中还有新功能。所以它必须升级和更新等等。所以维修权背后的想法是，我们不能让每个人都在那里不断地试图升级他们的硬件才能与汽车对话。[00:23:04] 他们不应该不得不为一个汽车家族购买多个硬件，更不用说购买多个硬件来覆盖所有汽车了。所以马萨诸塞州的选民做对了，对吧？因为他们说。我们想要修理我们汽车的权利。你们不能再把我们拒之门外了。所以当她和马克时，他们有点惊讶。[00:23:30] 因为他们在马萨诸塞州又买了一辆斯巴鲁，另一辆。然后他们发现，斯巴鲁远程信息处理系统及其配套的应用程序，包括远程发动机启动，这里会变冷。新英格兰，没有紧急助手，没有自动消息。胎压低，需要换油。[00:23:56] 现在有什么？如果他们记得他们住在马萨诸塞州东南部，但他们本可以去罗德岛或新罕布什尔州。买同样的车，并且拥有所有这些功能。你们看到了，斯巴鲁说，我们无法支持这项维修权，因为这意味着我们必须有一个，基本上是一个不同的汽车格式。[00:24:28] 这不是我们第一次看到这种问题。加利福尼亚州和马萨诸塞州长期以来都有疯狂的。如果你们愿意的话，法律规定，哦，你们不能使用柴油车。因为它含有过多的颗粒物。它必须具有这种里程数，从而超越联邦法规。[00:24:50] 所以这不是第一次了。我在新罕布什尔州，我们的州格言是“活出你的信仰，或为你的信仰而死”。我们周围的所有州都，我们有效地禁止了柴油车，新罕布什尔州没有。我们可以讨论这个。但基本上，柴油车和电动汽车一样清洁和无污染。[00:25:13] 事实上，考虑到车辆的寿命和汽车的制造，它污染更少。好的。电池和其他一切。他们对此非常生气。ARS Technica的这篇文章对此进行了更多讨论。它说斯巴鲁去年在马萨诸塞州注册的新车禁用了远程信息处理系统及其相关功能，这是因为与维修权公投措施发生争执的一部分。[00:25:42] 正如我之前提到的，他们在这里谈论的洛杉矶开放数据平台。它甚至还不存在。我们之前谈到过法律，以及法律如何落后于技术几步，或者它们试图走在技术前面，只是把它搞砸了。就像他们对核电所做的那样，对吧？[00:26:06] 新核电，第四代，真是太棒了。然而，他们真的把它搞砸了。它说它不存在，汽车制造商已经提起诉讼，以阻止这项倡议生效。所以首先是斯巴鲁，然后是起亚，他们在马萨诸塞州的新车上关闭了远程信息处理系统，这确实让一些人感到不安。[00:26:26] 以下是他们的引述。这并不是为了遵守法律，这次遵守法律是不可能的，而是为了避免。违反它。这很有趣，因为再次，公司和人们必须做一些事情来避免违反。好吧，我要说的是愚蠢的法律。所以有趣的事情。[00:26:49] 这只是关于维修权的整个事情中的最新争议。你们应该对自己的车做什么？不应该做什么？如果你们是维修权的支持者，我有一些非常坏的消息，因为。所有即将推出的新款汽车，特别是他们非常喜欢的电动汽车，这些电动汽车将作为基本型号出售。[00:27:19] 然后会发生什么？你们每月付费。为了让某些功能开启。如果你们关注特斯拉，特斯拉已经做了这件事，好吧，6000美元，你们可以获得自动驾驶功能。当然，他们仍然没有完全自动驾驶功能。然后他们将其提高到8000美元。[00:27:42] 我想现在是1万美元，或者甚至1.2万美元。他们决定，好吧，让我们进入这个阶段，我们将改变它。我认为其中一些公司，我不打算提及名称，因为我不完全确定，但其中一些汽车公司已经决定，哦，你们知道你们额外支付的远程启动功能吗？你们买了车。[00:28:02] 除非你们每月向我们支付8美元，否则你们将无法获得远程启动功能。所以考虑一下这个问题几分钟。你们的汽车将能够自动驾驶。它将能够做各种各样的事情，但是你们将无法使用它们。除非你们支付月费。[00:28:22] 谈谈维修权。好吧。嘿，我有一个每周新闻通讯，该新闻通讯为每个人（无论是企业还是其他）提供一些培训，但你们必须注册，现在就去CraigPeterson.com。[00:28:40] 关于Meta，Meta一直在忙于进行更改，因为Meta实际上是Facebook。如果你们一直在关注，Meta的。股票暴跌。[00:28:55] Meta，我的天哪。我甚至从哪里开始呢？马克·扎克伯格和他的公司已经知道一段时间了，他们的公司将陷入困境。[00:29:08] Meta是Facebook的母公司，就像Alphabet一样，对吧？谷歌的母公司。所以这几乎就像反向合并，或者他们把它们调换位置。所以Meta现在是拥有Facebook以及其他资产的公司。而Facebook多年来一直在做的事情。[00:29:29] 超过十年了，是通过。收购潜在竞争对手。如果你们银行里有足够的钱，你们就可以继续花钱购买竞争对手。然后你们就不必担心与他们竞争了。看看Instagram。看看WhatsApp。看看Facebook多年来收购的许多其他东西，当然，他们一直在寻找的是眼球。[00:29:56] 他们想知道这些眼球有什么有趣之处。他们在这方面做得很好，并且一直在从我们这里吸取大量数据。我不需要真的说这个，但是嘿，听着，如果你们没有为它付费，你们就是产品。他们遭受了他们最大的一天。[00:30:18] 今年的股价暴跌。这是我们朋友《纽约时报》的一篇文章。所以他们说，Meta（以前称为Facebook的公司）遭受了它最大的一天。他们称之为暴跌。我喜欢这个词，因为该股暴跌了26%，其市值暴跌了超过2300亿美元。所以他们的收益报告非常糟糕。[00:30:51] 他们一直在试图从社交网络转向他们所谓的元宇宙虚拟世界。元宇宙已经是一个很长时间的承诺了。你们可以从几个不同的角度来考虑它。一种方式是，你们有护目镜。我不知道你们是否看过《头号玩家》，这是一部科幻电影，其中一个孩子正在。[00:31:18] 试图解决这个。基本上，你们是一个由这个家伙——这个创建了这家公司的极客——提出的谜题，他们都在互相玩这个电子游戏。他们不仅有护目镜，而且还有一整套服装，所以他们可以感受到正在发生的事情。《头号玩家》。非常酷。[00:31:40] 所以这是元宇宙的一个想法，那就是你们不必生活在现实世界中。你们可以只生活在这个虚拟世界中，这正是他们所做的。所以他们在Meta报告了一些适度的游戏和新用户，其中当然包括Instagram、Messenger和WhatsApp，这些是他们赚钱的核心。[00:32:05] 在第四季度损失了大约50万用户。这是季度环比还是50万用户？所以这是他们公司历史上第一次出现这样的下降。坦白说，Facebook是股市如此受欢迎的股票，因为他们一直在增长。这就像完美的赌注。[00:32:31] 你们不可能在Facebook投资中亏钱。然而，事实上，他们做了什么？他们亏钱了。他们亏了很多钱。现在Facebook的高管们说，听着，我们可以让这家公司发展壮大。我们甚至还没有对WhatsApp做任何事情。你们可能还记得，WhatsApp过去每年收费1美元。[00:32:57] 现在这听起来不多，但是当你们有1亿或更多会员时，是的，这是一笔相当可观的资金，足以运营一家拥有，我认为在其巅峰时期拥有大约50名员工的小公司。所以他们在Facebook说，我们可以开始在WhatsApp中插入广告。[00:33:17] 我们可以开始监控沟通。什么。这就是我不信任WhatsApp的原因。我们可以做很多事情。我们可以从WhatsApp用户那里获得大量收入。他们还在关注Meta的其他顶级应用程序，例如Instagram，这些应用程序的用户增长是否可能达到顶峰。[00:33:39] 现在我一直在与一些。他们在我的一些思维导图小组中。他们一直在谈论他们是如何发现他们的业务使用Instagram广告发展得非常好的，而不仅仅是广告，还有他们发布内容并让人们在上面找到它的有机内容，我认为这很有趣，因为我们几乎都在企业对企业领域，他们真的很喜欢它。[00:34:06] 所以我也会尝试一下。如果你们使用过Instagram，并且在业务方面取得了成功，我很想知道。只需给我发送电子邮件至[email protected]。Mainstream.net是我的主要业务。在那里我做CSO工作，首席信息安全官的工作。[00:34:30] 所以苹果推出了他们所谓的应用程序跟踪透明度。这是一件大事。把它放在我的屏幕上。你们可以看到它，但是苹果对iOS做了一些更改，它正在试图将它的Safari浏览器与跟踪软件隔离开来。总的来说。坦白说，这对像Facebook这样的公司意味着什么？[00:35:00] 对营销人员来说，很难弄清楚现在谁在做什么。最重要的是，我们的朋友谷歌，他们也从我们的眼球中赚钱，我们的朋友谷歌说，我们不会使用像素。谁用。谷歌正在做的是激励跟踪你们作为个人用户。[00:35:27] 他们会把你们和一群类似的用户放在同一个桶里。换句话说，谷歌方面变化不大，但变化足以让投资者对未来感到担忧，因为苹果正在阻止他们访问人们。你们，对吧？[00:35:49] 你们有多少人参加了我关于如何在你们的电脑、浏览器等上禁用跟踪的网络研讨会？你们很多人参加了，所以我们不想被跟踪。我们不想让他们跟踪我们。再次，他们如何赚钱？他们通过跟踪我们赚钱。[00:36:13] 难怪我们的朋友Meta度过了糟糕的一周，不，度过了非常糟糕的一周。所以苹果正在限制它。谷歌正在窃取在线广告份额，因为记住，谷歌的广告到处都是。它们存在于各种平台上。例如，不仅仅是在Facebook网站上，对于Facebook来说。所以谷歌在同一周的财报电话会议上，谷歌报告了创纪录的销售额，尤其是在电子商务搜索广告方面。不。你们去谷歌搜索可以网上购买的东西。是的，这正是他们赚钱的地方。[00:37:04] 与Meta在2020年最后三个月遇到的问题完全相同的类别。所以谷歌并不严重依赖苹果的用户数据。你们说这就像谷歌拥有更多第三方数据用于测量和优化目的，用于Meta的广告平台。所有这些伟大的信息都在《纽约时报》的文章中，我已经把它放在我的屏幕上了，所以你们可以看到。[00:37:28] 下一个，TikTok。他们一直在疯狂地窃取年轻人的眼球，TikTok非常受欢迎。不幸的是，它由一家中国公司所有。最近有很多关于TikTok如何收集我们的数据的讨论。我们实际上不知道他们用它做什么，但是我们知道。它在中国，所有这些中国企业都与中国人民解放军、中国共产党有关联。[00:38:02] 他们的网站上有超过10亿用户，而且视频很上瘾。就像我一个孩子今天早上给我转发了一个一样。我很高兴我不必下载TikTok。是的，我能够在我的网络浏览器上观看它。它实际上很有趣，但它一直是Meta的Instagram的一个令人惊叹的竞争对手，争夺眼球和人们的注意力，顺便说一下，也有一些商业朋友。[00:38:29] 我知道他们一直在使用TikTok广告取得一些相当不错的进展。那么Meta做了什么？它不能购买TikTok，TikTok不出售，所以他们推出了一些东西。他们称之为Reels。如果你们在Instagram上，你们会看到Reels广告非常突出。REELS。是的，它目前是该应用程序中参与度的第一大驱动力。[00:38:56] 所以Reels正在吸引用户。它并没有像Instagram的故事和主要信息流那样赚钱，这些为他们赚取了更多的钱，并且在元宇宙上的支出。根据《纽约时报》再次出现在我的屏幕上。是疯狂的。所以扎克伯格认为互联网的下一代是这个元宇宙，这是一个谁也不知道的奇妙世界，他愿意为此花费巨资。我正在从《纽约时报》的文章中突出显示屏幕上的部分内容，因为支出显然超过了去年100亿美元，而且。Meta未来将花费更多。而且没有证据表明它真的会奏效，将会发生什么。我们当然也有，当然，反垄断法的幽灵在美国，在加拿大有类似的法律。在加拿大是《反合并法》，但同样的事情。他们已经被起诉了。他们将再次被起诉。所以Meta遇到了Meta麻烦，我们将看看这些家伙最终会发生什么。[00:40:11] 但这真的很有趣，因为坦白说。即使扎克伯格说他们不是垄断企业，监管机构也不同意。而这一次我同意监管机构的意见。好吧。嘿，在线访问我。注册该新闻通讯。每周获得所有这些免费的小型培训以及更多内容。[00:40:31] CraigPeterson.com。[00:40:33] 数据泄露是一个非常大的问题。那么我们该如何解决这个问题呢？它们是什么？这是第一步，对吧？你们必须知道你们在保护什么，你们必须知道攻击是什么。所以我们将讨论这个问题。在过去的12个月里是什么情况？[00:40:50] 2021年数据泄露最常见的三个原因是。[00:40:58] 这是根据Dark Reading的数据，第一名是网络攻击。我们将讨论这些不同类型的网络攻击。第二名是人为错误和系统错误。这些是遭受攻击和泄露的非常大的方式。物理攻击是第三名。现在所有这些意味着什么？[00:41:19] 他们在做什么？我们知道俄罗斯人和中国人正在试图获取我们的信息。在这两种情况下，都是间谍活动。在这两种情况下，他们都想了解我们军队的相关信息，军队在做什么以及如何。可以真正窃取我们的秘密。看看中国空军最新的战斗机。[00:41:44] 那架战斗机看起来很像我们的战斗机。事实上，他们在制造它方面抢在我们前面。我们可以告诉你们的是。还有一些事情需要解决，但他们是从我们的设计中制造出来的，这是指控。当然，看看这两架飞机。我认为这很可能就是发生的事情。[00:42:07] 这就是他们在做的事情。所以这是规模的一端，对吧？非常非常高，价值数十亿美元。然后就是你们和我。所以从你们我的角度来看，他们想得到什么？一方面，他们只想造成混乱和困惑。[00:42:30] 我们知道，例如，在2020年选举周期中，所有。社交媒体帖子都不是合法的。它们不是真实的，它们都是伪造的。我们知道他们试图这样做，特别是俄罗斯人，只是为了完全混淆问题，2016年也是如此，随着选举的进行，我们可以预期更多这样的事情。[00:42:56] 所以这是一件事，他们如何有效地做到这一点呢？他们需要很多电脑。他们如何获得很多电脑？很简单，他们偷了它们。所以他们想做的是得到你们的电脑，我的电脑。一旦他们得到了我们的电脑，现在他们就可以利用它们来发布在线帖子。[00:43:21] 所以他们看起来像是来自美国某个地方的某条街，因为。他们正在使用你们的电脑发布这些帖子。现在，他们还会使用你们的电脑来黑客攻击其他人和别人的电脑。所以你们已经看到很多年了。我记得。马修·布罗德里克的电影《战争游戏》，他们试图通过，还记得那时是拨号调制解调器通过网络来隐藏他们的位置，并绕过已有的障碍。[00:43:56] 这种事情今天仍在继续发生，他们可以在电脑之间跳跃，但有些企业，例如