We're sunsetting PodQuest on 2025-07-28. Thank you for your support!

Hotline Hacked Vol. 6

2024/10/30

Hacked

AI Deep Dive AI Chapters Transcript

People

Dana

Jordan

一位在摄影技术和设备方面有深入了解的播客主持人和摄影专家。

Scott

通过积极的储蓄和房地产投资，实现早期退休并成为财务独立运动的领袖。

匿

匿名听众

Topics

匿名听众：讲述了在早期通过公开SMTP服务器进行邮件欺骗的经历，以及ISP因其妻子邮箱发送垃圾邮件而封锁其互联网服务的事件。他证明了邮件欺骗的可能性，并指出ISP的SMTP服务器在一年后仍然是开放的，这凸显了网络安全的薄弱环节。 Jordan：解释了SMTP服务器的开放性以及邮件欺骗在过去很常见，但现在由于安全更新和Google的限制，这种情况已经减少。他提到了过去垃圾邮件泛滥的情况，以及现在数据泄露的风险。 Scott：讨论了2012年一位ISP技术支持人员对邮件欺骗一无所知的情况，这表明ISP内部在IT员工和技术支持人员之间存在脱节，以及开放的SMTP服务器带来的安全风险。 Dana：描述了在macOS的用户设置屏幕中，可以在用户名前添加句点来创建一个隐藏用户，这可能被用于恶意软件植入和供应链攻击。她指出苹果公司长期以来忽视了这个问题，这可能导致许多设备存在安全风险。匿名听众：讲述了利用大学系统中过时的、缺乏身份验证的API访问权限，通过DDoS攻击服务器来获得更多时间完成项目的故事。匿名听众：讲述了在90年代末使用Back Orifice恶意软件的故事，包括创建并分发名为“Cute FTP Ratio Cracker”的恶意软件，以及由此产生的道德反思和职业转变。他描述了当时网络环境的混乱和缺乏安全意识，以及他如何利用这些漏洞进行恶意活动，最终因为良心发现而停止了这些行为，并转向了合法的网络安全工作。

Deep Dive

Chapters

A caller shares a story about email spoofing in 2012, highlighting the vulnerability of open relay SMTP servers and the surprising lack of awareness among some tech support staff.

Open relay SMTP servers allowed for easy email spoofing.
Tech support staff were sometimes unaware of email spoofing.
ISPs left SMTP servers open despite the risk of spam.

Shownotes Transcript

The whole second half of this one is one long call but trust us it's worth it. A call in show with tales of hackers getting hacked back, spoofed emails, and operating system vulnerabilities.

Hotline Hacked is brought to you by DeleteMe. Take control of your data and keep your private life private by signing up for DeleteMe. Now at a special discount for our listeners: Today get 20% off your DeleteMe plan when you go to joindeleteme.com/HACKED and use promo code **HACKED **at checkout.

Learn more about your ad choices. Visit podcastchoices.com/adchoices)

Hotline Hacked Vol. 6 01:04:48 Share

Hacked

Deep Dive

Shownotes Transcript

Hotline Hacked Vol. 6