Gym hacking, disappearing DNA, and a social lockout
49:31 Share

等等，等等。他今天做了DNA测试。哦，我的天哪。

是的，杰里·L。

《粉碎安全》第395集，健身房黑客、消失的DNA和社交禁令，与卡罗尔·特里奥和格雷厄姆一起，欢迎来到我的节目，我的名字是格雷厄姆·克鲁利。

我是卡罗尔·特里奥。

今天我们邀请了一位非常特别的嘉宾。你能用你自己的亲切、得体的方式介绍他们吗？

我认为他不需要任何介绍。

他是安娜·布雷丁。你好，两位好。欢迎回来。

很高兴回来。你有什么想和……

我们的听众分享的吗？在我们开始之前？不，真的，圣诞节快到了。

哦，谢天谢地，我讨厌提醒你。

好的，让我们开始这个节目吧。首先，让我们感谢本周的赞助商：1Password、Vanta和ThreatLocker，现在进入节目。格雷厄姆，你有什么？

我将讨论黑客行为可能无法帮助你获得工作。好的。

安娜，你……

将讨论消失的基因检测公司？

哦，好的，我将讨论澳大利亚计划如何阻止其儿童使用社交媒体，所有这些以及更多内容都将在本集《粉碎安全》中出现。

现在，冠军们，正如安娜刚才提到的，圣诞节快到了。年底正在迅速临近，这总是美好的一年。每个人都喜欢这一切，时间的流逝，我们生活加速走向不可避免的……

死亡，不，我期待着假期。是的，我认为我们都需要一点……

休息，并期待……

我期待着圣诞市场。我期待着喝点酒，参加圣诞测验，和朋友们一起吃点小晚餐，以及那些真正……

喜欢喝葡萄酒的人。是的，我不……

我喜欢葡萄酒。

我知道有一个原因，它一年只供应一次。

人们也喜欢薄荷酒。你会在六月份喝它们。是的。

我经常会因为我的间谍活动而陷入困境。我不会介意，用信用卡刷爆也是一件很棒的事情。

好吧，黑色星期五快到了。

几周后在你的袜子里发现松针，你阿姨为你织的大大的毛衣，有些人会说，这是最美好的时光。然后一月到来，你因为吃太多而臃肿，你再也不想看到冷火鸡了。

更糟糕的是，许多人会进行一月禁酒，今年我也会这样做，或者说，在圣诞节后过度放纵的第一周，你基本上是在排出酒精。也许只是我。

很多人在新年到来时感觉不太好，他们认为今年会有所不同。今年我要制定一个目标。我要加入健身房。

健身房，是的。

但我不会仅仅加入健身房，这与加入健身房不同。我会去健身房。这就是你所说的，好吧，谁在乎天气怎么样？

我会在任何天气里都去。我会去，是的，当然我会去健身房。我不介意它每月花费50英镑。你会对自己说，这值得，你会说服……

你自己，我认为50英镑太贵了。我认为它更……

像100英镑，是的，我的天哪。我住……

在两个健身房附近，对吧？在我的街区有两个健身房。是的。到了1月份，兄弟们，这些地方，就像排队等候器械一样，每个人都穿着他们全新的运动……

装备，我的假睫毛会在1月份脱落的那一刻……

静止不动。也许你会去健身房，也许你会去健身房两次，但你无法取消合同，是吗？所以你仍然要为健身房付费，而四月份不去。

我想知道是不是尼古拉斯·克鲁斯特也发生了这种情况，因为他于2024年4月26日早些时候出现在他当地的健身俱乐部。也许他在1月份加入了它。他快到午夜时出现在那里。现在你告诉我，姑娘们，这正常吗？在那个时间……

回去……

到1990年？

好吧，兄弟，让我告诉你，呃，我……我在2024年经常去我住处附近的健身房。当我开车经过时，经常有人在那里，各种各样的时间，是的……

在我街区的一个健身房，有时人们晚上工作很晚，对吧？如果你轮班工作，想在……

睡觉前锻炼一下，我的天哪，也许你是对的。也许他是在进行深夜锻炼。也许他只是想取消会员资格，直到不那么尴尬，我认为，试图在午夜这样做。

没有多少人会看到。也许他太尴尬了，无法在健身房的正常开放时间去，因为他让自己变得太糟糕了。

所以基本上他很晚去了。好的。

他非常晚去了。所以就在午夜之前。

他在健身房。

据称，第二天，他向健身房的老板们发送了一封电子邮件。这是一家在堪萨斯州和密苏里州拥有多家健身俱乐部的公司。他声称他获得了他们的计算机系统的访问权限。

是的，我的故事中有一个网络安全元素。他声称在模拟中，他可以轻松入侵该公司的IT……

系统。所以他不在跑步机上，他不在举重。听起来他做得很好。

什么形式的锻炼？你参与色情活动，用指尖在键盘上敲打。不，这就是它，一种形式的锻炼。

如果你想的话，你可以在键盘上燃烧卡路里。最终，如果你打字足够多，你知道，人们总是会推出减肥书籍。不同的减肥方法。我认为你可能可以写一本关于如何在电脑上锻炼的书。

是的，不会在我的前十名中。

有没有办法计算你的指尖敲击次数？像你的步数一样，因为我的Apple Watch无法计算……

那智能戒指。它们存在。

在商店里，你可以计算按键次数。这很有效。你必须关闭全屏治疗。

他很便宜。我刚才告诉他，一个按键按了58次。无论如何，这个尼古拉斯·克鲁斯特据称从他的工作电子邮件地址发送了一封电子邮件，安娜说。

邮件中写道：“我已经设法绕过了健身房安全摄像头的日志记录，方法是使用它们的可见IP地址。我还获得了谷歌光纤路由器设置的访问权限，这使我能够使用……”此时，联邦调查局介入。

一个词是“塔尔”，但无论如何，邮件中写道：“这使我能够使用某些东西来探索与该域名关联的用户帐户。我说，如果我能访问用户计算机上的文件，这表明存在深入系统访问的可能性。”所以他说，存在安全漏洞，对吧？是的，是的。他说他能够访问安全摄像头，能够访问和摆弄……

东西。他把这些告诉了该公司，而不是在某个论坛上宣传它。

没错。他还声称他帮助了堪萨斯城地区30多家其他中小型企业。这里有一个非常有趣的点。

他附上了一份文件，你可能删除了内容，嗯，它们是恶意软件，它们知道……它们知道……它们租住的地方。

他们租住的地方，他们打开它，然后被感染，并帮助他们租房。

这正是我所说的，他称之为他的简历，他的履历。所以根据联邦调查局，他们已经对这个案子进行了起诉。他们指控克鲁斯特……这与他的普通简历大相径庭。

他通常会把它挂出来，所以我们不知道确切的细节，但这听起来非常像他向健身房老板发送了一封电子邮件，声称他入侵了他们的系统和电脑，并同时寻求他们的安全咨询服务。所以他同时做了他的服务的广告，并入侵了系统。我的问题，亲爱的，我认为我已经从……

穆科那里知道了答案，你认为这可以吗？啊，我认为如果他负责任地披露了，我认为他是黑客，而不是……

很多合法的公司一直都在这样做吗？我们会发送你的报告。我们在你的系统中发现了546个问题。

但通常情况下，他们会被邀请进行渗透测试。

并非总是如此。

当然，Facebook等大公司在黑客入侵他们的系统后雇佣了这些人，但他们……

宣布了一个漏洞赏金计划。他们制定了规则，他们说，如果你发现漏洞，或者你欢迎这样做，进行这种测试，你不被允许进行其他类型的测试，但这是你可以参与的测试类型，如果你这样做，请联系我们，然后我们可能会给你发一张T恤衫或类似的东西。

是的，但我认为，我认为他们雇佣了那些偷过东西的人。

我认为这取决于他的后续行动。所以如果他们说，“非常感谢，我们那里没有空缺，但非常感谢你的信息”，然后他向所有人透露他所做的事情，或者以某种方式进行报复，那么这就是问题所在。

我不知道有什么问题，如果有人对我说，“我真的很喜欢你的新闻稿，但这里有一个错误，对吧？你在这一段中犯了一个错误。”兄弟，我可以帮助你将来做得更好。

你不是这样雇佣人的吗？

就是这样。

但我的意思是，我同意你的观点。我认为这是一个灰色地带，至少根据我们目前从这个案子中了解到的信息来看是这样。但他没有……公寓是一个术语，有些……我做了什么，我不知道。这是2024年的健身房，我想知道他是否获得了访问权限。好吧。

也许是因为……

事实证明，健身房的工作人员不久后发现他做了一些其他事情，例如，他从健身房的数据库中删除了他的照片。他偷走了员工的姓名标签。我不知道这是否能帮助他进入健身房的某些区域。他还将他的月度健身会员费降低到每月1美元。

我认为这是一个……

这是一个……

昂贵的……健身房……

和那些照片……

我们永远不会确切知道。几周后，在向该公司发送电子邮件后，这个尼古拉斯·克鲁斯特据称在社交媒体上发布了一张图片，看起来像是他电脑屏幕的截图，显示他控制着健身房的安全摄像头。

对吧？

还有一个聊天窗口。如何让公司使用你的安全服务？你看？太棒了。

我不知道你问这些问题是否公平。

这是一个新的……好的，好的。

但你让我们给出我们的观点，但说这是你所知道的信息，顺便说一句，健身房不是24小时营业的，而且……

我……他们……

闯入了。我不知道。

我不知道。

好吧，好吧，兄弟，你不知道，因为我们不知道，好的。

再说一次，我不确定这一点，对吧？他在社交媒体上发布了他桌面的屏幕截图，显示他控制着安全摄像头。你看到了漏洞。

研究人员有时会分享这样的信息，以证明他们可以访问系统。这个家伙说，如何让公司使用你的安全服务。再说一次，他并没有说“我要搞砸这些人”或“我要擦除他们的磁带”。类似的事情……

他……他……他列出了健身房吗？他是否点名批评？

不知道，不知道健身房的名字是否已从所有……

法庭文件中删除。所以我已经看过了，对吧？因为如果你指明了公司，并说这些人存在安全漏洞，我入侵了它，我认为这会告诉其他机构，可能有一种方法可以让他们访问，尽管他在现场。所以没有。

所以，我……兄弟，图片怎么样？我认为这是一个很好的问题。

是的，不，我认为你是对的，因为我们不知道足够的信息。我们没有……

与我们分享这张图片，而你告诉我们的信息少于……

你告诉我们的一切，我知道的一切，以及他还没有告诉我们的一切，那就是接下来的几个月，对吧，在2024年发送电子邮件后的几个月，克鲁斯特据称进入了另一家公司的场所，一个非营利组织，进入了一个不应向公众开放的区域。对吧，有点可疑。

他访问了一台有互联网连接的电脑，据他说，他使用了一个引导磁盘，这就是他用来描述它的方式，通过各种用户帐户访问电脑。他绕过了它的密码保护。他在这台电脑上安装了VPN，可能是为了保持对公司系统的访问权限。

当然是为了让它们更安全。

最重要的是。所以是的，他……他正在识别安全漏洞……

并帮助他们。

我帮助他们制作一份非法报告。

但是，这是非法的，摆弄别人的……系统，对吧？

他正在大量入侵。非法的是访问系统，而不仅仅是处理系统，未经许可访问系统也是非法的。所以你可以说访问摄像头馈送是违反计算机犯罪法的。

没错，这个非营利组织说，由于试图纠正这个安全漏洞，他们损失了超过5000美元。你还记得我告诉过你，当他最初向健身房发送电子邮件时，他使用了他的工作电子邮件地址吗？好吧，联邦调查局也调查了那里。

而雇用他的人说，他利用从他们那里窃取的信用卡信息购买了，引用一下，“黑客驱动器”。所以，对于你拥有公司信用卡的公司，无论是否允许，都不清楚。我购买的可能是可以被用作渗透测试工具，也可能被用作黑客工具。

是的，事实上，他用来进入健身房的工具并没有被披露，只是说它可能是一个你不应该使用的工具。

可能是文件管理器。他可能只是在做正确的事情，只是像这样的命令，我们不知道它是什么。所以，我认为如果你去健身房，所有这些都可疑。不，现在很晚了。

健身房关门了，你闯进去了。这有点可疑。有一个24小时营业的健身房。你在凌晨两点去特易购买尿布。

我们会说我不。

有哦。

那。

不会可疑。这基于要证明的事情。

安娜，你本周有什么要告诉我们吗？

嗯，珊瑚和格莱姆，你知道你的吗？

遗产？杀手，我知道我的父母是。

是的，我认为我知道。是的。

你有吗？

非常奇特的组合？是的，正如你所能想象的。是的，我是。你可以看出这一点。是的，我有一点，我有一点水闪耀我来自帮助分享。是的，我有一点。

我父亲出生在中亚，尽管在我们被赶出去之前，那是一个相对和平的地方。对吧？所以，是的，所以你知道相当…

奇特的？是的，有点像我的，实际上我不认为有一部分是英国人。好，杰克。

你来自芝麻。

部分格麦，有一些丹麦、苏格兰、法国血统。

你知道这个吗？

我知道这个吗？多亏了我父母中的一位付费帮我做了DNA检测。

等等，等等。你。你的父母中的一位，你的父亲帕奇斯，对你的DNA检测结果感兴趣？

是的，只是…

哦，头版新闻。我们，我们需要把你放在节目的开头。这太棒了。好的。

所以是的，我做了检测来检查我的血统。但是，这样做的人并不只有我的父母，因为，正如我们所知，许多人已经将他们的唾液样本送往DNA检测实验室，希望能更多地了解自己。

而且会有…

这些公司倒闭。

我说，我没有。

我没有。不，我也没有。

不，因为我们很明智，对吧？但问题是，我们家里的其他人可能会这样做，是的，并且可能会透露一些关于我们的信息。

人们没有预想到其中的影响。但无论如何，有Ancestry、MyHeritage和23andMe，还有Mako，如果你在最近的节目中谈到过，还有AtlasDNA。你听说过他们吗？

我听说过他们，但我对他们一无所知。

对吧？所以我没有听说过他们，但他们总部设在英国。是的。丽莎·托平从Mistakes公司听说过他们，她花了大约100英镑从他们那里获得一份个性化的基因报告。艾丽斯说他们不仅可以告诉她关于她的血统，还可以告诉她她可能容易患有的疾病和损伤。是的，我查看了他们的Instagram帖子，有很多关于了解你的微生物组的讨论，这似乎也是一个很受欢迎的功能，嗯，是的，因为人们…

想知道他们可能面临的健康问题，这似乎是23andMe等公司的一个非常重要的驱动力，他们做同样的事情，比如找出家族特征，并提前了解你可能面临的疾病，是的。

继续告诉你，所以你不需要给他们发送其他…

关于那是什么…

我在想…无论如何，这…

她起初收到了结果，一切都很顺利，或者她无法下载任何信息，但这对艾丽斯来说似乎并不正常，但她可以在网上访问所有这些信息，她每天都这样做，直到有一天网站无法访问。她试图联系公司，但没有得到回应。另一位顾客凯特·莱克，很难说，送去了她的样本。

她没有收到任何回复。她联系了Atlas，他们说他们给她退款了，但退款没有到账。事实上，该公司似乎已经完全消失了。

那么这家公司存在多久了？相当长的时间？

我不确定具体时间，但是…是的，好的。

所以它就像…它成立了。它不仅仅是昙花一现，是的，而且它…

从他们的社交媒体来看，他们似乎使用了网红。它看起来非常光鲜亮丽。

如果他们收费120英镑，他们发布的内容，我的意思是，你会希望这是一项相当奢华的服务，你会对它有很高的期望，因为，克罗，坦白说，你可以给我一些你的唾液，我说，哦，是的，你看起来有点像加拿大人。你可能有点…是的，好的。

谢谢。

其他任何东西。你知道，就像我可以那样做。但你知道，他们是穿着白大褂的真正的科学家。

你知道…是的。无论如何，你会期望这项服务能够持续运行。你会期望高质量的服务…

我会的。但根本没有。他们的网站关闭了，他们自2023年6月以来就没有在社交媒体上发布过内容，他们的账户已被提交给公司健康…

什么都没有。呃，据报道这一事件的BBC报道，Atlas DNA似乎与俄罗斯有关。两名公司高管的地址都列在莫斯科，与一名俄罗斯…与一名俄罗斯联邦安全局总部人员一起。两名公司高管。

是的，所以俄罗斯的比利·E是艾丽斯的辞职董事。我的意思是，我们不能推测这些与俄罗斯的联系意味着什么，但我们…

我认为，我认为我们认为会发生这种情况。但到底发生了什么。

我不认为基于…没有。

我们不能合理地…我们不能合理地说…

跨越伟大的经常在这里。

但我们确实知道，无论是什么，来自俄罗斯的不仅仅是消失的公司。当然还有所有客户的DNA数据。而这就像最有价值的数据，它实际上就是构成你的东西。我为一家美国公司工作过。他们经常谈论被泄露的社会安全号码。这简直是噩梦，因为你只有一个，但它们实际上是可以更改的，这只是一个巨大的…DNA则不行，即使你把它交给一家不会像Atlas那样消失或不会像23andMe那样被泄露的公司，你仍然是在信任这家公司的数据，并希望他们的安全、隐私和道德能够经受住考验，因为你不知道他们在做什么，或者未来会发生什么，因为我们正在展望一个未来，在这个未来，健康保险公司会对那些有患某些疾病倾向的人收取更高的保费。制药公司可能会向我们投放广告，针对我们可能患有的疾病，但我们甚至还没有…

告诉医生…数百万人都这样做过，对吧？是的，数百万人都从不同的…

公司那里…是的。执法部门已经在使用DNA数据，而且它甚至不需要是你的DNA数据，它可能是你近亲的DNA数据，如果你犯了罪，它可能会与你联系起来，我们不知道所有的影响，因为我们不知道未来会发生什么。

所以新闻说父亲的DNA与你无法匹配。显然没有联系。那么我们知道有多少人受到影响吗？

不，我不认为这是一个巨大的杯子，不像23andMe那样，但这仍然是…它可能是…

像我这样的人收集装满唾液、汗水或瓶装液体的果酱罐，然后写回…说，是的，看起来有点像英国人。每个人都喜欢有点异国情调，不是吗？他们会说，哦，你有一点埃及公主的血统，或者什么？

嗯，我是丹麦奶油。

所以是的，是的，你与玛丽安有关。

那么你本周有什么要告诉我们吗？

好的，所以，呃，这个故事发生在澳大利亚，呃…像世界各地的许多国家一样，澳大利亚政府也表达了对社交媒体对年轻人影响的担忧，澳大利亚当权者采取了一种大胆的方法，有效地禁止16岁以下的年轻人拥有这些平台的账户。真的吗？是的，这只是上周宣布的，所以他们说社交媒体会伤害我们的孩子。总理说，我们要对此采取行动。现在你们都是父母，在我们深入探讨之前，你们对你们16岁以下的孩子有什么直接的反应？

所以是的，我知道，真的不到60岁，他们不到10岁，我希望当他们获得智能手机和社交媒体时，这一切都能解决，因为这确实让我害怕。这真的，真的让我担心。嗯，我担心的是，如果他们在学校过得很糟糕，他们将无法逃避它，因为他们会担心社交媒体。

我担心他们可能会结交的朋友。我非常担心欺凌问题。是的。

我的孩子确实有手机，他使用一些社交媒体。你有…

最喜欢的。

我认为他使用最多的一个是Snapchat，它显然会给你一个分数，告诉你收到了或发送了多少快照，它…

他们把游戏化了…

哦，是的，如果我的分数一天内上升到5000，我会喜欢的。我希望孩子们不使用社交媒体。我认为这将是极好的。

是的，所以两周前在议会提出的法案希望解决对网络安全以及社交媒体对年轻人心理健康的不利影响的担忧。这种方法得到了各方的支持。所有八个澳大利亚州和主要地区的领导人都一致支持这项计划。反对党表示，如果政府没有先采取行动，他们会在几个月内赢得选举后做同样的事情。

是的，是的，我们已经这样做了。我们实际上，我已经这样做了。你只是在我们之前得到了它。但我们之前就想到了它。我们在你之前就想到了它。

嗯，没有人…这很有趣。他们并没有说这是一个应该…的想法。

不，不。是的。

有时听到政治对手异口同声地令人耳目一新。

不是16岁的人投票给哪个政党，我认为像我这样的脾气暴躁的老年人，你们喜欢的人，是的，这是一个非常好的主意。

我真的很想相信这一点，因为如果这项法案通过，澳大利亚立法将使社交媒体平台陷入财务困境。如果他们未能为数字大门设置保安，你知道，阻止年轻人进入。换句话说，他们需要采取合理的措施来阻止16岁以下的人创建和持有账户。

好的，这是关于创建和持有账户。如果他们失败，他们可能会被处以高达5000万澳元或3200万美元的罚款，用于不遵守规定。

这感觉不多。对社交媒体公司来说可能不是很多，但我认为如果他们继续这样做，如果六个月后他们继续允许16岁以下的人…

但他们将如何证明这一点？就像…我们都会上传我们的…好像我们还没有这样做一样？

有趣的一点。

我认为如果他们有一些头发，他们应该做一个面部扫描。

我喜欢非常年轻的格莱姆。

所以，嗯，我认为你认为无论如何，这可能是…

是的，这是一个重要的问题，安娜。对吧？你们俩都认为…有效地，对吧？当然，其他国家也在试图找出方法来减轻社交媒体的危害…今年6月，美国10个州通过了法律，要求限制儿童访问社交媒体或获得父母同意。去年，法国制定了立法，禁止15岁以下的儿童访问在线服务，除非他们获得父母许可。

最后一点，因为我儿子去年真的很想要一个Switch作为圣诞礼物，而且真的很想要一个。我们想，如果我们买到合适的电子游戏，这将是一个不错的圣诞礼物，适合他的年龄。我们给他买了一个，他的很多朋友也买了一个。

其中一个没有。所以数据实际上出来了，在圣诞节之后买了，说他的儿子可以和同年级的其他男孩一样。所以只需要一个家长让步，是的。然后它就会像滚雪球一样，因为如果其中一个孩子在做某事，而其他孩子没有，你不想让你的孩子落后，你会像…绝对的。

而且会让你诚实地说，不，我们不会那样做。是的。所以有趣的是，到目前为止，还没有哪个司法管辖区似乎使用年龄验证方法，如生物识别技术或政府身份验证来执行社交媒体的年龄限制。

这两种方法显然正在澳大利亚进行试验。这并不是说它们一定会被实施，但目前正在进行试验。另一件有趣的事情是，这项法案不会阻止16岁以下的人在YouTube上观看视频，在Facebook上查看内容。它主要旨在阻止他们创建账户。这意味着更广泛的匿名网络论坛，包括有问题的空间…

像也许4chan…

甚至Twitter，好的，那是Noodle。这里有一些人们提出的争议点。其中之一是，这似乎是任何国家提出的第一个设定最高年龄限制的提案。而且没有父母同意的例外，也没有现有账户持有者的例外。那么谁说了算？

父母或政府有点像买酒，不是吗？在英国，他们继续想干啊，我可以很容易地走进酒吧。

我可以走进商店买酒。没有人真的会说，你很例行公事，很奇怪，我说是的。即使现在我仍然是一个非常年轻的受害者，但我经常被问到这个问题，尤其是在去酒吧的时候。

但我们怎么了？安娜，你和我在一起，我们正在为某个特殊场合买一瓶香槟。因为你和我在一起，他们不会卖给我香槟。她必须出示她自己的身份证，我才能够买到它。

我做。你买，一些人买，但店主、商店员工、商店本身以及酒吧，如果他们不这样做，他们会惹上大麻烦。

我以为你很漂亮，想了解你的名字，好让他们在社交媒体上查找你。我没有认为你未成年。他们说，你好，你好。

是的。你可能没想到给我们服务酒的酒吧会……

我认为这是酒吧、餐馆和商店的问题。当你把责任交给父母时会发生什么？对他们来说，更容易只是多希望，希望你在那里。

是的，如果它像喝酒一样，而且没有法律禁止人们这样做，可能会很困难。

但他们什么也做不了。我认为这需要公司自己来做。

我认为这是公司的责任，我认为也是父母的责任。但正如安娜所描述的，这极其困难，因为孩子们总是纠缠不休，而且我认为，如今孩子们的大部分社交互动实际上都发生在网上，就像在我的时代一样，他们可能不像我们小时候那样经常见面。所以，你知道，孩子们被禁足了，例如，像堡垒之夜这样的游戏。我们很高兴孩子们互相玩耍。

是的，我儿子喜欢看YouTube Kids，而且公司允许他看YouTube Kids。但我不会让他看，因为上面的内容都是垃圾，没有经过考虑。但我认为需要制定更多措施，让孩子们更难访问这些内容。

这很有趣，因为当然，并非所有人都赞同。Msc国际澳大利亚公司表示，取消社交媒体带来的好处不会实现政府改善年轻人生活的目标，并且忽略了损害不仅限于儿童和年轻人，还扩展到边缘化群体和人们的事实。澳大利亚人权委员会表示，鉴于这些法律可能严重干涉儿童和年轻人的权利，委员会对拟议的社交媒体禁令表示严重保留意见。指定的网络评论员，呃，埃隆·马斯克也公开反对它，这……是的，我想知道为什么？这似乎是控制所有澳大利亚人访问互联网的一种变相方式。

所以我理解其中一些论点，例如，我儿子很小的时候，喜欢在YouTube上观看历史纪录片。它们就像卡通短片，解释了英国国王或世界各地发生的各种战争和战役。你会学到很多关于二战、政治、战争和类似事情的知识。

这并没有害处。这是他教育自己的方式。它不仅仅是娱乐，它也是学习。

我也对YouTube感到好奇。所以听听最后一点。所以该法案关注的是Facebook、Instagram、TikTok、Snapchat和Twitter X，以及许多较小的平台和服务。

我相信他们会根据需要添加更多内容到该列表中。有趣的是，该立法有一个排除框架，该框架排除了诸如WhatsApp之类的消息应用程序、在线游戏平台和服务，其主要目的是支持用户的健康和教育。例如谷歌课堂。

所以我观看了一些关于此事的议会讨论，其中一个提出的问题是，如何将社交媒体平台与消息应用程序区分开来？他们具体说明了为什么禁止Snapchat，但不禁止WhatsApp。对此有一些含糊不清的地方。

但我认为我有一个我认为合理的理由，但我希望看看你们是否有什么想法。我的意思是，你之前提到的Snapchat的游戏化，这是一个区别。我从未在WhatsApp上见过。我没有因为发送更多或更少的消息而获得奖励。

让我们得到一个……

好世界。

我会直言不讳的。我认为我不知道关于房屋自然工作原理的足够信息，是的。

还有更多功能和过滤器，各种各样的东西。但我注意到的一件事是，WhatsApp除非是WhatsApp Business，否则WhatsApp消费者版没有广告，对吧？而Snapchat本身则向潜在的广告商吹嘘自己。

当我访问该网站时，它说，富有的千禧一代使用Snapchat广告，Snapchat覆盖了25个以上国家/地区90%的13至24岁人口。啊，我还想问YouTube呢？撰写报告的倡导团体建议YouTube仍然可以供儿童使用，但他们仍然担心年轻人能够在该平台上创建自己的账户并发布视频。

我认为他们在这里关注账户很有趣，对吧，因为这是关于追踪他们的。我想这不太多。但随后看到内容，因为……

他们认识到，创建账户、使用账户是一个门户，可以通过它进行潜在的检查。如果你只是匿名访问一个网站，你被比作在门前弹跳，但门槛是你使用凭据登录网站的那一点。

我的意思是，显然无法阻止有人在旁边偷看，但是，如果你没有Instagram账户，例如，你就不能……

太棒了，如果你有这个，你可以责怪政客们。不幸的是，邪恶的首相。

零日漏洞和供应链攻击是否让你夜不能寐？别担心，你可以使用ThreatLocker增强你的安全性。

想象一下，对网络安全采取主动的默认拒绝方法，阻止每个操作、进程和用户，除非你的团队明确授权，ThreatLocker可以帮助你做到这一点，并提供每个操作的完整审计，用于风险管理和合规性。他们的美国支持团队全面支持入职和运营。

停止利用组织内的受信任应用程序，以确保你的运营高效且安全地运行在全球范围内。像捷蓝航空这样的公司都信任ThreatLocker来保护他们的数据并确保他们的业务运营顺利进行。要了解有关ThreatLocker如何减轻未知威胁、确保组织合规性的更多信息，请访问smashingsecurity.com/threatlocker，即smashingsecurity.com/threatlocker。感谢ThreatLocker。

感谢收听本节目，无论你是启动还是扩展公司的安全程序，展示顶级安全实践并建立信任比以往任何时候都更重要。Vanta自动执行针对SOC 2、ISO 27001和更多标准的合规性，为你节省时间和金钱，同时帮助你建立客户信任。

此外，你可以通过自动化问卷调查来简化安全审查，并使用面向客户的信任中心来展示你的安全态势，所有这些都由Vanta AI提供支持。超过7000家全球公司，如Tassie Flow Health和Cora，使用Vanta来管理风险并实时证明安全性。访问vanta.com/smash即可获得1000美元的Vanta折扣。不要错过这1000美元的……

快速提问。你的最终用户是否总是，我的意思是总是，无一例外地使用公司拥有的设备和IT批准的软件？我不这么认为。所以我的下一个问题是，当你的公司数据存储在所有这些未管理的设备和电脑上时，你如何确保其安全？好吧，1Password已经回答了这个问题，它被称为扩展访问管理。

1Password扩展访问管理可以帮助你保护每个应用程序在每个设备上的每次登录。因为它解决了传统IAM和DM无法解决的问题，请访问onepassword.com/smashing自行查看。这是onepassword.com/smashing。

感谢1Password的支持，欢迎回来。他加入了我们节目中最喜欢的部分，我们喜欢称之为本周精选的部分。

本周精选。

本周精选。

这是节目结束后每个人都选择相同内容的部分。

这可以是一个有趣的故事、一本书、一部电视剧、电影、唱片、播客、网站或应用程序，任何他们想要的东西。不必与安全相关，更好。

不要。好吧。

我可以选择本周精选吗？本周的精选与安全无关。出色。我的本周精选有点怀旧，因为我不知道你是否记得在第139集中。不，我谈到了带旋钮的炉灶，以及炉灶需要旋钮。

哦，我，我怎么能忘记呢？

你可以指点我，显然，我听每一集。

但让我做个格雷厄姆，来展示我如何关注这个节目。

好的，假设。

假设格雷厄姆抱怨他搬家了，并且抱怨他找不到带旋钮的炉灶。他谈论了所有面板和小工具，并进行了长达十分钟的抱怨，我可能会尽可能地缩短它，以避免让我们的听众感到厌烦。一位听众确实回来给他了一些建议，我相信。

我认为我找到了解决方案，我向人们推荐了它。顺便说一下，为了我们美国听众的利益，炉灶是灶具。问题是，现在很多感应灶具都有触摸敏感的控制装置。你……你呈现，而且我并不擅长使用它，我只是想要一个可以旋转的旋钮。

而且谁在变老，对吧？是的，我找到了……

一个用于适当的物理控制。我在第339集中推荐了它，而克罗尔，她对我一直在谈论我的带旋钮的炉灶感到有点恼火，她说她至少一年不想再听到关于它的事情，她说，我很乐意让你回来告诉我你的情况……

和每个人一起。

我怀疑我没有说“乐意”。我怀疑这是一个释义。

最高级别。但好的。无论如何。

我们在这里。我们在这里。

我很兴奋，我带着更新回来了。我必须说，带旋钮的炉灶很棒。它运行得很好，并且一直运行得很好，直到上个月，两个炉灶的旋钮出了问题，两个炉灶停止工作，这意味着我的灶具的一半不再工作了。

哦。

即使你可以很容易地转动旋钮。

我可以转动旋钮。但那两个炉灶……

所以它……

事实证明，问题不在于旋钮，这很有趣。

所以很自然地，我联系了公司，说，我一直是你产品的忠实拥护者……

因为#广告。

是的，#广告和#你知道我的粉丝。

我说你的两个炉灶出了问题，不是旋钮。它们不再启动了。我不明白为什么，圣诞节快到了，我们可以做圣诞晚餐。他们回复我说，不幸的是，你的保修期在两周前过期了。

哦，所以这不是……

本周精选。这是一个负面本周精选，你看，我做到了。这是一个新的精选，因为它与保修期结束后几天就出现故障的电器有关。

好的。

格雷厄姆，是的。

我认为对我们的听众来说，一个好的建议是，当你购买一些价格昂贵的白色家电时……

它并不贵。

它并不贵，这很有趣。

这就是问题所在……

你买了一件垃圾。

我没有，它是唯一一个带旋钮的。

我可以说我买了一个带旋钮的感应炉灶，我去年这个时候买的，是Rangemaster型号。我没有……

它有任何问题吗？

安娜，没有。但我花了好多钱，这就是你做错的地方，格雷厄姆，因为你买的是便宜货。你知道，如果你买便宜货，你就要买两次。所以你将要这样做。

也许你可以给我发个链接，因为我可能在圣诞节需要一个新的带旋钮的炉灶……

所以故事是这样的，除非你听安娜的，否则不要买带旋钮的炉灶。

我可以帮你。你想做一些研究。

我会研究的。我知道。你本周的精选是什么？

好吧，我喜欢电视剧、电影。我喜欢《绝命毒师》、《幸福谷》。你看过吗？

是的，所有三部都看过，很喜欢。是的。

是的，我看过《绝命毒师》和《幸福谷》。

是的，是的。所以我一直在寻找一些能让我有那种感觉的东西，你知道，就像你将要……再看一集，就是这样。所以，我最近一直在看的是《豺狼的日子》，你听说过吗？

哦，没有，没有。

我看过弗雷德里克·福赛斯的那部电影。

是的。那部电影很棒。那是书。然后是70年代的电影。所以这是一个翻拍。

布鲁斯·威利斯也拍过一部，我认为，我确定那部很烂。

我现在不能说布鲁斯·威利斯。

是的，你不允许。

我不知道。

好的，对不起。如果你想，你可以谈论他，这是一部电视剧。他扮演豺狼。

所以，她是一个冷酷无情的继承人，她杀害他人，然后他冒充他们的身份，然后变成他们以杀害更多的人。但这就像一个顶级的高级提升。有一个ER清真寺古鲁叫UDC。有很多富人试图互相欺骗。嗯，但这部剧有趣的是，他们也展现了他人性的一面，所以他就像一个家庭。

男人，而且他似乎。

爱他的妻子，而他正在发生的事情是。

是的是的，是冲突的，是冲突的。

是的，太糟糕了，但我们也都爱他，所以它。

变成了猫捉老鼠的游戏，在雅克和英国情报官员安卡之间，她试图追捕他并阻止他。

哦，这听起来很适合我，实际上。我正在寻找一个新的节目。

所以我看了它。是的，它在天空上。我会看着你们两个。天空现在也是电视。对不起，伙计们，对不起，我非常富有。

你听到肛门孩子了吗？你听说她现在有电视了吗？她有天空。他非常富有。好吧，她给你YouTube儿童，知道他。

但我确实花了许多钱，但是我认为你也可以从其他地方，合法的地方获得它，它在PO上。如果你在美国，美国不需要一周。

所以你会选择哪一周。

所以昨晚，我的一个女朋友带我出去看电影，这非常令人兴奋，因为他有年幼的孩子，所以我们从不出去。她带我去看2024棕榈奖得主，一部名为《安诺拉》的电影，但差点错过了棕榈奖，我们推荐它，很棒。我不推荐，原因我们以后再谈。

但获奖者，好的。所以前提是，你有一个美国脱衣舞娘安娜，她知道所有的动作，她的老板让她为任何说俄语的客户做60分钟的常规表演。有一天，她遇到一个孩子或年轻的成年人卡尔瓦达，一个俄罗斯寡头的儿子，她为他跳舞，他挥霍，他们相处得很好，就像《漂亮女人》一样，他把她的人生颠倒过来，因为他非常富有，完全自由，只有21岁，生活很美好。

你知道，她终于被选中进入这个美好的世界，真是难以置信。就像还有什么可能出错的，比你能想象的还要多。呃，这就像成人版的《赎罪》，少了第二个结局。

但它是一部精彩绝伦的电影，它有浪漫，有很多性感时刻，从一开始就开始了。但它有动作和喜剧的黄金时刻，就像人们在影院里的历史一样。而且它长达两个半小时，显然。

但它飞快地过去了，就像，我当时想，我大概已经看了一半了，电影就要结束了。表演很棒，导演很棒，剧本很棒。呃，有一些客串，比如我们的奥利维亚·罗德里戈在第一幕中出现，就像汤姆·克鲁斯在《壮志凌云》中一样？没错。

而且有一句一字不差的台词是从《漂亮女人》中摘出来的。所以它很天才，对所有成人电影爱好者来说都是一部佳作。但电影爱好者，电影爱好者，是的。

好的电影。

是的，但这可能不适合第一次约会。好的，因为有很多脏话，但是是的，它有强烈的信息，你知道，它谈论了阶级战争、金钱泛滥、人性。

东西嗯。

我非常非常喜欢它，所以这是我本周的棕榈奖得主。如果你年满18岁，去看吧。

好吧，本周的节目就到这里，非常感谢你们加入我们。许多听众很想了解你们的近况，并在网上关注你们。最好的方法是什么？

感谢你们的邀请，我仍然在X（推特）和Mastodon上。我在蓝天上有我的用户名，但如果你们有鸡蛋，可以在领英上找到我，你们也可以找到Smashing。

在蓝天上，不像推特，它不允许我们有AG，别忘了确保你不会错过任何一集，在你的最喜欢的播客应用上关注Smashing Security，比如苹果播客、Spotify和Pocket Casts。非常感谢。

非常感谢我们的节目赞助商：ThreatLocker、Vanta和1Password。当然，还要感谢我们优秀的Patreon社区，感谢他们让这个节目对所有听众免费。节目说明、赞助信息、嘉宾信息以及超过394集的完整节目目录，请访问smashingsecurity.com。直到下次再见。

再见。

再见，再见。