Who needs a laptop to hack when you have a Firestick?
01:02:36 Share

你认为他同伙黑客会怎么想？

我想他们喜欢。我喜欢。我一直憋着。

等等。我想真诚一点。我想做我自己。

非常感谢。

Smashing Security 第三百九十三期，谁需要笔记本电脑来黑客入侵，当你有一根火棒时？和卡罗尔·泰里奥以及格雷厄姆一起。大家好，欢迎来到三百九十三期，我的名字是……

我是卡罗尔·泰里奥，还有……我们……

今天有位特别来宾。我们很久没请过嘉宾了，我很高兴能有这次机会……

和你们聊聊。

告诉我，请一般宣布，是的，你的慷慨演讲，汤姆·朗福德先生，汤姆，你还在吗？

太好了，能再次被称作……

特别来宾，我们非常高兴你来了，汤姆。你将给我们带来一些我们急需的能量。

是的，是的。我想是的。

但首先，让我们感谢本周的赞助商：1Password、Vanta 和 BlackBerry，正是他们的支持让我们能够免费提供节目。现在，格雷厄姆，你有什么要说的？

我将解释一次生死攸关的紧急情况是如何导致 1400 万美元损失的。

好的。

你呢？我将谈论成为一只猫的危险。

我将谈论 23andMe，以及你、你、你、你、你。此外，我们还将与 BlackBerry 的保罗·弗莱尔进行专访，他将告诉我们如何在最糟糕的自然或人为灾难中保持沟通畅通。所有这些都将在本期 Smashing Security 节目中播出。

现在，一个快速的问题。汤姆，你年轻时做过工作吗？汤姆，你曾经是青少年吗？

嗯，是的，很久以前了，对吧？是的，我做过。我是在一家公园酒店的客房服务部工作的，我是一个晚期青少年。

酒店已经倒闭了。你肯定有一些关于那方面的经历。哦，你知道你每周挣多少钱吗？

每周一百一十英镑。

对吧？好的，你好像赚了 1400 万美元，AK。总共，总共。

嗯，总共来说，我的意思是，这有点……但是的。

我了解你。当然。

我一生都在工作。我从 14 岁就开始工作，我的第一份工作实际上被解雇了……

当你工作的时候……

成为一个父亲？是的。

今天，我将讲述一个住在我们附近牛津的英国青少年的故事，他的名字叫阿里安·库尔塔吉，以及他是如何致富的。

也许我们可以从中学到一两课，我们可能不想效仿他的脚步。2021 年，这个年轻人，当时大约 16 岁，是黑客组织的一员，他们入侵了电子艺界。他们窃取了 780GB 的数据。

哇，好的，这正中要害。在疫情期间，每个人都待在家里，感到孤独。我……我……

玩电子游戏，突然有人入侵了电子游戏公司，窃取的数据被泄露到网上。库尔塔吉很快就被认出来了。他的名字被提供给了 FBI。

稍后我们将了解背景情况。然后，他入侵了其他公司，包括英国电信 BT，勒索了 400 万美元。所以，这可不是小事。这不仅仅是地下室，这不仅仅是恶作剧。这是窃取数据，勒索钱财，并追逐大公司来赚钱。

对吧？他们找到了利用这些被盗数据的途径，从而获利。嗯，受害者中的一些人发现自己的手机被换了。受害者之一是丹尼尔·尚塔。

他告诉媒体，他如何经历了 2022 年的假期，在墨西哥度假，然后在机场降落，他的手机无法连接，他认为这是技术故障，于是给自己买了新的 SIM 卡，但仍然无法使用。最终，他登录了自己的 Coinbase 账户，而不是发现预期的 45000 美元，他发现有 52000 美元。

也许你应该快速解释一下 SIM 卡更换。

SIM 卡更换是指黑客欺骗移动运营商，让运营商认为他们拥有特定手机号码，而不是你。你的手机号码基本上被盗了，这意味着当公司或服务或在线账户向你发送短信或验证代码时，它不会发送到你的手机，而是发送到黑客的手机，他们以某种方式劫持了你的手机号码。有时，他们通过社会工程学来做到这一点，他们给运营商打电话说，我的手机丢了，我需要将我的号码转到这个新号码。其他时候，他们可以贿赂运营商内部人员来帮助他们做到这一点。

是的，完美。很好。

谢谢。非常感谢。库尔塔吉是名为 LAPSUS$ 的组织成员。你听说过 LAPSUS$ 吗？

是的，是的。

啊，这是自创的名字，还是由那些喜欢随意取名的公司之一取的名字？

我认为它实际上是自创的，因为它是一个带有美元符号的“LAPSUS”。我无法相信任何一家安全公司会创造出如此令人讨厌的名字，因为……

那才是真正的黑客行为。

但正是你说的。所以，让我们来谈谈 LAPSUS$。他们攻击的目标之一是巴西卫生部，他们删除了该国的 COVID 疫苗接种数据库。

这简直令人发指。

简直是……

很多坏事。

很多伤害。

这个家伙，2021 年 11 月，他接管了一个名为 Ducky Spin 的网站，这不是因为他入侵了它，而是因为他购买了它。

如果你遇到过它，请不要访问。这是一个黑客发布彼此个人信息的网站。他们发布彼此的个人信息，以恐吓他们的竞争对手，因为黑客之间并不总是和谐相处。所以，你可以理解黑客之间存在竞争，黑客想打压其他黑客，所以他们会找出彼此的信息，然后说，这是关于 Facebook 黑客入侵的信息……

是的，是的。团队链接。所有信息都在那里，你认为所有信息都在那里，我的地址、我的照片，库尔塔吉花了 7.5 万美元购买了这个网站。对于一个 16 岁的孩子来说，这可不是小数目，而且他当时已经做了很长时间了。

我想你应该能理解。

他可以花很多钱。他通过这些……

金融交易赚钱，就像孩子们一样。

所以，他接管了该网站的管理。结果发现，他不太擅长管理网站，我相信我们中的一些人也能理解这一点。

我相信他们可以。

但人们不喜欢他管理网站的方式。最终，他被说服将网站卖回给最初的创建者，所以他卖掉了它。所以，你接管了它，如果人们不喜欢你的管理方式，但库尔塔吉下载了……

所有人的姓名、密码和电子邮件地址，你认为他会做什么？

创建一个自己的网站，是的，发布……

所有 Doxy 会员的信息，对于执法部门来说，这简直是一座金矿。哇。你认为这会如何影响其他黑客？

我想他们喜欢。我喜欢。我一直憋着。

我想真诚一点。我想做我自己。你让我走到了边缘，想得太多。

我讨厌被称作“我的包”。我想让我的真名出现在那里。

我认为没有什么比一个任性的青少年购买和出售黑客网站，然后发布所有人的信息更能体现任性了。我的意思是，这就像一个青少年，基本上只是……砰地一声关上门，但钱在里面。

因此，不出所料，黑客们随后公布了库尔塔吉的个人信息，不仅包括他的电子邮件地址，还包括他的照片、学校信息、家庭住址以及家人信息。我认为……

这可能是可能的，如果你认为他甚至没有意识到。

我知道他只有 16 岁。我知道他的大脑……

我们会更深入地了解他的大脑。所以，他随后被英国警方逮捕，因为……

英国电信黑客事件，对吧？他在 2022 年 1 月被捕。

他们查了他的手机，但因为他只有 16 岁，所以他们把他释放了，对吧？他们不能把他关押。你不会把这么年轻的人关押起来。

一个月后，LAPSUS$ 组织入侵了另一个公司，入侵了视频游戏公司，也就是那些加密货币公司的幕后人员。他们获得了他们两名承包商的凭证。他们绕过了多重身份验证。

再次，可能是通过 SIM 卡更换。他们泄露了大约 1TB 的数据。他们勒索了赎金。

然后，他们开始攻击大公司。他们攻击了微软，还有其他公司，等等。黑客能够入侵账户的一种方式，他们能够进行 SIM 卡更换并绕过多重身份验证的方式，是通过这些东西……

不知道这是什么？

好的。紧急数据请求。这些是执法部门（通常在美国）在生死攸关的紧急情况下从社交网络、电话公司和互联网服务提供商获取信息的一种非法机制。

或者警方声称将发生恐怖袭击，或者有人会死。我们需要号码，我们需要这些信息。

所以，他们不是通过合法途径获取信息，而是通过欺骗公司获取信息。好的，好的。黑客所做的是冒充警察或执法人员。

他们直接联系科技公司。我们需要这些信息，我们需要这个人的电话号码，他运行着这个网站……

这就像两个青少年穿着长长的警服。

一个站在另一个的肩膀上，对吧？

我们是警察，在处理业务。

在某些情况下，他们实际上入侵了警方的账户，以便通过警方的门户向这些科技公司发送消息。所以，对于科技公司来说，这看起来……

是的。

所以，他们快速地提供了信息。因此，他们无法欺骗移动运营商，正如我们所描述的那样，让他们获得相同的号码，以便……

肯定有警告涉及到这些事情。我的意思是，这是恐慌，阻止公司进行他们的……

尽职调查，紧急情况，就像炸弹一样。

想象一下布鲁斯·威利。

就是这样。

我的丈夫会……

汤姆·克鲁斯在《碟中谍》中。他不会理会这些，因为……

从天而降。

杰克·鲍尔错过了总统。我想要和总统谈谈……

更多的杯子……

所以，FBI 现在表示，地下黑客组织的数量急剧增加，他们提供指导，教你如何通过这种虚假的紧急数据请求来窃取数据，就像那些 100 美元一样，你可以学习如何做到这一点。黑客们喜欢这样做，这是 LAPSUS$ 组织所做的事情之一。他们甚至向移动运营商的员工提供每周 2 万美元，以帮助他们接管手机号码。

哦，我的天哪。

什么比每周 110 英镑更好？

所以，警方再次逮捕了库尔塔吉，对吧？他们逮捕了他一次。然后，其他公司……

他现在几岁了？17 岁，第一次被捕。

我认为他还没有 17 岁，但他仍然非常……据称，他已经错过了大约 1400 万美元的加密货币财富，这现在会值更多。他的父亲当时接受了媒体采访，他们说，我们希望阻止他使用电脑。他从未谈论过黑客行为。

他非常擅长使用电脑，花了很多时间在电脑上。我还认为他玩游戏。他说，我们将尝试阻止他使用电脑。所以，他被释放了。

好的，这很奇怪。我本来会认为，作为逮捕的一部分，他应该……不，没有电脑，很明显的原因，比如在监狱里碰电脑。

我需要它来完成学校作业。

他再次被释放，条件是不能使用电脑。但记住，他被释放了。在接下来的几个月里，有人把砖头扔进了窗户。

他家就在牛津郊外，他母亲的车被砸了。这很奇怪。有人神秘地送了一袋鸡肉到他家。

当然，这……

不是送来新的希腊菜。

是的，我收到了一份送货单。

我的意思是，甚至有传言说黑客试图从他那里窃取信息。所以，警方认为他需要保护，因为他虽然被怀疑做过坏事，但他需要保护自己免受其他罪犯的伤害。所以，他被安排住在旅馆里。

好的，所以我们现在知道牛津警方在想要保护某人时会安排他们住在哪里。

人们认为牛津是一个宁静的古老地区，但实际上，发生了这些事情。

之后，Uber 也被入侵了。我不知道……如果他送鸡肉，他们的 Slack 内部聊天被入侵了。

有人在 Slack 上发布了一个勃起阴茎的链接。你……然后几天后，制作《侠盗猎车手》的 Rockstar Games……

有人从他们那里窃取了《侠盗猎车手 6》的片段，游戏还没有发布。所以，警方正在调查发生了什么。所以，他们去旅馆看他，房间号是 15 号。他们……最终，你对这个故事进行了尽职调查。

现在，我实际上找到了那家旅馆。我唯一拥有的只是一张照片。我进行了反向谷歌搜索，找到了那家旅馆。

他们没有在他身上找到电脑，但他们发现他把亚马逊火棒插在电视上，还有键盘和鼠标。他所做的是下载了 Silk 浏览器，然后他能够……你必须钦佩，在某种程度上，这个家伙很……

或者完全……

上瘾，上瘾，绝对上瘾。

他很聪明，知道所有这些技巧，而且他太年轻了，你明白的。

他的父母认为，这些多次逮捕并没有阻止他。所以他再次被捕，当然，他出庭受审，但法官听取了医学证据，该证据表明他患有严重的孤独症，无法区分好坏。事实上，陪审团被指示不要裁决他是否有犯罪意图。他们说他无法做出那个决定。他们只需要确定他是否犯了……

据称的税款，当他知道40……

万比特币是……是的，他的辩护团队辩称，在发布《GTA6》预告片（视频游戏预告片）之前，这实际上有助于宣传游戏。因此，游戏开发商Rockstar Games表示，这并没有给他们造成任何麻烦，他们表示，这实际上花费了我们500万美元……是的，最终结果是他被无限期地拘留到一个安全的心理健康……

医院，直到医生认为他不再对公众构成危险为止。所以他可能会在那里待一段时间。有趣的是，据报道，医院病房的公共区域有电脑。

无论他是否使用过它们，谁知道呢？但这是一个有趣的情况。对于患有如此严重孤独症的人来说，应该发生什么？他们不能被禁止使用电脑。他们不一定理解是非对错。这是处理这个人的好方法吗？我倾向于认为，在没有其他选择的情况下，这可能是对他做出的正确的事情，但很明显，公司和个人因此损失了巨额资金。

他当然需要一些治疗。毫无疑问，无论哪种形式的治疗都能帮助他。这里。他还必须对自己的行为负一定程度的责任。

如果他患有严重的孤独症，父母怎么会没有注意到？

他多年来一直就读于特殊教育学校。所以我认为，他的父母关系破裂，以及他的一些行为问题，给他带来了很多挑战。他们把他从学校接走，因为发生了一些暴力事件，然后把他送到特殊教育学校。

结尾有一些很好的背景信息。

嗯，我正在告诉你们关于犯罪的事情，然后我正在告诉你们……

关于他本人，其中减轻……

情况并非总是黑白分明的，而且很复杂。这很有趣。有多少人被指控，特别是那些参与网络犯罪的青少年，被认定具有孤独症特征？但是……

例如，市场是，正如他所拥有的那样，被带走了……是的，但是……

并非所有患有技术特质的孤独症患者都会走上……

这条路。有时安全……

本周不要错过我们的故事。

你们中有人喜欢猫吗？

我现在没有猫。我以前养过猫。我喜欢猫。

哦，我喜欢猫。猫很酷。

猫绝对是，孟加拉猫，最真实的猫。

关于孟加拉猫，请告诉我……

告诉我我能告诉你什么，因为我的猫有点孟加拉猫的特征。它们往往有斑点。它们看起来很独特。它们很长，很强壮。所以它们跳得非常高，而且它们可以踢得比大多数猫都厉害。据报道，它们是唯一一种半野生的猫，所以它们很难驯服和训练。

并将其作为……

咖喱中的配料。所以，如果你在澳大利亚，你可能想了解一下，因为澳大利亚在动物、植物和所有这些方面都有各种奇怪的规定，我们可能想知道在澳大利亚拥有孟加拉猫是否合法，是否需要许可证。

在这种情况下，人们可能会在谷歌上搜索什么？例如，孟加拉猫在澳大利亚是否合法，或者在澳大利亚拥有孟加拉猫是否需要许可证，你会得到一些回复，对吧？你会点击其中一个，然后按照它说的去做，以了解情况。所以，显然，这是一个关于网络犯罪的播客，而不是关于猫的播客。显然，是的，那里的罪犯一直在使用一种名为“Gootloader”的恶意软件……它所做的是操纵搜索引擎优化（SEO），这是公司用来让他们的产品在谷歌或必应等搜索引擎中排名靠前的技术……

在黑暗艺术中使用这些技术……是的，不，这是互联网上最糟糕的……

事情之一……

这太可怕了。

这就像一个持续的零和游戏。

归根结底，互联网上最糟糕的事情就是遇到SEO顾问，因为你如何……

知道他们是一个SEO顾问？

因为他们一遍又一遍地重复同样的词，而且非常简单，完全……

是的，完全。所以，当人们在澳大利亚搜索孟加拉猫时，SEO会将一系列特定的链接标记为非常高，受害者经常被诱导点击这些链接，这些链接伪装成合法的营销或合法的谷歌搜索……但实际上是恶意的……并将其重定向到一个受损的网站。该网站包含恶意有效载荷，例如，它可能会说“下载此方便的文件，以了解……”这就像在赞助区域一样。通常，搜索结果……

就在正常结果的顶部。这是谷歌或任何搜索引擎返回的最佳结果，你访问该受损网站并下载文件，因为这是你方便的副本，并填写你的孟加拉猫申请表。该有效载荷被交付，并在机器上停留一段时间，但最初不会发生任何事情。但是，如果它未被检测到，它会继续下载第二阶段，即所谓的“Gootkit”。我真的很喜欢这些名字，这是一个高度侵入性的信息窃取程序和远程访问工具（RAT）。它所做的是在用户的计算机和网络上建立一个持久的立足点，并且它可以访问任何其他东西。

所以，为了得到你想要的猫，你最终得到了一个RAT。

确实如此。确实如此。我明白了你的意思。格雷厄姆，我告诉你……

你是谁。专业人士。非常好。

就是这样。但是这个Gootkit只能用来部署勒索软件或其他工具，包括Drumle和Cobo Strike，用于后续的利用。所以我发现这非常有趣，这仅仅是冰山一角吗？还是有一个罪犯恰好喜欢孟加拉猫，并且发现当人们在澳大利亚搜索孟加拉猫时，试图入侵他们的机器非常有趣？

你想到的是……

一个时间炸弹。这是否是一个猫舍主，在猫舍社区中被排挤，并想传播某种可怕的猫或鼠类邮件？这要么非常具体，要么完全随机，我认为这需要一段时间。

首先，我查看了发布这篇文章的软件网站……我迷路了。我认为我不明白他们谈论的技术，太棒了。但是，如果有人投入大量精力来尝试利用澳大利亚潜在的孟加拉猫主人来发动其他网络攻击，那么他们可以很容易地将目标从孟加拉猫更改为……

我不确定。

所以，如果我正在寻找出租的公寓，我必须使用某种……乐高。是的，那是1700个空间。我想我会选择……

其他东西，但节目中没有。

本周第一个故事，让我们欢迎安东叔叔。好的，安东叔叔退休后，开始花所有空闲时间研究他的家族史、家谱等等，当他了解到基因检测公司可以帮助他找到久违的亲戚时，他感到非常兴奋。好的？是的，所以他注册了一家信誉良好的公司，23andMe。为了确保你记住这一点，他巧妙地使用了他的受信任用户名和密码，18123和18321，然后寄出了他的DNA，并迫不及待地等待结果，想知道他那奇怪的狗迷恋是否在他的DNA中，或者他的哪个家族赋予了他这种大胆的性格？

在8点29分，所以23andMe有一个名为“DNA亲属查找器”的惊人功能，它包含在23andMe测试中，其中还包括血统报告、家谱和交易报告，或者他们将其宣传为，你获得个性化的基因洞察力，可以采取行动改善你的健康，像安东叔叔这样的用户与远亲建立联系，包括他的堂兄，他们被称为德玛丽。德玛丽从事网络安全工作，从未访问过这些网站，对吧？因为他认为这是一个安全问题。但是通过一个名为安东家族调查的网站……

他又用了我的宠物名。

德玛丽的一些基因和健康史数据出现在该网站上。德玛丽从未访问过基因检测网站，因此她对此一无所知。直到他收到一些陌生人的社交媒体消息，说他们有亲戚关系。所以我们之前谈过23andMe，事实上，一年前，甚至两年前，我们为什么提到它，汤姆，你一定记得……

你听每一集的数据。

并且存在问题，特别是23andMe的这一部分，它不存在。这个允许你与其他人建立联系的东西……

人们能够找到有关其他人的信息。所以，即使他们入侵了一个帐户，他们也能获取有关……

其他人的信息，有点像Facebook的影子数据库，其中包含不在Facebook上的用户。

完全正确。是的。所以让我回到……是的，大数据泄露事件中，大量用户数据泄露并出现在泄露形式中。

是的。这归因于凭证填充。所以基本上，安东叔叔的用户名和密码并不难破解，而且他在网络上的许多其他网站上也使用了它们。所以，安东叔叔的数据不仅受到了损害，而且与他联系过但没有将他们的DNA提供给23andMe的人，例如德玛丽，也面临风险。当时，23andMe表示，用户，你们能不能不要重复使用密码，使用多因素身份验证，否则就不会发生这种情况……

这是你的错，你愚蠢的用户，是你处理得不好。是的。

完全正确。但是上个月，23andMe因此次泄露事件而被罚款。其中一个问题是，23andMe似乎没有通知拥有中国和韩国血统的用户，黑客似乎专门针对他们，然后在暗网上出售他们的信息。

所以，听众朋友们，这里有一些链接，可以了解更多信息。简而言之，23andMe被要求支付3000万美元，因为未能保护去年数据泄露事件中690万人的个人信息。其中150万人从未是23andMe的用户，例如德玛丽，但这还不是故事的全部，因为由于整个事件，23andMe面临着财务困境，是的，这不仅仅是困境。

这更像是重重一击，因为今年该公司的股价下跌了超过70%。9月份，23andMe八人董事会中的七人辞职，理由是他们没有收到令人满意的收购要约。就在今天，也就是录制播客当天，23andMe将裁员40%，即200名员工，因为它在努力生存，并且暂停了多年来一直在开发的一些疗法。

我的意思是，23andMe看起来似乎面临破产。他们必须想办法筹集资金。

要么出售自己，在这种情况下，数据将转移到其他人手中。然后他们可以开始改变事情，或者他们将……

这是永久信息。DNA信息，你无法真正随意更改。

你可以改变你的DNA，你可以改变你的密码。

哪些人可能会非常重视这些信息？例如，执法部门，当然，医疗保险公司……

医疗保险公司当然会喜欢这些信息。制药公司……

一个邪恶的敌对国家，正在开发生物武器，想要消灭……

播客主持人……

我有点像詹姆斯·邦德了。我有点阴谋论了。

但是，这里有一个关键区别，与医疗信息不同，23andMe等公司收集的基因数据不受HIPAA的保护，这限制了受影响用户的法律记录。

为什么它不受HIPAA的保护，这是最私人的医疗信息。

对吧？这是根据最近发表在《大西洋月刊》上的一篇文章得出的结论。据报道，23andMe遵守欧盟的GDPR，欧盟拥有更严格的隐私保护措施和严重的违规处罚。我们基本上可以说，最后一句话，你必须喜欢GDPR这个词，是的，我知道它包含一些词，但你必须喜欢GDPR，所以，所有想要……

出去的人，下次有人邀请你，就吐到一个试管里，然后把它寄给他们。也许事情会……

对我来说，这只是选择。是的。

但是，我可以……我不知道，我一直在想，你有点偏执。你可能不想让你的DNA去任何地方。你对朋友说，不，我不喝任何东西。

不，我带我的……

自己的玻璃杯。

我自己的杯子。

在关键事件中拥有安全的通信方式会很好，例如网络攻击、极端天气事件，甚至民事骚乱？知道你正在与正确的人沟通，以便将资源部署到最需要的地方会很好吗？如果你的基础设施受到损害，拥有这种外带通信方式，以便继续沟通会很好吗？

答案是肯定的。是的。这将是黑莓的到来。

谢谢，亲爱的。经过认证，符合最高的安全性要求。谢谢。亲爱的，通过启用传统移动设备上的安全通信，保护企业和地方及国家安全免受威胁，使用黑莓安全，亲爱的员工可以在设备上进行安全通话，交换安全消息，包括群聊。这有多好？访问smashingsecurity.com/blackberry了解更多信息，并感谢黑莓。

无论是在紧缩预算还是扩大公司安全项目，展示一流的安全实践和建立信任比以往任何时候都更加重要。Venter 自动化投诉，处理了 27 个或更多案例，节省了您的时间和金钱，同时帮助您建立客户信任。

此外，您可以通过自动化问卷调查并展示您的安全姿态来简化安全审查，从而建立客户信任中心，所有这些都由 Venture AI 提供支持。全球超过 7000 家公司，例如亚洲流健康和 Cora，都使用 Venter 来管理风险并实时证明安全性。访问 venter.com/smashing，即可获得 1000 美元的 Venter 折扣，优惠码为 smashing。

但是，1000 美元的问题是：您的最终用户是否始终（我的意思是，始终，毫无例外）在公司拥有的设备和 IT 批准的应用程序上工作？我想不是吧。

那么我的下一个问题是，当您的公司数据存储在所有这些设备上时，如何保护您的公司数据？OnePassword 已经回答了这个问题，它被称为扩展访问管理。OnePassword。

扩展访问管理可帮助您保护每个应用程序在每个设备上的每个登录。因为它解决了传统 IM 和 DM 等无法触及的问题。访问 onepassword.com/smashing，亲自了解详情。感谢 OnePassword 的支持，我们欢迎大家回到节目中，进入我们最喜欢的部分，我们喜欢称之为本周精选。

本周精选。

本周精选是关于节目的。

每个人都喜欢有趣的故事情节、书籍、电视节目、电影、唱片、播客、网站或应用程序，无论他们想要什么。它不一定与安全有关。

当然。

本周精选。本周精选并非与安全有关，实际上是感谢一位听众。

威廉向我提到了这一点。是的。

感谢您提供了一个网络广播节目，网址为 Y T C H.xyz，易于记忆。想象一下，如果 YouTube 实际上模仿了打开电视机的感觉，那会是什么样子？在 20 世纪 80 年代，只有少数几个频道。

您可以直接在它们之间切换。您无法立即流式传输任何内容。没有点播电视。

这个网站就是这样。伙计们，我在播客开始前就给你们发了链接，所以你们可以尝试一下。你们觉得怎么样？

起初，我真的很困惑，这对我来说是一种相当正常的状况，但很孤独。我认为这真的很酷。我可以想象自己花几个小时每隔两三分钟点击一次频道按钮。

频道。

每隔两三分钟点击一次频道按钮。

这仅仅是与 YouTube 之类的平台相结合，并随机选择它们吗？

它有 39 个频道。因此，有关于食物、喜剧、汽车、政治或电影之类的频道。您只需更改频道，它就会在该视频播放期间显示该视频，就像您观看旧电视一样，没有广告。天哪，这真是太棒了！

就像 70 年代的英国广播公司一样。

当您更改频道时，屏幕上会有一些静电干扰。

您可以选择自己的频道。我现在正在看。您可以说，“我想看一个美食频道”，是的，您点击它，您必须转到频道频道。

您实际上必须上下滚动。是的，您无法输入数字或任何其他内容。

我喜欢 23 频道，也就是国际象棋。24 小时不间断的国际象棋比赛，太棒了。但是。

9 频道。

9 频道是汽车。我现在可以看到它。还有古典音乐。

非常好的节目。

感谢威廉向我介绍了这个节目。

是的，这是你的方式吗？我们已经看到下周的播客会很晚。

真的很享受 Y T C H。它就像一个 YouTube 频道。我想这是 X Y 所说的标准，去看看。

我认为很多人真的会非常喜欢它。Q，这就是本周精选。汤姆。

你本周的精选是什么？所以，请尝试在脑海中回到 1975 年的英国。

我们刚刚经历了 2001 年的现象，从香料到海洋。我们有钟表橙色。所以所有这些。

这些都是未来主义的，被称为钟表橙色。

钟表橙色，我想只是。

让你想起政府。

你们都在想关于任何事情的模仿。所以，你们都知道，稍微有点后口袋失败或未来领域正在发生。这发生在《星球大战》之前，而且有强大的演员阵容，那就是杰里和西尔维亚·安德森。

所以，如果你不知道，杰里、西尔维亚和他们的儿子是创造了《雷霆鸟》的夫妻，还有《水雷》和《九十九号纤维》等。他们制作的电视节目叫做《太空 1999》。

你知道，这个节目，我完全不知道。

你无聊。

哦，我的天哪。你不知道。

我的天哪。

我喜欢《太空 1999》。我认为它拥有有史以来任何电视节目中最棒的主题曲。

所以很棒，很棒。这是一部经典的英国作品。这就是他们试图将其推销给美国的方式。他们有美国演员，马丁·兰德和巴尔巴·班，70 年代的大腕。基本前提是，月球因大规模核爆炸而偏离轨道，现在正以扇形穿过太空。

第三，1999 年。

1999 年。正是。他们被送入太空。所有这些都是关于他们每周的冒险经历，以及他们在太空遇到的各种外星人、恶魔等等，所有这些都非常精彩，非常适合那个时代。

我记得每个季度有 22 集，所以内容很多。是的。现在，第一季的月球城市制服是由奥地利人设计的。

一位时装设计师告诉了你所有你需要知道的事情。嗯，真的很好。它们是米色的，到处都是米色，它们很辉煌。我非常喜欢。

我喜欢月球城市。它拥有出色的特效和模型工作，鹰号和鹰号是他们的主要宇宙飞船。他们做了什么？

正如你所期望的那样，模型工作是无与伦比的。事实上，我认为许多年长的人都很喜欢这种交通工具。但是，你提到的音乐是第二季的。啊，不是第一季。是的。

哦，真的，从他需要的东西来看，最能触发我记忆的是第二季，即使第一季更好，更英国，你知道，更多。但是，因为我已经向朋友和家人说过很多次了，我忽略了自己，我想，我只是对一个受众说，我爱这个，这太棒了。这很糟糕，但那也是孩子的一部分。

华丽的，是的，这总是华丽的组合。

强烈推荐。

所以你本周的精选是。

《太空 1999》。

非常酷，强烈推荐。

你本周的精选是什么？嗯，好吧。本周精选是我周末读到的一篇文章。

如果你知道，就像你观看《办公室》时，它变得非常不舒服，有时我会躲在城市后面，只是因为我，你知道，我可以飞过我的皮肤和不适。他就是这样。这涉及到玩具制造商美泰为孩子们制作的娃娃。

好的？他们一直在推出玩具。这些家伙，他们最近推出了一个纪念即将上映的新电影《女巫》的纪念品。

好的？

我可以看出汤姆已经看过这个了。所以，汤姆，跟我来。是的，所以《女巫》。所以，对于那些不知道电影的人来说，《女巫》的故事发生在《女巫》到来之前的土地上，有一个绿皮肤、被误解的年轻女子，她最终将成为西方的女巫，辛西娅·艾丽莎。

维罗扮演着女巫 L F，巴和阿里的角色，一个伟大的日子，流行歌手吉达，一个受欢迎的金发室友。好的，所以所有这些都是背景故事，因为你有一个盒子里的这两个角色，对吧？嗯，他们正在为圣诞节包装，对吧？而且你看到所有这些盒子，里面有很多信息，你可以在他们的网站上了解所有这些信息，所以，为什么不去看看他们的网站？所以，它是 wicked.com。

女巫。W I。

是的，这是电影的名字。是的。W，I，C，K，D。

我去了。这些页面上的内容仅限成年人观看。还有，我知道发生了什么。

正在发生的事情。

而且，由于绿皮肤，只需点击一下。去。

去。

去。

这些看起来像，哦，看。当然，当然，那不是总统的办公桌。她在这家商店。我的特朗普灵魂。等等，这些看起来像一些色情视频。

对吧？所以，显然，还有一个名为 Wicked Pictures 的工作室，目前正在制作色情电影，其中包含来自漫威电影宇宙的各种角色。

还有一个小橙色。

这很不幸。然而，为《女巫》电影制作的字母和琳达的包装。

你错了。

在 wicked.com 上，也就是 Wicked Pictures 的主页，链接应该指向 wickedmovie.com。所以，在即将到来的假期购买这些娃娃给孩子们的父母，你们可能需要用记号笔遮住那个部分。我学到了，要小心链接。你还记得我们以前在做新闻报道时，有人发来链接，带着问题，他显然可能在玩一些成人游戏，同时给我们发来问题列表，因为他把链接弄错了，我们最终访问了。

是的，他给我们发了一个不安全的链接，我们可以这么说。现在，继续。

科拉，你本周一直在。

和黑莓的焦点聊天？

是的，我一直在和黑莓的保罗·弗莱谈话。你知道，当事情可能出错时，就像我们今年在战争和自然灾害中看到的那样，他们有保持沟通线路畅通的方法。听好了。

所以，今天的听众，我们正在与保罗·弗莱交谈。他是黑莓销售工程部门的高级经理，我们将讨论关键事件管理以及如何进行。现在，黑莓无需过多介绍。

它成立于 1984 年，最初名为 Research in Motion，或 RIM，现在是网络安全领域的领导者，帮助各种规模的企业、政府机构和机构保护其数字世界。保罗·弗莱，黑莓的保罗·弗莱，欢迎来到《Smashing Security》。

谢谢。所以，保罗，也许我们可以从了解你开始。你是如何加入黑莓的？

当然，我从小就对技术感兴趣，从上学开始。所以，这暴露了我的年龄。但那是在 1994 年。

嗯，我在支持基础设施、网络设计等各个职位上工作。嗯，请原谅我。

然后，大约一年前，我开始专注于安全领域，作为我的下一个角色，销售工程师。我喜欢设计事物，我喜欢建造事物，我喜欢带领团队取得成功。所以，我当时加入了黑莓。

我加入了黑莓，担任他们的销售工程师，大约六年。然后，我两年前搬到了英国，在英国和非洲的社会地区做了同样的事情。

是的，对于黑莓来说，这是一个非常激动人心的时刻，不仅是网络安全，还有事件安全，对吧？所以，现在是从事安全工作的有趣时刻。

在网络安全领域，它被广泛使用。是的，我们试图向组织传达的信息，我知道我们可以稍微深入一点，但我们试图向所有组织传达的信息是，它不是线性的。它不是相同的。仅仅因为我们称之为，我们从预测的角度来处理它，当涉及到我们的责任时。

我们的解决方案非常独特且不同于市场上的其他解决方案。这对于推动技术行业和政府部门（特别是其他行业领域）来说，一直是一个非常不同的因素。是的。

我相信它在关键事件管理解决方案中也扮演着重要角色。所以，有效地来说，关键事件管理通常被称为其缩写 CM。也许你可以帮助我们理解什么是关键事件，比如停电？

或者，更重要的是，管理具有如此广泛的范围，可以应用于许多方面。让我举个例子。所以，让我们从基础设施技术开始，然后将其称为以人为本的事件。

最近发生的，但更。

桥梁倒塌。非常引人注目的基础设施事件，即基于物理基础设施的事件，用于在多个机构之间进行沟通，以确保人员在正确的时间出现在正确的地点，以应对该事件，确保不再有人员伤亡或对该地区个人造成挑战，并确保我们能够收集有关人员位置的实时信息。

他们将如何帮助以及他们将如何帮助。

我认为，一个非常明显的关键事件是，它在本质上是物理的，例如共和党科学。其次，一个数字事件，它与物理事件有关。所以，最近发生的广泛计算机故障就是一个很好的例子。

你可能有数百万台设备在全球范围内受到影响，大约在六分钟内，组织如何理解对他们业务、社区和员工的影响，找出哪些人受到影响，哪些人没有受到影响，以及我们是否需要集中精力让这些关键系统恢复运行。所以，我们谈论的是管理事件，以恢复组织内部的关键系统。它会收集实时更新，保持安全可靠的沟通。如果他们的系统无法使用，我们该如何做到这一点？

是的，完全正确。这可能是我们接下来要讨论的问题。我的意思是，我们在这里讨论的元素。

科尔，你刚才提到的，我们正在讨论的是，我们正在使用外带网络。所以，我们正在使用他们的基础设施之外的网络，并依赖于它们，如果他们必须处理导致他们出现问题的事件，并且它会影响到整个州的基础设施。

然后是第三个。

今天我们播客录制当天，美国大选刚刚结束，谈论这个话题很有趣。你是否还记得美国...队长互动，但更多的是来自上周的事件，那次事件中，该地区有平民受伤。我们提出的解决方案实际上被使用，并在议长和参议员的演讲中被提及，建议人们撤离，建立避难所，以及如何应对，以确保人们已经准备好应对可能发生的冲突。这是通过多种渠道完成的，包括短信、电子邮件、即时通讯、电话等。

因此，我们可以建议人们去哪里，如何行动，以及我们如何通过沟通来帮助他们。如果他们有机会回应并说“我已经采取了行动”或“我已在该地点”，那么他们就能迅速做出反应，并优先考虑需要帮助的人。他们知道自己在做什么，了解情况，并优先处理需要更多帮助的响应。

在我看来，这似乎是一个非常有用的工具，尤其是在当今世界各地发生环境和气候危机事件，以及许多地区都有平民骚乱的情况下。这应该会有所帮助。那么，黑莓CM解决方案如何脱颖而出？

有几个方面。我们现在谈论的是多条沟通链。我们可以做很多事情。我们有一个手机应用程序。我们还有很多其他事情要谈。

您无需在设备上安装我们的软件即可收到我们解决方案的通知。因此，我们可以使用非常轻量级的常用工具来进行沟通请求。而且，这又是双向的。

我们回复问题或回应，我认为这与我们解决方案中心中的几个功能有关，包括预先设定的方案，以及我们可以为事件触发的响应。我们可以引导人们进入其他沟通流程。我们有安全的通信、安全的数据。这很重要。

是的。

所以，我们与公司、黑莓公司和我们的客户进行沟通，作为事件预案的一部分，直接引导人们使用该沟通平台进行安全对话。我们正在关注安全级别的对话，这应该进行。因此，我们并不局限于一个应用程序和一种特定方式来应用它，而是能够引导其他方法，与团队合作，并对发生的事件做出回应。

我知道在您的网站上有一些统计数据，其中一项是黑莓CM Hawk解决方案能够在几分钟内快速评估事件范围。就像我管理这样的情况一样，大多数公司和组织的人们会像疯了一样四处乱跑。这将是混乱的。这必须有助于引导和集中注意力。

是的。这就是我关于双向沟通的观点，对吧？当发生事件时，我们可以发送组织范围内的请求，以响应该请求。我们可以快速了解事件的风险级别，并让组织更快地做出响应。例如，桥梁倒塌或办公楼发生火灾等事件。

我的意思是，让安全人员出现在节目中，并真正具有挽救生命的功能，这确实很特别。

回到我们之前谈论的沟通，让我们谈谈一些黑客攻击。

有人正在您的基础设施上，入侵了您的网络，并监听您的通信流程。如果您有信心使用基础设施中的通信工具来回应，那很好。但那些试图进行更多黑客攻击的人，他们只是在观察数据。因此，您正在进行对话，讨论解决此问题的下一步策略，而攻击者可能会观察并猜测您的下一步行动。通过外带元素，您可以进行这些对话，而无需使用您的基础设施，这样那些试图进行攻击或观察您数据的人就无法看到它，并比您更快地做出回应。

是的，这真是令人难以置信，因为现在人们谈论很多深度伪造，它们经常利用情况。我从事这项工作已有十年了，我记得甚至在卡特里娜飓风发生时，立即出现了假邮件，试图筹集资金，让每个人都陷入困境。您如何应对？

没有人告诉过我如何应对。

系统现在是安全的。

这里谈论这一点非常重要。我们有一种关键的方法可以做到这一点。您在播客开头提到，黑莓已经存在多年了。

我们基本上是一个设备管理组织，我们与许多制造商合作。我们仍然维护安全措施，并提供软件解决方案，让您能够管理移动设备上的应用程序和策略。因此，我们还可以使用特定管理工具来部署这些产品，让您确信发送消息的人拥有有效的访问权限，并被允许访问他们的信息，并监控和审核已执行的操作，以及我们如何从安全角度了解与谁交谈，以及如何应对问题。

是的，尤其是在危机时期，您没有时间去仔细检查所有事情。您需要一个值得信赖的合作伙伴，知道自己在做什么。黑莓似乎是一个不错的选择。

工具必须值得信赖。安全性和治理是我们交付的重点。

我一直在使用黑莓产品很长时间了，从黑莓曲线开始，一直到现在，它仍然是我最喜欢的工具。您想对我们的听众补充什么关于关键事件管理解决方案？

有很多领域，这个解决方案非常关键。我建议人们看看他们组织中关注的问题，以及他们制定的政策，甚至包括人员安全或其他政策。

如果出现偏见，并且您有沟通计划，那么您将如何传播数据，以及如何与地面人员和高层人员沟通，以确保您正在提出正确的问题，并让组织做出回应。对于像这样的解决方案，有预案。我建议组织在发生这种情况之前了解情况，这样他们就不会措手不及。

是的，对。做好准备是所有这一切的关键。

谢谢。

谢谢。所以，对于听众来说，如果您想了解更多信息，可以在黑莓CM解决方案页面上找到一些免费信息。

他们有视频解决方案、简短演示等等。您只需访问 smashingsecurity.com/blackberry 即可。这是 smashingsecurity.com/blackberry，以及黑莓销售工程高级经理保罗·弗莱尔。非常感谢您来分享您的见解。

谢谢，凯莉。很高兴能和你聊。

嗯，本周的节目就到此结束了。非常感谢汤姆的精彩主持，我相信很多听众都会...

...

您可以关注我们在 Twitter 上的账号 @SmashingSecurity，也可以在 Bluesky 或 Mastodon 上关注我们，或者访问 Smashing Security 子Reddit。别忘了订阅您最喜欢的播客应用，例如 Apple Podcasts、Spotify 和 Pocket Casts，以确保您不会错过任何一期节目。

非常感谢我们的节目赞助商 Vanta、BlackBerry 和 1Password。当然，还要感谢我们的赞助者社区，感谢他们让这个节目免费提供。请查看节目说明、赞助商信息、猜测以及所有 392 集的完整内容。请访问 smashingsecurity.com，直到下一次节目。

下一次节目再见。

再见。

保持安全，我的朋友们。