อัพเดทประจำสัปดาห์ 315

อัพเดทประจำสัปดาห์ 315

วิดีโอสำหรับดูสัปดาห์นี้เป็นอย่างไร! เป็นสถานที่ที่สวยงามในบาหลีและเป็นเพียงจุดที่สมบูรณ์แบบที่สุดสำหรับการฮันนีมูน โดยเฉพาะอย่างยิ่งหลังจากสัปดาห์ของแขกและงานเฉลิมฉลอง แต่ใครก็ตามที่แฮ็คและเรียกค่าไถ่ Optus ไม่สนใจว่าฉันจะสละเวลาและฉันได้ทำสื่อในสัปดาห์ที่แล้วมากกว่าที่ฉันเคยทำมาเป็นเวลานาน ฉันไม่รังเกียจ มันเป็นเรื่องราวที่น่าสนใจในสิ่งที่เกิดขึ้น และนั่นคือจุดที่วิดีโอของสัปดาห์นี้ส่วนใหญ่หายไป ฉันหวังว่าคุณจะสนุกกับการวิเคราะห์ของฉันเกี่ยวกับเรื่องที่กลายเป็นเรื่องบ้าๆ บอๆ ในออสเตรเลียที่บ้าน

อัพเดทประจำสัปดาห์ 315
อัพเดทประจำสัปดาห์ 315
อัพเดทประจำสัปดาห์ 315
อัพเดทประจำสัปดาห์ 315

อ้างอิง

  1. บาหลีเป็นสถานที่ที่น่าทึ่งด้วยโปสการ์ดช็อตคุ้มค่าทุกมุม (ลิงก์ไปยังเธรดทวีตด้วยเวทมนตร์ทั้งหมด 😍)
  2. ฉันไม่เคยเห็นการละเมิดข้อมูลทำข่าวท้องถิ่นมากเท่ากับ Optus แม้แต่ใกล้เคียง! (ลิงก์ผ่านไปยังเธรดของ Jeremy Kirk อธิบายว่ามันลงไปได้อย่างไร)
  3. เมื่อผู้คนสงสัยว่าพวกเขาจำเป็นต้องเปลี่ยนชื่อและวันเกิดของพวกเขาหลังจากเกิดการรั่วไหลของข้อมูลหรือไม่ คุณรู้ว่ามีปัญหาที่ใหญ่กว่าที่ต้องแก้ไข (อย่างจริงจังขึ้นอยู่กับตัวเลขเป็นแหล่งข้อมูลลับบางประเภทที่เพียงพอที่จะเป็นส่วนสำคัญของ การโจมตีขโมยข้อมูลประจำตัวคือความบ้าคลั่งและจำเป็นต้องตายในกองไฟ)
  4. สนับสนุนโดย: Varonis. ลดรัศมีการระเบิดของ SaaS ด้วยการรักษาความปลอดภัยที่มีข้อมูลเป็นศูนย์กลางสำหรับ AWS, G Drive, Box, Salesforce, Slack และอื่นๆ

อัพเดทประจำสัปดาห์ 313

อัพเดทประจำสัปดาห์ 313

ฉันเกือบ จะ ข้ามวิดีโอของสัปดาห์นี้ไปแล้ว ฉันรายล้อมไปด้วยครอบครัว เพื่อนฝูง และภรรยาที่แสนวิเศษ ในเวลาเพียงไม่กี่วัน แต่… วิดีโอนี้เป็นเพื่อนคู่ใจของฉันเสมอในช่วงเวลาที่ยากลำบาก และฉันยินดีที่จะทำมันในช่วงเวลาที่ดีที่สุด 😊 ดังนั้น ฉันจึงออกจากระบบและมุ่งหน้าออกไปทำอย่างอื่นอีกมาก สำคัญ. เจอกันอาทิตย์หน้า.

สละเวลาเล็กน้อยจาก Twitter ในขณะที่ @charlottelyng และฉันทำสิ่งที่สำคัญกว่า💍 👰‍♀️ pic.twitter.com/9JJrPM9kWX

– ทรอยฮันท์ (@troyhunt) 13 กันยายน พ.ศ. 2565

อัพเดทประจำสัปดาห์ 313
อัพเดทประจำสัปดาห์ 313
อัพเดทประจำสัปดาห์ 313
อัพเดทประจำสัปดาห์ 313

อ้างอิง

  1. ไซต์วิดีโอ Brand New Tube ถูกละเมิดและขณะนี้อยู่ใน HIBP (รายละเอียดบัญชี 350k ของสิ่งที่ดูเหมือนจะเป็นข้อมูลประชากรที่ “ไม่เหมือนใคร” ถูกเปิดเผย)
  2. TikTok ละเมิดที่… ไม่ใช่ (ทำไมยังได้รับความสนใจจากสื่ออยู่?!)
  3. สนับสนุนโดย: Varonis. ลดรัศมีการระเบิดของ SaaS ด้วยการรักษาความปลอดภัยที่มีข้อมูลเป็นศูนย์กลางสำหรับ AWS, G Drive, Box, Salesforce, Slack และอื่นๆ

อัพเดทประจำสัปดาห์ 312

อัพเดทประจำสัปดาห์ 312

ฉันตื่นเต้นมากที่จะได้เห็นหนังสือออกมาในที่สุดและมีข้อเสนอแนะที่ยอดเยี่ยมเข้ามา แต่ฉันผิดหวังกับวิดีโอของสัปดาห์นี้ ฉันพูดตรงๆ ว่าไม่ได้อยู่ในกรอบความคิดที่ถูกต้องที่จะทำมันอย่างยุติธรรม (จนถึงตอนนี้เป็นทาง ที่ยากลำบากมาก ด้วยเหตุผลหลายประการ) จากนั้นการเชื่อมต่อของฉันก็หลุดไปครึ่งทางและฉันต้องเปลี่ยนเป็น 5G และตอนนี้ฉัน ‘กำลังได้ยิน (ทั้งจากคนอื่นและจากหูของฉันเอง) ไมโครโฟนก็จับเสียงพื้นหลังอย่างต่อเนื่อง อ๊าก! แต่นั่นคือความเป็นจริงของสตรีมแบบสดตามกำหนดการ และไม่ว่าจะดีขึ้นหรือแย่ลง คุณก็จะได้รับเวอร์ชัน “หูดและทั้งหมด” มันเป็นอย่างที่เป็นอยู่และสัปดาห์หน้าจะต้องดีขึ้น😊

อัพเดทประจำสัปดาห์ 312
อัพเดทประจำสัปดาห์ 312
อัพเดทประจำสัปดาห์ 312
อัพเดทประจำสัปดาห์ 312

อ้างอิง

  1. book.troyhunt.com
  2. สนับสนุนโดย: Kolide เชื่อว่าการรักษาความปลอดภัยของเอ็นด์พอยท์ไม่ควรหมายถึงการทำลายความเป็นส่วนตัวของพนักงาน ตรวจสอบแถลงการณ์ของเรา: Honest Security

“Pwned” หนังสือมาแล้ว!

"Pwned" หนังสือมาแล้ว!

ครั้งแรกที่ฉันเขียนเกี่ยวกับช่องโหว่ด้านความปลอดภัยของบริษัทต่อสาธารณะ เจ้านายของฉันมาพูดคุยกับฉันหลังจากเห็นชื่อของฉันในหัวข้อข่าว

หนึ่งในวันที่แย่ที่สุดที่ฉันเคยมีคืออยู่ตรงกลางของกระบวนการขาย Have I Been Pwned และมันทำให้ฉันตกอับจนแทบขาดใจ

เมื่อฉันเขียนเกี่ยวกับวิธีที่ฉันจัดการกับการล่วงละเมิดทางออนไลน์ มันเป็นเรื่องที่น่ารังเกียจ… ซึ่งตอนนี้ฉันได้รวมไว้ในหนังสือเล่มนี้แล้ว 😊

นี่คือเรื่องราวเบื้องหลังเรื่องราวต่างๆ และในที่สุด หนังสือเกี่ยวกับเรื่องนี้ทั้งหมดก็อยู่ที่นี่:

"Pwned" หนังสือมาแล้ว!

ฉันประกาศหนังสือเมื่อเดือนเมษายนปี ที่แล้วหลังจากที่ร็อบ ชาร์ล็อตต์กับฉันทุ่มเงินมหาศาลก่อนที่จะ ปล่อยตัวอย่างในเดือนตุลาคม ฉันหวังว่าจะได้มันออกมาในวันคริสต์มาส… แต่มันก็ไม่สมบูรณ์แบบ ตกลง ดังนั้นมันจะไม่ สมบูรณ์แบบ โดยปราศจากข้อผิดพลาดใดๆ แต่ฉันต้องพบกับบาร์ที่สูงมากสำหรับฉันจึงจะมีความสุขกับผลลัพธ์สุดท้ายที่เราสามารถเรียกเก็บเงินจากผู้คนได้ ฉันเขียนอินโทรใหม่ทั้งหมด เปลี่ยนโพสต์หลายรายการที่เราตัดสินใจรวมไว้ จัดเรียงใหม่ทั้งหมด และแก้ไขเนื้อหาส่วนตัวจำนวนมาก ร็อบเขียนอินโทร อันน่าทึ่ง (ฉันรู้สึกสะเทือนอารมณ์จริงๆ ที่ได้อ่านมัน เมื่อพิจารณาจากเวลาของชีวิตเราที่เขาพูดถึง) และทั้งชาร์ลอตต์กับฉันได้เขียนบทในตอนท้ายของเรื่องทั้งหมด โดยเฉพาะอย่างยิ่งส่วนนั้นเป็น เรื่อง ส่วนตัวมากและเป็นสิ่งที่เป็นธรรมชาติที่สุดสำหรับเราในขณะนั้น งานแต่งงานของเราเพิ่งจะมาถึงในสัปดาห์หน้า รู้สึกว่า… ใช่แล้ว นั่นเป็นเหตุผลที่เราเผยแพร่ในวันนี้ เพื่อให้เรื่องราวเกี่ยวกับช่วงก่อนหน้าของชีวิตฉันนี้ ก่อนที่ระยะต่อไปจะเริ่มขึ้น มีเรื่องที่เราทั้งคู่อยากจะบอก และฉันหวังว่าคุณจะสนุกกับการอ่านนะคะ😊

จริง ๆ แล้วเราได้เผยแพร่หนังสือให้ผู้ชมดูตัวอย่างเมื่อสองสามสัปดาห์ก่อนและขอความคิดเห็นเพื่อปรับปรุงให้ดียิ่งขึ้นก่อนที่จะเผยแพร่ต่อสาธารณชน เราได้รับคำติชมสองประเภท: การสะกดผิด ซึ่งเราได้แก้ไขแล้ว และคำรับรองซึ่งยอดเยี่ยม มาก:

น่าอ่าน! ทรอยมีความรู้ด้านเทคนิคและสามารถสื่อสารหัวข้อที่ซับซ้อนได้อย่างมีประสิทธิภาพเพื่อให้ทุกคนเข้าใจ เรื่องราวส่วนตัวทำให้ฉันติดงอมแงม!

– มิกโกะ ฮิปเพอเนน

ฉันวางหนังสือลงไม่ได้ บทนำและบทส่งท้ายที่เพิ่มเข้ามาในแต่ละโพสต์โดยเฉพาะและการย้อนหลังจากมุมมองของวันนี้มีความน่าสนใจเป็นพิเศษ… สิ่งที่น่าดึงดูดใจ นอกเหนือจาก infosec คุณรู้สึกราวกับว่า คุณได้เดินทางไปกับทรอย ตลอดหลายปีที่ผ่านมา สวรรค์หรือที่รู้จักในนามโกลด์โคสต์ คราฟต์เบียร์ กาแฟดีๆ ท่องเที่ยวและเจ็ตสกี ด้านบนสุดของรายการทรัพยากรที่ฉันแนะนำให้ใครก็ตามที่ยังใหม่อยู่ในพื้นที่ ยอดเยี่ยม อ่านง่าย – 10/10

– เฮงค์บริงค์

Love, love, LOVE the intros – ฉันคุ้นเคยกับ Lars ในแง่ของอัตลักษณ์และวิดีโอทางออนไลน์ของเขาเท่านั้น แต่ “คำชมเชย” จาก Richard Campbell และโดยเฉพาะอย่างยิ่ง Rob Conery นั้นยอดเยี่ยมและยึดถือแง่มุมทางอารมณ์ของหนังสือเล่มนี้ ที่ฉันไม่ได้คาดหวัง เยี่ยมมากที่ได้เห็นหนังสือมอบความถูกต้องนี้ – เราทุกคนต่างก็เป็นมนุษย์เท่านั้น!. ฉัน “โกง” และข้ามไปอ่านบทส่งท้ายของ Charlotte และรู้สึกทึ่งกับความลึกและธรรมชาติที่แท้จริงของอารมณ์ที่แสดงออกมาอีกครั้ง ฉันไม่ได้คาดหวังว่าจะมีหัวใจมากมายบนจอแสดงผล แต่ดีใจมากที่มี

– ซี. มอร์แกน

นักข่าวชื่อดังชาวอเมริกันเคยเรียกสิ่งนี้ว่า “เรื่องราวที่เหลือ” นี่เป็นข้อมูลเชิงลึกที่มาพร้อมกับเวลา เท่านั้น เนื่องจากผู้เขียนสามารถไตร่ตรองและเลือกรายละเอียดที่สำคัญที่ไม่ได้รับความคุ้มครองที่พวกเขาสมควรได้รับ จากนั้นสิ่งเหล่านี้ก็จะค้นพบชีวิตของตนเอง หนังสือเล่มนี้ให้ “เรื่องราวที่เหลือ” เบื้องหลังเรื่องอื่นๆ ที่แตกเมื่อหลายเดือนหรือหลายปีก่อน มันทำให้เรื่องราวเหล่านี้มีชีวิต ใหม่และความสำคัญใหม่

– แพ็ต เพลิน

ปรบมือ! ทรอย ฮันท์ นำเราไปสู่เส้นทางชีวิตของเขา ทั้งขึ้นและลง อธิบายว่าฉันเกิดมาได้อย่างไร สร้างความตระหนักรู้เกี่ยวกับรหัสผ่านที่ไม่ดีของโลกและพฤติกรรมการรักษาความปลอดภัยออนไลน์… หนังสือเล่มนี้มีครบทุก อย่าง เทคโนโลยีมากมาย การละเมิดข้อมูล การแฮ็กเพื่ออาชีพ IoT คลาวด์ การจัดการรหัสผ่าน ความปลอดภัยของแอปพลิเคชัน และอื่นๆ อีกมากมาย นำ เสนออย่างสนุกสนาน ข้อมูลนี้ดีมาก ได้ปรับปรุงและเสริมอาชีพของฉันในด้านไอที และชีวิตดิจิทัลที่บ้านของฉันด้วย ฉันขอแนะนำหนังสือเล่มนี้มากเพราะอธิบายการรักษาความปลอดภัยในโลกไซเบอร์ได้ดี และหวังว่าคุณ จะมีช่วงเวลาแห่งยูเรก้า และปรับปรุงสุขอนามัยในโลกไซเบอร์ของคุณด้วย

– จอร์จ อูสัก

ฉันไม่เคยจินตนาการว่าจะเปลี่ยนโพสต์บนบล็อกเป็นหนังสือ แต่ที่นี่เราอยู่ และออกมาได้เยี่ยมมาก 😎 หนังสือเล่มนี้เป็นงานแห่งความรักที่เราสามคนทุ่มเทให้กับตัวเองในช่วงสองสามปีที่ผ่านมา เป็นเรื่องส่วนตัวที่ฉันเผยแพร่ในช่วงเวลาส่วนตัว และตอนนี้กำลังเผยแพร่อยู่ที่ book.troyhunt.com

อัพเดทรายสัปดาห์310

อัพเดทรายสัปดาห์310

จากทุกบัญชี นี่เป็นหนึ่งในการอัปเดตรายสัปดาห์ที่ดีที่สุดเท่าที่เคยมีมาของผู้โทรที่เป็นสแปม ทำให้ฉันฉวัดเฉวียนที่เครื่องหมาย 38:40 และต้องดิ้นรนกับ “pwn” กับ “สื่อลามก” มันส่งผลให้มีการโทรออนแอร์เล็กน้อยและต่อมาทำให้ฉันต้องออกไปลงทะเบียนทั้ง haveibeeninpwn.com และ haveibeninporn.com ฉันคิดว่าสิ่งเหล่านี้จะส่งผลให้เกิดความฮือฮาอย่างต่อเนื่องในครั้งต่อไปที่ฉันได้รับการติดต่อเกี่ยวกับหนึ่งในโดเมนเหล่านั้นเกี่ยวกับลักษณะนี้ 🤣 โอ้ – และสัปดาห์นี้มีการละเมิดข้อมูลจำนวนมาก สนุก!

อัพเดทรายสัปดาห์310
อัพเดทรายสัปดาห์310
อัพเดทรายสัปดาห์310
อัพเดทรายสัปดาห์310

อ้างอิง

  1. เรื่องอื้อฉาว Mudge v. Twitter มีข้อกล่าวหาที่ค่อนข้างร้ายแรง (มีวิดีโอ CNN 6 นาทีในทวีตนั้นที่ควรค่าแก่การดู)
  2. Plex ได้ละเมิดข้อมูลอีกรอบในสัปดาห์นี้ (ค่อนข้างประทับใจจริงๆ ที่ตอนนี้พวกเขามีสมาชิก 30 ล้านคน!)
  3. LastPass ได้ไปอีกรอบ แล้ว (ฉันรู้ว่าเลนส์ไม่ดี แต่ผลกระทบในโลกแห่งความเป็นจริงแทบไม่มีนัยสำคัญเลย)
  4. ฉันได้รับ SMS ฟิชชิ่งที่น่าเชื่อมากในสัปดาห์นี้ (ลองนึกถึงช่องโหว่ของมนุษย์ที่หาประโยชน์นี้ ไม่น่าแปลกใจเลยที่ฟิชชิ่งยังคงมีกำไรมาก)
  5. สนับสนุนโดย: Kolide เป็นโซลูชันการมองเห็นกลุ่มสำหรับ Mac, Windows และ Linux ที่สามารถช่วยให้คุณขยายธุรกิจของคุณได้อย่างปลอดภัย เรียนรู้เพิ่มเติมที่นี่

อัพเดทประจำสัปดาห์ 309

อัพเดทประจำสัปดาห์ 309

หลังจากไปเยี่ยมสถานที่จัดงานแต่งงานของเรา (4 สัปดาห์และเพิ่มขึ้นเรื่อย ๆ) และสองสามชั่วโมงก่อนจะมุ่งหน้าไปหิมะ (ใช่ ออสเตรเลียมีหิมะตก) ฉันจัดการอัปเดตรายสัปดาห์ก่อนหน้านี้ได้ ฉันต้องบอกว่าหัวข้อใน Shitexpress เป็นรายการโปรดของฉันเพราะมีอะไรมากมายที่จะมอบให้กับส่วนนี้ บริการที่ส่งอึอย่างแท้จริงโดยมีสัญญาสาธารณะเกี่ยวกับอึสัตว์หลายชนิดในขณะที่ข้อมูลที่พิสูจน์ว่ามีเพียงอึม้าที่เคยส่ง สัญญาที่ไม่เปิดเผยตัวตน 100% ในขณะที่ชุดข้อมูลแสดงให้เห็นทั้งผู้ส่งอึและผู้รับอึ และอาจเป็นไปได้ เปิดหูเปิดตาที่สุดของทั้งหมด ข้อความที่มาพร้อมกับอึ ดังนั้น เอ่อ ใช่ สนุก! เ

อัพเดทประจำสัปดาห์ 309
อัพเดทประจำสัปดาห์ 309
อัพเดทประจำสัปดาห์ 309
อัพเดทประจำสัปดาห์ 309

อ้างอิง

  1. แผงกันเสียงในสำนักงานของฉันเริ่มมารวมกันแล้ว แต่ต้องมีการทำงานมากกว่านี้ (ฉันจะสังเกตเห็นเส้นที่ไม่ตรงเล็กน้อยเหล่านั้นเสมอ… และตอนนี้คุณก็คงจะรู้สึกเช่นกันที่ฉันได้กล่าวถึงไปแล้ว!)
  2. อีเมลรีเซ็ตรหัสผ่านของ Kickstarter ทำให้ผู้คนจำนวนมากสับสน (กลายเป็นว่าพวกเขาเพิ่งส่งคนบน Facebook รับรองความถูกต้องไปยังบัญชี Kickstarter ดั้งเดิม แต่ด้วยการยอมรับของพวกเขาเอง การส่งข้อความทำให้สับสนจริงๆ)
  3. ปรากฎว่าแหล่งที่มาของอีเมลเทมเพลตที่ฉันได้รับเกี่ยวกับการลบข้อมูลจาก HIBP นั้นถูกต้อง (ความตั้งใจของพวกเขาดี แต่ IMHO การดำเนินการของพวกเขาไม่ดี)
  4. Shitexpress – ฉันจะอยู่กับอันนี้ได้ที่ไหน! (แค่อ่านกระทู้ใน Twitter ของฉันมันบ้าทุกอย่าง)
  5. สนับสนุนโดย: Kolide สามารถช่วยให้คุณตรวจสอบการตรวจสอบบุคคลที่สามและเป้าหมายการปฏิบัติตามข้อกำหนดภายในด้วยการรักษาความปลอดภัยปลายทางสำหรับฟลีททั้งหมดของคุณ เรียนรู้เพิ่มเติมที่นี่

อัพเดทรายสัปดาห์308

อัพเดทรายสัปดาห์308

วันนี้เป็นนาทีสุดท้ายหลังจากการเดินทาง ทำงานในสำนักงาน และจากนั้นก็สร้างโต๊ะทำงานและพีซีขึ้นใหม่อย่างรวดเร็ว ก่อนที่จะทำการสตรีมสดนี้ (ไม่มีเวลาแม้แต่หวีผมเลย!) ใช่แล้ว ฉันใช้ทางลัดที่มีคำอธิบายของ วิดีโอนี้ แต่ทุกอย่างก็ออกมาดีในตอนท้าย IMHO ที่มีเนื้อหามากมายที่ไม่เกี่ยวข้องกับการละเมิดข้อมูล ทั้งหมด แต่ใช่ ดูเหมือนว่าจะเป็นธีมที่เกิดซ้ำในวิดีโอเหล่านี้ สนุก😊

อัพเดทรายสัปดาห์308
อัพเดทรายสัปดาห์308
อัพเดทรายสัปดาห์308
อัพเดทรายสัปดาห์308

อ้างอิง

  1. ผนังอะคูสติกในสำนักงานของฉัน เริ่ม ดูสวยงาม แล้ว (บางอย่างยังไม่เข้าแถว เลยใช้เวลานานกว่าจะเสร็จอีกเล็กน้อย)
  2. การละเมิด QuestionPro ได้รับการจัดการที่ไม่ดีนัก (ตอนนี้ก็ยังดีเกินกว่าจะโต้แย้งว่ามันเป็นเรื่องจริง)
  3. หากคุณกำลังส่งประกาศ C&D ไปยังฟอรัมการละเมิดข้อมูล คุณไม่รู้จริงๆ ว่าสิ่งเหล่านี้ทำงานอย่างไร (และตอนนี้ข้อมูลของพวกเขา… ทุกที่)
  4. นี่คือ UniFi Protect Theta cam (พวกเขากำลังสูบสิ่งดีๆ มากมายในช่วงนี้ 😎)
  5. เวทีที่งาน Cyber ​​Republic ของ NEXTGEN นั้นยอดเยี่ยมมาก (เที่ยวบินกลับบ้านล่าช้า ดึกและเริ่มต้นเช้าวันรุ่งขึ้น… น่ากลัวน้อยกว่า 🙁)
  6. สัปดาห์นี้ฉันได้คำตอบที่น่าจะสนุกที่สุดสำหรับนักส่งสแปมใน Password Purgatory แล้ว 🤣 (ได้เรียนรู้บางสิ่งด้วย ฉันตั้งใจแน่วแน่ที่จะพัฒนาให้ดีขึ้นกว่านี้!)
  7. สนับสนุนโดย: Kolide เชื่อว่าการรักษาความปลอดภัยของเอ็นด์พอยท์ไม่ควรหมายถึงการทำลายความเป็นส่วนตัวของพนักงาน ตรวจสอบแถลงการณ์ของเรา: Honest Security

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

วิธีที่ดีที่สุดที่จะลงโทษผู้ส่งอีเมลขยะ? ฉันให้ความคิดกับหัวข้อนี้มากเพราะฉันใช้เวลามากในการกลั่นกรองขยะไม่รู้จบที่พวกเขาส่งมาให้ฉัน และนั่นคือตอนที่ฉันนึกขึ้นได้ การลงโทษควรจะเหมาะสมกับอาชญากรรม – เป็นการ ขโมยเวลาของฉัน – ซึ่งหมายความว่าในทางกลับกันฉันต้องขโมยเวลาของพวกเขา ด้วยค่าใช้จ่ายที่น้อยที่สุดในช่วงเวลา ของฉัน แน่นอน ดังนั้น เมื่อต้นปีนี้ ฉันได้สร้าง Password Purgatory โดยมีเป้าหมายเดียวคือส่งผู้ส่งอีเมลขยะผ่านนรกที่พยายามตอบสนองเกณฑ์ความซับซ้อนของรหัสผ่านที่น่ารังเกียจจริงๆ และฉันหมายถึงเกณฑ์ที่น่ารังเกียจ จริงๆ แย่กว่าที่คุณเคยเห็นมาก่อน ฉันเปิดแหล่งที่มา ใช้ PR จำนวนมาก สร้าง API เพื่อนำเสนอเกณฑ์ความซับซ้อนของรหัสผ่านที่ไร้สาระมากขึ้นเรื่อยๆ จากนั้นจึงปล่อยทิ้งไว้ที่นั้น จนตอนนี้ เพราะสุดท้ายก็ไลฟ์ ทำงาน สวยดุร้าย 😈

ขั้นตอนที่ 1: รับสแปม

ง่ายนิดเดียว – ฉันไม่ต้องทำอะไรในขั้นตอนนี้! แต่ให้ฉันใส่มันลงในบริบทและให้ตัวอย่างในโลกแห่งความเป็นจริงแก่คุณ:

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

ฮึ. สิ่งที่น่ารังเกียจ ตกนรกสำหรับพวกเขา และทุกอย่างเริ่มต้นด้วยการจัดเก็บสแปมลงในโฟลเดอร์พิเศษที่เรียกว่า “ส่งผู้ส่งอีเมลขยะไปยังการล้างรหัสผ่าน”:

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

นั่นคือขอบเขตของงานที่เกี่ยวข้องกับสแปมโดยสแปม แต่ให้ปิดหน้าปกและดูว่าเกิดอะไรขึ้นต่อไป

ขั้นตอนที่ 2: ทริกเกอร์ Microsoft Power Automate Flow

Microsoft Power Automate (ก่อนหน้านี้คือ “Microsoft Flow”) เป็นวิธีที่เรียบร้อยมากในการเรียกใช้ชุดการดำเนินการตามเหตุการณ์ และมีตัวเชื่อมต่อจำนวนมากในตัวเพื่อทำให้ชีวิตง่ายขึ้นมาก ง่ายสำหรับเราในฐานะผู้พัฒนา กล่าวคือ ง่ายน้อยกว่าสำหรับนักส่งสแปม เพราะนี่คือสิ่งที่จะเกิดขึ้นทันทีที่ฉันส่งอีเมล์ในโฟลเดอร์ดังกล่าว:

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

การใช้ตัวเชื่อมต่อในตัวกับบัญชีอีเมล Microsoft 365 ของฉัน การมีอยู่ของอีเมลใหม่ในโฟลเดอร์นั้นจะทริกเกอร์อินสแตนซ์ใหม่ของโฟลว์ ต่อไปนี้ ฉันได้เพิ่มตัวเชื่อมต่อ “HTTP” ซึ่งช่วยให้ฉันส่งคำขอขาออกได้:

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

คำขอทั้งหมดนี้ทำให้ POST ไปยัง API บน Password Purgatory ที่เรียกว่า “create-hell” มันส่งผ่านคีย์ API เพราะฉันไม่ต้องการให้ใครก็ตามส่งคำขอเหล่านี้เพราะมันจะสร้างข้อมูลที่จะคงอยู่ใน Cloudflare พูดถึงเรื่องนั้น มาดูกันว่าเกิดอะไรขึ้นที่นั่น

ขั้นตอนที่ 3: โทรหา Cloudflare Worker และสร้างบันทึกใน KV

มาเริ่มกันที่ประวัติ: ย้อนกลับไปในอดีตที่ไม่ไกลเกินไป Cloudflare ไม่ใช่โฮสต์และเพียงแค่ย้อนกลับคำขอพร็อกซี่ผ่านไปยังบริการต้นทางและทำสิ่งดีๆ กับพวกเขาไปพร้อมกัน สิ่งนี้ทำให้ การเพิ่ม HTTPS ลงในเว็บไซต์ใดๆ ก็ตามเป็นเรื่องง่าย (และฟรี) เพิ่มฟังก์ชัน WAF จำนวนมาก และช่วยให้เราทำสิ่งที่ยอดเยี่ยมด้วยการแคช แต่นี่คือความเจ๋ง ระหว่างการเดินทางทั้งหมด ใน ขณะที่ตรรกะของแอป ข้อมูล และฐานโค้ดจำนวนมากนั่งอยู่ที่ไซต์ต้นทางนั้น Cloudflare Workers เริ่มเปลี่ยนแปลงสิ่งนั้น และทันใดนั้น เราก็มีโค้ด ที่ Edge ทำงานในโหนดหลายร้อยแห่งทั่วโลก ดีและใกล้ชิดกับผู้เยี่ยมชมของเรา นั่นเริ่มทำให้ Cloudflare เป็น “โฮสต์” หรือไม่? อืม… แต่ข้อมูลนั้นยังคงอยู่ในบริการต้นทาง (การแคชชั่วคราวกัน) กรอไปข้างหน้าจนถึงตอนนี้และมี ตัว เลือกมากมายในการจัดเก็บข้อมูลบน Edge ของ Cloudflare รวมถึง บริการ R2 (เบต้าในปัจจุบัน) , วัตถุที่ทนทาน , ฐานข้อมูล D1 SQL (ที่กำลังจะมีขึ้น) และที่สำคัญที่สุดในบล็อกโพสต์นี้ Workers KV สิ่งนี้ทำให้พวกเขาเป็นโฮสต์หรือไม่หากตอนนี้คุณสามารถสร้างแอพทั้งหมดภายในสภาพแวดล้อมของพวกเขา อาจจะใช่ แต่ให้ข้ามหัวข้อไปก่อนแล้วเน้นที่โค้ด

รหัสทั้งหมดที่ฉันจะอ้างถึงในที่นี้คือโอเพ่นซอร์สและมีให้ใน ที่เก็บรหัสผ่านสาธารณะ Purgatory Logger Github เร็วมากในไฟล์ index.js ที่ทำงานได้ทั้งหมด คุณจะเห็นฟังก์ชันที่เรียกว่า “createHell” ซึ่งถูกเรียกเมื่อขั้นตอนโฟลว์ด้านบนทำงาน รหัสนั้นสร้าง GUID จากนั้นจัดเก็บไว้ใน KV หลังจากนั้นฉันสามารถดูได้ง่ายในแดชบอร์ด Cloudflare:

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

ยังไม่มีค่าใด ๆ เป็นเพียงคีย์และส่งคืนผ่านการตอบกลับ JSON ในคุณสมบัติที่เรียกว่า “kvKey” หากต้องการอ่านย้อนกลับในโฟลว์ ฉันต้องการขั้นตอน “Parse JSON” พร้อมสคีมาที่ฉันสร้างจากตัวอย่าง:

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

ณ จุดนี้ ตอนนี้ฉันมี ID ที่ไม่ซ้ำในที่เก็บข้อมูลถาวรและพร้อมใช้งานในโฟลว์ ซึ่งหมายความว่าถึงเวลาที่จะส่งอีเมลถึงนักส่งสแปม

ขั้นตอนที่ 4: เชิญผู้ส่งสแปมไปที่นรก

เนื่องจากเป็นการไม่สุภาพที่จะไม่ตอบกลับ ฉันต้องการส่งอีเมลกลับไปยังผู้ส่งสแปมและเชิญพวกเขามา ที่ แบบฟอร์มการลงทะเบียนพิเศษของฉัน ในการทำเช่นนี้ ฉันได้จับตัวเชื่อมต่อ “ตอบกลับอีเมล” และป้อน kvKey ผ่านไปยังไฮเปอร์ลิงก์:

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

เป็นอีเมล HTML ที่มีคีย์ซ่อนอยู่ภายในแท็กไฮเปอร์ลิงก์ จึงไม่ดูแปลกจนเกินไป การใช้ตัวเชื่อมต่อนี้หมายความว่าเมื่อส่งอีเมล ดูเหมือนว่าฉันสร้างมันขึ้นมาเองด้วยความรัก:

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

เมื่อดำเนินการโฟลว์ทั้งหมดแล้ว เราสามารถดูประวัติของแต่ละขั้นตอนและดูว่าข้อมูลย้ายไปมาอย่างไร:

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

ตอนนี้เราเล่นเกมรอกัน😊

ขั้นตอนที่ 5: บันทึกความเจ็บปวดของผู้ส่งสแปม

การเสียเวลาสแปมเมอร์ในตัวมันเองเป็นเรื่องที่ดี ทำให้พวกเขาเจ็บปวดโดยให้พวกเขาพยายามผ่านเกณฑ์ความซับซ้อนของรหัสผ่านที่ไม่ชัดเจนมากขึ้นเรื่อยๆ จะดีกว่า แต่สิ่งที่ดีที่สุด – ความเจ็บปวด – คือการบันทึกความเจ็บปวดนั้นและแชร์ต่อสาธารณะเพื่อความบันเทิงโดยรวมของเรา 🤣

ดังนั้น เมื่อไปที่ลิงก์ นักส่งสแปมจะจบลง ที่นี่ (คุณสามารถติดตามลิงก์นั้นและลองเล่นดู):

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

kvKey ถูกส่งผ่านสตริงการสืบค้นและหน้าเชิญผู้ส่งอีเมลขยะให้เริ่มกระบวนการเป็นพันธมิตร สิ่งที่พวกเขาต้องการทิ้งไว้คือที่อยู่อีเมล…และรหัสผ่าน จากนั้นหน้านั้นจะฝัง 2 สคริปต์จากเว็บไซต์ Password Purgatory ซึ่งคุณสามารถพบได้ใน โอเพ่นซอร์สและที่เก็บ Github สาธารณะที่ฉันสร้างขึ้นในโพสต์บล็อกดั้งเดิม ความพยายามในการสร้างบัญชีแต่ละครั้งจะส่ง รหัสผ่าน ไปยัง Password Purgatory API เดิมที่ฉันสร้างเมื่อหลายเดือนก่อนเท่านั้น หลังจากนั้นจะตอบกลับด้วยเกณฑ์ชุดถัดไป แต่ความพยายามในแต่ละครั้งยังส่งทั้งเกณฑ์ที่นำเสนอ (ไม่มีในครั้งแรก แล้วสิ่งที่แปลกประหลาดมากขึ้นในแต่ละครั้งต่อไป) รหัสผ่านที่พวกเขาพยายามใช้เพื่อให้เป็นไปตามเกณฑ์ และ kvKey เพื่อให้สามารถเชื่อมโยงทั้งหมดเข้าด้วยกันได้ หมายความว่ารายการ Cloudflare Workers KV ที่สร้างขึ้นก่อนหน้านี้จะค่อยๆ สร้างขึ้นดังนี้:

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

มีเงื่อนไขเล็กน้อยสองสามข้อที่สร้างขึ้นในรหัส:

  1. หากส่ง kvKey ในคำขอบันทึกที่ไม่มีอยู่จริงบน Cloudflare จะมีการส่งคืน HTTP 404 ทั้งนี้เพื่อให้แน่ใจว่าแรนโดจะไม่พยายามส่งบันทึกขยะไปยัง KV
  2. เมื่อรหัสผ่านแรกเข้าสู่ระบบแล้ว จะมีหน้าต่าง 15 นาทีสำหรับบันทึกรหัสผ่านเพิ่มเติม เหตุผลมีสองเท่า: ประการแรก ฉันไม่ต้องการแชร์ความพยายามของนักส่งสแปมในที่สาธารณะ จนกว่าฉันจะมั่นใจว่าไม่สามารถบันทึกรหัสผ่านได้อีกในกรณีที่พวกเขาเพิ่ม PII หรืออย่างอื่นที่ไม่เหมาะสม ประการที่สอง เมื่อพวกเขาทราบค่าของ kvKey ผู้ที่ไม่ใช่สแปมเมอร์ก็สามารถเริ่มส่งบันทึกได้ (เช่น เมื่อฉันทวีตในภายหลังหรือแบ่งปันผ่านโพสต์ในบล็อกนี้)

นั่นคือทุกอย่างที่จำเป็นเพื่อล่อให้นักส่งสแปมเข้ามาและบันทึกความเจ็บปวดของพวกเขา ตอนนี้เพื่อความสนุกจริงๆ 😊

ขั้นตอนที่ 6: สนุกกับการสนุกสนานไปกับ Spammer Pain

ครั้งแรกที่พยายามใช้รหัสผ่านของผู้ส่งอีเมลขยะเข้าสู่ระบบ Cloudflare Worker จะส่งอีเมลถึงฉันเพื่อแจ้งให้เราทราบว่าฉันมีนักส่งสแปมรายใหม่ติดยาเสพติด ( ความสามารถนี้โดยใช้ MailChannels เปิดตัวในปีนี้เท่านั้น ):

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

ฉันรู้สึกตื่นเต้นมากที่ได้รับอีเมลนี้เมื่อวานนี้ ฉันสาบานได้เลยว่ามันเหมือนกับการได้ปลาในสายของคุณ! ลิงก์นั้นเป็นลิงก์ที่ฉันสามารถแชร์เพื่อแสดงความเจ็บปวดของนักส่งสแปมให้โลกได้เห็น สิ่งนี้ทำได้ด้วยเส้นทาง Cloudflare Workers อื่นที่ดึงบันทึกสำหรับ kvKey ที่กำหนด และจัดรูปแบบอย่างเรียบร้อยในการตอบกลับ HTML :

การส่งผู้ส่งอีเมลขยะไปยังการลบรหัสผ่านด้วย Microsoft Power Automate และ Cloudflare Workers KV

อ่า พอใจแล้ว 😊 ฉันระบุระยะเวลาที่ผู้ส่งอีเมลขยะเผาโดยมีเป้าหมายเพื่อปรับแต่งเกณฑ์ความซับซ้อนเพิ่มเติมในอนาคตเพื่อพยายามทำให้พวกเขา “ติด” ได้นานขึ้น ข้อกำหนดสำหรับรหัสไปรษณีย์ของสหรัฐอเมริกาในรหัสผ่านนั้นมีความเฉพาะเจาะจงทางภูมิศาสตร์เล็กน้อยหรือไม่? เวลาจะบอกได้ และฉันขอต้อนรับ PRs อย่างสุดใจสำหรับเอฟเฟกต์นั้นใน Password Purgatory API repo ดั้งเดิม

โอ้ – และเพื่อให้แน่ใจว่าการลากและการเปิดรับแสงสูงสุดมีการ์ด Twitter ที่จัดรูปแบบอย่างประณีตซึ่งรวมถึงเกณฑ์และรหัสผ่านสุดท้ายที่ใช้ คุณรู้ไหม การ์ดที่ทำลายจิตวิญญาณของผู้ส่งอีเมลขยะในที่สุดและทำให้พวกเขายอมแพ้:

นักส่งสแปมได้เผารหัสผ่านทั้งหมด 80 วินาที 😈 #PasswordPurgatory https://t.co/VwSCHNZ2AW

– ทรอยฮันท์ (@troyhunt) 3 สิงหาคม พ.ศ. 2565

สรุป

เห็นได้ชัดว่าฉันมีความสุขมากที่ได้ยุ่งกับคนส่งสแปม และฉันหวังว่าคุณจะทำเช่นกัน ฉันต้องพูดตามตรง – ฉันไม่เคยตื่นเต้นมากที่จะอ่านอีเมลขยะของฉัน! แต่ฉันก็สนุกกับการรวมสิ่งนี้ไว้ด้วยกันกับ Power Automate และ Workers KV ฉันคิดว่ามันยอดเยี่ยมมากที่คุณสามารถดึงแอปมารวมกันแบบนี้ด้วยการผสมผสานการกำหนดค่าบนเบราว์เซอร์พร้อมโค้ดและพื้นที่เก็บข้อมูลที่ทำงานโดยตรงใน Edge ที่กระจายไปทั่วโลกหลายร้อยแห่ง โหนดทั่วโลก ฉันหวังว่านักส่งสแปมจะชื่นชมความสง่างามของสิ่งนี้ 🤣

อัพเดทรายสัปดาห์ 305

อัพเดทรายสัปดาห์ 305

ฉันหักไม้ของโยดา! การพิมพ์ 3 มิติมีปัญหา และฉันก็พยายามอธิบายโดยไม่เปลี่ยนกลับไปเป็นท่อนประสานเสียงของ My Stick โดย Bad Lip Reading (และตอนนี้คุณก็มีเพลงนั้นติดอยู่ในหัวแล้ว) มีการละเมิดข้อมูลจำนวนมากในสัปดาห์นี้และในขณะที่ “มรดก” ยังคงสามารถแสดงให้เห็นว่ามีการปฏิบัติที่ไม่ดีเพียงใดในปัจจุบัน (สวัสดี Shadi.com 👋) ไม่เคยมีช่วงเวลาที่น่าเบื่อในดินแดนที่ละเมิดข้อมูล เพิ่มเติมจากที่นั่นในสัปดาห์หน้า😊

อัพเดทรายสัปดาห์ 305
อัพเดทรายสัปดาห์ 305
อัพเดทรายสัปดาห์ 305
อัพเดทรายสัปดาห์ 305

อ้างอิง

  1. การพิมพ์ Yoda 3D ดูน่าทึ่ง (อย่าแตะต้องไม้เท้าของเขา)
  2. แฟลชใหม่ – แพลตฟอร์มโซเชียลมีเดียรวบรวมข้อมูลมากมาย! (เอาจริงนะ TicTok อติพจน์มากเกินไปในสัปดาห์นี้)
  3. จะเกิดอะไรขึ้นถ้า… ของฟรีเป็นของฟรีจริง ๆ ล่ะ? (คุณไม่ใช่ “ผลิตภัณฑ์” เสมอไป และในหลายกรณี นั่นเป็นคำที่ไม่สุภาพทีเดียว)
  4. สนับสนุนโดย: Kolide เป็นโซลูชันการมองเห็นกลุ่มสำหรับ Mac, Windows และ Linux ที่สามารถช่วยให้คุณขยายธุรกิจของคุณได้อย่างปลอดภัย เรียนรู้เพิ่มเติมที่นี่

อัพเดทรายสัปดาห์ 304

อัพเดทรายสัปดาห์ 304

สัปดาห์นี้เป็นวาระท้ายๆ อย่างมาก เนื่องจากฉันติดตามงานในมือหลังการเดินทางที่หลีกเลี่ยงไม่ได้ และค่อนข้างจะเลือกสิ่งของจากไทม์ไลน์ทวีตของฉันตลอดทั้งสัปดาห์ 😊 แต่เดี๋ยวก่อน มีอะไรดีๆ อยู่ในนั้น และฉันก็ยังสามารถเคาะได้ ออกเนื้อหามูลค่าเกือบชั่วโมง!

อัพเดทรายสัปดาห์ 304
อัพเดทรายสัปดาห์ 304
อัพเดทรายสัปดาห์ 304
อัพเดทรายสัปดาห์ 304

อ้างอิง

  1. La Poste Mobile โดนเรียกค่าไถ่และข้อมูลของพวกเขาถูกทิ้ง (และพวกเขา ยัง ออฟไลน์อยู่)
  2. Mangatoon ปกปิดการละเมิดได้ชัดเจนมาก (ซึ่งตอนนี้ทำได้ยากเพราะอยู่ใน HIBP และได้รับสื่อมากมาย)
  3. แอป “วินาที” เป็นซอสนำเสนอที่เป็นความลับของฉัน! (แอพออกกำลังกายใด ๆ ที่สามารถเรียกใช้ช่วงเวลาตามลำดับได้จะทำ)
  4. ฉันชอบ AirTags ของ Apple มากในการติดตามทุก สิ่งของ ฉัน ! (ไม่ชอบที่ AMG ของฉันยังนั่งเมลเบิร์นอยู่ 🤦‍♂️)
  5. เทอร์โมมิเตอร์แบบ Wi-Fi BBQ นั้นเรียบร้อยจริงๆ (และ ได้ ประโยชน์จากการเชื่อมต่อด้วย)
  6. สนับสนุนโดย: Kolide สามารถช่วยให้คุณตรวจสอบการตรวจสอบบุคคลที่สามและเป้าหมายการปฏิบัติตามข้อกำหนดภายในด้วยการรักษาความปลอดภัยปลายทางสำหรับฟลีททั้งหมดของคุณ เรียนรู้เพิ่มเติมที่นี่