What is Hackers' Pub?

這個案例很明顯是針對性攻擊了

遭假冒 Google 電話、偽造 Google 郵件與驗證同步詐騙，損失 13 萬美元 https://bewildered.substack.com/p/i-was-scammed-out-of-130000-and-google

作者敘述自己在 6 月 19 日接到一通來自「Google 支援」的電話，對方聲稱有人提交了死亡證明與身分證件，企圖接管他的 Google 帳號。雖然起初心存懷疑，但對方隨後寄來一封看似來自 legal@google.com 的官方郵件，讓他逐漸相信這是真的。在 iOS 的 Gmail 應用程式裡，該郵件看起來完全合法：有案號、有完整品牌設計，寄件欄也顯示為 @google.com。對方進一步要求他「念回一組驗證碼」，以確認他「還活著」，在驚慌之下他照做了，也就此被駭入帳號。

攻擊者因此取得了他整個 Google 帳戶的存取權，包括 Gmail、Drive、相簿，以及最致命的 Google Authenticator 雲端同步驗證碼。由於 Google 已經預設開啟 Authenticator 的雲端同步，這組資料也在駭客手中形成「萬能鑰匙」。駭客迅速入侵他在 Coinbase 的加密貨幣帳號，僅僅 40 分鐘就透過多筆交易轉出並清空他抵押的 ETH 與其他代幣，按當時價值計算損失超過 8 萬美元，換算今日約 13 萬美元。作者自承明知「驗證碼不可洩漏」，自己也在科技產業設計身份驗證系統，卻仍在恐慌情境下中招。他認為 Google 的機制設計放大了個人錯誤，例如 iOS Gmail 無法檢視完整郵件標頭、Authenticator 預設雲端同步，才使一場失誤演變成重大崩盤。

在 Hacker News 的討論中，許多人指出這凸顯了加密貨幣環境的脆弱性：一旦資產被轉走就無法追回，和銀行帳戶不同。部分人批評作者將高達六位數美元價值的資產存在 Coinbase 這類熱錢包過於冒險。如果使用硬體金鑰 Yubikey 或冷錢包，問題可能立刻避免。此外，也有人討論到郵件安全協議，如 SPF、DKIM、DMARC 本應能防堵寄件位址偽造，但 Gmail 在某些 UI/UX 設計下讓使用者無法輕易檢查真實來源，使得 phishing 更容易成功。有評論補充，信任任何來電客服本身就是巨大紅旗，因為要真正聯絡 Google 支援幾乎不可能。

另一個爭議焦點是 Google Authenticator 的雲端同步機制。許多用戶誤解為是「預設啟用」，一些人指正其實需要使用者同意，但不論如何，都可能導致第二驗證因子與第一因子同時落入 Google 帳號之下，等於失去「雙重驗證」的意義。多位工程師提醒，若所有登入憑證（密碼與 TOTP）都與同一帳號綁定，入侵一次就全數失守。有人論及解決方式包括分開使用 email 與金融服務帳號、採用獨立的 2FA 應用程式，甚至完全停用雲端同步。

最後，社群普遍認為這起事件兼具警惕意義：在人為壓力和驚慌環境下，再有專業背景的人也會犯錯。多年來相同的詐騙手法依舊奏效，反映系統層面缺乏更強韌的防護設計。對於普通使用者，最實際的建議是避免在電話或郵件互動中提供任何驗證碼，遇到不明來電務必掛斷並改由官方管道再確認，關鍵金融資產應分散存放並採用更嚴格的安全硬體工具，否則一個失誤就可能造成終生難以彌補的損失。

https://news.ycombinator.com/item?id=45264726

어제 ​​이 노트 보고 바로 침대서 벌떡 일어나 작업을 하려 했으나 기운없음 이슈로 인해 지금에서야 맨듬.....

이정도는 되어야 열받지 않으려나...?​​
@kienfm

권성동 구속!

https://youtu.be/3v8wOB2GGv4?si=E-IccB0O5Y2SJygA

開放源碼支付協議，專為 AI 代理 (AI agents) 之間的交易設計。這項協議支援傳統支付方式 (如信用卡、借記卡和即時銀行轉帳)，同時整合穩定幣，旨在建立一個平台和貨幣中立的「通用語言」，確保 AI 代理間的交易安全、合規，並符合人類使用者的意圖。

Google 推出 AI 代理支付協議，支援穩定幣付款 https://abmedia.io/google-launches-ai-agent-payments-protocol-with-stablecoin-support

A wonderful #walk this morning for all the healths.

🟣 It doesn't show up well in the pic, but lovely carpets of yellow capeweed and purple 3-corner jack flower. It won't be fun when the flowers turn into jacks 😄

🌱 A patch of seed/grain weed heads in the sunlight.

🌲 The baby pine cones have grown just a bit.

Writing an operating system kernel from scratch – RISC-V/OpenSBI/Zig

Link: https://popovicu.com/posts/writing-an-operating-system-kernel-from-scratch/
Discussion: https://news.ycombinator.com/item?id=45236479

It took photographer Marcella Julia Pace ten years to capture these 48 colors of the Moon 🌕

https://www.nationalgeographic.com/science/article/photographer-marcella-giulia-pace-moon-colors

#Photography #Moon

おうちUbuntu 24.04.3 LTSちゃんです

$ sudo sh -c 'apt update && apt dist-upgrade -y'
:
The following NEW packages will be installed:
linux-headers-6.8.0-83 linux-headers-6.8.0-83-generic
linux-image-6.8.0-83-generic linux-modules-6.8.0-83-generic
linux-modules-extra-6.8.0-83-generic linux-tools-6.8.0-83
linux-tools-6.8.0-83-generic
The following packages will be upgraded:
linux-generic linux-headers-generic linux-image-generic linux-libc-dev
linux-tools-common systemd-hwe-hwdb
6 upgraded, 7 newly installed, 0 to remove and 0 not upgraded.
:
$ cat /var/run/reboot-required*
*** System restart required ***
linux-image-6.8.0-83-generic
linux-base
$ sync; sync; sync; sudo reboot

(-人-)

미래에는 AI가 수많은 산업의 부를 창출할까, 아니면 순손실일까?
------------------------------
- *혁신적 기술이 새로운 기업 부를 창출하는 경우* 와, 사회 변화에 기여하나 투자자에게는 돌아가는 이득이 적은 경우가 존재함
- *생성형 AI가 어느 부류에 속하는지* 에 대한 의문이 제기되며, 현재는 기존 ICT 혁신의 연장선으로서 *대기업 중심의 과점 구조* 로 흘러가는 양상을 보임
- *과거 마이크로프로…
------------------------------
https://news.hada.io/topic?id=23121&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

강릉은 오늘부터 비가 좀 오긴 하네요.
어제는 미미했고.

眠たみがあります！コーヒー投入許可願います！

LTSが出たのでJava22以降の簡略化された記述例を見ているのだけれど、 `void main() { IO.println("Hello, World!"); }` とかでいけるようになっていてだいぶKotlinっぽくなっている。

instantly saved this TLT fandom post asking for book recommendations to become insane again https://www.reddit.com/r/TheNinthHouse/s/z45dumkGMa

unfortunately i have read almost every single book in these comments lol sob.

@raphaelRaphael Lullis @smallcirclesjust small circles 🕊

AFAIK, for most Fediverse software, Bookwyrm returns a quotation as type="Note".

For example if you run this command from the terminal, you can see it:

curl -H 'Accept: application/activity+json' https://bookwyrm.social/user/reiver/quotation/3658267 | jq

...

on v4.4.4

寝すぎた​​

ねむみ​​

LED 매립전구가 깜빡이면

할 수 있는 게 없지 읺나요?

しゅいろママの髪の毛をもぐもぐする必要がある

How Container Filesystem Works: Building a Docker-Like Container from Scratch

Link: https://labs.iximiuz.com/tutorials/container-filesystem-from-scratch
Discussion: https://news.ycombinator.com/item?id=45232426

​​

아..... 또 오늘은 벌(bee)을 다루다가 한 마리가 입에 들어가는 꿈을 꿨다 꿈이라서 다행이야.........

전한길이 이 물건도 참 골 때리는 인사네. 거참...

https://x.com/movek99/status/1967890163910213879

労働オブザリング

なんか指輪物語じゃなくてオブザデッドっぽさが出るのなんでだ

갑자기 든 생각인데 난 개명 못할듯

이 이름에 메인게 너무많어

意思決定をAIにまかせることはおかしいけど、たとえが違ってるような気がしたので消した

Don't say: "I know you just said that you're from North America, but where are you really from?"

Say: "You're from North America? That is cool."

크아악 비구름이 ​​

심리상담 확실히 도움이 된다. 부정적 생각보다 생산적인 생각이 많이 든다. 내일은 약 타러 감

여기는 비가 안오고 그냥 덥습니다. ​​

How Container Filesystem Works: Building a Docker-Like Container from Scratch

Link: https://labs.iximiuz.com/tutorials/container-filesystem-from-scratch
Discussion: https://news.ycombinator.com/item?id=45232426

Apple releases iOS 15.8.5 security update for 10-year old iPhone 6s

Link: https://support.apple.com/en-us/125142
Discussion: https://news.ycombinator.com/item?id=45270108

#apple

자희동네는 지금 접지가 불안정하고요

V8과 WebAssembly: 현대 자바스크립트 엔진의 구조와 성능 최적화
------------------------------
> 이 글은 V8 엔진 v11.x 기준으로 작성되었으며, 단순한 가비지 컬렉터 소개를 넘어 V8이 어떻게 초당 수백만 번의 함수 호출과 GB 단위의 메모리를 효율적으로 관리하는지 알아본다.

## 메모리 관리의 핵심: V8 아키텍처 이해하기

자바스크립트가 단순한 스크립트 언어에서 고성능 애플리케이션 플랫폼으…
------------------------------
https://news.hada.io/topic?id=23114&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

수학은 재밌는데
수학으로 정답맞추고 점수매기는건 재미업서

예비군 홈페이지때문에 내가 xp 가상머신 안지움

Well that’s a first!

경기 남부는 추적추적.. 냅다는 아니고 잔잔하게 계속 오네요

(현재 파주에 있다.)

인천과 경기 북부, 충남서해안쪽 호우주의보네요. 파주쪽 호우경보이고.

으
헤

인천과 경기 북부, 충남서해안쪽 호우주의보네요. 파주쪽 호우경보이고.

아무리봐도 난 세상에서 제일 귀여운 마녀야.
Magic of homology! 아 이게 아닌가

권성동 구속!

https://youtu.be/3v8wOB2GGv4?si=E-IccB0O5Y2SJygA

교단원들이여
치실, 치실을 써라!!!
사이비 종교
#아무말