top of page
Search
Writer's pictureIYP

 在线阴险战、猖狂亚马逊、“中国间谍芯片”、下一张多米诺骨牌— Newsletters (01.04.2019)

为什么你永远不应该使用 Quora?即便面对强大的抗议,亚马逊仍在恶化,如何阻止?还记得轰动一时的“中国的间谍芯片”吗,它最新的进展是什么?下一张多米诺骨牌正摇摇欲坠,终点究竟在哪?在沙漠中断水意味着什么?谷歌真的能终止蜻蜓吗?



*1

Quora announced that 100 million user accounts were compromised, but this does seem like a good time to remind you of all the other reasons why you should never, ever use Quora. When Quora shuts down, and it will eventually shut down one day, all of that collected knowledge will be lost unless they change their isolationist ethos.


【为什么你永远不应该使用 Quora】#Security 最近,Quora 宣布有 1 亿用户帐户遭到入侵,其中所涉及的包括私人活动信息如 downvotes 和直接消息,被“恶意第三方入侵”。


数据泄露是每个在线服务生命周期中最令人沮丧的一部分 - 随着它们越来越受欢迎,它们也正在成为越来越大的目标。几乎所有主要的在线服务都存在安全漏洞:Facebook,谷歌,Twitter,雅虎,Tumblr,Uber,Evernote,eBay,Adobe,Target 和索尼都在过去几年中广泛泄露了用户数据。


像这样的安全漏洞是使用密码管理器的有力论据,但不是一个令人信服的理由来避免你喜欢的服务,除非你打算完全退出互联网。


但是,这似乎是一个提醒你为什么永远不要使用 Quora 的好时机。不只有泄漏问题。


四年前,Eric Mill 指出了关于 Quora 囤积知识的倾向,并且此后一切都没有改变。


根据该公司的关于页面,“Quora 的使命是分享和发展世界的知识”。到目前为止,每月有3亿用户和近 4000 万问题,他们在增长世界知识方面做得很好,但是在分享知识方面很糟糕。

Quora 的所有价值都来自其用户提供的答案,他们竭尽全力为查找和回复问题打造精心设计的平台。


但是他们竭尽所能确保你不能把这些贡献搬出去。


Quora:

  • 没有公共 API。

  • 没有备份或导出工具。

  • 在没有帐户的情况下限制访问答案。

  • 阻止了数据刮刀和非官方 API。

它与竞争对手如 Stack Overflow 和 Stack Exchange 相比差远了,它们都提供了API,丰富的用户自制工具和支持社区,一个用于查询和导出数据的强大资源管理器,它们甚至根据知识共享许可,主动将所有用户提供的内容的匿名数据转储上传到 Internet Archive 以供后来使用。甚至 Ask MetaFilter 都可以让你导出历史记录,这可是一个用户亲手创建的信息。


Quora 几乎没有任何作用,互联网档案馆可以积极保护未来数百万用户的工作,但他们选择将其网站排除在存档之外。


互联网档案馆是公共互联网的历史档案,Quora 要求选择性地修改档案的能力是荒谬的。就像他们暗示 API 可能会被滥用那样。


在成立近十年后,Quora 的长期前景仍然不明朗。他们在四轮融资中筹集了超过2.25亿美元的资金,最近一次是在2017年4月的 8500 万美元。


在某些时候,倾销了25亿美元的投资者肯定希望获得投资回报。去年,创始人 Adam D'Angelo 表示他们预计最终将进行首次公开​​募股。但是,市场条件与其广告平台的结果相结合,可能会迫使它们走向不同的方向,合并或收购始终都是可能的。


当 Quora 最终关闭的那天,所有这些收集到的知识都会丢失,除非他们改变自己的孤立。


*2


【即便面对强大的抗议,亚马逊仍在恶化】最近,来自亚马逊的一项专利申请公开了,针对人脸监控 —— 就像 Rekognition,这是该公司正积极向警方和移民和海关执法部门推销的产品 —— 与亚马逊今年早些时候购买的门铃相机公司 Ring 结合。


虽然细节是粗略的,但该应用程序描述了一个系统,警察可以使用该系统来匹配穿过这扇门的所有人的面​​部,对照他们认为“可疑”的人的照片数据库。同样,房主也可以将“可疑”人物的照片添加到系统中,然后门铃的面部识别程序将扫描通过他们家的任何人,以阻止黑名单上的脸。在任何一种情况下,如果匹配成功,该人的面部将自动发送到执法部门,警察可以在几分钟内到达


作为前专利诉讼律师,我花了很多时间阅读专利。专利申请很少以如此噩梦般的细节来展示公司想要带来的世界。亚马逊梦想着一个危险的未来,其技术位于一个大规模分散监控网络的中心,使用安装在你家门铃上的摄像头对公众进行实时的面部识别


美国公民自由联盟和其他民权组织一再警告说,人脸监视对公民自由和公民权利构成了前所未有的威胁,必须在公民自由和公民权利普及之前予以制止。歧视性政府监视的历史清楚地表明,面部监视将对政府已经针对的人造成不成比例的伤害 —— 移民、有色人种和曾经被监禁的人。


尽管存在公民自由和种族公正的风险,但亚马逊选择忽视国会议员以及消费者提出的问题、无视民权组织及其员工和股东的呼吁。专利申请已经表明亚马逊完全没有计划终止该项目。

该公司预计还将针对其他生物识别技术,包括指纹、皮肤纹理分析、DNA、手掌静脉分析、虹膜识别,气味识别,甚至行为特征,如 打字节奏、步态和语音识别



想象一下,如果这些门铃相机安装进入一个社区,只需走到朋友家附近,就会导致您的脸部、指纹或声音被标记为“可疑”,并在您不知情或未经您同意的情况下被送到政府数据库。随着亚马逊销售设备、操作服务器以及推动执法技术,该公司正在建立监控网络的所有部分,从政府一直延伸到我们家门口。


并且,不要指望亚马逊将跟踪技术限制在家门口。该专利申请还清楚地表明,任何音频/视频设备 - 例如亚马逊流行的 Echo 产品系列 - 都可以配备适当的生物识别监控功能。它证实了亚马逊希望能够随时随地跟踪每个人。而且显然很乐意将这些数据提供给政府。


该应用程序还削弱了亚马逊自己声称的面部监控产品的防御能力。该公司告诉公众,生物识别技术只应被执法部门用作辅助手段,而不是替代手段。但是,亚马逊的专利申请正在将技术推向自动化,从识别过程中消除人类判断,而是完全依赖于数据,如逮捕照片,这本身就是种族歧视性警务的记录


亚马逊正在建立专制监视工具,倡导者、活动家、社区领袖、政治家和专家反复警告。它正在这样做,而不考虑执法、ICE 和其他采取暴力和种族歧视的政府机构如何利用该技术。现在是让亚马逊承担责任并停止追逐利润而牺牲安全和公民权利的时候了。



*3

Supermicro says independent investigation found no spy chips on its motherboards: It certainly feels like the ball is in the court of Bloomberg. Surely the onus is on them to produce some physical evidence of a tampered motherboard that can be examined by an independent neutral expert.


【Supermicro 表示,独立调查发现其主板上“没有间谍芯片”】位于圣何塞的服务器制造商 Supermicro 已致函其客户,告诉他们独立审计未发现任何证据表明恶意芯片是在其主板上被植入。“中国微芯片”事件是曾经轰动一时的彭博社报道。



在公开发布给客户的一封信中,Supermicro 解释说,它要求第三方公司 Nardello&Co 对其硬件进行独立审核,测试其现有的主板以及之前销售给 Apple 和亚马逊的主板。


那么调查发现了什么吗?什么也没有。



现在球就在彭博的球场上。当然,他们有责任提供一些篡改主板的物理证据,可以由独立的中立专家进行检查。如果他们无法做到这一点,那么怀疑从事彭博报道的记者的诚信问题就会越来越多。


那么彭博社说什么?


说的并不多。一篇简短的文章已经发表,并指出第三方测试没有发现 Supermicro 主板上的恶作剧的证据,但,还是那句话:“彭博商业周刊此前已表示,它坚持其报道的准确性。”


注意措辞。 “以前说过”。那么现在呢?无法从彭博社获得最新评论吗?


Supermicro 还制作了关于其质量保证流程的简短视频:



*4

THE CO-OPTING OF FRENCH UNREST TO SPREAD DISINFORMATION: On Twitter, outsiders with little or no association with France or French politics, are capitalizing on interest in the gilets jaunes to spread disinformation, push state-sponsored propaganda, and advance their own political agendas.


【假消息:黄背心事件引发的在线阴险战】抗议活动已经在法国肆虐了四个星期,抗议者以黄背心为标志 (gilets jaunes) 进行大规模的公众示威,抢劫商店,并与警方发生冲突。抗议是以反对燃油税开始的,有超过 125,000 名黄背心走上街头。总统埃马纽埃尔·马克龙(Emmanuel Macron)宣布暂停增税。


而在线,另一场更阴险的战争同时在肆虐。在推特上,与法国或法国政治很少或根本没有联系的局外人 —— 包括极右傀儡、阴谋论家和支持克里姆林宫的影响力网络 —— 都在利用游戏中的利益来传播虚假信息,推动国家赞助的宣传,以及推进他们自己的政治议程。


WIRED 审查的研究表明,这些账户至少要对 Twitter 上的数万个虚假消息帖子负责,其中许多帖子随后由数千个其他人共享,他们通常不知道他们正在传播虚假信息。这些活动与 2016 年大选期间与俄罗斯有关的虚假信息推动工作相呼应。


在自黄背心运动开启的几周内,Ryan Fox, New Knowledge 的 COO(这是一个网络安全公司主要跟踪 Twitter 上俄罗斯相关的影响力业务),已经注意到了他的组织认为与俄罗斯有关的一个帐户网络将其重点转移到了法国。


根据 New Knowledge,自从10月28日以来,这 340 个账户创造并放大了关于法国警察的残暴、马克龙无法领导全国以及反北约或反移民情绪,超过2万次的内容分享。内容宣称,马克龙对黄背心的处理比巴沙尔·阿萨德对叙利亚叛军的待遇更糟糕。


在他们10月底首次提到 #GiletsJaunes 大约两周后,该账户网络每天至少在推特上提及了 1,600 个与抗议有关的内容,记录在11月底和12月初出现增长。据称俄罗斯的账户主要是转发关于抗议活动的虚假信息,而不是自己原创


Fox 表示,虽然没有办法确定谁是 Twitter 等社交媒体平台背后的特定影响力网络的主使人,但有关账户有相互协调运作的历史,以扩大被克里姆林宫推动的叙述或符合俄罗斯的地缘政治目标的内容。


据 New Knowledge 说,该网络共享的两个最受欢迎的链接是由俄罗斯政府拥有的新闻机构 Sputnik News 的法国部门发布的文章。该网络推广的第三大热门链接来自 RT-France,后者也由俄罗斯政府资助。


据彭博社报道,法国安全官员已经开始调查俄罗斯可能对社交媒体的干扰。在接受 RTL 电台采访时,法国外交部长 Jean-Yves Le Drian 表示正在进行调查,但没有提供具体细节。无论如何,随着法国紧张局势的加剧,针对马背心的虚假信息目前仍在相对不受限制地传播。


Twitter 称它删除了与任何欺骗性账户网络相关的推文。它没有回答更详细的问题。


所谓的俄罗斯行为者远非唯一一个干涉 jainnes jaunes 社交领域的团体。法国安全研究员巴蒂斯特·罗伯特(Baptiste Robert)对超过 250,000 条关于抗议活动的推文进行了分析,指出了一个更强大的外国虚假信息网络 —— 与传统的俄罗斯 sock-puppet 完全无关


尽管 Robert 分析的账户几乎专门针对讲英语的观众发布,但他们使用的却是法语标签 #GiletsJaunes,而不是英语的 #YellowVests


大多数流行帐户使用 #GiletsJaunes 伪装成记者或新闻机构去传播虚假信息,而其他人则属于与法国政治无关的边缘群体中的流行人物。几乎所有这些帐户都使用了 #GiletsJaunes 来强调警方的暴行,将法国描绘成遭受暴力内战的蹂躏,并丑化了 Macron。


“他们的目标很明确。他们正在拍摄来自 [gilets jaunes] 抗议活动的视频和图片,没有任何消息来源,并将其描述为在法国宣布内战,“Robert 告诉 WIRED。 “抗议活动对他们来说是推动宣传的机会。”


这些帐户与 Fox 确定的虚假宣传网络不同,因为它们主要是原创,而不是放大虚假信息。


关于 Robert 确定的虚假消息网络中有两个最具影响力的英语帐户,其中之一是 Katie Hopkins,Katie Hopkins 是一位英国极右翼的挑衅者,因其对伊斯兰教、移民以及所谓的杀害白人的阴谋论而闻名;另一个是保罗·约瑟夫·沃森(Paul Joseph Watson),一位为 InfoWars 工作的美国阴谋论家,还是 YouTube 人物。


两个人都有近百万粉丝,并使用 #GiletsJaunes 发布了大量推文。Watson 大多使用标签以突出欧洲审查制度,批评“暴徒”和“通常的嫌疑人”行为,并将抗议活动定位为法国人民“站在反对欧盟”的立场上,而 Hopkins 将这一运动描述为一个欧洲反全球主义者的斗争。


在此期间,最受欢迎的匿名帐户之一是 @BreakingNLive,这是一个病毒式传播的“新闻”帐户,在 Twitter 上有超过 70,000 名粉丝,与任何已知的记者或新闻机构均没有关联。


Robert 对该帐户的分析发现,它之前曾声称仅分享“真实新闻🇺🇸 - Pro Trump”,但在 2017 年将其简介更改。大多数 @BreakingNLive 的推文都用于强调警察的暴行并将法国政府称为专制的和过于军国主义。平均而言,这些帖子每个被转发400至3,000次,具有相似数量的点赞


其他一些受欢迎的关于 #GiletsJaunes 的热门帐户主要面向英语受众,与 @BreakingNLive 有惊人的相似之处。@eha_news,拥有超过10,000名粉丝,声称是一个土耳其“快讯”组织,但主要是传播虚假的或煽动性的信息。Robert 在一条推文中表示,“这个伪'新闻'帐户发布了 74 条推文,内容都是 #GiletsJaunes 标签。” “目标很明确:向世界展示法国发生内战。”Robert 认定的其他账户也分享了类似的虚假或极端信息,而且声称自己是记者欧洲国民


@AbrahamEkris 是使用 #GiletsJaunes 的另一个流行的虚假信息推动者。该帐户宣传了虚假推文,声称法国公民大声高呼“WE WANT TRUMP”,并发布了数十个误导性的照片、视频和推文,将法国描绘成一个无法无天的战场。


其中一条推文获得了超过 800 次转推和 600 次点赞,错误地宣称马克龙“用手榴弹攻击手无寸铁的平民”,其中包括一个巨大的爆炸视频,作为法国“处于战争状态”的证据。


其他人将这场运动描述为 QAnon 阴谋论的一部分,歪曲了法国军方对催泪瓦斯的使用,并声称法国道路上的一辆黑色汽车的视频证明 Macron 正在“逃跑”。@AbrahamEkris 声称自己已经被 Twitter “屏蔽”只因为他“想要让美国知道欧洲正在发生的事。“



*5

'Whoever You Are, Wherever You Are, We Need You': 15-Year-Old Greta Thunberg Calls for Global Climate Strike. "Science has clearly told us that we need to act now to keep the planet within 1.5 degrees of warming," the young climate activist says in calling for day of action on Friday


【15岁的公民活动家】15岁的瑞典公民活动家 Greta Thunberg 呼吁为保护全球气候实施罢工抗议。行动日定于周五在“你的学校”或“你感觉合适的任何地方”,以此敦促她的祖国采取大胆的行动以保护气候。


不幸的是,她在宣布罢工的视频中说,“截至目前,没有任何承诺应对气候问题采取行动的迹象。”


她说,“我们的排放量仍在增加。与此同时......科学已明确告诉我们,我们现在需要采取行动,让地球保持在升温1.5度的范围内。无论你是谁,无论你在哪里,我们现在都需要你站在你的议会或地方政府办公室外,让他们知道我们要求采取行动。“


她的呼吁已经得到著名作家和气候活动家 Bill McKibben 的支持。 McKibben 称赞她有“非常棒的想法”,虽然要求年轻人走出教室并不是小事,但是“今天正在上学的孩子们将在接下来的70或80年里面对一个过热的世界。”


在气候会议启动时向世界各国领导人发表讲话,15岁的 Thunberg 说:“我们没有来这里请求世界各国领导人关心我们的未来。他们过去忽视了我们,他们会再次忽视我们。我们来这里是为了让他们知道,无论他们喜欢与否,都会有改变。人们将迎接挑战。“


*6


【下一张多米诺骨牌】这里是三年前圣战首次出现的地方。圣战分子袭击了卡布奇诺和附近的 Splendid 酒店,三十人死亡,数十人受伤。在马里隔壁发生的冲突刚刚陷入了关键状态。布基纳法索与其他六个西非国家接壤; 不稳定使其可能会形成一条走廊,圣战可能会从萨赫勒地区蔓延到几内亚湾沿岸各国。一个长期被忽视的 2000 万人口的国家现在被视为一个重要的战场。而且,战斗进展不顺利。


自 2016 年1月以来,布基纳法索已经发生了 230 多起袭击事件。2017 年,土耳其餐馆阿齐兹伊斯坦布尔遭遇袭击,圣战分子杀害了18人。3月份,另有16人(包括8名袭击者)在法国大使馆和军队总部遭到的袭击中丧生。


冲突主要集中在两个区域,沿着与马里的北部边界,在东部与尼日尔接壤(见地图)。在这两个地区,圣战分子都是移动的和全副武装的。他们的主要目标通常是政府办公室和军事前哨。已经有超过 250 人被杀。



根本不清楚的是这些战斗背后的人究竟是谁。


基地组织伊斯兰马格里布(一个在萨赫勒大部分地区开展活动的圣战组织)声称发动了一些攻击,例如 Cappuccino 的攻击。包括 Nusrat al-Islam,大撒哈拉伊斯兰国和 Ansarour Islam 在内的各种类似团体都声称了为其他某些攻击负责。但是,有超过 90% 的攻击仍然无人认领且未归因。


法医工作提供了一些线索。布基纳法索军队参谋长 Oumarou Sadou 准将说,北部和东部使用的自制炸弹有相似之处,这表明这些袭击是相互关联的。但除此之外,Sadou 对袭击者的身份也感到困惑,特别是在东部发生的袭击。


一些人被怀疑是忠于 Blaise Compaoré 的安全部门的前成员,他们在 2014 年被人民起义推翻之前统治了该国27年。他的垮台导致他的1200名总统卫队解散。许多成员对失去特权表示不满。不过没有确凿的证据表明他们的参与。


然而,Compaoré 的追随者与圣战分子有着长期的联系。智库国际危机组织称,他的政权与该地区的武装团体达成协议,给予他们支持以换取不攻击布基纳法索的承诺。在圣战分子控制了马里北半部之后,这场休战在 2013 年被终结了。法国派遣部队将他们赶回去,而 Compaoré 则被迫向马里边境部署了1000 名士兵。


Sadou 将军说,现在布基纳法索本身需要援助,特别是空中支援。“在发生危机之前,马里正在寻求帮助。但是没有人搭理我们,“他说。“如果我们得不到更多的帮助,我觉得情况肯定会变得更糟。”


包括多哥、贝宁和加纳在内的邻国已经向布基纳法索附近的边境派兵,并袭击了可疑的武装前哨。但目前尚不清楚布基纳法索是否会获得以及获得多少直接支持。法国已经向该地区派遣了 4,500 名士兵,但这是最低预算。G5萨赫勒地区,5000 名士兵组成的反恐部队来自马里、毛里塔尼亚、乍得、尼日尔和布基纳法索,它的设立就是为了应对眼前这种类型的威胁。


Aziz Istanbul 自遭遇袭击以来尚未重新开放。它破碎的窗户和被弹痕覆盖的墙壁让人对这个国家可能的未来产生了很多焦虑。



*7


【谷歌拒绝回答未来是否仍继续蜻蜓】intercept 得知,谷歌已经被迫关闭了一个数据分析系统,该系统用于为中国开发审查版搜索引擎,该公司的隐私团队成员提出内部投诉,称该公司一直对他们隐瞒。舆论轰动迫使该公司短期搁置该项目,但拒绝承诺未来是否会继续。


该争议于8月中旬开始,当时 The Intercept 透露,在 Dragonfly 工作的谷歌员工一直在使用北京的网站来帮助开发用于审查搜索引擎的关键字的黑名单,该搜索引擎旨在阻止与民主相关的各类信息。


位于北京的网站265.com是一个中文目录服务,自称是“中国最常用的主页”。谷歌于 2008 年从亿万富翁中国企业家那里购买了该网站。265.com为其中国用户提供新闻更新,金融市场信息,占星术以及廉价航班和酒店广告。它还具有允许人们搜索网站、图像和视频的功能。但是,在265.com上输入的搜索查询被重定向到百度,这是中国最受欢迎的搜索引擎,也是谷歌在该国的主要竞争对手。正如 The Intercept 在8月报道的那样,谷歌似乎已经将265.com用作市场研究的蜜罐,在将中国用户的搜索信息发送到百度之前存储这些信息


根据谷歌的两个消息来源,在 Dragonfly 工作的工程师获得了大量的数据集,显示了中国人进入265.com搜索引擎的查询内容。至少有一名工程师获得了访问与265.com相关联的“应用程序编程接口”或 API 所需的密钥,并使用它来从站点获取搜索数据。然而,谷歌隐私团队的成员却对使用265.com毫不知情 —— 这严重违反了公司协议


工程师们使用他们从265.com获取的数据来了解中国大陆的用户经常搜索的东西。这有助于他们构建 Dragonfly 的原型。例如,工程师使用265.com的示例查询来查看中国人在向 Google 输入相同的单词或短语时会看到的网站列表。然后,他们使用他们称为“BeaconTower” 的工具来检查谷歌搜索结果中的任何网站是否会被中国的互联网审查系统(称为防火墙)阻止。在这个过程中,工程师编写了数千被禁止网站,他们融入了蜻蜓的搜索平台,以便它会清除这些链接。


最近几周,在 Dragonfly 工作的团队被告知要使用不同的数据集进行工作。他们不再收集来自中国大陆的搜索查询,而是研究居住在美国和马来西亚等国家的华人使用谷歌搜索的内容; 这些查询与源自中国境内的搜索在质量上有所不同,使得 Dragonfly 团队几乎不可能磨练结果的准确性。值得注意的是,现在已经有几组工程师完全离开了 Dragonfly,并告诉他们将注意力转移到中国之外,转而从事与印度,印尼,俄罗斯,中东和巴西相关的项目


记录显示,265.com仍然托管在谷歌服务器上,但其实际地址以“北京古巷信息科技有限公司”的名义列出,该公司在北京西北部海淀区一座塔楼的三楼设有办公空间。265.com作为谷歌的子公司运营,但与大多数谷歌拥有的网站(如 YouTube 和 Google.com)不同,它在中国没有被屏蔽。


谷歌最初的目标是在 2019 年1月至4月期间推出 Dragonfly。两位熟悉该项目的消息人士表示,泄漏该计划以及随之而来的内部和外部强烈反弹似乎迫使公司高管至少在短期内搁置它。




*8

U.S. Border Patrol Systematically Destroyed Water Supplies Left for Migrants in Desert, Report Says: “The U.S. Border Patrol’s own enforcement strategies are responsible for the crisis of death and disappearance of border crossers; the Border Patrol cannot adequately respond to this same crisis, only exacerbate it”.


【在沙漠中断水意味着什么】#Humanism 一份新报告惊人地显示,在美国与墨西哥边境工作的人道主义团体已经记录到了为向北迁徙穿越沙漠的移民留下的数千个水壶遭到系统性破坏 —— 被美国边境巡逻队的人毁掉了。


该报告于周三由 Tucson 的团体 No More Deaths 和 LaCoalicióndeDerechos Humanos 发布,显示从2012年~2015年,志愿者“发现水壶在这段时间内共被破坏了 415 次,每周平均超过两次破坏。”


“总的来说,在这段时间内,有 3,586 加仑的水遭到破坏”,报告说,“同时,过境者遭受痛苦、死亡和失踪。” No More Deaths 组织的倡导协调员 Kate Morgan-Olsen 说,虽然这项分析仅涵盖到 2015 年,但在 2017 年记录到的视频显示,边境巡逻人员仍在破坏并没收人道主义援助物资。见视频:



除数据分析外,人道主义组织还指出已经收集了“大量证据,证明美国边境巡逻人员摧毁和没收人道主义物资,包括多名目击者指出了倾倒或破坏供水的行为人员,以及四次发生这种故意破坏的视频证据。“该报告补充说,“破坏和干涉援助物资的做法并非一些流氓边境巡逻人员的不正常行为; 正相反,它是边境地区执法行为的系统特征“


除了为流动人口留下的水资源遭到破坏之外,这份新报告还强调了边境巡逻队“经常恐吓、骚扰和监视人道主义援助志愿者”的工作。6月,大约 30 名装备精良的边境巡逻人员在亚利桑那州阿里瓦卡附近为逮捕四名无人移民,而当时这些移民正在该地区接受治疗。人道主义组织对边境巡逻队追踪移民营地的监视行为深表担忧。


报告指出,这些“抓捕行动在受伤、生病、受到严重创伤的人需要医疗援助和休息的地方营造恐惧和紧张的气氛。” “需要医疗的移民如果相信这样会导致他们被捕,就会受到惊吓,并且无法在营地寻求帮助。对他们来说,这意味着继续走路而不是寻求帮助,可能是在严重脱水和未经治疗的伤痛或疾病的情况下。“


该报告是 Nomore Deaths 系列中的第二篇,而 LaCanicióndeDerechos Humanos 正在出版有关边境巡逻战术的报道。第一部分是在12月出版的,收集了大量的移民访谈,以证明该机构通过将过境者引入最危险的地形,将边境的恶劣环境作为“武器”。


美国边境巡逻队的执法策略是导致过境者死亡和失踪的原因。报告说,边境巡逻队无法充分应对这场危机,他们只会加剧危机。


*9

Connecting the dots between recently active cryptominers: closer analysis revealed that a spate of illicit mining activity over the past year could be attributed to several actors that have netted them hundreds of thousands of U.S. dollars combined.


【虽然数字货币价值下降,但挖矿木马威胁依旧】#ThreatIntelligence 非法加密货币挖掘仍然是2018年观察到的最常见的威胁之一。这些攻击窃取了受损设备的 CPU,以挖掘加密货币并为威胁攻击者带来收入。


恶意软件也可能以其他方式危害受害者,例如提供远程访问特洛伊木马(RAT)和其他恶意软件。思科 Talos 发布了对于几个恶意挖矿木马团伙的分析,包括 Rocke,8220 以及 Tor2Mine。


这些组织使用的攻击手段很类似,包括恶意 shell 脚本伪装成 JPEG 文件,使用开源矿工 XMRig 的变种用于僵尸网络挖掘,恶意脚本都托管在第三方网站上等。因为最近的数字货币价格很不稳定,所以这些团伙的非法收入也无法估计,但是也应该有数十万美元之多。


*10

The interesting part regarding HWP malware is that the payload dropped from this malware is related to well-known malware families and threat groups. These malicious payloads have also been observed in several incidents targeting cryptocurrency exchanges located in many other countries as well as in South Korea. This talk will cover a wide range of HWP malware. #1240316: Operation Blackbird and Malicious Documents Targeting South Korea


【Group123 利用通讯软件发起“blackbird”行动】#ThreatIntelligence 近日研究人员披露了 Group123 开展的 "blackbird" 系列攻击活动,此次活动利用了韩国通讯软件 “Kakao Talk”,通过入侵 web 或云端服务器,配合已经在 GooglePlay 上传的恶意程序,向指定用户分送恶意软件下载链接,目标主要为脱北者或与脱北者有关的人。


恶意软件利用了 LG 和中的 Samsung 中的 CVE-2015-7888 漏洞来安装 dropper。除了针对性漏洞外,还涉及到脏牛提权漏洞 CVE-2016-5195。


C2 使用 Dropbox 或 Yandex 进行数据传输,并调用API增加隐蔽性。随后下载 Cmd 命令以及其他 Dex 恶意模块(custon.dex),包含开源的通话录音工具 CallRecorder。⚫️


感谢帮助 iYouPort!

PayPal 捐赠渠道已开通 https://paypal.me/iyouport


26 views0 comments

Comments


bottom of page