top of page
Search
Writer's pictureIYP

寡头政治、军情六处、‘一带一路’和美国的心机 - Newsletters (11.30.2018)

重回共产时代 - 三四个寡头如何绑架了政府?;意味深长 - 军情六处为什么要阻止特朗普公开有关俄罗斯的秘密?;机会主义 - 14 位大使联合反对中国政府在新疆的行为,为什么其中没有美国?;鬼魅缠身 - 这个国家明明拒绝了中国的一带一路贷款,却为什么又变卦?;一本新书 - 为什么说硅谷正在以其阴险的意识形态破坏民主?一点分析 - 为什么人们忍耐被剥削却无力反抗?视频  -  斯大林的大饥荒……



1*


Trojan also installs a rootkit and another strain of malware that can execute DDoS attacks.


🐞【Linux 新的加密管理器会窃取 root 密码并禁用防病毒软件】针对 Linux 用户的恶意软件可能不像针对 Windows 生态系统那样普遍存在,但 Linux 恶意软件随着时间的推移变得越来越复杂和多功能。


这一趋势的最新例子是俄罗斯反病毒制造商 Dr.Web 本月发现的一种新木马。这种新的恶意软件应用程序没有独特的名称,但仅在其通用检测名称 Linux.BtcMine.174 下进行跟踪。


但是,尽管有通用名称,该木马比大多数 Linux 恶意软件要复杂一点,主要是因为它包含了大量的恶意功能。


该木马本身是一个包含1000多行代码的巨型 shell 脚本。此脚本是在受感染的 Linux 系统上执行的第一个文件。这个脚本的第一件事就是在磁盘上找到一个具有写权限的文件夹,这样它就可以复制自己,然后用来下载其他模块。


一旦特洛伊木马在系统上立足,它就会使用 CVE-2016-5195(也称为 Dirty COW)和 CVE-2013-2094 两种特权升级漏洞中的一种获取 root 权限并拥有对操作系统的完全访问权限。


然后该木马将自己设置为本地守护进程,如果该实用程序尚不存在,甚至可以下载 nohup 实用程序来实现此操作。


在木马牢牢掌握了受感染的主机之后,它继续执行其设计的主要功能,即加密货币挖掘。该木马首先扫描并终止几个竞争对手的加密货币 - 挖掘恶意软件系列的进程,然后下载并启动自己的 Monero 挖掘操作。


它还下载并运行另一种恶意软件,称为 Bill.Gates 木马,一种已知的 DDoS 恶意软件,但它也带有许多类似后门的功能。


但是,Linux.BtcMine.174 尚未完成。该木马还将查找与基于Linux的防病毒解决方案相关的进程名称,并终止其执行。Dr.Web 研究人员说,他们已经看到木马停止了防病毒程序,其名称包括 safedog,aegis,yunsuo,clamd,avast,avgd,cmdavd,cmdmgd,drweb-configd,drweb-spider-kmod,esets,xmirrord。


但即使在将自己设置为守护进程,通过已知漏洞获取root权限,并使用其后门功能安装Bill.Gates恶意软件之后,该木马的运营商仍然不满意他们对受感染主机的访问级别。

该木马还增加了自己作为一个自动运行项文件,如 /etc/rc.local 中,/etc/rc.d 中/ ...,和/etc/cron.hourly ; 然后下载并运行 rootkit。


专家表示,这个 rootkit 组件具有更多的侵入性功能,例如“能够窃取su命令的用户输入密码并隐藏文件系统,网络连接和运行进程中的文件”。


这是令人印象深刻的恶意函数列表,但 Linux.BtcMine.174 仍未完成。该木马还将运行一个功能,收集有关受感染主机通过SSH连接的所有远程服务器的信息,并尝试连接到这些计算机,以便将自身传播到更多系统。


这种 SSH 自扩展机制被认为是特洛伊木马的主要分发渠道。因为该木马还依赖于窃取有效的 SSH 凭据,这意味着即使某些 Linux 系统管理员小心地正确保护其服务器的 SSH 连接并且只允许选定数量的主机连接,它们也可能无法防止感染其中一个选定的主机在他不知情的情况下被感染。


Dr.Web 已经为 GitHub上的木马各种组件上传了 SHA1 文件哈希,以防一些系统管理员想要扫描他们的系统是否存在这种相对较新的威胁。


2*


How oligarchs captured Eastern Europe's media? Journalism is a dangerous job in Eastern Europe. Hungary and the Czech Republic have shown how three or four oligarchs can hand the government an almost total stranglehold.


【寡头们如何俘获东欧的媒体】#pressfreedom 新闻业在东欧是一项危险的工作。匈牙利和捷克共和国已经展示了这样一种恐怖的景观:三四个寡头能够使政府几乎完全被束缚。


'我的材料很好,而且我不想把它放在家里,因为我觉得不安全。' 十二个小时后,有人闯进了我的公寓。他们拿走了我的电脑,相机,录音机,闪存卡。好吧,也许这只是一次普通的抢劫,但是......哇!……当时这位捷克记者正在制作一部关于司法系统腐败的纪录片。上述是他一周前的遭遇。


就在同一周,Sodomkova 读到有关斯洛伐克记者 Jan Kuciak 被谋杀的案件,被害前他一直在调查针对与斯洛伐克政府最高级别领导人有联系的顶级商人的税务欺诈的指控。


曾为该国最大的报纸之一 Mlada fronta DNES 工作了七年的 Sodomkova 突然被告知,她的故事太漫长而复杂,无法被采用。“你为什么不写关于食物或时尚的文章呢?” 编辑建议她说……“我注意到了操纵:人们被列入了黑名单,所以我们无法采访他们。”


最终,她的老板直截了当地告诉她:“现在有新的规则,如果你不适应新的规则,你将被解雇!” 这完全是曾经共产主义时代的事,你知道吗?!


据位于布达佩斯的媒体、数据和社会中心(CMDS)主任马里乌斯·德拉戈米尔称,整个东欧的新闻自由受到侵蚀的现象已经确立,但捷克共和国的情况是前所未有的。“你总能找到政客或政党与购买媒体的公司之间的紧密关系,但你从来不会看到一位总理在办公室直接坐在办公室里控制媒体。” 简单说就是,审查的隐性的,不像中国那样有明确的禁令


浏览 CMDS 网站显示,Babis 积极参与由各种寡头控制的投资公司网络,这些寡头受益于2008年金融危机的后果,当时主要是德国公司在捷克共和国出售其媒体资产。“所有这些人几乎控制着一切。除此之外,总理控制着一大块巨大的财富。他控制着最大的出版社,他控制着该国最大的广播电台,而他在一个月前刚买了另一家出版商。”


匈牙利的故事也非常类似:在这里,与总理维克多·欧尔班(Viktor Orban)友好相处的寡头们在西方公司离开时搬进来,在过去的三四年中接管了该国几乎所有的媒体。德拉戈米尔说,他们这样做,就像在后共产主义时代所有需要国家执照的行业都被政治家和商人之间的这种密切联系所征服一样:“在共产主义与寡头模式联系起来之后,所有与国家创造方式有关的一切都会被征服,媒体显然是其中最重要的组成部分。


“我们认为这很困难,但是匈牙利的案例足够显示,使用三四个寡头来实际购买国内的所有东西是可能的,从主流媒体开始,甚至到地方一级的 - 当地报纸,基本上是一切 “ 。其结果就是,对内容的影响一直是“灾难”。“任何形式的监测都显示出亲政府的倾向非常明显,但更重要的表现是反对政府的敌人,比如美匈牙利出生的美国金融家乔治索罗斯。这一切都以非常歪曲和偏见的方式进行。”


顺便提一下,所有这一切都发生在欧盟的核心,因为成员国遵守辅助性原则,这意味着他们有权管理自己的媒体法。布鲁塞尔实际上无能为力,无法提供政治抗议声明,无法期待反托拉斯法可以打破束缚


3*


British intelligence chiefs are trying to stop U.S. President Donald Trump from leaking secret information on Russia’s alleged meddling in foreign elections, a new report suggests. The strong opposition has prompted Trump and his allies ask why London would oppose the move unless it has something to hide.


🤔【特朗普想要公开有关俄罗斯关于外国选举的机密信息,但是被英国军情六处阻止】一份新的报告显示,英国情报局局长正在试图阻止美国总统唐纳德特朗普泄露有关俄罗斯涉嫌干涉外国选举的秘密信息。


特朗普的白宫因涉嫌与俄罗斯“勾结”而受到高调调查,将发布一份秘密联邦调查局文件的页面,该文件显示调查是在他赢得2016年总统竞选之前就开始计划的。


然而,据英国“每日电讯报”周三报道,英国秘密情报局(SIS)的负责人(通常称为军情六处)警告说,发布这些数据“会破坏该机构的情报收集程序”。


强烈的反对意见促使特朗普及其盟友提出为什么伦敦会反对此举的疑问:除非他们有什么需要隐瞒的。这使得特朗普 - 俄罗斯案件更加复杂了,在联邦调查局调查特朗普竞选活动与克里姆林宫之间的关系中,英国居然也有发挥作用


该文件显示,联邦调查局于 2016 年10月 即 选举前的一个月,提交了窃听特朗普竞选外交政策顾问卡特佩奇的请求。该请求得到了“外国情报监视法”设立的秘密法院的批准。最初的许可持续了90天,但又更新了几次。


联邦调查局的要求部分是基于前英国情报人员克里斯托弗斯蒂尔编撰的民主党资助的档案中的指控。


与特朗普有着冷淡关系的英国首相特蕾莎·梅(Theresa May)被认为没有直接向美国总统提出这个问题。


特朗普在9月份首先表示,他将从这份档案中解密21页;他本月早些时候再次表示,他“非常认真地”考虑这件事。据了解,英国和澳大利亚都反对这一决定。


4*



Wikileaks 通报:Julian Assange 的律师被阻止进入厄瓜多尔大使馆。消息引发了人们对 Julian 很快就会被赶出大使馆的担心。#humanrights #Unity4J


厄瓜多尔政府上周末拒绝让律师 Aitor Martinez 和 Jen Robinson 接触 Assange 。因为 Julian 在周二将面临美国法庭的听证会,他需要与他的法律团队会面沟通以进行准备。


11月泄露的美国法院文件终于证实了,美国已经对 Assange 提出了秘密的指控。这是美国自殖民地时代以来首次起诉记者,新闻自由正面临灭顶之灾。


本周早些时候,厄瓜多尔总统列宁莫雷诺终止了厄瓜多尔驻伦敦大使阿巴德·奥尔蒂斯的资格。并且对于迅速召回大使的惊人之举没有给出任何解释。这位大使是唯一一位致力于在厄瓜多尔和英国当局之间就 Julian Assange 的人权问题进行沟通的人。



5*


“Security forces have conducted counterterrorism operations in 2017 and 2018 that resulted in numerous allegations of extrajudicial killings, abuse of suspects in custody, and arbitrary arrests,” according to a Human Rights Watch report. 【BLOWBACK IN AFRICA


【“反恐”变成人权灾难】根据人权观察的一份报告,“安全部队在2017年和2018年进行的所谓反恐行动,导致了大量的法外杀戮,虐待嫌疑人和任意逮捕的指控” #humanrights 根据武装冲突地点和事件数据项目研究员 HéniNsaibia 的数据,自 2016 年1月以来,在西非内陆国家布基纳法索发生的 200 多起武装袭击事件中已经造成至少 263 人丧生。


这些攻击笼罩在一个巨大的谜团中 - 只是谁在犯下如此恶劣的罪行,为什么?


在布基纳法索发生的事似乎至少部分是反击美国反恐战术的一个例子。这是因为一个现在已解散的精英军事队伍接受了美国的训练,该队伍涉嫌参与对该国的袭击。


通过推翻总统,导致一年后解散了他的主要军事单位,革命使该国陷入了巨大的安全漏洞。作为一支由大约 1300 名士兵组成的特殊部队,“总统卫队”拥有独立的生活区、设备、训练和正规军的耀眼酬劳,但是他们保护的是执政党的利益,而不是整个国家的利益。 RSP 也特别有效 - 它有自己的“反恐部门”,接受了法国和美国的军事培训。


布基纳法索今天所面临的不安全感似乎足够证明,支持一个为腐败的独裁者工作的精英部队可能会导致更多的恐怖主义和不安全感。这种错误正是所谓的反恐战争的标志之一,在伊拉克、阿富汗、索马里、也门和许多其他国家以各种形式上演。例如,在喀麦隆,美国与该国北部的博科圣地组织作战的精英部队很快被指控发生了多起侵犯人权事件


6*


The West begins to stir over China’s massive abuse of Muslims】Foreign governments’ worries about Xinjiang reflect a deeper angst about China. To be sure, the West is not united over how to defend the rules-based order. America's position is hard to predict.


#humanrights 【看看谁的立场明确,谁在飘忽】至少有14位来自由加拿大领导的西方国家的大使聚集在一起,面对中国在新疆西部地区大规模拘留穆斯林的问题进行讨论。在一封泄露给路透社的信件中,大使们要求会见新疆的共产党领导人陈全国。陈是从西藏调来的强硬派,他监督着一个古拉格,其中可能有一百万维吾尔族人被送去“通过再教育改造”,其中许多人被无限期地拘禁而未经审判。


还有数百万人被通过面部识别摄像头、智能手机扫描仪和警察巡逻来进行监控。有些人必须接待官员入住他们的家,这些官员被派遣来评估当地公民的“忠诚度”。中国以所谓的“反恐”为由称这些措施“至关重要”。


对于签署该信函的第一批国家 - 澳大利亚,比利时,英国,加拿大,丹麦,爱沙尼亚,芬兰,法国,德国,爱尔兰,荷兰,挪威,瑞典和瑞士来说,新疆的痛苦并不是至关重要的国家利益,相反,西方外交官看到了对原则的严峻考验,他们问道:如果我们现在不抗议一百万人未经审判地而被拘留,我们什么时候才能说出来?


可以肯定的是,西方并没有团结起来以捍卫基于规则的秩序。欧盟签署的大使信主要来自北欧。中国领导的欧洲前共产主义国家“16加1”组织中,唯一签署该信函的是爱沙尼亚。澳大利亚是中国的大出口国,也签署了该协议。另一大出口国新西兰则没有签署。


美国的立场则是很难预测。在最近的一次中国演讲中,副总统迈克彭斯对新疆的评论非常严厉。但是,美国在北京的特使并没有签署加拿大起草的信函


7*


One African Nation Put the Brakes on Chinese Debt. But Not for Long】During his election campaign, Mr. Bio decried the new airport project, calling it a “sham that is clouded with secrecy”. But on Chinese television, Mr. Bio backpedaled, explaining that he was negative about only the terms of the airport deal, and that the cancellation wasn't intended as a sweeping indictment of dealing with China.


【鬼魅缠身】塞拉利昂是最新一个拒绝更多中国贷款的国家,担心债务陷阱永远无法偿还,迫使其依赖中国 #BRI #China 这次是机场项目。上个月,政府认为数百万美元的价格太高了,因此它取消了使该建设成为可能的融资:塞拉利昂可能难以偿还来自中国的3亿多美元贷款。


塞拉利昂似乎正在听取其他发达国家来之不易的教训,这些国家已经发现自己为中国付出了巨大的代价。然而,就在他宣布废除这笔交易的几天后,Bio 先生却出现在国有的中国电视台上,明确表示他毕竟不会退出中国的“一带一路”。事实上,他正在寻求帮助建造一座价值超过10亿美元的桥梁项目,并且也愿意重新谈判机场贷款。


在撒哈拉以南的非洲地区,像塞拉利昂这样的政府选择了忽视发展中国家在从中国大量借贷后蹒跚着走向经济困境的明显危机。国际货币基金组织已经警告称,该地区40%的国家即将陷入债务危机。但其中许多国家仍在寻求北京的贷款,以帮助为机场,高速公路,铁路,水坝和电力项目提供资金。


肯尼亚现在从中国借来的钱远远超过了其他任何国家。但它也依赖于大量的中国制造业进口,贸易不平衡使得筹集外币以偿还债务变得更加困难。根据总统乌胡鲁·肯雅塔(Uhuru Kenyatta)的说法,肯尼亚与中国的贸易在过去十年中增长了八倍,他本月在上海的一次会议上抱怨说贸易利益偏向于中国。


在竞选期间,Bio 先生谴责新机场项目,称其为“虚假阴暗”,对于一个每年不超过 40,000 名旅客的国家来说,这是不必要的。货币基金会也对这笔交易发出了警告。取消贷款是 Bio 先生今年上任后首先采取的重大举措之一。


但是,在中国的电视台上,Bio 先生却退缩了,他解释说他只对机场交易的条款持否定态度,并且不是想要取消和中国全面打交道的计划。他甚至接着称赞中国给予塞拉利昂的其他援助。

⚠️塞拉利昂是世界上最大的铁矿石产地之一,其经济主要来源是由中国支持的矿业项目,该项目出口矿石供中国钢铁厂使用。该国政府官员拒绝就增加中国贷款的计划发表评论。


8*


Millions of people died of starvation in 1932-33 when Soviet authorities seized food to force Ukrainian peasants to join collective farms. One woman reveals how her great-grandfather secretly photographed the suffering in the city of Kharkiv. HRW: A photographic collection shows how, despite a bountiful harvest, millions of Ukrainian peasants starved to death in the famine that Stalin created by seizing their food. That's what autocratic governments do, yet Putin now casts Stalin in a positive light.


人权观察:一个摄影作品展示了尽管获得了丰收,而数百万乌克兰农民在斯大林时代当权者夺取他们的食物所造成的饥荒中饿死了。这就是专制政府所做的事,但是普京现在正在以积极的态度对待斯大林 #humanrights



9*


很棒的游戏设计!由 DW Akademie 开发的棋盘游戏邀请玩家到虚构的国家作为政府、记者、活动家或公民的不同身份来应对各种挑战,如互联网关闭和抑制批评声音等。


10*


Silicon Valley has a dark side, and it doesn’t want you to know about it. So far, it’s done a pretty decent job of keeping it from you. In fact, if you were to believe its side of the story, you’d truly think that Silicon Valley was the pinnacle of human civilization. But the sun doesn’t shine evenly into this valley, and a very different picture begins to emerge once you venture out into the shadows. In A People’s History of Silicon Valley: How the Tech Industry Exploits Workers, Erodes Privacy and Undermines Democracy, tech writer and cultural critic Keith A. Spencer guides readers on a journey through the shadows


【硅谷正在以其阴险的意识形态破坏民主】硅谷有一个黑暗面,它不希望你知道。 一直以来它隐瞒得相当好,你一无所知。事实上,如果你仅仅相信故事的一面,你就会真的认为硅谷是人类文明的顶峰。但是太阳并没有均匀地照射到整个硅谷,一旦你冒险进入阴影区,就会发现个非常不同的画面。


《 A People’s History of Silicon Valley:科技产业如何利用工人、侵蚀隐私和破坏民主》,这本书的作者是科技作家和文化评论家 Keith A. Spencer,引导读者走进这个阴影区。他提出了一个争论,为什么硅谷的核心是一个高度剥削和有问题的行业,它传播的不仅是其技术,而且还传播其极其危险的意识形态。


Keith A. Spencer:关于硅谷的事实是,它不仅仅是像伦敦或希腊那样的地方 - 它也有点空灵。 “硅谷”一词已成为科技行业的代名词 - 而不仅仅是 Santa Clara Valley。因此,撰写这本书的原因在于,我必须涵盖科技行业如何影响全球人生活的事实。例如,当美国的优步公司里某些人改变了一点点算法,孟买的优步司机就会受到明显的影响;或者,如果 Facebook 突然改变了您在时间轴上能看到的内容的方式,那么约翰内斯堡的一家小型家族企业可能就会突然被减少客户数量。


因此,少数工程师和首席执行官在硅谷做出的决定和选择会对整个世界产生影响,有时可能会在一夜之间彻底影响或破坏人们的生活。通过重写管理它们的算法,少数富人可以如此突然而迅速地操纵全世界人们的生活 - 这是非常不民主的


所以这本书试图写出一个双重历史,既有关于硅谷居民的 - 不仅仅是工人,还有硅谷的技术影响日常生活的方式 - 同时也讲述了更大的故事。


实际上有很多嬉皮士认为计算机是革命性的机器,它们会以某种方式解放我们。后来,互联网也为很多人增强了这种感觉。有人认为,如果我们将计算机联网在一起,它就能成为反独裁和自由的网络,我们都可以在没有任何政府或公司控制权参与的情况下进行沟通 —— 我们将会完全被这些机器解放。但事实上正相反。


技术乌托邦式的品牌,这就是“ Randian 英雄进化的想法”,它是塑造硅谷的基础神话之一。


我们认为技术行业或硅谷固有的许多东西实际上是由公共资金创造的。互联网的很多基础是由五角大楼的国防高级研究计划局(DARPA)创建的。同样,iPhone 中的大量技术都是用公共资金创建的。但是 iPhone 和互联网的那些部分并没有像苹果或微软的专利那样获得专利。因此,美国政府基本上只是将这些技术用于私人利润。



其中一个最令人震惊的例子是 GPS [全球定位系统]。想想用 GPS 创造了多少财富:优步,Lyft,谷歌地图,苹果地图 - 如果没有 GPS,它们就不可能存在,或者更确切地说,它们可能以低级形式存在,仅基于您附近的 Wi-Fi 网络和小区网络,他们的准确性会降低。 GPS 允许您的手机或计算机知道您哪儿,准确到几英尺内的位置,这些都是来自政府卫星。美国政府花费了数十亿美元来筹集资金。当科技公司使用它们来制造这些产品时,即使纳税人资助它们,它们也不会支付任何回馈。


这似乎与新兴的科技商业模式紧密相关,尤其是像优步这样的平台应用程序,它们实际上只是从其他人的劳动力中赚钱。但它作为技术创新销售。他们在公共关系方面确实非常有效。


…… 这些小东西,我们认为是如此惊人的设施 - 它们实际上是一个控制系统的一部分,使他们的员工想永远留在工作中,不一定想回家,甚至不需要回家,这就是有时被称为“金手铐”效应的东西。


硅谷的大多数员工正在被雇主剥削剩余劳动力,就像任何其他标准的营利性公司一样。但在硅谷,白领员工往往与其他员工无关,他们与 CEO 有关。他们认为任何人都可以成为首席执行官和创始人,只要足够努力。因此,他们通常不会与其他受剥削的工人和员工建立联系,而更多的是与拥有所有这些技巧和系统的老板建立联系,允许老板尽可能多地从自己身上榨取利润。而他们认为这值得



11*


Google, Mozilla Working on Letting Web Apps Edit Files Despite Warning That it Could Be Abused. However, the biggest challenge will be guarding against malicious sites seeking to abuse persistent access to files on a user's system.


🤔【Google 和 Mozilla 开发 Writable Files API 让 Web 应用能编辑文件】Google 和 Mozilla 的开发者正领导开发名叫 Writable Files API,旨在让 Web 应用能编辑用户文件,无需每次编辑后需要下载新文件。


但该 API 所赋予的能力可能很容易被滥用,因此引发了安全方面的担忧。Writable Files API 由 W3C Web Incubator Community Group (WICG)开发,项目负责人是 Chrome 和 Firefox 浏览器的开发者,它允许运行在浏览器上的 Web 应用能打开一个文件,编辑,然后保存变化到原文件。


该 API 面临的最大挑战不是技术方面的而是安全方面的,它需要防止恶意网站滥用访问用户系统上的文件的功能。


12*


Thailand: The draft cyber security law has alarmed netizens that the state will have more power to seize data from the private sector and ordinary individuals. Netizens and stakeholders expressed concern that ambiguous wording on protecting ‘cyber security’ gives too much power to the state to monitor and collect data across many sectors. Many also fear that it could be used to eliminate political opponents.


【泰国:网络安全法草案使网民感到震惊,国家将有更多权力从私营部门和普通个人那里获取数据】#privacy 10月11日,电子交易发展局(ETDA)组织了一次关于所谓的网络安全法案的公开听证会。法案的这些细节引发了泰国人的严重担忧,即他们的隐私将被合法地侵犯。


和中国的同类法律一样,泰国的该法案也有着模糊的措辞,给国家提供了更多的权力来监控和收集许多部门的数据。并且,它还可能被用来帮助当权者消灭政治对手


该法律要求建立一个办公室和委员会作为决策者(就如中国的网信办),在公共和私营部门之间进行合作,目标 1984。◾️


感谢帮助 iYouPort!

PayPal 捐赠渠道已开通 https://paypal.me/iyouport

20 views0 comments

Comentarios


bottom of page