导致自相残杀的暴力泛滥,卧底警官如何被自己人殴打致残?你知道贼长什么样吗?如何阻止老大哥的变态行为?透明度革命如何从内部爆发?怎样才能突破寒蝉效应?间谍们又要对端对端的致命弱点开刀?摩萨德如何对孩子们“启蒙”?中国的闹剧带来了什么样的启示?为什么要警告你:远离广告牌!值得深思的问题:别让有钱人给你代言……
-1
St Louis cops indicted for beating up a "protester" who turned out to be an undercover cop: “Maybe this police officer getting beat up by three of his own, who deliberately went out to hurt someone who was compliant and not resisting, maybe this is what is needed in this country and this city and this region to finally say, ‘We have not gone far enough to hold police accountable’ ” .
【别打了,自己人!】#humanrights 圣路易斯警察局长 Jason Stockley 曾经杀死了一名叫 Anthony Lamar Smith 的手无寸铁的黑人,用的是一支未经授权的 AK-47。在 2017 年他受到谋杀指控,但又被无罪释放。
之后,暴力继续。Stockley 在那天晚上抓住了一名黑人抗议者,把他扔到地上,然后拳打脚踢……
然而,这名黑人实际上是一名卧底警察,已经工作22年了。被殴打后重伤住院,无法进食,最终减掉了 20 磅; 他因为受伤而接受手术,但由于仍然严重残疾而无法重返工作岗位。
现在,所有参与殴打的三名警官(以及另一名警察,Bailey Colletta)都被大陪审团起诉。起诉书称,这些人员销毁证据并向调查人员撒谎。当地警察联盟辩称,“我们不应该匆匆对这三名殴打黑人警察的白人警察要求正义”,因为那将在“他们上法庭”之前将他们定罪……这是明确的狡辩。
“这个警察被他自己的三个同事殴打了。他们故意出去伤害那些顺从而不抵抗的人,也许这就是这个国家、这个城市和这个地区所需要的。我们没有能充分地要求警察为他们的暴力行为承担责任'“。
-2
An Amazon patent application sheds light on a way to monitor neighborhoods with a doorbell camera: "The patent is a roadmap for Amazon's disturbing vision of surveillance in the future," Jacob Snow, a technology and civil liberties attorney with the American Civil Liberties Union, "People have the right to go about their daily lives without being watched and tracked. And there's no assurance the resolution of the doorbell camera is very good."
【贼长什么样?】#Surveillance #Amazon 老大哥亚马逊又搞了一个专利,一种用门铃相机监控社区的方法。该专利申请于上周四在美国专利商标局网站上公布,它描述了相机网络如何与面部识别技术协同工作以识别人的方法,并做出相应的反应。
该应用程序描述了创建一个所谓的*可疑人员数据库*。当房主将某人标记为“未授权”时,这个人就会被添加到黑名单列表中。根据申请,其他未造访的人也可能被添加到数据库中。居民也可能提醒邻居有可疑人员的存在。
评论家们对广泛采用的面部识别技术的影响表示严重担忧。
美国公民自由联盟的技术和公民自由律师 Jacob Snow 说,“这项专利是亚马逊未来监视视野令人不安的路线图”。 “人们有权在没有被观察和跟踪的情况下继续他们自己的日常生活。而且,无法保证门铃相机的分辨率非常好。”
今年夏天,ACLU 对该软件进行了测试,结果表明,它非常不准确地将一些国会议员视为了罪犯。亚马逊拒绝对此报道发表评论。该专利的发明人被列为亚马逊今年早些时候收购的 Ring 首席执行官 Jamie Siminoff 。
根据开发面部识别技术的 NEC 首席解决方案架构师 Matt Pruitt 的说法,亚马逊的算法将受益于该技术的大规模部署。⚠️ 亚马逊相机会定期捕捉进入家中的所有人,使其能够测试并改善识别人物的能力。简单说就是,所有人都是老大哥的小白鼠。
-3
The End of the Tech-Industry Omertà: In classic labor-organizing fashion, the Walkout organizers were open about their identities, campaigned publicly for their demands, and were more than happy to discuss their complaints with reporters; by making themselves so public — and by inspiring 20,000 of their coworkers to join them — they made themselves effectively unpunishable.
【透明度革命从内部爆发】多年来,对科技公司的报道充其量可以说是超级困难的,但也不是不可能,虽然结果非常痛苦,看看 Information 或者 Businessweek 就知道了。
这不仅仅是因为大型科技公司的新闻业务比非技术公司的新闻业务相对更多,其员工也是如此。绝大多数以任务为导向的硅谷劳动力基本上都把记者视为:最爱管闲事的家伙,再糟糕点就是:恶意的骗子。他们中的一些人似乎真的相信自己公司的‘好事儿’是被记者搞砸了。
其他人可能只是害怕 Facebook 和其他巨头公司雇佣的“抓特务”团队,⚠️ 这些团队严惩那些泄漏内部信息的员工。(还有一个事实是,许多科技劳工在保守秘密中获得了公司给的好处,他们宁可放弃道义也要保护自己的利益)。由于这些沉默的存在,很难确切地知道发生了什么,尤其是在 Facebook 和谷歌这样的公司内部。
但是,omertà 似乎正在突破这些障碍。这不仅仅是因为我们越来越多地看到各级现任和前任员工向记者敞开了心扉 - 从11月中旬开始,“泰晤士报 ”的 Facebook 报道似乎就足以证明这一点。这同时也是员工自己主动改变旧貌的结果。在持不同意见的谷歌员工发表声明的几个小时后,前 Facebook 高管马克·勒基(Mark Luckie)就向 Facebook 发布了一封长信,谴责种族歧视。
抵制谷歌帮助中国审查的员工抗议让人回想起了其他罢工抗议活动,这些抗议活动也是由员工们发起的,他们对该公司处理性骚扰和歧视问题的结果表示愤怒。
在经典的劳动组织方式中,罢工组织者公开自己的身份、公开宣称他们的要求,并且非常乐意与记者讨论他们的抱怨 ; 通过让自己如此公开 —— 并与志同道合的同事联合起来 —— 他们可以有效地保护自己免受惩罚。
当然,反对中国审查版搜索引擎 Dragonfly 项目的联署信签名者或 Facebook 员工将在接下来遭遇什么,还有待观察,他们是“纽约时报”广泛报道该公司弊端的消息来源。没有一家公司会喜欢“家丑外扬”,但是,随着像谷歌和 Facebook 这样的技术平台承担越来越大的责任,公众对这些数字极权的内幕的知情权也无疑是越来越重要的。
-4
【英国间谍如何对端对端的致命弱点开刀?】#Surveillance 全球一流间谍机构英国政府通信总部(GCHQ)信号情报部门的两名官员设计了一个可以解决棘手问题的“建议”,即 如何拦截端到端的加密通信 —— 而不会从表面上看到加密被破坏或削弱的结果。
包括澳大利亚在内的世界各国政府目前都在试图弄清楚如何避免他们感兴趣的任何人消失在加密技术的保护中,正是由于加密的流行趋势,老大哥们很焦虑。
安全研究人员警告说,迫使提供商和开发商削弱或破坏加密的风险是会直接引入系统性弱点,并使每个人的通信以及金融系统整体都处于危险之中。
然而,现在,GCHQ 的两位间谍技术总监 Ian Levy 和 Crispin Robinson 都认为他们可能会提出一个解决方案,令一切看起来还在加密,但同时允许政府机构窃听对话。
“在加密服务的世界中,潜在的解决方案也许可以追溯到几十年前。⚠️ 服务提供商可以相对容易地将当局老大哥静悄悄地添加到群聊或通话中。
因为服务提供商通常控制身份系统,因此是他们在真正决定谁是谁、以及涉及哪些设备 —— 他们通常参与介绍聊天或通话的各方。你最终得到的所有东西都是端对端加密的,但是,这个特定的沟通还有一个额外的“接收端”,“GCHQ 的间谍写道。
为了实现这一目标,老大哥被添加到对话中的通知必须不能出现在目标的设备上。这是唯一需要的东西,Levy 和 Robinson 说,“你根本不需要去碰加密,就直接解密了”。
Edward Snowden 立即对该提案进行了严厉抨击:“绝对的疯狂!英国当局希望公司可以秘密地将政府人员作为第三方加入私密谈话,这意味着你朋友名单上的任何人都会变成“你的间谍”。不再有任何公司介导的身份可以信任。”
安全研究员 Mustafa al-Bassam 指出,这一阴险的提案利用了这样一个事实,即 用户不会验证彼此的公钥,并且会注入错误的加密密钥。为了防止老大哥被静静地添加到用户的对话中,用户友好的密钥验证将变得越来越重要。 制作 Key Transparency 等系统,用于查找公钥,更加用户友好,以便在管理加密凭证的同时检测服务器的不当行为,即使用户不验证密钥也将有助于挫败 GCHQ 的阴险提议。
-5
‘And through it all, many of us have come to accept that the people who hold office are separate from the rest of us — and that the world of electoral politics is not a realm into which everyday people can enter’: Congress Is Full of Rich People. How Can They Represent Us? With a Congress dominated by individuals who are so far removed from the everyday realities of most Americans, is it any wonder that policy often reflects the interests of the wealthy?
【别让有钱人给你代言】#democracy 当我听到本月的新闻报道中称 29 岁的亚历山大·奥卡西奥·科尔特斯(Alexandria Ocasio-Cortez)的储蓄账户中有 7,000 美元时,我的第一反应是:“这一定很好”。
我可能不是唯一一个这么想的千禧一代。根据金融网站 Magnify Money 8月份的调查显示,千禧一代家庭的中位数存款仅为 2,430 美元。所以是的,对于一名国会议员来说,只有 7,000 美元的储蓄账户听起来确实很奇怪。但对于一个普通人来说,这再普通不过了。这是完全正常的。事实上,这也是相关的。
这就是使这个故事如此重要的原因。相关性已经成为选举政治领域的一种商品,政治候选人会像亲密的熟人那样对待他们的选民。竞选季充斥着各种政治宣传和政治表演,政客们拼命的希望引导人们认同他们粉饰装扮出来的人物形象。
尽管事实很容易被曝光,但是化妆舞会仍在继续。摄像机不断地转动,音乐不断地播放,通过这一切,我们中的许多人已经开始接受,这些官员和我们老百姓是全然不同的 —— 选举政治世界不是平常人可以进入的领域。
Alexandria Ocasio-Cortez 当选为美国众议院第14区代表。2015 年,该国会议事厅的净值中位数为 90 万美元,2015 是编制数据的最近一年。这个数字几乎肯定是低估了的,因为国会议员不需要公开其住所和家产的价值 —— 而这些可是大多数美国人最宝贵的资产。
这个数字 —— 90万美元 —— 大约是美国家庭平均净资产的9倍,即 97,300 美元。但是,如果你认为这很高,那么你需要深吸一口气了,因为参议院的事更离谱。2015 年,美国参议员的净资产中值为 320 万美元。同样,由于那些奇怪的披露要求,实际数字可能要高得多。
因此,根据这些数据,亚历山大·奥卡西奥·科尔特斯(Alexandria Ocasio-Cortez)当选国会议员一事突然变得更具开创性。她不仅是一位有色人种、29岁的女性、而且直言不讳地说她也和我们其他人一样穷。她知道像“普通”人一样生活是什么样的。
当我们谈论政治的包容性和多样性时,阶级是一个经常被忽视的组成部分。然而,由于国会由远离大多数美国人日常现实的个人所主导,政策经常只会反映富人的利益。当然,外部资金在政治中的影响是塑造国会通过什么样的立法的一种令人难以置信的强大力量 —— 但是阶级效忠的因素不能被低估。
研究表明,具有工薪阶层背景的官员往往表现出比同行更加勤俭的经济偏好。简而言之,当你沉浸在一个特权世界中时,你的现实感就会被歪曲。这种特权远非党派问题。在最富有的30名国会议员中,有12名是民主党人。
代表加利福尼亚州第12区的民主党众议员南希·佩洛西(Nancy Pelosi)是 30 位最富有的国会议员之一。她的净资产是1600万美元。“我们是资本主义者,”佩洛西毫不犹豫地断言,“而这就是资本主义的方式。”
本周,佩洛西被民主党核心小组提名为众议院议长。至少在接下来的两年里,通过众议院提出的各种政策的议程将由一个比大多数美国人富裕 160 倍的人决定 —— 她是资本家。
长期以来,国会的阶级轮廓被认为是我们的政治制度不可避免的特征。我们可能不喜欢它,但我们都知道国会议院的目标是 1%。然而,围绕 Alexandria Ocasio-Cortez 的储蓄和 Ilhan Omar 作为租房者的经历的揭露,能带给人们一线希望。也许他们在众议院的存在会对其他议员产生一些影响。也许他们的选举将成为一些人的灵感,证明:你不一定要富有才能赢得选民的认同。
-6
【躺在老大哥身上是一种什么样的体验?】#InternetofShit 这个愚蠢的联网床垫上塞满了传感器,包括一个麦克风,你同意通过设置它并在上面睡觉,来获得最伟大的被监视体验。
Sleepnumber 是一款可调节的“智能”床垫,包含有麦克风和一大堆传感器; 麦克风收集的数据包括您的心率、呼吸和打鼾; 其他传感器检测到你的“翻身/夜尿”和“每时每刻躺的位置”,并将此数据传输到 Sleepnumber,⚠️以无限期保留,与第三方共享,等等。
也许这是思考这一事实的好时机了,人类历史上还没有发生过语言演变出这样一句话:“就像物联网床垫中的麦克风一样安全”。记住,别梦遗。
-7
IRL Ads Are Taking Scary Inspiration From Social Media: The billboards are watching you 👀 Advertisements in the real world are becoming more technologically sophisticated, integrating facial recognition, location data, artificial intelligence, and other powerful tools that are more commonly associated with your mobile phone. Welcome to the new age of digital marketing.
【远离广告牌!】#Surveillance 现实世界中的广告变得越来越技术化了,集成了面部识别、位置数据、人工智能以及其他通常与您的手机相关的强大工具。欢迎来到数字营销的新时代!
在今年的纽约时装周期间,⚠️ New Balance 的数字广告牌 使用 AI 技术来监测和突出穿着“特殊”服装的行人;Chevy Malibu 的广告牌 最近针对芝加哥88号州际公路上的驾驶员,通过识别他们驾驶的车辆品牌,然后提供广告来宣传其自身;Bidooh 是一家位于曼彻斯特的创业公司,承认它受到《少数派报告》的启发,正在利用面部识别技术在英国和欧洲以及韩国的广告牌上。Bidooh 允许广告商根据年龄、性别、种族、头发颜色、服装颜色、身高、体形、感知情绪以及眼镜、太阳镜、胡须等标准,来定位每个人。
Clear Channel Outdoors 表示,它现在正在与商业情报公司 Ubimo 和 Cuebiq 合作,帮助广告商根据受众行为、人口统计和地点制定广告牌,以更有效地吸引消费者。可以将其视为现实生活中的跟踪 cookie。
请注意:⚠️ 这些公司通常将移动设备跟踪数据与消费者的在线行为相结合,以获取这些个人的详细档案。
在街头,你没有选择退出的按钮!
一年前,Exodus Privacy 的研究人员在智能手机应用程序上发现了数十个跟踪器,这些应用程序收集了大量信息以更好地定位广告。耶鲁大学隐私实验室复制了许多 Exodus Privacy 的调查结果。在被确定具有 Cuebiq 代码签名的应用程序中有一个由 Clear Channel 拥有的,就是 iHeartRadio。
iHeartRadio 并不是唯一一个包含 Cuebiq 代码的应用程序,尽管它是最受欢迎的应用程序之一,仅 Google Play 就有超过 5000 万的下载量。由于 iHeartRadio 包含来自 Cuebiq 软件开发工具包(SDK)的代码,因此 Cuebiq 可能会收集关于用户的各种识别性信息,然后可以将这些信息转售给合作伙伴。
“技术巨头行业曾经告诉我们的关于隐私和安全的一切都被证明是胡说八道,” Laughing @ Advertising and BadMen 的作者 Bob Hoffman 说道:广告如何从轻微的烦恼转变成了主要的威胁。 “很难再相信这些人告诉我们的任何事情。”
-8
Last week, the facial recognition system entered a new and exciting failure mode when a traffic-cam in the port city of Ningbo captured a face displayed on the side of a passing bus; Chinese AI traffic cam mistook a bus ad for a human and publicly shamed the CEO it depicted for jaywalking
【这是个好消息】#Surveillance #China 和亚马逊的老大哥把国会议员识别为犯罪分子的“小错误”比起来,中国的面部识别闹剧可能更“实用”一点。
去年春天,当人工智能人脸识别监视系统被整合到一些人行横道上时,中国对闯红灯人士发起的战争上升到了一个全新的水平,通过用水喷射来惩罚闯红灯,向闯红灯者发送有关法律后果的文本警告,和/或公开羞辱他们,把他们的照片和名字晒在巨型的当街显示屏上。
而上周,当港口城市宁波的一个交通摄像头在一辆过往的公交车上识别出一张脸时,这个老大哥系统进入了一个新的激动人心的失败模式 —— 该监视系统正确地认定人脸属于中国巨头格力电器的首席执行官董明珠,然后董女士的脸被登陆到了一个巨大的显示屏上,作为闯红灯批判对象。
那是一个公交车侧身广告。
💡这个笑柄至少能确定两件事:1、宁波的人脸识别也许能够准确识别人物身份;2、该监视系统无法区分照片和活人。如果我们假设目前全中国使用的人脸识别监视系统和宁波的技术水平一致,那么,结论有可能是,一个非常拙略的塑胶面具就能令您隐藏完好;甚至一件印满了明星脸的T恤/夹克衫,都有可能起到迷糊监视器的作用。当然,您还可以在自己的连帽衫后脑勺位置上印一张猫王的脸。
-9
Fight against disinformation is also a fight for independent media, Novaya Gazeta case shows: these attacks were carried out by a special team in the security service of Yevgeniy Prigozhin, the owner of the “troll factory”, and popularly known as “Putin’s chef.”
【审查双白线】#censorship #trolling #Russia 在中国人们把审查禁令说成是“红线”,而在俄罗斯,它被称之为“双白线”。就如交通中的概念一样,一旦媒体越过双白线,就会陷入危险并受到惩罚。这当然是针对独立媒体的,那些主流媒体早已驯化得对政权俯首帖耳。
最近,俄罗斯的著名独立报纸 Novaya Gazeta 在发布了对一系列毒药袭击事件的调查和克里姆林宫批评者被杀案之后,成为了骚扰和恐吓的目标。据报道,这些攻击是有巨魔工厂的老板 Yevgeniy Prigozhin 安全部门的一个特别小组进行的,俗称“ 普京的厨师 ”。
在这种情况下,trolling 攻击并不是政府直接实施的,而是来自于俄罗斯当局关系密切的私营企业,即我们一直在警告的“维稳外包”。这种外包可以实现各种各样邪恶攻击手段,在下面看到至少两个案例的详细介绍:
关联:“战术正在发生转变,政府开始将监视工作外包给私人公司和个人。这种做法最大限度地减少了政府要承受的谴责,并且效率更高.....”《大规模网络钓鱼、监视和在线攻击成为活动家不得不面对的危险》
这是一个长篇调查报告、以及一个实际案例,关于美国的情报工作外包,主要用于在线监视、抹黑和舆论引导,以制造符合当权者利益的“现实” —— 目前中国疑似正在模仿这种方法:《 私有化间谍活动如何发动了认知战争? 》
对独立媒体 Novaya Gazeta 的恐吓不只有线上还有线下。他们的编辑部被送来了一只葬礼中使用的花圈,上面写着主编和参与上述报道的调查记者的名字。还挂着一个血淋淋的羊头。
在俄罗斯,虚假信息的传播得到了克里姆林宫指令的支持:这些叙述通过受当局控制和忠诚的媒体组织逐渐渗透。
然而,一些更肮脏的工作是由与当局有着密切财务关系的私人行为者实施的。正如 Novaya Gazeta 的案例所表明的那样。当新闻主义以这种方式受到恐吓和打击时,由国家控制和对政权忠诚的虚假信息就会有更多的自由空间,它们对社会的影响也会变得更大。
-10
As tensions persist between Israel and Iran, an Israeli high school has launched a Farsi language program to prepare potential recruits for government intelligence services. Israel aims to train a new generation of young Israelis to join the covert struggle against its archrival.
【摩萨德的启蒙】由于以色列和伊朗之间持续紧张的局势,以色列一所高中推出了波斯语语言培训计划,为政府情报部门准备潜在的人才 #SpyWars “我们还提供口味和气味的体验,介绍伊朗作为一个国家及其公民有关的一切……”负责该课程的教官说。
该项目由前国家安全官 Pini Shmilovich 自2015年启动以来,已经看到有多名毕业生成为了以色列情报机构的间谍。在谈到他领导该计划的动机时,Shmilovich 解释说他认为来自伊朗的威胁是影响以色列的主要问题之一。
国土报报道,军事和间谍机构可能会依赖相当多的母语人士。现在,由于很少有来自伊朗的犹太人,于是以色列的目的是要培养新一代的年轻以色列人加入到与其对手的秘密斗争中。
虽然伊朗肯定也有兴趣对以色列进行间谍活动,但是他们是否已经努力培养希伯来语的间谍还不太清楚。据“耶路撒冷邮报”报道,特拉维夫附近赫兹利亚跨学科中心的伊朗问题专家 Meir Javendanfar 说,伊朗的一些大学据说教授希伯来语,但信息很少。
-11
Malware on iOS has always been rare, thanks to the increasing difficulty of jailbreaking iPhones and Apple’s continuous focus on locking down its devices. This has driven prices for iOS bugs and exploits through the roof. Nowadays, companies are willing to pay around $3 million for software that jailbreaks and hacks iPhones—and researchers are reluctant to report bugs to Apple simply because others pay better: Malware Companies Are Finding New Ways to Spy on iPhones
【0day 市场】IOS 恶意软件并非如大众想象得那么稀少。由于苹果公司的全方位防护,iPhone 越狱难度越来越高,所以 IOS 操作系统中的恶意软件向来少见,但稀缺性也使得 ios 漏洞价值水涨船高。现在市场上有买家甚至愿意花费 300 万美元购买越狱需要的相关技术/工具/软件。#Malware #apple
⚠️ 愿意支付高昂成本的买方还包括不少国家政府,比如(根据以色列报纸“国土报”报道)最近沙特阿拉伯支付了5500万美元购买臭名昭著的 NSO 制造的 iPhone 恶意软件。
有利可图的市场自然能吸引卖方,有几家公司专门研究ios恶意软件,例如 Azimuth,NSO Group 等。安全研究员 Zuk Avraham 在 twitter 上表示,⚠️ 约有50个组织拥有 ios 漏洞。尽管如此,这个特殊的市场仍旧被大公司和政府客户控制。
今年1月,卡巴斯基实验室发现了一款名为 Skygofree 的复杂间谍软件。据传这一间谍软件由意大利政府监视承办商 Negg 制作,Negg 是一家小型初创企业,不如 NSO 或 Azimuth 名气大。对 Skygofree 调查分析时,卡巴斯基发现其中一个命令和控制服务器指向“流氓 Apple[移动设备管理]服务器”,允许音频监控和 GPS 跟踪活动。研究人员分析后推断这种恶意软件被发现时正处于发展阶段,尚未完全适应系统并感染潜在的受害者。
移动设备管理(MDM)是 iOS 中的一项功能,允许公司管理和监控员工的设备。通过在iPhone上安装 MDM 配置文件或证书,用户可以让 MDM 所有者对设备进行一些控制操作。恶意软件创建者可以利用此机制。今年7月,思科发现一个黑客组织使用移动设备管理瞄准印度的 iPhone(可以为每部 iPhone 开启移动设备管理。)
卡巴斯基实验室研究团队负责人 Costin Raiu 表示,Negg 的移动设备管理服务器仍处于活跃状态。Negg 和苹果对此都没有回复。
中国需要独立的、可靠的、技能高超的安全测试团队,以应付愈演愈烈的各种威胁。本文提供了一些高效的小工具,希望民间的有志之士能充分使用技术武装自己《渗透测试及漏洞挖掘的技巧》https://iyouport.weebly.com/iyp_blog/-javascript
感谢帮助 iYouPort!
PayPal 捐赠渠道已开通 https://paypal.me/iyouport
Comments