top of page
Search
Writer's pictureIYP

违宪的法律、Trolls 的蜜罐、“以网络为武器”- Newsletters (12.18.2018)

无人机监视都收集哪些数据?构成什么样的威胁?为什么自称民主还一再地反对言论自由和正义?Facebook 的新审查制度如何成为了 Trolls 的盛宴?也门的互联网战争为什么如此残酷?反监视的印度战役取得了哪些进展?一种更邪恶的审查比中国的 GFW 严重太多,必须警惕……



- 1


New NYPD Drone Policy Represents a Serious Threat to Privacy: The NYPD’s drones are outfitted with cameras equipped with sophisticated technology and 4K resolution. The mere presence of these police cameras can create a chilling effect on people exercising their rights to free speech, protest, and other lawful activities.


【公民监督模版:天空中的眼睛】#Surveillance #Technologies #Drones 纽约警察局本周宣布将部署14架新无人机,作为其在纽约市的警务活动的一部分。这种高度侵入性技术的使用代表了公共安全危机和滥用权力又达到了新的前沿


首先,了解无人机的强大程度非常重要。 NYPD 的无人机配备了先进技术和4K分辨率的摄像机。仅仅存在这些警用摄像机就会对行使言论自由权、抗议权和任何其他合法活动权利的人产生寒蝉效应


由于它们非常小巧、灵活且相对便宜,因此,对当权者来说,无人机在许多情况下比警用直升机更具吸引力。大规模部署直升机非常昂贵,但定期使用无人机更加可行。并且由于体积很小,所以它们可以在直升机无法到达的地方飞行,⚠️ 比如进入一个人的车库,或者停在你家卧室窗外。


鉴于无人机很容易进行监视以及 NYPD 令人不安的非法间谍历史,因此管理其使用的政策应该严格限制它们的部署时间和地点,这至关重要。


该部门的政策允许无人机用于监控大型活动中的车辆交通和行人聚集、以及枪击案或“大规模事件”中的屋顶安全观察。但该政策没有明确界定什么是“大规模事件”。该部门既提到了 Women’s March 权利运动、也提到了时代广场新年前夜的庆祝活动,但目前还不清楚哪些“较小的”事件同样可能引发警方对无人机的使用。


ACLU 表示,最担心的一个问题是,这些装置可以用来监视合法行使其宪法权利的抗议者。 NYPD 的政策中几乎没有平息这些担忧。


该政策还允许纽约警察局局长批准军官使用无人机进行“公共安全或紧急情况”的监视。但是什么能构成公共安全或紧急情况,仍然没有准确定义,这些条款将适用于广泛的情况,很可能被滥用。


该政策中的一个“好消息”是,它特别禁止为无人机配备面部识别技术。但这个“好消息”并不是真实的,因为该政策并没有禁止该部门收回无人机后使用面部识别技术对摄像机拍摄的镜头进行处理


ACLU 建议纽约警察局最多只保留无人机捕获的镜头24小时,没有具体的、定义明确的原因可以保存更长时间。 NYPD 保留镜头的时间越长,被储存的镜头越多,被滥用的可能性就越大。


但是,NYPD 的最终政策规定,镜头将保留30天!并且它还包括一些特定的 - 一个非常具体的 - 保留时间超出该限制的示例。


本文来自 ACLU 对纽约无人机监控初步调查的新闻稿,这是一个公民行使监督权的模版


附:<天空中的眼睛:无人机监视>


无人机的尺寸各不相同,从微型四旋翼到大型无人机。它们比普通飞机或直升机监视更难以被发现,有时可以在天空中停留更长的时间。现在已经有利用太阳能充电的无人机 Zephyr,能长时间停在空中。


无人机与有人驾驶飞机不同,因为它们通常更小,更便宜,部署更快,并且能够在低空飞行,在某些情况下,还可以在室内飞行进行监视。一些无人机通过手持设备手动控制。它们通常附有摄像机,不仅用于监视,还可供操作员通过摄像机查看以控制无人机。一些无人机也可以是自主的,因为它们可以飞行并执行某些功能而无需操作员持续参与。


民间机构经常使用无人机来调查土地和监测动物种群。许多学术机构为教育目的购买无人机。私人团体经常使用无人机进行娱乐、研究和新闻拍摄。


可配备无人机的技术令人不安,因为它们能够进行高度先进且接近持续的监视。


无人机收集什么类型的数据


无人机可以配备各种类型的监控设备,可以日夜收集高清视频和静止图像。无人机可以配备技术,允许监视者拦截手机通话,确定 GPS 位置,并收集车牌信息。无人机可用于确定个人是否携带枪支;合成孔径雷达 可以识别景观的变化,例如脚印和轮胎痕迹,可有效地识别伪装和穿透掩盖物。有些无人机甚至配备了面部识别功能


执法如何使用无人机


无人机最初几乎全部由军事和情报机构使用,但现在经常被联邦、州和地方执法机构使用。联邦政府用户包括 FBI,ICE,美国法警和海岸警卫队。


根据巴德学院无人机研究中心的研究,美国警方、治安官、消防和应急响应部门在 2009 年至 2017 年初期间购买了很多无人机,主要是治安官办公室和当地警察部门使用。


执法机构使用无人机进行大规模监视,犯罪调查,搜救行动,查找赃物以及调查土地和基础设施。在 2017 年的一起案件中,弗吉尼亚警方使用配备了热成像的无人机找到了藏在树林里的嫌疑人。一些警察部门可能会购买成对的无人机,可用于创建三维图像。


海关和边境保护局(CBP)使用无人机巡逻边界, 正在研究具有面部识别功能的无人机。美国海关与边境保护局一直使用先进的车载和拆卸雷达(VADER)监视系统,该系统最初用于阿富汗战争,在高达 25,000 英尺的高空探测地面人员。


2017 年,美国特勤局宣布将无人驾驶飞机纳入其监控工作。特朗普访问他在新泽西州的高尔夫俱乐部时无人机负责监视周边安全,尽管这样做很可能导致侵犯周边居民的隐私


有无人机的机构也将无人机借给其他执法机构使用。例如,2013 年联邦通信委员会报告说,CBP 在三年内将其无人机借给外部机构约 500 次。


谁在卖无人机


Business Insider 称,全球最大的商用无人机制造商是中国的大疆,而 AeroVironment 是军方最大的无人机制造商。其他受欢迎的小型无人机制造商包括 3D Robotics, Sensefly, Yuneec, 航空成像解决方案和 Draganfly。根据美国联邦航空局的记录,这些是美国政府机构获得的最常见的品牌。


许多主要的国防承包商 - 包括通用动力公司,波音公司,L3 公司和洛克希德马丁公司 - 都向联邦政府出售无人机。在边境巡逻的联邦机构经常使用由 General Atomics 制造的 Predator 无人机,而这些无人机又被借给当地和州执法机构。


无人机构成的威胁


无人机带来了许多隐私风险,因为它们可以收集大量公民的私人数据,包括参与受宪法保护行动的公民,即使他们并没有被指控任何犯罪


在使用无人机进行搜索或监视之前,大多数州都不会要求执法部门获得搜查令。幸运的是,至少有18个州 - 阿拉斯加州,佛罗里达州,爱达荷州,伊利诺伊州,印第安纳州,爱荷华州,缅因州,蒙大拿州,内华达州,北卡罗来纳州,北达科他州,俄勒冈州,田纳西州,德克萨斯州,犹他州,佛蒙特州,弗吉尼亚州和威斯康星州 - 要求执法机构在某些情况下,获取使用无人机进行监视或进行搜查的搜查令。


一些城市已通过限制政府使用无人机的市政法规,例如限制视频存储和保留个人身份信息。然而,人们担心无人机可能会被用于更广泛的监视。这包括偶然收集到的、对无辜者进行的人脸识别或其他形式的生物识别分析。


2015 年底,美国国土安全部发布了使用无人机的州和地方机构的指导。建议限制无人机如何收集数据,如何使用数据,保留多长时间以及传播给谁,和用于何种目的。它甚至建议持续评估隐私影响,以及补救计划。但是,⚠️ 该指南没有法律约束力,也没有涉及执法部门声称“调查目的”的任何无人机监视计划



- 2


ASSANGE CASE: U.S. ESPIONAGE ACT IS ILLEGAL, SAYS JOHN KIRIAKOU “Any prosecution of Mr. Assange for WikiLeaks’ publishing operations would be unprecedented and unconstitutional, and would open the door to criminal investigations of other news organizations”.


【违宪的法律】虽然预计厄瓜多尔会将 Julian Assange 引渡到美国,但 John Kiriakou - 第一位透露美国情报界使用酷刑技术的机密信息的美国情报官员,在与著名记者 Edu Montesanti 的谈话中评论了维基解密创始人的案例。#humanrights


John Kiriakou 是著名举报人,CIA 前反恐官员。


美国司法部幕后采取行动,让 Assange 从伦敦厄瓜多尔大使馆引渡,并在美国被起诉。对维基解密创始人的刑事指控于11月初被意外泄露。这位澳大利亚记者在 2017 年3月发布了一份文件档案,详细描述了 C.I.A. 的黑客行为,就是著名的 Vault 7 泄密,文件显示 CIA 如何针对全球进行非法间谍行为。而美国检察官反而指控记者违反了“间谍法”。


美国公民自由联盟(ACLU)将“间谍法”称为“一种根本上不公平和违宪的法律。”Kiriakou 说他多年来一直认为“间谍法案过于宽泛并且违宪,尽管没有受到最高法院的质疑。“反恐中心的一名高级 CIA 官员问我是否想要'接受使用强化审讯技巧的训练'(...)我拒绝了,“Kiriakou 去年3月告诉华盛顿邮报说,“我说我在酷刑方面存在道德难题,我认为这是非法的“。


John 和 Julian 的案子有着明确的相似之处,他们都在努力揭示事实真相,打破了全球最大的神话。正如 Kiriakou 在2016年10月告诉 popularresistance 的那样:“这个民主存在严重缺陷”,它一再反对言论自由和正义,这原本应该是一个真正民主的支柱。


Kiriakou 观察到“这里的问题是,即使是外国人(澳大利亚人)在他没有窃取任何信息时被指控从事“间谍活动”,这是非常不寻常的,前所未有的。Assange 只是提供了公布信息的平台。“Kiriakou 指出:”没有任何一个正常国家的政府曾经指控记者从事间谍工作。“


Kiriakou 的律师之一 Jesselyn Radack 在 2014 年的一篇专题文章中写道:“为什么 Edward Snowden 不会得到公正的审判:”第一修正案的论点已经破败了,主要是因为他们将新闻业定为了刑事犯罪,举报人的动机和意图是无关紧要的。并且没有辩护,这意味着所披露材料的公共价值被认为根本不重要。“


Assange 的律师之一 Barry J. Pollack 表示:“根据真实信息的公布提出联邦刑事指控这一概念是一个非常危险的先例”。提供具有高度公共利益的信息,是反对假新闻和黑暗政治的革命性解毒剂,是对民主最大的协助。


主流媒体必须受到谴责、尤其是他们对现实彻底歪曲的行为,因为他们从来没有揭露情报部门是如何闯入世界上任何地方的智能手机、电脑和互联网电视,甚至制造假象让攻击看起来是由另一个情报部门完成的。并且,主流媒体从未深入报道 Assange 的哪怕一般信息,从未给予过维基解密其值得的重视。相反,一点一点地忘记了该组织。已经有太多实例证明,这些所谓主流的企业媒体从来都不是自由的。

- 3


Old and new OpenSSH backdoors threaten Linux servers: they noted in a recently released report detailing nine previously documented and 12 new OpenSSH malware families.


🐞【21个新的 Linux 恶意软件系列曝光】虽然与被更广泛使用的 Windows 相比,Linux 是一种更安全的操作系统,但它并非不会受到错误配置和恶意软件感染的影响。在过去十年中,针对 Linux 的恶意软件系列数量一直在增加。但人们的关注依然不够。


因此一些 Linux 恶意软件系列在销声匿迹四年多后再次被发现也就不足为奇了。网络安全公司 ESET 报告了21个“新”Linux 恶意软件系列。所有操作都以与 OpenSSH 客户端的木马化版本相同的方式运行。它们是作为二阶工具开发的,可以部署在更复杂的“僵尸网络”方案中。攻击者会破坏 Linux 系统,通常是服务器,然后用其中一个木马化版本替换合法的 OpenSSH 安装。


其中18个恶意软件具有凭证窃取功能,可以窃取密码和/或密钥;有17个具有后门模式,允许攻击者采用隐秘且持久的方式连接到受感染的机器。“窃取 SSH 凭证的渗透技术具有创造性,包括 SMTP(发送邮件给恶意行为者),HTTP,DNS,甚至包括使用 TCP 和 UDP 的自定义协议。”


- 4

Facebook’s Sexual Solicitation Policy is a Honeypot for Trolls: the new rules put a substantial portion of Facebook users in danger of violation. Fundamentally, that's not how platform moderation policies should work—with such broadly sweeping rules, online trolls can take advantage of reporting mechanisms to punish groups they don't like.


【Facebook 正在制作 Trolls 的蜜罐】#censorship Facebook 刚刚采取了一项新政策,该规则禁止色情和其他明确的性内容(根据不同的法规已经在被禁止之列了),但它并不止于此:它还禁止“隐性性诱惑” ,包括使用潜台词、双关语,甚至表达对性的兴趣也会非法。一点都不夸张:新政策直接表明禁止“模糊的暗示性陈述,例如'今晚寻找美好时光',都不可以说。


很惊人吧。但问题的关键并没有停在这里。


Facebook 这样的规定将使非常多的人面临违规被禁的风险,而 trolling 可以有更多机会利用平台的举报机制来吞没任何他们不喜欢的内容;并且,国家行为者同样可以系统性地滥用 Facebook 新规来审查他们的政治敌人。


有了这些新规则,组织这种类型的攻击就变得容易多了。一些举报完全可以将用户拖入 Facebook 迷宫般的惩罚制度中,这可能导致组织页面被停用、甚至完全被禁止进入 Facebook。此过程提供给用户的申诉机会完全没有意义



-5


Under contemporary censorship theory, which tries to reconcile existing patterns within authoritarian, or “controlled” communications systems, Iran is maintaining a “ porous censorship ” model, with a twist of inventiveness: In Iran, state-sanctioned messaging apps are the new hallmark of internet nationalization


不仅是民族主义【⚠️ 一种更邪恶的审查必须警惕,比中国的 GFW 严重太多】#censorship telegram 在伊朗的迅速崛起恐怕已经达到临界点了。


多年来伊朗当局一直在努力研究和试图操纵 telegram 为自己的利益服务,而现在,伊朗当局将政治意愿和金钱放在了“本国”消息和社交媒体服务的发展背后。自从司法机构于 2018 年4月底停止审查 telegram 以来,一系列政策“改革”彻底改变了伊朗的在线控制。


伊朗政府的新审查技术远非其宣称的所谓进步形象,并且更加恶毒。政府领导人在公开言论中明确拒绝了对 telegram 进行的审查,但是,却同时悄悄地推动了“本国”的信息服务,使得伊朗人越来越无法摆脱在当局的控制下使用通信渠道。


过去四年来,伊朗政府一直在积极地寻求发展本土的通信技术 —— 令人担忧的是(正是在经济危机阶段)通过 Rouhani 政府基金,导致政府批准的服务,如 Soroush,Bisphone 和 Telegram Talaee 的快速发展。这些和其他应用已经存在多年,并且受到伊朗人的广泛不信任和拒绝


但最近几个月,官员们已采取了更积极主动甚至更强迫的措施,以促进这些本土服务的使用量。


2017 年初,信息通信技术部启动了对软件开发商的激励措施,以创建与 Telegram 竞争的本地消息服务。只要平台符合伊朗的“消息服务规定”,当局就可以为平台获得每100万用户提供约 260,000 美元的赠款


对创建成功的消息传递平台的激励措施,与对当地数据政策不合作的流行外国平台的打击,同步进行。该国于 2017 年底开始为这些应用程序提供补贴,使伊朗人能够更加负担得起使用本土应用程序产品,而不是外国平台(参见2018年3月的“收紧网络‘第9页),ARTICLE 19 一直批评这一过程公然违反网络中立的国际标准


除了在 2018 年4月审查 telegram 之外(它仍然可以通过规避工具访问),政府甚至威胁著名的 telegram 用户必须转向使用本国的替代方案。2018年7月,telegram 的多个频道管理员被当局打电话质问,并因使用 VPN 访问 telegram 而受到罚款。如果人们没有将使用转移到诸如 Soroush 等本国“替代方案”,当局就威胁要起诉他们。以前,最高网络空间委员会强迫频道管理员在政府网站上注册他们的频道。很明显,他们在注册过程中提供的信息随后会被用于审查的瞄准和威胁


这些措施提高了使用 telegram 的技术和政治成本,从而使伊朗人更倾向于使用国家替代品。


最臭名昭着的政府平台是 Soroush。由伊朗伊斯兰共和国广播公司(IRIB)所有,尽管有大量证据表明,最高领导人 Ayatollah Khamenei 和信息通信技术部长 Mohammad Javad Azari Jahromi 一直在鼓吹消息和社交媒体应用“保护用户隐私”,但事实上完全相反。


如果平台遵循 SCC 制定的政策(参见2017年9月报告的附录),将被迫禁止加密,并且当局可以访问所有平台的数据。尤其是,Soroush 的初步评估已经揭示了令人担忧的功能,例如能够显示频道管理员的个人详细信息,包括电话号码和其他频道成员的详细信息。2018年4月,移动应用程序开发人员在 Twitter 上分享了他如何公开访问了 ICT 部长 Jahromi 的用户数据,包括他的电话号码。


伊朗人只能使用伊朗的 SIM 卡注册 Soroush 账户(使用在伊朗境外的 SIM 卡用户被禁止注册该平台)。2015 年,通信监管局制定了一项政策,即伊朗境内的所有 SIM 卡必须关联该国公民身份证和详细住址,因此任何需要 SIM 卡注册的活动都无法匿名。在整个 2018 年5月期间,许多伊朗用户报告称,他们的个人信息和身份识别照片已在 Soroush 上被注册并加盖了时间戳,尽管他们从未进行过注册。他们被强行注册了。


其他可疑的服务是 Wispi 和 Bisphone。Bisphone 在与当局的联系方面并不显见。然而,研究表明,其数据存储在伊朗的电信公司,据称伊朗的革命卫队部分拥有该公司。半官方政府新闻媒体 Fars News 报道称,尽管 Wispi 属于总部位于香港的公司 SG Atlantic Limited ,但政府已经投资了 2100 万美元用于开发 Wispi 以将公司的服务器迁至伊朗。


政府当局批准的另一种方法是 Telegram Talaee 和 Hotgram,它们都是构建于 Telegram 的技术之上的。虽然这两项服务均由伊朗私营公司 Rahkar Sarzamin Hooshmand 所有,但有迹象显示政府参与其运营。情报部的消息来源证实,该部门是这些平台的幕后推手,而信息通信技术部则试图与该平台保持距离


这些独特的选项为 Telegram 提供了一种奇怪的“客户端”,依赖于该公司的开放 API。例如,使用 Hotgram 的人能够与 Telegram 用户通信并查看 Telegram 频道上可用的大部分内容。但是 Hotgram 却是可以作为过滤器使用的。该公司可以选择阻止用户访问某些内容 —— 并且有证据表明这种情况正在发生


美国政府资助的 Radio Farda 新闻服务在 Telegram 上有一个活跃的频道,但通过 Telegram Talaee 和 Hotgram 都无法访问该频道。这与伊朗政府对 Farda 本身的控制是一致的,该网站在伊朗长期被封锁。这份报告的第14页提供了有关此发现的更多详细信息。


一般而言,国家平台没有严格的隐私协议来保护用户,使伊朗人很容易受到政府运营的数据收集和监视行为的支配。这些应用程序的数据收集过程的危险性是非常真实的。伊朗当局早有先例使用公民的通信数据来压迫或迫害用户,案例包括收集有关用户是否在手机上安装了“非法应用程序”的信息(通过应用程序 Snapp 监视用户的设备),以及情报机构使用移动电话跟踪技术搜查和逮捕 Isa Saharkhiz,他是一名报道 2009 年选举后抗议活动的记者


这对 Telegram 是一个考验。只要 Telegram 继续保持其 API 开放,像伊朗的这些本土公司将能够构建连接到 Telegram API 的外部客户端,并以此过滤内容并监视用户的活动。


Telegram 创始人兼首席执行官 Pavel Durov 之前曾表示“无法保证这些第三方应用程序是安全的”,但 Telegram 已经促进了此类客户的发展,特别是在俄罗斯和伊朗,他们的主要平台被封锁。虽然 Telegram 在技术上无法在不完全关闭其 API 的情况下阻止这种事,但它可以使用调整政策和修辞来鼓励客户开发人员遵守国际人权标准。但是这一直没有发生。


⚠️ 伊朗的案例非常值得警惕,这是比中国的简单粗暴的封锁更可怕的审查措施。试想一下,如果中国构建了类似 Telegram Talaee 和 Hotgram 这样的东西,声称可以“不花钱购买 VPN 即可使用 Telegram”,中国会有多少人上当?这就是本文希望警告的关键问题。


-6


【为了人权】诺贝尔奖获得者 Malala Yousafzai 周四向美国立法者呼吁:“不要使用催泪瓦斯迎接难民!”,以此来重申特朗普政府对接近南部边境的移民的可怕待遇。#humanrights 二十一岁的 Yousafzai 在马萨诸塞州剑桥市发表讲话,在这里她被授予 Gleitsman 奖。据“波士顿环球报”报道,“共和党和民主党共有六十位议员出席了该会议。”


Yousafzai 因其促进女童教育的积极行动而在 2014 年获得了诺贝尔和平奖 - 她的工作使她成为了塔利班的目标; 极端主义团体的成员在 2012 年试图杀死她。


鉴于 Yousafzai “为巴基斯坦女童教育做出的鼓舞人心的工作”,2013 年她被邀请到了奥巴马的白宫,尽管并非所有她对总统的评论都被认为是头条新闻,尤其是,她敦促当时的美国总统巴拉克•奥巴马(Barack Obama)结束无人机袭击,并明确表示这种“袭击正在助长恐怖主义”。而这些对话被很多主流媒体所忽略。



-7

The Other War in Yemen—for Control of the Country’s Internet: Opponents in the civil war use the web to block access, gather intelligence, and even mine cryptocurrency.“This is another government isolated by the international community catching on that they can mine cryptocurrencies as a way to keep their regime propped up monetarily,” DeSombre said. “North Korea has also used cryptocurrency mining in the past as a means to work around international sanctions.”


【也门的另一场战争 - 控制该国互联网】#censorship 今年 6 月,一家新的互联网服务提供商在也门悄然上线。该服务由阿联酋和中国的设备资助,被称为 AdenNet。随着它的推出,也门的 Abed Rabbo Mansour Hadi 政府开启了一个针对其 Houthi 对手的小型新阵线。


虽然对也门战争的报道集中在物理性的破坏上 —— 成千上万人的死亡和陷入迫在眉睫的饥荒 —— 而另一场冲突一直在这一背景之后展开:一场控制国家互联网的战争。


它始于 2014 年胡塞武装席卷也门首都萨那。他们不仅占领了权力所在地,而且还占领了该国主要的互联网基础设施,使该组织能够过滤互联网内容、对网络流量进行监控,甚至还包括加密货币,根据网络安全公司 Recorded Future 的一份新报告


“在也门战争期间,不同派系也在争夺对互联网接入的控制权,” Recorded Future 的威胁情报分析师 Greg Lesnewich 表示。虽然冲突地区对互联网的控制可能曾经需要先进军队的能力,但随着监视技术的激增以及人们越来越多地将互联网作为战争工具的意识,也使得激进组织甚至在最贫困的国家也意识到网络是一种可以利用的武器


为了控制也门的互联网接入,Houthis 转向了寻求加拿大公司 Netsweeper 的一个简单的商业解决方案,该公司销售用于过滤和阻止网页的技术。自从掌权以来,Houthis 有时会阻止 WhatsApp,Facebook,Twitter 和 Telegram 以及其他网站,包括一些报道 Houthi 部队行动的网站。


可以肯定的是,互联网审查对也门来说并不新鲜,也不是 Houthis 独有的。许多反对派网站在前任总统阿里·阿卜杜拉·萨利赫的统治下被封锁,而这些网站在 Houthis 政权下仍难以访问。


这些对内容限制和审查广泛反映了中东其他地方的互联网控制状况。埃及已经封锁了许多新闻网站,黎巴嫩根据 1963 年的法令禁止访问11个以色列网站,沙特阿拉伯禁止用户进入被认为“具有攻击性”的各种网站。


但有时候,Houthis 已走向极端。在 2017 年十二月,他们对整个国家断网了30分钟,只为阻止揭露该部队犯下暴行的视频证据在互联网上传播。7月份,该组织切断了对其控制的互联网服务提供商 YemenNet 的 80% 用户的访问权限。


通过监视 Sanaa 的互联网基础设施,Houthis 还有能力拦截流量并窥探该国许多互联网用户的隐私。Houthis 部署这种监控技术的程度尚不清楚,但研究人员表示,Sanaa 的居民非常担心 Houthis 的窥探能力。


记者和研究员 Liska 表示,他还收集了美国和俄罗斯正在也门部署自己的数字监控工具的证据,并且他观察到了恶意软件签名 - 一种数字指纹 - 用于在也门网络上的与这两个国家相关的监视工具。


Houthis 似乎还涉足更多与异国情调相关的技术。在检查也门互联网时,Recorded Future 的研究人员观察到一个小型加密货币挖掘操作在属于 Houthis'OmenNet 的路由器上运行。虽然根据 Recorded Future 的说法,挖矿业务不能与 Houthis 政府明确挂钩。但该报告的另一位作者 Winnona DeSombre 表示,探索使用此类技术的可能性将与增长趋势保持一致:“他们可以利用加密货币作为一种保持其政权获得货币支持的方式。朝鲜过去也曾使用加密货币采矿作为解决其受到国际制裁之问题的手段”。


-8

New Book about Ethics and Whistleblowing for Engineers Affects Us All! The core curriculum for engineering students must include courses and seminars that explore the ethical responsibility of engineering. Understanding economic and political pressures and, if necessary, whistleblowing obligations are all important matters for engineers.


【监督举报的意识需要培养】工程专业学生的核心课程必须包括探索工程伦理责任的课程和研讨会。了解经济和政治的压力,并在必要时了解监督举报的责任,对工程师来说是最重要的事。这就是《Ethics, Politics, and Whistleblowing in Engineering》这本书的主题 (CRC 出版社),这是由 Rania Milleron 博士和 Nicholas Sakellariou 博士编辑的新书。


这本书的目标之一是让技术倾向的学生在其职业生涯的最初阶段就能意识到:最好的工程学来自应用科学和人文科学的基础。任何对专业应用道德感兴趣的人都会喜欢这本书,无论在哪个领域。


提供良好的工程工作氛围,而不是自上而下地机械性地听取指令和自我审查,可以使公司免于严重的诉讼、公众愤怒和随后的销售损失。这些损失在美国汽车业已经非常多见。


生物技术、纳米技术和人工智能产业的发展没有一个有效的法律或道德框架。因此,我们始终要依赖于来自内部的监督举报。不幸的是,许多在前线工作的工程师已经放弃了他们作为哨兵的角色。他们的长期沉默现在必须结束了。


从气候变化纠纷到军事军备竞赛,我们的公共基础设施、以及后代和我们星球的健康和安全,正面临着越来越高的风险。因此,充满道德感、勇气和警惕性的工程专业人士应该是我们的期望。


-9

The Union government is in the last stages of finalising a proposal to amend the Aadhaar Act to give all citizens an option to withdraw their Aadhaar number, including biometrics and data. However, the proposal, which will be sent to the Cabinet, is likely to benefit only those who do not have a PAN card or do not require one, as the court had upheld the linkage of PAN with Aadhaar.


【反监视的印度战役】#antiSurveillance 政府正处于确定修订“Aadhaar 法案”提案的最后阶段,该提案允许所有公民撤回其 Aadhaar 号码,包括生物识别技术和数据。宪法法庭取消了该法令第57条,允许私人实体使用唯一身份识别号码进行验证的权力。法官还表示,寻求将其与银行账户和 SIM 卡相关联是违宪的


该提案已送交司法部审查。官员说:“该部进一步建议将撤回的选择权提供给所有公民,而不仅限于某一特定群体。”


但是,该提案将发送给内阁,可能只会使那些没有 PAN 卡或不需要 PAN 卡的人受益,因为法院维持了 PAN 与 Aadhaar 的联系。根据法院命令,该提案旨在任命一名裁决官员,以决定是否需要为了所谓的“国家安全”而披露某人的 Aadhaar 相关数据。


-10

ASERT has learned of an APT campaign, possibly originating from DPRK, we are calling STOLEN PENCIL that is targeting academic institutions since at least May 2018. The ultimate motivation behind the attacks is unclear, but the threat actors are adept at scavenging for credentials. Targets are sent spear phishing e-mails that lead them to a web site displaying a lure document and are immediately prompted to install a malicious Google Chrome extension. Once gaining a foothold, the threat actors use off-the-shelf tools to ensure persistence, including Remote Desktop Protocol (RDP) to maintain access.


#ThreatIntelligence【疑似朝鲜 APT 组织发起针对学术界目标的钓鱼攻击】近日,ASERT 发现了可能来自朝鲜的 APT 活动,此活动至少从 2018 年5月以来一直瞄准学术机构并被称为“STOLEN PENCIL”。


攻击背后的最终动机尚不清楚,但攻击者擅长隐藏行踪。通过向目标发送鱼叉式网络钓鱼电子邮件,将其引导至显示诱饵文档的网站,并立即提示安装恶意 Google Chrome 扩展程序


一旦获得立足点,威胁参与者就会使用现成的工具来确保持久性,包括远程桌面协议(RDP)以维持访问。通过攻击者使用的网络钓鱼域名可以分析出此次活动专注攻击学术界,并且许多大学的受害者都拥有生物医学工程专业知识。


-11


DanaBot evolves beyond banking Trojan with new spam-sending capability. ESET research shows that DanaBot operators have been expanding the malware’s scope and possibly cooperating with another criminal group. DanaBot harvests email addresses from existing victims’ mailboxes. This is achieved by injecting a malicious script into the targeted webmail services’ webpages once a victim logs in, processing the victim’s emails and sending all email addresses it finds to a C&C server.


#ThreatIntelligence【银行木马 DanaBot 添加新功能,通过电子邮件自我传播】DanaBot 似乎已经超出了银行木马类别,他通过垃圾邮件传播自己,这些邮件是作为对基于 Horde,Roundcube 和 Open-Xchange 运行 webmail 服务,并且通过受感染机器上的邮箱中的邮件的回复发送的,使其看起来好像邮箱所有者自己正在发送邮件。


此外,从配置为发送签名消息的帐户发送的恶意电子邮件将具有有效的数字签名。电子邮件包括从攻击者服务器预先下载的 ZIP 附件,其中包含诱饵PDF文件和恶意 VBS 文件。


执行 VBS 文件会导致使用 PowerShell 命令下载更多恶意软件。DanaBot 的范围比典型的银行木马更广泛,其运营商定期添加新功能,测试新的分发载体,并可能与其他网络犯罪团伙合作。

~~~




感谢帮助 iYouPort!

PayPal 捐赠渠道已开通 https://paypal.me/iyouport

29 views0 comments

Comments


bottom of page