您需要防备的不只有政府 ——

以色列的“飞马”Pegasus 间谍软件正在继续为网络犯罪者所使用。

最新消息显示，该间谍软件与印度网络安全公司 Innefu Labs 有关，因为属于该公司的一个IP地址被反复用于分发该间谍软件有效载荷。

然而，实际部署可能是Donot Team（APT-C-35）的工作，这是一个由印度黑客组成的集体，至少从2018年以来一直在攻击东南亚的政府。

攻击始于通过 WhatsApp 或电子邮件发送的未经请求的信息，⚠️ 诱骗受害者安装一个所谓的“安全聊天应用程序” ChatLite。ChatLite 本身是一个专门设计的安卓版钓鱼应用，允许攻击者从设备中收集敏感数据并获得额外的恶意工具。

📌 请注意，*并没有*任何消息可确信此攻击形式“仅限印度”。

并且，近期很多攻击形式（包括蜜罐手机）均显示，威胁行为者专门瞄准那些注重数字安全的人群 —— 显然，注重安全的人群必然包含异议人士、反对派、活动家、人权捍卫者、记者和人权律师。

⚠️ 您应当非常小心，请随时记得不要随意听取和采纳不可信来源的所谓“安全建议”。我们的安全教程始终注重的是思考方式，而不是软件，您将非常需要掌握这些安全性判断的思考方式，以便科学地衡量您所接收到的安全建议是否恰当和适合您的需求。

#Pegasus #NSO #Spyware #ThreatIntelligence

[罗马，意大利] 昨天晚上，在反对将 Covid-19 健康通行证监控系统扩展到所有工作场所的广泛抗议中，一群极右翼组织 Forza Nuova 的成员袭击并占领了意大利劳工联合会总部。

此事颇具代表性。在全球范围内，极右势力在反政府抗议的虚伪幌子下招募人员，并取得了巨大的成功，他们将无知作为武器，用来操纵那些虚无绝望士气萎靡的人们。

对于进步派活动家来说尤其需要警惕这种趋势：您不能只是努力做好主观的倡导工作，还要不断从客观角度审视和检查您的运动/行动，及时排除污染；因为统治阶级非常擅长利用这种污染去合法化他们的暴力镇压，他们所控制的媒体也非常乐于推动他们的谎言。甚至在很多情况下已经证实，极右翼分子与警察和镇压部队合谋，而镇压当局的枪口始终瞄准的是真正的变革推动者。

Rome, #Italy #farright

时局 —— ​​德国大选可能如何影响中国的地缘政治未来：在默克尔的身后，大西洋时代结束了吗？

任何答案都必须从法国在欧盟的角色开始，包括美国从阿富汗撤军。

在9月26日的选举之后，德国的执政联盟将采取何种形式仍不清楚。在这次选举中，由财政部长奥拉夫·肖尔茨领导的社会民主党（SPD）仅获得了超过四分之一的选票，即25.7%。现在德国的权力平衡由绿党和自由民主党掌握，这两个党派的得票率加起来超过了获胜的社民党或即将卸任的德国总理安格拉·默克尔的政党基民盟。

可以肯定的一点是，在执政16年后，默克尔将很快退出舞台。因此，现在出现的问题是。默克尔之后的欧洲将采取什么形式？

任何答案都必须从关注爱丽舍宫开始，因为法国总统埃马纽埃尔·马克龙(Emmanuel Macron)将成为法德伙伴关系中最资深的伙伴，该伙伴关系自1993年成立以来一直引导着欧盟。

如果马克龙在美国、英国和澳大利亚的AUKUS（一个新的三边安全联盟）给他带来的侮辱的激励下，追求他经常说的 “欧洲战略自主” 的愿望，可能会有重大变化。正如美国前国务院官员马克斯·伯格曼（Max Bergmann）最近指出的那样，AUKUS 的作用是 “增强了巴黎的利益相关者的权力，他们主张与华盛顿保持更冷淡的关系，并利用戴高乐主义外交政策的传统，希望与美国结盟，但在与俄罗斯和中国有关的关键问题上不一定保持一致”。

法国将于2022年1月1日接任欧盟六个月的轮值主席国，但对欧盟内部更紧密的军事一体化的支持似乎已经在增长。9月2日，欧盟外交政策负责人何塞普·博雷利指出，“很明显，对更多欧洲防务的需求从未像今天这样明显 —— 在阿富汗事件发生后”。与此同时，已经提出了建立一支5000人的快速反应部队的建议。

美国官员长期以来一直试图为任何走向欧洲自主防御能力的行动踩下刹车。马克龙有批评大西洋联盟的历史，以及他直截了当地将其前任尼古拉·萨科齐和弗朗索瓦·奥朗德称为 “进口新保守主义”。马克龙曾指出，北约正在经历 “脑死亡”，并任命法国前外交部长于贝尔·韦德里纳填补法国在2020年成立的北约委员会的席位，以考虑该联盟的未来。韦德里纳将 “美国把北约扩大到乌克兰的愿望” 描述为 “不幸的”。

如果马克龙成功建立了一支独立的欧洲防卫力量，这将明显降低北约在欧洲大陆的重要性，并使美国有机会重新评估其在欧盟的承诺，特别是，如果美国总统拜登继续对中国采取政治孤立和军事遏制的政策的话。

欧盟更大的自主权对美国和世界来说都是一件好事。它甚至可能成为英美国家安全机构似乎有意对俄罗斯发动的新冷战的一个障碍。毕竟，美国前总统德怀特·艾森豪威尔（Dwight "Ike" Eisenhower），以及战后世界的其他设计师，从未希望美国永久性地补贴欧洲的国防保护伞。此外，欧洲公众对美国针对俄罗斯和中国的新冷战几乎没有热情，欧洲外交关系委员会最近的一项调查证实了这一点。

如果马克龙在2022年春季的法国总统选举中获胜，他可能会加倍反对大西洋主义，这不是没有道理的。如果他输给了玛丽·勒庞，人们可能会看到与盎格鲁世界的关系有更彻底的转变。

从目前的情况看，默克尔之后的欧洲似乎终于可以看到欧洲人自立了。艾森豪威尔会同意的。#Atlanticism #China #EU #USA

为什么说 “活动家不能是网红” ？
网红活动家的危险性在哪里？

📌《我们的取信问题》
#Security #selfdefense #PoliticalInfiltration

https://www.patreon.com/posts/57300846

VPN 服务 “同意” 阻止 BitTorrent 并保留日志以解决盗版诉讼 ——

VPN.ht 已经解决了今年早些时候由一群电影公司提起的版权侵权诉讼。作为交易的一部分，该 VPN 同意阻止所有 BitTorrent 流量，并在其美国服务器上记录IP地址信息。

虽然这是一项有争议的命令，但 VPN. ht 表示，“用户仍然受到保护”，因为该公司将停止使用美国服务器。
#piracy #vpn #bittorrent #lawsuit

https://torrentfreak.com/vpn-service-will-block-bittorrent-and-keep-logs-to-settle-piracy-lawsuit-211011/

Facebook Dangerous Individuals and Organizations List

#leaks #censorship #DeleteFacebook #Facebook

是时候重新考虑身份和身份认证了 ——

传统的身份和认证系统不具备处理现代需求的能力。零信任的安全性、合规性、隐私性和访问的便利性都需要一种新的方法：无摩擦、基于身份的认证。

身份是当今最值钱的数字货币。一旦得到验证，它就能让你获得几乎所有的东西。历史上，身份是由出生证明、政府颁发的身份证和密码来验证的，最近则是由移动设备和生物识别技术来验证。

在网络犯罪分子的不断攻击下，我们看到如何定义身份和确保适当的认证的转变。传统的安全方法假定登录的人就是他们所说的人，但现代安全标准（如NIST 800-63-3和FIDO2）必须关注身份证明，并摆脱传统的密码。

这种安全方面的转变也必须包括用户的需求。由于需要记住多个账户和密码，安全问题是一个繁琐的过程，它仍然使用户面临很大的凭证泄露的风险。

以下是当今可能需要以不同方式思考身份和认证问题的四种方式。

1、身份和认证应合并在一起

通常情况下，安全问题集中在身份证明或无密码解决方案上。在实施两个可能不兼容但又必要的系统时，这种分离会给组织和客户带来摩擦。

保持身份信息和认证方式的分离有两个主要问题，特别是在处理员工和客户的时候。首先，对你的用户来说，认证永远不会是 “无摩擦” 的。他们将与多个密码和用户名打交道，这是一个漏洞。其次，如果你的员工因为个人原因以客户身份使用你的平台（想想看：银行员工也在你这里有账户吧），而你无法证明这是同一个人，只能证明这个人有正确的客户凭证。

我们现在不再需要用户名和密码来认证个人。生物识别技术、移动设备和多因素认证是强有力的工具。在开始时将这些方法与明确的身份证明结合起来，可以减少用户的摩擦，提高整体安全性。

2、用户必须能控制自己的身份

每当个人泄露了身份信息，他们就会面临风险。因此，用户希望对谁、什么、何时提供这些信息有更多的控制。今天，有几种方法可以将认证权交还给用户：

智能手机验证生物识别数据
提供一次性密码（OTP）的应用程序和设备
在计算机和移动设备中使用可信平台模块（TPM）芯片来存储加密密钥和其他数据
使用区块链来存储可识别信息
需要用户同意才能提供验证详细信息

鉴于这些选择，用户对身份和认证的控制必须是一项要求。

3、认证应与风险相对应

尽管上面列出的技术很有前途，但大多数企业并没有利用它们。相反，他们继续投资于陈旧的认证形式，与日益复杂的风险不相适应。虽然双因素认证有帮助，但这并不是一个一刀切的解决方案。每个用户都有不同程度的风险，他们的认证也必须相应地匹配。

认证应该支持多种方法，但它可以包括企业账户验证、电子邮件地址访问和生物识别技术 —— 除了前面提到的SMS和OTP之外。

企业不需要实施所有可用的因素，但应根据其组织和用户的风险，针对性确定其用途。考虑到用户希望控制自己的身份，以保持积极的体验，同样重要的是要意识到需要潜在地允许他们自己决定何时采用较新的认证方法。

4、可管理的实施

过渡到新的解决方案是一个微妙的过程。在没有确定你的企业的复杂需求或没有让你的员工和客户做好准备的情况下，过快地行动是很可能失败的。首先专注于如何最好地整合身份和认证，然后从那里开始建立。

身份的概念已经存在了几十年，然而认证却没有赶上其先进的威胁 —— 直到现在。现在是时候了，不要再寄希望于传统的系统，而要接受新的认证和存储信息的手段。这将创造更好的认证效率、用户体验和组织安全性。

什么是代理，以及如何使用它们来使互联网连接更加匿名/私密 ——

Proxychains 允许您使用一个简单的格式将尽可能多的代理串联在一起。我们早前对此有过介绍，见《增强匿名性的简单方法》
https://www.iyouport.org/%e5%a2%9e%e5%bc%ba%e5%8c%bf%e5%90%8d%e6%80%a7%e7%9a%84%e7%ae%80%e5%8d%95%e6%96%b9%e6%b3%95/

上面是一个视频教程，它进入Tor浏览器首选项，帮助 Windows 用户学习配置一个代理。这种配置也适用于其他浏览器。

代理链是渗透测试人员和OSINT/LE调查员使用的工具；世界各地的人权活动家也需要类似的保护，以便继续在线上线下为权利而战；

民主的生存条件之一是自由、独立的新闻，记者和其他将自己的生命置于危险之中的人，都需要对在现场保护自己身份的能力有足够的信心。

这就是为什么您需要了解这些知识。

隐私是人权问题中的金丝雀。当隐私受到攻击时，所有其他权利都会受到威胁。隐私是有能力保护所有其他权利的最基本的人权。没有它，就没有任何权利是真正安全的。

#tor #proxys #privacy #internet #self

警惕：Telegram机器人正试图窃取您的一次性密码 ——

*** Telegram 驱动的机器人被用来窃取两因素身份验证 (2FA) 安全所需的一次性密码。

9月底，来自 Intel 471 的研究人员说，他们看到了提供这些服务的数量 “上升”，在过去几个月里，2FA规避解决方案的种类似乎正在扩大 —— 机器人成为了攻击者的热门选项。

双因素认证（2FA）可以采取一次性密码（OTP）令牌、代码、链接、生物识别的形式，或者通过一个物理加密装置来确认账户所有者的身份。最常见的是，2FA令牌是通过短信发送至手机或电子邮件地址的。

虽然2FA可以改进单独使用密码来保护账户的传统做法，但威胁行为者很快就开发出了拦截OTP的方法，如通过恶意软件或社交工程。

根据英特尔471，自6月以来，一些规避2FA的服务正在滥用Telegram。威胁行为者正在使用 Telegram 机器人和频道以及一系列策略来获取帐户信息，包括致电受害人、冒充银行和合法服务等。经常从受害者的账户中带走数千美元。

他们在报告中写道：“攻击者可以轻易使用这些机器人”；“虽然创建机器人需要一些编程能力，但用户只需要花钱访问机器人程序，获取目标的电话号码，然后点击几个按钮。”

事实上，Telegram bot 早已成为网络犯罪分子的流行工具，他们以各种方式利用它作为用户欺诈的一部分。今年1月份发现了一个类似的活动，名为Classiscam，在该活动中，讲俄语的网络犯罪分子将机器人作为服务出售，目的是从欧洲受害者那里窃取金钱和支付数据。已经发现其他威胁行为者以一种相当独特的方式使用 Telegram 机器人作为间谍软件的命令和控制。

在本例中，英特尔471研究人员观察并分析了三个机器人的活动，它们分别是 SMSRanger、BloodOTPbot 和 SMS Buster。

4 月，Check Point Research 还披露了存在一种名为 ToxicEye 的远程访问木马 (RAT)，该木马滥用 Telegram 平台，利用其命令和控制 (C2) 基础设施中的通信服务。

上个月，加密货币交易所 Coinbase 披露，攻击者在绕过双因素认证后盗取了6000名客户的加密货币。然而，试图入侵交易所客户账户的行为仍在进行。
为了实施攻击，犯罪分子需要知道客户的电子邮件地址、密码和与他们的 Coinbase 账户相关的电话号码，并能进入受害者的电子邮件账户。
据信，网络犯罪分子是通过网络钓鱼攻击获得所有这些信息的。例如，使用域名 coinbase.com.password-reset [.]com。

#crypto #ThreatIntelligence

近日，取自3D模型共享服务Thingiverse（ https://www.thingiverse.com ）数据库的转储开始在黑客社区流行。其中包含22.8万个独特的电子邮件地址，大部分是与3D模型上的评论一起出现。这些数据还包括存储在未加盐的SHA-1或bcrypt散列中的用户名、IP地址、全名和密码。在某些情况下，还追溯到了用户的实际地址。

Thingiverse 的所有者已经知道了这一事件。

鉴于近期对3D打印枪支爱好者的镇压活动加剧，此次泄漏有一定程度的可疑性。

📌如果您曾经使用该服务，请立刻更新的您的密码和注册信息。

#leaks #3D

中国间谍组织部署了与 Windows 10 系统兼容的新 Rootkit ——

在最近的 SAS 2021 安全会议上，安全公司卡巴斯基实验室的分析师公布了一个新的中国网络间谍组织的细节，该组织至少从2020年7月起就开始针对东南亚地区的高知名度实体。

该威胁组织被命名为 GhostEmperor。卡巴斯基表示，该组织使用高度复杂的工具，并经常专注于通过使用一个强大的 rootkit 来获得并保持对受害者的长期访问，该 rootkit 甚至可以在最新版本的 Windows 10 操作系统上工作。

卡巴斯基研究人员解释说：“我们观察到，潜在的威胁行为者设法在几个月内保持低调”。

GhostEmperor 的黑客攻击的切入点是面向公众的服务器。卡巴斯基认为，该组织利用 Apache、Oracle 和微软 Exchange 服务器的漏洞，侵入目标的外围网络，然后转向受害者网络中更敏感的系统。

根据会议期间发布的一份技术报告，GhostEmperor 使用各种不同的脚本和工具在受害者的网络中部署后门。

这个后门（内存中的植入物）随后被用来下载和运行 Cheat Engine，这是一个被在线游戏玩家用来在他们喜欢的视频游戏中引入作弊器的工具。

卡巴斯基表示，GhostEmperor 利用 Cheat Engine 的强大驱动力绕过 Windows PatchGuard 的安全功能，在受害者的 Windows 操作系统内安装一个 rootkit。

研究人员说，这个名为 Demodex 的 rootkit 非常先进，即使在重装操作系统后，甚至在运行最新版本的 Windows 10 操作系统的机器上，该组织也能保持对受害者设备的访问。

但这并不是 GhostEmperor 的唯一伎俩。卡巴斯基还指出，该组织的恶意软件充满了 “一套广泛的不寻常的和复杂的反取证和反分析技术”，试图阻止或至少妨碍安全研究人员试图分析他们的恶意软件。

此外，GhostEmperor 还使用了另一个巧妙的技巧，即通过将数据重新包装成假的多媒体格式，修改受感染主机与指挥和控制服务器之间的通信。

研究人员解释说，发现来自 GhostEmperor 的恶意软件的流量的安全应用程序通常会将其归类为托管在亚马逊服务器上的 RIFF、JPEG或PNG文件。

虽然卡巴斯基没有透露该组织的目标都是谁，但他们说 GhostEmperor 的目标是东南亚（马来西亚、泰国、越南和印度尼西亚）的政府实体和电信公司，在埃及、阿富汗和埃塞俄比亚也有出现。

报告：https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2021/09/30094337/GhostEmperor_technical-details_PDF_eng.pdf

Open-source tests of web browser privacy.

https://privacytests.org/

#browser #privacy #Security

"面包、工作、自由"

这是 Haft-Tappeh 工人首先喊出的口号；这个口号现在已经跨越了国界，进入了阿富汗妇女反对塔利班的斗争中。

现在，阿富汗妇女和伊朗的工人之间有一个共同的、统一的立场；阿富汗妇女也想要工作、面包和参与社会的自由。

这是我们各地人民在中东地区想要的最真实、最热情的口号。

另一个非常重要的一点是他们反对政治伊斯兰（Political Islam）的立场。在伊朗的工人和在阿富汗寻求工作、面包和自由的妇女都是最大的反政治伊斯兰的力量。

人民以相同的立场和共同的目标反击伊朗和阿富汗政府的时刻将会到来。

一场针对政治伊斯兰的反抗运动，不仅在一个政治地域，而且在他们管辖的所有地区；多个国家和数百万人联合起来要求 "工作、面包和自由" —— 这将是一场革命。

این شعاری بود که اولین‌بار کارگران هفت تپه سر داده بودند؛ شعاری که اکنون مرزها را دریده است و وارد مبارزه
زنان در افغانستان علیه طالبان شده است.

اکنون، موضع یکسان و متحدی بین زنان افغانستان و کارگران در ایران وجود دارد؛ زنان افغانستان نیز کار می‌خواهند، نان می‌خواهند تا آزادی اشتراک در جامعه را به دست بیاورند.

این بر حق‌ترین خواست و پرشورترین شعاری است که مردمان ما در هر جایی از خاورمیانه خواهان آن هستند.

نکته بسیار مهم دیگر ایستادن آنان در برابر اسلام سیاسی است. هردو، هم کارگران در ایران و هم زنان خواهان کار و نان و آزادی در افغانستان، بزرگترین نیروی ضد سیاست اسلامی هستند.

زمانی خواهد رسید که حمله مردم با همین موضع و همین اشتراک، علیه دولت‌ها در ایران و افغانستان، همزمان صورت بگیرد.

حرکتی که اسلام سیاسی را نه فقط در یک جغرافیای سیاسی، بلکه در کلیت مناطق تحت اقتدارشان، هدف قرار می‌دهد؛ چند کشور و چندین میلیون انسان خواهان «کار، نان، آزادی» و این یک انقلاب خواهد بود.
این شعار روزی، برجسته ترین نماد اتحاد و اشتراک مردمان خاورمیانه خواهد شد.
به امید آن روز و نان، کار، آزادی!

#时局 #BRI #中东 #protest

https://youtu.be/Mnnyixbpnv8 就像恐怖的科幻电影中的情节一样，武器公司已经开始将步枪安装在半自动机器狗的背上。

在美国，华盛顿特区的一个陆军展会上展示了这个《黑镜》式的创作。

这种狗被称为四足无人地面车辆（Q-UGV），由位于费城的 Ghost Robotics 公司制造。

该公司说：“它们在广泛的政府和企业应用中占有一席之地，在这些应用中，具有四条腿的移动机器人比车轮、履带甚至双足系统具有更多固有的优势”。

另一家名为 SWORD International 的公司决定将突击步枪安装在 Q-UGV 的背面，并在 Instagram 上发布了照片。在那里它获得了一千多个点赞。（ https://www.instagram.com/swordinternational/?hl=en ）

他们称其为 SPUR，即 特殊用途无人步枪。这把枪本身是一把6.5毫米突击步枪。

有一个机载瞄准系统，士兵可以通过安装在军方发放的平板电脑上的应用程序来控制这个机器狗。

虽然这种特殊的武器还没有被美国军队使用，但美国空军正在使用几种非武装版的 Q-UGV。

在军队中使用机器人武器也不仅仅是美国的事。去年，英国武装部队的负责人尼克·卡特爵士表示，机器人战争是未来的趋势。他说，“为2030年设计的武装部队” 可能包括诸如能够与人类并肩作战的自主或远程控制的机器。

#weapons #robot #机器狗

《The Inner Level》

你孤独吗 ——

你是否经常有一肚子的话却无人诉说？你是否呆在家里消耗假期却不知道该约谁一起玩？你觉得身边的人都不理解你吗？你是否偶尔会担心自己将来老无所依？ ……

孤独是一个全球性的危机。根据英国 “结束孤独运动” 组织的调查，45%的成年人在英国感到 “偶尔、有时或经常的孤独”。在2019年的一项民意调查中，22%的千禧一代报告说，他们 “没有朋友”。世界卫生组织发现，在从欧洲到印度到拉丁美洲等地，孤独感影响了20%-34%的老年人。美国前外科医生维韦克·穆尔西(Vivek Murthy)在2017年将这一问题称为 “流行病”，甚至在COVID-19大流行病及其随之而来的封锁之前，已经使整个事情变得更加糟糕。

孤独的问题并不完全是一个情感问题。哈佛大学一项近八十年的纵向研究发现，当涉及到人类健康和幸福时，家庭、友谊和社区是最具决定性的因素。

“照顾你的身体很重要，但照顾你的人际关系同样是一种重要的自我照护”，该研究的负责人、哈佛大学医学院精神病学教授罗伯特·瓦尔丁格博士说。

在2015年的一项研究中，心理学家 Julianne Holt-Lunstad 发现，孤独是高血压、冠心病、中风和抑郁症的一个风险因素。该研究中一个经常被重复的事实认为，孤独对你来说就像每天抽15支烟一样糟糕。

鉴于这些信息，孤独的危机特别令人震惊。

有些人指责社交媒体。在2010年代初就有文章流传，询问在 Facebook、YouTube 和其他网站上花费时间是否导致人们不再培养他们在现实生活中的友情。虽然过度使用社交媒体可能是有害的，但适度的使用可以帮助人们保持联系 —— 特别是在像COVID-19封锁这样的特殊时期。

而且，无论如何，还有一个更大的阻碍亲密关系的因素，那就是：资本主义。

在 “内卷” 中挣扎的人们，很少能有时间去看望自己的家人和维持现有的友谊 —— 更不用说创造和培养新的友谊了。例如，当你从事多份工作（通常是不规则的轮班时间），通勤，照顾孩子和家庭成员，并做一些基本的工作，如做饭，去杂货店，洗衣服，有时同时进行，就很难抽出时间去见朋友。社交时间往往必然被排在待办事项的末尾。可以免费或便宜地度过社交时间的公共场所也越来越少，而且当资金紧张时，必需品会被优先考虑。这些因素意味着繁忙的社交生活越来越多地只有保留给那些有能力的人。

当然，鸡汤们总是会推荐方法以增加你花在社交上的时间。比如你可以提高你的时间管理技能，设定具体的日期去会见其他人，并在计划落空时始终跟进，重新安排时间。你可以通过参与一项运动、一个宗教团体或一个政治组织来认识新朋友。某种形式的 “加入一个俱乐部” 是减少孤独感的方法清单上的一个标准。

但这些都是针对通常是集体问题的个人化解决方案。而现实情况是，一天只有这么多时间，对大多数人来说，这些时间大多被某种形式的劳动所占用了，剩下的时间很少 —— 而且精力更少 —— 用于交友。多年来议会预算的削减已经看到社区空间正在以惊人的速度被关闭，留给 “俱乐部” 的空间越来越被挤压到了墙角。

另一个问题与资本流动破坏了长期的社区关系有关。在农村城镇和后工业化城市，资本已经逃离。这些地方的年轻人发现自己被拉到了伦敦或纽约等资本中心，就像中国人奔向北上广那样，一切只是为了 “找到好工作”。

理论上，搬到大城市并不一定意味着疏远；比如对许多LGBT人士来说，主要城市中心仍然是他们第一次寻求真正社区的地方。但是，大规模的人口外流往往是疏远的，无论是对离开的人来说还是对留下的人。

在其他情况下，社区的解体是反向发生的。在城市中心长大的人被不断上涨的租金所排挤出局，分散到更便宜的地方。他们在新的社区可能会遇到新的人，但与几年、几十年、几代人建立起来的纽带是无可比拟的。

除了时间和空间的问题之外，极端的不平等更使人们难以拥有真正的关系。流行病学家凯特·皮克特和理查德·威尔金森在这本书中写道，人类对 “社会评价威胁” 反应强烈，也被称为对他人想法的恐惧。经济不平等的程度越高，人们就越是想要争夺社会地位，担心自己在等级制度中的地位。但是，健康的关系需要彼此的脆弱性表达和彼此的信任：与资本主义社会神经症式的完全相反。

如果我们想拥有一个不那么孤独的社会，我们需要把人的需求 —— 和人际关系 —— 放在中心位置。但你可以确定，在现有的制度下，这不会发生。
https://www.iyouport.org/%e7%99%be%e5%bf%a7%e8%a7%a3%e6%97%b6%e4%bb%a3%ef%bc%88%e4%b8%80%ef%bc%89%e5%8f%98%e8%b4%a8%e7%9a%84%e7%ab%9e%e4%ba%89%e5%92%8c%e6%97%b6%e4%bb%a3%e6%80%a7%e7%84%a6%e8%99%91/

Desorden入侵了台湾计算机巨头宏碁的印度服务器，盗取了60GB的数据。包括财务和公司文件，加上数百万客户、供应商和分销商的数据、登录凭证等商业秘密信息。这些数据现在要出售。

正如黑客们正确指出的那样，他们不是今年第一个干这事的人：宏碁在春天时已经遭到REvil勒索软件攻击，对方索要了当时创纪录的5000万美元赎金。

宏碁是全球第六大个人计算机供应商（按单位产品销售额计算），该公司在全球40个国家/地区拥有7000名员工。

#leaks #Acer #ThreatIntelligence