奥尔比亚-罗马的渡轮上，一位女士因为没有戴口罩而被行李员辱骂。“我才不管呢，你必须出去！” 在场的其他人并没有为被攻击的女士辩护，反而是跟着喊 “出去！”

#Italia

RedNixOS - 专门为安全爱好者提供，围绕 NixOS 构建的类似 Kali 的 Linux 发行版。

RedNixOS 面向安全研究人员、渗透测试人员、红队成员、和信息安全爱好者。

🧬 https://github.com/redcode-labs/RedNixOS

Wiki: https://github.com/redcode-labs/RedNixOS/wiki

#tools

思科被与Lapsus$有关的阎罗王勒索软件入侵 ——

- 直到2022年8月10日，在黑客向暗网公布被盗文件清单后，该公司才证实入侵事件的存在。

- 调查显示，攻击者通过入侵一名员工的个人谷歌账户渗透到了思科的企业网络中，该账户在浏览器中存储了所有密码。

- 然后，其中一名黑客在与该员工的电话交谈中假装是一个受信任组织的代表，说服该员工接受负责多因素身份认证的应用程序的推送通知。这使得攻击者得以渗透到思科的企业网络中。

这说明思科的组织安全性太差了。“在浏览器中储存所有密码”这是最基本的操作安全性的大忌。接听电话却没有从其他渠道验证来电者身份，只能说明思科员工连最基本的安全性培训都没及格。

总之，整个过程愚蠢到不可思议的地步。

#Cisco #ThreatIntelligence

转帖 —— （有简要编辑）自由派公知们需要一场阶级旅行

俄罗斯自由派精英 的脑洞和中国自由派几乎一模一样 —— 所有议题最终都变成老生常谈、最大的本事就是指责别人。

俄罗斯自由派精英的枪口主要瞄准两种人：

1、быдло，意为“心甘情愿当牛做马的人”，你可以把它翻译成“奴才”。相当于在中国人称之为的“粉红”和/或“岁月静好派”。这些奴才被当权者欺骗、被剥削和抢劫、然后被抛弃。自由派称这些人“活逼该”。

2、Совок，这个词不太好翻译，它的意思是指与苏联有关的一切，是个咬牙切齿的贬义词。英语里面有个词叫“苏维埃人/Sovieticus”，也许可以说是最接近Совок的翻译了，虽然不完全准确。在中国你可以把它理解为“毛粪”- 所谓的怀旧主义者但非革命者。

俄罗斯自由派认为 “正是” 那些粉红岁静奴才和怀旧主义者 “让今天的世界变得如此操蛋的”……哈哈。是不是和中国的自由派公知非常像呢？同样的自作聪明，同样的推卸责任，同样的小骂大帮忙。

所谓活逼该的 быдло/奴才只是别无选择，而Совок三十年前就死了，正是被自由派自己所声称代表的东西所取代的。自由派不仅占据了这个位置，而且在普京的手下得到了支持，成就了这些自由派精英自己的事业和财力，这正是为什么他们这帮人现在拥有这种特权可以WW3迫在眉睫的火苗子底下逍遥地坐在伦敦市中心温馨舒适的豪华大house里面翻着白眼咒骂那些留在国内的“奴才”是“活逼该”。

自由派的结论也是完全意料之中的，他们认为：只需要让“那帮奴才”因“加速”而受苦，加深受苦的深渊，当奴才们厌倦了舔沙皇的靴子时，他们就会推翻普京主义，然后自由派们就可以从伦敦回来，带领所有奴才，教他们如何思考和理解 “他们的” 法西斯主义。当然，演讲台至少要布置在一家美味舒适的餐厅里。

然而，倒是那些老一辈的自由主义者，也就是统俄党的明星高层，有经济能力停留在震惊和迷惑中。那些中青年人，没有时间吃类似的高级牛排、没有时间在西方资产阶级社会的机构里喝专属咖啡，也没有时间成为一名IT专家，作为真正的“聪明人”，而现在却要排着长队站在他们自己宣扬的 “新自由主义资本主义天堂” 的门槛前摇号儿。他们站在那里，发现这个“天堂”里有足够多的当代艺术策展人，却没有他们，现在他们唯一可用的生存方案是回到集中营，独自品尝自己的所有魅力、作为一个人类的需求、以及阶层的所有限制。

是的，没有人真心实意地愿意去做 “奴才”—— 永不停歇地清洗、服务、整理，而士绅们则坐在他们豪华的巨大餐桌前举着名酒 “沉思”：关于灵魂，关于命运，关于这个时代和这个世代的“所有其他人类”。

自由派公知们告诉世界，他们的职责是创造文化，产生意义，而 “苦力”的命运是刷洗马桶。但为什么呢？谁任命你们为所谓 “国家的良心”？谁在肯定你们不是国家的屎？只是自由派自己。

趾高气扬的暴发户们曾经也穷过，他们中很多人亲自走过那些阶层，从苍蝇馆子到豪华餐厅，如果有记忆，他们会记得痛楚是什么样子的。事实是，被自由派称之为奴才的人也并没有爱上马桶。没有人愿意去洗马桶。但必须有人去洗马桶。其中一些人是不得不去洗，并不是因为那是他们的“天职”—— 恰恰相反，这是统治者为了推动某些人的耻辱心、保留足够多的廉价劳动力的 “需要”；而自由派精英们的功能就是在自傲于“良心”的香槟杯前为可怜的马桶先生们提供一些适度的哀叹。

不，这个世界不需要假惺惺的哀叹。这个世界需要“你”，就这一次，离开餐厅，走进“野蛮人”的队伍，了解“野蛮人”也是人。就像你们所有人和我们所有人一样的人类，带着同样的梦想，渴望可口的食物，期待享受好的时光，梦想着做自己喜欢的事，而不是被迫为喝你血的人当牛做马。

今天，至少在俄罗斯，自由派资产阶级的一个破碎部分有了一个独特的机会，可以进行一次阶级旅行，深入资本主义的现实；体验一把 “流浪汉” 的地位，以及使人/人民处于这种地位的制度。品味关于你自己。最后，回到你自己身上。

我相信这一经历将成为人文主义者和革命者的真正学校。也只有这样，才能挽回其多年来对法西斯主义的膨胀的特权式睁眼瞎；它的傲慢；它虚构的荣耀感。

#Liberals #Revolution #Russia #China #NeoliberalCapitalism

入侵星链只需要25美元 ——

比利时安全研究员 Lennert Wouters 使用一块自制的modchip板成功入侵了SpaceX控制的Starlink卫星互联网系统，该板的开发成本只有大概25美元。

▫️Wouters 对他购买的卫星天线进行了物理拆卸，并将他自制的板连接到上面，该板由树莓派、闪存、电子开关和稳压器组成。

▫️在连接到Starlink天线后，该工具发起了一个故障注入攻击，使系统暂时短路，允许Starlink的安全功能被绕过，这样 Wouters 就可以渗透到系统的锁定部分。

通过破坏 Starlink UT 安全运营中心以获得星联的root权限是自由探索星联网络本身的先决条件。

作为一名白帽黑客，Wouters 在黑帽2022会议上公开展示该问题之前，已经通过一个漏洞赏金计划负责任地报告了SpaceX的漏洞。SpaceX 已经对 Wouters 的演讲做出了回应。

#Starlink #Security

黑客加密了丹麦各地175家711超市 ——

本周早些时候，丹麦的7-Eleven公司被迫关闭175家商店。据零售连锁店的代表称，现在已经报告了这是加密攻击的结果。

没有黑客组织声称对所发生的事情负责，7-Eleven也没有提供任何有关攻击或实施攻击的黑客的进一步信息，只是称“正在进行调查”。

该公司只确认攻击者入侵了其网络并加密了所有数据，全国各地的收银机都变成了砖头。

商店现在正在陆续更换设备并改用其他方式，包括接受现金或使用移动支付。

据猜测，攻击者可能还窃取了该零售连锁店所有客户的数据。

#Cyberattack #Denmark

俄罗斯银行将从2024年起接入“数字卢布” ——

俄罗斯中央银行在其官方网站上发表声明，从2024年开始将国内所有金融机构接入数字卢布平台。

据悉，公民和企业的数字钱包中的卢布将被记入俄罗斯银行的资产负债表，并成为其负债，就像发行的现金一样。它还将保存卢布的记录。

客户将通过商业银行的应用程序与中央银行互动 —— 打开数字钱包，用数字卢布进行支付，并查看余额。

该平台目前仍在测试中。

2023年，一个试点项目将开始，在公民之间以及公民和企业之间转移数字卢布。

将国内所有银行连接到该平台将是下一步。

在2025年，俄罗斯银行计划实施数字卢布的线下模式，将非银行金融中介、金融平台和交易所基础设施接入其中。

如今世界各地的许多中央银行都在寻求以数字形式发行货币。中国、日本和瑞典等主要经济体都在试验央行数字货币 (CBDC)，只是纸币和硬币的数字版本。巴哈马和尼日利亚已经在全国范围内推出了他们的 CBDC。包括巴西、印度在内的国家也在启动自己的实验。

从技术角度上，数字货币是可以做到像实物现金那样不记名和私有的。但是盲目信任任何一种集中化的系统都不会是什么好事。

#DigitalCurrency

Commune是一个建立在 matrix 上的通信套件。旨在将私人聊天、群组讨论、电子邮件和其他互动应用程序整合到一个单一的 matrix 客户端中。 E2E加密、自托管。

目前正在开发中。有一个实例，您可以体验下。

🧬https://github.com/commune-org/commune

##tools

“终结独裁！” —— 大规模的民主抗议席卷巴西

在这个南美国家总统选举第一轮投票前不到两个月，巴西各地城市都举行了抗议活动 —— 其中一些是大规模的，以捍卫民主和教育，反对极右翼总统 Jair Bolsonaro 的政变行为。

在巴西26个州的首府中，至少有23个州以及国家首都巴西利亚发生了示威活动。许多抗议活动都宣读了支持民主的宣言，包括 "致巴西人民捍卫民主和法治的公开信"。这封已经有近百万人签名的联署信的灵感来自于1977年的一份类似文件，该文件帮助推翻了长达21年的军事独裁统治，博索纳罗曾在军队中服役。

在圣保罗大学(University of São Paulo)法学院的抗议活动中 —— 那里的大型横幅上写着 “独裁不再” 和 “权利之邦永恒”—— 总统候选人发言捍卫巴西的电子投票系统，该系统一直是博索纳罗及其盟友毫无根据的欺诈指控的目标。这位正在推动纸质选票的右翼总统威胁说，如果他在目前的电子投票系统下输掉选举，他将拒绝10月第一轮总统选举的结果。

前左翼总统路易斯·伊纳西奥·卢拉·达席尔瓦（Luiz Inácio Lula da Silva）说：“捍卫民主就是捍卫获得优质食品、好工作、公平工资、获得医疗保健和教育的权利”。他代表劳工党再次参选，在综合民调中以两位数领先博索纳罗。

🧬 https://twitter.com/hashtag/11APelaDemocracia?src=hash&ref_src=twsrc%5Etfw

#DemocracyProtest #Brazil

气候变化会使大多数人类疾病变得更糟 ——

脊髓灰质炎回来了，猴痘还没有放缓，COVID-19 仍然存在 —— 现在在感染方面有更多的坏消息：根据一项新的研究，由于气候变化，200 多种人类疾病可能会变得更糟。

研究人员很早就知道，不断变化的气候会影响疾病。气温升高会使一些地区成为携带疾病的蚊子的温床，而更频繁的暴风雨带来的洪水可以在其涌动的水中携带细菌。然而，大多数研究只关注少数威胁或一次一种疾病。

发表在《自然-气候变化》上的 这项新研究 建立了一个全面的地图，显示了各种气候灾害与375种有记录的人类传染病相互作用的所有方式。作者回顾了超过77000篇关于这些疾病和气候危害的科学文章。他们发现，在这375种疾病中，218种可能因热浪、海平面上升和野火等因素而恶化。

#Climatecrisis #Pandemics

民族英雄 ——

他没有抢劫别人的钱。他的抢劫只是为了拿回属于他自己的钱。

巴萨姆·谢赫·侯赛因8月11日带着猎枪和一罐汽油进入贝鲁特的一家银行，威胁说如果银行不允许他提取自己的钱，他就放火自焚。

巴萨姆·谢赫·侯赛因，42岁，劫持了一些人质，引发了警方6个小时的围攻。

侯赛因的账户里有大约17.1万英镑，他需要取这些钱出来支付他父亲的医疗费用。

围困期间没有任何人受伤，在侯赛因被允许提取他自己的一笔储蓄后，围困就结束了，就像他一直以来想做的那样。

随后，所有人质都被释放，侯赛因没有任何抵抗就向警方自首了。

最重要的是，在围困期间，一大群抗议者聚集在银行门外高呼：“打倒银行的统治！”，“侯赛因是黎巴嫩的民族英雄！”。

在2019年的金融崩溃之后，黎巴嫩正在经历现代历史上最严重的经济危机。

银行发放给人们的现金越来越少，金融系统对人们的取款额度进行了严格的限制。

黎巴嫩镑对美元的价值也下降了90%。

这一结果使数百万人陷入困境，银行里的存款取不出来，该国四分之三的人口陷入了贫困。

在银行外聚集的抗议者中，有权利倡导团体“存款人联盟”的律师迪娜·阿布·佐尔。她说：“导致我们陷入这种局面的是国家未能解决这场经济危机，以及银行和中央银行的恶劣行为”。

如果有人抢银行只为了 “偷” 自己的钱还不能说明事情的严重性，那就很难知道什么才是严重了。

这甚至不是第一次发生这种情况。就在今年1月，黎巴嫩的一个咖啡店老板在挟持银行工作人员后，成功提取了超过4万英镑。

#Activism #Lebanon

InviZible Pro —— 一个基于安卓的互联网隐私和安全应用程序，包括DNSCrypt、Tor和Purple I2P等知名模块。

您可以轻松地定制 InviZible Pro 本身以及其模块，以满足您自己的需求。

🧬 https://github.com/Gedsh/InviZible

F-droid: https://f-droid.org/packages/pan.alexander.tordnscrypt.stable/

#tools

Signal表示，它已经泄露了1900名用户的电话号码和验证码。

这是由于Twilio（一家电话号码验证服务公司）的数据库被黑客入侵所致。

由于泄露的数据，攻击者有可能在另一台设备上重新注册账号，发送和接收信息。

🚩 再一次提醒，对于任何需要用户提供电话号码的应用或服务，您都应该当心。

🧬 https://support.signal.org/hc/en-us/articles/4850133017242

#Security #ThreatIntelligence