cyberwar的八卦，Yahoo名人娛樂都在討論

[時事英文] 中美網絡戰鬥力
　
在過去的二十年中，對常規軍事作戰的理解已從二維戰場（battlefield）轉變為多維系統的作戰空間（battlespace），資訊戰（information warfare）也早已開始。我們今天先透過紐約時報的報導探討傳統資訊戰的定義。
　
★★★★★★★★★★★★
　
《2015 紐約時報》報導：
　
As China president Xi Jinping begins a trip to the United States that could include the first arms control accord for cyberspace between the United States and China, a new RAND report that rates the cyber warfare capabilities of the world’s two largest economies shows how important such an agreement could be. The report, which rates the capabilities of both militaries over the course of two situations, a conflict over Taiwan and one over the Spratly Islands, dedicates an entire chapter to the respective cyber capabilities of both sides.
　
1. arms control（國與國一致進行的）軍備控制
2. accord (n.) （國家之間的）協議；條約
3. cyberspace 網際空間
4. rate (v.) 評估
5. cyber warfare 網路戰
6. a conflict over ⋯⋯的衝突
7. dedicate 奉獻，獻出（全部精力、時間等）*
8. respective 各自的；分別的
　
中國國家主席習近平正在對美國進行國事訪問，此行有可能會簽訂中美網路空間的首個軍備控制協議。蘭德公司也在此際發佈報告，對全球兩大經濟體的網路戰能力進行評估，顯示了這樣一個協議有多麼重要。該報告評估了兩軍在兩種局勢下的戰力，一是臺海衝突，二是南沙群島爭端。報告用了整整一章來分析美中各自的網路戰能力。
　
*dedicate: https://bit.ly/2VNp0NL
　
★★★★★★★★★★★★
　
As it maps out the potential conflicts, and in turn the potential ways each country could attack the other’s network, it becomes apparent why a first agreement between President Obama and Mr. Xi might focus on the rules of the road for attacks on core infrastructure instead of on better publicized Chinese attacks aimed at gaining advantages and intellectual property for companies.

In particular, it argues unclassified networks for key infrastructure are more vulnerable than those of the military, and that broad attacks have a huge potential to cause unanticipated escalations. Even so, it says that the United States would probably do better than might be expected given the high-profile media coverage of Chinese cyberattacks.
　
9. map sth out 詳細安排；籌劃
10. potential conflict 潛在的衝突
11. the rules of the road 使用規則
12. gain advantage 取得優勢
13. intellectual property 智慧財產權
14. have a huge potential 有著巨大的可能性
15. unanticipated escalation 意料之外的逐步升級
16. high-profile 高調；備受關注的
17. cyberattack（由駭客發起的）網路攻擊
　
報告對潛在的衝突進行了描述，進而又對雙方可能採取哪些方式來攻擊彼此的網路進行了分析，從中可以看到為什麼歐巴馬和習近平簽訂的第一個協議可能會側重在攻擊核心基礎設施的規則上，而不是更為人知的中國為獲得商業優勢和智慧財產權進行的網路攻擊。這份報告特別指出，關鍵基礎設施使用的非機密網路較軍方網路脆弱，而且那樣的廣泛攻擊很有可能導致雙方沒有預計到的衝突升級。即便如此，報告說，鑒於中國的網路攻擊得到了大篇幅的報道，美國在網路戰中的表現可能比人們預期的出色。
　
★★★★★★★★★★★★
　
The Chinese military “has been heavily involved in large-scale cyber espionage since the mid-2000s, which has made it the subject of much media attention.

Because the most common targets of these attacks have been lightly defended corporate and unclassified government systems, this activity may have created an exaggerated sense of the capabilities that China might bring to bear in an operational military context,” it concludes. Citing a 2013 document distributed throughout China’s People’s Liberation Army called “The Science of Military Strategy,” the report adds that the Chinese army recognizes the major advantages to being aggressive in cyberwar.
　
18. cyber espionage 網路間諜活動
19. media attention 媒體關注
20. bring to bear 運用
21. cite 引用
22. throughout (prep.) 遍及
23. China’s People’s Liberation Army 中國人民解放軍
　
中國軍方「自２０００年代中期起，一直在積极參與大規模網路間諜活動，因此成為備受媒體關注的話題。由於這些攻擊最常見的目標是防禦措施較少的企業以及非機密的政府系統，因此對於中國在網路戰方面的能力，可能存在一種誇大，」該報告認為。該報告援引發表於２０１３年、在中國人民解放軍全軍分發的《戰略學》，稱中國軍方認識到在網路戰中採取攻勢的好處。
　
★★★★★★★★★★★★
　
One danger of that, and also more broadly of employing cyberattacks in a situation of escalating conflict, is that of unintentional escalation. Using several hypothetical situations, the report shows how a cyberattack could deepen a conflict. For example, it points out that if China were to make a move for Taiwan, a cyberattack aimed at hurting the potential for the United States to intercede, could contradictorily force the U.S. to come into the conflict. Likewise it argues that in the case of some kind of regional conflict, United States attacks on Chinese infrastructure that in peace-time would be deemed mainly of civilian importance could take on deeper military implications.
　
24. escalating conflict 逐步升級的衝突
25. unintentional 無意的；非故意的
26. hypothetical 假設的；假定的
27. deepen a conflict 深化衝突
28. point out 指出
29. aim at 瞄準；對準
30. make a move 採取行動
31. intercede 介入；調停
32. contradictorily force 反而迫使
33. regional conflict 區域衝突
34. peace-time 和平時期
35. be deemed 被認為；被視作
36. take on 呈現；開始具有（某種特徵）
37. implication 暗示；牽連
　
這種思維，以及在不斷升級的衝突中廣泛採用網路攻擊的策略的危險之處在於，它會在無意之中導致衝突升級。該報告假設了幾種情況，來說明網路攻擊將如何令衝突升級。假設中國在臺海採取行動，如果它為了預防美國調停而發起網路攻擊，可能反而會迫使美國參與衝突。同樣，報告認為，在發生區域衝突的情況下，美國對通常主要作為民用的中國基礎設施開展網路攻擊，可能就會產生更深層次的軍事影響。
　
★★★★★★★★★★★★
　
Even so, there are plenty of reasons that China and the U.S. would be unlikely to carry out a major attack aimed broadly at civilian populations. In particular, the report points out that close economic relations could mean an unintentional business fallout at home while the interconnectedness of the Internet makes the effects of broad attacks unpredictable (for example, Chinese data stored abroad could be inadvertently disrupted). Also likely to be on the front of Beijing’s mind, the report argues, are a few larger concerns. In particular, during wartime issues surrounding control of potentially destabilizing information within China and tracking of dissident activity are also likely to “loom large.”
　
38. carry out 執行
39. fallout 不良影響；惡果
40. at home 在國內
41. interconnectedness 緊密關係
42. inadvertently 無意地；非故意地
43. on the front of sb’s mind 在……的腦海中
44. wartime 戰時
45. destabilize 使不穩定；暗中顛覆（反對政權）
46. dissident (n.) 異見者；意見不同者；持不同政見者
47. loom large 顯得突出；變得嚴重
　
即便如此，仍有充足的理由認為美中不太可能針對平民開展大規模攻擊。特別是美中經濟關係密切，而網際網路具有很強的相互關聯性，廣泛襲擊的影響是不可預知的，因此這種攻擊可能會造成無法預計的商業後果（例如，中國儲存在國外的數據可能會在無意中遭到破壞）。報告認為，北京可能有幾個更加重視的關注點。特別是，在國內控制那些可能導致社會不穩定的訊息，以及追蹤異見者的活動，有可能在戰爭時期「特別重要」。
　
《紐約時報》完整報導：https://nyti.ms/2RS4b2P
　
圖片出處：https://bit.ly/2RUKKqa

資訊戰爭講義 (Information Warfare): https://bit.ly/2xcimbQ
　
★★★★★★★★★★★★
　
時事英文講義：https://bit.ly/2XmRYXc
　
時事英文大全：http://bit.ly/2WtAqop
　
如何使用「時事英文」：https://bit.ly/3a9rr38
　
＃美中網路戰英文

📣 Windows เถื่อนยังรับผลกระทบจากช่องโหว่ EternalBlue อย่างต่อเนื่อง

ช่องโหว่ EternalBlue กลายเป็นพาดหัวใหญ่ในการโจมตีด้วย WannaCry โดยข้อมูล Malicious Code ได้รั่วไหลในโลกออนไลน์จากการโจรกรรมจาก NSA โดยกลุ่ม Shadow Brokers

EternalBlue มุ่งเป้าโจมตีผ่านโปรโตคอล SMBv1 (Server Message Block) ซึ่งใช้พอร์ต 445 อันได้รับความนิยมอย่างแพร่หลายในกลุ่มนักพัฒนามัลแวร์เพื่อใช้โจมตี Windows 7 และ Windows XP ทั้งนี้ ไมโครซอฟต์ได้รับทราบเป็นข้อบกพร่องดังกล่าว (MS17-010) และได้ออกแพตซ์ฉุกเฉินสำหรับ Windows XP และ Server 2013 เพื่อใช้ต่อต้านการโจมตีของ WannaCry แล้ว

ผู้เชี่ยวชาญเผยว่า ระบบที่ไม่ได้รับการติดตั้งแพตซ์ยังคงก่อให้เกิดการโจมตีทางไซเบอร์อย่างต่อเนื่อง ซึ่งจำนวนหนึ่งยังคงได้รับผลกระทบมาเป็นแรมปีหลังการโจมตีของ WannaCry และ Petya ครั้งใหญ่ โดยเกิดการเชื่อมโยงประเด็นดังกล่าวเข้ากับ Windows ที่ไม่ได้รับการปรับปรุง (Update) เพื่อต่อต้านช่องโหว่ EternalBlue และตกเป็นเป้าหมายของมัลแวร์ โดยยังระบุต่อไปด้วยว่าเครื่องคอมพิวเตอร์เหล่านี้เป็นมักเป็น Windows ที่ถูกแครก หรือเป็น Windows #เถื่อน ‼️ ซึ่งแสดงให้เห็นว่าผู้ใช้ไม่สามารถหรือไม่ต้องการรับการปรับปรุงด้านความมั่นคงปลอดภัยจากไมโครซอฟต์

👨‍🏫 อัพเกรด อัพเดทกันถ้วนทั่วนะครับ 😇

==========
📌 ไซเบอร์ตรอน ผู้ให้บริการ #CyberResilience เพื่อเตรียมความพร้อมต่อการรับมือกับภัยทางไซเบอร์ แบบ 24x7 #Cyber911 #CyberWAR
✉️ mkt@cybertron.co.th📱0877182270

Ref: https://securityaffairs.co/…/windows-eternalblue-exploit.ht…

誰說資安很難懂？資安也可以很有趣！
CYBERSEC Playground 資安實境互動遊戲區
報名 2021 臺灣資安大會獨家免費體驗
👉 https://cyber.ithome.com.tw/2021/playground

👊 聯手駭客社群、高手大大，2021 臺灣資安大會獨家開闢遊戲區，將防禦觀念、攻防實境全躍然場上

🧛‍♂ 密室逃脫 1337 Operation
👼 棋格桌遊 CyberCans：資安人生物語
🧝‍♀ 資安大地遊戲 SSS 的奇幻冒險
🧛‍♀ 釣魚 & 社交工程 § Who's Lily? §
🦹‍♂ 資安桌遊大戰 CyberWar the Card Game

獨家體驗 ‧ 現在就報名 2021 臺灣資安大會
https://cyber.ithome.com.tw/

---
CYBERSEC 2021 臺灣資安大會
MAY 4-6 │ 臺北南港展覽二館
https://cyber.ithome.com.tw/

現在有一個聖誕Promo: 只要按Description ‘Deepwebkid’ 的link NordVPN申請有兩折優惠! 入會3年更送多你四個月的plan和一個價值$195美元的密碼儲存機.
請使用以下連結: https://nordvpn.com/deepwebkid
優惠碼: deepwebkid

會員:
https://www.youtube.com/channel/UC8vabPSRIBpwSJEMAPCnzVQ/join

Jeff電單車VLOG: https://www.youtube.com/c/otobaiheathk?fbclid=IwAR0nXGa7C9MjRhJx2TskwgTjQjrQlYh5GY_khrSC0ilMvwU5WPfIunsVImI

Instagram: https://www.instagram.com/dw_kid12/

Facebook: https://www.facebook.com/deepwebkid/?modal=admin_todo_tourSubscribe:

https://www.youtube.com/channel/UC8vabPSRIBpwSJEMAPCnzVQ?sub_confirmation=1

Deepfake換臉程式的黑暗秘密: 人類未來的危機

大家有沒有覺得這段Obama的演講有種很奇怪的感覺啊? 其實該片段是一年前導演Jordan Peele用一個名Deepfake的恐怖AI科技Key了美國總統的樣子上去的. Deepfake是能把任何人的樣子放在任何身體上. 用這種科技出ham片!楊幂中國deepfake事件! 甚至未來政治危機! 之後一一會講.

在危機處處的網絡世界我是用NordVPN保護自己的. 如果你們不想黑客入侵,個人資料被盜用NordVPN一向也是我上暗網的保護罩. 上去食人族暗網’wun食’? NordVPN! 到北韓網站看. NordVPN! Nordvpn無論Android iphone也可以用, 在機場, coffee shop, 甚至到中國大陸也行, 讓我本身住加拿大這個事實不容易被發現.
現在有一個聖誕Promo: 只要gum Description ‘Deepwebkid’ 的link NordVPN申請有兩折優惠! 入會3年更送多你四個月的plan和一個價值$195美元的密碼儲存機.
This is coming from my heart. Especially those with internet businesses like myself, this service not only secured our online identity but also our livelihood and safety. And this plan works in 6 simaltanoeus locations, meaning you and your family can all be protected from the dangers of the deep web.

Deepfake源自於一個名Interval Research corporation的網路科技研究中心. 1997年研究出Video rewrite program, 初步能夠將影片?面口型的畫面配合上後期加上的對白. 在Hollywood電影後製變成很重要的科技. 但要到20年之後Deepfake才得到主流關注. 2017年我們看到的 ‘Synthesizing Obama’ 網上流傳. 2017年尾這種科技才由授權人士掉到一般人的手中. 例如這個名 ‘fakeapp’ 的應用程式. 結果問題就開始了.

今天就講一下deepfake危機會出現的三個地方.

色情
2017年尾名 ‘deepfakes’ 的一位reddit討論區用戶上載了第一個自製Deepfake. 之後luk jook有各個女明星的deepfake出現. 女星的樣子放在A片女星的身體上. 高fung時一天數千條這些影片放上討論區.
但如果你只是普通的女生, 一醒來發現無數張有你樣子的色情照片和影片, 你又如何接受呢?

法律學生Noelle martins 17歲的時候發現網上有大量photoshop她的樣子的色情照片. 之後的5年, Noelle與各大的色情網站進行一個gim gooy的戰爭. 除即發現她身邊的朋友甚至自己的妹妹也成為這些Deepfake網站的受害者.
這個熱潮導致兩極分化. 道德上該事件一定是重大問題. 但另一邊學者認為色情行業一向都是推動新科枝的重要元素.

這其實sip及西方社會一個敏感的A片類型: 復仇色情片. 簡單講, 復仇色情片是一些ja男與女友分手後把她的裸照或親密片放給大家看的色情片內容.

Deepfake卻令到沒有拍過任何東西的女生也可能成為 ‘復仇’ 目標. Noelle martins就是一個越反抗越成為目標的例子.

楊冪
國內好多科技上的潮流也是來自外國. Deepfake也不列外. 這張照片曾在國內引發很大的關注. 大家覺得有問題嗎?
這張内地女演員楊冪的造型照來自於TVB 1994年射雕英雄傳 ‘黃蓉’ 的角色. 但1994年的楊冪只有8歲, 其實這是一個deepfake, 原本的造型是朱茵. 但真實程度讓影片出現在 ‘B站’ Bilibili後, 這種 ‘合成技術’ 在國內全面禁止.

Political event
外國明星樣子被deepfake惡搞卻常常發生. 演員Nicolas cage的樣子出現最多. Wonder Woman Gal Gadot的事件最為人熟悉.但看看這個片段(show hilary Clinton Saturday night live deepfake)

而這是美國總統Donald Trump. 被一名演員在模仿.

這科技成為政治工具一向是公眾最大yuw leuy. Shane Dawson的 ‘conspiracy theories with Shane Dawson’ 對deepfake也將這當作最大恐懼.

-2020 election
但將近2020年美國election, 一些不懂政治的人好可能會因爲看到領導者假的片段導致大gook有所改變. 正式加強一場名 ‘Cyberwar’ 的東西. Hacking, computer virus有危險性之外, 用media一些假的慨念到大眾的思想?面. 又名 ‘likewar’
...即是騙 ‘like’ 吧!

What’s being done to stop it
兩個月前Google發送了幾千條Deepfake影片給researchers. 幫助建立AI能查出那一些影片有deepfake成份. 美國有兩個州份Virginia和Texas已經法例禁止deepfake成人電影的發行. 同時雖然Deepfake本身在整個美國不是犯法, 用一條假的影片有意做詐騙行為是犯法的.
同月facebook創辦人mark zuckerberg國會大樓?面答應會嚴格監督Facebook feed 上面的新聞.

https://www.facebook.com/試圖解密-460220011142143/

https://www.facebook.com/試圖解密-460220011142143/