【比 新冠病毒 更 可怕的 「歧視病毒」】 ⚠️⚠️ 傷害華人孩子的ACA-5法案即將通過！ 今天不抵制ACA-5，未來會有更多華裔孩子被傷害！最近幾天，因為疫情擴散導致華人被歧視，華裔族群被污名化的事情時有發生。更有甚者，甚至揮刀砍傷華裔兒童。 現如今加州議會正要趁著疫情暗度陳倉，試圖通過ACA-5（Assembly Constitutional Amendment No. 5 眾議院憲法修改5號法案） 這是一個傷害華裔，使膚色歧視合法化的法案。此法案一旦通過，加州這片土地上的公平競爭將不復存在。 加州各大學即可實行種族配額。華裔孩子將可能因膚色和種族在大學申請競爭中處於絕對劣勢，失去入學機會。政府部門將考慮種族和性別因素來決定入學，雇傭，和政府合同競標。大量工作機會也將按照種族分配，對沒有族群優勢的華裔來說，後果非常嚴重。 請加州這片土地上的華人不要再沈默了，一起簽名抵制ACA-5法案。繼續冷眼旁觀，明天孩子將無學可上，華裔將無工可作。請捫心自問，這是你想要的結果嗎？ 請全體在美華人團結一心，對所有傷害我們的行為說不！！ ⚠️ 請點擊下列鏈接，簽名抵制ACA-5: https://www.change.org/p/california-state-assembly-members-vote-no-to-aca-5 ⚠️ 加州議會的ACA5網頁 https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201920200ACA5&from=groupmessage&isappinstalled=0

怕積非成是讓大家了解 何為（反送中） 其實英國的BBC有比較中立看法，大致跟下面的說法類似。https://www.bbc.com/news/world-asia-china-47810723 轉發： 看不懂台灣的《群愚》為什麼跟著瞎起鬨，混淆視聽，疾呼《反送中》，《台灣不能變為明日香港》！簡直笑掉下巴！ 去年，一位香港男士到台灣島殺人了， 逃回香港，所以無罪，台灣司法只能呼口號。 港府為補救這個漏洞，才增訂可以共同打擊犯罪的地區！ 台灣島的送報生被喝醉酒的英國人撞死， 英國人判刑四年，他跑回英國，台灣司法也莫可奈何，這叫做---->台灣有【尊嚴】？ ⭕️我來給這群廣大《法盲》普及下常識 第一，逃犯條例本來在香港回歸之前就有，這次只是增修，因為之前這條條例香港只與20個司法管轄區簽有移交逃犯的引渡條約，卻不包括中國大陸、澳門和台灣，這次是把中國大陸、澳門和台灣加進去。 第二，增修條例草案明確規定只適用於移交必須是37種國際公認刑事犯罪，且刑期都在7年或以上的罪犯。 第三，必須要特區法院和特首雙批准才能實施移交。 第四，增修條例草案明確規定「八不移交」，明確說明移動的罪犯不涉及與言論相關的行為，即不涉及新聞、言論、學術、出版等方面行為。 第五，促成這次增修條例草案的原因之一是香港人陳同佳在台灣殺害女友潘曉穎，卻由於台灣不在逃犯條例範疇內無法引渡回審。 看懂沒有？這群法盲都不看條例內文在那邊扯什麼政治犯、司法獨立權和法治，他們懂什麼法治。 部分香港人在【反對】的「送中條例」是甚麼？ 講白了就是： 現在香港人，在中國大陸、台灣、澳門犯罪，只要逃回香港，不但不必遣送 陸、台、澳 受審，連在香港都不能審判(因為在當地沒犯罪)！ 有趣的是： 香港人在馬來西亞、新加坡等英國前殖民地區或英國本土犯罪，卻要遣送去當地受審。 這本來就是很詭異的司法狀態，香港有回歸嗎？ 還是香港人喜歡當【英屬】殖民地？ 蘇貞昌，也跟著香港人「反送中」還講了一堆：「台灣不能成為【明日】香港」！ 韓國瑜只講了，「不瞭解香港反送中」的問題。 就被ㄧ些人，罵得狗血噴頭！ 蘇貞昌在睜眼說瞎話。 台灣早就有「送中條例」，全名叫做： 【「海峽兩岸共同打擊犯罪及司法互助協議」】 2009年簽訂至今已十年，綠營的立委，有本事就把這條法律作廢。 事實上,台灣要引渡香港男子陳同佳在台灣殺害女友潘曉穎所引起香港修法「逃犯條例」，可是現在假如香港通過此法，台灣政府卻又不要適用此法，要求香港政府要個案處理，執政黨只想要把它政治化，至於是否伸張正義，反而是其次的目的。

新聞強力放送武漢肺炎..不知有沒有同等地報導美國呢？ 大爆發 美國今年流感季迄今4800死 增65% https://udn.com/news/story/6809/4281323 國內已有6起經通報的疑似病例！武漢肺炎已擴散至臺灣？！ （新聞）國內新增武漢肺炎疑似病例 1歲男童發燒隔離 https://www.chinatimes.com/realtimenews/20200120003285-260405 從武漢開始之類 Sars 冠狀病毒感染案例已擴散至北京等主要都市。 New China virus: Number of cases jumps as infection spreads to Beijing https://www.bbc.co.uk/news/world-asia-china-51171035 防武漢肺炎擴大通報定義 即起大陸來台有肺炎都要隔離 https://www.chinatimes.com/realtimenews/20200120004298-260405 Chinese virus: How worried should we be? https://www.bbc.co.uk/news/health-51048366 「絕不感冒」防衛術 難怪醫師都這樣做 https://www.chinatimes.com/realtimenews/20200120001641-260405 武漢肺炎 我方列法定傳染病　 https://www.chinatimes.com/newspapers/20200116000283-260203?chdtv　　 新型冠狀病毒感染肺炎累計198例 已死亡3例　 https://www.chinatimes.com/realtimenews/20200120001008-260409?chdtv　　 武漢肺炎和SARS是親戚 無藥可解　 https://www.chinatimes.com/realtimenews/20200120002364-260405?chdtv

2015 年，著名的自然醫學電子刊物上發表了一篇論文 ，主要作者為中國科學院武漢病毒學研究所、武漢大學病毒研究所教授石正麗。 這篇論文說，他們醫學研究發現，只要把蝙蝠身上的 S 蛋白裡的 ACE2 這個受體開關一調，這個病毒馬上就可以傳染給人類。利用病毒基因重組技術將蝙蝠的 S 蛋白和小老鼠的 SARS 病毒重組，得到的新病毒可以和人體的血管緊張素轉化酶 2（ACE2）結合，能很有效地感染人類的呼吸道細胞，毒性巨大。他們發現新病毒明顯地損害了老鼠的肺部，所有疫苗管失去作用。於是，石正麗團隊繼續用猴子做實驗，模擬病毒在人體上的效果。 “Using the SARS-CoV reverse genetics system, we generated and characterized a chimeric virus expressing the spike of bat coronavirus SHC014 in a mouse-adapted SARS-CoV backbone. ......, replicate efficiently in primary human airway cells and achieve in vitro titers equivalent to epidemic strains of SARS-CoV.” 這個實驗當時引起美國醫學界非常大的爭議，醫學專家 Declan Butler 也在 Nature Medicine 上撰文表示，這種實驗沒有什麼意義，而且風險很大。由於缺乏技術，當時石正麗團隊是和美國北卡羅萊納的一個醫學小組合作。 2014 年美國疾病控制中心意識到這個病毒有可能成為生物化學武器時，立刻已經叫停了這種病毒改造計劃，並停止撥款給相關的研究。 這是 Declan Butler 質疑文章（https://www.nature.com/news/engineered-bat-virus-stirs-debate-over-risky-research-1.18787） Engineered bat virus stirs debate over risky research. 以下是石正麗及團隊發表的關於改造蝙幅沙士病毒研究文章。（Nat Med. 2015 Dec;21(12):1508-13.） A SARS-like cluster of circulating bat coronaviruses shows potential for human emergence. https://pincong.rocks/article/13673

剛去買了一罐 來舒... CNN 有篇新聞在討論 來舒 可以殺除冠狀病毒, 但因為 目前 COVID-19 是新的冠狀病毒, 所以在驗證中, 通過驗證後 廠商就可以加貼說明 可以抗 目前的 COVID-19 冠狀病毒.... https://edition.cnn.com/2020/02/26/health/lysol-clorox-coronavirus-disinfectants-trnd/index.html

最近大紅的 ZOOM 繼「透過大量僱用中國工程師大幅降低成本」後 https://pandayoo.com/2020/03/10/zoom/ 現在又被發現會收集與會者電腦上正在執行的「其它程式」跟視窗切換的紀錄，並回報雲端 https://twitter.com/Ouren/status/1241398181205889024 不行我覺得太噁心了，無論是企業風格跟程式的設計思路的都讓人作嘔 以後不會再用他，也會盡量不參與任何使用 zoom 開啟的會議，盡量用其他程式替代（Ex: google meet, jitsi meet） 歡迎參考 EFF 電子前線基金會的報告：https://www.eff.org/deeplinks/2020/03/what-you-should-know-about-online-tools-during-covid-19-crisis

台大教授葉丙成臉書留言 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 有人提到，如果中國政府要求 Zoom 提供使用者資料，他們敢不從嗎？ Google 當初退出中國就是這個原因，因為公司的決策要求的是公司最大利益。在大陸，目前大多數的人用的是阿里巴巴跟微信的會議軟體，用 Zoom 的很少。美國跟其他國家市場，才是 Zoom 的主要利基來源。如果 Zoom 在大陸同意把使用者資料交給政府，他在美國的市場絕對雪崩，這也是為什麼當初 Google 寧可全面退出大陸也不把資料給大陸官方。 董事會成員在乎的是公司的最大利益。Zoom 的主要股東是來自美國資本市場，這些人不會由著公司去做傷害公司利益的事。這是為什麼前述的假設狀況，出現的機會不大。當然，我也有可能是錯的。 但同樣的問題，為什麼大家會認為如果中國政府要求，微軟就不會就範呢？特別微軟在大陸投入很多的資源，也有很大的市場。微軟中國分公司就不會就範？我反而覺得微軟若不從，要冒的風險比 Zoom 大很多。 所以，我會繼續用。反正我的課程教學沒有什麼機密。真正有什麼很機密的事，還是來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ 註：Tom's Guide 評論全文連結：https://bit.ly/2Rg3b8n （歡迎分享）

親愛的朋友， 您好！現在，全世界有成千上萬蜜蜂逐漸死去，但兩天後，歐盟有望全面禁用危及蜜蜂存續的有毒農藥！ 頂尖的科學家以及農民聯盟都不斷呼籲實施禁令，歐盟國家的民眾也普遍支持；英、法、德等12國將投下支持票，但我們還需要另外4個國家的一票才能贏得星期五的表決。一旦歐盟通過禁令，我們就有機會進而推動更多國家跟進。 目前表決的情勢尚未完全明朗，所以每一個連署簽名都至關重要 -- 邀請您立刻加入連署，並幫忙分享出去： https://secure.avaaz.org/campaign/ct/save_the_bees_neonics_loc_ns/?tUlKRlb&v=500463352&cl=14353930467&_checksum=767b05c6ceeaaced891d5ac06558c6c787260449170dbc0659039ba024e81252 致 各歐盟成員國、世界各國領袖及農業部長： 「我們籲請您們即刻禁用類尼古丁（neonicotinoid）農藥。蜜蜂族群的衰亡將會使我們的整個食物鏈面臨崩壞，如果您迅速採取行動，我們就有望拯救蜜蜂免於滅絕。」 https://secure.avaaz.org/campaign/ct/save_the_bees_neonics_loc_ns/?tUlKRlb&v=500463352&cl=14353930467&_checksum=767b05c6ceeaaced891d5ac06558c6c787260449170dbc0659039ba024e81252 美國和歐洲都面臨蜜蜂族群急速消亡，我們需要蜜蜂為農作物授粉，因此牠們的死亡也將對整個食物鏈帶來危機！ 銷售這些農藥的化學公司正竭力遊說歐盟延後施行禁令；歐洲各國的Avaaz成員紛紛致電他們的官員、刊登廣告，以累積支持禁令的民意。 現在，我們需要全世界一起串連史上最大規模的保護蜜蜂連署！請立刻加入，並幫忙分享給親朋好友： https://secure.avaaz.org/campaign/ct/save_the_bees_neonics_loc_ns/?tUlKRlb&v=500463352&cl=14353930467&_checksum=767b05c6ceeaaced891d5ac06558c6c787260449170dbc0659039ba024e81252 Avaaz多年來持續推動禁用類尼古丁農藥；現在，距離成功在歐洲通過永久禁令只剩下幾天了 -- 讓我們凝聚龐大的全球聲浪，給蜜蜂一線生機。 滿懷希望的Alice, Antonia, Lisa, Nick 以及 Avaaz 全體團隊 敬上 更多資訊： 歐盟最新草案 類尼古丁農藥嚴重危害蜜蜂 預計全面禁用 https://www.newsmarket.com.tw/blog/93253/ 終結嘉磷塞，歐盟關鍵一戰│法義支持、德國搖擺，百萬歐洲公民連署禁用https://www.newsmarket.com.tw/blog/101270/ 歐盟拼農藥減半不減產，禁用類尼古丁救蜜蜂，百萬連署反嘉磷塞https://www.newsmarket.com.tw/blog/93773/ 更多資訊（英文）： Neonicotinoids: risks to bees confirmed (EFSA) https://www.efsa.europa.eu/en/press/news/180228 Pressure mounts on Commission to put neonics ban to a vote (Euractiv) https://www.euractiv.com/section/agriculture-food/news/pressure-mounts-on-commission-to-put-neonics-ban-to-a-vote/ The bitter battle over the world’s most popular insecticides (Nature) https://www.nature.com/news/the-bitter-battle-over-the-world-s-most-popular-insecticides-1.22972

【請求荷蘭海牙常設仲裁法院調查香港暴警事件】 這是具有法律效力的 麻煩大家協助一下擴散跟連署！！ https://www.change.org/p/request-permanent-court-of-arbitration-to-investigate-unlawful-use-of-force-of-hong-kong-police?utm_content=cl_sharecopy_17005953_en-GB%3Av5&recruiter=90670311&recruited_by_id=0040d850-5bec-43c4-8e81-c03a3953c79d&utm_source=share_petition&utm_medium=copylink&utm_campaign=psf_combo_share_message&utm_term=psf_combo_share_initial&share_bandit_exp=message-17005953-en-GB&share_bandit_var=v0

#重大消息 WiFi 常用加密協定 WPA, WPA2 已被攻破！！ 不要使用 WiFi 進行任何機敏資料傳輸！你所有的輸入資訊都有機會被截取！ 盡量使用4G/3G 等私人網路，真要使用公眾WiFi 就掛個私人加密VPN 影響裝置擴及所有 Android/Linux(含大部分基地台)/Windows/Apple 近期請密切注意裝置更新 不要想說更新很麻煩 資料被盜用不會比較方便 (CVE-2017-13077~CVE-2017-13088 這幾個漏洞) --------------------------------- 手法: KRACKs 各大廠更新進度: https://goo.gl/KfNKCk 說明網站: https://www.krackattacks.com/ DEMO: https://www.youtube.com/watch?v=Oh4WURZoR98