https://www.bbc.co.uk/news/technology-52017993

美國太空總署員工表示， 他們是使用太空總署建議的 【安麗 LOC】以「1:10」濃度 拿來清洗太空梭及所有東西。 這就是表示該產品是【極度安全】的！ 這樣，還有什麼安麗產品是需要擔心呢？ http://www.jsc.nasa.gov/history/oral_histories/NASA_HQ/Experts/MautnerEM/MautnerEM_3-22-12.htm

https://mp.weixin.qq.com/s/YpkE4SBabO1LicF8oRxFdg

台大教授葉丙成臉書留言 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 有人提到，如果中國政府要求 Zoom 提供使用者資料，他們敢不從嗎？ Google 當初退出中國就是這個原因，因為公司的決策要求的是公司最大利益。在大陸，目前大多數的人用的是阿里巴巴跟微信的會議軟體，用 Zoom 的很少。美國跟其他國家市場，才是 Zoom 的主要利基來源。如果 Zoom 在大陸同意把使用者資料交給政府，他在美國的市場絕對雪崩，這也是為什麼當初 Google 寧可全面退出大陸也不把資料給大陸官方。 董事會成員在乎的是公司的最大利益。Zoom 的主要股東是來自美國資本市場，這些人不會由著公司去做傷害公司利益的事。這是為什麼前述的假設狀況，出現的機會不大。當然，我也有可能是錯的。 但同樣的問題，為什麼大家會認為如果中國政府要求，微軟就不會就範呢？特別微軟在大陸投入很多的資源，也有很大的市場。微軟中國分公司就不會就範？我反而覺得微軟若不從，要冒的風險比 Zoom 大很多。 所以，我會繼續用。反正我的課程教學沒有什麼機密。真正有什麼很機密的事，還是來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ 註：Tom's Guide 評論全文連結：https://bit.ly/2Rg3b8n （歡迎分享）

一位北醫畢業目前在紐約當住院醫師的張銘凱醫師寫照顧COVID-19經驗，寫得非常棒，跟大家分享這篇文章： [經驗分享] 我在紐約市的公立醫院擔任內科住院醫師即將完訓，七月開始會做美國感染科次專訓練。目前紐約災情慘重，我所在醫院確診加疑似病人就超過一百人，我這段其間都在顧ICU因此對於重症COVID的照顧也算有心得，我至少照顧過超過20位以上之住院病人，因為在ICU的關係大部分病人都插管，到目前為止，我應該比許多台灣醫生有武漢新冠肺炎治療之實戰經驗。因為台灣目前防疫做的非常好，多半輕症或無症狀隔離，但是我們隨時要準備如果已經是社區流行，那作為醫生該如何care這些病人，因此做個簡單的分享與教學，所以講解的對象應該是以臨床第一線之醫師或NP為主。但我要說很多evidence都不斷更新，以下是盡量有所依據的臨床處理方式，reference就不一一列舉，有些我可能覺得是一般臨床工作者應有的基本概念也許就沒有多加說明，如造成閱讀上不順暢，也請多多包涵。 #流病學:相信台灣臨床醫生現在非常仰賴旅遊史畢竟沒有大規模社區感染，但是我要提醒的是如果有天已經大流行，旅遊史可能不是那麼重要了，懷疑就該驗。美國之前CDC一直很在意旅遊史而不隨意驗，結果後來發現根本大流行已經來不及了。在大爆發之前，可能會有一個空窗期就是很多原本我們以為低感染風險而沒有驗到的人，他們其實已經可能被感染。此外年輕人或沒有病史病人也非常多，這是在過去醫院前所未見的。在美國輕症就算陽性也不會住院讓他們回家，所以我所看到是真正的病人，我們已經擴充非常多病房了，但是病人真的很多，感染力真的很強要小心！至今我們已經有三個住院醫師中獎了。 #臨床表現:除了發燒咳等呼吸道症狀，還常有拉肚子等GI症狀，我要特別提醒很多病人會有"味覺失調或消失"的症狀，這不是鼻塞引起的味覺降低。很多文獻少提味覺問題，但是一定要注意，這可能是一個sign就該檢驗。此外有些病人會表達胸痛，不一定就是很嚴重的myocarditis，就純粹是無法解釋的胸痛，但還是會建議驗一下CPK/Trop。這個病毒的潛伏期根據我看到的paper，大概平均是五天多，當然最長可能兩個禮拜，不過我現在講的是一個常態分佈的結果，你要算到最嚴苛標準，也許就兩個禮拜，但是平均還是五天多，所以你如果有接觸史，過了一個禮拜還是沒發病，你大概就safe了。 #抽血:CBC(不一定會leukocytosis，反而容易lymphocytopenia and or thrombocytopenia), 常transaminitis(GOT/GPT高)。我們會大概三天監測一次Ferritin, ESR/CRP, LDH, D-dimer來觀察對藥物反應。基本blood culture, HIV, urine Legionella/strep pneumonia最好也住院時驗一下排除其他問題。 #影像:CXR bilateral infiltrations。相信大家一定常常不知道病人什麼問題但是看到CXR有點白白髒髒就當肺炎收進來打抗生素住院(其實可能根本不明顯)。我要說的是這些COVID住院病人，不會只是CXR微微白白髒髒，而是一看就是明顯兩側蔓延，在我住院醫師期間真的從來沒有看到那麼多CXR都是長這個樣子的，現在我幾乎可以看到CXR就診斷。至於CT chest雖然比較清楚，但是我認為不需要，因為大部分CXR就很明顯了，加上抽血上述markers等等就算PCR還沒有等到就可以很有把握診斷了。安排CT chest只會讓醫院感控暴露風險(因為機器要大消毒，浪費時間也可能使真正需要CT的人沒辦法照到) #氧氣治療方面:如果有SOB or hypoxia，當然要監測O2 sat.一開始nasal cannula, simple mask 下一個nonrebreather mask，中間不要試BiPAP/CPAP/High flow NC你就要early intubation了！因為BiPAP等會有把病毒釋放出來空氣傳播的風險。而且COVID病人desaturation or decompensation進展真的非常快！sat keep不住就要early intubation。另外不要使用neubulizer等會霧化的藥物治療，如需支氣管闊張劑可以用MDI手壓的pump。另外ARDS常用的臥趴姿勢prone position效果感覺非常好，病人一prone血氧真的會稍微提升，有些病人甚至沒有被插管的，血氧稍微差一點的我們就會叫他趕快趴著!還真的很有用。很多插管病人我們也會給他prone，我看討論串好像台灣不是很喜歡prone因為很耗費護理師人力，不過至少我在我們醫院我看到是一大早三個主治醫師就一起合力把病人翻姿勢，其實美國醫師工作也是很辛苦的。 #藥物治療: 1.我知道很多診所喜歡開類固醇給"感冒"的病人，但是絕對要避免因為類固醇有延長viral shedding的副作用，之前在MERS等病人的研究也是類固醇壞處大於好處，因此使用類固醇除非是有其indication才用(例如septic shock等等)。 2.高劑量Statin似乎有研究對防止病毒結合有幫助，因此如果LFT, CK允許可以考慮使用(lipitor 40 or 80, etc)。 3.Litonavir愛滋病藥物nejm已經發表確定沒用。 4.在美國我們幾乎每個病人都會給hydroxychloroquine(400mg bid for a day, then 200mg bid for 4 days)會影響lysosome fusion抑制病毒, 使用藥物前一定要EKG，如果QTc>500就不要用。我們醫院現在不加azithromycin了因為兩個一起用會延長QTc就有致死案例。對於法國研究Hydroxychloroquine+azithro很好但是我保持樂觀態度，那個研究病人量很少(n=21)，而且我實際臨床經驗覺得幫助好像有限，但是因為in vitro研究有效，我們還是會給病人就是了！ COVID似乎會跟其他呼吸道病毒一起co-infection所以還是要驗一下flu, 但是如果flu negative也不需要給tamiflu因為對covid無效。除了病毒還常bacterial superinfection，所以我們幾乎還是會給抗細菌抗生素，macrolide or levofloxacin擔心prolong QT所以我們醫院現在給doxycycline。記得驗一下Urine Legionella因為跟covid一樣都常有GI症狀。 5.Remdesivir在美國第一個case就是靠這個治好的，各國都在臨床試驗中，我個人很看好，我們醫院也要開始實驗這個了... 6.日本藥favipiravir聽說也很成功但是因為我在美國比較不熟。 7.很多COVID病人為什麼這麼sick，明明年輕人卻full blown ARDS比老人更嚴重，因為很多是cytokine release syndrome的關係。所以IL-6 inhibitor如tocilizumab or sarilumab本來治rheumatoid arthritis的生物製劑或許也有用。現階段也還在臨床試驗中，可以抽血IL-6監測。聽說MGH用tocilizumab，而我的醫院也要開始臨床試驗sarilumab #Code status：COVID大部分還是胸腔性疾病，很多就是插管呼吸器ARDS mode來治療，因此插管是很重要的環節。但是有些運氣不是很好的病人，多重器官衰竭等等突然coded需要CPR的情況，這對醫療團隊來說是暴露極高風險甚至多半可能徒勞。我認為有必要一開始就要跟病人談好DNR，這不代表就要DNI，該插管還是要插管，但是真的不幸心跳停止等，要量力而為。 #醫院管理：至少在紐約我們的物資設備都輸台灣很多也嚴重不足，不過也許可以給台灣要是不幸疫情大爆發做個借鏡。現在醫院幾乎都是COVID病人，也不可能一人一間病房了，因此直接把COVID病人直接放在同一間房間，反正都得病了也不怕被感染了。不過還是建議最好病房的門是有窗戶的至少從外面看進去可以知道病人好不好，而且就我剛剛所說，病人原本可能好好的就突然血氧掉非常喘需要趕快插管，每個住院病人真的像未爆彈。另外ICU病人因為常常有很多pump點滴，護理師要一直進出隔離房不方便穿脫PPE，可以考慮直接把pump放在房間外面，點滴線延長出去就好，這樣如果護理師要調sedation or pressors等等就可以不用進入房間更改設定。 #國家防疫：現階段台灣防疫做很好，還在containment的階段，就是把最有可能的人抓出來隔離，但是對於平均每個個案的隔離成本很高，國家也很不容易控制，目前台灣有兩百多的個案，但是某天要是慢慢累積好幾百個病人甚至破千，我們也許就要調整策略，因為把全部只要是陽性的病人都抓到醫院關那是不可能的，台灣沒有那麼多的醫療能量，也不能這樣浪費，而且輕症染病的病人，要多久PCR會轉陰性，我還沒看到研究統計出來，應該也很少人會做這樣研究，因為很少國家會像台灣如此嚴格標準檢疫隔離的，就好像今天得influenza A，如果不太嚴重也是讓病人回家，病癒就是病癒，一般醫師也不會再重複flu swab；同樣如果有C.diff病人，把PO Vanc的療程吃完沒有再拉肚子，你也是當作好了不會再去驗糞便。個人覺得台灣可以把輕症病人平均多久時間PCR轉陰性做個統計發表研究。我最近看了世界著名病毒學專家何大一博士的專訪([https://www.caltech.edu/about/news/tip-iceberg-virologist-david-ho-bs-74-speaks-about-covid-19?fbclid=IwAR1XVnPHq82gD97Y2Y06FkIFzAtNNfopnMgqa98fHAwX7WHzHGyBVbnZlIQ](https://www.caltech.edu/about/news/tip-iceberg-virologist-david-ho-bs-74-speaks-about-covid-19?fbclid=IwAR1XVnPHq82gD97Y2Y06FkIFzAtNNfopnMgqa98fHAwX7WHzHGyBVbnZlIQ)) 個人覺得這篇寫得不錯，裡面他就有寫到目前也不知道陽性的病人過多久後才不會有傳染力，他說猜測大概三週。至於已經得過COVID的病人之後會不會再重複感染，他是覺得應該是不會，也就是現在所有的防疫工作，就是在爭取時間讓疫苗可以製造出來讓群體都可以有保護效果。現階段幾乎的國家都大爆發，就不可能像台灣還在containment的防疫階段，因為你要假設所有人都有可能是病人，那能做的就是#緩和曲線了flatten the curve，我覺得這個概念相當重要 ，基本上就是拖延戰術，減少不必要的社交和聚集，要social distancing，不必要的商業活動要停止，電影院酒吧夜店要關，餐廳只能外帶等等，這可以避免加速接觸感染，讓病人增加量不要達這麼快一下超出醫療能負荷的數量避免醫療崩壞，很多國家都在這麼做了，目前聽起來表現比較好的國家像是南韓，雖然他們一開始防疫沒有做好導致非常多人得病，但是經過大規模檢驗，還有避免出門要待在家等等，目前疫情也有和緩的趨勢，算是亡羊補牢，也不是不行。台灣目前表現全球數一數二，但是我們總是要做最壞的準備跟打算。 #後記：沒想到一下就寫這麼多，這算是我第一線醫療工作者的紀實與經驗分享，目前紐約疫情雖然已嚴重崩壞，但實際上還只是開始而已不見緩和。不過美國參戰之後相信會有更多醫學研究與臨床治療準則可以參考，實際上也不完全是壞事。你問我會不會怕我每天也是提心吊膽的，都很怕生病，每天都要很注意自己的身體狀態，但偏偏美國住院醫師工時非常長(週休一日而已也沒有PM off)又不斷把我們明明不是在病房rotate的時候抓來上班取消我們的門診等等，我都盡量多休息有時間就睡覺保持免疫力。現在在醫院其實也是看到很多恐慌的面孔，我們醫院是公立醫院，平常病人多為社會最底層的人，吸毒的、遊民的、酗酒的，總之各種問題台灣一個比較健康的社會大概很難想像是一個怎麼樣的場所。不過最近因為COVID病人大爆發，我發現很多可能社會上的一般人或中產階級，他們可能是警察、可能是清潔工、就某天感染病毒生病了，這時候醫護站起來照顧他們治療他們，讓他們免於恐懼，這是作為醫學生涯也算比較榮光的時候，因為我們平常的訓練，就在這時候派上用場，也算是找到一點點行醫的意義跟價值。可以平安地活著其實就很好。目前台灣社會可以安全的生活著也真的很好。

https://mp.weixin.qq.com/s/ROqgLOKExOhZ3D5kOn9FOQ

新冠狀疫苗突傳大消息，才發現這個中國科學家厲害得超乎想象！ https://mp.weixin.qq.com/s/XGrPaePtLbcFuKNN9OCBkA

【比 新冠病毒 更 可怕的 「歧視病毒」】 ⚠️⚠️ 傷害華人孩子的ACA-5法案即將通過！ 今天不抵制ACA-5，未來會有更多華裔孩子被傷害！最近幾天，因為疫情擴散導致華人被歧視，華裔族群被污名化的事情時有發生。更有甚者，甚至揮刀砍傷華裔兒童。 現如今加州議會正要趁著疫情暗度陳倉，試圖通過ACA-5（Assembly Constitutional Amendment No. 5 眾議院憲法修改5號法案） 這是一個傷害華裔，使膚色歧視合法化的法案。此法案一旦通過，加州這片土地上的公平競爭將不復存在。 加州各大學即可實行種族配額。華裔孩子將可能因膚色和種族在大學申請競爭中處於絕對劣勢，失去入學機會。政府部門將考慮種族和性別因素來決定入學，雇傭，和政府合同競標。大量工作機會也將按照種族分配，對沒有族群優勢的華裔來說，後果非常嚴重。 請加州這片土地上的華人不要再沈默了，一起簽名抵制ACA-5法案。繼續冷眼旁觀，明天孩子將無學可上，華裔將無工可作。請捫心自問，這是你想要的結果嗎？ 請全體在美華人團結一心，對所有傷害我們的行為說不！！ ⚠️ 請點擊下列鏈接，簽名抵制ACA-5: https://www.change.org/p/california-state-assembly-members-vote-no-to-aca-5 ⚠️ 加州議會的ACA5網頁 https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201920200ACA5&from=groupmessage&isappinstalled=0

#重大消息 WiFi 常用加密協定 WPA, WPA2 已被攻破！！ 不要使用 WiFi 進行任何機敏資料傳輸！你所有的輸入資訊都有機會被截取！ 盡量使用4G/3G 等私人網路，真要使用公眾WiFi 就掛個私人加密VPN 影響裝置擴及所有 Android/Linux(含大部分基地台)/Windows/Apple 近期請密切注意裝置更新 不要想說更新很麻煩 資料被盜用不會比較方便 (CVE-2017-13077~CVE-2017-13088 這幾個漏洞) --------------------------------- 手法: KRACKs 各大廠更新進度: https://goo.gl/KfNKCk 說明網站: https://www.krackattacks.com/ DEMO: https://www.youtube.com/watch?v=Oh4WURZoR98

「所有Wi-Fi」使用的WPA2已經在今天被發現弱點, 只要你的裝置有用 Wi-Fi, 那你上網的一舉一動就會被壞人監看. 如果你的手機, 電腦, 平板或是基地台在今天之後有更新,請盡早更新 重點整理: 所有設備有更新時請立即更新, 更新前改 Wi-Fi 密碼沒有用, 不要降回WEP, 已經加密的網路活動不受影響(瀏覽器有出現鎖頭) https://www.krackattacks.com/