2014年 Jul月 31日
每月归档: 七月 2014
2014年 Jul月 30日
被最佳板球运动员的魅力所折服。
我曾有想过为什么高尔夫这项运动无法在俄罗斯流行。此外,英式橄榄球和板球运动在俄罗斯也同样处境尴尬。是什么原因使得拥有数百万参与者和数十亿观众的运动在俄罗斯如此不受待见呢?
在深思片刻后,我很快找到了答案,其实非常简单!因为俄罗斯一年中有一半时间被冰雪所覆盖。要在一片白茫茫的雪地里,找出几个白色小球几乎等于痴人说梦。我记得小时候曾玩过冰球,但冰球一旦掉进积雪中,就很难找回来。有时候我们花在找冰球上的时间远远多于打冰球的时间。但作为冰球运动本身,如果没有了冰雪那还叫冰球吗?在其它国家十分流行的能在院子玩的小球类运动,在俄罗斯同样没有市场。因为这些运动根本不适合这个国家,因此也无从普及。
与此同时在印度!…
雪对于大部分印度人来说相当陌生和新鲜,他们只能在电视新闻报道或电影中才能一睹其芳容。通常他们对雪几乎没什么概念,就好比高尔夫球对于俄罗斯一样。由于常年无雪,因此球类运动在印度相当流行。但唯一例外的是,你很难见到像全球各地那样众多的年轻人聚在一起踢足球。取而代之的则是让人陌生(不仅仅是对于俄罗斯人)的板球运动。事实确实如此,在印度板球运动要比足球运动受欢迎得多!不得不说是全球一道奇特的风景线…因此这也难怪世界上最优秀和受欢迎(永远!)的印度板球运动员沙奇•德鲁卡被称为”板球之神”了。
沙奇•德鲁卡在印度每到一地,总少不了疯狂的粉丝围在他周围又是拍手又是跳,嘴里还不停喊着”沙奇!沙奇!”。并且闪光灯的”狂轰乱炸”对于沙奇•德鲁卡也是家常便饭。
就在上个星期,我在孟买亲眼见证了沙奇•德鲁卡所到之处的轰动景象。沙奇作为卡巴斯基实验室的好朋友及合作伙伴,多年来一直担任卡巴斯基在印度及周边国家的”品牌大使”。
我本次印度之行,除了出席全新版本的KIS 2015在印度首发仪式外,还主要为了我们想在印度学校推广的全新教育课程,这一课程主要目的是保护孩子免受网络犯罪的威胁。当然,发布会的大部分内容与以往别无差别 – 少不了介绍演示、人员访谈、独奏表演以及集体合照…但是有一个人的出现使得这场发布会有些与众不同,那就是印度头号体育明星沙奇•德鲁卡。他的出现给现场带来了很多乐趣,而我也无法想象他是如何每天生活在聚光灯下的。
尽管我与他已共事多年,但这还是我第一次看到他本人,我感到既荣幸又愉快。当中间休息时,我们一起品尝当地酿造的鲜美啤酒,这样的感觉的确不错。
2014年 Jul月 29日
愉快的尼泊尔之旅
世界上总共有多少个时区?
被问到这个问题时,许多人都会说出逻辑上完美的答案:24个时区。毕竟一天是24个小时嘛。但是你们都错了!是的,全世界总的时区数量绝不仅仅只有24个……实际上有39个时区!在少数国家,当地与”地理时区”(24个)的时差为半小时(像印度、伊朗及其它少数国家),甚至有差45分钟的,比如在尼泊尔。尼泊尔与伦敦的时差是+4:45!存在这些时差就是导致时区有39个,而不是24个的原因。
2014年 Jul月 26日
一周网络负面新闻-2014年7月26日
遥控-你正在开的那辆汽车…
有关最新黑客入侵、有目标性的攻击以及恶意软件发作的新闻日益困扰着公众的日常生活,且出现频率愈来愈高。但还有一些不那么常见,并远离公众视野的领域:你根本无法想象这些也会被黑客入侵。
来自中国的一篇报道讲述了黑客如何入侵特斯拉电动车的配件–同样也是黑客大会举办期间争论的主题。那么,为什么是特斯拉?特斯拉又有什么好?首先,特斯拉是一辆电动汽车,并配备了众多的’智能’电子装置,与其说是一部汽车还不如说是一台巨型的移动电脑。那么,特斯拉的目标又是什么呢?装备所有新功能–尤其是那些没有IT安全专家参与研发的功能–不可避免地因存在漏洞而导致了新的威胁,而这正是中国黑客大会上所得出的结论。
2014年 Jul月 22日
香港-你不能错过的城市。
2014年 Jul月 16日
我们17岁啦!
2014年 Jul月 14日
卡巴斯基反病毒”配方”
每种系统都基于一种独特的算法,没有算法,系统也无从谈起。但实际上,不管系统是采用线性算法、分层算法、测定算法、随机算法还是其他算法,其实并不真的那么重要。重要的是为了取得最佳结果,系统需要去遵循特定的规则。
人们常常会问,我们的产品采用的什么算法 - 尤其关注我们是如何借助算法来检测未来的威胁,从而在市场竞争中胜出的。
我不可能透露我们”魔力配方”的细节,相关原因不言而明;但是在这一篇技术贴中(或许是本博客中有史以来技术含量最高的贴子),我微微开启”技术厨房”的大门,希望大家能借此一窥内幕。如果还想了解更多信息,请在下面的评论中详细说明你的问题。
2014年 Jul月 7日
挪威峡湾,漂亮吧!
我凭自己的感觉做了一份全球100个必游之地的清单,其中排名第45位的就是挪威峡湾,在这条下面备注的是”还没去过”。但这已经是上个周末前的事了。现在则改成了”已去过,并喝过了阿瓜维特酒”。
2014年 Jul月 3日
超出是与非的范畴?
几天前,微软宣布对动态DNS服务商No-IP发动大规模突袭,扣押了其22个域名。微软发言人表示此举理由充分:No-IP寄生了各种令人讨厌的恶意软件;No-IP是网络犯罪分子滋生的“温床”;No-IP是有目标性攻击的“集火点”;以及No-IP从不接受与任何公司的合作,也不曾试图彻底清除所有“危害”。就像大多数冲突事件,双方不停地相互指责,试图证明‘自己才是受害者,对方的行为完全错误’。
尤其是,No-IP已表示自己才是无辜受害者,并非常乐意在清除网络攻击根源方面与其他公司合作。本次突袭造成No-IP客户的强烈抗议,而No-IP也认定这是一次非法的攻击,原因在于互联网上哪里都有恶意软件,通过联邦法官授权而单方面中断No-IP的服务并不合规。
因发现几个恶意软件而关闭服务是否合法?…事实上恶意软件哪里都有?…
与此同时,此次突袭而造成的影响波及甚广:超过400万家网站受到牵连,其中有恶意的,当然也有毫无危害的网站,同时还影响了180万名用户。微软试图将那些干净的网站筛选出来,并恢复这些网站使其重新运行;但许多用户依然抱怨受到持续不断的干扰。
调查谁是谁非似乎有些吃力不讨好,且极其艰难。因此,我将这一艰巨任务留给了我们伟大的新闻记者们。这里,我只是想提供一些客观的事实:第一手材料和数据,希望你能够借此而得出自己的结论:微软的行为是否合法,是否合乎规矩?
1)关闭22个No-IP域名的确有效遏制了约25%卡巴斯基实验室持续跟踪的有目标性的攻击。这一数字代表了在过去3年数千个网络间谍和犯罪组织。其中约1/4至少有该主机的一个命令与控制中心(C&C)。像叙利亚电子军和Gaza Team这样的黑客组织只使用No-IP,而Turla组织的90%主机使用的是No-IP。
2)我们可以确信,所有大型供应商都是No-IP动态DNS最不愿意合作的对象。比如,他们曾忽略了我们所有关于僵尸网络“沉洞”的邮件。
3)我们对现有恶意软件的分析显示,No-IP常被cyberswine用为僵尸网络控制中心。通过Virustotal扫描引擎的一个简单搜索即可确认这一事实,因为冰冷的数字是不会说谎:450万个唯一恶意软件样本都由No-IP产生。
4)然而,来自我们安全云(KSN)最新的数据能更全面地说明情况。下表是对前10大动态DNS服务的检测结果:
那么,No-IP并非是检测到数量最多的一家,但相比于大多数域名而言,这一比例依然很高。
里再多提供一些比较信息:在.com域名内恶意主机占到总数的0.03%;而.ru域名这一数字则为0.39%;但在No-IP内这一比例达到了惊人的27.5%!
上述的数据结果是否让你有了些不同的看法:一周内,我们在No-IP检测到了约30,000个恶意域名,在同一周内,.com检测到最恶意的域名数量为429,000-几乎比前者高了14倍。此外,还在.ru检测到了146,000个感染程度最高的域名,几乎是在No-IP检测到的10倍。而上述提到的前10大动态DNS服务商检测到的恶意域名总和也只有146,000。
总结…
一方面,关闭成千上万的普通用户所广泛使用的服务:不正确。另一方面,关闭滋生恶意软件的“温床”是:正确且高尚的。
扣押No-IP域名的是非对错,根本无从下定论。
但数学站在了支持“微软错误”的一边,证明如下:
从数量上看,相比关闭所有No-IP域名而言,关闭一些像 .com、.net甚至.ru等含恶意软件最多的流行域名似乎能够更有效地防止恶意软件散播。更简单地说,就算关闭所有动态DNS服务商,对整个互联网的“净化作用”效果甚微。
因此,这一事件的是非对错根本无从下定论。
这起事件根本无法用是非对错的标准来评判,因为它远超出黑与白、对与错甚至好与坏的范畴,正如尼采所说的-谁能分辨?
在思考所有这些时,另一个想法突然出现在脑海中…
这进一步证明了,只要侵权的数量或犯罪的程度超过某个临界值,权力集团将因此而介入并冷不防地关闭你的服务,而根本不管什么互联网自由或经商自由的理念。人类社会的生存法则也同样如此:如果有东西让人讨厌,迟早会被清理的。
已有不少服务商不幸被加入了阻止服务清单中:Napster、KaZaA、eMule(电驴)和海盗湾(Pirate Bay)等,现在No-IP也终于“光荣入册”。
谁将成为下一个?
2014年 Jul月 2日