每月归档: 七月 2014

赤腊角香港国际机场:值得一逛。

由于我工作性质的原因,经常需要在全世界飞。这也让我看到了全世界不同城市的面貌,以及各种形形色色的机场。这让我有了个想法–我应该制作一份全球最佳机场的榜单。附带地,还能再做一份榜单,不过是全球最差机场的排行榜。

就目前而言,已年久失修的莫斯科Sheremetevo机场(F航站楼)一定会出现在全球最差机场榜单上,而且一定是排在前几位!但我们今天要讲的主题则是关于全球最佳机场的。碰巧我最近刚好在赤腊角香港国际机场登机,而这座机场正是我心目中的全球最佳。

请浏览:赤腊角香港国际机场:值得一逛。

被最佳板球运动员的魅力所折服。

我曾有想过为什么高尔夫这项运动无法在俄罗斯流行。此外,英式橄榄球板球运动在俄罗斯也同样处境尴尬。是什么原因使得拥有数百万参与者和数十亿观众的运动在俄罗斯如此不受待见呢?

在深思片刻后,我很快找到了答案,其实非常简单!因为俄罗斯一年中有一半时间被冰雪所覆盖。要在一片白茫茫的雪地里,找出几个白色小球几乎等于痴人说梦。我记得小时候曾玩过冰球,但冰球一旦掉进积雪中,就很难找回来。有时候我们花在找冰球上的时间远远多于打冰球的时间。但作为冰球运动本身,如果没有了冰雪那还叫冰球吗?在其它国家十分流行的能在院子玩的小球类运动,在俄罗斯同样没有市场。因为这些运动根本不适合这个国家,因此也无从普及。

与此同时在印度!…

雪对于大部分印度人来说相当陌生和新鲜,他们只能在电视新闻报道或电影中才能一睹其芳容。通常他们对雪几乎没什么概念,就好比高尔夫球对于俄罗斯一样。由于常年无雪,因此球类运动在印度相当流行。但唯一例外的是,你很难见到像全球各地那样众多的年轻人聚在一起踢足球。取而代之的则是让人陌生(不仅仅是对于俄罗斯人)的板球运动。事实确实如此,在印度板球运动要比足球运动受欢迎得多!不得不说是全球一道奇特的风景线…因此这也难怪世界上最优秀和受欢迎(永远!)的印度板球运动员沙奇•德鲁卡被称为“板球之神”了。

沙奇•德鲁卡在印度每到一地,总少不了疯狂的粉丝围在他周围又是拍手又是跳,嘴里还不停喊着“沙奇!沙奇!”。并且闪光灯的“狂轰乱炸”对于沙奇•德鲁卡也是家常便饭。

就在上个星期,我在孟买亲眼见证了沙奇•德鲁卡所到之处的轰动景象。沙奇作为卡巴斯基实验室的好朋友及合作伙伴,多年来一直担任卡巴斯基在印度及周边国家的“品牌大使”。

我本次印度之行,除了出席全新版本的KIS 2015在印度首发仪式外,还主要为了我们想在印度学校推广的全新教育课程,这一课程主要目的是保护孩子免受网络犯罪的威胁。当然,发布会的大部分内容与以往别无差别 – 少不了介绍演示、人员访谈、独奏表演以及集体合照…但是有一个人的出现使得这场发布会有些与众不同,那就是印度头号体育明星沙奇•德鲁卡。他的出现给现场带来了很多乐趣,而我也无法想象他是如何每天生活在聚光灯下的。

尽管我与他已共事多年,但这还是我第一次看到他本人,我感到既荣幸又愉快。当中间休息时,我们一起品尝当地酿造的鲜美啤酒,这样的感觉的确不错。

请浏览:被最佳板球运动员的魅力所折服。

愉快的尼泊尔之旅

世界上总共有多少个时区

被问到这个问题时,许多人都会说出逻辑上完美的答案:24个时区。毕竟一天是24个小时嘛。但是你们都错了!是的,全世界总的时区数量绝不仅仅只有24个……实际上有39个时区!在少数国家,当地与”地理时区”(24个)的时差为半小时(像印度、伊朗及其它少数国家),甚至有差45分钟的,比如在尼泊尔。尼泊尔与伦敦的时差是+4:45!存在这些时差就是导致时区有39个,而不是24个的原因。

上周,我去了尼泊尔首都加德满都

请浏览:愉快的尼泊尔之旅

一周网络负面新闻-2014年7月26日

遥控-你正在开的那辆汽车…

有关最新黑客入侵、有目标性的攻击以及恶意软件发作的新闻日益困扰着公众的日常生活,且出现频率愈来愈高。但还有一些不那么常见,并远离公众视野的领域:你根本无法想象这些也会被黑客入侵。

来自中国的一篇报道讲述了黑客如何入侵特斯拉电动车的配件–同样也是黑客大会举办期间争论的主题。那么,为什么是特斯拉?特斯拉又有什么好?首先,特斯拉是一辆电动汽车,并配备了众多的‘智能’电子装置,与其说是一部汽车还不如说是一台巨型的移动电脑。那么,特斯拉的目标又是什么呢?装备所有新功能–尤其是那些没有IT安全专家参与研发的功能–不可避免地因存在漏洞而导致了新的威胁,而这正是中国黑客大会上所得出的结论。

请浏览:一周网络负面新闻-2014年7月26日

香港-你不能错过的城市。

每入住一家新的酒店,我都会将这家酒店的独特之处一一叙述,这似乎成为了惯例。在全球各地旅行期间,不得不说我确实住过不少非常不错的酒店,但只有一家让我留下了最深刻的印象,其超乎寻常的精致布局至今难忘。

在上个星期,我们在位于香港九龙沿岸的香港洲际酒店举办了卡巴斯基亚太地区合作伙伴大会。一眼望去,海湾对面的摩天大楼高高耸立,犹如身在《雷神》的电影场景。这样的壮丽的风景用再多的形容词也无法形容,还是你们自己欣赏照片吧…

有一件事我必须说的是,无论是在白天还是夜晚,晴空万里还是台风天气,这里的风景依旧是那么美!我想下次来香港一定还会住这里…

请浏览:香港-你不能错过的城市。

我们17岁啦!

卡巴斯基历来有一个传统:每年7月中旬举办公司周年庆。上周五,卡巴斯基度过了17岁生日,还差一年就是成人了!所以,今年是我们无忧无虑青春期的最后一年,过完今年,青春的主题就是过去式啦……

……其实今年庆典的组织从本质上来说已经是真正的成年化了。活动有条不紊地地进行。事实上,这场夏季狂欢派对一年比一年精彩。我无论如何也想像不出来今年会有什么大不同。说实话,每届周年庆都会带给我惊喜。这次也不例外,主办方再次让我眼前一亮:)。

我猜无论主唱穿的是毛衣、套头衫还是运动衫,都是一种时尚范儿:)

请浏览:我们17岁啦!

卡巴斯基反病毒“配方”

每种系统都基于一种独特的算法,没有算法,系统也无从谈起。但实际上,不管系统是采用线性算法、分层算法、测定算法、随机算法还是其他算法,其实并不真的那么重要。重要的是为了取得最佳结果,系统需要去遵循特定的规则。

人们常常会问,我们的产品采用的什么算法 - 尤其关注我们是如何借助算法来检测未来的威胁,从而在市场竞争中胜出的

我不可能透露我们“魔力配方”的细节,相关原因不言而明;但是在这一篇技术贴中(或许是本博客中有史以来技术含量最高的贴子),我微微开启“技术厨房”的大门,希望大家能借此一窥内幕。如果还想了解更多信息,请在下面的评论中详细说明你的问题。

请浏览:卡巴斯基反病毒“配方”

超出是与非的范畴?

几天前,微软宣布对动态DNS服务商No-IP发动大规模突袭,扣押了其22个域名。微软发言人表示此举理由充分:No-IP寄生了各种令人讨厌的恶意软件;No-IP是网络犯罪分子滋生的“温床”;No-IP是有目标性攻击的“集火点”;以及No-IP从不接受与任何公司的合作,也不曾试图彻底清除所有“危害”。就像大多数冲突事件,双方不停地相互指责,试图证明‘自己才是受害者,对方的行为完全错误’。

尤其是,No-IP已表示自己才是无辜受害者,并非常乐意在清除网络攻击根源方面与其他公司合作。本次突袭造成No-IP客户的强烈抗议,而No-IP也认定这是一次非法的攻击,原因在于互联网上哪里都有恶意软件,通过联邦法官授权而单方面中断No-IP的服务并不合规。

因发现几个恶意软件而关闭服务是否合法?…事实上恶意软件哪里都有?…

与此同时,此次突袭而造成的影响波及甚广:超过400万家网站受到牵连,其中有恶意的,当然也有毫无危害的网站,同时还影响了180万名用户。微软试图将那些干净的网站筛选出来,并恢复这些网站使其重新运行;但许多用户依然抱怨受到持续不断的干扰

调查谁是谁非似乎有些吃力不讨好,且极其艰难。因此,我将这一艰巨任务留给了我们伟大的新闻记者们。这里,我只是想提供一些客观的事实:第一手材料和数据,希望你能够借此而得出自己的结论:微软的行为是否合法,是否合乎规矩?

1)关闭22个No-IP域名的确有效遏制了约25%卡巴斯基实验室持续跟踪的有目标性的攻击。这一数字代表了在过去3年数千个网络间谍和犯罪组织。其中约1/4至少有该主机的一个命令与控制中心(C&C)。像叙利亚电子军和Gaza Team这样的黑客组织只使用No-IP,而Turla组织的90%主机使用的是No-IP。

2)我们可以确信,所有大型供应商都是No-IP动态DNS最不愿意合作的对象。比如,他们曾忽略了我们所有关于僵尸网络“沉洞”的邮件。

3)我们对现有恶意软件的分析显示,No-IP常被cyberswine用为僵尸网络控制中心。通过Virustotal扫描引擎的一个简单搜索即可确认这一事实,因为冰冷的数字是不会说谎:450万个唯一恶意软件样本都由No-IP产生。

4)然而,来自我们安全云(KSN)最新的数据能更全面地说明情况。下表是对前10大动态DNS服务的检测结果:

Beyond

那么,No-IP并非是检测到数量最多的一家,但相比于大多数域名而言,这一比例依然很高。

里再多提供一些比较信息:在.com域名内恶意主机占到总数的0.03%;而.ru域名这一数字则为0.39%;但在No-IP内这一比例达到了惊人的27.5%!

上述的数据结果是否让你有了些不同的看法:一周内,我们在No-IP检测到了约30,000个恶意域名,在同一周内,.com检测到最恶意的域名数量为429,000-几乎比前者高了14倍。此外,还在.ru检测到了146,000个感染程度最高的域名,几乎是在No-IP检测到的10倍。而上述提到的前10大动态DNS服务商检测到的恶意域名总和也只有146,000。

总结…

一方面,关闭成千上万的普通用户所广泛使用的服务:不正确。另一方面,关闭滋生恶意软件的“温床”是:正确且高尚的。

扣押No-IP域名的是非对错,根本无从下定论。

但数学站在了支持“微软错误”的一边,证明如下:

从数量上看,相比关闭所有No-IP域名而言,关闭一些像 .com、.net甚至.ru等含恶意软件最多的流行域名似乎能够更有效地防止恶意软件散播。更简单地说,就算关闭所有动态DNS服务商,对整个互联网的“净化作用”效果甚微。

因此,这一事件的是非对错根本无从下定论。

这起事件根本无法用是非对错的标准来评判,因为它远超出黑与白、对与错甚至好与坏的范畴,正如尼采所说的-谁能分辨?

在思考所有这些时,另一个想法突然出现在脑海中…

这进一步证明了,只要侵权的数量或犯罪的程度超过某个临界值,权力集团将因此而介入并冷不防地关闭你的服务,而根本不管什么互联网自由或经商自由的理念。人类社会的生存法则也同样如此:如果有东西让人讨厌,迟早会被清理的。

已有不少服务商不幸被加入了阻止服务清单中:Napster、KaZaA、eMule(电驴)和海盗湾(Pirate Bay)等,现在No-IP也终于“光荣入册”。

谁将成为下一个?

//比特币?一切已经开始了

欧洲传说中的雨城 – 卑尔根

所有网站上都说挪威卑尔根是欧洲大陆最湿、降雨量最充沛的城市。这绝对是胡说八道!我们才去过卑尔根,在那儿整整待了三天,一滴也没见着。我们在那儿被似火的骄阳晒得满脸通红,都快赶上卑尔根市鱼市中煮熟的大虾了(见后文中的照片)。

我们行进了大概200公里,只见碧空万里,阳光明媚,云彩如棉花糖般挂在空中。倒是在地平线尽头,有几分毛毛的意思。这种天气连当地人都很意外,表示从来没有哪个夏天像今年这样,一滴都不见!

请浏览:欧洲传说中的雨城 – 卑尔根