一周网络负面新闻-2014年7月26日

遥控-你正在开的那辆汽车…

有关最新黑客入侵、有目标性的攻击以及恶意软件发作的新闻日益困扰着公众的日常生活,且出现频率愈来愈高。但还有一些不那么常见,并远离公众视野的领域:你根本无法想象这些也会被黑客入侵。

来自中国的一篇报道讲述了黑客如何入侵特斯拉电动车的配件–同样也是黑客大会举办期间争论的主题。那么,为什么是特斯拉?特斯拉又有什么好?首先,特斯拉是一辆电动汽车,并配备了众多的’智能’电子装置,与其说是一部汽车还不如说是一台巨型的移动电脑。那么,特斯拉的目标又是什么呢?装备所有新功能–尤其是那些没有IT安全专家参与研发的功能–不可避免地因存在漏洞而导致了新的威胁,而这正是中国黑客大会上所得出的结论。

请浏览:一周网络负面新闻-2014年7月26日

香港-你不能错过的城市。

每入住一家新的酒店,我都会将这家酒店的独特之处一一叙述,这似乎成为了惯例。在全球各地旅行期间,不得不说我确实住过不少非常不错的酒店,但只有一家让我留下了最深刻的印象,其超乎寻常的精致布局至今难忘。

在上个星期,我们在位于香港九龙沿岸的香港洲际酒店举办了卡巴斯基亚太地区合作伙伴大会。一眼望去,海湾对面的摩天大楼高高耸立,犹如身在《雷神》的电影场景。这样的壮丽的风景用再多的形容词也无法形容,还是你们自己欣赏照片吧…

有一件事我必须说的是,无论是在白天还是夜晚,晴空万里还是台风天气,这里的风景依旧是那么美!我想下次来香港一定还会住这里…

请浏览:香港-你不能错过的城市。

Flickr照片

Instagram

我们17岁啦!

卡巴斯基历来有一个传统:每年7月中旬举办公司周年庆。上周五,卡巴斯基度过了17岁生日,还差一年就是成人了!所以,今年是我们无忧无虑青春期的最后一年,过完今年,青春的主题就是过去式啦……

……其实今年庆典的组织从本质上来说已经是真正的成年化了。活动有条不紊地地进行。事实上,这场夏季狂欢派对一年比一年精彩。我无论如何也想像不出来今年会有什么大不同。说实话,每届周年庆都会带给我惊喜。这次也不例外,主办方再次让我眼前一亮:)。

我猜无论主唱穿的是毛衣、套头衫还是运动衫,都是一种时尚范儿:)

请浏览:我们17岁啦!

请输入您的电子邮件地址以注册此博客。一旦有新的文章发布,您将会收到邮件通知。

卡巴斯基反病毒”配方”

每种系统都基于一种独特的算法,没有算法,系统也无从谈起。但实际上,不管系统是采用线性算法、分层算法、测定算法、随机算法还是其他算法,其实并不真的那么重要。重要的是为了取得最佳结果,系统需要去遵循特定的规则。

人们常常会问,我们的产品采用的什么算法 - 尤其关注我们是如何借助算法来检测未来的威胁,从而在市场竞争中胜出的

我不可能透露我们”魔力配方”的细节,相关原因不言而明;但是在这一篇技术贴中(或许是本博客中有史以来技术含量最高的贴子),我微微开启”技术厨房”的大门,希望大家能借此一窥内幕。如果还想了解更多信息,请在下面的评论中详细说明你的问题。

请浏览:卡巴斯基反病毒”配方”

超出是与非的范畴?

几天前,微软宣布对动态DNS服务商No-IP发动大规模突袭,扣押了其22个域名。微软发言人表示此举理由充分:No-IP寄生了各种令人讨厌的恶意软件;No-IP是网络犯罪分子滋生的“温床”;No-IP是有目标性攻击的“集火点”;以及No-IP从不接受与任何公司的合作,也不曾试图彻底清除所有“危害”。就像大多数冲突事件,双方不停地相互指责,试图证明‘自己才是受害者,对方的行为完全错误’。

尤其是,No-IP已表示自己才是无辜受害者,并非常乐意在清除网络攻击根源方面与其他公司合作。本次突袭造成No-IP客户的强烈抗议,而No-IP也认定这是一次非法的攻击,原因在于互联网上哪里都有恶意软件,通过联邦法官授权而单方面中断No-IP的服务并不合规。

因发现几个恶意软件而关闭服务是否合法?…事实上恶意软件哪里都有?…

与此同时,此次突袭而造成的影响波及甚广:超过400万家网站受到牵连,其中有恶意的,当然也有毫无危害的网站,同时还影响了180万名用户。微软试图将那些干净的网站筛选出来,并恢复这些网站使其重新运行;但许多用户依然抱怨受到持续不断的干扰

调查谁是谁非似乎有些吃力不讨好,且极其艰难。因此,我将这一艰巨任务留给了我们伟大的新闻记者们。这里,我只是想提供一些客观的事实:第一手材料和数据,希望你能够借此而得出自己的结论:微软的行为是否合法,是否合乎规矩?

1)关闭22个No-IP域名的确有效遏制了约25%卡巴斯基实验室持续跟踪的有目标性的攻击。这一数字代表了在过去3年数千个网络间谍和犯罪组织。其中约1/4至少有该主机的一个命令与控制中心(C&C)。像叙利亚电子军和Gaza Team这样的黑客组织只使用No-IP,而Turla组织的90%主机使用的是No-IP。

2)我们可以确信,所有大型供应商都是No-IP动态DNS最不愿意合作的对象。比如,他们曾忽略了我们所有关于僵尸网络“沉洞”的邮件。

3)我们对现有恶意软件的分析显示,No-IP常被cyberswine用为僵尸网络控制中心。通过Virustotal扫描引擎的一个简单搜索即可确认这一事实,因为冰冷的数字是不会说谎:450万个唯一恶意软件样本都由No-IP产生。

4)然而,来自我们安全云(KSN)最新的数据能更全面地说明情况。下表是对前10大动态DNS服务的检测结果:

Beyond

那么,No-IP并非是检测到数量最多的一家,但相比于大多数域名而言,这一比例依然很高。

里再多提供一些比较信息:在.com域名内恶意主机占到总数的0.03%;而.ru域名这一数字则为0.39%;但在No-IP内这一比例达到了惊人的27.5%!

上述的数据结果是否让你有了些不同的看法:一周内,我们在No-IP检测到了约30,000个恶意域名,在同一周内,.com检测到最恶意的域名数量为429,000-几乎比前者高了14倍。此外,还在.ru检测到了146,000个感染程度最高的域名,几乎是在No-IP检测到的10倍。而上述提到的前10大动态DNS服务商检测到的恶意域名总和也只有146,000。

总结…

一方面,关闭成千上万的普通用户所广泛使用的服务:不正确。另一方面,关闭滋生恶意软件的“温床”是:正确且高尚的。

扣押No-IP域名的是非对错,根本无从下定论。

但数学站在了支持“微软错误”的一边,证明如下:

从数量上看,相比关闭所有No-IP域名而言,关闭一些像 .com、.net甚至.ru等含恶意软件最多的流行域名似乎能够更有效地防止恶意软件散播。更简单地说,就算关闭所有动态DNS服务商,对整个互联网的“净化作用”效果甚微。

因此,这一事件的是非对错根本无从下定论。

这起事件根本无法用是非对错的标准来评判,因为它远超出黑与白、对与错甚至好与坏的范畴,正如尼采所说的-谁能分辨?

在思考所有这些时,另一个想法突然出现在脑海中…

这进一步证明了,只要侵权的数量或犯罪的程度超过某个临界值,权力集团将因此而介入并冷不防地关闭你的服务,而根本不管什么互联网自由或经商自由的理念。人类社会的生存法则也同样如此:如果有东西让人讨厌,迟早会被清理的。

已有不少服务商不幸被加入了阻止服务清单中:Napster、KaZaA、eMule(电驴)和海盗湾(Pirate Bay)等,现在No-IP也终于“光荣入册”。

谁将成为下一个?

//比特币?一切已经开始了

欧洲传说中的雨城 – 卑尔根

所有网站上都说挪威卑尔根是欧洲大陆最湿、降雨量最充沛的城市。这绝对是胡说八道!我们才去过卑尔根,在那儿整整待了三天,一滴也没见着。我们在那儿被似火的骄阳晒得满脸通红,都快赶上卑尔根市鱼市中煮熟的大虾了(见后文中的照片)。

我们行进了大概200公里,只见碧空万里,阳光明媚,云彩如棉花糖般挂在空中。倒是在地平线尽头,有几分毛毛的意思。这种天气连当地人都很意外,表示从来没有哪个夏天像今年这样,一滴都不见!

请浏览:欧洲传说中的雨城 – 卑尔根

一周网络负面新闻:2014年6月30日

股票市场遭黑客入侵,造成系统延迟百万分之一秒。

网络欺诈几乎无处不在,甚至股票市场也难以幸免。我们先来了解一下相关的历史…

股票经纪人曾一度被认为是受人尊敬且体面的工作,但光鲜外表的里面则是满满的艰辛。股票和证券交易员过去工作的艰苦程度难以想象,长时间站立在拥挤的交易所楼梯上,日复一日地顶着巨大的压力,不断透支着自己的身体。他们的工作就是不断地买卖证券、股票、债券以及金融衍生工具(不管它们叫什么),他们需要乘着一波又一波的汇率和价格行情,在恰当的时刻进行交易。不断在高压和高强度下工作使得他们的身体日渐衰弱,直至引发严重的心脏病,或因为一次交易失误而导致疾病。在短暂的休市时间,终于得到了片刻的喘息,而唯一的想做的就是快点结束这一切。总之,股票经纪人并非是外人所想象的那样光鲜亮丽,离世界上最好的工作相去甚远。

不管怎么说,这都是旧年往事了。当初日复一日的体力劳动已被自动化操作所取代。现在,股票经纪人不用再绞尽脑汁并在高压下使出浑身解数了:他们的很一大部分工作由计算机来完成-专业的程序能够自动决定买进和卖出的最佳时刻。换句话说, 股票经纪人的职业很大程度上已经转变为对计算机的训练。而计算机的反应时间,哪怕只是百万分之一秒,都对能否利用市场的瞬间涨幅进行获利交易起了关键的作用。这意味,计算机的位置离交易所越近,在交易中占得先机的机会也越大。反之亦然,离交易所越远的计算机则只能屡屡错失良机。而对于那些没有使用最新渐进算法的计算机,结果应该可想而知。

这一关键的反应时间最近被不知名的网络攻击者所篡改。一家对冲基金的系统受到恶意软件的感染,使交易能力延迟了数百微妙,但就是这转瞬即逝的时间恰恰决定了交易的成功与否。

请浏览:一周网络负面新闻:2014年6月30日

哇噢,奇妙的云彩

大家好!

在世界的尽头,有各种各样引人入胜、美不胜收的景观,以后在博客中我会陆陆续续地提到其中一些。但有时,迷人的美景很可能就近在眼前……

比如有一天,快接近傍晚的时候天空出现了出现了各种各样令人叹为观止的云,云层下方就是紧邻莫斯科总部办公室的水库。先是被夕阳染上斑斓色彩的雪白云絮,紧接着白云幻化成像茅草一样的厚黑云团,黑云逐渐的压低下来,仿佛要推开絮状的积云。唉,可惜等我抓起相机拍照时,已经来不及捕捉黑云了,大部分奇特的黑云已变幻成别的样子,但我仍设法抓拍了一些云的变化过程……

请浏览:哇噢,奇妙的云彩

网络负面新闻–2014年6月24日

专利流氓 –继续。

在这里,我们的激情依然高涨,只是偶尔会…狂躁发作。事实上,与专利寄生虫有关的问题并没有离我们远去;因为新闻永远只报道最有趣和’最轰动’的案件。但如果你能更深入地挖掘的话,你最终会偶然发现一些有趣的东西,只是之前并没有注意到。这正是我们在做的工作–发现了相当多的有关专利流氓的新闻,因此”专利流氓”完全配得上本文的标题。那么,我们开始吧…

太过讽刺了。

事实上,对于这一主题,我并不用挖得太深,只需查看 Ars Technica博客媒体即可。在那里,我发现了一些相当熟悉的对专利集成公司RPX的赞颂–RPX公司竟然化身为一个拯救孤儿、穷人和公主(从恶龙手中)的可爱和天真的英雄。我只是无法相信我所读到的内容:RPX因向包括苹果在内的科技公司出售会员资格而遭到专利流氓公司的大加指责。

RPX几乎将所有它认为会被专利流氓所利用的专利全部买下。通过与众多的公司联合起来,RPX能够以较低的价格购得专利。每当我想起这些伪善的行为时,有一股无名之火涌上心来。

什么?RPX竟然成为了反对专利流氓的斗士?如果真是这样的话,那专利流氓早就不复存在了…

来源

我们在这家所谓的”反专利流氓”公司成立的那年就与它有过交手,并成为首批反诉成功的公司之一。

请浏览:网络负面新闻–2014年6月24日