2014年 Jul月 29日
愉快的尼泊尔之旅
世界上总共有多少个时区?
被问到这个问题时,许多人都会说出逻辑上完美的答案:24个时区。毕竟一天是24个小时嘛。但是你们都错了!是的,全世界总的时区数量绝不仅仅只有24个……实际上有39个时区!在少数国家,当地与”地理时区”(24个)的时差为半小时(像印度、伊朗及其它少数国家),甚至有差45分钟的,比如在尼泊尔。尼泊尔与伦敦的时差是+4:45!存在这些时差就是导致时区有39个,而不是24个的原因。
2014年 Jul月 26日
一周网络负面新闻-2014年7月26日
遥控-你正在开的那辆汽车…
有关最新黑客入侵、有目标性的攻击以及恶意软件发作的新闻日益困扰着公众的日常生活,且出现频率愈来愈高。但还有一些不那么常见,并远离公众视野的领域:你根本无法想象这些也会被黑客入侵。
来自中国的一篇报道讲述了黑客如何入侵特斯拉电动车的配件–同样也是黑客大会举办期间争论的主题。那么,为什么是特斯拉?特斯拉又有什么好?首先,特斯拉是一辆电动汽车,并配备了众多的’智能’电子装置,与其说是一部汽车还不如说是一台巨型的移动电脑。那么,特斯拉的目标又是什么呢?装备所有新功能–尤其是那些没有IT安全专家参与研发的功能–不可避免地因存在漏洞而导致了新的威胁,而这正是中国黑客大会上所得出的结论。
2014年 Jul月 22日
香港-你不能错过的城市。
2014年 Jul月 16日
我们17岁啦!
2014年 Jul月 14日
卡巴斯基反病毒”配方”
每种系统都基于一种独特的算法,没有算法,系统也无从谈起。但实际上,不管系统是采用线性算法、分层算法、测定算法、随机算法还是其他算法,其实并不真的那么重要。重要的是为了取得最佳结果,系统需要去遵循特定的规则。
人们常常会问,我们的产品采用的什么算法 - 尤其关注我们是如何借助算法来检测未来的威胁,从而在市场竞争中胜出的。
我不可能透露我们”魔力配方”的细节,相关原因不言而明;但是在这一篇技术贴中(或许是本博客中有史以来技术含量最高的贴子),我微微开启”技术厨房”的大门,希望大家能借此一窥内幕。如果还想了解更多信息,请在下面的评论中详细说明你的问题。
2014年 Jul月 7日
挪威峡湾,漂亮吧!
2014年 Jul月 3日
超出是与非的范畴?
几天前,微软宣布对动态DNS服务商No-IP发动大规模突袭,扣押了其22个域名。微软发言人表示此举理由充分:No-IP寄生了各种令人讨厌的恶意软件;No-IP是网络犯罪分子滋生的“温床”;No-IP是有目标性攻击的“集火点”;以及No-IP从不接受与任何公司的合作,也不曾试图彻底清除所有“危害”。就像大多数冲突事件,双方不停地相互指责,试图证明‘自己才是受害者,对方的行为完全错误’。
尤其是,No-IP已表示自己才是无辜受害者,并非常乐意在清除网络攻击根源方面与其他公司合作。本次突袭造成No-IP客户的强烈抗议,而No-IP也认定这是一次非法的攻击,原因在于互联网上哪里都有恶意软件,通过联邦法官授权而单方面中断No-IP的服务并不合规。
因发现几个恶意软件而关闭服务是否合法?…事实上恶意软件哪里都有?…
与此同时,此次突袭而造成的影响波及甚广:超过400万家网站受到牵连,其中有恶意的,当然也有毫无危害的网站,同时还影响了180万名用户。微软试图将那些干净的网站筛选出来,并恢复这些网站使其重新运行;但许多用户依然抱怨受到持续不断的干扰。
调查谁是谁非似乎有些吃力不讨好,且极其艰难。因此,我将这一艰巨任务留给了我们伟大的新闻记者们。这里,我只是想提供一些客观的事实:第一手材料和数据,希望你能够借此而得出自己的结论:微软的行为是否合法,是否合乎规矩?
1)关闭22个No-IP域名的确有效遏制了约25%卡巴斯基实验室持续跟踪的有目标性的攻击。这一数字代表了在过去3年数千个网络间谍和犯罪组织。其中约1/4至少有该主机的一个命令与控制中心(C&C)。像叙利亚电子军和Gaza Team这样的黑客组织只使用No-IP,而Turla组织的90%主机使用的是No-IP。
2)我们可以确信,所有大型供应商都是No-IP动态DNS最不愿意合作的对象。比如,他们曾忽略了我们所有关于僵尸网络“沉洞”的邮件。
3)我们对现有恶意软件的分析显示,No-IP常被cyberswine用为僵尸网络控制中心。通过Virustotal扫描引擎的一个简单搜索即可确认这一事实,因为冰冷的数字是不会说谎:450万个唯一恶意软件样本都由No-IP产生。
4)然而,来自我们安全云(KSN)最新的数据能更全面地说明情况。下表是对前10大动态DNS服务的检测结果:
那么,No-IP并非是检测到数量最多的一家,但相比于大多数域名而言,这一比例依然很高。
里再多提供一些比较信息:在.com域名内恶意主机占到总数的0.03%;而.ru域名这一数字则为0.39%;但在No-IP内这一比例达到了惊人的27.5%!
上述的数据结果是否让你有了些不同的看法:一周内,我们在No-IP检测到了约30,000个恶意域名,在同一周内,.com检测到最恶意的域名数量为429,000-几乎比前者高了14倍。此外,还在.ru检测到了146,000个感染程度最高的域名,几乎是在No-IP检测到的10倍。而上述提到的前10大动态DNS服务商检测到的恶意域名总和也只有146,000。
总结…
一方面,关闭成千上万的普通用户所广泛使用的服务:不正确。另一方面,关闭滋生恶意软件的“温床”是:正确且高尚的。
扣押No-IP域名的是非对错,根本无从下定论。
但数学站在了支持“微软错误”的一边,证明如下:
从数量上看,相比关闭所有No-IP域名而言,关闭一些像 .com、.net甚至.ru等含恶意软件最多的流行域名似乎能够更有效地防止恶意软件散播。更简单地说,就算关闭所有动态DNS服务商,对整个互联网的“净化作用”效果甚微。
因此,这一事件的是非对错根本无从下定论。
这起事件根本无法用是非对错的标准来评判,因为它远超出黑与白、对与错甚至好与坏的范畴,正如尼采所说的-谁能分辨?
在思考所有这些时,另一个想法突然出现在脑海中…
这进一步证明了,只要侵权的数量或犯罪的程度超过某个临界值,权力集团将因此而介入并冷不防地关闭你的服务,而根本不管什么互联网自由或经商自由的理念。人类社会的生存法则也同样如此:如果有东西让人讨厌,迟早会被清理的。
已有不少服务商不幸被加入了阻止服务清单中:Napster、KaZaA、eMule(电驴)和海盗湾(Pirate Bay)等,现在No-IP也终于“光荣入册”。
谁将成为下一个?
2014年 Jul月 2日
欧洲传说中的雨城 – 卑尔根
2014年 Jun月 30日
一周网络负面新闻:2014年6月30日
股票市场遭黑客入侵,造成系统延迟百万分之一秒。
网络欺诈几乎无处不在,甚至股票市场也难以幸免。我们先来了解一下相关的历史…
股票经纪人曾一度被认为是受人尊敬且体面的工作,但光鲜外表的里面则是满满的艰辛。股票和证券交易员过去工作的艰苦程度难以想象,长时间站立在拥挤的交易所楼梯上,日复一日地顶着巨大的压力,不断透支着自己的身体。他们的工作就是不断地买卖证券、股票、债券以及金融衍生工具(不管它们叫什么),他们需要乘着一波又一波的汇率和价格行情,在恰当的时刻进行交易。不断在高压和高强度下工作使得他们的身体日渐衰弱,直至引发严重的心脏病,或因为一次交易失误而导致疾病。在短暂的休市时间,终于得到了片刻的喘息,而唯一的想做的就是快点结束这一切。总之,股票经纪人并非是外人所想象的那样光鲜亮丽,离世界上最好的工作相去甚远。
不管怎么说,这都是旧年往事了。当初日复一日的体力劳动已被自动化操作所取代。现在,股票经纪人不用再绞尽脑汁并在高压下使出浑身解数了:他们的很一大部分工作由计算机来完成-专业的程序能够自动决定买进和卖出的最佳时刻。换句话说, 股票经纪人的职业很大程度上已经转变为对计算机的训练。而计算机的反应时间,哪怕只是百万分之一秒,都对能否利用市场的瞬间涨幅进行获利交易起了关键的作用。这意味,计算机的位置离交易所越近,在交易中占得先机的机会也越大。反之亦然,离交易所越远的计算机则只能屡屡错失良机。而对于那些没有使用最新渐进算法的计算机,结果应该可想而知。
这一关键的反应时间最近被不知名的网络攻击者所篡改。一家对冲基金的系统受到恶意软件的感染,使交易能力延迟了数百微妙,但就是这转瞬即逝的时间恰恰决定了交易的成功与否。
2014年 Jun月 27日
