2015年Google I/O大会:你应该了解有关新一代Android M的七项功能
尽管Google I/O大会实际上是一年一度的开发者大会,但却依然能够吸引到全球记者和消费者的关注。原因很简单:每年的I/O大会上,Google都会展示其崭新的特性、服务以及产品,这些东西将在不久的将来足以改变我们的生活。现在让我们从安全的角度共同来审视其中最重要的内容。
1026 文章
尽管Google I/O大会实际上是一年一度的开发者大会,但却依然能够吸引到全球记者和消费者的关注。原因很简单:每年的I/O大会上,Google都会展示其崭新的特性、服务以及产品,这些东西将在不久的将来足以改变我们的生活。现在让我们从安全的角度共同来审视其中最重要的内容。
人们对于度假的方式各有所爱:有些人对海滩和酒店酒吧独有情钟,而另一些人则更喜欢花上一周的时间驾车行驶数千英里。 富有经验的旅行者无一例外地认为租车旅行是真正能体验各国风土人情的最好方式之一。然而,也有一些误区和陷阱在里面。随着假日季节的临近,我们精心准备了一些友情建议,将有帮助您在海外租车时最大降低风险。 选择租车服务 选择一家好的租车公司有时很简单,但有时候也非常难。一些知名的旅游网站和分类集合网站提供了最好的比价工具,同时还能看到各家公司基于客户反馈的平均得分。 然而,不能单单仅凭高分和知名品牌而给予充分的信任。大多数大型租车公司均采用加盟经营的方式。如果你对德国的Best Cars Ever租车店的服务品质感到满意的话,可能在同一公司的西西里岛分部你就无法享受到同等质量的服务。对于你即将前往旅行的地区,你最好还是依据公司服务的客户反馈为好。 定价艺术 在那些看上去极具吸引力的标价背后,一些狡猾的租车公司设置了大量的陷阱,有时可能造成消费者需要按照比原先所宣称价格更高的比例付费。 使用最多的手段是在汽油上做文章。通常来说,你在西方国家租的车都是加满油的,在还车时油箱也应该是满的。如果你在驾车返还路上没有机会加油的话(你在大城市市中心租车经常会如此),则必须支付额外的油费。当然,是否还需除油费外再支付一笔巨额费用完全取决于租车公司的良心。 在那些看上去极具吸引力的标价背后,一些狡猾的租赁公司设置了大量的陷阱,有时可能造成消费者需要按照比原先所宣称价格更高的比例付费。 在东方国家,情况则恰恰相反:当你拿到车时油箱里只有少得可怜的油,只能够你开到最近的加油站,而还车时油箱内的油量也需和借的时候一样多。这其中大有文章,因为你根本无法准确地预计自己需要加多少油,因此大多数情况下在你还车给租车公司时,油箱里肯定会剩下几升油。这只是一个令人稍有不快的小插曲。 有些租车公司还会对超过限定里程的英里数收取额外的费用,比如:在不同租车地点还车或者跨国旅行(甚至在实际没有任何边境线的欧盟)。在计算总费用时所有这些细节都必须考虑在内。在了解了所有这些内容以后,即使其中’最便宜’的选项都是猫腻十足。 在美国,有些租车服务费用并不包括保险(更不用提税了,税金总是在总费用计算得出后再加上)。这是很大一笔钱:某些情况下,保险费用甚至超过了租车费本身。 不确定的保险 顺便我们再提一下保险。选择适合的保险计划极为重要。大多数情况下,你的保险计划中只包含了基本的责任险和直接免赔额保险(例如:1000美元)。 那么,如果造成车损坏的修理费总计2000美元,则你肯定需要支付一半或一半以上费用。后一点相当重要,因为你在还车时,无法估计车辆损坏可能产生的费用。基本的保险难以覆盖挡风玻璃、轮胎、车顶和车底盘的损坏,而且赔付时有许多例外条款,通常以小号字体印在租车协议的最底下。 租车公司大多数情况都会建议你保全险,这样的话你保险计划中的超额部分就无法退还了。你千万不要傻乎乎地接受这个报价。首先,额外的费用相当高,有时甚至超过租车总价。其次,所谓的’全险’计划并没有覆盖某些类型的车损,比如:轮胎和挡风玻璃等的损坏。 通常来说,有些专业车险公司会提供对客户更有利的超额退还方案。在Google上能找到许多这样的保险公司–只需搜索”租车超额保险”。这样,你就能花费较少的钱同时覆盖更大的范围了。这样的保险计划甚至还能覆盖路怒症造成的损失,比如有个易怒司机故意撞击你的车,你也将能获得赔偿。 信用卡和现金 在租车公司处购买全险的好处只有一个。当你确认租车报价后,租车公司可能只会冻结你信用卡内的一部分额度(可退还余额和租赁费用)。此外,有些租车地方可能会冻结一笔较大额度,以防万一。 在提车时,确保你还带了另一张额度较大的信用卡 在还车时如果车完好无损的话,预授权将会退回到你的账户里。但是,这一过程可能需要几天的时间,因此最好还是用一张宽限期延长的信用卡。 这里为您提供一些关于信用卡使用的实用小建议:在租车时,确保你还带了另一张额度较大的信用卡(需将可退余额之类的成本考虑在内)。尽管你可能已经在海外旅行途中刷卡刷了上百次,但银行依然会为了’更佳安全’考虑,拒绝此类海外交易。 打电话给银行并不是好的解决方案。我个人曾在巴塞罗那机场亲历过这样的情况:在使用俄罗斯最大型银行之一所发行的信用卡进行预授权时,总是无法成功。在经过了一个小时漫长的与莫斯科的银行通话后,我最终放弃并使用我们旅行同伴的信用卡成功租到了车。 刮痕总在和你’躲猫猫’ 在提车时,对车身进行完全且彻底地检查并找到所有坏损标记,必要时还应一一记录下来。确保这些标记在租车文件中全部清楚地列明。在文件中所列刮痕越多越好:因为你一旦在路上行驶时因自己的原因发生小的刮擦,就可以用这张清单作为免赔依据了。 尤其在东方国家,这并没有什么不妥,对你租用的车各个面进行拍照并检查轮胎状况。一旦在行驶很长一段路程后轮胎发生爆炸,将大大破坏你的游玩兴致。 要顺利开出机场并不容易,尤其是在一座国际大都市的机场。如果你不打算租用GPS导航的话,那确保你有自己的解决方案。智能手机对于开车导航来说足够了,任何一款附带离线地图的免费应用程序都能提供基本的导航功能。 粗心大意将付出惨重代价
在微软的年度开发者大会- 微软Build 2015上,HoloLens在首日的展示中获得了极大的关注,HoloLens在台上看上去令人惊叹。从底下观众的即时视角来看,他们只看到了一群人戴着头盔在那边摇头晃脑。然而,如果他们能够透过体验者的视角观看播放头盔视频的显示屏的话,就能看到一些亦真亦幻的美妙画面。
5G网络标准化目前只是处在规划阶段,预计最早也要到2020年开始部署(这也是为什么即将制定的5G网络标准目前被正式称为 “IMT-2020″的原因)。尽管各国并未明令禁止使用”5G”一词用作市场宣传,但这并非是真正网络标准的名称。目前,”5G”只是用来表示”第五代”移动网络的意思。
如今的商船不仅在船体设计上愈渐庞大,同时也部署了越多越多的电子系统。船员们对于技术数据也愈加依赖,而自身所具备的技能、知识以及感知则显得相对次要。由于计算机系统被广泛运用于航行、快速装卸以及在港口跟踪货品,船员的作用也因此不断地被弱化。但不幸的是,这些系统事实上极易遭受来自网络的威胁。
勒索软件作为恶意软件的一种,专门窃取用户文件并对受害人实施勒索。其中最有效的犯罪手法就是对文件进行加密后以提供解密秘钥之名索要赎金— 这也是为什么该恶意程序也被称为”cryptoware”(文件加密病毒)的原因。
之前已有过许多关于VENOM漏洞的讨论,近期随着虚拟机中该bug数量的不断增加,对大范围的互联网造成了巨大影响。VENOM漏洞可以说是一种相对新时代虚拟化现象下的老式bug。 虚拟机是物理计算机内可独立运行的”计算机”。所谓的”云”也仅仅是由许多虚拟机组成的巨大网络。任何网络攻击者都能利用VENOM漏洞从一个虚拟环境中逃脱,然后在另一个虚拟机运行代码。 轰动性的新闻还在后面,许多媒体接连报道VENOM漏洞的巨大危害性远胜于目前名声不佳的Heartbleed OpenSSL漏洞。然而,我个人认为知名安全研究人员Dan Kaminsky的回答最为中肯。 在如今的安全产业中,每当出现一个重大bug,各家安全公司争先恐后地贴上自己的标签和logo并加以冠名,同时派出自己的公共关系团队四处宣称这是有史以来最严重的漏洞。 “我认为在给这些bug的危害性设立先后排名时,我们常忽略了一些东西。”。在Threatpost的Digital Underground播客上,Kaminsky向Dennis Fisher说道。”这不是什么简单的钢铁侠大战美国队长。也是什么《复仇者联盟》,这是严谨的科学。” 在如今的安全产业中,每当出现一个重大bug,各家安全公司争先恐后地贴上自己的标签和logo并加以冠名,同时派出自己的公共关系团队四处宣称这是有史以来最严重的漏洞。 “一旦出现严重的bug。” Kaminsky随后在播客上解释道。”我们就会想办法解决…但这里有个很大的问题。尽管我们想办法解决和修复bug。但情况却变得越来越糟;因为各家公司都是关起门来独立解决bug和修复漏洞,但现在我们终于能够公开商讨解决方案,然后一起出谋划策。而这正是我们所应该做的,齐心协力才能最终解决众多漏洞问题。” 我们不应该低估VENOM漏洞的严重性,因为它的确能危害严重。虚拟化技术和虚拟机在现代网络中扮演了越来越关键和重要的角色。虚拟机不仅能启用云计算,而且我们的服务提供商现在也越来越依赖虚拟机,这很大程度上是因为相比购买物理服务器,从比如亚马逊那儿购买虚拟空间的成本要低得多。出于这一原因,任何一个有一定专业技能的网络攻击者都能从云服务器提供商处购得虚拟空间,继而从他所购买的虚拟环境中逃脱,随即移至同一主机下运行的其它任何一部虚拟机。 除此之外,该bug也可能对恶意软件测试者有所影响。大多数恶意软件分析员会故意利用恶意软件感染虚拟机。这样,他们可以检测出恶意软件是如何在一个安全且隔离的环境下运行。通过利用VENOM漏洞完全有可能让恶意软件从某个隔离环境移动到另一个与计算空间相连接的隔离环境。 综上所述,该bug的出现年代久远。事实上,该bug存在于众多流行虚拟平台中的虚拟软盘控制器组件内。没错:就是软盘。在下面的评论栏中,请随意告诉我们上次你使用软盘的时间,更不用说现在电脑上已不可能再看到软盘驱动接口了。 在播客上的一番论述之前,Kaminsky还曾在一次公共采访中向Threatpost的Fisher透露,VENOM其实算是一种付费形式的bug。网络攻击者需要从相关服务提供商处购买云空间,然后利用VENOM漏洞,在攻击目标(使用同一家服务提供商)的云空间内获取本地权限。他还解释道,某些云公司还提供增强版的硬件隔离服务,但需支付更高的费用。他表示支付更高的费用来抵御可能出现的网络攻击者完全物有所值。 来自CrowdStrike 的高级安全研究人员Jason Geffner发现,VENOM漏洞之所以利用价值高,完全是因为虚拟化环境下疏忽的处理操作所致。 我们的用户在保护自身安全方面并非毫无办法可言–正如以往一样–不应完全寄希望于我们的云服务和其它虚拟提供商能尽快修复问题。但也有两个好消息。首先,大多数受影响服务提供商已发布了针对这一问题的补丁;其次,新出炉的概念验证结果显示,VENOM漏洞事实上难以被利用,这与专家们最初的预想截然相反。 从日常互联网用户的角度来看,我认为从VENOM漏洞事件我们真正学到的是:2015年在线虚拟化环境将无处不在。
每当你在使用类似Flightradar24的航班追踪服务查看飞机在地图上的飞行路线时,总会感觉到它们的飞行轨迹完全就像”布朗运动”。看起来就好像许许多多的飞机在空中来来回回地移动,似乎有一种超自然的魔力使它们能轻松避开临近飞机而不至于互相撞到。当然,真实情况并非如此:众所周知,飞机的安全性可以说是在所有交通工具中最高。
所谓的”书本密码“历来受到谍战小说和侦探小说作家的青眯,他们通常会在自己的书中尽量模仿现实中的情形,但却常常忽视了真正的核心技术概念。之所以这些小说中时常会出现有关书本密码的情节,原因在于这是读者所能理解的最简单的一种加密方法。就其本身而言,书本加密似乎并非是一种虚构出来的加密系统,且与将对应序列号代替字母的加密方很相似。
尽管基于云的安全保护措施对于我们早已不再新鲜,但最近却受到了极大的关注—很大程度是因为今天几乎所有数据都”保存在云内。”在如今这个时代,你智能手机内的大部分联系人、照片、电邮、音乐、在线购买的电影和电子书都保存在了”其它地方”,而非你的电脑或移动设备里。
就在昨天,卡巴斯基实验室中我最喜欢的一个部分—当然就是实验室本身–得到了进一步壮大,我们的首座欧洲研究中心正式成立了。对于那些始终奋战在对抗网络威胁最前线的“战士们”而言,这里将成为他们的家。在每一天临近结束的时候,这一全新的欧洲研究中不仅将有助于更好地保护欧洲用户,同时也包括全球其他地区的用户。
又一个智能医疗设备内存在安全隐患的案例:最近媒体曝光了一批Hospira生产的输液泵内存在一系列远程可利用漏洞,使得网络攻击者能对受影响注射泵进行全面操控或简单地让设备陷入瘫痪。
我们都曾听说过被称为”Enigma”的德国密码机,这很大程度上因为有关它的传奇故事被写成了小说并搬上了大银幕–讲述”计算机科学之父”艾伦•图灵在二战期间破译德国Enigma密码机的电影-《模仿游戏》最近获得了奥斯卡提名。
在二次世界大战中,许多技术都发生了革命性的变革,其中即包括了形成现代信息安全产业的一些技术。就当时而言,利用现代密码学原理的方法和机器总是与’业余爱好者’的加密方法息息相关。
我们生活的这个时代实在让人着迷,不断有像科幻世界中的技术进入我们的日常生活。至少在某种程度上,这些技术摇摇晃晃地迈出了第一步,走进了我们的日常生活。其中一项杰出的技术就是脑机接口。表面上看,脑机接口只是另一种人机交互方法,但实际上,它更像是一项革命性技术。
作为’Dukes family’系列的另一种APT(高级持续性威胁),CozyDuke专门攻击机要机构和公司,其中就包括美国政府办公室。CozyDuke(同时还被称为CozyBear、CozyCar或”Office Monkeys”(办公室猴子))以一段有趣的视频作为诱饵,诱使受害人点击。