John Snow

39 文章

大众汽车万能钥匙:仅需40美元

就在最近,这方面的研究人员连同来自德国工程设计公司Kasper & Oswald的专家们报告了两个车内新发现的漏洞。其中大众汽车也不幸在内:其多款车型均能在没有车钥匙的情况下打开车门。这一威胁涉及范围极广:研究专家们声称大约有100万辆车存在漏洞,自1995年大众生产的绝大多数车型均处于这一风险之下。只有从高尔夫7开始的新车型才修复了这个漏洞。

为社交网络用户准备的五条金科玉律

就社交网络的自身发展趋势和规律而言,可以说是现实世界的延伸—又反过来对我们的线下世界起到极大的影响力。在这篇文章里,我们将提供五条金科玉律,并希望每一名社交网络用户都能牢记在心。

黑客入侵电力、供水和食品生产

工业设备无法短时间内做出改变。就如我们之前反复强调的,最关键的网络安全防御手段是安全知识。越多的人意识到这一问题,一些重要基础设施就越有机会在重大事故发生前予以修复。

Ded Cryptor:自带开源root的勒索软件

就在最近,讲英语和俄语国家的用户纷纷遭到一种被称为”Ded Cryptor”的全新勒索软件木马的攻击。该勒索软件显然过于贪婪,竟索要整整2个比特币(约合1300美元)的赎金。不幸的是,目前还未有任何一种解密解决方案能恢复遭Ded Cryptor加密的文件。

移动设备的勒索软件:同样危害巨大

就在上周,我们讨论了有关台式电脑的勒索软件话题,这着实令人讨厌。如今,除了在台式电脑上发现勒索软件外,移动设备也不例外—而且有上升的态势。今天,我们就将讨论目前最流行的几种移动勒索软件。

卡巴斯基里加大师赛:我们自己的职业斯诺克巡回赛

世界职业斯诺克巡回赛-卡巴斯基里加大师赛终于落下帷幕。由卡巴斯基实验室赞助的本项赛事在拉脱维亚首都里加举行。总奖金额从去年15万欧元提高至20万欧元。冠军能得到5万欧元的奖金,尼尔•罗伯逊最终击败迈克尔•霍特摘得桂冠。 在四分之一决赛中,尼尔•罗伯逊轻松击败贾德•特鲁姆普,而戴伦•摩根则艰难击败仅存的一名中国选手肖国栋,最终两人在半决赛中相遇,而罗伯逊以4-0轻松胜之。 在另一半区的四分之一决赛中,迈克尔•霍特发挥出了较高水平,轻松击败安东尼•麦克吉尔后,又在半决赛中战胜了马克•威廉姆斯。 罗伯逊和霍特在决赛中似乎都显得有些疲惫,并且打得相当谨慎,不仅击球速度慢同时将更多的注意力放在如何做斯诺克让对手犯错上。决赛持续了3个多小时,相对四分之一决赛每场平均用时不到2个小时,决赛可谓旷日持久,但绝对算得上是一场精彩激烈的比赛。 斯诺克可以说是一项独一无二的体育运动,并且与其它台球运动有着本质的区别。首先规则相当复杂,同时还融入了其它台球运动的元素,例如:pool(美式台球)、Russian pyramid和cannon等。下面介绍有关斯诺克的10个有趣事实。 1.斯诺克被认为是一项最绅士的体育运动。足球运动员在每次犯规后都会大声抱怨一番;而斯诺克选手则会道歉,有时甚至是毫无争议的情况下。这十足是一项绅士的运动。无论水平和结果如何,两位球员都会得到现场观众同样的尊重。 2.此外,斯诺克也是最考验脑力的运动。体育评论员同时也是斯诺克运动爱好者Vladimir Sinitsin认为,成功的斯诺克选手首先需要具备良好的策略,其次才是心理技能,而打球技术排在最后。而对于Russian pyramid选手来说,一流的打球技术是最重要的。这也是为什么斯诺克有时被称为”台球界的象棋运动”。 3.斯诺克在英国和亚洲相当流行—主要是印度、泰国、中国和巴基斯坦。在俄罗斯,15岁以下练习斯诺克的孩子只有200-300名,而在英国每个年龄段都有20-30万小选手,至于中国年轻的斯诺克选手数量,显然还要更多。 4.至于非职业斯诺克选手,很容易让人想到通常的高尔夫球手身份—政治家、政府官员以及商界人士都热衷于这项运动。 5.许多名人也深爱着这项运动,其中就包括因饰演《权力的游戏》中珊莎•史塔克一角而出名的索菲•特纳。克里斯汀•斯图尔特曾在伦敦订购了一张斯诺克桌,然后运往美国,送给了她的前男友主演电影《暮光之城》的罗伯•派汀森。 6.全世界总共有128名职业斯诺克选手。所有人均参加了卡巴斯基里加大师赛,尽管有一半选手在Preston会馆的资格赛中即遭淘汰。斯诺克巡回赛和网球比赛有些类似:首先,128名选手一场比赛决出胜负(斯诺克中比赛被称为”局”),随后64名进入正赛的选手再两两捉对刺杀,决出32强。以此类推,直至最后冠军产生。 7.拉脱维亚是前苏联众多国家中第一个培养职业斯诺克选手的国家。1994年,拉脱维亚加入了国际台球和斯诺克联合会。爱沙尼亚、立陶宛、乌克兰、俄罗斯和哈萨克斯坦也紧随其后,拥有了自己的职业选手,但其它一些前苏联国家则依然远离着这项运动。 8.1875年,英国殖民军队的一名陆军上校被认为发明了斯诺克这项运动。这也解释了该项运动在英国和印度都广泛流行的原因。 9.曾有6名斯诺克选手获得过大英帝国勋章—同时超过4名斯诺克选手还获得了官佐勋章 10.在英语中,”骗人”的俚语就是”snooker”(奇怪的是,我们前面说过,斯诺克被认为是最绅士的体育运动。) 卡巴斯基实验室赞助里加斯诺克巡回赛已有3个年头了。至于原因,有吗那么几个。当然,为了广告宣传没错。就像其它流行的体育赛事一样,卡巴斯基里加大师赛为我们提供了宣传自己品牌的机会。 另一方面,除了商业因素外,还有不少卡巴斯基员工是这一项运动的忠实球迷。其中就包括了尤金•卡巴斯基自己,他没事也经常会打上几局。他曾说自己可以一整天看斯诺克比赛也不觉得无聊,十分享受每一场比赛。

推特数百万个密码惨遭泄露:这次暴风雨来的更加迅猛

不可否认,大多数人都对推特钟爱有加。每个月访问这一微博平台的用户量不少于3.1亿。但现在,3.1亿名用户不得不考虑尽快更改自己的密码了。这并不是因为这些用户设置了不安全的密码,例如:123456或其它薄弱密码,而是含3.79亿个带密码的推特账号的数据库正在黑市出售。

Mischa和Petya:一对形影不离的”勒索软件”组合

Petya与Mischa之间的差别主要体现在两方面。Petya会让整个硬盘无法访问,而Mischa只会加密某几种文件,这可能是个好消息。而坏消息是,和Petya不同的是,Mischa并不需要管理员访问权限。似乎黑客作者早已想好了Petya和Mischa能取长补短,成为”无敌组合”。

如何解锁带”.crypt”扩展的文件

如果你不幸遇到上述这种情况,很可能就是你的系统感染了CryptXXX勒索软件。这通常是木马病毒加密文件和盗取个人数据和比特币的’卑鄙伎俩’。但也有好消息:目前有一款免费工具能完全修复你的系统。

成人女星惨遭Findface”人肉”:普通用户也将难以幸免

圣彼得堡摄影师Egor Tsvetkov最近利用FindFace网络服务成功完成了自己的拍摄计划。这不仅让公众对FindFace网站产生了浓厚兴趣,同时也不小心打开了”潘多拉魔盒”。可以这么说,有些”网络小白”对于欺负女孩这种不道德的行为可谓独有情钟。好吧,让我们从头开始说起。

AceDeciever:会感染所有iPhone手机的恶意软件

对于iOS系统威胁,我们之前已谈论了不少,也给出了一些关于如何保护苹果设备安全的建议。但针对iOS系统的恶意软件依然层出不穷,最近的例子就是palo alto networks发现了一种恶意软件,可以说是迄今为止最危险的之一。

Petya勒索软件危害巨大:竟能加密整个硬盘

勒索软件”进化”速度之快几乎超出了我们的想象。许多新版本的勒索软件通过将非对称加密法和长位数密钥结合使用,使得受害人在缺少密钥的情况下根本无法解密文件。此外,不法分子也开始使用洋葱路由和比特币支付方式,因此隐匿得无影无踪。而最新出现的Petya勒索软件在某种程度上能快速加密整个硬盘,而不是像过去的勒索软件那样对文件逐一加密。

Triada:针对安卓系统的”有组织犯罪”

如今有不少针对安卓系统的”小型”木马病毒能够通过获取访问权限,换句话说—获取根访问权限,然后实施攻击。我们的两名恶意软件分析专家Nikita Buchka和Mikhail Kuzin就能轻松叫出其中11种木马病毒的名字。其中大多数并无实质性危害—但直到最近开始植入海量的广告和下载其它类型恶意软件才发现其危害性。

Asacub木马演变过程:从”小虾米”到”终极杀器”

卡巴斯基实验室近期发现了一种被称为”Asacub”的银行木马,从1月份开始就不断攻击安卓用户。我们的专家们设法步进式追踪其历史演变过程。银行木马作为恶意软件的一种,主要安装在移动设备内,通过利用一些专门技术来窃取用户信用卡内的资金。Asacub最近几个版本则是通过网络钓鱼页面引诱用户提交信用卡认证信息。

TeslaCrypt勒索软件:第三回合

恶意软件的持续开发以及我们用尽各种方法与之抗争的情节不禁让我们想起了某部电视连续剧:剧中的”主角们”通过获取新的技能,战胜各种艰难困苦并最终取得新的成就。目前看起来’TeslaCrypt电视剧’的第三季即将开播了。