星期五乌贼博客:克罗地亚乌贼菜单

这是快结束了

2018年12月1日至2019年1月6日,亚得里亚海鱿鱼的日子将在伊斯特利亚西北部的餐馆举行。餐厅将提供价格实惠的全菜式菜单以亚得里亚海鱿鱼,与当地优质橄榄油和优质葡萄酒相结合。

像往常一样,你也可以用这篇乌贼文章来谈论我没有报道的新闻中的安全故事。

阅读我的博客发布指南.

张贴于12月28日,2018年下午4点04分

点击这里杀死所有人可作为有声读物

点击这里杀死所有人终于可以在Audible.com.我有十个下载代码。与他们没有更好的关系,它们在这里:

  1. HADQSSFC98WCQ
  2. LDLMC6AJLBDJY
  3. YWSY8CXYMQNJ6
  4. JWM7SGNUXX7DB
  5. UPKA66MHB2LeF
  6. M8YN36URUR2626H
  7. 9 ule4nfah2slf
  8. GU7A79GSDCXAT
  9. 9K8Q4RX6DKL84
  10. M92GB246XY7JN

祝贺前10位尝试使用它们的人。

编辑添加(12/30):所有代码都很早就消失了。

张贴于12月28日,2018年12点11分6评188滚球网站论

大规模的广告欺诈计划依赖于BGP劫持

这是一个真有趣的故事一个依靠劫持边界网关协议的广告欺诈计划:

3ve(发音为“eve”)的成员利用他们的大量可信IP地址来掩盖一个骗局,否则广告商很容易发现这个骗局。该计划利用数据中心内托管的一千台服务器来模拟真实的人,这些人据称“查看”了由骗子自己运行的虚假页面上托管的广告……然后,他们收到了广告网络对这些数十亿虚假广告印象的检查。通常情况下,这样一个规模如此之大的骗局,来自如此之小的服务器托管的僵尸池,将一直存在于欺骗广告商。为了掩饰骗局,3ve运营商通过数百万个被泄露的IP地址,将服务器的欺诈性页面请求汇集起来。

大约一百万个IP地址属于计算机,主要位于美国和英国,攻击者感染了名为Boaxxe和Kovter的僵尸网络软件毒株。但在3ve所采用的规模上,甚至IP地址的数量也不够。这就是BGP劫持事件发生的原因。这次劫机险些造成人员伤亡无限的提供高价值的IP地址。再加上僵尸网络,这一伎俩让人觉得,来自世界上最富裕地区的数百万人正在观看这些广告。

文章中有很多细节。

我在演讲中经常用到的一句格言是:“专业知识的流向是下坡路:今天的绝密的国家安全局项目将成为明天的博士论文和第二天的黑客工具。”这就是一个例子。bgp黑客攻击——被称为”流量整形“在国家安全局内部长期以来一直是一种工具国家情报机构。现在它正被网络罪犯使用。

编辑后增加(1/2):美国国家安全局关于“网络的形成“我不知道这两个任期在美国国家安全局内部是否存在差异。”

张贴于12月28日,2018年上午6:4319评188滚球网站论

设计人权

好文章:“在两用科技工业中推进设计人权,乔纳森·彭尼(Jonathon Penney)著,Sarah McKuneLex吉尔,Ronald J.Deibert:

但企业可以做的远不止这些基本措施。他们可以采用“设计人权”原则,承诺设计工具,技术,以及尊重人权的服务,而不是允许滥用或剥削作为其商业模式的一部分。“设计隐私”的概念今天已经流行开来,这在一定程度上要归功于欧盟(European Union)的《总数据保护条例》(General Data Protection Regulation,简称GDPR)。这需要它。总体原则是,公司必须以默认的假设设计产品和服务,即他们保护隐私,数据,及资料当事人的资料。类似的人权设计范式,例如,将阻止过滤公司设计具有大规模功能的技术,不加选择的,或固有的不成比例的审查能力­——像Netsweeper功能,让ISP阻止整个国家顶级域(tld)。DPI设备和系统可以配置为防止操作员在网络流量中注入间谍软件或将用户重定向到恶意代码,而不是方便使用。在通信和存储平台的设计中纳入的算法除了考虑商业目标外,还可以考虑人权方面的考虑。公司也可以加入多利益相关者的努力,如全球网络倡议(GNI)。技术公司(包括谷歌、微软,雅虎(Yahoo)已经向透明原则迈出了第一步,隐私,以及言论自由,以及自我报告要求和独立的合规性评估。

12月26日发布,2018年6月27日上午54岁188滚球网站的评论

闪光炸弹对付包裹窃贼

从无人看管的门廊偷走包裹是一种迅速上升的犯罪,随着我们中更多的人通过邮件订购更多的东西。一个人藏了一个闪光弹还有一个录像机,当小偷打开盒子时,张贴结果。至少,这就是可能发生的事情。至少有些视频伪造,这就使整个事情产生了疑问。

没关系,不过。圣诞老人是伪造的,也是。快乐无论你庆祝.

12月25日发布,2018年上午6:1336评188滚球网站论

Bruce Schneier的188滚球网站照片由Per Ervland提供。

188滚球网站Schneier on Security是一个个人网站。表达的意见不一定是……的意见IBM弹性.