摘要:
使用智能手机的人越来越多,对智能手机的安全研究也慢慢开始成为重点。The honey project有一个Mobile malware的挑战赛,带你走进Mobile Malwares的世界。参见: Forensic Challenge 9 - "Mobile Malware"样本:fc9files-final.tar.gz提交答案:Submission #1: Emilien GiraultSubmission #2: Yuhao Luo, Wenbo Yang and Juanru LiSubmission #3: José Lopes Esteves 阅读全文
摘要:
Android平台在不断发展。当一个产品使用者越来越多的时候,恶意代码编写者会编写针对新平台的恶意代码。最近有非常多的针对Android malware的报道。在逆向工程中我们使用以下两种方法来分析恶意代码:----静态分析----动态分析 首先拿到一个叫”VideoPalyer“的Android malware,文件:VideoPlayer.apkMD5:fdb84ff8125b3790011b83cc85adce16 apk代表Android应用文件。每个Android应用都被编译和打包成一个单独文件,包含所有的应用代码(dex文件),resources,assets,和manifes.. 阅读全文
摘要:
SpyEye是一类恶意代码,会给用户带来极大的危害,其危害参见参考资料3)下面是Man in the Mobile attacks (MitMo/ZitMo)的演化图:以下是Trusteer对SypeEye的分析:Stage 1: MITB – web injects module受害者在访问目标银行时,会得到注入的消息,提示有“新的”安全措施(security measure)点击上面的框框里的“set the application",会有消息,进一步提示用户安装信息Stage 2 : Android (malicious) App installation如果用户按提示去下载回 阅读全文
摘要:
四月份读的最好的一本书是 Paul Graham 的大作《黑客与画家》(中文版),这是一本能引发技术人思考的佳作,真正意义上的黑客精神、创业(Start-up)、编程语言,是这本技术散文集的三个主题。阮一峰的翻译很到位,很喜欢他的译文。国内做技术图书的翻译属于"高投入低回报"的工作,能埋头做事情的人越来越少了。《黑客与画家》从解释为什么书呆子(Nerd)不受欢迎到阐述黑客精神的意义,实际上是给程序员进行了正名。保持黑客精神,就有可能改变这个世界。那些不服从管教的人们,是这个社会力量与财富的源泉,是的,现在很少有人关心这些了,大家更关心房子和油价,粮食和蔬菜。从利己角度来说, 阅读全文
摘要:
最近问答类网站相当的热门。说起问答(Question & Answer)网站,很多人会第一反应想起Quora,实际上,这类网站中 Quora 并非做的最好的(但或许是借了 Facebook 的风头),最为成功的要数Stack Overflow。更为准确的说,是Stack Exchange Network,Stack Overflow 现在只是 Stack Exchange network 的子站点而已。Stack Overflow 由 Jeff Atwood 和 Joel Spolsky 这两个非常著名的 Blogger 在 2008 年月创建,7月小范围的进行 Beta 测试,直到 阅读全文
摘要:
认知盈余1 当自由时间累积成认知盈余美国人一年花在看电视上的时间大约为2000亿个小时,这几乎是2000个维基百科项目每年所需要的时间。想像一下,如果我们将全世界受教育公民的自由时间看成一个集合体,一种认知盈余,那么,这种盈余会有多大?我们已经忘记了我们的自由时间始终是属于我们自己的,我们可以凭自己的意愿来消费它们,我们可以通过积累将平庸变成优秀,而真正的鸿沟在于什么都不做和做一些事情。2工具赋予的可能性当韩国民众在首尔市中心展开轰轰烈烈的的示威游行时,谁也不会想到在游行中,一半以上的参与者,竟然都是十几岁的小女孩儿。是什么让这些年幼到连选举权都没有的小姑娘接连数周,夜以继日地出现在公园里抗议 阅读全文