【相关安全事件】游戏人从自身经历谈对区块链与区块链游戏的思考
概要:首先我们要冷静的认知什么是区块链,区块链有什么特征,区块链背后的思想逻辑是什么、本质是什么?它和你现在的行业有什么可以结合的,能否解决一些痛点或发掘一些新的价值?为什么要区块链化?先搞清楚这些问题。而提到游戏行业这块,现在区块链风口之下很多人会为了区块链而区块链去做产品,有些人认为区块链可以艾西欧发币所以才区块链,也有些人一直揣摩区块链的一些特征去和游戏结合而没深一步的去理解区块链深层意义...这些问题无可厚非,但个人认为是出发点与定位的问题不精准缺乏考量。
我们也一直在线上线下探讨游戏与区块链的结合,也看过一些区块链游戏产品类型。大家都会讨论到底是游戏性重要还是区块链化重要?也或者有人说我的区块链游戏是为了更公平性,为了数据资产有唯一权有交换价值,为了玩家在游戏里有创造价值的体现? ...我的建议是能否抛开手头上的游戏产品,去重新定义设计一款区块链化的娱乐性产品,从这点出发来设计虚拟游戏。对于类型方面个人目前比较看好的是UGC类的社区交互游戏。这类游戏天生有着模拟经营的底子,而模拟经营更能展现虚拟经济的特性。而虚拟经济和区块链目前来看结合度比较高。
【相关安全事件】Ubuntu 16.04 4.4 系列内核本地提权漏洞
概要:2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。经分析,阿里云云平台自身不受此漏洞影响。阿里云安全应急响应中心建议:尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。目前,阿里云已发布官方公告,并会以站内信、短信的方式通知用户。
【云上视角】JbossMiner 挖矿蠕虫分析
概要:从2013年的诞生,到2016爆发,挖矿(MiningCryptocurrency) 的高回报率,使其成为了一把双刃剑。据外媒去年的统计,比特币的算力(Hash Rate)已在半年内翻了一翻。
当比特币全网算力已经全面进入P算力时代,也就意味着需要有相应计算能力的设备高速运转,不间断地暴力验证和工作,来支撑矿工们的“野心”。
自2017年11月以来,阿里云安全监控中心成功捕获到一系列的同源挖矿事件,被感染的主机中发现了名为F-Scrack-Jexboss的恶意文件,用于执行挖矿任务,并对外扫描扩散。本次受害主机以Jboss服务为主,我们将其命名为“JbossMiner”。
通过监控JbossMiner相关情报,阿里云安全团队发现,JbossMiner挖矿蠕虫在18年初爆发式增长,随后增速迅猛,近期稍有回落。
点评:本文将以“JbossMiner”的核心代码为基础,分别从扫描、入侵、利用、挖矿等功能进行展开,完整分析并还原整个过程:希望研究者,和非安全专业领域的读者们,能从全局角度看到,挖矿木马如何瞄准“宿主”,扩张木马僵尸网络,并可持续利用。为企业和机构的入侵 - 挖矿防范,提供新的视角。
注:JbossMiner中用到的漏洞,阿里云上已默认可拦截,并且,安骑士已可以检测JbossMiner中的恶意程序,和执行的恶意命令。建议及时关注威胁提示,如有异常事件可尽快处理。
快来阿里云新年采购季限时优惠(点击直接进入会场)
