Monatliches Archiv: November 2013

Löchriges Java.

Juhuu! Ein weiteres Torpedo der Cyberkriminellen gegen Microsoft Office wurde von unserem schlauen und hartnäckigen Cyber-Schutz abgewehrt.

Kürzlich wurde eine neue, aber eigentlich ganz gewöhnliche Attacke entdeckt: Beim Öffnen von Word-Dokumenten wird heimlich Schadcode auf den Computer übertragen. Das alleine ist noch keine Schlagzeile wert, wenn es nicht eine Zero-Day-Attacke wäre, also ein Angriff, der eine bisher unbekannte Sicherheitslücke in Microsoft Office ausnutzt, für die es noch keine Patches oder Updates gibt, und die von den meisten Antiviren-Programmen nicht entdeckt wird. Sie können sich natürlich denken, dassunsereProgramme den Angriff dank ihres engmaschigen Netzes sofort entlarvt haben!

Unser automatischer Schutz vor Exploits hat das unnormale Verhalten aufgespürt und die dahinter steckenden Angriffe blockiert. Ohne Updates, ohne Wartezeit, ohne Ärger. Direkt abgeschossen.

Zero-Day-Angriffe sind heute eine ernste Gefahr.

Sie müssen mit voller Kraft abgewehrt werden. Allerdings sind viele Antiviren-Programme gegen diezukünftigen Risiken solcher Zero-Days machtlos, da sie vor allem mit Signaturen arbeiten, die „Schutz vor zukünftigen Bedrohungen“ nur auf dem Papier/auf der Schachte „bieten“ (allerdings auf schönem Papier/glänzender Schachtel  ). Aber das ist auch ganz klar! Denn schließlich benötigt echter – effektiver! – Schutz vor zukünftigen Gefahren ziemliches Hirnschmalz und große Entwicklungsressourcen. Nicht jeder Hersteller hat Ersteres, und wenn ein Hersteller das Zweite hat, reicht das nicht immer.Und wir reden hier von Technologien, die überhaupt nicht einfach zu kopieren sind…

Und auch wenn Buddha und die New-Age-Jünger in Bezug auf Individuen vielleicht recht haben, wenn sie sagen, man solle im Heute leben, im Moment – für die IT-Sicherheit gilt das nicht, wie wir uns sicher sind. IT-Sicherheit muss ständig in die Zukunft blicken und vorhersehen, was in den Köpfen der Cyber-Straftäter vor sich geht – bevor etwas passiert. Ein bisschen wie in Minority Report. Deshalb war „proaktiv“ schon Anfang der 1990er Jahre auf unserer Agenda – damals haben wir in der IT-Security-Branche für Furore gesorgt, da wir unter anderem eine Heuristik und unseren Emulator entwickelt hatten.Vorausdenken liegt bei Kaspersky Lab einfach im Blut!

Seit damals hat sich die Technologie neu erfunden, wurde verbessert und erweitert, bis vor etwa zweieinhalb Jahren alle Funktionen zum Schutz vor dem Ausnutzen bekannter und unbekannter Sicherheitslücken unter dem Dach des automatischen Exploit-Schutzes zusammengefasst wurden. Und das war gerade rechtzeitig. Denn damit konnten wir proaktiv eine ganze Menge zielgerichteter Attacken aufdecken, inklusive RedOctoberMiniDuke und Icefog.

Dann kam ein plötzlicher Ausbruch ungesunden Interesses an Oracles Java, doch der Exploit-Schutz war auch hier zur Stelle: Er hat das ganze ungesunde Zeug bekämpft. In den Kampf geführt hat den Exploit-Schutz das Java2SW-Modul – das extra für das Aufspüren von Angriffen über Java entwickelt wurde.

Und über dieses Modul möchte ich Ihnen heute etwas mehr erzählen.

Die Software-Landschaft in einem typischen Computer ist ein bisschen wie eine alte Patchworkdecke: Viele Flicken und genau so viele Löcher! Sicherheitslücken in Software werden regelmäßig gefunden (und je beliebter ein Programm ist, desto mehr und desto öfter werden welche darin aufgespürt), und die Hersteller der Software müssen diese schließen, indem sie Patches veröffentlichen…

…Aber Nummer 1: Software-Entwickler veröffentlichen Patches nicht sofort; manche sitzen monatelang untätig herum!

Aber Nummer 2: Die meisten Anwender vergessen (oder kümmern sich nicht darum), Patches zu installieren, und arbeiten mit der löchrigen Software weiter.

Allerdings: Die große Mehrheit der weltweiten Computer ist mit Antiviren-Software ausgestattet!

Was muss man also tun? Ganz einfach: Java2SW auf die Bühne bringen. Warum? Weil es im Java-Bereich zwei Fliegen mit einer Klappe schlägt.

Allgemein kann man sagen, dass die Java-Architektur, vom Sicherheitsstandpunkt aus betrachtet, recht fortschrittlich ist. Jedes Programm wird in einer isolierten Umgebung ausgeführt (JVM – Java Virtual Machine), und zwar unter der Aufsicht eines Security Managers. Allerdings wurde Java leider zum Opfer seiner eigenen Popularität – egal wie gut das System geschützt war, wurden dennoch bald (direkt proportional zur Beliebtheit) Sicherheitslücken gefunden.Sicherheitslücken werden früher oder später immer gefunden, und jeder Software-Entwickler muss sich darauf vorbereiten. Vor allem durch (i) die frühzeitige Entwicklung schützender Technologien, (ii) schnelle Reaktion und (iii) die Information der Anwender, wie wichtig das Installieren von Patches ist.

Mit Blick auf Java, hat Oracle in Bezug auf die eben genannten Punkte keine tolle Arbeit geleistet. Sie haben sogar so  mies gearbeitet, dass Anwender en masse angefangen haben, Java von ihren Browsern zu deinstallieren – egal, wie umständlich das Öffnen bestimmter Webseiten dadurch wurde.

Urteilen Sie selbst: Die Zahl der Sicherheitslücken, die im Jahr 2010 in Java gefunden wurden, betrug52; 2011 waren es 59; 2012 waren es 60; im Jahr 2013 dann180 (und das Jahr ist noch nicht ganz vorbei)! Während die Zahl der Angriffe über diese Java-Sicherheitslücken ähnlich besorgniserregend stieg:

Java2SW

Read on: Löchriges Java.

Formel Amerika 2013.

Die Formel 1 ist kürzlich in Austin, Texas, eingefallen und hat das Stadtgebiet für ganze zwei Tage besetzt, bis sie sich am dritten Tag wieder zurückgezogen hat. Alle Straßen der Innenstadt waren gesperrt und wurden zu breiten Gehsteigen für tausende von Soldaten F1-Fans umgewandelt, die teilweise von weit her gekommen sind. Und nicht nur die Straßen waren geschlossen, sondern auch alle Restaurants waren so gut wie geschlossen – sie waren einfach zu voll, um noch Gäste aufzunehmen, die nicht schon Wochen vorher einen Tisch reserviert hatten. Wir kamen auch an der Ugly-Coyote-Bar der Stadt vorbei, und da drin ging es hoch her – mit Tänzern auf der Bar und anderen feuchtfröhlichen Spielchen.

Leider hielten die Energie und der Schwung vom Abend in der Innenstadt nicht bis zur Rennstrecke am nächsten Tag – zumindest nicht für Ferrari. Keine Änderung an der Spitze, und die gleichen nicht-roten Fahrer verspritzten Champagner auf dem Siegerpodest. Grummel.

Die Scuderia hat alle Hoffnungen auf den neuen Mega-Super-Rennwagen gelegt, den sie in der kommenden Saison verwenden werden, und der – zusammen mit den besten Fahrern der Welt – die Konkurrenz ausschalten soll. Also warten wir auf nächstes Jahr. Geduldig. Grrr!

Hier noch ein paar Fotos der Veranstaltung:

Formula 1 US GP 2013

Read on: Formel Amerika 2013.

SQ22: Der längste Flug der Welt. Nur noch für ein paar Tage…

Hurra! Ein alter Traum ging in Erfüllung! Von Singapur nach New York zu fliegen – das ist die längste kommerzielle Flugrute der Welt (fast), und wahrscheinlich die längste aller Zeiten in der Geschichte der zivilen Luftfahrt. Der Flug dauert von etwa 18 bis zu 20 Stunden (je nach Wind). Ohne Zwischenstop, mit nur einer Tankfüllung, auf einer Länge von 16.000 Kilometern. Wahnsinn!

SQ22 - the longest flight in the worldJFK EWR – Gott sei dank

Read on: SQ22: Der längste Flug der Welt. Nur noch für ein paar Tage…

Cyberkriminelle aufgepasst: CYBERPOL kommt…

Wer sind diese Menschen? Ein Tipp: Schauen Sie einmal, was die häufigste Krawattenfarbe ist – das könnte Ihnen helfen…

INTERPOL - Global Center for Innovation

Diese Menschen werden nie mit Ihnen zu tun haben, und Sie werden nichts mit ihnen zu tun haben. Hoffentlich.

Doch die Mitglieder der Internet-Minderheit, die Geld von Online-Banken stehlen, E-Mail-Konten mit Spams verstopfen, Webseiten hacken, gefälschte Kreditkarten mit gestohlenen Kartennummern produzieren usw. – diese Personen sollten diese Hoffnung nicht haben. Denn diese Anzugträger haben ein bestimmtes, brennendes… fast schon besessenes, berufliches Interesse an genau dieser Internet-Minderheit.

Diese Damen und Herrennahmen am ersten eurasischen INTERPOL-Treffen teil – einem Forum, bei dem es ausschließlich um den Kampf gegen Cyberverbrechen ging. Die Teilnehmer sind diejenigen, die genau festlegen werden, wie die europäischen und asiatischen Abteilungen von INTERPOL zunächst Cyber-Betrüger und kurz darauf dann auch die kleineren Fische (die Cyber-Betrüger von Morgen) fassen werden.

Read on: Cyberkriminelle aufgepasst: CYBERPOL kommt…

Canberra: Keine übliche Hauptstadt.

Ich glaube,Canberra ist wohl die ungewöhnlichste Hauptstadt der Welt.

Hauptstädte sind normalerweise große, alte Städte (naja, abgesehen von Washington, Brasilia und einigen anderen Ausnahmen) mit pompösen Altstädten, Rathäusern, königlichen Residenzen, Ämtern, riesigen Plätzen, Bronzestatuen, einer Menge Tauben, einer Menge Pflastersteinen sowie riesigen Menschenmengen (Einwohner plus zahlreiche Touristen mit klickenden Kameras). Plus Hauptbahnhof. Plus Verkehrsstaus.

In Canberra findet man das direkte Gegenteil: Eine kleine Stadt mit nur etwa 370.000 Einwohnern. Sehr gemütlich, sehr grün. In der Mitte der Stadt ist statt einem Platz ein See zu finden. Es ist eine sehr junge Stadt – nur etwa 100 Jahre alt. Es gibt keine Staus! Niemals! Vom Parlament zu jedem Ministerium sind es nur fünf oder zehn Minuten Fahrt. Und auch mit Parkplätzen gibt es keine Probleme. So viele Menschen sind nicht unterwegs, Polizisten sind in den Straßen des Stadtzentrums kaum zu sehen (im Universitätsbezirk ist es etwas lebhafter – mit Kneipen und Cafés, aber auch davon gibt es nicht zu viele). Und überstrahlt wird all das natürlich von der hellen und heißen australischen Sonne.

Australien_CanberraRush Hour

Australien_Canberra_2Ist das heute wieder ein Verkehr

Australien_Canberra_3Auf jeden Fall ist dieser Ort perfekt für ein Treffen der Computer-Industrie. Warum? Weil es hier nichts anderes zu tun gibt! Kein Wegschleichen in Bars/Casinos usw. möglich! Nein, hier gibt’s nur Arbeit, Arbeit, Arbeit, und etwas Sport dazu. Das war’s. Murmeltiertag. Unterbrochen nur von unanständigen Saufereien –vielleicht, um dem Ganzen die Schärfe zu nehmen?…

Australien_Canberra_5Gänge der Macht: Im Parlament. Auch hier ist niemand zu sehen!

Für uns war das ein kleiner Kulturschock, vor allem, da wir ankamen, als ein wichtiges nationales Pferderennen stattfand – das von ganz Australien angesehen wird! AlleAussieswaren daher wie festgeklebt auf der Rennbahn, viele mit Wettscheinen in der Hand. Das bedeutete, dass die Straßen menschenleer waren. Naja, von uns abgesehen… und einigen Autofahrern, die wir alle 15 Minuten oder so entdeckten.

Natürlich tauchten die Menschen und Autos nach dem großen Rennen auf – und erzeugten an Ampeln sogar Schlangen von 10 bis 15 Autos.

Der See in Canberra ist großartig. Rundherum sind Wege angelegt, es gibt Enten und Schwäne, eine sorgfältig gepflegte Flora und jeden Morgen Radfahrer und Jogger – zumindest ein paar.

Ich bin hier am frühen Morgen gelaufen. Das Wichtigste ist, dass man es nicht übertreibt – der Umfang des Sees beträgt nämlich 40 Kilometer.

Australien_Canberra_4Für alle, die es vielleicht nicht wissen: Canberra entstand als Ergebnis eines langanhaltenden Gerangels zwischen den zwei größten Australischen Städten Sydney und Melbourne. Welche sollte die Hauptstadt sein? Es wurde lange und hart diskutiert, doch schlussendlich kam man überein, dass zwischen den beiden Städten eine neue Hauptstadt gegründet wird. Nun ja! Wenn so etwas doch nur in Russland passieren könnte – einen passenden, gemütlichen Ort mit guten Klima zu finden, eine neue und gut geplante Gartenstadt aufzubauen, mit einem See in der Mitte und einem schönen Namen. Dann die Regierung und alle Politiker dorthin umzuziehen und sie zur Hauptstadt zu ernennen! Das wird kaum passieren.

Noch ein paar Informationen zu den Wurzeln Canberras…:

Die Einheimischen sagten uns, dass Australien im frühen 20. Jahrhundert wegen der damaligen lebhaften Aktivität der Pazifikflotte des Russischen Reichs etwas besorgt war. Deshalb wurde beschlossen, die Hauptstadt von der Küste weg und weiter landeinwärts zu errichten. Noch einmal: nun ja! Oh, diese Russen.

Das Canberra Hyatt ist von außen wahrscheinlich das schlichteste Hyatt-Hotel der Welt (es sieht aus wie ein kleines Ressort-Hotel irgendwo in der Karibik). Doch innensieht es schon eher so aus, wie in Hyatt-Hotels üblich.

Australien_Canberra_8

Australien_Canberra_6Ich habe lange auf diesen Moment gewartet: Irgendwann musste es ja passieren. Room not found 🙂

Australien_Canberra_7Ich wette, die Tür zu Zimmer 501 sieht ziemlich schlimm aus (Bad Gateway). Und kann es sein, dass Zimmer 304 nicht geputzt wird (Not Modified)? Mein neues Ziel: Zimmer 418.

Alle Fotos aus Canberra finden Sie hier.

Wie Dame Edna sagte: „That’s all possums.“Demnächst melde ich mich aus Singapur!

Australien_Canberra_9

Silicon Island.

Von Zeit zu Zeit teile ich meine geopolitischen Beobachtungen, die ich auf meinen Reisen mache. Jetzt ist es wieder einmal soweit…

Es gibt da diese Insel im Atlantik – eine Insel namens Irland. Man kann aus ihrem Boden nicht wahnsinnig viele praktische Dinge holen, das Klima ist nicht der Rede wert und ihre Lage ist etwas abseits – man könnte sagen… an der Peripherie Europas. Und hin und wieder leidet die Insel unter einer ausländischen Finanzkrise.

Was macht ein Land also, wenn es nicht die beste Figur im Fitnessstudio hat? Denken – das macht es!

Und das wurde gemacht…

Sie haben darüber nachgedacht, und es auch durchgezogen, das Land so attraktiv wie möglich für ausländische Investoren und Firmen zu machen, indem sie die möglichst komfortabelste Wirtschaftsumgebung geschaffen haben. Es wurde eine spezielle Behörde extra dafür eingerichtet: IDA Ireland. Dort arbeitet eine Armee einsatzfreudiger Angestellter und Beamter, deren einzige Aufgabe es ist, Werbung für ihr Land zu machen. Und das haben sie bisher ganz gut gemacht: Etwa tausend ausländische Firmen sind hier ansässig, auch viele IT-Unternehmen. Google ist hier, Microsoft, IBM, Apple und viele andere. Im Grunde ist jeder hier! Jetzt auch Facebook, die von Bono angelockt wurden (aber erwähnen Sie nicht „Philanthropie“ und „Steuerwohnsitz im Ausland“ im gleichen Satz 🙂 ).

Die total begeisterte Irland-Werbeagentur erinnert mich an eine ähnliche Institution in Singapur, die in dessen Industrialisierungs- und Modernisierungs-Strategie, sowie der Entwicklung des Landes eine wichtige Rolle gespielt hat. BTW: Irlands Ryanair ist die zweitgrößte Fluglinie Europas (nach der Lufthansa) – ein weiteres Beispiel für den Status als unauffälliges Machtzentrum. Irland hat mehr zu bieten als langsam gezaptftes Guinnessman auf den ersten Blick sieht.

Aber was habe ich in Irland gemacht? Ich war bei einem Treffen der lokalen IT-Truppe – diesmal im Rahmen einer Ausstellung und Konferenz namens Web Summit: über 600 (!) Startups jedes Kalibers und jeder Nationalität in einem kleinen und vollgepackten Messezentrum. Die Startups konnten sich präsentieren und sich mit Nachbarn sowie Investoren bekannt machen, während große Firmen einen Blick auf all die frischen Innovationen werfen konnten. Alles gut, aufregend, interessant, lohnenswert und einwandfrei!

Web Summit 2013 Read on: Silicon Island.