Monatliches Archiv: Juni 2014

Cyber-News von der dunklen Seite: 30. Juni 2014

Börsen-Hacks für Verzögerungen im Mikrosekundenbereich.

Cyberkriminalität findet man überall. Auch an der Börse. Aber zuerst ein Rückblick…

Der Beruf des Börsenmaklers war einst nicht nur respektiert und ehrenwert, sondern auch extrem hart. Die Aktienhändler mühten sich auf dem vollen Parkett der Börsen ab und arbeiteten fast Tag und Nacht, und waren durch den dauernden Druck, Entscheidungen treffen zu müssen, hochgestresst. Sie kauften und verkauften Sicherheiten, Aktien, Anleihen, Derivate oder wie immer man das nennt. Und sie mussten das immer zum richtigen Zeitpunkt tun, abhängig von Wechselkursen und Preisen, während sie dem Herzinfarkt oder einem Burn-Out immer näher kamen. Manchmal sind sie auch einfach aus dem Fenster gesprungen, um all dem ein Ende zu machen – nicht gerade der schönste Job der Welt.

Wie auch immer – das war vor langer Zeit. Die ganze harte Handarbeit wurde durch automatische Systeme ersetzt. Heute muss man nicht mehr genau Nachdenken, hat keinen Stress und schwitzt nicht mehr: Ein Großteil der Arbeit wird heute von Robotern gemacht – speziellen Programmen, die automatisch den besten Zeitpunkt für den Kauf oder Verkauf festlegen. Mit anderen Worten, der Beruf des Börsenmaklers dreht sich heute in großen Teilen um das Training eines Bots. Und für diese Bots sind die Reaktionszeiten – im Mikrosekundenbereich – lebenswichtig, um die ein oder andere Marktentwicklung vorteilshaft zu nutzen. Und die Geschwindigkeit hängt von der Qualität einer Internetverbindung zur elektronischen Börse ab. Je näher ein solcher Roboter also der Börse ist, desto höher sind seine Chancen, mit seinem Angebot der erste zu sein. Umgekehrt gilt das auch – Roboter in Außenbezirken, werden immer Außenseiter bleiben, genau wie alle, die nicht die aktuellsten progressiven Algorithmen einsetzen.

Diese kritischen Reaktionszeiten haben unbekannte Cyber-Angreifer kürzlich manipuliert. Das System eines Hedge-Fonds wurde mit einem Schadprogramm infiziert, um die Handelsmöglichkeiten um einige hundert Mikrosekunden zu verzögern. Und das kann einen großen Unterschied machen, zwischen dem Abschluß oder Verlust eines Geschäfts – und diesen Unteschied hat es wahrscheinlich auch gemacht.

1

Read on: Cyber-News von der dunklen Seite: 30. Juni 2014

Begeistert von der Wolke

Privyet zusammen!

Man kann in den entlegensten Ecken der Welt faszinierende, wunderschöne Ausblicke genießen, und ich habe schon einige davon hier in meinem Blog von Zeit zu Zeit beschrieben. Doch manchmal findet man fesselnde Schönheit auch direkt vor der Haustür…

Zum Beispiel vor ein paar Tagen, tauchten über dem Stausse bei unserem Moskauer Büro die faszinierendsten Wolkenformationen auf. Zunächst waren da ganz weiße flauschige Wolken, die im hellen Sonnenlicht schwebten. Dann kam eine dicke Schicht dunkler, wilder und tief hängender Wolken dazu, die so wirkten, als wollten sie die flauschigen Cumulus wegdrücken. Leider war die ungewöhnlichste und dunkelste Wolke bereits weg, als ich meine Kamera geholt hatte, aber ich habe immerhin einen Teil der Vorgänge erwischt…

1 Read on: Begeistert von der Wolke

Cyber-News von der dunklen Seite – 24. Juni 2014

Patent-Trolle – Fortsetzung.

Bei diesem Thema kochen die Emotionen leider immer noch hoch – zusammen mit eingestreuten… Emotionen. Das Problem der Patent-Parasiten hat sich nicht einfach so erledigt, man hört allerdings immer nur etwas über die interessantesten – „lautesten“ – Fälle. Doch wenn Sie etwas genauer hinsehen, finden Sie ebenfalls sehr interessante Dinge, die nur nicht so stark beachtet werden. Doch genau das haben wir getan – und einiges über Patent-Trolle herausgefunden, zu denen der Titel dieses Artikels sehr gut passt. Los geht‘s…

Zuviel der Ironie.

Für diesen Beitrag habe ich nicht einmal allzu tief graben müssen – ich bin einfach auf Ars Technica gegangen. Dort habe ich eine recht interessante Verherrlichung des Patent-Aggregators RPX gefunden – in der das Unternehmen als süßer, unschuldiger Beschützter der Waisen und Armen, sowie von Prinzessinen (vor Drachen) dargestellt wird. Ich konnte kaum glauben, was ich dort gelesen habe: „RPX verkauft Mitgliedschaften an Firmen, die sich von Patent-Trollen bedroht fühlen, inklusive Apple und viele andere Technologiefirmen. RPX kauft Patente, von denen die Firma annimmt, dass sie von Patent-Trollen verwendet werden. Durch die Kraft der Gemeinschaft vieler Firmen bekommt die Firma diese Patente zum Sonderpreis.”  Nun, vielleicht könnte ich das glauben… aber dann erinnerte ich mich an die Scheinheiligkeit.

WAS? RPX ist irgendwie gegen Trolle? Und Trolle können fliegen…

Quelle

Wir hatten mit diesem so genannten Anti-Troll schon im Jahr seiner Gründung zu tun, und waren eine der ersten Firmen, die zurückgebissen hat – erfolgreich.

Read on: Cyber-News von der dunklen Seite – 24. Juni 2014

Retro-Rallye für die Partner, jaaaa

Zunächst einmal etwas für alle Autofahrer in Moskau, die kürzlich an einem sonnigen Nachmittag von einer ganzen Armee von Retro-Autos aufgehalten wurden, die langsam die Leningrader Chaussee und den Prospekt entlanggefahren sind: ENTSCHULDIGUNG! Das waren wir, Kaspersky Lab, als wir uns für unsere geschätzten Partner aus ganz Westeuropa in Schale geworfen und eine Show geboten haben.

Kaspersky Oldtimer Rally in MoscowDas Grinsen ist ansteckend…

 

Kaspersky Oldtimer Rally in Moscow‘Staats-Duma’ [Parlament]


Read on: Retro-Rallye für die Partner, jaaaa

Kinder-KLub

Ende der 1990er Jahre bekam ein erstes KL-Mitglied Nachwuchs. Mein Spruch bei der Taufe des Kindes lautete ungefähr so: „Endlich haben wir uns den Viren angeglichen – und angefangen uns zu vermehren!”

Etwa 200 Kinder unserer Mitarbeiter sind in der letzten Woche mit ihren Mamas und Papas in die Arbeit mitgekommen, um endlich herauszufinden, wohin ein Elternteil an jedem Wochentag verschwindet.

Seitdem haben wir unsere Mitarbeiter auf verschiedenste Arten ermutigt, mehr Kinder zu haben! Je mehr, desto besser, wie ich immer sage. Ja, hier bei Kaspersky Lab sind wir recht familienfreundlich – und vor allem kinderfreundlich. Es ist schon lustig, wie sich die KL-Kindersituation entwickelt hat: Am Anfang kamen wir alle bei der Taufe zusammen, wenn ein KL-Junges auf die Welt kam, und machten nicht nur seine Stirn feucht, sondern tauchten den ganzen Kopf des armen, kleinen Menschen ein :). Als sich die Frequenz ein paar Jahre später dramatisch erhöht hatte, haben wir nur noch für ein schönes Geschenk für die glücklichen Eltern zusammengelegt. Als die Baby-Frequenz dann von Hz auf kHz stieg, haben wir die guten Neuigkeiten einfach immer am Wasserspender gehört. Eigentlich eine Schande, aber was kann man schon machen? Wir müssen ja auch die Welt retten!

Ich weiß nicht, wie viele KL-Junioren wir mittlerweile haben, aber es sind auf jeden Fall viele. Das im Hinterkopf und den International Child Protection Day in Russland (und vielen anderen Ländern) Anfang Juni vor der Tür, haben wir eine große Kinderparty im Büro organisiert! Etwa 200 Kinder unserer Mitarbeiter kamen mit ihren Mamas und Papas in die Arbeit, um endlich mehr über diesen Ort herauszufinden, an den ein Elternteil an jedem Wochentag verschwindet. Aber es wurde auch gespielt, gemalt, gegessen, auf dem Trampolin gesprungen und noch viel mehr.

KL Kid KLub Read on: Kinder-KLub

Meine Buch-, Film- und Musiktipps für Sie…

Sommer. Ein bisschen Freizeit – mehr als sonst. Darum, meine Damen und Herren, hier etwas für das Wochenende und den Urlaub…

1. Meine Buchempfehlung

Ich höre immer lustige – nicht Ha-Ha – Kommentare über das moderne China, inklusive welche zum kometenhaften Aufschwung seiner Wirtschaft, oder darüber, für wie viele Reisschüsseln der Arbeiter im modernen China arbeiten muss. Wikipedia hat eine Menge Informationen über China, genau wie viele Bücher. Und das, das und das ist auch interessant (beim Bruttoinlandsprodukt pro Kopf liegt China weltweit auf Platz 121 – zwischen Tunesien und der Dominikanischen Republik).

Aber wenn Sie sich WIRKLICH für China interessieren, empfehle ich WIRKLICH dieses dicke Buch über China, das von keinem geringeren als Henry Kissinger geschrieben wurde und auch auf Deutsch erhältlich ist.

Darin erfahren Sie alles Wissenswerte sowie viel Kurioses über die Geschichte des Landes, seine Wirtschaft und mehr. Da ist zum Beispiel die Schätzung, dass das Bruttoinlandsprodukt des mittelalterlichen China etwa ein Drittel des heutigen weltweiten Werts betrug. Da sind die heimtückischen Aktionen der Opiumkriege, die kommunistische Vergangenheit und die Renaissance des Landes. Wie gesagt, empfehle ich das Buch sehr. Aber ich muss auch warnen: Es enthält eine MENGE Details. Manche Seiten habe ich nur überflogen. Dennoch, zum 25. Jahrestag des Tiananmen-Massakers scheint die richtige Zeit zu sein, es zu lesen.

2. Meine Filmempfehlung

Wenn Sie ihn noch nicht gesehen haben, tun Sie das. Falls doch, schauen Sie ihn wieder einmal an: Man lebt nur zweimal – Sean zeigt, was er als Bond, James Bond, alles kann; geschüttelt, nicht gerührt.

Anscheinend gab es GoPro schon vor 47 Jahren (siehe das Bild unten)!! Wissen Sie, ich sehe gerade alle Bond-Filme an – von Dr. No bis Skyfall. Ich hab sie alle auf meinem Laptop und sehe Sie an, wenn ich im Fitnessstudio auf dem Laufband bin. Es ist erstaunlich, wie viel Spaß das Laufen auf einer Stelle machen kann :).

James Bond

3. Meine Musikempfehlung

Da muss man nicht viele Worte verlieren. Es ist schließlich Musik. Und die muss gehört und gefühlt werden. Viel Spaß!

Das war’s für heute. Ich hoffe Sie haben einen tollen Sommer. Gute Reise!…

Cyber-News von der dunklen Seite – 4. Juni 2014.

Wie versprochen, kommt hier die zweite Folge meiner neuen wöchentlichen (oder so) Serie „Dunkle News von der Cyber-Seite“ oder so ähnlich…

Das Hauptthema heute ist die Sicherheit kritischer Infrastrukturen; genauer gesagt geht es um die Probleme und Gefahren, die man im Auge haben sollte. Dinge wie Angriffe auf Produktions- & nukleare Anlagen, Transport- & Verkehrswesen, Elektrizitätsversorgung und andere industrielle Kontrollsysteme (ICS).

Im Grunde sind das keine richtigen „News“, sondern nur eine Art News – von letzter Woche: Zum Glück tauchen nicht wöchentlich Probleme mit kritischen Infrastrukturen auf – zumindest nicht die wirklich interessanten Dinge, die es wert sind, erwähnt zu werden. Aber das liegt wohl daran, dass die meisten Probleme geheim gehalten werden (verständlich, aber dennoch besorgniserregend) oder sie einfach niemand bemerkt (Attacken können recht still durchgeführt werden – das ist sogar noch besorgniserregender).

Im Folgenden finden Sie also eine Kollektion kurioser Fakten, die die aktuelle Situation sowie Trends im Bereich kritischer Infrastrukturen und ihrer Sicherheitsprobleme aufzeigen, und Hinweise darauf, was im Angesicht der Bedrohungen zu tun ist.

Es zeigt sich, dass es genügend Gründe gibt, von den Problemen kritischer Infrastrukturen überwältigt zu sein…

Wenn industrielle Kontrollsysteme ans Internet angeschlossen sind, hat man eine fast hundertprozentige Garantie, dass das System gleich am ersten Tag gehackt wird

Das Motto der Ingenieure, die industrielle Kontrollsysteme bauen und installieren ist, eine „stabile, konstante Funktion sicherzustellen und das Ganze alleine laufen zu lassen“! Wenn also eine Sicherheitslücke in einem Controller gefunden wird, über die ein Hacker die Kontrolle des Systems übernehmen kann, oder wenn das System an das Internet angeschlossen ist, oder das Passwort nun einmal, wirklich, ganz ernsthaft… 12345678 lautet –ist denen das egal! Ihnen ist nur wichtig, dass das System konstant und geschmeidig läuft, und das immer auf der gleichen Temperatur!

Denn immerhin können die Installtion von Patches oder andere Eingriffe das zweitweise Aussetzen des Systems zur Folge haben, und das ist für ICS-Ingenieure ein Gräuel. Tja, das ist heute mit kritischen Infrastrukturen immer noch so – man sieht die Grautöne zwischen dem Schwarz und Weiß nicht. Oder steckt man einfach nur seinen Kopf tief in den Sand?

Im letzten September haben wir einen Honeypot aufgestellt, der mit dem Internet verbunden war und vorgab, ein voll arbeitendes industrielles System zu sein. Das Ergebnis? Innerhalb eines Monats wurde er 422 mal erfolgreich gehackt, und die Cyber-Bösewichte kamen sogar mehrmals bis zur Speicherprogrammierbaren Steuerung (SPS) durch, und einer hat diese sogar umprogrammiert (genau wie Stuxnet). Unser Honeypot-Exepriment zeigte eines ganz eindeutig: Wenn industrielle Kontrollsysteme mit dem Internet verbunden sind, hat man eine fast hundertprozentige Garantie, dass das System gleich am ersten Tag gehackt wird. Und was man mit einem gehackten ICS alles anstellen kann… da kann man nur sagen „OMG“. Das ist wie in einem Hollywood-Film. Und industrielle Kontrollsysteme kommen in allen möglichen Formen und Größen. Hier ein Beispiel:

Nukleares Schadprogramm

KernkraftwerkQuelle

Read on: Cyber-News von der dunklen Seite – 4. Juni 2014.