Privyet zusammen!

Man kann in den entlegensten Ecken der Welt faszinierende, wunderschöne Ausblicke genießen, und ich habe schon einige davon hier in meinem Blog von Zeit zu Zeit beschrieben. Doch manchmal findet man fesselnde Schönheit auch direkt vor der Haustür…

Zum Beispiel vor ein paar Tagen, tauchten über dem Stausse bei unserem Moskauer Büro die faszinierendsten Wolkenformationen auf. Zunächst waren da ganz weiße flauschige Wolken, die im hellen Sonnenlicht schwebten. Dann kam eine dicke Schicht dunkler, wilder und tief hängender Wolken dazu, die so wirkten, als wollten sie die flauschigen Cumulus wegdrücken. Leider war die ungewöhnlichste und dunkelste Wolke bereits weg, als ich meine Kamera geholt hatte, aber ich habe immerhin einen Teil der Vorgänge erwischt…

Read on: Begeistert von der Wolke

Patent-Trolle – Fortsetzung.

Bei diesem Thema kochen die Emotionen leider immer noch hoch – zusammen mit eingestreuten… Emotionen. Das Problem der Patent-Parasiten hat sich nicht einfach so erledigt, man hört allerdings immer nur etwas über die interessantesten – „lautesten“ – Fälle. Doch wenn Sie etwas genauer hinsehen, finden Sie ebenfalls sehr interessante Dinge, die nur nicht so stark beachtet werden. Doch genau das haben wir getan – und einiges über Patent-Trolle herausgefunden, zu denen der Titel dieses Artikels sehr gut passt. Los geht’s…

Zuviel der Ironie.

Für diesen Beitrag habe ich nicht einmal allzu tief graben müssen – ich bin einfach auf Ars Technica gegangen. Dort habe ich eine recht interessante Verherrlichung des Patent-Aggregators RPX gefunden – in der das Unternehmen als süßer, unschuldiger Beschützter der Waisen und Armen, sowie von Prinzessinen (vor Drachen) dargestellt wird. Ich konnte kaum glauben, was ich dort gelesen habe: „RPX verkauft Mitgliedschaften an Firmen, die sich von Patent-Trollen bedroht fühlen, inklusive Apple und viele andere Technologiefirmen. RPX kauft Patente, von denen die Firma annimmt, dass sie von Patent-Trollen verwendet werden. Durch die Kraft der Gemeinschaft vieler Firmen bekommt die Firma diese Patente zum Sonderpreis.“  Nun, vielleicht könnte ich das glauben… aber dann erinnerte ich mich an die Scheinheiligkeit.

WAS? RPX ist irgendwie gegen Trolle? Und Trolle können fliegen…

Quelle

Wir hatten mit diesem so genannten Anti-Troll schon im Jahr seiner Gründung zu tun, und waren eine der ersten Firmen, die zurückgebissen hat – erfolgreich.

Read on: Cyber-News von der dunklen Seite – 24. Juni 2014

Zunächst einmal etwas für alle Autofahrer in Moskau, die kürzlich an einem sonnigen Nachmittag von einer ganzen Armee von Retro-Autos aufgehalten wurden, die langsam die Leningrader Chaussee und den Prospekt entlanggefahren sind: ENTSCHULDIGUNG! Das waren wir, Kaspersky Lab, als wir uns für unsere geschätzten Partner aus ganz Westeuropa in Schale geworfen und eine Show geboten haben.

Das Grinsen ist ansteckend…

‚Staats-Duma‘ [Parlament]

Read on: Retro-Rallye für die Partner, jaaaa

Ende der 1990er Jahre bekam ein erstes KL-Mitglied Nachwuchs. Mein Spruch bei der Taufe des Kindes lautete ungefähr so: „Endlich haben wir uns den Viren angeglichen – und angefangen uns zu vermehren!“

Seitdem haben wir unsere Mitarbeiter auf verschiedenste Arten ermutigt, mehr Kinder zu haben! Je mehr, desto besser, wie ich immer sage. Ja, hier bei Kaspersky Lab sind wir recht familienfreundlich – und vor allem kinderfreundlich. Es ist schon lustig, wie sich die KL-Kindersituation entwickelt hat: Am Anfang kamen wir alle bei der Taufe zusammen, wenn ein KL-Junges auf die Welt kam, und machten nicht nur seine Stirn feucht, sondern tauchten den ganzen Kopf des armen, kleinen Menschen ein :). Als sich die Frequenz ein paar Jahre später dramatisch erhöht hatte, haben wir nur noch für ein schönes Geschenk für die glücklichen Eltern zusammengelegt. Als die Baby-Frequenz dann von Hz auf kHz stieg, haben wir die guten Neuigkeiten einfach immer am Wasserspender gehört. Eigentlich eine Schande, aber was kann man schon machen? Wir müssen ja auch die Welt retten!

Ich weiß nicht, wie viele KL-Junioren wir mittlerweile haben, aber es sind auf jeden Fall viele. Das im Hinterkopf und den International Child Protection Day in Russland (und vielen anderen Ländern) Anfang Juni vor der Tür, haben wir eine große Kinderparty im Büro organisiert! Etwa 200 Kinder unserer Mitarbeiter kamen mit ihren Mamas und Papas in die Arbeit, um endlich mehr über diesen Ort herauszufinden, an den ein Elternteil an jedem Wochentag verschwindet. Aber es wurde auch gespielt, gemalt, gegessen, auf dem Trampolin gesprungen und noch viel mehr.

Read on: Kinder-KLub

Sommer. Ein bisschen Freizeit – mehr als sonst. Darum, meine Damen und Herren, hier etwas für das Wochenende und den Urlaub…

1. Meine Buchempfehlung

Ich höre immer lustige – nicht Ha-Ha – Kommentare über das moderne China, inklusive welche zum kometenhaften Aufschwung seiner Wirtschaft, oder darüber, für wie viele Reisschüsseln der Arbeiter im modernen China arbeiten muss. Wikipedia hat eine Menge Informationen über China, genau wie viele Bücher. Und das, das und das ist auch interessant (beim Bruttoinlandsprodukt pro Kopf liegt China weltweit auf Platz 121 – zwischen Tunesien und der Dominikanischen Republik).

Aber wenn Sie sich WIRKLICH für China interessieren, empfehle ich WIRKLICH dieses dicke Buch über China, das von keinem geringeren als Henry Kissinger geschrieben wurde und auch auf Deutsch erhältlich ist.

Darin erfahren Sie alles Wissenswerte sowie viel Kurioses über die Geschichte des Landes, seine Wirtschaft und mehr. Da ist zum Beispiel die Schätzung, dass das Bruttoinlandsprodukt des mittelalterlichen China etwa ein Drittel des heutigen weltweiten Werts betrug. Da sind die heimtückischen Aktionen der Opiumkriege, die kommunistische Vergangenheit und die Renaissance des Landes. Wie gesagt, empfehle ich das Buch sehr. Aber ich muss auch warnen: Es enthält eine MENGE Details. Manche Seiten habe ich nur überflogen. Dennoch, zum 25. Jahrestag des Tiananmen-Massakers scheint die richtige Zeit zu sein, es zu lesen.

2. Meine Filmempfehlung

Wenn Sie ihn noch nicht gesehen haben, tun Sie das. Falls doch, schauen Sie ihn wieder einmal an: Man lebt nur zweimal – Sean zeigt, was er als Bond, James Bond, alles kann; geschüttelt, nicht gerührt.

Anscheinend gab es GoPro schon vor 47 Jahren (siehe das Bild unten)!! Wissen Sie, ich sehe gerade alle Bond-Filme an – von Dr. No bis Skyfall. Ich hab sie alle auf meinem Laptop und sehe Sie an, wenn ich im Fitnessstudio auf dem Laufband bin. Es ist erstaunlich, wie viel Spaß das Laufen auf einer Stelle machen kann :).

3. Meine Musikempfehlung

Da muss man nicht viele Worte verlieren. Es ist schließlich Musik. Und die muss gehört und gefühlt werden. Viel Spaß!

Das war’s für heute. Ich hoffe Sie haben einen tollen Sommer. Gute Reise!…

Wie versprochen, kommt hier die zweite Folge meiner neuen wöchentlichen (oder so) Serie „Dunkle News von der Cyber-Seite“ oder so ähnlich…

Das Hauptthema heute ist die Sicherheit kritischer Infrastrukturen; genauer gesagt geht es um die Probleme und Gefahren, die man im Auge haben sollte. Dinge wie Angriffe auf Produktions- & nukleare Anlagen, Transport- & Verkehrswesen, Elektrizitätsversorgung und andere industrielle Kontrollsysteme (ICS).

Im Grunde sind das keine richtigen „News“, sondern nur eine Art News – von letzter Woche: Zum Glück tauchen nicht wöchentlich Probleme mit kritischen Infrastrukturen auf – zumindest nicht die wirklich interessanten Dinge, die es wert sind, erwähnt zu werden. Aber das liegt wohl daran, dass die meisten Probleme geheim gehalten werden (verständlich, aber dennoch besorgniserregend) oder sie einfach niemand bemerkt (Attacken können recht still durchgeführt werden – das ist sogar noch besorgniserregender).

Im Folgenden finden Sie also eine Kollektion kurioser Fakten, die die aktuelle Situation sowie Trends im Bereich kritischer Infrastrukturen und ihrer Sicherheitsprobleme aufzeigen, und Hinweise darauf, was im Angesicht der Bedrohungen zu tun ist.

Es zeigt sich, dass es genügend Gründe gibt, von den Problemen kritischer Infrastrukturen überwältigt zu sein…

Das Motto der Ingenieure, die industrielle Kontrollsysteme bauen und installieren ist, eine „stabile, konstante Funktion sicherzustellen und das Ganze alleine laufen zu lassen“! Wenn also eine Sicherheitslücke in einem Controller gefunden wird, über die ein Hacker die Kontrolle des Systems übernehmen kann, oder wenn das System an das Internet angeschlossen ist, oder das Passwort nun einmal, wirklich, ganz ernsthaft… 12345678 lautet –ist denen das egal! Ihnen ist nur wichtig, dass das System konstant und geschmeidig läuft, und das immer auf der gleichen Temperatur!

Denn immerhin können die Installtion von Patches oder andere Eingriffe das zweitweise Aussetzen des Systems zur Folge haben, und das ist für ICS-Ingenieure ein Gräuel. Tja, das ist heute mit kritischen Infrastrukturen immer noch so – man sieht die Grautöne zwischen dem Schwarz und Weiß nicht. Oder steckt man einfach nur seinen Kopf tief in den Sand?

Im letzten September haben wir einen Honeypot aufgestellt, der mit dem Internet verbunden war und vorgab, ein voll arbeitendes industrielles System zu sein. Das Ergebnis? Innerhalb eines Monats wurde er 422 mal erfolgreich gehackt, und die Cyber-Bösewichte kamen sogar mehrmals bis zur Speicherprogrammierbaren Steuerung (SPS) durch, und einer hat diese sogar umprogrammiert (genau wie Stuxnet). Unser Honeypot-Exepriment zeigte eines ganz eindeutig: Wenn industrielle Kontrollsysteme mit dem Internet verbunden sind, hat man eine fast hundertprozentige Garantie, dass das System gleich am ersten Tag gehackt wird. Und was man mit einem gehackten ICS alles anstellen kann… da kann man nur sagen „OMG“. Das ist wie in einem Hollywood-Film. Und industrielle Kontrollsysteme kommen in allen möglichen Formen und Größen. Hier ein Beispiel:

Nukleares Schadprogramm

Quelle

Read on: Cyber-News von der dunklen Seite – 4. Juni 2014.

Leidenschaft, Geschwindigkeit und das Röhren der Motoren…

Nun, zumindest beschreibt das, was man von der Formel 1 erwartet. Aber einen Grand Prix live ansehen?… Ich muss Ihnen ganz offen sagen, dass das nicht viel bringt.

Die Rennwägen schießen so schnell vorbei, dass man sie ganz schnell verpasst, wenn man im falschen Augenblick zwinkert. Viel sinnvoller ist, das Ganze im Fernsehen anzuschauen – hier haben Sie den Vorteil vieler Kameras, die die Action die ganze Zeit filmen. Aber natürlich kann man immer und überall fernsehen. Besser ist, wenn man beides verbinden kann: Das Rennen auf einem Fernsehen anzusehen, der ein paar Meter von der Rennstrecke entfernt steht.

Sie sehen fern, gehen hinaus und schauen sich die Realität an, gehen zurück zum Fernseher und gehen immer so hin und her. Auf diese Art sind Sie wirklich mittendrin. Am coolsten ist aber, das Rennen von der Garage aus zu beobachten, in der die Rennteams sitzen und Boxenstops in kürzester Zeit durchgeführt werden (auch hier: kein Zwinkern!).

Aber Sie können einen Grand Prix von der Garage aus nur in einem von zwei Fällen beobachten:

Der erste Fall ist, wenn Sie zu dem Team gehören, das die Reifen des Rennwagens innerhalb von drei Sekunden wechselt; Sie sind dann also ein sehr spezialisierter Bio-Roboter, der die meiste Zeit seines Erwachsenenlebens damit verbracht hat, für diese gelegentlichen drei Sekunden zu trainieren. Die Boxenstopp-Teams sitzen normalerweise auf Klappstühlen, beobachten das Rennen auf Fernsehern und warten auf Kommandos des Managers. Das ist also die erste Möglichkeit.

Die zweite Möglichkeit: Sie beobachten das Rennen – auf einem Fernseher – in der gleichen Garage, aber als einer der wenigen glücklichen Zuschauer, denen es erlaubt wurde, an der Wand der Garage zu stehen (so dass Sie den Jungs in Overalls nicht im Weg stehen). Doch 90 Minuten lang an einer Wand zu stehen und auf einen Fernseher zu starren… ist auch nicht so toll.

Am besten ist, wenn man all das ein bisschen mischen kann: die schnell vorbeirauschende Realität der Rennstrecke mit der detaillierten Geschichte des Fernsehers, das Herumgehen bei den Garagen und in der Boxengasse, zu Beginn des Rennens direkt am Start zu stehen und dann noch beim Champagner-Spritzen am Podium dabei zu sein. Ja, so muss man es machen. Klar :). Und ich glaube, ich hatte wirklich Glück.

Eines braucht man aber auf jeden Fall dafür: Einen erfahrenen F1-Experten, der den Debütanten erklärt, was auf der Rennstrecke passiert. Warum und wie fährt dieser Wagen schneller? Wie funktioniert so ein rasend schneller Boxenstopp?

Alsooo. Da waren wir nun, direkt neben der Rennstrecke, beim Fernseher, mit einem Experten. Alles klar…

Jetzt können wir uns dem Geschwindigkeitsrausch hingeben!

Read on: Verstummtes Monaco.

Ich bin Mathematiker.

Basierend auf den Zahlen – mein laufendes um-die-Welt-fliegen – bin ich kaum überrascht: Früher oder später hat es ja passieren müssen – ich habe meinen Flug verpasst!

Das ist bisher nur einmal passiert – damals im Mai 2010, gegen Ende einer meiner gewohnheitsmäßigen Rund-um-die-Welt-Touren. Ich habe… mich bei einer Konferenz in Zypern etwas zu stark gehen lassen, dann „20:00“ und „02:00“ – oder so ähnlich – verwechselt und dann… war ich zu spät. Flug verpasst. Das war in Limassol und ich war auf dem Weg nach Tokio. Zu guter Letzt habe ich am nächsten Tag einen Flug bekommen.

Und nun habe ich bereits zwei verpasste Flüge auf meinem Konto. Aber eigentlich ist das gar nicht mal schlecht, wenn man bedenkt, dass ich mittlerweile jährlich Hunderte Flüge habe!

Diesmal war ich für einen Flug von London nach Nizza zu spät. Sie fragen, wie ich das geschafft habe?

Nun, durch ein bizarres Versehen habe ich auf dem Zettel mit meinen Flugdaten bei der falschen Stadt nachgesehen, und dem Taxifahrer deshalb gesagt, ich müsse ins Terminal 4 statt ins Terminal 5! Als ich den Fehler nach der Ankunft im Terminal 4 bemerkt hatte, stieg ich in den Heathrow Express, um ins Terminal 5 zu kommen – doch das hat dann 40 (!) Minuten gedauert (ich hätte besser ein Taxi genommen, verdammt!).

Und das Ganze war nach meiner Fahrt aus der Innenstadt zum Flughafen, die auch schon 80 Minuten gedauert hat (London + Samstag = Stau). Ich hätte die U-Bahn nehmen sollen! Am folgenden Montag war zudem Feiertag, so dass wahrscheinlich noch mehr Verkehr war. Dabei hatten wir das Hotel mit massenhaft Zeit verlassen! Aber das war schon egal, denn meine Terminal-Verwechslung hat an diesem Tag mein Schicksal besiegelt. Zu spät. Flug verpasst. :-/.

Doch – welche Freude! Glücklicherweise hob eine Stunde später ein zweites Flugzeug in Richtung Nizza ab, „für alle, die den ersten Flug verpasst haben“ ( :%) ). Ich musste ziemlich laufen, um diesen Flug zu erwischen – nicht ein bisschen joggen, sondern sprinten. Aber die Anstrengung war umsonst. Denn der Flieger stand noch eine weitere Stunde auf dem Boden, da auch Heathrow von starkem Verkehr betroffen war (ebenfalls wegen dem Feiertag?). Ein Flughafenstau. Kurz, es war einfach nicht mein Tag. Der nächste Tag hat das aber zum Glück wieder ausgeglichen…

Bis morgen… Au revoir!

Hallo zusammen!

Es scheint ewig her zu sein, dass ich hier über Cyber-Schädliches geschrieben haben – über heiße Themen und darüber, was gerade „in“ ist, und so weiter… Nicht, dass Sie denken, wir würden hier nur Däumchen drehen, weil ich nichts zu den Themen sage, die unsere Raison d’être sind…

Lassen Sie mich Ihnen versichern, dass Sie über ALLES, was im Cyber-Dschungel passiert, gut informiert sind; wir schreiben detailliert über all das auf speziellen technischen News-Seiten.

Das Problem ist nur, dass recht wenige Menschen diese Artikel lesen! Das ist vielleicht auch verständlich: All die technischen Details können etwas ermüdend sein – vor allem für technisch weniger versierte Leser. Aber das ist für uns kein Grund, die Artikel nicht zu veröffentlichen. Doch hier auf diesem Blog möchte ich die Leser nicht mit zu viel Technik nerven. Ich beschränke mich darauf, Ihnen die seltsamsten, amüsantesten und unterhaltsamsten Häppchen der weltweiten Cyber-News zu präsentieren.

Alsooo, was war in der letzten Woche Seltsames, Unterhaltsames und Bizarres los?…

„Er hat mich geschlagen!“ „Er hat angefangen!“

Das Ringen zwischen den USA und China zum Thema Cyberspionage hat eine neue Wendung genommen…

Diesmal haben die Amerikaner mit Fotos und Namen einiger „Schuldiger“ losgeschlagen: Fünf chinesische Militärspezialisten sind auf das neueste Wildwest-inspirierte „Wanted“-Poster gekommen, da sie in die Netzwerke von US-Firmen eingedrungen sein und Geheimnisse gestohlen haben sollen.

Read on: Cyber-News von der dunklen Seite – 26. Mai 2014

Hallo zusammen!

Man muss ein Narr sein, wenn man nicht auf den Fuji steigt. Und ein doppelter Narr, wenn man es zweimal macht.

~ Traditionelle japanische Weisheit

Ich stimme dem zu: In Japan zu sein und nicht auf den schönsten Berg des Landes zu steigen, ist ganz schön dumm. Aber es nochmal zu machen, ist verdammt dämlich. Ich frage mich, ob ein dritter Aufstieg das Ganze wieder ausgleichen würde? Ich hoffe es, denn am vergangenen Samstag war ich zum zweiten Mal auf dem Fuji!

Der Fuji von unten…

…und oben auf dem Gipfel!

Read on: Eispickel-Allergie.