AVZ: Heuristik ohne Fehlalarme – für den den Kampf gegen zukünftige Bedrohungen.

Wie kann man ALLE Schädlinge entdecken und entschärfen, die sich tief in Ihrem Computer verstecken? Vor allem diese fiesen Exemplare, die man noch gar nicht kennt, und die dann auch noch einen verdammt hohen Boshaftigkeits-IQ haben (und oftmals durch eine Regierung gesponsort wurden)?

Ganz einfach: Das geht nicht.

Nun ja, man kann es zumindest versuchen; aber um die sprichwörtliche schwarze Schadprogramm-Katze in einem stockfinsteren Raum zu finden, braucht man schon eine ganze Handvoll erstklassiger Experten, die die Aufgabe manuell lösen. Und das ist teuer. Das Ganze mit einem Antiviren-Produkt automatisch zu tun, ist schon etwas Anderes: Normalerweise kommt man nur soweit, dass man den Geruch solcher hochentwickelter Infizierungen bemerkt – aber das war’s dann auch schon. Wobei das in erster Linie für die alte Herangehensweise mit klassischen Virensignaturen und Datei-Scannern gilt.

Was ist also die Lösung?

Auch das ist wieder ganz einfach: Man gibt ein paar Superhirnen die Aufgabe, diese anspruchsvolleren Such- und Entschärfungsfunktionen eines Antiviren-Produkts zu automatisieren.

Wie wir bei Kaspersky Lab das geschafft haben?

Read on: AVZ: Heuristik ohne Fehlalarme – für den den Kampf gegen zukünftige Bedrohungen.

Schleusen, ein neues Bürogebäude und 60 mysteriöse Steine.

Was geht, Leute!

Ich habe schon vor einiger Zeit aufgehört zu zählen, wie oft ich schon in London war. Ich kann auch nicht einschätzen, wie viele Kilometer ich schon in den Parks, entlang der Flussufer und in Seitenstraßen gegangen bin. Doch entlang den Kanälen aus der Zeit der Industriellen Revolution bin ich noch nicht gewandert.

London canal strollSchleusen, gestautes Wasser und zwei Bäume

Read on: Schleusen, ein neues Bürogebäude und 60 mysteriöse Steine.

Zeit, weiter zu reisen. Wie ein Weihnachtsbaum auf der Themse.

Hallo zusammen!

Da bin ich also wieder. Zurück im frostigen London – eine meiner Lieblingshauptstädte.

Eines der ersten Dinge, die ich diesmal hier sah, war ein Weihnachtsbaum, der auf der Themse entlangtrieb! Ich denke, das war ein Zeichen… eine Erinnerung daran, dass die Feiertage v o r b e i sind, Punkt! Es reicht! Zurück an die Arbeit!

458554_originalUnd ja, das ist die genau die Fußgängerbrücke, die in allen möglichen britischen Filmen und Fernsehshows zu sehen ist, ganz aktuell in The 7.39.

Read on: Zeit, weiter zu reisen. Wie ein Weihnachtsbaum auf der Themse.

2013 – für uns nicht gerade unglücklich… 2014 – wir haben das ganze Jahr zum glücklich sein.

Traditionell haben wir die Feiertage mit unserer Kaspersky-Weihnachts/Neujahrs-Feier eingeleitet – in diesem Jahr am schon recht feierlich-beschwingten 20. Dezember.

In der Woche danach war dann eine andere Tradition an der Reihe – der jährliche Besuch des Weihnachtsmanns (ich) und seiner kleinen Helfer. Und in diesem Jahr wurden auch einige unserer Nachbar-Büros besucht, um den Beschäftigten dort ebenfalls frohe Weihnachten und ein gutes neues Jahr zu wünschen.

Es graut so grau, wenn Spaniens Nebel fällt wie Tau

Zwei Mega-Autos der Scuderia (ein Challenge und ein GT3) + eine komplett leere Aragon-Rennstrecke im spanischen Alcaniz + ein Nebel, dichter als in der Waschküche = Tragödie.

Sie fahren einen exquisiten Motorsport-Wagen, doch das Pedal wird bei Weitem nicht durchgedrückt. Die Sicht ist auf wenige Meter eingeschränkt und Sie versuchen, etwas Geschwindigkeit aufzubauen. Naja, Sie möchten gerne Geschwindigkeit aufbauen. Aber Sie sind ja nicht dumm… Also, wie gesagt… eine Tragödie.

alcaniz-aragon-track-1

Read on: Es graut so grau, wenn Spaniens Nebel fällt wie Tau

Schweizer Nebel in der Nebensaison.

„Diese Welt ist eine Wüste, die ein Kreis ist.

Der Himmel ist geschlossen und die Hölle ist leer.“

Octavio Paz, Elegía interrumpida, Mitte des 20. Jahrhunderts

Ich habe mich erst kürzlich auf meinen Reisen an diese Zeilen des großartigen (allerdings nicht so sehr bekannten) mexikanischen Poeten erinnert – als ich durch die Schweiz fuhr. Ich muss sagen, ich habe nicht erwartet, dass die Nebensaison hier so ruhig ist. Überall war es praktisch leer, wobei auch die meisten Hotels im Grunde leerwaren. Aber natürlich: Der Sommer ist nur eine Erinnerung und Weihnachten sowie die Skisaison sind noch nicht da…

Und der dicke Nebel machte alles noch gespenstischer und einsamer…

Da ist was los

Read on: Schweizer Nebel in der Nebensaison.

Zuhause, wo der Schnee ist.

Am Ende war meine Welt-Rundreise dann doch etwas Zick-Zack:

Moskau – DublinAbu-DhabiCanberra & Sydney – SingapurAustin (über New York und Dulles) – Riad – Tokio/Osaka/Tokio – und jetzt: zu Hause!

Die Reise wurde zu einer Hochdruck-Reise, mit engem Terminplan, um all die Arbeit und ein klein wenig entspanntes Sightseeing unterzubringen. Um ehrlich zu sein, hat mich das ganz schön geschlaucht. Ich bin wirklich müde. Hundemüde. Komplett erledigt, ausgebrannt, fertig, geschafft, erschossen, erschöpft, zerfetzt, KO, ruiniert… Auf dem Weg zum Gate am Narita-Flughafen in Tokio bin ich auf dem langen Laufband fast im Stehen eingeschlafen :).

Notizen:

Aus der Menge der angebotenen Programme und Filme auf dem Bildschirm im Sitz vor mir, wähle ich oft die Flugroutenkarte. Das ist ein bisschen wie Cricket. Viel passiert nicht, und das was passiert, geht im Schneckentempo. Doch wenn Sie es mal einen Tag ruhig angehen möchten, ist das genau das Richtige!

Tokyo-MoscowLuft-Cricket

Read on: Zuhause, wo der Schnee ist.

Japanische Szenen und Jahreszeiten.

„Eine melancholische Zeit, so angenehm für das Auge.“

Alexander Puschkin, Herbst, 1833

Diese Zeile eines Gedichts kam mir in den Sinn, als ich die farbenprächtige Herbstlandschaft betrachtete – ziemlich lange sogar, neulich im Land der aufgehenden Sonne.

Ashinoko Lake

Fall in Osaka

Ich weiß nicht mehr, wie oft ich schon in Japan war. 15 bis 20 Mal? 20 bis 25 Mal? So ungefähr. Das erste Mal im Jahr 2004 für die AVAR-Konferenz. Und die Besuche wurden seitdem immer häufiger – jetzt schon dreimal im Jahr. Aber ich kann mich nicht beklagen – Japan ist eines meiner Lieblingsländer, wenn nicht sogar das Lieblingsland. Allerdings war ich bisher immer im Frühling, Sommer oder Winter in Japan. Niemals im Herbst. Doch die „besten“ Jahreszeiten in Japan sind der Frühling (wenn die Kirschbäume blühen) und derHerbst (wenn die herbstlichen Blätter auf den Boden fallen). Und nun bin ich (endlich!) im November in diesem Land – um die üppigen japanischen Landschaften aufzusaugen, mit ihren gelben, grünen und braunen Schattierungen! Read on: Japanische Szenen und Jahreszeiten.

Wer um die Welt fliegt, kriegt Jetlag.

Vor ein paar Tagen bin ich mit Cathay Pacific von der Saudi-Arabischen Hauptstadt Riad über Abu Dhabi und Hongkong in Richtung Japan geflogen. In Abu Dhabi wurde mir klar, dass ich erst vor drei Wochen hier war – zum Formel-1GrandPrix! Also habe ich es wieder einmal geschafft, eine Weltreise hinzulegen: DublinAbuDhabiCanberra (und Sydney) – SingapurAustin – Riad – AbuDhabi. Eine Umrundung + zwei Äquator-Übertritte.

Welche Gedanken hatte ich während dieses globalen Marathons?

Zunächst einmal, dass Saudi-Arabien ein verdammt trockenes Land ist – und das in mehrfacher Hinsicht. Wenn Sie hier Alkohol trinken, gibt’s mehrfache Stockhiebe, plus eine Geldstrafe, plus Gefängnis. Aber dafür müssen Sie schon ziemlich arbeiten – wir haben hier absolut KEINE Flüssigkeiten gefunden, die stärker als Kaffee oder Joghurt waren. Nicht einmal im Ritz-Carlton.

Komischerweise wird auch im Luftraum über Saudi-Arabien kein Alkohol ausgeschenkt, egal mit welcher Fluglinie man unterwegs ist! Nicht ein klitzekleines Schlückchen! Beim Hinflug mit Saudi Arabian Airlines haben wir das schon erwartet. Aber beim Weiterflug mit Cathay mussten wir Äonen auf ein Glas Champagner warten, das erst kam, als wir den Luftraum der Vereinten Arabischen Emirate erreicht hatten! Nicht, dass ich unbedingt einen Drink gebraucht hätte. Natürlich nicht (hust), aber ein kleiner Drink wäre schon schön gewesen.

Hier möchte ich noch eine ander Eigenheit solcher rund-um-die-Welt-Trips mit mehreren Zwischenstopps erwähnen.

Es gibt sie in zwei Geschmacksrichtungen: „westlich (der Sonne folgend) und „östlich“ (der Sonne entgegen).

Westliche Rundreisen sind viel einfacher und angenehmer als östliche. Man fliegt in die „Minus-Zeitzone“, so dass man erst später Schlaf braucht (besser – viel später) und dadurch am Morgen auch später aufwacht. Wenn man also zum Beispiel von Moskau nach Boston fliegt, und es dann in Boston neun Uhr abends ist, ist es in Moskau – also nach der eigenen biologischen Uhr – sechs Uhr früh am nächsten Tag – bereits weit nach der Bettgehzeit!Aber schon um neun Uhr abends in Boston ins Bett zu gehen ist unmöglich, da es für einen selbst ja sechs Uhr morgens ist. Das einzige kleine Problem dabei ist, dass man sich dabei erwischt, am nächsten Morgen SEHR früh (lokaler Zeit) aufzuwachen – etwa um vier Uhr früh. (Wie oft ich schon in den USA war und mich pünktlich um sechs Uhr früh am Eingang des Hotelrestaurants angestellt habe, nachdem ich bereits stundenlang durch die Hotelgänge und die Lobby gewandert bin!)

Auf der anderne Seite, ist es bei Reisen in der östlichen Richtung das genaue Gegenteil. Jetlag ist da noch heikler. Man will unbedingt die ganze Zeit schlafen, doch ohne ein bisschen medizinische Hilfe einzuschlafen ist komplett unmöglich. Man ist ein totaler Zombie! Um mit diesem Problem umzugehen, gibt es nur eine Möglichkeit – versuchen, sich am Tag hinzulegen und für etwa 12 Stunden zu schlafen. Besser noch für 14 Stunden. Doch leider klappt das nicht immer: Entweder weigert sich die innere Uhr dagegen (Hinweis: Melatonin), oder ein voller Terminkalender und eine Menge extremer Gastfreundschaft durch die supernetten Gastgeber verhindern den Schlaf!

Nun, das war’s für heute. Ich muss jetzt etwas schlafen. Gute Nacht, süße Träume und schlaft gut!

Und für alle, die nicht schlafen können, hier noch ein Rätsel:

100 Kilo Gurken bestehen zu 99 Prozent aus Wasser. Wenn man sie schrumpft, bleiben 98 Prozent Wasser zurück. Wie groß ist die Masse der Gurken nach dem Schrumpfen?

 

Löchriges Java.

Juhuu! Ein weiteres Torpedo der Cyberkriminellen gegen Microsoft Office wurde von unserem schlauen und hartnäckigen Cyber-Schutz abgewehrt.

Kürzlich wurde eine neue, aber eigentlich ganz gewöhnliche Attacke entdeckt: Beim Öffnen von Word-Dokumenten wird heimlich Schadcode auf den Computer übertragen. Das alleine ist noch keine Schlagzeile wert, wenn es nicht eine Zero-Day-Attacke wäre, also ein Angriff, der eine bisher unbekannte Sicherheitslücke in Microsoft Office ausnutzt, für die es noch keine Patches oder Updates gibt, und die von den meisten Antiviren-Programmen nicht entdeckt wird. Sie können sich natürlich denken, dassunsereProgramme den Angriff dank ihres engmaschigen Netzes sofort entlarvt haben!

Unser automatischer Schutz vor Exploits hat das unnormale Verhalten aufgespürt und die dahinter steckenden Angriffe blockiert. Ohne Updates, ohne Wartezeit, ohne Ärger. Direkt abgeschossen.

Zero-Day-Angriffe sind heute eine ernste Gefahr.

Sie müssen mit voller Kraft abgewehrt werden. Allerdings sind viele Antiviren-Programme gegen diezukünftigen Risiken solcher Zero-Days machtlos, da sie vor allem mit Signaturen arbeiten, die „Schutz vor zukünftigen Bedrohungen“ nur auf dem Papier/auf der Schachte „bieten“ (allerdings auf schönem Papier/glänzender Schachtel  ). Aber das ist auch ganz klar! Denn schließlich benötigt echter – effektiver! – Schutz vor zukünftigen Gefahren ziemliches Hirnschmalz und große Entwicklungsressourcen. Nicht jeder Hersteller hat Ersteres, und wenn ein Hersteller das Zweite hat, reicht das nicht immer.Und wir reden hier von Technologien, die überhaupt nicht einfach zu kopieren sind…

Und auch wenn Buddha und die New-Age-Jünger in Bezug auf Individuen vielleicht recht haben, wenn sie sagen, man solle im Heute leben, im Moment – für die IT-Sicherheit gilt das nicht, wie wir uns sicher sind. IT-Sicherheit muss ständig in die Zukunft blicken und vorhersehen, was in den Köpfen der Cyber-Straftäter vor sich geht – bevor etwas passiert. Ein bisschen wie in Minority Report. Deshalb war „proaktiv“ schon Anfang der 1990er Jahre auf unserer Agenda – damals haben wir in der IT-Security-Branche für Furore gesorgt, da wir unter anderem eine Heuristik und unseren Emulator entwickelt hatten.Vorausdenken liegt bei Kaspersky Lab einfach im Blut!

Seit damals hat sich die Technologie neu erfunden, wurde verbessert und erweitert, bis vor etwa zweieinhalb Jahren alle Funktionen zum Schutz vor dem Ausnutzen bekannter und unbekannter Sicherheitslücken unter dem Dach des automatischen Exploit-Schutzes zusammengefasst wurden. Und das war gerade rechtzeitig. Denn damit konnten wir proaktiv eine ganze Menge zielgerichteter Attacken aufdecken, inklusive RedOctoberMiniDuke und Icefog.

Dann kam ein plötzlicher Ausbruch ungesunden Interesses an Oracles Java, doch der Exploit-Schutz war auch hier zur Stelle: Er hat das ganze ungesunde Zeug bekämpft. In den Kampf geführt hat den Exploit-Schutz das Java2SW-Modul – das extra für das Aufspüren von Angriffen über Java entwickelt wurde.

Und über dieses Modul möchte ich Ihnen heute etwas mehr erzählen.

Die Software-Landschaft in einem typischen Computer ist ein bisschen wie eine alte Patchworkdecke: Viele Flicken und genau so viele Löcher! Sicherheitslücken in Software werden regelmäßig gefunden (und je beliebter ein Programm ist, desto mehr und desto öfter werden welche darin aufgespürt), und die Hersteller der Software müssen diese schließen, indem sie Patches veröffentlichen…

…Aber Nummer 1: Software-Entwickler veröffentlichen Patches nicht sofort; manche sitzen monatelang untätig herum!

Aber Nummer 2: Die meisten Anwender vergessen (oder kümmern sich nicht darum), Patches zu installieren, und arbeiten mit der löchrigen Software weiter.

Allerdings: Die große Mehrheit der weltweiten Computer ist mit Antiviren-Software ausgestattet!

Was muss man also tun? Ganz einfach: Java2SW auf die Bühne bringen. Warum? Weil es im Java-Bereich zwei Fliegen mit einer Klappe schlägt.

Allgemein kann man sagen, dass die Java-Architektur, vom Sicherheitsstandpunkt aus betrachtet, recht fortschrittlich ist. Jedes Programm wird in einer isolierten Umgebung ausgeführt (JVM – Java Virtual Machine), und zwar unter der Aufsicht eines Security Managers. Allerdings wurde Java leider zum Opfer seiner eigenen Popularität – egal wie gut das System geschützt war, wurden dennoch bald (direkt proportional zur Beliebtheit) Sicherheitslücken gefunden.Sicherheitslücken werden früher oder später immer gefunden, und jeder Software-Entwickler muss sich darauf vorbereiten. Vor allem durch (i) die frühzeitige Entwicklung schützender Technologien, (ii) schnelle Reaktion und (iii) die Information der Anwender, wie wichtig das Installieren von Patches ist.

Mit Blick auf Java, hat Oracle in Bezug auf die eben genannten Punkte keine tolle Arbeit geleistet. Sie haben sogar so  mies gearbeitet, dass Anwender en masse angefangen haben, Java von ihren Browsern zu deinstallieren – egal, wie umständlich das Öffnen bestimmter Webseiten dadurch wurde.

Urteilen Sie selbst: Die Zahl der Sicherheitslücken, die im Jahr 2010 in Java gefunden wurden, betrug52; 2011 waren es 59; 2012 waren es 60; im Jahr 2013 dann180 (und das Jahr ist noch nicht ganz vorbei)! Während die Zahl der Angriffe über diese Java-Sicherheitslücken ähnlich besorgniserregend stieg:

Java2SW

Read on: Löchriges Java.