Wir sind 17!

Eine Tradition bei uns von Kaspersky Lab ist, dass wir jedes Jahr Mitte Juli unseren Firmengeburtstag feiern. Am vergangenen Freitag war es das 17. Mal, so dass wir in einem Jahr bereits erwachsen sein werden! Also wollten wir in diesem Jahr ein jugendliches Thema für die Party – ein passender Start in das letzte Jahr unserer unschuldigen Jugend…

…Doch die Organisation der Feier war in diesem Jahr wirklich erwachsen. Alles lief wie geschmiert und planmäßig. Aber diese Sommerfeste werden schon lange von Jahr zu Jahr besser. Ich kann mir allerdings nicht vorstellen, wie man auf die Feier dieses Jahres noch etwas draufsetzen könnte. Aber das sage ich nach jedem Geburtstag. In diesem Jahr haben es die Organisatoren auf jeden Fall wieder einmal geschafft :).

1

 

2Ich denke, ein Pullover oder ein Sweatshirt wäre bei der Sängerin einfach nicht das Richtige gewesen 🙂

3

Read on: Wir sind 17!

„Isn’t it good, Norwegian Fjords“.

Ich habe vor einiger Zeit eine Liste der Top-100-Orte, die man gesehen haben muss zusammengestellt. Platz 45 sind darauf die „Norwegischen Fjorde“ – und darunter steht „Hier war ich noch nicht“. Aber das war vor dem letzten Wochenende. Nun kann ich den Eintrag ändern zu „Dort war ich und habe den Aquavit getrunken“.

1 - copia

Read on: „Isn’t it good, Norwegian Fjords“.

Jenseits von Gut und Böse?

Vor ein paar Tagen kündigte Microsoft eine großangelegte Razzia von No-IP an, einem Dynamic-DNS-Service, in dessen Folge 22 Domains beschlagnahmt wurden. Die Jungs aus Redmond sagten aus, gute Gründe dafür zu haben: No-IP habe auf den Seiten alle möglichen unerwünschten Schadprogramme; No-IP sei eine Brutstätte für Cyberkriminelle; No-IP sei ein Epizentrum für zielgerichtete Attacken; und No-IP arbeite nie mit anderen zusammen, um das ganze Übel auszumerzen.

Wie bei den meisten Konflikten, haben beide Seiten die üblichen widersprüchlichen Mitteilungen veröffentlicht: „Es ist sein Fehler – nein, sie hat angefangen“.

No-IP sagte, der Service sei sauber und immer bereit, beim Kampf gegen Cyberangriffe zu kooperieren, während die Kunden der Firma sehr verärgert über die Razzia seien und sie für einen illegalen Angriff auf ein legales Unternehmen hielten – vor allem, da es möglich sei, praktisch überall Schadprogramme zu finden, so dass die gerichtliche Störung eines Dienstes einfach nicht gerechtfertigt sei.

Ist es legal, einen Dienst zu schließen, wenn dort #Schadprogramme gefunden werden?… Wenn man die überall finden kann?…

Und die Razzia war sehr weitreichend: Über vier Millionen Seiten wurden aus dem Web genommen, neben schädlichen allerdings auch harmlose Seiten. Insgesamt waren 1,8 Millionen Anwender davon betroffen. Microsoft versucht, die Spreu vom Weizen zu trennen und die sauberen Seiten wieder online zu bringen; allerdings beschweren sich nach wie vor viele Anwender über Störungen.

Herauszufinden, wer Schuld an dem Ganzen hat, ist eine undankbare und wahrscheinlich hoffnungslose Aufgabe. Solch investigativen Journalismus überlasse ich… den Journalisten. Stattdessen möchte ich Ihnen einige Denkanstöße geben: trockene, rohe Fakten und Zahlen – und vielleicht/hoffentlich kommen Sie dann zu Ihren eigenen Schlussfolgerungen bezüglich der Legalität und Sittlichkeit der Microsoft-Aktion…

1) Die Schließung der 22 No-IP-Domains betraf die Operationen von etwa 25 Prozent der zielgerichteten Attacken, die wir beobachten. Das sind Tausende Spionageaktionen und cyberkriminelle Angriffe der letzten drei Jahre. Ungefähr ein Viertel davon hat mindestens ein Command-and-Control-Center (C&C) bei diesem Hosting-Anbieter. So nutzen zum Beispiel Hackergruppen wie die Syrian Electronic Army und Gaza Team ausschließlich No-IP, während die Gruppe Turla den Anbieter für 90 Prozent seiner Seiten nutzt.

2) Wir können bestätigen, dass No-IP von allen großen Anbietern am schlechtesten kooperiert. So hat die Firma zum Beispiel all unsere E-Mails zu einem Botnetz-Sinkholing ignoriert.

3) Unsere Analyse aktueller Schadprogramme zeigt, dass No-IP oft von Cyberkriminellen für Bontetz-Control-Center genutzt wird. Eine einfache Suche über Virustotal bestätigt das mit harten Zahlen: Insgesamt stammen 4,5 Millionen einzigartige Schadprogramm-Samples von No-IP.

4) Allerdings zeigen die aktuellen Zahlen unserer Security-Cloud (KSN) weniger eindeutige Ergebnisse. Hier eine Tabelle mit entdeckten Cyberattacken von Dutzenden der größten Anbieter dynamischer DNS-Dienste:

Service Prozentsatz der schädlichen Angebote Zahl der Entdeckungen innerhalb einer Woche
000webhost.com 89,47% 18.163
changeip.com 39,47% 89.742
dnsdynamic.org 37,04% 756
sitelutions.com 36,84% 199
no-ip.com 27,50% 29.382
dtdns.com 17,65% 14
dyn.com 11,51% 2.321
smartdots.com 0,00% 0
oray.com 0,00% 0
dnserver.com 0,00% 0

Read on: Jenseits von Gut und Böse?

Die regnerischste Stadt Europas. Angeblich.

Laut verschiedener Webseiten ist Bergen die feuchteste, regnerischste Stadt des europäischen Kontinents. Glauben Sie davon kein Wort! Einige Freunde und ich waren kürzlich in der Stadt und an den drei Tagen viel kein einziger Regentropfen auf uns. Stattdessen hatte die Sonne die Oberhand – sie war sogar so stark, dass unsere Backen roter wurden als die Hummer auf dem Bergener Fischmarkt (siehe das Bild weiter unten).

Und auch etwa 200 Kilometer entfernt gab es nur klaren, sonnigen Himmel, abgesehen von ein paar Wölkchen. Nur am Horizont sah man etwas, das wie leichter Regen aussah. Die Einheimischen waren auch ziemlich überrascht – solche regenfreien Sommertage hatten sie noch nicht erlebt!

2

Read on: Die regnerischste Stadt Europas. Angeblich.

Cyber-News von der dunklen Seite: 30. Juni 2014

Börsen-Hacks für Verzögerungen im Mikrosekundenbereich.

Cyberkriminalität findet man überall. Auch an der Börse. Aber zuerst ein Rückblick…

Der Beruf des Börsenmaklers war einst nicht nur respektiert und ehrenwert, sondern auch extrem hart. Die Aktienhändler mühten sich auf dem vollen Parkett der Börsen ab und arbeiteten fast Tag und Nacht, und waren durch den dauernden Druck, Entscheidungen treffen zu müssen, hochgestresst. Sie kauften und verkauften Sicherheiten, Aktien, Anleihen, Derivate oder wie immer man das nennt. Und sie mussten das immer zum richtigen Zeitpunkt tun, abhängig von Wechselkursen und Preisen, während sie dem Herzinfarkt oder einem Burn-Out immer näher kamen. Manchmal sind sie auch einfach aus dem Fenster gesprungen, um all dem ein Ende zu machen – nicht gerade der schönste Job der Welt.

Wie auch immer – das war vor langer Zeit. Die ganze harte Handarbeit wurde durch automatische Systeme ersetzt. Heute muss man nicht mehr genau Nachdenken, hat keinen Stress und schwitzt nicht mehr: Ein Großteil der Arbeit wird heute von Robotern gemacht – speziellen Programmen, die automatisch den besten Zeitpunkt für den Kauf oder Verkauf festlegen. Mit anderen Worten, der Beruf des Börsenmaklers dreht sich heute in großen Teilen um das Training eines Bots. Und für diese Bots sind die Reaktionszeiten – im Mikrosekundenbereich – lebenswichtig, um die ein oder andere Marktentwicklung vorteilshaft zu nutzen. Und die Geschwindigkeit hängt von der Qualität einer Internetverbindung zur elektronischen Börse ab. Je näher ein solcher Roboter also der Börse ist, desto höher sind seine Chancen, mit seinem Angebot der erste zu sein. Umgekehrt gilt das auch – Roboter in Außenbezirken, werden immer Außenseiter bleiben, genau wie alle, die nicht die aktuellsten progressiven Algorithmen einsetzen.

Diese kritischen Reaktionszeiten haben unbekannte Cyber-Angreifer kürzlich manipuliert. Das System eines Hedge-Fonds wurde mit einem Schadprogramm infiziert, um die Handelsmöglichkeiten um einige hundert Mikrosekunden zu verzögern. Und das kann einen großen Unterschied machen, zwischen dem Abschluß oder Verlust eines Geschäfts – und diesen Unteschied hat es wahrscheinlich auch gemacht.

1

Read on: Cyber-News von der dunklen Seite: 30. Juni 2014

Begeistert von der Wolke

Privyet zusammen!

Man kann in den entlegensten Ecken der Welt faszinierende, wunderschöne Ausblicke genießen, und ich habe schon einige davon hier in meinem Blog von Zeit zu Zeit beschrieben. Doch manchmal findet man fesselnde Schönheit auch direkt vor der Haustür…

Zum Beispiel vor ein paar Tagen, tauchten über dem Stausse bei unserem Moskauer Büro die faszinierendsten Wolkenformationen auf. Zunächst waren da ganz weiße flauschige Wolken, die im hellen Sonnenlicht schwebten. Dann kam eine dicke Schicht dunkler, wilder und tief hängender Wolken dazu, die so wirkten, als wollten sie die flauschigen Cumulus wegdrücken. Leider war die ungewöhnlichste und dunkelste Wolke bereits weg, als ich meine Kamera geholt hatte, aber ich habe immerhin einen Teil der Vorgänge erwischt…

1 Read on: Begeistert von der Wolke

Cyber-News von der dunklen Seite – 24. Juni 2014

Patent-Trolle – Fortsetzung.

Bei diesem Thema kochen die Emotionen leider immer noch hoch – zusammen mit eingestreuten… Emotionen. Das Problem der Patent-Parasiten hat sich nicht einfach so erledigt, man hört allerdings immer nur etwas über die interessantesten – „lautesten“ – Fälle. Doch wenn Sie etwas genauer hinsehen, finden Sie ebenfalls sehr interessante Dinge, die nur nicht so stark beachtet werden. Doch genau das haben wir getan – und einiges über Patent-Trolle herausgefunden, zu denen der Titel dieses Artikels sehr gut passt. Los geht’s…

Zuviel der Ironie.

Für diesen Beitrag habe ich nicht einmal allzu tief graben müssen – ich bin einfach auf Ars Technica gegangen. Dort habe ich eine recht interessante Verherrlichung des Patent-Aggregators RPX gefunden – in der das Unternehmen als süßer, unschuldiger Beschützter der Waisen und Armen, sowie von Prinzessinen (vor Drachen) dargestellt wird. Ich konnte kaum glauben, was ich dort gelesen habe: „RPX verkauft Mitgliedschaften an Firmen, die sich von Patent-Trollen bedroht fühlen, inklusive Apple und viele andere Technologiefirmen. RPX kauft Patente, von denen die Firma annimmt, dass sie von Patent-Trollen verwendet werden. Durch die Kraft der Gemeinschaft vieler Firmen bekommt die Firma diese Patente zum Sonderpreis.“  Nun, vielleicht könnte ich das glauben… aber dann erinnerte ich mich an die Scheinheiligkeit.

WAS? RPX ist irgendwie gegen Trolle? Und Trolle können fliegen…

Quelle

Wir hatten mit diesem so genannten Anti-Troll schon im Jahr seiner Gründung zu tun, und waren eine der ersten Firmen, die zurückgebissen hat – erfolgreich.

Read on: Cyber-News von der dunklen Seite – 24. Juni 2014

Retro-Rallye für die Partner, jaaaa

Zunächst einmal etwas für alle Autofahrer in Moskau, die kürzlich an einem sonnigen Nachmittag von einer ganzen Armee von Retro-Autos aufgehalten wurden, die langsam die Leningrader Chaussee und den Prospekt entlanggefahren sind: ENTSCHULDIGUNG! Das waren wir, Kaspersky Lab, als wir uns für unsere geschätzten Partner aus ganz Westeuropa in Schale geworfen und eine Show geboten haben.

Kaspersky Oldtimer Rally in MoscowDas Grinsen ist ansteckend…

 

Kaspersky Oldtimer Rally in Moscow‚Staats-Duma‘ [Parlament]


Read on: Retro-Rallye für die Partner, jaaaa

Kinder-KLub

Ende der 1990er Jahre bekam ein erstes KL-Mitglied Nachwuchs. Mein Spruch bei der Taufe des Kindes lautete ungefähr so: „Endlich haben wir uns den Viren angeglichen – und angefangen uns zu vermehren!“

Etwa 200 Kinder unserer Mitarbeiter sind in der letzten Woche mit ihren Mamas und Papas in die Arbeit mitgekommen, um endlich herauszufinden, wohin ein Elternteil an jedem Wochentag verschwindet.

Seitdem haben wir unsere Mitarbeiter auf verschiedenste Arten ermutigt, mehr Kinder zu haben! Je mehr, desto besser, wie ich immer sage. Ja, hier bei Kaspersky Lab sind wir recht familienfreundlich – und vor allem kinderfreundlich. Es ist schon lustig, wie sich die KL-Kindersituation entwickelt hat: Am Anfang kamen wir alle bei der Taufe zusammen, wenn ein KL-Junges auf die Welt kam, und machten nicht nur seine Stirn feucht, sondern tauchten den ganzen Kopf des armen, kleinen Menschen ein :). Als sich die Frequenz ein paar Jahre später dramatisch erhöht hatte, haben wir nur noch für ein schönes Geschenk für die glücklichen Eltern zusammengelegt. Als die Baby-Frequenz dann von Hz auf kHz stieg, haben wir die guten Neuigkeiten einfach immer am Wasserspender gehört. Eigentlich eine Schande, aber was kann man schon machen? Wir müssen ja auch die Welt retten!

Ich weiß nicht, wie viele KL-Junioren wir mittlerweile haben, aber es sind auf jeden Fall viele. Das im Hinterkopf und den International Child Protection Day in Russland (und vielen anderen Ländern) Anfang Juni vor der Tür, haben wir eine große Kinderparty im Büro organisiert! Etwa 200 Kinder unserer Mitarbeiter kamen mit ihren Mamas und Papas in die Arbeit, um endlich mehr über diesen Ort herauszufinden, an den ein Elternteil an jedem Wochentag verschwindet. Aber es wurde auch gespielt, gemalt, gegessen, auf dem Trampolin gesprungen und noch viel mehr.

KL Kid KLub Read on: Kinder-KLub