Meine Buch-, Film- und Musiktipps für Sie…

Sommer. Ein bisschen Freizeit – mehr als sonst. Darum, meine Damen und Herren, hier etwas für das Wochenende und den Urlaub…

1. Meine Buchempfehlung

Ich höre immer lustige – nicht Ha-Ha – Kommentare über das moderne China, inklusive welche zum kometenhaften Aufschwung seiner Wirtschaft, oder darüber, für wie viele Reisschüsseln der Arbeiter im modernen China arbeiten muss. Wikipedia hat eine Menge Informationen über China, genau wie viele Bücher. Und das, das und das ist auch interessant (beim Bruttoinlandsprodukt pro Kopf liegt China weltweit auf Platz 121 – zwischen Tunesien und der Dominikanischen Republik).

Aber wenn Sie sich WIRKLICH für China interessieren, empfehle ich WIRKLICH dieses dicke Buch über China, das von keinem geringeren als Henry Kissinger geschrieben wurde und auch auf Deutsch erhältlich ist.

Darin erfahren Sie alles Wissenswerte sowie viel Kurioses über die Geschichte des Landes, seine Wirtschaft und mehr. Da ist zum Beispiel die Schätzung, dass das Bruttoinlandsprodukt des mittelalterlichen China etwa ein Drittel des heutigen weltweiten Werts betrug. Da sind die heimtückischen Aktionen der Opiumkriege, die kommunistische Vergangenheit und die Renaissance des Landes. Wie gesagt, empfehle ich das Buch sehr. Aber ich muss auch warnen: Es enthält eine MENGE Details. Manche Seiten habe ich nur überflogen. Dennoch, zum 25. Jahrestag des Tiananmen-Massakers scheint die richtige Zeit zu sein, es zu lesen.

2. Meine Filmempfehlung

Wenn Sie ihn noch nicht gesehen haben, tun Sie das. Falls doch, schauen Sie ihn wieder einmal an: Man lebt nur zweimal – Sean zeigt, was er als Bond, James Bond, alles kann; geschüttelt, nicht gerührt.

Anscheinend gab es GoPro schon vor 47 Jahren (siehe das Bild unten)!! Wissen Sie, ich sehe gerade alle Bond-Filme an – von Dr. No bis Skyfall. Ich hab sie alle auf meinem Laptop und sehe Sie an, wenn ich im Fitnessstudio auf dem Laufband bin. Es ist erstaunlich, wie viel Spaß das Laufen auf einer Stelle machen kann :).

James Bond

3. Meine Musikempfehlung

Da muss man nicht viele Worte verlieren. Es ist schließlich Musik. Und die muss gehört und gefühlt werden. Viel Spaß!

Das war’s für heute. Ich hoffe Sie haben einen tollen Sommer. Gute Reise!…

Cyber-News von der dunklen Seite – 4. Juni 2014.

Wie versprochen, kommt hier die zweite Folge meiner neuen wöchentlichen (oder so) Serie „Dunkle News von der Cyber-Seite“ oder so ähnlich…

Das Hauptthema heute ist die Sicherheit kritischer Infrastrukturen; genauer gesagt geht es um die Probleme und Gefahren, die man im Auge haben sollte. Dinge wie Angriffe auf Produktions- & nukleare Anlagen, Transport- & Verkehrswesen, Elektrizitätsversorgung und andere industrielle Kontrollsysteme (ICS).

Im Grunde sind das keine richtigen „News“, sondern nur eine Art News – von letzter Woche: Zum Glück tauchen nicht wöchentlich Probleme mit kritischen Infrastrukturen auf – zumindest nicht die wirklich interessanten Dinge, die es wert sind, erwähnt zu werden. Aber das liegt wohl daran, dass die meisten Probleme geheim gehalten werden (verständlich, aber dennoch besorgniserregend) oder sie einfach niemand bemerkt (Attacken können recht still durchgeführt werden – das ist sogar noch besorgniserregender).

Im Folgenden finden Sie also eine Kollektion kurioser Fakten, die die aktuelle Situation sowie Trends im Bereich kritischer Infrastrukturen und ihrer Sicherheitsprobleme aufzeigen, und Hinweise darauf, was im Angesicht der Bedrohungen zu tun ist.

Es zeigt sich, dass es genügend Gründe gibt, von den Problemen kritischer Infrastrukturen überwältigt zu sein…

Wenn industrielle Kontrollsysteme ans Internet angeschlossen sind, hat man eine fast hundertprozentige Garantie, dass das System gleich am ersten Tag gehackt wird

Das Motto der Ingenieure, die industrielle Kontrollsysteme bauen und installieren ist, eine „stabile, konstante Funktion sicherzustellen und das Ganze alleine laufen zu lassen“! Wenn also eine Sicherheitslücke in einem Controller gefunden wird, über die ein Hacker die Kontrolle des Systems übernehmen kann, oder wenn das System an das Internet angeschlossen ist, oder das Passwort nun einmal, wirklich, ganz ernsthaft… 12345678 lautet –ist denen das egal! Ihnen ist nur wichtig, dass das System konstant und geschmeidig läuft, und das immer auf der gleichen Temperatur!

Denn immerhin können die Installtion von Patches oder andere Eingriffe das zweitweise Aussetzen des Systems zur Folge haben, und das ist für ICS-Ingenieure ein Gräuel. Tja, das ist heute mit kritischen Infrastrukturen immer noch so – man sieht die Grautöne zwischen dem Schwarz und Weiß nicht. Oder steckt man einfach nur seinen Kopf tief in den Sand?

Im letzten September haben wir einen Honeypot aufgestellt, der mit dem Internet verbunden war und vorgab, ein voll arbeitendes industrielles System zu sein. Das Ergebnis? Innerhalb eines Monats wurde er 422 mal erfolgreich gehackt, und die Cyber-Bösewichte kamen sogar mehrmals bis zur Speicherprogrammierbaren Steuerung (SPS) durch, und einer hat diese sogar umprogrammiert (genau wie Stuxnet). Unser Honeypot-Exepriment zeigte eines ganz eindeutig: Wenn industrielle Kontrollsysteme mit dem Internet verbunden sind, hat man eine fast hundertprozentige Garantie, dass das System gleich am ersten Tag gehackt wird. Und was man mit einem gehackten ICS alles anstellen kann… da kann man nur sagen „OMG“. Das ist wie in einem Hollywood-Film. Und industrielle Kontrollsysteme kommen in allen möglichen Formen und Größen. Hier ein Beispiel:

Nukleares Schadprogramm

KernkraftwerkQuelle

Read on: Cyber-News von der dunklen Seite – 4. Juni 2014.

Verstummtes Monaco.

Leidenschaft, Geschwindigkeit und das Röhren der Motoren

Nun, zumindest beschreibt das, was man von der Formel 1 erwartet. Aber einen Grand Prix live ansehen?… Ich muss Ihnen ganz offen sagen, dass das nicht viel bringt.

Die Rennwägen schießen so schnell vorbei, dass man sie ganz schnell verpasst, wenn man im falschen Augenblick zwinkert. Viel sinnvoller ist, das Ganze im Fernsehen anzuschauen – hier haben Sie den Vorteil vieler Kameras, die die Action die ganze Zeit filmen. Aber natürlich kann man immer und überall fernsehen. Besser ist, wenn man beides verbinden kann: Das Rennen auf einem Fernsehen anzusehen, der ein paar Meter von der Rennstrecke entfernt steht.

Sie sehen fern, gehen hinaus und schauen sich die Realität an, gehen zurück zum Fernseher und gehen immer so hin und her. Auf diese Art sind Sie wirklich mittendrin. Am coolsten ist aber, das Rennen von der Garage aus zu beobachten, in der die Rennteams sitzen und Boxenstops in kürzester Zeit durchgeführt werden (auch hier: kein Zwinkern!).

Aber Sie können einen Grand Prix von der Garage aus nur in einem von zwei Fällen beobachten:

Der erste Fall ist, wenn Sie zu dem Team gehören, das die Reifen des Rennwagens innerhalb von drei Sekunden wechselt; Sie sind dann also ein sehr spezialisierter Bio-Roboter, der die meiste Zeit seines Erwachsenenlebens damit verbracht hat, für diese gelegentlichen drei Sekunden zu trainieren. Die Boxenstopp-Teams sitzen normalerweise auf Klappstühlen, beobachten das Rennen auf Fernsehern und warten auf Kommandos des Managers. Das ist also die erste Möglichkeit.

Die zweite Möglichkeit: Sie beobachten das Rennen – auf einem Fernseher – in der gleichen Garage, aber als einer der wenigen glücklichen Zuschauer, denen es erlaubt wurde, an der Wand der Garage zu stehen (so dass Sie den Jungs in Overalls nicht im Weg stehen). Doch 90 Minuten lang an einer Wand zu stehen und auf einen Fernseher zu starren… ist auch nicht so toll.

Am besten ist, wenn man all das ein bisschen mischen kann: die schnell vorbeirauschende Realität der Rennstrecke mit der detaillierten Geschichte des Fernsehers, das Herumgehen bei den Garagen und in der Boxengasse, zu Beginn des Rennens direkt am Start zu stehen und dann noch beim Champagner-Spritzen am Podium dabei zu sein. Ja, so muss man es machen. Klar :). Und ich glaube, ich hatte wirklich Glück.

Eines braucht man aber auf jeden Fall dafür: Einen erfahrenen F1-Experten, der den Debütanten erklärt, was auf der Rennstrecke passiert. Warum und wie fährt dieser Wagen schneller? Wie funktioniert so ein rasend schneller Boxenstopp?

Alsooo. Da waren wir nun, direkt neben der Rennstrecke, beim Fernseher, mit einem Experten. Alles klar…

Jetzt können wir uns dem Geschwindigkeitsrausch hingeben!

Formula1 Monaco Grand Prix 2014 Read on: Verstummtes Monaco.

Wie ich meinen Flug verpasste

Ich bin Mathematiker.

Basierend auf den Zahlen – mein laufendes um-die-Welt-fliegen – bin ich kaum überrascht: Früher oder später hat es ja passieren müssen – ich habe meinen Flug verpasst!

Das ist bisher nur einmal passiert – damals im Mai 2010, gegen Ende einer meiner gewohnheitsmäßigen Rund-um-die-Welt-Touren. Ich habe… mich bei einer Konferenz in Zypern etwas zu stark gehen lassen, dann „20:00“ und „02:00“ – oder so ähnlich – verwechselt und dann… war ich zu spät. Flug verpasst. Das war in Limassol und ich war auf dem Weg nach Tokio. Zu guter Letzt habe ich am nächsten Tag einen Flug bekommen.

Und nun habe ich bereits zwei verpasste Flüge auf meinem Konto. Aber eigentlich ist das gar nicht mal schlecht, wenn man bedenkt, dass ich mittlerweile jährlich Hunderte Flüge habe!

Diesmal war ich für einen Flug von London nach Nizza zu spät. Sie fragen, wie ich das geschafft habe?

Nun, durch ein bizarres Versehen habe ich auf dem Zettel mit meinen Flugdaten bei der falschen Stadt nachgesehen, und dem Taxifahrer deshalb gesagt, ich müsse ins Terminal 4 statt ins Terminal 5! Als ich den Fehler nach der Ankunft im Terminal 4 bemerkt hatte, stieg ich in den Heathrow Express, um ins Terminal 5 zu kommen – doch das hat dann 40 (!) Minuten gedauert (ich hätte besser ein Taxi genommen, verdammt!).

Und das Ganze war nach meiner Fahrt aus der Innenstadt zum Flughafen, die auch schon 80 Minuten gedauert hat (London + Samstag = Stau). Ich hätte die U-Bahn nehmen sollen! Am folgenden Montag war zudem Feiertag, so dass wahrscheinlich noch mehr Verkehr war. Dabei hatten wir das Hotel mit massenhaft Zeit verlassen! Aber das war schon egal, denn meine Terminal-Verwechslung hat an diesem Tag mein Schicksal besiegelt. Zu spät. Flug verpasst. :-/.

Doch – welche Freude! Glücklicherweise hob eine Stunde später ein zweites Flugzeug in Richtung Nizza ab, „für alle, die den ersten Flug verpasst haben“ ( :%) ). Ich musste ziemlich laufen, um diesen Flug zu erwischen – nicht ein bisschen joggen, sondern sprinten. Aber die Anstrengung war umsonst. Denn der Flieger stand noch eine weitere Stunde auf dem Boden, da auch Heathrow von starkem Verkehr betroffen war (ebenfalls wegen dem Feiertag?). Ein Flughafenstau. Kurz, es war einfach nicht mein Tag. Der nächste Tag hat das aber zum Glück wieder ausgeglichen…

London Flughafen

London Flughafen 2

Bis morgen… Au revoir!

Cyber-News von der dunklen Seite – 26. Mai 2014

Hallo zusammen!

Es scheint ewig her zu sein, dass ich hier über Cyber-Schädliches geschrieben haben – über heiße Themen und darüber, was gerade „in“ ist, und so weiter… Nicht, dass Sie denken, wir würden hier nur Däumchen drehen, weil ich nichts zu den Themen sage, die unsere Raison d’être sind…

Lassen Sie mich Ihnen versichern, dass Sie über ALLES, was im Cyber-Dschungel passiert, gut informiert sind; wir schreiben detailliert über all das auf speziellen technischen News-Seiten.

Das Problem ist nur, dass recht wenige Menschen diese Artikel lesen! Das ist vielleicht auch verständlich: All die technischen Details können etwas ermüdend sein – vor allem für technisch weniger versierte Leser. Aber das ist für uns kein Grund, die Artikel nicht zu veröffentlichen. Doch hier auf diesem Blog möchte ich die Leser nicht mit zu viel Technik nerven. Ich beschränke mich darauf, Ihnen die seltsamsten, amüsantesten und unterhaltsamsten Häppchen der weltweiten Cyber-News zu präsentieren.

Alsooo, was war in der letzten Woche Seltsames, Unterhaltsames und Bizarres los?…

 

„Er hat mich geschlagen!“ „Er hat angefangen!“

Das Ringen zwischen den USA und China zum Thema Cyberspionage hat eine neue Wendung genommen…

Diesmal haben die Amerikaner mit Fotos und Namen einiger „Schuldiger“ losgeschlagen: Fünf chinesische Militärspezialisten sind auf das neueste Wildwest-inspirierte „Wanted“-Poster gekommen, da sie in die Netzwerke von US-Firmen eingedrungen sein und Geheimnisse gestohlen haben sollen.

Wanted cybercriminals

Read on: Cyber-News von der dunklen Seite – 26. Mai 2014

Eispickel-Allergie.

Hallo zusammen!

Man muss ein Narr sein, wenn man nicht auf den Fuji steigt. Und ein doppelter Narr, wenn man es zweimal macht.

~ Traditionelle japanische Weisheit


Ich stimme dem zu: In Japan zu sein und nicht auf den schönsten Berg des Landes zu steigen, ist ganz schön dumm. Aber es nochmal zu machen, ist verdammt dämlich. Ich frage mich, ob ein dritter Aufstieg das Ganze wieder ausgleichen würde? Ich hoffe es, denn am vergangenen Samstag war ich zum zweiten Mal auf dem Fuji!

Mount Fuji JapanDer Fuji von unten…

Mount Fuji Japan…und oben auf dem Gipfel!

Read on: Eispickel-Allergie.

Drei Möglichkeiten für den Schutz virtueller Maschinen.

Virtuelle Maschinen schützen oder nicht schützen – das war die Frage, die viele stellten. Die Antwort war allerdings immer schon die gleiche: schützen.

Die schwerere Frage ist, wie man virtuelle Maschinen schützen kann.

Ich habe auf diesen Cyber-Seiten schon einiges über das Konzept einer agentenlosen Antivirus-Lösung für VMware geschrieben. Doch die Technologie bleibt nicht stehen und entwickelt sich immer weiter. Während sich die Virtualisierung weiterentwickelt und immer mehr Firmen und Organisationen die eindeutigen Vorteile erkennen, werden immer mehr Programme und Einsatzmöglichkeiten dafür entwickelt, die den Schutz der virtuellen Maschinen vor neue Herausforderungen stellen.

Es gibt natürlich einen speziellen Sicherheitsansatz für virtuelle Maschinen, einen anderen für Datenbanken, einen weiteren für Webseiten und so weiter. Und natürlich ist ein agentenloser Antivirus nicht die einzige Schutzmöglichkeit, und VMware ist nicht die einzige Virtualisierungsplattform, wenn auch die beliebteste.

Es gibt drei Möglichkeiten, virtuelle Infrastrukturen zu schützen: agentenlos, light agent und full agent

Welche Alternativen gibt es also für den Schutz virtueller Systeme?

Agentenlos

Beginnen wir kurz mit einem „bisher in Eugene Kasperskys Blog“, da hierüber schon mit aller Tiefe gesprochen wurde (hier)…

Dieser Ansatz benötigt eine spezielle virtuelle Maschine mit Antivirus-Engine, die Security Virtual Appliance. Diese Maschine scannt den Rest der virtuellen Infrastruktur auf Schadprogramme, indem sie sich über die native VMware-vShield– Technologie mit den anderen virtuellen Maschinen verbindet. vShield interagiert auch mit dem Antivirus-System-Management, so dass es die Einstellungen der Policies kennt und weiß, wann der Schutz ein- und ausgeschaltet werden muss, wie er optimiert werden kann und so weiter.

Kaspersky Security for Virtualization - Agentless ImplementationDie Security Virtual Appliance schützt alle anderen virtuellen Maschinen

Read on: Drei Möglichkeiten für den Schutz virtueller Maschinen.

Eine Hauptstadt, die zu einer wirklichen Hauptstadt wurde.

Je öfter ich nach London komme, desto mehr mag ich die Stadt…

Ich war zum ersten Mal im Jahr 1992 im „Big Smoke“. Doch damals und auch in den folgenden Jahren hat mich die Stadt nie recht beeindruckt und ich fühlte mich hier nie so richtig wohl. Harte und aufdringliche imperiale Architektur, der endlose, furchtbare Verkehr, viel zu viele Menschen auf den Bürgersteigen, die schmutzige Themse… Bäh – nicht schön.

Doch dann hat die Stadt angefangen, sich zu verändern – Stück für Stück, Jahr für Jahr. Sie haben das Stauproblem in der Innenstadt im Großen und Ganzen gelöst – mit Hilfe eines Fahrrad-Sharing-Plans, den so genannten Boris Bikes. Sie haben die Flußufer gesäubert, die Themse gereinigt und eine Essiggurke, eine Käsereibe, ein Walkie-Talkie sowie ein Scherbe und noch ein paar mehr progressive Architektur-Meisterwerke aufgebaut. Dann kam das London Eye, dann die Olympischen Spiele… Vor zwei Jahrzehnten war die Stadt noch komplett anders: düster, trostlos und langweilig. Heute ist es das genaue Gegenteil: fröhlich, gefällig und lebhaft!

Und natürlich macht unser nun endlich komplett eingerichtetes und eröffnetes neues Büro die Stadt noch viel mehr zu etwas ganz Besonderem. Etwa 150 Kaspersky-Kollegen werden hier für einen sicheren und friedlichen Cyberspace kämpfen. Ich muss schon sagen, dass ich sie ein bisschen beneide – sie haben wirklich alles: eine großartige Stadt, ein großartiges Büro und großartige Arbeit :).

DSC01001 Read on: Eine Hauptstadt, die zu einer wirklichen Hauptstadt wurde.

Ein Spaziergang über die Brücke.

Ich liebe San Francisco.

Es ist eine sehr schöne, angenehme Stadt. Freundlich, hell, mit leckeren Meeresfrüchten, die in Cafés direkt am Wasser serviert werden. Das spiegelnde Wasser der Bucht wird von riesigen Schiffen durchpflügt, die chinesische Gebrauchsgüter liefern, eingerahmt wird sie von Brücken. Alcatraz liegt in der Mitte des Wassers und betrachtet alles mit einem unsichtbaren Auge.

Wunderschön! Der perfekte Ort für einen ruhigen Spaziergang.

Aber was bringt es schon, das alles hier zu beschreiben? Es gibt andere, wichtigere Dinge. Hier die Fotos:

San Francisco Read on: Ein Spaziergang über die Brücke.

Das Leben auf der Insel.

Heute möchte ich gerne über ein paar andere Orte auf Hawaii schreiben, die ich sehr gerne mag und die ich nie vergessen werde. Aus irgendeinem Grund mag ich zum Beispiel Waikoloa, das an der Westküste von Big Island liegt, sehr gerne.

Waikoloa ist eine nur kleine Stadt (mehr ein Dorf) mit Hotels, Stränden und kleinen Häusern, mitten in einem riesigen Lavafeld, das ungefähr Mitte des 19. Jahrhunderts aufgetaucht ist. Der westliche Teil der Insel ist trocken und felsig, während der östliche Teil nass und mit Dschungel und Sümpfen bedeckt ist. An der trockenen Westküste waren die Lavaströme seit über 150 Jahren unberührt und verlassen, so dass hier keine Vegetation zu finden ist. Doch dann kam ein Mann und beschloss, in dieser Wüste eine Gartenstadt zu errichten. Gesagt, investiert und getan, wurde ein erstaunliches – und äußerst fotogenes – Wunder erschaffen. Sehen Sie selbst.

Waikoloa village Hawaii Read on: Das Leben auf der Insel.