Schlüsselwort-Archiv: Eugene Kaspersky\

DAS ABRAKADABRA ANONYMER QUELLEN.

Wer hat JFK umgebracht?

Wer kontrolliert das Bermuda-Dreieck?

Was wollen die Freimaurer wirklich?

Ganz einfach! Die Antworten zu diesen Fragen könnten nicht einfacher sein. Man muss nur eines hinzufügen: „laut Informationen anonymer Quellen“, und voila! — schon hat man die Antwort — auf jede Frage, auf alles, oder jeden. Und die Antworten sind gleich viel glaubwürdiger – nicht wegen ihrer… Glaubwürdigkeit, sondern aufgrund des Prestiges, das normalerweise dem entsprechenden Medium zugeschrieben wird, das die Geschichte veröffentlicht hat.

Gerade eben brachte Reuters eine „weltexklusive“ Geschichte atemberaubender Proportionen aus der Antivirus-Welt. Der Artikel, gefüllt mit sensationellen – falschen – Anschuldigungen, behauptet, dass Kaspersky Lab (KL) sehr spezielle, gezielte Schadprogramme entwickelt und diese anonym an andere Antivirus-Hersteller gibt, um diesen Ärger zu machen und deren Marktanteil zu schädigen. Oh ja. Aber sie haben vergessen, hinzuzufügen, dass wir all das bei dampfenden Banya-Besuchen machen, nachdem wir unsere Bären, auf denen wir herumreiten, draußen geparkt haben.

Die Reuters-Geschichte basiert auf Informationen, die von anonymen ehemaligen KL-Mitarbeitern kommen. Und die Anschuldigungen sind kompletter Unsinn, so einfach ist das.

Verärgerte Ex-Mitarbeiter sagen oft unschöne Dinge über ihre früheren Arbeitgeber, aber in diesem Fall ist das Ganze einfach nur lächerlich. Vielleicht konnten diese Quellen die Journalisten beeindrucken, aber meiner Meinung nach ist die Veröffentlichung solch einer „exklusiven“ Geschichte – OHNE EIN FITZELCHEN EINES BEWEISES – einfach nicht das, was ich unter gutem Journalismus verstehe. Ich würde nur gerne erfahren, was diese „Ex-Mitarbeiter“ den Medien beim nächsten Mal über uns erzählen und wer deren Bockmist vielleicht glauben wird.

In Wirklichkeit ist der Reuters-Artikel eine Verschmelzung einiger Fakten mit einem großzügigen Maß purer Fiktion.

In den Jahren 2012 und 2013 hatte die Antivirus-Branche ein ernsthaftes Problem mit False Positives. Und leider waren auch wir unter den stark betroffenen Firmen. Das Ganze stellte sich als koordinierte Attacke auf die gesamte Branche heraus: Jemand verbreitete legitime Software, die mit schädlichem Code angereichert war, der speziell auf Antivirus-Engines verschiedener Firmen abzielte, auch auf unsere. Nach wie vor ist nicht bekannt, wer die Attacke startete, aber nun wird mir gesagt, dass ich das selbst gewesen sein soll! Das hätte ich nun wirklich nicht erwartet, und diese grundlose Anschuldigung hat mich echt überrascht!

Das war passiert: Im November 2012 produzierten unsere Lösungen False Positives zu mehreren Dateien, die eigentlich sauber waren. Dabei handelte es sich um den Steam Client, das Mail.ru Game Center und den QQ Client. Eine interne Untersuchung zeigte, dass diese Vorfälle das Resultat einer koordinierten Attacke durch Unbekannte waren.

Mehrere Monate vor diesem Vorfall bekam unser Viruslabor über brancheninterne Austauschkanäle wie die VirusTotal-Webseite laufend leicht modifizierte, legitime Dateien von Steam, Mail.ru und QQ. Die Ersteller dieser Dateien fügten Teile schädlichen Codes hinzu.

Später kamen wir zu dem Schluss, dass die Angreifer wussten, wie unterschiedlich die Entdeckungsalgorithmen der einzelnen Hersteller arbeiteten und den schädlichen Code genau dort injizierten, wo die automatischen Systeme danach suchen würden.

Diese neu erhaltenen, modifizierten Dateien wurden als schädlich eingestuft und in unsere Datenbanken übernommen. Insgesamt erhielten wir mehrere Dutzend legitimer Dateien, die schädlichen Code enthielten.

Als dann die rechtmäßigen Entwickler der Dateien aktualisierte Versionen ihrer Software veröffentlichten, tauchten False Positives auf. Die Systeme verglichen die Dateien mit der Malware-Datenbank – die sehr ähnliche Dateien enthielt – und stuften die neuen, völlig legitimen Dateien als schädlich ein. Anschließend aktualisierten wir unsere Entdeckungsalgorithmen, um solche fehlerhaften Entdeckungen zu vermeiden.

Die Angriffe gingen das ganze Jahr 2013 weiter und wir bekamen ständig modifizierte Dateien. Und uns wurde klar, dass wir nicht die einzige Firma sind, die hier angegriffen wird: Andere Unternehmen erhielten diese Dateien ebenfalls und hatten die gleichen False Positives.

Im Jahr 2013 gab es daraufhin eine geschlossene Besprechung der führenden Sicherheitsfirmen und anderer Branchenmitglieder, die ebenfalls von den Angriffen betroffen waren – dabei waren auch Hersteller, die selbst nicht betroffen waren, aber über das Problem Bescheid wussten. Während dieser Besprechung tauschten die Teilnehmer Informationen zu den Vorfällen aus, versuchten die Gründe dafür herauszufinden und arbeiteten an einem Maßnahmenplan. Leider gab es dabei keinen Durchbruch, aber es wurden einige interessante Theorien bezüglich der Urheber der Angriffe ausgesprochen. Genauer gesagt, überlegten die Teilnehmer, ob ein anderer AV-Hersteller hinter den Angriffen stecken könnte oder ob es ein Versuch mächtiger Unbekannter war, ihre Schadprogramme anzupassen, um die Entdeckung durch die bekanntesten AV-Lösungen zu umgehen.

Vorwürfe wie diese sind nichts Neues. Schon in den 1990er Jahren habe ich ein Schild mit der Aufschrift „Nein!“ zu Pressekonferenzen mitgenommen. Das hat mir oft geholfen. Ich habe es einfach hochgehoben, wenn jede dritte Frage lautete „Schreiben sie selbst Viren, deren Infektionen sie dann mit ihren Produkten ‚heilen‘ können?“ Ja klar. Sicher. Und heute werde ich das immer noch gefragt. Glauben die Menschen wirklich, eine über 18 Jahre alte Firma, die zu 100 Prozent auf dem Vertrauen ihrer Kunden aufbaut, würde so etwas machen?

Es scheint, als würden diese Menschen es vorziehen, jemanden für schuldig zu halten, bis die Unschuld bewiesen ist. Aber ich glaube, solche Menschen wird es wohl immer geben. C’est la vie. Ich hoffe nur, dass alle anderen diese anonymen, dummen und grundlosen Anschuldigungen durchschauen… Ich kann sicher sagen, dass wir weiterhin mit der ganzen AV-Industrie zusammenarbeiten werden, um die digitale Welt sicherer zu machen, und dass wir zu unserem Wort stehen, Cyber-Bedrohungen aufzudecken und davor zu schützen, egal woher diese kommen mögen.

@e_kaspersky zu den haltlosen Vorwürfen, FALSE POSITIVES provoziert zu habenTweet

 

MEINE NEUEN TOP 20: STÄDTE.

Hallo Leute!

Auf den Auftakt folgt hiermit nun meine neulich erstellte Liste mit meinen persönlichen Top 20 der Städte der Welt. In diesem Beitrag beschreibe ich kurz die 20 für mich interessantesten und einzigartigsten Bezirke, Viertel und ganzen Städte, inclusive Bilder. Ich empfehle jedem, diese eines Tages zu besuchen. Man muss nicht erwähnen, dass ich in allen war – meistens schon mehrmals, im Gegensatz zu einigen der Orte, die Sie gesehen haben müssen, in meiner Hauptliste.

Aber zuerst einmal – zurück: Wie kommen meine Top 100 und nun die Top 20 zustande?

Erstens, indem ich meine eigenen Augen und Sinne nutze. Ich habe das große Glück, einen Job zu haben, in dem ich fast sechs von zwölf Monaten unterwegs bin. Der Hauptgrund: Business. Aber warum sollte ich das nicht mit den Freuden eines Touristen verbinden? Genau, warum nicht.

P1010003

Zweitens treffe und unterhalte ich mich mit den verschiedensten Menschentypen in allen möglichen Ecken der Erdkugel: Firmenangestellte,  Partner, Kunden, Journalisten, Cyber-Polizisten und manchmal auch Minister und Kanzler! Nun, in den meisten Fällen wendet sich die Unterhaltung nach ein paar Minuten nicht-arbeitsbezogenen Themen zu, wie aktuellen Nachrichten (hmmm, für meinen Geschmack zu politisch) oder, wenn ich die Themen auswähle: „Also, welche Sehenswürdigkeiten würden Sie mir empfehlen, während meines Aufenthalts anzusehen?“ Das führt mich zu allen Arten von Weltwundern – sowohl zu den bekannten, als auch zu den weniger bekannten, aber viele davon landen in meinen diversen Listen mit Orten, die Sie gesehen haben müssen. Zum Beispiel chinesische bunte FelsformationenKimberley in Australien und die irischen Cliffs of Moher. 

Drittens gibt es natürlich Orte mit bekannten Namen, die man kaum empfehlen muss. Zum Beispiel den Grand Canyon, das Taj Mahal und die Victoriafälle; diese sind alle in einer Top-Priority-Liste zu finden (folgt demnächst), deren Einträge unbedingt besichtigt werden müssen – von jedem! – asap, IMHO :).

Viertens kehren oft Freunde, Kollegen oder auch gleichgesinnte Mitabenteuerer von ungewöhnlichen/obskuren/abgelegenen Orten heim, die sie gerade entdeckt haben, und ich komme dann gar nicht zu Wort, weil sie nichts anderes tun, als darüber zu reden, wie wunderbar diese Orte sind, und dass man sie unbedingt gesehen haben muss. Beispiele: der Kilimandscharo, die Kurilen oder die buddhistischen Tempel im südostasiatischen Dschungel.

Fünftens lese ich oft in den Kommentaren am Ende meiner Erzählungen auf diesem Blog von interessanten Orten, die man gesehen haben muss. Vielen Dank an die Verfasser dieser Empfehlungen! Solche Leser-Tipps haben mich zu den roten Felsen und Bögen in Utah, in die Große Salzwüste, zum Antelope Canyon und zu den Felsen im chinesischen Zhangjiajie-Nationalpark geführt.

Und über Kamtschatka and Altai habe ich seit meiner Kindheit so viel Gutes gehört, dass ich sie niemals auslassen hätte können.

Am Ende stand ich also mit einem Haufen Ortsnamen aus aller Welt da, die ich als „muss man gesehen haben“ eingestuft hatte – aber es waren mehr als 100. Wie habe ich sie also auf 100 gekürzt? Indem ich die Orte ausgewählt habe, die ich für die schönsten und/oder einzigartigsten/ungewöhnlichsten halte. In anderen Worten, die Liste ist komplett subjektiv.

Manche Leute ziehen Bäume im Park und Blumen im Garten den Vulkanen und Geysiren vor. Für andere liegt die Schönheit dieser Welt ausschließlich im gastronomischen Genuss. Wieder andere lässt all das kalt, während sie Berge und Gletscher begeistern. In Russland gibt es ein Sprichwort: Über Geschmack lässt sich nicht streiten. Also werde ich das auch nicht tun. Und bitte tun Sie das auch nicht! Warum erstellen Sie stattdessen nicht auch einfach eine Top-100-Liste (oder 20, 50, was auch immer) und wir vergleichen die Punkte.

Wie dem auch sei, zurück zu meinen Top-mehr-als-Hundert: anstatt einfach so den ein oder anderen Ort zu streichen, habe ich mich entschieden, eine Splittergruppe einzuführen – die „Top 20 Städte der Welt, die Sie gesehen haben müssen“. Das hat Platz für weitere Einträge in den original Top 100 geschaffen und dazu geführt, dass es eine Top-100-Liste ausschließlich mit natürlichen und historischen Einzigartigkeiten wurde.

Also, in diesem Blog-Beitrag – meine Top 20 Städte. Die zukünftigen Beiträge dieser „Top“-Reihe werde ich nach Regionen gliedern: Amerika, Europa usw.

Und nach dieser kolossalen Erläuterung (!), folgen hiermit die Top 20 Städte der Welt, die Sie gesehen haben müssen. Tataa!

Zunächst aber, können Sie alle 20 auf der Collage unten erkennen?…

Zur Info: Das Bild ist anklickbar.

Топ-20 городов мира

Read on: MEINE NEUEN TOP 20: STÄDTE.

Ein Palast, eine Burg und ein Kap nahe Lissabon.

In der letzten Woche hatten wir einen weiteren freien Nachmittag in Portugal. Natürlich haben wir den so gut wie möglich ausgenutzt.

Auf unserem Weg zum Flughafen von Lissabon haben wir einen Abstecher zu zwei weiteren interessanten portugiesischen Sehenswürdigkeiten gemacht.

Sie sind nicht so monumental wie die Klippen, die wir an der Südküste des Landes gesehen haben, aber dennoch einen Besuch wert. Die erste Sehenswürdigkeit, wirklich nah bei Lissabon, ist die Stadt Sintra (und der Pena-Park). Die zweite ist der westlichste Punkt Europas – Cabo da Roca – ungefähr 20 Kilometer von Pena entfernt.

Der Pena-Park ist im Grunde der Palácio Nacional da Pena, hoch oben auf einem Hügel (500 Meter über dem Meer).Es gibt verschiedene touristische Leckerbissen in und um das Gelände, aber die zwei Hauptattraktionen sind der Palast selbst und das Castelo Mouros – die Mauren-Burg – eine weitere alte Konstruktion auf einem Hügel (und die coolere der beiden).

1Palácio Nacional da Pena

Read on: Ein Palast, eine Burg und ein Kap nahe Lissabon.

Auf einmal bin ich 49!

Ich war zwar vielleicht absolut pünktlich, doch mein 49. Geburtstag kam trotzdem etwas überraschend.

Immerhin ist das doch eine ganz schöne Zahl… und sie brachte Ehrfurcht und Fassungslosigkeit mit sich. Heißt das wirklich, dass ich als nächstes 50 werde? Wow! Ich glaube, ich sollte mich darauf vorbereiten. Das ist dann eine schöne runde Zahl, aber in meinem Beruf ist es passender, in Hexadezimalzahlen zu zählen. Und auf einmal bin ich ungefähr wieder 31 – das sieht schon besser aus. Vielleicht zähle ich meine Lebensjahre ab jetzt in Hexadezimalzahlen; ich würde mich weniger sorgen und die Menschen hätten nicht das Gefühl, mir schon bald eine große Party zum 50. Geburtstag organisieren zu müssen 🙂

Happy birthday to me! Read on: Auf einmal bin ich 49!

Keine Pinguine zum Anfassen in Porvenir.

Feuerland, Chile. Ich wusste, dass dies ein mystischer, mysteriöser Ort ist, nachdem sich in meiner Kindheit die Bilder von den Reise-Thrillern von Jules Verne und anderen eingebrannt hatten. Schnellvorlauf über drei oder vier Jahrzehnte und nun bin ich selbst hier in Tierra del Fuego, dem Land des Feuers – fast (Wo das „Feuer“ in dem Namen herkommt muss ich erst noch begreifen, denn hier ist nichts heiß). Tatstächlich sind wir noch gegenüber von Feuerland, an der Magellanstraße – in Punta Arenas. Und von hier kann man die feurige Inselgruppe mit dem bloßen Auge sehen! Und als wir sie einmal am Ende des Wassers gesehen hatten, mussten wir einfach übersetzen und uns alles genau ansehen – um unsere Neugier zu befriedigen…

Tierra del Fuego, Chile

Read on: Keine Pinguine zum Anfassen in Porvenir.

Punta Arenas nostálgico.

Hallo zusammen!

Punta Arenas – auf Deutsch: sandiger Ort – liegt am südlichen Ende von Chile, auf einer Bank in der Magellanstraße, gegenüber von Feuerland. Also ganz sprichwörtlich mitten im Nichts. Außer Sie wollen eines Tages in die Antarktis fliegen… dann wollen Sie genau hier in der Mitte sein, denn von hier gehen die Flüge ins ewige Eis. Eigentlich müssen Sie dafür ein bisschen südlich von Punta Arenas sein, nicht in der Mitte, aber dann hätte ich nicht mein pseudowitziges Wortspiel machen können.

Punta Arenas, Chile Read on: Punta Arenas nostálgico.