每月归档: 六月 2014

一周网络负面新闻:2014年6月30日

股票市场遭黑客入侵,造成系统延迟百万分之一秒。

网络欺诈几乎无处不在,甚至股票市场也难以幸免。我们先来了解一下相关的历史…

股票经纪人曾一度被认为是受人尊敬且体面的工作,但光鲜外表的里面则是满满的艰辛。股票和证券交易员过去工作的艰苦程度难以想象,长时间站立在拥挤的交易所楼梯上,日复一日地顶着巨大的压力,不断透支着自己的身体。他们的工作就是不断地买卖证券、股票、债券以及金融衍生工具(不管它们叫什么),他们需要乘着一波又一波的汇率和价格行情,在恰当的时刻进行交易。不断在高压和高强度下工作使得他们的身体日渐衰弱,直至引发严重的心脏病,或因为一次交易失误而导致疾病。在短暂的休市时间,终于得到了片刻的喘息,而唯一的想做的就是快点结束这一切。总之,股票经纪人并非是外人所想象的那样光鲜亮丽,离世界上最好的工作相去甚远。

不管怎么说,这都是旧年往事了。当初日复一日的体力劳动已被自动化操作所取代。现在,股票经纪人不用再绞尽脑汁并在高压下使出浑身解数了:他们的很一大部分工作由计算机来完成-专业的程序能够自动决定买进和卖出的最佳时刻。换句话说, 股票经纪人的职业很大程度上已经转变为对计算机的训练。而计算机的反应时间,哪怕只是百万分之一秒,都对能否利用市场的瞬间涨幅进行获利交易起了关键的作用。这意味,计算机的位置离交易所越近,在交易中占得先机的机会也越大。反之亦然,离交易所越远的计算机则只能屡屡错失良机。而对于那些没有使用最新渐进算法的计算机,结果应该可想而知。

这一关键的反应时间最近被不知名的网络攻击者所篡改。一家对冲基金的系统受到恶意软件的感染,使交易能力延迟了数百微妙,但就是这转瞬即逝的时间恰恰决定了交易的成功与否。

请浏览:一周网络负面新闻:2014年6月30日

哇噢,奇妙的云彩

大家好!

在世界的尽头,有各种各样引人入胜、美不胜收的景观,以后在博客中我会陆陆续续地提到其中一些。但有时,迷人的美景很可能就近在眼前……

比如有一天,快接近傍晚的时候天空出现了出现了各种各样令人叹为观止的云,云层下方就是紧邻莫斯科总部办公室的水库。先是被夕阳染上斑斓色彩的雪白云絮,紧接着白云幻化成像茅草一样的厚黑云团,黑云逐渐的压低下来,仿佛要推开絮状的积云。唉,可惜等我抓起相机拍照时,已经来不及捕捉黑云了,大部分奇特的黑云已变幻成别的样子,但我仍设法抓拍了一些云的变化过程……

请浏览:哇噢,奇妙的云彩

网络负面新闻–2014年6月24日

专利流氓 –继续。

在这里,我们的激情依然高涨,只是偶尔会…狂躁发作。事实上,与专利寄生虫有关的问题并没有离我们远去;因为新闻永远只报道最有趣和‘最轰动’的案件。但如果你能更深入地挖掘的话,你最终会偶然发现一些有趣的东西,只是之前并没有注意到。这正是我们在做的工作–发现了相当多的有关专利流氓的新闻,因此“专利流氓”完全配得上本文的标题。那么,我们开始吧…

太过讽刺了。

事实上,对于这一主题,我并不用挖得太深,只需查看 Ars Technica博客媒体即可。在那里,我发现了一些相当熟悉的对专利集成公司RPX的赞颂–RPX公司竟然化身为一个拯救孤儿、穷人和公主(从恶龙手中)的可爱和天真的英雄。我只是无法相信我所读到的内容:RPX因向包括苹果在内的科技公司出售会员资格而遭到专利流氓公司的大加指责。

RPX几乎将所有它认为会被专利流氓所利用的专利全部买下。通过与众多的公司联合起来,RPX能够以较低的价格购得专利。每当我想起这些伪善的行为时,有一股无名之火涌上心来。

什么?RPX竟然成为了反对专利流氓的斗士?如果真是这样的话,那专利流氓早就不复存在了…

来源

我们在这家所谓的“反专利流氓”公司成立的那年就与它有过交手,并成为首批反诉成功的公司之一。

请浏览:网络负面新闻–2014年6月24日

莫斯科“老爷车赛”

如果你最近在莫斯科一个阳光明媚的下午开车外出的话,说不定你能看到沿着“Leningradsky Shosse and Prospect”一路行驶的一支长长的老爷车队—不好意思!那是卡巴斯基实验室的豪华老爷车队,车上坐的正是我们高度重视的西欧合作伙伴们。

微笑是可以传染的…

‘国家杜马’[议会大厦]

请浏览:莫斯科“老爷车赛”

10年前的今天,首个手机恶意软件诞生—时间分毫不差!

在2004年6月15日,准确地说是莫斯科时间晚上7点17分(正好在10年前),计算机安全领域开启了一个全新的时代。我们首次发现了针对智能手机而开发的恶意软件。

它就是Cabir,通过无安全保护的蓝牙连接传播,感染所有使用塞班系统的诺基亚设备。随着这一发现被公之于众,人们终于知道除了针对计算机而开发的恶意软件外(这一点众所周知,但对于为数极少的隐士和僧侣,我持保留意见),还有针对智能手机的恶意软件。是的,消息一经公布,众多用户对此半信半疑—“我的手机被病毒感染了?别开玩笑了。”大部分人一时半会根本无法接受这一事实(有些则根本茫然不知)。但很快,我们的分析师们就将Cabir问题解决了。为什么我们将首款恶意软件命名为Cabir?为什么我们要在莫斯科总部建立一间特殊的屏蔽安全房间?Cabir是如何被F-Secure的一名员工终结的?最近在公司内网的一次访谈中,这些问题被一股脑儿地抛给了卡巴斯基首席安全专家Aleks Gostev,我想在这里有必要与你们一起分享一下,因为想要从他嘴里打听点什么并非易事…

顺便说一下,就在我们想使用两台设备对恶意软件进行分析时,发生了意想不到的状况:

请浏览:10年前的今天,首个手机恶意软件诞生—时间分毫不差!

卡巴斯基儿童俱乐部

上世纪的九十年代末,在卡巴斯基实验室员工中诞生了第一名新生宝宝。关于新生宝宝的诞生,我们有自己独特的一套解释:“最终我们感染了自己的病毒-然后它开始繁殖了!

上周大约有200名儿童来到卡巴斯基实验室总部,与他们的父母“一起共事”,最终发现了爸爸妈妈平时前往的“秘密基地”。

从那时起,我们不断通过各种方式鼓励员工生更多的小孩!小孩越多,欢乐越多,这是我说的。在卡巴斯基实验室,我们像个大家庭一样在一起工作,但有时我们这里更像一个“儿童的乐园”。“卡巴斯基实验室儿童乐园”的形成说来十分有趣:最初,每当卡巴斯基儿童俱乐部有了“新成员”加入的时候,我们总会聚一聚,不是相互嬉戏泼水,而是将可怜小家伙的头发淋湿:)。几年以后,随着新生儿数量的不断增加,我们决定共同出资为幸福的年轻父母准备一份礼物。再后来,随着新生儿数量呈几何级的增长,我们总能时常在饮水机旁听到关于某某新生儿诞生的新闻。这似乎有些让人汗颜,但你又能做什么呢?别忘了,我们的使命可是拯救全世界呢!

说实话,我不太清楚卡巴斯基实验室现在到底有多少小朋友,但这一数字一定非常庞大。基于这一点以及即将在6月初到来的俄罗斯(以及许多其他国家)“国际儿童保护日”,我们决定在公司总部组织一场盛大的儿童聚会!有大约200名卡巴斯基实验室员工的孩子参加,与他们的爸爸妈妈一起共事,最终发现了爸爸妈妈平时前往的“秘密基地”。孩子们在这里尽情地玩耍、涂鸦,享受美食的同时还玩起了有趣的蹦床,当然还有许多其它游戏项目等着他们。

请浏览:卡巴斯基儿童俱乐部

网络新闻报忧 - 2014年6月4日

我曾说过新开的“网络新闻报忧”系列将每周(差不多吧)连载,说到做到,本周是第二期……

今天,主要的主题是围绕关键基础设施;尤其是值得警惕的各种问题和危险。例如,生产设备和核装置、交通、电网以及其他工业控制系统(ICS)。

实际上,根据上周的内容,这些信息已经算不上什么新鲜“新闻”,只是有点新闻的意思罢了:幸好关键基础设施安全问题并不是每周都有,至少值得一提的几乎没有。但我们在此仍要讨论的原因是,很可能最大的问题仍未浮出水面(虽然可以理解,但同样让人忧心),或者只是没人意识到这些问题(黑客可能会悄悄行动 - 这更让人担心)。

下面给出的一些奇怪事实说明了关键基础设施安全问题目前的现状和趋势,并指出需要采取哪些行动来应对相应的威胁。

事实证明有充分的理由来关注关键基础设施安全问题……

工业控制系统一旦接入互联网,几乎100%会立刻被黑客入侵。

工业控制系统制造和安装工程师的座右铭是“确保稳定、持续运行,无需照管!”所以,控制系统中是否有漏洞会被黑客用来取得对系统的控制权,系统是否接入互联网,或者密码实际上是否为12345678(真的,不是开玩笑),工程师们统统不关心!他们只关心系统是否稳定、顺利地以同一温度运行。

别忘了,给系统打补丁或执行其他一些干预操作,都可能且确实会要求系统停止运行一段时间,而这是工业控制系统工程师极不情愿看到的事。是的,即便到今天,关键基础设施仍然是以这种方式运作的 - 非黑即白,没有中间的灰色地带。那么是否要像驼鸟一样,一头扎在沙堆里坐以待毙呢?

去年9月,我们设置了一个诱捕系统(honeypot),我们把此系统接入互联网,并假装是一套运行中的工业系统。结果如何?在一个月的时间里,它被入侵了422次,其中有几次黑客甚至取得了对内部可编程逻辑控制器(PLC)的控制权,最坏的情况甚至重新对PLC进行了编程(与震网(Stuxnet)蠕虫病毒一样)。我们的诱捕试验表明,工业控制系统一旦接入互联网,几乎100%会立刻被黑客入侵。被黑的工业控制系统会被操控用于干什么……没错,想想就让人恐惧,就像好莱坞动作片剧本中描写的情况一样。工业控制系统造型各异,规模不等。下面将举例说明:

核装置恶意软件

来源

在新的一年,我们发现了一种新的感染方法……日本Monju(文殊)核电厂控制中心的一台计算机跨入新年仅仅若干小时后,就被发现感染了某种恶意程序,该病毒被认为是工作人员更新一些免费软件时感染的。是的,我绝对没有开玩笑。

我花了些时间才消化了这一事实。

请浏览:网络新闻报忧 - 2014年6月4日