卡巴斯基儿童俱乐部

上世纪的九十年代末,在卡巴斯基实验室员工中诞生了第一名新生宝宝。关于新生宝宝的诞生,我们有自己独特的一套解释:”最终我们感染了自己的病毒-然后它开始繁殖了!

上周大约有200名儿童来到卡巴斯基实验室总部,与他们的父母”一起共事”,最终发现了爸爸妈妈平时前往的”秘密基地”。

从那时起,我们不断通过各种方式鼓励员工生更多的小孩!小孩越多,欢乐越多,这是我说的。在卡巴斯基实验室,我们像个大家庭一样在一起工作,但有时我们这里更像一个”儿童的乐园”。”卡巴斯基实验室儿童乐园”的形成说来十分有趣:最初,每当卡巴斯基儿童俱乐部有了”新成员”加入的时候,我们总会聚一聚,不是相互嬉戏泼水,而是将可怜小家伙的头发淋湿:)。几年以后,随着新生儿数量的不断增加,我们决定共同出资为幸福的年轻父母准备一份礼物。再后来,随着新生儿数量呈几何级的增长,我们总能时常在饮水机旁听到关于某某新生儿诞生的新闻。这似乎有些让人汗颜,但你又能做什么呢?别忘了,我们的使命可是拯救全世界呢!

说实话,我不太清楚卡巴斯基实验室现在到底有多少小朋友,但这一数字一定非常庞大。基于这一点以及即将在6月初到来的俄罗斯(以及许多其他国家)”国际儿童保护日“,我们决定在公司总部组织一场盛大的儿童聚会!有大约200名卡巴斯基实验室员工的孩子参加,与他们的爸爸妈妈一起共事,最终发现了爸爸妈妈平时前往的”秘密基地”。孩子们在这里尽情地玩耍、涂鸦,享受美食的同时还玩起了有趣的蹦床,当然还有许多其它游戏项目等着他们。

请浏览:卡巴斯基儿童俱乐部

网络新闻报忧 - 2014年6月4日

我曾说过新开的”网络新闻报忧”系列将每周(差不多吧)连载,说到做到,本周是第二期……

今天,主要的主题是围绕关键基础设施;尤其是值得警惕的各种问题和危险。例如,生产设备和核装置、交通、电网以及其他工业控制系统(ICS)。

实际上,根据上周的内容,这些信息已经算不上什么新鲜”新闻”,只是有点新闻的意思罢了:幸好关键基础设施安全问题并不是每周都有,至少值得一提的几乎没有。但我们在此仍要讨论的原因是,很可能最大的问题仍未浮出水面(虽然可以理解,但同样让人忧心),或者只是没人意识到这些问题(黑客可能会悄悄行动 - 这更让人担心)。

下面给出的一些奇怪事实说明了关键基础设施安全问题目前的现状和趋势,并指出需要采取哪些行动来应对相应的威胁。

事实证明有充分的理由来关注关键基础设施安全问题……

工业控制系统一旦接入互联网,几乎100%会立刻被黑客入侵。

工业控制系统制造和安装工程师的座右铭是”确保稳定、持续运行,无需照管!”所以,控制系统中是否有漏洞会被黑客用来取得对系统的控制权,系统是否接入互联网,或者密码实际上是否为12345678(真的,不是开玩笑),工程师们统统不关心!他们只关心系统是否稳定、顺利地以同一温度运行。

别忘了,给系统打补丁或执行其他一些干预操作,都可能且确实会要求系统停止运行一段时间,而这是工业控制系统工程师极不情愿看到的事。是的,即便到今天,关键基础设施仍然是以这种方式运作的 - 非黑即白,没有中间的灰色地带。那么是否要像驼鸟一样,一头扎在沙堆里坐以待毙呢?

去年9月,我们设置了一个诱捕系统(honeypot),我们把此系统接入互联网,并假装是一套运行中的工业系统。结果如何?在一个月的时间里,它被入侵了422次,其中有几次黑客甚至取得了对内部可编程逻辑控制器(PLC)的控制权,最坏的情况甚至重新对PLC进行了编程(与震网(Stuxnet)蠕虫病毒一样)。我们的诱捕试验表明,工业控制系统一旦接入互联网,几乎100%会立刻被黑客入侵。被黑的工业控制系统会被操控用于干什么……没错,想想就让人恐惧,就像好莱坞动作片剧本中描写的情况一样。工业控制系统造型各异,规模不等。下面将举例说明:

核装置恶意软件

来源

在新的一年,我们发现了一种新的感染方法……日本Monju(文殊)核电厂控制中心的一台计算机跨入新年仅仅若干小时后,就被发现感染了某种恶意程序,该病毒被认为是工作人员更新一些免费软件时感染的。是的,我绝对没有开玩笑。

我花了些时间才消化了这一事实。

请浏览:网络新闻报忧 - 2014年6月4日

F1大奖赛 — 摩纳哥站

极速、激情、飞驰的赛车……

这些都是一级方程式赛必不可少的元素。但现场观看大奖赛?坦白说,几乎没什么意义。

赛车极速飞驰而过,稍不留神,一错眼,赛车就不见了。在电视上看赛车要好些 - 在看台上,可充分利用多台摄像机不间直播比赛的每一个角落。但是当然喽,你也可以在世界任何地方通过电视看比赛。但两全其美的办法是:通过距离赛道几米远的电视观看赛车比赛。

看看大屏幕,再看看现,然后再看大屏幕,在这两者之间来回切换。这样,既有现场参与感,又能实时了解赛况。但最酷的莫过于从车库观看比赛了,赛车支持团队都坐在车库里,加油停车数秒钟完成(同样 - 别眨眼噢!)

但在车库观看大奖赛也分两种情况。

第一种情况:你是能在三秒内换好轮胎的技师;也就是说,你得是一名非常合格的生物机器人,人生的多半时间都用在训练如何在赛场上三秒内换好轮胎。这些维修站的技术团队通常坐在折叠椅上观看电视上的比赛,随时等着经理的指示。不管怎样,这是第一种选择。

第二种选择:同样是在车库中通过电视观看比赛,但不是作为工作人员,而是作为为数不多的幸运儿,被允许在车库靠墙看电视(不得妨碍身穿制服的工作人员的工作)。但靠墙站90分钟看电视 - 恐怕也不是那么轻松。

最后,综上所述,最好的一种方法是:观看赛场上呼啸而过的赛车,耳朵听着电视上的详细解说,在车库里到处走走,看看加油停车区,在发车线看发车,在领奖台附近看冠军开香槟庆祝。是的,最好是这样。毫无疑问:)。没错,我想我非常幸运。

必做的一件事是,听一名经验丰富的F1迷向新人解释赛道上会发生的实际情况。为什么这辆车能跑得更快,是怎样做到的?超快维修站是怎样工作的?

所以,我们就在赛道旁边,身边是电视,又能听到专家的解说:万事俱备……

现在,我们能够专注于极速激情的比赛了!

请浏览:F1大奖赛 — 摩纳哥站

保护虚拟机的三种方法。

对虚拟机的保护与否始终是人们热议的话题。但我们坚持给出肯定的回答。

但更关键的问题是如何进行保护。

我此前已发表了多篇关于Vmware无代理反病毒理念方面的文章。但相关技术并非停滞不前,而是不断进步中。随着虚拟化技术的发展,越来越多的企业看到其明显优势,相关应用层出不穷,这也为虚拟机的保护带来了更多且更具体的要求。

众所周知,目前存在专用于虚拟桌面的保护方法,专为数据库而量身定制的保护类型,还有专为网站提供保护的类型等等。因此,目前的情况是无代理反病毒软件并非是提供保护的唯一途径,Vmware也并非唯一的虚拟化平台,尽管其流行程度最高。

那么,什么是虚拟化安全的替代产品?

有三种保护虚拟基础架构的方法分别是:无代理,轻代理&全代理

无代理

所以简单地说,之前在… 尤金的博客里,已对此进行过详细的讨论,请点击这里查阅。

这种方法意味着一种带用反病毒引擎的专用虚拟机。该虚拟机通过使用本机VMware vShield 技术连接到虚拟机的其余部分,以便在虚拟基础架构的其余部分执行恶意软件扫描。vShield 还与反病毒系统管理交互,因此能够了解相关设置和应用政策、何时打开和关闭保护以及如何优化等等。

保护所有其他虚拟机的安全虚拟设备保护所有其他虚拟机的安全虚拟设备

请浏览:保护虚拟机的三种方法。

绿色的世界,汽车的未来!

电动车是汽车产业的未来,定将征服全世界。电动车对于我们的地球来说是件好事(只要发电也方式也同样是环保的,但这会在以后讨论……)

配有充电端的停车场并不罕见,至少在大城市是如此。所以我们决定紧跟潮流,我们已经在办公楼的地下停车场划出了几处电动车专用停车区,并漆成醒目的绿色(效果不错,当然这是我们卡巴斯基实验室团队的标志色嘛)。

请浏览:绿色的世界,汽车的未来!

加勒比海”铁人三项”会议

大家好!

每年二月初,我们都会在同一个地方连续举办公司最重要的三项会议:

  • IT分析师会议
  • 我们的北美合作伙伴会议
  • 安全分析师峰会(SAS)——每年的峰会都汇集了来自世界各地的顶级安全专家

    今年的三项会议总共将持续一周半的时间。会议内容包括听取多项报告,进行讨论、谈判,以及其它各种会谈。在同一地方连续举行三项会议,其目的就是为了避免数百名与会者过渡奔波劳累,因此能够一举三得(见下文)。这样的安排较为省心,但却又那么点儿”铁人三项比赛”的感觉。高强度密集的会议安排还是有些让人喘不过气。但幸运的是,这里的碧海蓝天、美丽的海滩让人暂时忘却了会议的紧张气氛。

    请浏览:加勒比海”铁人三项”会议