尤金•卡巴斯基的官方博客 - 笔记、评论及消息
2018年 Dec月 14日
大家好!
这是个内容简短的周日帖子,简短是因为不想让你们因转移注意力而忘掉了在周末需要放松身心的主要任务。但是可以把它当一个有趣的东西先放到后台琢磨一下。说的就是这张地图。一张惊心动魄的堪察加边疆区全景地图。(作者允许公布)对于那些不只一次亲自到过堪察加半岛这个令人心醉的地方的人们,这张图能看它个几个小时。但是,我要提醒你们一下! 不排除一旦您了解这张地图后,可能不得不付出大量银子来支付急于奔赴堪察加去满足亲自目睹它的愿望,事实上我也希望你们去看看,但愿望归愿望,其它责任我可不承担哈:)
地图(小心流量!-30mb):
顺便说一句,我端详了这张图将近十分钟,也没看出个子午卯酉,也没找到任何与火山地貌有关的东西。有谁捉摸出来了?(也许能找到些什么)
最后想说的是:我在这不是做广告,而仅仅是为了传播美丽和对大自然的热爱,以及对冒险的渴望:) 顺便提供一个 可以买到这张绝佳地图的链接
你们会问:为什么标题里叫”写意堪察加”,问得对!因为…
2017年 May月 3日
迅达集团是世界一流的电梯和自动扶梯生产商,在我心目中是一家非常了不起的公司。(下次乘电梯的时候,你可以留意下制造商标识。)在我看来,这家公司十分值得尊重,他们的业务实践也值得我们学习并仿效。然而,在展会上看到迅达的展位上的各种宣传语时,我浑身一个激灵,当下对周围环境感到不安,左眼皮开始狂跳。为什么会这样呢?
2016年 Dec月 23日
又是一年的最后一个月了。办公室窗外的水库已经结冰很长时间(垂钓者在厚厚的冰层上凿洞,然后高坐在坝上垂钓),天气快让人冻僵了,不消多说你懂的。不管是穿着橡胶防滑颗粒底的鞋走在冰面上还是开车驶过冰面,多少会有些令人不安的冰面开裂声;交通堵塞的时间似乎也比平时更长;有好些日子没有见过白天了(天亮得晚又黑得早)。对于公司来说,12月份是忙着进行工作总结、审核进度、库存盘点、最终敲定未来预算和计划的一个月。
所以没错,12月份可能是枯燥乏味闷、不见天日的一个月。但在卡巴斯基,有一项活动可以弥补这一切。当然,这就是我们一年一度的圣诞/新年狂欢年会。年会的规模不算大 - 约有2500名卡巴斯基员工和来自世界各地的嘉宾参加 - 大家可以抛却平日的拘谨,无拘无束地放松,在圣诞树下亲吻等等。今年的狂欢盛宴是在上周五举行的……
2016年 Apr月 8日
从乌特勒支出发,我们驱车向西前往荷兰的另一座城市-海牙。我们并非是去海牙国际法庭接受审问,而是做演讲:这是我首次参加ISCC One会议,本次会议的主题为”Protecting Bits and Atoms”(如何保护比特和原子)。当然照例还游览了当地的著名景点。
在会议开幕的前一天晚上,我漫步在海牙的街头,这是我出差时最喜欢的娱乐方式–这里是荷兰政府和国会所在地(千万不要混淆,荷兰的首都是阿姆斯特丹)。
事实上,我不知道该说点什么?这里给我的总体印象,用一个字形容:闷;用一个词形容:无聊。尽管海牙是一座海滨城市,因此拥有风景优美的海滩(请见下图),尽管舒适但也实在有些过于安静。但话说回来,也是现在是旅游淡季的原因。无论是在城镇还是海边几乎都看不到什么人。”这里就像挪威北极圈的午夜时分:太阳高高悬挂但马路上一个人也没有。”我的游伴A.B.形象地描述到。”其实也像冰岛的半夜。”我又补充道。
但海牙却有一个地方让我恋恋不舍:这里海滩的风景实在是太美了!
2015年 Feb月 10日
2015年 Feb月 2日
2015年2月15-18日即将来临…
在为期4天的时间里,我们将举行关于信息安全的年度(第七届)会议,除了其它许多各种网络威胁主题外,本次会议还将集中讨论当代网络攻击以及相应防范措施的内容。由于今年的会议是在冬天举行,因此我们选择了四季温暖的墨西哥坎昆作为2015安全分析专家峰会(SAS)的举办地。
只需要记住,今年2月中旬所举办会议的主要安全行业标签是这个:#TheSAS2015
(在这段视频中没有曝光任何安全专家的名字)
SAS作为业内专业级会议,所邀嘉宾几乎都是全球IT安全行业的重量级人物,且都在该行业的大型跨国公司中担任要职。会议规模并不算大,也使得与会者之间能有更多的近距离交流,而所讨论的问题更有意义且更多问题得以解决–所有与会者都得到了双倍的”回报”。但作为读者的你千万不要觉得有被抛弃的感觉。有什么想了解的完全可以来询问我们,知道吗?:)有关会议所讨论的最新内容都将即时发布在我们的推特和博客上(参见上方的标签和下方的博客链接)。
期间,如果你想了解更多有关SAS会议的详细情况和历届SAS会议内容,可以读一下这个。
按照以往惯例,今年同样将带来大量有趣的内容,包括一项全球范围首次公布的议题以及超过两项的重要宣布。主要议题包括”有针对性的攻击”和”网络军事化”,以及相对应的防范措施。已提上日程的会议讨论内容还包括:移动恶意软件、漏洞管理、网络攻击分析方法和安全专家业内合作等等。
会议上即将做的主题展示既有面向大众群体,也有针对业内特定专家的高专业度内容(比如专门面向逆向工程师)。今年的在保护关键基础设施的议题上稍有一点特殊 –将非常有实用性。其原因除了内容具有时效性以外,还因为有许多行业顶尖专家的参与。
你完全可以亲眼见证:整个会议已准备就绪,同时也将在线同步。
2015年 Jan月 23日
上周我飞往伦敦出差,和往常一样,在此次繁忙的商务行程尾声,我又在自己庞大的旅行地图上增添了一笔。
我们租了辆车,径直驶向多佛白崖-位于英吉利海峡的陡峭崖壁。我对英格兰南部海岸早已神往已久-d’Artagnan曾经就在此登陆(我记得是为了寻找女王的钻石?下次我一定要重新读一下这本书),包括征服者威廉在内的一些入侵者也同样在这里首次登陆…
2015年 Jan月 22日
律师事务所无论在全世界哪个国家,都被人们习惯性认为是一种不可或缺的追求正义的力量。他们规范商业行为、遵守法规、执行各项条例、实现正义公平……这是上个世纪许多人对大部分法律专业服务机构的看法,包括我自己以前也是这样认为的。但在21世纪……
这让我想起了动物主义。更准确地说,是让我想起了动物主义七诫中的第七诫:”所有动物生来平等”。
我们都知道,第七诫后来被修正为”所有动物生来平等,但有些动物比其他动物更平等”。修正后的第七诫让我不由联想到如今的许多律师事务所。其中不乏公正仁慈、责无旁贷、按规矩办事的事务所;但另外有些事务所却比其他事务所”更平等”:他们办事不公、心怀恶意、浮夸肤浅、蔑视规则。这些事务所在应该依法行事时,却置法律于不顾,甚至凌驾于法律之上!是的,女士们先生们,我今天在这里说的就是那些肆无忌惮、厚颜无耻的律师事务所,他们操纵法律,利用道德规范,向本来并没有违法行为的大公司(有时候甚至都不是大公司)勒索巨额资金!
我之前就专利流氓问题(以及我们如何制定出绝不妥协的政策)写过很多文章。今天我要谈谈我们最近碰到一种类似现象……
这究竟是一种什么现象呢?
假设有以下情况:
假设你是某一消费品的制造商。有一家律师事务所决定在该消费品中找出所谓的小瑕疵(任何消费品都会有瑕疵;而这些家伙就像巫师一样有本事,能让产品看起来似乎到处都是瑕疵),一旦他们发现最有用的”缺陷”,接下来就会去寻找可能受此缺陷影响而感到愤愤不平的消费者,然后利用消费者向制造商提起诉讼,但他们代表的不仅仅是个人,而且是一大群体提起违反消费者权益的集体诉讼。他们会为此专门创建一个网站,开展各种宣传活动(这不是闹着玩的),呼吁消费者加入他们的行列,联合起来反抗所谓被告方的”贪婪、不公、无能”。
乍一看,这些活动的目的和相应宣传口号看起来冠冕堂皇,极有说服力,似乎在勇敢维护一小部分人的权益。从法律角度来看,确实一切看起来都是完全出于善意。但你必须做进一步深入调查,这时你会发现实际情况完全不同,甚至大相径庭的事实摆在你眼前:这是一种类似的手法卑劣的骗局(往好听里说),或者说这一切就是欺诈/诈骗(话虽难听,但这就是事实)!
这种特殊的商业模式最初起源于美国,那是很早以前的事了,大约是上个世纪的时候。如今,美国的消费者集体诉讼已经变成了真正的生意。有专门的网站跟踪此类诉讼,并广发电子邮件,列明新提出的这类集体诉讼,说明如何在键盘上敲几下就能轻松签字参与。这里敲一点,那里搞一点……一小笔一小笔地敛取额外收入。
如今,对于收入数百万美元的大型跨国公司,这类集体诉讼几乎不会登记,无非就是蚊子在大象身上咬了一口,无关痛痒。但是对于规模没有这么大的企业,比如一些小软件供应商,集体诉讼合起来会是一大笔钱,为此他们不得不缩减新技术研发基金来支付这笔钱;而一般情况下,直接申请破产,然后重起炉灶会更简单。
我不知道现在有多少律师在靠”吃这样的饲料维生”(这里不是指与《动物庄园》相关的双关语),也不知道每年营收到底有多少(据估计有60-80亿美元),但我知道的是这一现象已经非常普遍。另外我确定了解的事实是这些律师甚至公开承认以此谋生 - 这些律师提起集体诉讼的主要原因仅仅是喜欢集体诉讼(快进到2:11)。
他们会喜欢集体诉讼并不奇怪。集体诉讼的成本最低(甚至都不需要买下专利!),法庭默认的立场是站在”受害”消费者一边 - 保护消费者不受”资本主义贪婪本性”的侵害。另外,这类事件的另一个受害方,即被敲诈的公司在面对这样糟糕的处境时,也宁可协商解决,也不愿意对簿公堂:许多公司并没有打官司的钱(这可绝不是一笔小数目);而有些公司则认为付钱解决这种问题更简单,在经济上也更可行,因此不愿公司的法务部长时间纠缠在这类问题上。结果,这一行业理所当然欣欣向荣,越来越多的律师投身其中,从这些不义之财中分一杯羹。
这些法律卫道士真的是为了大发横财,而不是为了保护消费者权益,大家恐怕还心中存疑吧?
那我举例说明一下……
我们有一位竞争对手(相关信息已公开,但尽管如此,我还是觉得不应该在此提及任何具体公司)最近解决了一项诉讼案,支付原告律师费70万美元,向第三方机构支付125万美元,向每位用户支付9美元外加三个月免费产品使用权! 所以大家得到的结论是:为可怜的消费者维权的正人君子,道理简单浅显,任何人都能看出来。:)
就在一年前,我们发现自己成了这些衣冠楚楚的”消费者维权人士”的目标。但他们不需在我们身上浪费时间了……
我们制定有如何处理这类无耻行为的公司政策:拒绝谈判,绝不妥协。我们采取的行动是与之战斗 - 并战斗到底。当然,这绝对是一条荆棘之路,而且不是花钱最少的办法,但值得这么做 - 就冲着能让他们夹着尾巴滚蛋,再不敢回来找事就值。
我刚才说,就在一年前我们碰到这样一起让人恶心的诉讼,原告是Barbara Machowicz(代表她起诉的是律师事务所Edelson)。诉状中指控的对象是卡巴斯基安全扫描工具 (KSS)。他们在诉状中称”[用户]被引诱购买[卡巴斯基的]安全软件产品,方法是……KSS据称旨在’检测意外恶意软件,软件漏洞和其他非恶意软件安全性问题'”,并且”KSS实际上是’恐吓软件’,检测到的是虚假安全威胁”。
但要提醒大家注意的是,我刚才提到的起诉我们竞争对手的律师事务所也恰好是这家Edelson律所(肯定只是巧合)。想不到吧?!再深入了解后(细节是魔鬼啊!),我们发现他们决定起诉我们的内容与起诉我们竞争对手的一模一样:大体上,针对KSS的诉讼的绝大部分内容是从针对我们竞争对手的诉讼材料中原封不动拷贝过来的。我都能想像出有一个专门用于此类诉讼的MS Word模板,唯一需要留出的空白位置就是填写被告名称。:)
至于讼词中是怎样利用各种毫无根据的指控诽谤中伤我们……我在此就不深谈了;反正都是一派胡言。我要说的是,我们并未忽视这一诉讼,也没有轻视它。收到诉讼后,我们非常重视(虽然这根本就是荒谬的指控),立即着手对诉讼内容进行了分析。没用多久,我们就得出了肯定的结论,一切都清楚不过了。
KSS通过扫描计算机来查找恶意程序和可疑程序、系统及应用漏洞,检查设置的正确性及其他可能会影响到计算机安全性的细节。Machowicz女士用KSS扫描计算机后,KSS虽然没有发现任何病毒,但找到了一些漏洞,包括有危险的Windows和Internet Explorer设置、USB和CD自动运行程序、正在保存的cookie,对通过https收到的数据进行缓存等问题。因此,KSS正确地向Machowicz女士报告了结论:”您的计算机可能存在风险。发现了问题!”
2015年 Jan月 16日
加密通讯与现实世界安全:寻找一个平衡点
英国首相戴维•卡梅伦有关”禁止在英国本土使用加密个人通讯”的提议一石激起千层浪,同时也提出了几个极其重要的问题。
该提议内容包括禁止在英国本土使用类似于WhatsApp、iMessage或Snapchat的消息服务。从技术看的确可行,但对所有加密通讯渠道的使用禁令确却并不那么容易执行。
对于是否会大幅提升英国本土计算机网络以外的真实世界安全性,我依然持怀疑态度。
安全服务部门和执法机构的职责是保护公众的安全,从而免受犯罪分子、恐怖分子和其他各种威胁的危害。似乎安全服务部门之所以访问我们的通讯,是为了预防和阻止所有非法行为,最终更好地保护我们。
加密对于网络安全至关重要;加密也是保护通讯安全从而免于网络黑客和网络犯罪分子攻击的首要手段。
我们是否需要通过放弃保护我们的数据和在线通讯来换取现实生活的安全呢?我对此表示严重的怀疑。
我认为,即使实施的话,在线通讯加密使用禁令非但无法提升现实生活的安全,必定却会危害网络安全状态,并最终将普通用户以及企业用户暴露在各种网络攻击者、黑客以及网络间谍的威胁之下。
许多国家政府已做了诸多尝试以牺牲网络安全为代价获取情报。我们已看到了众多例如”Flame”这样的政府级别恶意软件,利用”微软更新”这样的合法软件的漏洞。
我并不了解这样做所能获取情报的价值,但此类恶意软件的存在绝对无助于全球网络安全的提升。
我认为目前摆在面前真正的问题是全球领导者和安全服务部门显然看到了现实安全和网络安全之间的矛盾;而后者明显是前者不可缺少的一部分。
2014年 Dec月 8日
上周在葡萄牙,我们得以有了一个下午的闲暇时光。当然,我们充分利用了午后美好的时光来了一次里斯本近郊游。
在驾车前去里斯本机场的路上,我们并没有直接上高速公路,而去了两个葡萄牙最负盛名的名胜古迹。
尽管那里并非像我们在葡萄牙南海岸所看到的悬崖那般宏伟壮丽,但依然值得游览一番。第一个景点就位于里斯本附近的辛特拉小镇(以及佩纳公园)。另一个景点则是位于欧洲最西边的罗卡角 –距离佩纳约20公里远。
佩纳宫位于佩纳公园内,威严伫立在山顶之上(海拔500米)。这里有许多小景点值得一看,但最主要的还是佩纳宫以及Castelo Mouros – 摩尔人城堡 –同样是伫立在山顶的古老建筑(当然还可以感受两幢建筑的避暑效果)。
佩纳宫
