尤金•卡巴斯基的官方博客 - 笔记、评论及消息
2015年 Feb月 19日
首先对本系列的前两部分内容做一个小结…
在瑞士和法国的交界处,有一个靠近日内瓦的地方被称为CERN(欧洲核子研究中心)。在那里伫立着各式各样的建筑,里面来自全世界的众多科学家为了研究宇宙中最基本的结构而日夜奋战。他们以接近光速的速度分离质子和其它粒子并让它们相互撞击,从而产生各种跨克-胶子等离子体和其它目前人类无法理解的物理现象。这里几乎囊括了全球各个领域的精英(数学、物理、核子物理和量子力学领域等等)、工程能力以及计算能力,旨在追踪这些基本粒子相互撞击试验后的结果。
我们上周在一名导游的带领下在那儿参观了好长时间,还拍了不少照片…
我们所看到的第一台加速器被称为”LEIR”(低能量入射环)。其内沉积有铅离子。首先来自LINAC-3直线加速器的离子被射入LEIR,随后穿过PS环进入到一个大型环圈综合体内,其中即包括了大型强子对撞器(LHC)。
2015年 Feb月 12日
最近一直在连载中子-质子-电子碰撞系列博文,让我们略作休整,插播一组体育捷报……
你们中有些人,尤其是关注我们博客的,肯定十分清楚我们赞助了许多项目:支持全球各地的体育团体(以及个人运动员,见后文),有时候可能是你最想不到的领域。下面将简要概述下我们赞助的项目,让未曾详细看过我们博客的人可以有个大致了解……
在南半球,我们的徽标印在悉尼橄榄球俱乐部迷人的装备上已经有好几年了,而在沿海岸线往下的墨尔本,我们的徽标又印在了澳式橄榄球队的T恤上。
2015年 Feb月 10日
2015年 Feb月 9日
它不仅仅是全球尺寸最大的装置,同样也是造价最昂贵且最具创新性的装置。自然整个运行过程也是高度计算机化的。而我在想的是它到底用的是哪种音频和视频:)。
这完全是当代世界的一项奇迹。对科技最前沿的粒子物理学的理论和实践知识的研究– 即对物质由什么构成的研究。早在上世纪50年代,其他领域的一些开创性研究就在这里进行,包括一些相比粒子物理学有些微不足道的研究:1989年,正是在这里发明了万维网!
2015年 Feb月 2日
2015年2月15-18日即将来临…
在为期4天的时间里,我们将举行关于信息安全的年度(第七届)会议,除了其它许多各种网络威胁主题外,本次会议还将集中讨论当代网络攻击以及相应防范措施的内容。由于今年的会议是在冬天举行,因此我们选择了四季温暖的墨西哥坎昆作为2015安全分析专家峰会(SAS)的举办地。
只需要记住,今年2月中旬所举办会议的主要安全行业标签是这个:#TheSAS2015
(在这段视频中没有曝光任何安全专家的名字)
SAS作为业内专业级会议,所邀嘉宾几乎都是全球IT安全行业的重量级人物,且都在该行业的大型跨国公司中担任要职。会议规模并不算大,也使得与会者之间能有更多的近距离交流,而所讨论的问题更有意义且更多问题得以解决–所有与会者都得到了双倍的”回报”。但作为读者的你千万不要觉得有被抛弃的感觉。有什么想了解的完全可以来询问我们,知道吗?:)有关会议所讨论的最新内容都将即时发布在我们的推特和博客上(参见上方的标签和下方的博客链接)。
期间,如果你想了解更多有关SAS会议的详细情况和历届SAS会议内容,可以读一下这个。
按照以往惯例,今年同样将带来大量有趣的内容,包括一项全球范围首次公布的议题以及超过两项的重要宣布。主要议题包括”有针对性的攻击”和”网络军事化”,以及相对应的防范措施。已提上日程的会议讨论内容还包括:移动恶意软件、漏洞管理、网络攻击分析方法和安全专家业内合作等等。
会议上即将做的主题展示既有面向大众群体,也有针对业内特定专家的高专业度内容(比如专门面向逆向工程师)。今年的在保护关键基础设施的议题上稍有一点特殊 –将非常有实用性。其原因除了内容具有时效性以外,还因为有许多行业顶尖专家的参与。
你完全可以亲眼见证:整个会议已准备就绪,同时也将在线同步。
2015年 Jan月 29日
我又实现了一个长久以来的心愿——那就是亲眼目睹科隆大教堂。天啊!这座教堂真是宏伟非凡!建筑风格则是颇为奇诡。巨大的石笋状塔顶直冲入教堂上方的低云,看起来比Sisters of Mercy乐队的哥特风格还要浓烈几分。
哦!我的天哪!
2015年 Jan月 28日
对我而言,在一个冬日早晨清醒头脑、振奋精神的最佳方式莫过于在冰冷的空气中进行一场轻快的漫步,同时聆听着欢快明媚的——风笛声!
不过事实上,有一件事更能令我的头脑瞬间清醒——那就是地震。我呆在日本期间,就曾经被地震惊醒过一次。头脑清醒了吗?毫无疑问。不过说起精神振奋,那就…
幸运的是,位于瑞士阿尔卑斯山脉的达沃斯小镇并不会发生地震。不过这里的冷空气非常强劲,一些风笛也会奏出悦耳的音调。不过我必须前去参加下一场会议,因而并没有太长时间可以来欣赏…
今年达沃斯的活动似乎有些过于繁忙。有些活动甚至在凌晨7点半就已经开始了!上帝啊!对于像我这种习惯于夜生活的人士而言,这简直就无异于是一场噩梦。哎,活动的时间已经尘埃落定,我们也只能服从安排,并且时不时抱怨几句。但是组织者们——拜托了!请务必要吸取经验,明年千万别再这么疯狂了,行吗?
令人诧异的是,在举办世界经济论坛的这一周里,达沃斯成为了世界上最不可思议的滑雪胜地。
原本而言,达沃斯的周围环境一向都不是进行滑雪和滑雪板运动的绝佳场所。这儿的雪道不但较少,而且还缺少弯道,颇为无聊,事实上,几乎可以是说没有什么乐趣——尤其是把它们与策马特、瑟尔登、莱赫、白云石山脉等地相比…
没有多少乐趣
2015年 Jan月 23日
上周我飞往伦敦出差,和往常一样,在此次繁忙的商务行程尾声,我又在自己庞大的旅行地图上增添了一笔。
我们租了辆车,径直驶向多佛白崖-位于英吉利海峡的陡峭崖壁。我对英格兰南部海岸早已神往已久-d’Artagnan曾经就在此登陆(我记得是为了寻找女王的钻石?下次我一定要重新读一下这本书),包括征服者威廉在内的一些入侵者也同样在这里首次登陆…
2015年 Jan月 22日
律师事务所无论在全世界哪个国家,都被人们习惯性认为是一种不可或缺的追求正义的力量。他们规范商业行为、遵守法规、执行各项条例、实现正义公平……这是上个世纪许多人对大部分法律专业服务机构的看法,包括我自己以前也是这样认为的。但在21世纪……
这让我想起了动物主义。更准确地说,是让我想起了动物主义七诫中的第七诫:”所有动物生来平等”。
我们都知道,第七诫后来被修正为”所有动物生来平等,但有些动物比其他动物更平等”。修正后的第七诫让我不由联想到如今的许多律师事务所。其中不乏公正仁慈、责无旁贷、按规矩办事的事务所;但另外有些事务所却比其他事务所”更平等”:他们办事不公、心怀恶意、浮夸肤浅、蔑视规则。这些事务所在应该依法行事时,却置法律于不顾,甚至凌驾于法律之上!是的,女士们先生们,我今天在这里说的就是那些肆无忌惮、厚颜无耻的律师事务所,他们操纵法律,利用道德规范,向本来并没有违法行为的大公司(有时候甚至都不是大公司)勒索巨额资金!
我之前就专利流氓问题(以及我们如何制定出绝不妥协的政策)写过很多文章。今天我要谈谈我们最近碰到一种类似现象……
这究竟是一种什么现象呢?
假设有以下情况:
假设你是某一消费品的制造商。有一家律师事务所决定在该消费品中找出所谓的小瑕疵(任何消费品都会有瑕疵;而这些家伙就像巫师一样有本事,能让产品看起来似乎到处都是瑕疵),一旦他们发现最有用的”缺陷”,接下来就会去寻找可能受此缺陷影响而感到愤愤不平的消费者,然后利用消费者向制造商提起诉讼,但他们代表的不仅仅是个人,而且是一大群体提起违反消费者权益的集体诉讼。他们会为此专门创建一个网站,开展各种宣传活动(这不是闹着玩的),呼吁消费者加入他们的行列,联合起来反抗所谓被告方的”贪婪、不公、无能”。
乍一看,这些活动的目的和相应宣传口号看起来冠冕堂皇,极有说服力,似乎在勇敢维护一小部分人的权益。从法律角度来看,确实一切看起来都是完全出于善意。但你必须做进一步深入调查,这时你会发现实际情况完全不同,甚至大相径庭的事实摆在你眼前:这是一种类似的手法卑劣的骗局(往好听里说),或者说这一切就是欺诈/诈骗(话虽难听,但这就是事实)!
这种特殊的商业模式最初起源于美国,那是很早以前的事了,大约是上个世纪的时候。如今,美国的消费者集体诉讼已经变成了真正的生意。有专门的网站跟踪此类诉讼,并广发电子邮件,列明新提出的这类集体诉讼,说明如何在键盘上敲几下就能轻松签字参与。这里敲一点,那里搞一点……一小笔一小笔地敛取额外收入。
如今,对于收入数百万美元的大型跨国公司,这类集体诉讼几乎不会登记,无非就是蚊子在大象身上咬了一口,无关痛痒。但是对于规模没有这么大的企业,比如一些小软件供应商,集体诉讼合起来会是一大笔钱,为此他们不得不缩减新技术研发基金来支付这笔钱;而一般情况下,直接申请破产,然后重起炉灶会更简单。
我不知道现在有多少律师在靠”吃这样的饲料维生”(这里不是指与《动物庄园》相关的双关语),也不知道每年营收到底有多少(据估计有60-80亿美元),但我知道的是这一现象已经非常普遍。另外我确定了解的事实是这些律师甚至公开承认以此谋生 - 这些律师提起集体诉讼的主要原因仅仅是喜欢集体诉讼(快进到2:11)。
他们会喜欢集体诉讼并不奇怪。集体诉讼的成本最低(甚至都不需要买下专利!),法庭默认的立场是站在”受害”消费者一边 - 保护消费者不受”资本主义贪婪本性”的侵害。另外,这类事件的另一个受害方,即被敲诈的公司在面对这样糟糕的处境时,也宁可协商解决,也不愿意对簿公堂:许多公司并没有打官司的钱(这可绝不是一笔小数目);而有些公司则认为付钱解决这种问题更简单,在经济上也更可行,因此不愿公司的法务部长时间纠缠在这类问题上。结果,这一行业理所当然欣欣向荣,越来越多的律师投身其中,从这些不义之财中分一杯羹。
这些法律卫道士真的是为了大发横财,而不是为了保护消费者权益,大家恐怕还心中存疑吧?
那我举例说明一下……
我们有一位竞争对手(相关信息已公开,但尽管如此,我还是觉得不应该在此提及任何具体公司)最近解决了一项诉讼案,支付原告律师费70万美元,向第三方机构支付125万美元,向每位用户支付9美元外加三个月免费产品使用权! 所以大家得到的结论是:为可怜的消费者维权的正人君子,道理简单浅显,任何人都能看出来。:)
就在一年前,我们发现自己成了这些衣冠楚楚的”消费者维权人士”的目标。但他们不需在我们身上浪费时间了……
我们制定有如何处理这类无耻行为的公司政策:拒绝谈判,绝不妥协。我们采取的行动是与之战斗 - 并战斗到底。当然,这绝对是一条荆棘之路,而且不是花钱最少的办法,但值得这么做 - 就冲着能让他们夹着尾巴滚蛋,再不敢回来找事就值。
我刚才说,就在一年前我们碰到这样一起让人恶心的诉讼,原告是Barbara Machowicz(代表她起诉的是律师事务所Edelson)。诉状中指控的对象是卡巴斯基安全扫描工具 (KSS)。他们在诉状中称”[用户]被引诱购买[卡巴斯基的]安全软件产品,方法是……KSS据称旨在’检测意外恶意软件,软件漏洞和其他非恶意软件安全性问题'”,并且”KSS实际上是’恐吓软件’,检测到的是虚假安全威胁”。
但要提醒大家注意的是,我刚才提到的起诉我们竞争对手的律师事务所也恰好是这家Edelson律所(肯定只是巧合)。想不到吧?!再深入了解后(细节是魔鬼啊!),我们发现他们决定起诉我们的内容与起诉我们竞争对手的一模一样:大体上,针对KSS的诉讼的绝大部分内容是从针对我们竞争对手的诉讼材料中原封不动拷贝过来的。我都能想像出有一个专门用于此类诉讼的MS Word模板,唯一需要留出的空白位置就是填写被告名称。:)
至于讼词中是怎样利用各种毫无根据的指控诽谤中伤我们……我在此就不深谈了;反正都是一派胡言。我要说的是,我们并未忽视这一诉讼,也没有轻视它。收到诉讼后,我们非常重视(虽然这根本就是荒谬的指控),立即着手对诉讼内容进行了分析。没用多久,我们就得出了肯定的结论,一切都清楚不过了。
KSS通过扫描计算机来查找恶意程序和可疑程序、系统及应用漏洞,检查设置的正确性及其他可能会影响到计算机安全性的细节。Machowicz女士用KSS扫描计算机后,KSS虽然没有发现任何病毒,但找到了一些漏洞,包括有危险的Windows和Internet Explorer设置、USB和CD自动运行程序、正在保存的cookie,对通过https收到的数据进行缓存等问题。因此,KSS正确地向Machowicz女士报告了结论:”您的计算机可能存在风险。发现了问题!”
2015年 Jan月 16日
加密通讯与现实世界安全:寻找一个平衡点
英国首相戴维•卡梅伦有关”禁止在英国本土使用加密个人通讯”的提议一石激起千层浪,同时也提出了几个极其重要的问题。
该提议内容包括禁止在英国本土使用类似于WhatsApp、iMessage或Snapchat的消息服务。从技术看的确可行,但对所有加密通讯渠道的使用禁令确却并不那么容易执行。
对于是否会大幅提升英国本土计算机网络以外的真实世界安全性,我依然持怀疑态度。
安全服务部门和执法机构的职责是保护公众的安全,从而免受犯罪分子、恐怖分子和其他各种威胁的危害。似乎安全服务部门之所以访问我们的通讯,是为了预防和阻止所有非法行为,最终更好地保护我们。
加密对于网络安全至关重要;加密也是保护通讯安全从而免于网络黑客和网络犯罪分子攻击的首要手段。
我们是否需要通过放弃保护我们的数据和在线通讯来换取现实生活的安全呢?我对此表示严重的怀疑。
我认为,即使实施的话,在线通讯加密使用禁令非但无法提升现实生活的安全,必定却会危害网络安全状态,并最终将普通用户以及企业用户暴露在各种网络攻击者、黑客以及网络间谍的威胁之下。
许多国家政府已做了诸多尝试以牺牲网络安全为代价获取情报。我们已看到了众多例如”Flame”这样的政府级别恶意软件,利用”微软更新”这样的合法软件的漏洞。
我并不了解这样做所能获取情报的价值,但此类恶意软件的存在绝对无助于全球网络安全的提升。
我认为目前摆在面前真正的问题是全球领导者和安全服务部门显然看到了现实安全和网络安全之间的矛盾;而后者明显是前者不可缺少的一部分。
