网络负面新闻–2014年6月24日

专利流氓 –继续。

在这里,我们的激情依然高涨,只是偶尔会…狂躁发作。事实上,与专利寄生虫有关的问题并没有离我们远去;因为新闻永远只报道最有趣和’最轰动’的案件。但如果你能更深入地挖掘的话,你最终会偶然发现一些有趣的东西,只是之前并没有注意到。这正是我们在做的工作–发现了相当多的有关专利流氓的新闻,因此”专利流氓”完全配得上本文的标题。那么,我们开始吧…

太过讽刺了。

事实上,对于这一主题,我并不用挖得太深,只需查看 Ars Technica博客媒体即可。在那里,我发现了一些相当熟悉的对专利集成公司RPX的赞颂–RPX公司竟然化身为一个拯救孤儿、穷人和公主(从恶龙手中)的可爱和天真的英雄。我只是无法相信我所读到的内容:RPX因向包括苹果在内的科技公司出售会员资格而遭到专利流氓公司的大加指责。

RPX几乎将所有它认为会被专利流氓所利用的专利全部买下。通过与众多的公司联合起来,RPX能够以较低的价格购得专利。每当我想起这些伪善的行为时,有一股无名之火涌上心来。

什么?RPX竟然成为了反对专利流氓的斗士?如果真是这样的话,那专利流氓早就不复存在了…

来源

我们在这家所谓的”反专利流氓”公司成立的那年就与它有过交手,并成为首批反诉成功的公司之一。

请浏览:网络负面新闻–2014年6月24日

莫斯科”老爷车赛”

如果你最近在莫斯科一个阳光明媚的下午开车外出的话,说不定你能看到沿着”Leningradsky Shosse and Prospect”一路行驶的一支长长的老爷车队—不好意思!那是卡巴斯基实验室的豪华老爷车队,车上坐的正是我们高度重视的西欧合作伙伴们。

微笑是可以传染的…

‘国家杜马'[议会大厦]

请浏览:莫斯科”老爷车赛”

10年前的今天,首个手机恶意软件诞生—时间分毫不差!

在2004年6月15日,准确地说是莫斯科时间晚上7点17分(正好在10年前),计算机安全领域开启了一个全新的时代。我们首次发现了针对智能手机而开发的恶意软件。

它就是Cabir,通过无安全保护的蓝牙连接传播,感染所有使用塞班系统的诺基亚设备。随着这一发现被公之于众,人们终于知道除了针对计算机而开发的恶意软件外(这一点众所周知,但对于为数极少的隐士和僧侣,我持保留意见),还有针对智能手机的恶意软件。是的,消息一经公布,众多用户对此半信半疑—”我的手机被病毒感染了?别开玩笑了。”大部分人一时半会根本无法接受这一事实(有些则根本茫然不知)。但很快,我们的分析师们就将Cabir问题解决了。为什么我们将首款恶意软件命名为Cabir?为什么我们要在莫斯科总部建立一间特殊的屏蔽安全房间?Cabir是如何被F-Secure的一名员工终结的?最近在公司内网的一次访谈中,这些问题被一股脑儿地抛给了卡巴斯基首席安全专家Aleks Gostev,我想在这里有必要与你们一起分享一下,因为想要从他嘴里打听点什么并非易事…

顺便说一下,就在我们想使用两台设备对恶意软件进行分析时,发生了意想不到的状况:

请浏览:10年前的今天,首个手机恶意软件诞生—时间分毫不差!

卡巴斯基儿童俱乐部

上世纪的九十年代末,在卡巴斯基实验室员工中诞生了第一名新生宝宝。关于新生宝宝的诞生,我们有自己独特的一套解释:”最终我们感染了自己的病毒-然后它开始繁殖了!

上周大约有200名儿童来到卡巴斯基实验室总部,与他们的父母”一起共事”,最终发现了爸爸妈妈平时前往的”秘密基地”。

从那时起,我们不断通过各种方式鼓励员工生更多的小孩!小孩越多,欢乐越多,这是我说的。在卡巴斯基实验室,我们像个大家庭一样在一起工作,但有时我们这里更像一个”儿童的乐园”。”卡巴斯基实验室儿童乐园”的形成说来十分有趣:最初,每当卡巴斯基儿童俱乐部有了”新成员”加入的时候,我们总会聚一聚,不是相互嬉戏泼水,而是将可怜小家伙的头发淋湿:)。几年以后,随着新生儿数量的不断增加,我们决定共同出资为幸福的年轻父母准备一份礼物。再后来,随着新生儿数量呈几何级的增长,我们总能时常在饮水机旁听到关于某某新生儿诞生的新闻。这似乎有些让人汗颜,但你又能做什么呢?别忘了,我们的使命可是拯救全世界呢!

说实话,我不太清楚卡巴斯基实验室现在到底有多少小朋友,但这一数字一定非常庞大。基于这一点以及即将在6月初到来的俄罗斯(以及许多其他国家)”国际儿童保护日“,我们决定在公司总部组织一场盛大的儿童聚会!有大约200名卡巴斯基实验室员工的孩子参加,与他们的爸爸妈妈一起共事,最终发现了爸爸妈妈平时前往的”秘密基地”。孩子们在这里尽情地玩耍、涂鸦,享受美食的同时还玩起了有趣的蹦床,当然还有许多其它游戏项目等着他们。

请浏览:卡巴斯基儿童俱乐部

网络新闻报忧 - 2014年6月4日

我曾说过新开的”网络新闻报忧”系列将每周(差不多吧)连载,说到做到,本周是第二期……

今天,主要的主题是围绕关键基础设施;尤其是值得警惕的各种问题和危险。例如,生产设备和核装置、交通、电网以及其他工业控制系统(ICS)。

实际上,根据上周的内容,这些信息已经算不上什么新鲜”新闻”,只是有点新闻的意思罢了:幸好关键基础设施安全问题并不是每周都有,至少值得一提的几乎没有。但我们在此仍要讨论的原因是,很可能最大的问题仍未浮出水面(虽然可以理解,但同样让人忧心),或者只是没人意识到这些问题(黑客可能会悄悄行动 - 这更让人担心)。

下面给出的一些奇怪事实说明了关键基础设施安全问题目前的现状和趋势,并指出需要采取哪些行动来应对相应的威胁。

事实证明有充分的理由来关注关键基础设施安全问题……

工业控制系统一旦接入互联网,几乎100%会立刻被黑客入侵。

工业控制系统制造和安装工程师的座右铭是”确保稳定、持续运行,无需照管!”所以,控制系统中是否有漏洞会被黑客用来取得对系统的控制权,系统是否接入互联网,或者密码实际上是否为12345678(真的,不是开玩笑),工程师们统统不关心!他们只关心系统是否稳定、顺利地以同一温度运行。

别忘了,给系统打补丁或执行其他一些干预操作,都可能且确实会要求系统停止运行一段时间,而这是工业控制系统工程师极不情愿看到的事。是的,即便到今天,关键基础设施仍然是以这种方式运作的 - 非黑即白,没有中间的灰色地带。那么是否要像驼鸟一样,一头扎在沙堆里坐以待毙呢?

去年9月,我们设置了一个诱捕系统(honeypot),我们把此系统接入互联网,并假装是一套运行中的工业系统。结果如何?在一个月的时间里,它被入侵了422次,其中有几次黑客甚至取得了对内部可编程逻辑控制器(PLC)的控制权,最坏的情况甚至重新对PLC进行了编程(与震网(Stuxnet)蠕虫病毒一样)。我们的诱捕试验表明,工业控制系统一旦接入互联网,几乎100%会立刻被黑客入侵。被黑的工业控制系统会被操控用于干什么……没错,想想就让人恐惧,就像好莱坞动作片剧本中描写的情况一样。工业控制系统造型各异,规模不等。下面将举例说明:

核装置恶意软件

来源

在新的一年,我们发现了一种新的感染方法……日本Monju(文殊)核电厂控制中心的一台计算机跨入新年仅仅若干小时后,就被发现感染了某种恶意程序,该病毒被认为是工作人员更新一些免费软件时感染的。是的,我绝对没有开玩笑。

我花了些时间才消化了这一事实。

请浏览:网络新闻报忧 - 2014年6月4日

F1大奖赛 — 摩纳哥站

极速、激情、飞驰的赛车……

这些都是一级方程式赛必不可少的元素。但现场观看大奖赛?坦白说,几乎没什么意义。

赛车极速飞驰而过,稍不留神,一错眼,赛车就不见了。在电视上看赛车要好些 - 在看台上,可充分利用多台摄像机不间直播比赛的每一个角落。但是当然喽,你也可以在世界任何地方通过电视看比赛。但两全其美的办法是:通过距离赛道几米远的电视观看赛车比赛。

看看大屏幕,再看看现,然后再看大屏幕,在这两者之间来回切换。这样,既有现场参与感,又能实时了解赛况。但最酷的莫过于从车库观看比赛了,赛车支持团队都坐在车库里,加油停车数秒钟完成(同样 - 别眨眼噢!)

但在车库观看大奖赛也分两种情况。

第一种情况:你是能在三秒内换好轮胎的技师;也就是说,你得是一名非常合格的生物机器人,人生的多半时间都用在训练如何在赛场上三秒内换好轮胎。这些维修站的技术团队通常坐在折叠椅上观看电视上的比赛,随时等着经理的指示。不管怎样,这是第一种选择。

第二种选择:同样是在车库中通过电视观看比赛,但不是作为工作人员,而是作为为数不多的幸运儿,被允许在车库靠墙看电视(不得妨碍身穿制服的工作人员的工作)。但靠墙站90分钟看电视 - 恐怕也不是那么轻松。

最后,综上所述,最好的一种方法是:观看赛场上呼啸而过的赛车,耳朵听着电视上的详细解说,在车库里到处走走,看看加油停车区,在发车线看发车,在领奖台附近看冠军开香槟庆祝。是的,最好是这样。毫无疑问:)。没错,我想我非常幸运。

必做的一件事是,听一名经验丰富的F1迷向新人解释赛道上会发生的实际情况。为什么这辆车能跑得更快,是怎样做到的?超快维修站是怎样工作的?

所以,我们就在赛道旁边,身边是电视,又能听到专家的解说:万事俱备……

现在,我们能够专注于极速激情的比赛了!

请浏览:F1大奖赛 — 摩纳哥站

旅行小记之误机篇

我是一名数学家。

好吧,单从我每年坐飞机的频率和次数来看,错过航班的倒霉事迟早会降临在我的头上,对此我并不会感到有任何的惊讶。

那是发生在2010年的5月,也是我漫长环球之旅即将结束的时候。那次在塞浦路斯举办的会议实在过于轻松,我预定的航班时间是晚上8点还是凌晨2点,有些记不清了,反正最后我晚点了,最终错过了航班。当时我正身处利马索尔,准备前往东京,最终我还是设法在第二天搭上了飞往东京的航班。

迄今为止,我总共才错过两次航班,考虑到我每年要坐几百次的飞机,因此我觉得我的表现还不赖!

这一次我又晚点了,错过了从伦敦飞往法国尼斯的航班。那么这次我又是如何解决的呢?

好吧,由于我自己莫名其妙的疏忽,我错将航班信息上的5号航站楼看成了4号航站楼,因此出租车司机在4号航站楼将我放下时,我突然意识走错了航站楼了,只能再去坐希思罗快线前往5号航站楼,但路上尽然耗费了40分钟的时间(或许坐出租车是一个更好的选择,实在让人沮丧!)。

要知道,从伦敦市中心到希斯罗机场整整花了80分钟的时间(伦敦+周六=交通堵塞)。还不如去坐地铁呢!由于周末之后的星期一是”银行假日”(英国法定假日),因此马路上的车辆较平时更拥堵也不足为奇。本来在离开酒店时,我们的时间非常充裕。当然对航站楼号的混淆也注定了我那一天的凄惨经历。晚点再加上错过航班。:-/.

但令我惊喜万分的是,一小时后有第二架飞往法国尼斯的飞机即将起飞,承载那些错过第一架飞机的旅客” (:%))。我当时的确不再想错过这班航班了,所以以百米冲刺的速度赶往登机口。但是最后事实证明我根本无需如此紧张。由于希斯罗机场的严重交通堵塞(还有银行假日的原因?),因此我乘坐的这架飞机不得不在机场停了长达1小时之久。但随后一天的愉快时光很快让我忘却了这一天所经历的”凄惨”遭遇…

明天见!

负面网络新闻 - 2014年5月16日

负面网络新闻 - 2014年5月16日

你们好,不法之徒!

距离我上次在博客中谈到网络蓄意犯罪主题,似乎已经过去很久了 - 哪些是热门的,哪些不是,哪些来了又去,等等……你甚至可能会认为我们对此无能为力,因为对于与公司主旨相关的主题我一直未多谈……那么让我再一次向你们保证,我们掌控着全局,在荆棘密布的网络丛林中奋力向前;只是我们是在专业技术新闻资源上发布所掌握的所有相关资讯。

但唯一的问题是,几乎没什么人真的会阅读这些内容!这也完全可以理解:细节内容枯燥乏味 - 对于非技术迷来说尤其如此。但这并不是不发布这些内容的原因,绝对不是。在本博客上,我并没有用过多的技术术语搞得读者一头雾水,而只是描述了全球发生的各种网络新闻中,最不可思议,最好玩、最有趣的点点滴滴。

那么,上周发生了哪些不可思议、妙趣横生、匪夷所思的新闻呢?……

与密码有关的新闻

一周时间内,没有需要向用户重要推荐的内容,这种情况是极为罕见的。一般总会有这家或那家大型网络服务公司受到黑客攻击,导致客户数据库可能被盗,从而敦促用户更改密码。我们的博客是每周发布一次,所以此类通报早就失去了让人惊爆眼球的能力,没人会因此感到震惊,媒体和用户本身也对此缺乏兴趣。但是上周这一警告不是来自别人,而是来自eBay,它可是拥有1.48亿个活动帐户的超大型网上零售机构。

密码问题一直是互联网使用群体最为头疼的一个难题。用户需要的密码数量多达数十个,如果每个帐户使用一个不同的密码,根本就无法记住。所以我们倾向于使用不安全密码(虽然现在至少有一些系统现在会在用户注册时指示密码强度,这是个好现象),而且所有帐户都使用同一个密码!这样一来,一旦被黑客入侵,就得更改20个、30个、40个或者更多不同网站上的密码。准确地说,用户应该进行更改。当然,实际上并非所有人都会抽时间来把密码更改一遍;这就造成了互联网上的安全性级别缓慢而又稳步地下降。

对此有一个简单的解决方案:使用密码管理器。密码管理器会向用户建议真正的高强度密码,而且用户不必亲自记住,密码管理器会自动在站点上为您输入密码。对了,我们也有这种很酷的服务。

今天你打算去哪儿?

下面的内容实际上与恶意软件和黑客犯罪分子毫不相干,我甚至都不想对此多说什么 - 我只给出几点提示。

美国加州批准了一项法令,允许无人驾驶汽车在公路上行驶。虽然此法令相当严苛,并且目前仅适用于制造商的测试车辆,但很清楚的一点是,无人驾驶汽车上路行驶很快会变成现实,而不再停留在科幻小说中。嗯……对此我只有一个问题:这些机器人汽车使用的是什么软件,这种软件是怎样连到控制中心的?

公共事业部门和孩子一样……

……上网时间过长

啊,让我们从头说吧……:SCADA和关键基础架构!每次我看到有关这种网络前端的任何报道,我的脑中就满是大难临头的想法,大脑会自动”指挥”我掩面无语。上周有新闻爆出美国一个公共事业部门(水利?电力?机场?)被黑客入侵,但未透露该部门具体名称,只知道是一家大型机构。是谁干的,为什么这样干,实际发生的情况这些统统都不清楚,但就入侵方式给出了合理的细节信息。

来源

请浏览:负面网络新闻 - 2014年5月16日

冰镐过敏症

嗨,大家好!

不登富士非好汉,再登富士是笨蛋。~ 日本传统谚语

我完全赞同这一说法:到日本不登日本最美丽的山峰 ― 富士山,那绝对是傻瓜,但再次攀登富士山则是犯傻。我很想知道,第三次登峰是不是就不算愚蠢行为了呢?希望如此,因为上周六是我第二次攀登富士山!

在山麓仰望富士山……

……从富士山顶俯瞰!

请浏览:冰镐过敏症

保护虚拟机的三种方法。

对虚拟机的保护与否始终是人们热议的话题。但我们坚持给出肯定的回答。

但更关键的问题是如何进行保护。

我此前已发表了多篇关于Vmware无代理反病毒理念方面的文章。但相关技术并非停滞不前,而是不断进步中。随着虚拟化技术的发展,越来越多的企业看到其明显优势,相关应用层出不穷,这也为虚拟机的保护带来了更多且更具体的要求。

众所周知,目前存在专用于虚拟桌面的保护方法,专为数据库而量身定制的保护类型,还有专为网站提供保护的类型等等。因此,目前的情况是无代理反病毒软件并非是提供保护的唯一途径,Vmware也并非唯一的虚拟化平台,尽管其流行程度最高。

那么,什么是虚拟化安全的替代产品?

有三种保护虚拟基础架构的方法分别是:无代理,轻代理&全代理

无代理

所以简单地说,之前在… 尤金的博客里,已对此进行过详细的讨论,请点击这里查阅。

这种方法意味着一种带用反病毒引擎的专用虚拟机。该虚拟机通过使用本机VMware vShield 技术连接到虚拟机的其余部分,以便在虚拟基础架构的其余部分执行恶意软件扫描。vShield 还与反病毒系统管理交互,因此能够了解相关设置和应用政策、何时打开和关闭保护以及如何优化等等。

保护所有其他虚拟机的安全虚拟设备保护所有其他虚拟机的安全虚拟设备

请浏览:保护虚拟机的三种方法。