Post del mese: novembre 2013

I100 luoghi da visitare prima di morire

Ciao a tutti!

Come molti di voi sapranno, viaggio moltissimo. E per non incorrere in problemi fiscali, devo fare particolmente attenzione a non stare più di 183 giorni fuori dal paese!

E dato che molti mi considerano una sorta di Marco Polo moderno, al ritorno dai miei lunghi viaggi di lavoro, una delle prima domande che tendono a farmi è “Qual è l’ultimo posto dove sei stato?”

Per questo motivo ho deciso di redigere una lista dei posti più interessanti che ho avuto la fortuna di visitatare durante i miei viaggi in giro per il mondo.

Dopo aver completato la stesura di una prima lista abbozzata, diciamo che il risultato era un po’… insipido; mi pare che arrivasse a 53 o 73 luoghi, o un altro numero dispari – ora non ricordo esattamente. Così ho deciso di aggiungere altri luoghi, luoghi che non bisogna assolutamente lasciarsi sfuggire. In questo modo la lista ha raggiunto la cifra tonda di 100.

Ecco dunque la lista redatta personalmente da me: “The Top-100 Must-See Places in the World”, i 100 posti al mondo da non perdere. Spero che vi piaccia e vi auguro di poter visitare il maggior numero di luoghi possibile!

Eugene Kaspersky's top 100 must-see places in the worldBon voyage gente!

 

Java, croce e delizia degli utenti

Woo-hoo! Ancora una volta abbiamo messo i bastoni tra le ruote ai cybercriminali! Il nostro sistema di protezione ha protetto Microsoft Office da probabili attacchi davvero insidiosi.

Poco tempo fa è stata scoperta una nuova vulnerabilità piuttosto comune in questa applicazione: aprendo un documento, senza che l’utente se ne accorgesse, veniva iniettato un codice dannoso all’interno del computer. Si tratta di un attacco zero-day in piena regola che sfrutta una vulnerabilità in MS Office fino ad oggi sconosciuta (per la quale non sono state ancora rilasciate delle patch) e che la maggior parte degli antivirus sul mercato non riescono a individuare. Indovinate un po’? Il nostro antivirus è riuscito dove altri hanno fallito!

La nostra tecnologia di Prevenzione Automatica degli Exploit (AEP) ha individuato un comportamento anomalo e ha bloccato in maniera proattiva gli attacchi corrispondenti. Non sono stati necessari aggiornamenti, nessuna attesa, nessun problema. Acciuffato immediatamente!

Ricordiamo che gli attacchi zero-day ultimamente rappresentano una seria minaccia, e devono essere affrontati con la dovuta decisione.

Molti antivirus in realtà non servono quando si tratta di attacchi zero-day perché lavorano principalmente con signature e la cosiddetta “protezione dalle minacce future” è solo sulla carta: belle promesse ma niente di concreto. Per garantire una protezione concreta dalle minacce future sono necessarie menti intelligenti e risorse importanti, e non sempre questa combinazione è alla portata di tutti. Purtroppo (per loro) le tecnologie di cui ci avvaliamo per questo scopo non possono essere copiate così facilmente…

Magari il consiglio dei buddisti o della filosofia new-age di vivere alla giornata può aiutarci nella nostra vita quotidiana, ma nell’industria IT non si può improvvisare, anzi prevedere è la chiave del successo. Per garantire la sicurezza ai nostri utenti dobbiamo guardare sempre al futuro e ipotizzare quali potrebbero essere le azioni dei cybercriminali prima che esse si verifichino. Un po’ alla Minority Report, diciamo. Per questo l’idea di “proattività” rappresenta un punto fermo nella nostra politica aziendale fin dai primi anni ’90, e da allora hanno sviluppato tecnologie innovative come il calcolo euristico o l’emulatore. L’entusiasmo di pensare al futuro scorre nel vene di Kaspersky Lab!

Nel corso del tempo abbiamo rinnovato, raffinato e rafforzato le nostre tecnologie; così, circa due anni e mezzo fa tutti i sistemi di protezione che impediscono agli hacker di sfruttare vulnerabilità sconosciute e non, sono state riunite sotto la Prevenzione Automatica degli Exploit (AEP). E abbiamo fatto giusto in tempo, tra l’altro. Infatti, siamo riusciti a schivare attacchi mirati davvero insidiosi e diversificati, tra cui i famosi Red October, MiniDuke e Icefog.

Poi è arrivato l’interesse improvviso da parte dei cybercriminali nei confronti di Oracle Java; per fortuna, la tecnologia AEP era già pronta all’azione e ha fatto davvero un ottimo lavoro. Un’arma davvero efficace di AEP è stato il modulo Java2SW, specificamente disegnato per individuare gli attacchi condotti attraverso Java.

E proprio di questo modulo vi voglio parlare nel resto del post di oggi.

Nei nostri computer, i software tutti insieme somigliano a una sorta di copertina patchwork: tanti elementi messi assieme e molti buchi tra un elemento e l’altro. Si trovano sempre nuove vulnerabilità nei software (succede spesso, soprattutto se il programma è molto popolare) e le aziende devono garantire ai propri utenti il rilascio delle patch.

Ma… Nº1: Gli sviluppatori di software non rilasciano le patch non appena viene individuato il problema; a volte bisogna aspettare mesi!

Ma… Nº2: La maggior parte degli utenti si dimenticano d’installare le patch (o semplicemente non si preoccupano di farlo) e così continuano a lavorare con un software pieno di falle.

Tuttavia… Nº1: La grande maggioranza dei computer nel mondo hanno installato un software antivirus!

Cosa si può fare quindi? È molto semplice: dotarsi di Java2SW. Perché? Perché risolverà i vostri problemi con Java e potrete sfruttarne al meglio le sue potenzialità.

In generale l’architettura di Java, dal punto di vista della sicurezza, è abbastanza avanzata. Ogni programma viene eseguito in un ambiente isolato (JVM – Macchina Virtuale Java) e viene supervisionato da un Security Manager. Purtroppo, però, Java è diventata vittima della sua stessa popolarità: non importa quanto sia elevato il livello di protezione, prima o poi qualche vulnerabilità si trova, soprattutto se si tratta di un programma popolare. Per questo chi produce un software deve essere preparato a ogni evenienza: (i) sviluppare per tempo delle tecnologie proattive; (ii) avere dei tempi di reazione molto brevi e (iii) informare gli utenti dell’importanza di aggiornare sempre il programma e d’installare le patch.

Per quanto riguarda Java, Oracle non ha fatto un buon lavoro in tal senso. Per questo tantissimi utenti hanno disinstallato in massa Java dal proprio browser, anche se poi risultava complicato visitare alcuni siti Internet.

Le cifre parlano chiaro: nel 2010 sono state individuate in Java 52 vulnerabilità; 59 nel 2011, 60 nel 2012 e 180 nel 2013 (e l’anno non si è ancora concluso!). E anche gli attacchi a Java che sfruttano le sue vulnerabilità sono cresciuti in maniera esponenziale:

Continua a leggere:Java, croce e delizia degli utenti

GP d’America 2013

La Formula 1 ha invaso Austin, occupando l’intera area per due giorni interi. Al terzo giorno tutto è tornato alla normalità. Le strade del centro sono state chiuse al traffico, trasformando la zona in un’immensa isola pedonale a disposizione di migliaia di soldati fan della Formula 1 provenienti da tutto il mondo. Non solo sono state chiuse le strade, ma anche i ristoranti erano off-limits perché troppo pieni. Quelli che sono riusciti a sedersi per mangiare, hanno prenotato un tavolo settimane prima. Siamo passati per il bar Coyote Ugly e l’atmosfera era davvero selvaggia, un sacco di gente ballando, praticamente tutti ubriachi.

Purtroppo per la Ferrari in pista non si è respirata la stessa aria di festa che c’era in centro per la vita notturna. Nessun cambio tra le prime posizioni della classifica e sul podio non si è visto nessun pilota in rosso a spargere champagne sulla folla. Uffa!

Il cavallino rampante ripone tutte le sue speranze nella nuova-super-monoposto che sarà disponibile il prossimo anno; ci si aspetta che la vettura faccia faville, accompagnata dalla bravura dei migliori piloti al mondo. Dobbiamo aspettare fino all’anno prossimo quindi. Grrr!

Ecco alcune foto dell’evento:

Formula 1 US GP 2013

Continua a leggere:GP d’America 2013

SQ22: il volo più lungo del mondo… ancora per poco

Hip Hip, urrà! Uno dei miei più grandi sogni è finalmente diventato realtà! Volare da Singapore a New York, il volo commerciale più lungo al mondo (o quasi) e probabilmente il più lungo della storia della aviazione civile. Il volo può durare dalle 18 alle 20 ore, in base al vento. Nessuno scalo, un pieno di combustibile, 16.000 chilometri. Niente male direi!

SQ22 - the longest flight in the world

Continua a leggere:SQ22: il volo più lungo del mondo… ancora per poco

Cybercriminali attenzione: CYBERPOL sta arrivando…

Chi è tutta questa gente? Forse il colore (di molte) delle cravatte potrebbe essere un’indizio…

INTERPOL - Global Center for InnovationEd io che stavo cercando di mimetizzarmi…

… Sicuramente queste persone non hanno nulla a che vedere con voi e voi non avete nulla a che vedere con loro. E spero per voi che sia così.

Ma coloro che fanno parte di quella ristretta cerchia di utenti che ruba soldi dai conti in banca online, riempie le email con spam, hackera i siti web, falsifica carte di credito con numeri rubati, e molto altro, forse, dovrebbero cercare di ricordare le facce di questa modesta folla. Perché queste giacche e queste cravatte hanno una particolare ossessione professionale: rendere la vita un inferno a questa parte della popolazione del web.

Continua a leggere:Cybercriminali attenzione: CYBERPOL sta arrivando…

Canberra, una capitale insolita

Per me, Canberra è la capitale più inusuale al mondo.

Pensando a una capitale, di solito mi immagino una vecchia grande città (a parte Washington, Brasilia e altre piccole eccezioni alla regola), con un centro storico importante, un bel palazzo del comune, monumenti come il palazzo reale, grandi piazze, statue di uomini a cavallo, invasione di piccioni, sanpietrini… e soprattutto una miriade di turisti con la propria fotocamera come arma d’ordinanza. E poi grandi stazioni ferroviarie, traffico….

Canberra non è niente di tutto questo. Si tratta di una cittadina di circa 370 mila abitanti, molto graziosa, piena di verde, dove al posto di una grande piazza centrale c’è un lago. Una città piuttosto giovane, tra l’altro, fondata circa cento anni fa. E non c’è traffico! Niente! Mai! Per andare dal Parlamento a qualsiasi ministero ci vogliono solo cinque o dieci minuti in macchina. Il problema di trovare parcheggio di certo non c’è. Così come non c’è molta gente in giro, neanche le forze dell’ordine si vedono così tanto per le strade del centro (nella zona universitaria c’è un po’ più di vita con pub e bar, ma neanche tanto). Su di noi un sole splendente e cocente.

canberra_australia_1Ora di punta

Continua a leggere:Canberra, una capitale insolita

Abu DhaBull

Come vola il tempo! Nonostante siamo sponsor del Team F1 di Ferrari, quest’anno non ho ancora partecipato a nessun Grand Prix. E siamo già a novembre 2013! Quindi, dove sarò andato?

Esatto! Come si suol dire, meglio tardi che mai! Eccoci proprio qua, al 17° Gran Premio di F1 del 2013, tenutosi nella capitale degli Emirati Arabi, Abu Dhabi.

Che vi posso raccontare su Abu Dhabi? In una parola, anzi in un cognome: Vettel. Nessuno lo può fermare. Un pilota eccezionale, dalle incredibili capacità, con un’auto altrettanto eccezionale. Sono convinto che devono aggiungere della Red Bull alla benzina o qualcosa del genere. O forse l’arma segreta della scuderia è il modesto Adrian Newey, direttore tecnico del team Red Bull di Formula 1. Che formidabile duo! Una pozione esplosiva che pare prendano tutti, anche il cavallino.

Alonso, per l’ennesima volta, si trovava in posizione intermedia, ma poi con uno sprint è riuscito a raggiungere le prime posizioni. Questa volta è arrivato quinto. Dopo il secondo pitstop (potete vedere il video su YouTube), Fernando era un po’, per così dire, arrabbiato…

F1 Grand Prix Abu DhabiLa vista dai box

F1 Grand Prix Abu DhabiControllando… tutto a posto!


Continua a leggere:Abu DhaBull

Silicon Ireland

Qualche volta tendo a condividere qualche osservazione “geo-politico-economica” maturata durante i miei viaggi. Questa è una delle volte…

C’è un’isola nell’Oceano Atlantico, un’isola chiamata Irlanda. È un paese duro, il clima non è molto buono e la sua ubicazione è direi… un po’ fuori mano, decentratata rispetto al resto dell’Europa. E ogni tanto soffre di serie crisi economiche.

E quindi che cosa può fare un paese in una situazione come questa? Pensateci un po’…

Esatto! È proprio quello che hanno fatto…

Quello che hanno fatto è creare un paese “appetibile”, puntando su di una strategia volta ad attrarre investimenti e aziende straniere, sviluppando il miglior “terreno” economico possibile. Hanno persino creato un’agenzia governativa speciale dedicata a questo scopo, IDA Ireland (Industrial Development Agency), formata da un “esercito di appassionati e difensori” del proprio paese il cui unico obiettivo è promuovere l’Irlanda. E hanno fatto proprio un buon lavoro: ci sono circa un migliaio di aziende straniere con sede in Irlanda, tra cui molte del settore IT, come Google, Microsoft, IBM, Apple e altre ancora. A dire il vero, ci sono proprio tutte! Ora persino Facebook ha sede qui (attirata da Bono, colui che in una stessa frase può menzionare le parole “filantropia” e “paradiso fiscale”).

IDA Ireland mi ricorda un’altra agenzia di Singapore che ha aiutato enormente l’economia del paese, la sua industrializzazione e modernizzazione. Per esempio, Ryanair è la seconda compagnia aerea europea dopo Lufthansa. In Irlanda, bisogna dire, non c’è solo la Guinness.

Ma forse vi chiederete, che cosa ci facevo io in Irlanda? Sono venuto fin qui (la prima volta è stata nel 2011) per partecipare ad una “fiera-conferenza” chiamata Web Summit: più di 600 startup di vario calibro e nazionalità, in un piccolo e brulicante centro espositivo. Le startup hanno dato il loro meglio, cercando di vendersi e prendendo contatti con i vicini e con gli investitori, mentre le grandi aziende hanno potuto dare un’occhiata alle idee innovative che si proponevano. Un incontro interessante ed eccitante, proficuo e ben organizzato!

Web Summit 2013 Continua a leggere:Silicon Ireland