Post del mese: marzo 2017

Cyber-summit caraibico: vi piacerà

Tanto tempo fa, nell’era digitale preistorica, in un mondo pieno di alberi maestosi mentre noi eravamo dei semplici bonsai, abbiamo iniziato a organizzare una conferenza annuale per una cerchia ristretta di esperti, tra i più innovativi del settore della sicurezza informatica. Abbiamo chiamato la conferenza Security Analyst Summit (SAS) e fin dall’inizio abbiamo voluto organizzare un evento che fosse il migliore nel suo genere. E quando dico il migliore, intendo sia in termini di contenuti:

…che in termini di atmosfera rilassata e divertente:

Per fare in modo che questo evento sia ancor più indimenticabile per tutti i partecipanti, in genere organizziamo la conferenza SAS nei posti con le condizioni più insostenibili del mondo: quelli che si trovano sempre vicino alla spiaggia e che hanno un clima tropicale. Come questo: Continua a leggere:Cyber-summit caraibico: vi piacerà

Il nuovo servizio di Intelligence per aziende: i raggi X per le cyberminacce!

Gli essere umani sono molto curiosi. È nella loro natura chiedersi e cercare di scoprire i perché e i come di tutto, e questo si applica anche alla cybersicurezza. Anzi, in questo caso si applica doppiamente: ottenere le risposte alle principali questioni sulle cyberminacce è la base si cui si fonda la cybersicurezza, che a sua volta è la base su cui si fonda Kaspersky Lab.

Conoscere le risposte ai perché e ai come per me significa smontare ed analizzare meticolosamente ogni cyberattacco in tutte le sue parti, studiarli tutti e se necessario sviluppare una specifica protezione. Ed è sempre meglio farlo in un modo proattivo, basandosi sugli errori degli altri, e non aspettare che ciò che stiamo proteggendo venga attaccato.

Per vincere questa sfida, disponiamo di un sacco di servizi di intelligence per aziende. Tra questi strumenti cibernetici ad alta precisione ci sono un sacco di training per professionisti, servizi di intelligence di sicurezza grazie ai quali sarà possibile ricevere informazioni dettagliate sugli attacchi scoperti, servizi come test di penetrazione, valutazione della sicurezza delle applicazioni, analisi forense e del malware, e molto altro ancora.

Beh, il “molto altro ancora” include il nostro nuovo servizio, KTL (Kaspersky Threat Lookup) un portale “smart” per dissezionare gli oggetti sospetti e scoprire le fonti e il tracking dei cyberattacchi, correlazioni dalle molteplici variabili e gradi di pericolo per le infrastrutture aziendali. Una specie di raggi X per le cyberminacce.

Ora tutti i nostri utenti hanno la versione base del servizio. Il livello di sicurezza di un file può essere controllato anche con uno dei nostri prodotti domestici, ma i clienti aziendali hanno bisogno di una più profonda e accurata analisi delle minacce.

In primo luogo, KTL può essere usato non solo per controllare i file, ma anche per verificare URL, indirizzi IP e domini. Può analizzare oggetti alla ricerca di elementi tipici degli attacchi mirati, caratteristiche comportamentali e statistiche, dati WHOIS/DNS, attributi di file, catene di download, e molto altro.
Continua a leggere:Il nuovo servizio di Intelligence per aziende: i raggi X per le cyberminacce!

Foto di Flickr

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

Il panopticon dei brevetti di Darwin – parte 3

L’ingenuità umana non smette mai di sorprenderci, di lasciarci senza parole e/o di farci ridere. Voglio dire, guardate un po’ qua:

No, sul serio. Questo è il disegno principale del brevetto americano di una “macchina manovrabile a mano che dà calci sul sedere”:

Ma aspettate, è ancor meglio quando viene descritta a parole!

“La macchina che dà calci è molto facile da usare dal momento che il numero di ripetizioni dei calci, il tipo di ripetizioni, la velocità dell’operazione, l’ampiezza o l’altezza dei calci, la loro forza, l’impatto e l’energia del calcio sono tutti controllati dall’utente o dall’operatore. Quest’invenzione è una macchina nuova, innovativa e unica con molteplici utilizzi che spaziano dal divertimento alla raccolta fondi, dalla motivazione alla disciplina. Gli obiettivi di quest’invenzione sono tanti, inclusi (ma non solo) il teambuilding e l’autoterapia, è una macchina che può ispirare creatività e può essere anche usata come un modello per i futuri dispositivi e per opere d’arte”.

Ad ogni modo, sembra ci sia un intero settore industriale (beh, quasi) dedicato a somministrare calci ben assestati sul posteriore. Ecco un altro dispositivo automatico tira calci che ho trovato nel database dei brevetti (cercate e troverete) 😉

Continua a leggere:Il panopticon dei brevetti di Darwin – parte 3

StoneDrill: abbiamo trovato un nuovo e potente malware wiper simile a Shamoon (ed è una cosa seria)

Se siete lettori abituali di questo blog, conoscerete il nostro team GReAt (Global Research and Analysis Team). Si tratta di oltre 40 esperti di cybersicurezza sparsi per il mondo, specializzati nel proteggere i nostri clienti dalle cyberminacce più sofisticate che si trovano là fuori. Gli esperti del team GReAT amano paragonare il loro lavoro alla paleontologia: esplorano il deep web alla ricerca delle “ossa” dei “cyber mostri”. Alcuni potrebbero considerarlo un metodo antico: cosa c’è di tanto speciale nell’analizzare le “ossa” delle “creature” del lontano passato quando la chiave di tutto è proteggere le vostre reti dai mostri del presente? Beh, ecco una storia che vi dimostra che è impossibile scovare i mostri di oggi senza dare un’occhiata al passato…

Alcuni di voi conosceranno i wiper (un tipo di malware che, dopo essere stato installato su un PC infetto, cancella completamente tutti i dati, lasciando il proprietario del computer con un hardware assolutamente vuoto e a malapena funzionante). Il wiper più famoso (e famigerato) è Shamoon, un malware che nel 2012 ha fatto tanto scalpore nel Medio Oriente, eliminando i dati di oltre 30.000 endpoint della compagnia petrolifera più grande al mondo (la Saudi Aramco) e colpendo anche un altro colosso energetico (Rasgas). Pensateci: oltre 30.000 hardware inutilizzabili nella compagnia petrolifera più grande al mondo…

Shamoon, Shamoon 2.0, StoneDrill, Newsbeef. I wiper si stanno diffondendo nel mondo

Stranamente, dalla sua lotta devastante contro l’azienda saudita nel 2012, si è sentito poco parlare di Shamoon, fino a quando nel 2016 è ritornato sulle scene Shamoon 2.0, con nuove ondate d’attacco (sempre in Medio Oriente).

Dall’inizio delle nuove ondate d’attacco di Shamoon, abbiamo sintonizzato i nostri sensori alla ricerca di quante più versioni possibili di questo malware (perché, diciamolo, non vogliamo che i nostri clienti siano attaccati da Shamoon). E siamo riusciti a trovarne diverse versioni (evviva)! Ma insieme al nostro bottino di versioni di Shamoon, le nostre reti hanno inaspettatamente scovato un nuovo tipo di malware wiper che abbiamo chiamato StoneDrill.

La base del codice di StoneDrill è diversa da quella di Shamoon, ecco perché pensiamo si tratti di una nuova famiglia di malware; utilizza anche alcune tecniche per evitare il rilevamento che Shamoon non usa. Si tratta, quindi, di un nuovo protagonista. E una delle cose più strane (e preoccupanti) che ho imparato su questo malware è che, a differenza di Shamoon, StoneDrill non si limita a colpire solo l’Arabia Saudita o i paesi vicini. Finora, abbiamo trovato solo due attacchi di questo malware e uno di loro si è verificato in Europa.

Perché è preoccupante? Perché questa scoperta indica che alcuni criminali pericolosi armati di cyber strumenti devastanti stanno tastando il terreno nelle regioni in cui altre persone di questo genere non erano precedentemente interessate.

Continua a leggere:StoneDrill: abbiamo trovato un nuovo e potente malware wiper simile a Shamoon (ed è una cosa seria)