maggio 16, 2020

Analisti della sicurezza del mondo uniti (a distanza)!

Il mondo sembra riaprirsi lentamente, almeno poco a poco e in alcuni luoghi. Alcuni paesi stanno addirittura aprendo le frontiere. Chi l’avrebbe mai detto?

Certo, alcuni settori si apriranno più lentamente di altri, come i grandi eventi, i concerti e le conferenze (parlo di quelle offline, dove la gente si presenta in un hotel/centro congressi). Per quanto riguarda quest’ultimo caso, anche le nostre conferenze sono state colpite da questo maledetto virus. I nostri eventi sono passati dal mondo offline a quello online, uno tra tutti il nostro grande progetto chiamato Security Analyst Summit (SAS).

Il SAS di quest’anno avrebbe dovuto avere luogo quest’aprile in una delle nostre città preferite (ci siamo stati per altri eventi K), Barcellona. Ogni anno, fatta eccezione per il 2020, si svolge in una location da urlo (di solito in posti dove fa caldo); per esempio, siamo stati a Singapore nel 2019, e a Cancun, in Messico, nel 2018. Non avevamo mai tenuto un SAS a Barcellona, perché pensavamo che non fosse una location abbastanza “divertente” o “esotica”. Ma dato che la gente continuava a suggerire la città catalana come luogo di ritrovo, beh, alla fine ci siamo arresi. Chiaramente, in questo mese di maggio, il SAS a Barcellona non si farà (l’evento offline), dobbiamo rimandare. Ma al suo posto c’è stato il nostro SAS di aprile, semplicemente dal divano di casa online! Misure straordinarie per tempi straordinari. Nonostante ciò, l’evento si è rivelato essere straordinariamente grande!

In ogni caso stiamo ancora pensando di organizzare il SAS offline di Barcellona, più in là, COVID permettendo. Ma io sono sempre ottimista: sono sicuro che andrà avanti come previsto.

A quanto pare, ci sono molti aspetti positivi in una conferenza online. Non è necessario prendere un aereo e si può assistere agli interventi per tutto il tempo… anche a letto, se proprio si vuole! Il tempo e il denaro risparmiati sono davvero significativi. Io stesso ho guardato tutto da un angolo tranquillo dell’appartamento (dopo aver indossato la mia t-shirt dell’evento per entrare in modalità SAS!). C’erano però degli scettici: un elemento importante di qualsiasi conferenza, soprattutto di quelle amichevoli e originali come il SAS, è l’interazione diretta, umana, faccia a faccia, che non sarà mai sostituita dalla videoconferenza.

Sono rimasto davvero colpito da come sono andate le cose. S sono registrate più di 3 mila persone, di cui più di un migliaio hanno assistito agli interventi di tutti e tre i giorni, con un picco a volte superiore alle 2 mila persone. Naturalmente la maggior parte di loro avrà guardato le parti a prorpio giudizio più importanti, invece di una visione non-stop. Anche le nuove sessioni di formazione introdotte hanno ricevuto una buona accoglienza: vi hanno partecipato circa 700 persone in totale, vuol dire che la gente le ha trovate interessanti.

Pe il SAS@Home è stato preparato un programma speciale, e in sole due settimane! Perché? Beh, il cuore della nostra conferenza si incentra su questioni piuttosto tecniche, indagini molto dettagliate e report dai migliori esperti di sicurezza informatica del mondo. Ma per SAS@Home il pubblico doveva essere più numeroso, e più ampio dal punto di vista del pubblico, non solo informatici quindi; così abbiamo sperimentato, abbiamo posto l’accento su un programma di apprendimento, non in sostituzione alle ricerche e ai report dettagliati, ma complementare.

Ci sembra di aver trovato il giusto equilibrio. C’è stata la storia del Trojan PhantomLance di Android su Google Play, che per diversi anni ha attaccato gli utenti vietnamiti di Android. Ci sono state presentazioni sulla sicurezza della rete e sulle vulnerabilità zero-day. Po il secondo giorno c’è stato l’intervento straordinariamente curioso del nostro responsabile del GReAT, Costin Raiu, sulle regole YARA, con una mini-inchiesta sugli scacchi come bonus!

Poi c’è stato Denis Makrushkin con la sua caccia ai bug e le applicazioni web. E il terzo giorno il programma è stato alquanto insolito. Non in tutte le conferenze sulla sicurezza informatica si sente parlare di sfumature del linguaggio del corpo, oppure della selezione dei metodi di analisi binaria statistica! Ma al SAS tutto può succedere.

Come da tradizione, un enorme grazie a tutti coloro che hanno contribuito a mettere in scena lo spettacolo: tutti i relatori, gli organizzatori, i partner di SecurityWeek, gli spettatori, chi ne ha parlato online e chi ha twittato. E non dimentichiamo il flashmob che abbiamo lanciato durante il SAS (quarantunities), dedicato a ciò che la gente fa durante l’isolamento a casa: c’è chi inizia a cucinare ogni giorno, chi impara il francese e chi passa dalla vita nella metropoli a quella in campagna.

Complessivamente, un grande successo. Dal formato inaspettato ma ha funzionato. Ora, senza dubbio vi sarete stancati un po’ di tutti i discorsi positivi degli ultimi tempi sull’uso della crisi e dell’isolamento a proprio vantaggio. Il fatto è che, in questo caso, non posso fare a meno di essere positivo, visto che è andata incredibilmente bene! Un’altra cosa: “Abbiamo avuto un incontro e ho deciso” (!) che questo formato online continuerà a esistere, anche dopo il COVID!

Infine, un ultimo pizzico di ottimismo (davvero, l’ultimo, lo prometto). Come i nostri esperti David Jacoby e Maria Namestnikova hanno sottolineato durante la sessione finale, ci sono altri aspetti positivi che sono emersi dalla quarantena in casa: più gente trova il tempo di restare in forma con una routine di allenamento a casa, si pone maggiore enfasi sulla salute fisica in generale (meno fretta, meno panini e cibo d’asporto, etc), ci si aiuta di più gli uni con gli altri, i livelli di creatività sono in aumento. In effetti, anch’io ho notato tutto questo. Bello. Positivo. Evvai!

Questo è tutto, gente. E questo è tutto da parte del SAS fino a quando potremo ritrovarci nella soleggiata Barcellona. Non dimenticate, segnate sull’agenda già da ora il SAS@home-2021!

PS: Assicuratevi di iscrivervi e cliccate sul campanello per le notifiche! Metteremo pian piano sul nostro canale YouTube le registrazioni di tutti gli interventi, abbiamo già pubblicato pubblicato il primo!

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video