Risultati dalla ricerca di:: summit

Security Analyst Summit: da guardare oggi, comodamente sul divano!

Come molti di voi sapranno, ogni anno organizziamo una mega conferenza sulla sicurezza chiamata Security Analyst Summit in una location interessante (dove spesso ci sono sole e spiagge). È un evento particolare per l’azienda: mai banale, mai noioso e sempre diverso. Riuniamo relatori e ospiti di grande fama solo su invito per parlare delle notizie più discusse e più recenti che riguardano la sicurezza informatica, ma anche di ricerche, storie, curiosità e così via. Niente politica! Solo dibattiti professionali sulla sicurezza informatica, ma in modo leggero, rilassato, amichevole… semplicemente fantastico! E lo facciamo così bene che il SAS sta diventando una delle conferenze più importanti del settore. Per farvi un esempio, ecco il mio articolo sull’evento dell’anno scorso, tenutosi a Singapore.

Continua a leggere:Security Analyst Summit: da guardare oggi, comodamente sul divano!

Cyber-summit caraibico: vi piacerà

Tanto tempo fa, nell’era digitale preistorica, in un mondo pieno di alberi maestosi mentre noi eravamo dei semplici bonsai, abbiamo iniziato a organizzare una conferenza annuale per una cerchia ristretta di esperti, tra i più innovativi del settore della sicurezza informatica. Abbiamo chiamato la conferenza Security Analyst Summit (SAS) e fin dall’inizio abbiamo voluto organizzare un evento che fosse il migliore nel suo genere. E quando dico il migliore, intendo sia in termini di contenuti:

…che in termini di atmosfera rilassata e divertente:

Per fare in modo che questo evento sia ancor più indimenticabile per tutti i partecipanti, in genere organizziamo la conferenza SAS nei posti con le condizioni più insostenibili del mondo: quelli che si trovano sempre vicino alla spiaggia e che hanno un clima tropicale. Come questo: Continua a leggere:Cyber-summit caraibico: vi piacerà

Analisti della sicurezza del mondo uniti (a distanza)!

Il mondo sembra riaprirsi lentamente, almeno poco a poco e in alcuni luoghi. Alcuni paesi stanno addirittura aprendo le frontiere. Chi l’avrebbe mai detto?

Certo, alcuni settori si apriranno più lentamente di altri, come i grandi eventi, i concerti e le conferenze (parlo di quelle offline, dove la gente si presenta in un hotel/centro congressi). Per quanto riguarda quest’ultimo caso, anche le nostre conferenze sono state colpite da questo maledetto virus. I nostri eventi sono passati dal mondo offline a quello online, uno tra tutti il nostro grande progetto chiamato Security Analyst Summit (SAS).

Il SAS di quest’anno avrebbe dovuto avere luogo quest’aprile in una delle nostre città preferite (ci siamo stati per altri eventi K), Barcellona. Ogni anno, fatta eccezione per il 2020, si svolge in una location da urlo (di solito in posti dove fa caldo); per esempio, siamo stati a Singapore nel 2019, e a Cancun, in Messico, nel 2018. Non avevamo mai tenuto un SAS a Barcellona, perché pensavamo che non fosse una location abbastanza “divertente” o “esotica”. Ma dato che la gente continuava a suggerire la città catalana come luogo di ritrovo, beh, alla fine ci siamo arresi. Chiaramente, in questo mese di maggio, il SAS a Barcellona non si farà (l’evento offline), dobbiamo rimandare. Ma al suo posto c’è stato il nostro SAS di aprile, semplicemente dal divano di casa online! Misure straordinarie per tempi straordinari. Nonostante ciò, l’evento si è rivelato essere straordinariamente grande!

Continua a leggere:Analisti della sicurezza del mondo uniti (a distanza)!

Tutto ciò che ho fatto e ho visto di straordinario in questo 2019 A.D.

Ciao gente, buon anno in ritardo!

Spero che abbiate passato delle felici, allegre e liete vacanze. Sono sicuro di sì!

Va bene. Andiamo avanti… guardando indietro.

Quindi, come di consueto su queste mie pagine del blog in questo periodo dell’anno, ecco qui il mio riepilogo dell’anno appena trascorso: una sintesi dei fatti, delle cifre, dei paesi, dei voli, del turismo, dei vulcani, delle escursioni, dei monasteri, del trekking e di tutto il resto. Wow, siamo già alla sesta volta (

Ma… perché?

Beh, l’eccessiva auto-indulgenza gioca sicuramente un ruolo importante (soprattutto quando si tratta di cose come il mio numero di voli e altre statistiche:). Tuttavia, ho la fortuna di viaggiare e di conoscere un sacco di luoghi e cose molto interessanti, e sono abbastanza sicuro saranno di interesse per alcuni di voi, cari lettori. Forse non avrete letto tutti i post dell’anno (ce ne sono molti); di conseguenza, sicuramente una recensione dei “più grandi successi” dell’anno (compreso il Capodanno sulle montagne ecuadoriane in una piscina termale a 3600 metri sul livello del mare) varrà la pena? Lo spero. Ok, allora, senza indugiare oltre, vediamo un po’.

Le appena citate sorgenti termali in Ecuador:

Il Sud America è un po’ più lontano dei miei abituali percorsi qua e là in giro per il mondo, ma ben presto sono tornato al mio circuito di sempre ben collaudato…

Collaudato, certo ma l’anno appena passato un po’meno del solito: ho volato solo 94 volte (di solito sono più di 100) e sono stato in aria solo 380 ore.

Inoltre:

  • 8 voli in elicottero;
  • ~3000 miglia nautiche su una nave che naviga intorno alle isole Curili;
  • Per qualche motivo ho viaggiato molto in treno nel 2019: in Italia, Cina (350km orari!), e Giappone (Shinkansen);
  • Qualche chilometro… a dorso di un cammello!

Un po’ di dati: numeri di voli che ho fatto con diverse compagnie:

Aeroflot – 37;
Singapore Airlines – 6;
Air France – 5;
Altri – 10.

Prima volta su:

Avianca;
Flydubai;
EVA Air;
Rossiya;
MEA;
Tibet Airlines.

Un po’ di numeri sulla geografia:

Paesi visitati: 29 (alcuni più di una volta): Francia (cinque volte), Italia (quattro volte), Germania (quattro volte), Svizzera (tre), EAU (tre), Cina (tre).

5 Novità : Bosnia-Erzegovina, San Marino, Ruanda, Mongolia e Libano

Numero di città: 65

Numero di hotel: oltre 80

 

Lavoro, lavoro, lavoro.

Certo, non è tutto divertimento e poco o niente lavoro. Cerco sempre di combinare le due cose: faccio conferenze, mostre, incontri e altre attività, e poi aggiungo una parte di turismo. Quindi, lavoro:

  • Oltre 40 interviste e conferenze stampa;
  • Oltre 40 dibattiti, conferenze, discorsi/presentazioni;
  • Oltre 30 incontri con alti funzionari;
  • Tre di questi sono i più importanti: i presidenti di Francia, Ruanda e Armenia;
  • Di questi 30 e passa incontri, 2 sono stati con gli ambasciatori di Francia e Indonesia.

 

 

“Argenteria”

Questo è stato un altro anno eccellente in termini di premi e medaglie. In tutto abbiamo ricevuto 114 premi (altri sette sono in arrivo all’inizio del 2020 sulla base dei risultati del 2019:), di cui 73 per i prodotti per utenti privati (ad esempio KIS) e 41 per i prodotti aziendali (ad esempio KES).

I dati più importanti:

  • AV-Comparatives: KIS ha ricevuto il certificato “Advanced+” nel primo test pubblico di Enhanced WPDT raggiungendo il 100% nel Livello di Protezione%; inoltre in questo test, KES ha raggiunto il livello di protezione del 100% in “Certified ATP Enterprise Protection”;
  • Il laboratorio di test britannico SELabs ha pubblicato i suoi premi annuali, e KIS ha ottenuto il premio Best Consumer Anti-Malware Product 2019;
  • SELabs ha anche pubblicato per la prima volta i risultati del suo Breach Response Test del nostro KATA. Qui troverete il report;
  • KATA ha anche ricevuto un certificato dai laboratori americani ICSA Labs con il massimo punteggio per tre anni (!) di seguito: nei 12 test trimestrali il nostro tasso di rilevamento è stato del 100% in nove di essi, e zero falsi positivi;
  • Siamo l’unica azienda ad aver ricevuto da MRG Effitas l’annuale Online Banking Browser Security Award per cinque volte di fila (dal 2015) per gli eccellenti risultati ottenuti nei test trimestrali;
  • Per il terzo anno consecutivo KES ha ricevuto lo status “Racommended” nei test di NSS Labs (per Advanced Endpoint Protection).

Potrei continuare con il resto dei 100 premi ma credo che per oggi possa bastare. Non dimenticate però di continuare a controllare le metriche Top-3, che mostrano graficamente quali prodotti proteggono davvero dai cyberattacchi, e quali bombardano gli utenti solo con del marketing!#*^^!+&*!$!

 

E non dimentichiamoci che:

  • Abbiamo aperto il nostro primo Transparency Center a Zurigo;
  • Abbiamo organizzato il nostro Security Analyst Summit,, questa volta a Singapore, ed è andato a gonfie vele;
  • C’è stata anche la questione di un rebranding completo per l’azienda, giusto in tempo per il 2020;
  • Ci siamo sottoposti (e abbiamo superato) all’audit SOC 2, davvero duro terribile (ma del tutto necessario).

Abbiamo lanciato un nuovo portale per lo studio delle minacce informatiche. Ora, se vi imbattete in un file sospetto (o più file), sottoponetelo (li) al nostro “scanner a raggi X” che utilizza queste tecnologie.

Ok, basta con il lavoro, è tempo di divertimento, che riguarda il mio elenco dei 100 posti più belli del pianeta.

Ecco dei posti fenomenali:

  • Le Isole Galapagos. Mi sono piaciute molto, e ci ho scritto un libro con tutte le mie foto migliori (la traduzione arriverà). Curiosità veloce: mentre ero lì, ho scoperto che non c’è un solo equatore, ma almeno tre (e l’Ecuador si trova su tutti e tre)!;
  • Finalmente ho visitato il lago Baikal! E non abbiamo solo camminato sul ghiaccio, l’abbiamo attraversato anche a bordo di un 4×4. Date un’occhiata al link per le foto delle incredibili formazioni di ghiaccio e altro ancora;
  • Le meraviglie di marmo nelle catene montuose di Taiwan nel Parco Nazionale Taroko. Non era solo la prima volta che ci andavo, ma questo luogo è apparso anche sulla mia Top-100 per la prima volta, dopo che ho potuto constatare di persona quanto fosse incredibile;
  • Per la seconda volta nella mia vita, le isole Curili, questa volta dalla cima (Kamchatka) al fondo (vicino al Giappone) e ritorno!;
  • Per la prima volta il deserto del Gobi. Sì, è vasto e tetro, ma anche molto bello e da non perdere!
  • La sconcertante Baalbek in Libano. Finalmente ho avuto modo di vivere questo posto in carne e ossa, di scattare molte foto e di toccare i suoi immensi “mattoni” antichi come il Trilithon;
  • La Cappadocia, un altro +1 alla mia Top-100. Vista, sorvolata, scattato foto, fatto, e niente t-shirt.

Proprio di recente, il Tibet! Una quindicina di giorni per attraversare i paesaggi montuosi e desertici, in treno (la ferrovia più alta del mondo!) e poi in minibus (la peggiore guida del mondo!), costeggiando i piedi dell’Himalaya, ammirando l’Everest, trekking di tre giorni intorno al Monte Kailash. Oh mio Dio Buddha!

 

View this post on Instagram

TO TIBET BY THE HIGH-ELEVATION RAILWAY. DETAILS BELOW… . Как добраться до Тибета? Быстрее всего самолётом. Удобнее и зрелищнее – поездом. Тем более, что это не просто поезд. Это – Цинхай-Тибетская железная дорога, самая высокогорная в мире ЖД с регулярным пассажирским сообщением. Соединяет Синин и Лхасу, длина ~2000км, высшая точка полотна – 5072м. Во-первых, это красиво 🙂 Виды из окна открываются сугубо живописные, вдумчивые, медитативные. А вторая причина – чисто техническая. Тибет славится весьма впечатляющими высотами. Лхаса расположена на высоте аж 3600м над уровнем моря. А если забраться подальше, то там ниже 4 тысяч высот в принципе не бывает. Посему для наших бедных нежных офисных организмов требуется акклиматизация. А в поезде вагоны кондиционированы обогащённой смесью кислорода, чтобы равнинному туристу было легче привыкнуть и не впасть в горняшку. —8<— How to get to Tibet? The fastest option is to fly with an airplane. The most convenient and spectacular option is to take a train. But this is not just a train. This is *the* train – Qinghai–Tibet railway, the world's highest elevation railway that connects Xining to Lhasa. The length is ~2,000 km, the highest point is at 5072 m. Firstly, this railway offers amazing meditative views. The second reason is purely technical. Tibet is one really high autonomous region: Lhasa is 3600 m above sea level, while much of the rest of the region’s populated centers are above 4000 meters. Accordingly, I took it very steadily so as not to suffer from altitude sickness. In the train the passenger carriages are specially built and have an oxygen supply for each passenger. This is extremely important for a smooth acclimatization. . #china #tibet #китай #тибет #railways #railroads #железнаядорога

A post shared by Eugene Kaspersky ⚕️ (@e_kaspersky) on

 

 

E infine, ma non meno importante, la penisola dello Yucatan in Messico. Piramidi Maya e una dozzina di cenote.

E ora un po’ di cultura

  • Finalmente sono arrivato nella favolosa Firenze. Oh mio Girolamo!
  • Ho visitato la fortezza di Masada, questa volta dall’alto;
  • E una visita al bunker segreto sotterraneo a prova di bomba atomica della Guerra Fredda di Tito;
  • Infine (il mio ultimo luogo di interesse culturale dell’anno, ho finalmente visto l’edificio più famoso del mondo:), ho visitato la Torre di Pisa!

 

Di tutto un po’

  • Ho visto un familiare… peloso! A Friburgo, Svizzera, direttamente dalla Kamchatka!
  • Mi sono avvicinato ai… gorilla ruandesi! Ho anche intravisto una coppia… che faceva l’amore, prima di distogliere lo sguardo rispettosamente;
  • Dopo una lunga campagna di utenti e di Fan-Klubbers, abbiamo finalmente riportato in vita il maialino nei nostri prodotti, che può essere attivato con cheat codes vecchia scuola!
  • A Starmus ho incontrato delle star, tra cui il Presidente armeno, Brian May e Buzz Aldrin!

 

 

 

 

 

 

 

 

 

 

Ahimè, la Ferrari non ha vinto il Gran Premio. Beh, speriamo che quest’anno la situazione cambi.

Torniamo alle buone notizie…

  • Nuovo libro da salotto scritto da moi: Come Hell or High Altai Water in arrivo;
  • Quest’anno abbiamo festeggiato il nostro 22° compleanno, e questo significa: mega festa di compleanno!
  • E parlando di anniversari, quest’anno sono passati 30 anni da quando sono entrato nel mondo degli antivirus (nel 1989 quando Cascade ha infettato il mio computer) quasi per errore!

 

PS: Tutto quanto, è andata più o meno così:

 

Crescita del 3000%

Facciamo un lavoro daaavveeero interessante.

Proteggiamo gli utenti, costruiamo un nuovo futuro sicuro e inseguiamo i cybercriminali di tutto il mondo. Allo stesso tempo, il “panorama” è in continua evoluzione, il che significa che non ci si annoia mai.

Sì, il “digitale” in questi giorni penetra anche nelle aree di attività più improbabili, remote e conservatrici dell’Homo sapiens e, ahimè, il mondo informatico sotterraneo e chi aizza le cyberguerre sono sempre lì che non portano nulla di buono. All’inizio degli anni 2000, sul palco degli eventi che si tenevano in tutto il mondo, ero solito dire scherzando che i frigoriferi “intelligenti” [sic] un giorno avrebbero avrebbero hackerato le macchine del caffé con attacchi DDoS. Dopo 15 anni, ci troviamo ad affrontare questa realtà. Capirete bene perché in questi 30 anni non mi sono mai annoiato.

Le minacce stanno cambiando, e lo stesso vale per il nostro business. Ad esempio, sapevate che lo scorso anno le vendite delle nostre soluzioni per infrastrutture industriali sono aumentate del 162%? E la crescita totale del nostro segmento NON-antivirus è stata del 55%? O che siamo l’unica grande azienda di sicurezza informatica a creare un proprio sistema operativo specifico basato su un’architettura sicura? E che lo stiamo già implementando in diversi campi come l’Internet delle Cose, le telecomunicazioni e l’industria automobilistica? O quanti progetti interessanti il nostro Growth Center ha fatto sì che siano sopravvissuti durante i loro primi mesi di vita? Ad esempio: la nostra piattaforma Polys blockchain per il voto online, la protezione contro i droni e il sistema IoT di Verisium per la verifica di prodotti autentici.

Ma non sono solo le nostre tecnologie e i nostri prodotti a cambiare. Anche i nostri modelli di business tradizionali stanno cambiando. Il ‘Box moving’ e il commercio al dettaglio sono divorati dal “digitale”, i progetti per grandi aziende stanno diventando sempre più personalizzati (attirando grandi integratori di sistemi ad ampia competenza), e il segmento delle PMI sta praticamente migrando in massa sul cloud.

E poi c’è l’ascesa cosmica del nostro business dell’xSP, vendite di soluzioni di protezione informatica praticamente per tutto quello che c’è online, siano essi servizi di telecomunicazione o Internet provider, servizi bancari, assicurativi e finanziari online…. e perfino community per videogiochi. E questo è un segmento di mercato molto promettente, semplicemente perché, secondo l’antica (!) verità, “chi detiene il traffico si assicura il cliente”. Inoltre, i clienti ottengono un servizio utile a un prezzo speciale, l’operatore prende il suo margine e noi ci prendiamo il nostro profitto. Vincono tutti. Quindi, avete capito adesso il titolo di questo post?

In sei anni, il nostro xSP è aumentato del 3000%, arrivando a oltre 30 milioni di dollari! Si tratta di circa il 10% delle nostre vendite B2C globali! Oh, le mie cifre di vendite lorde! Lavoriamo con più di 500 partner in tutto il mondo per l’xSP, inclusi grandi operatori globali e regionali come Telecom Italia, Orange, Sony Network Communications, Linktel, UOL e IIJ. Quello che facciamo è offrire un margine “appetitoso”, realizzare versioni white label dei nostri prodotti, integrarli con le piattaforme di automazione (ad esempio, CloudBlue  -alias Odin – e la Cloud Brokerage Suite di NEC), condurre attività di marketing congiunte e configurare l’assistenza tecnica. Ma non è solo un “trucco” che usiamo per ottenere maggiori profitti: se le nostre tecnologie e i nostri prodotti in fondo non fossero i migliori al mondo come dimostrato ripetutamente e costantemente, in test indipendenti, non sono sicuro che gli xSP ci darebbero così tanti benefici.

Sempre a proposito di xSP, di recente c’è stato il nostro Kaspersky xSP Summit a Roma. Si tratta di un appuntamento annuale con i partner, e quest’anno abbiamo avuto ospiti provenienti da ben 32 paesi, tra cui Brasile, Germania, Italia, Giappone, Russia, Corea del Sud e Stati Uniti. Abbiamo fatto un ripasso dell’anno, abbiamo chiacchierato, parlato di future tecnologie e prodotti, discusso le prospettive di progetti comuni, abbiamo fatto brainstorming e scambiato esperienze pratiche. In breve, come sempre affari, più una ricarica delle nostre batterie per i prossimi 12 mesi fino al prossimo summit.

Continua a leggere:Crescita del 3000%

Cyber-notizie dal lato oscuro – Versione SAS 2019

Ciao a tutti!

Eccoci a una nuova pubblicazione della mia serie iNews, ovvero le cyber-notizie dal lato oscuro, anche se stavolta mi concentrerò sulle presentazioni a cui ho assistito durante il Security Analyst Summit che si è tenuto il mese scorso a Singapore.

Un tratto distintivo del SAS ha a che fare con le presentazioni tenute dagli esperti. A differenza delle altre conferenze geopoliticamente corrette, al SAS gli analisti condividono sul palco le loro scoperte inerenti a qualsiasi minaccia informatica, indipendentemente da dove provengano, perché seguono dei princìpi. I malware rimangono malware e gli utenti devono essere protetti da tutti le minacce, senza considerare le buone intenzioni dichiarate da coloro che li hanno creati. Non va mai dimenticato l’effetto boomerang.

E se certi mezzi d’informazione mentono spudoratamente in risposta a questa nostra posizione di principio, che continuino a farlo. E attaccano non solo i nostri princìpi, dal momento che mettiamo sempre in pratica ciò che predichiamo, e quando si tratta del numero di operazioni di cyberspionaggio risolte, non c’è competenza che tenga. Ma soprattutto non abbiamo intenzione di cambiare il nostro atteggiamento a scapito degli utenti.

Ecco un breve riassunto delle ricerche più cool che hanno presentato i nostri esperti al SAS. Le ricerche più interessanti, più scioccanti, più spaventose, più incredibili…

1. TajMahal

L’anno scorso, abbiamo scoperto un attacco a un’organizzazione diplomatica dell’Asia centrale. Ovviamente non deve sorprendere che un’organizzazione di questo tipo susciti l’interesse dei cybercriminali. I sistemi informatici di ambasciate, consolati e missioni diplomatiche sono sempre stati allettanti per gli altri stati e le loro agenzie di spionaggio, o anche per quelle persone dagli scopi poco trasparenti con le capacità tecniche e i mezzi economici necessari a disposizione. Dopotutto abbiamo letto i romanzi di spionaggio. Ma c’è una novità: è stato costruito un vero “TajMahal” per perpetrare degli attacchi, ovvero una piattaforma APT con tutta una serie di plugin (fino a ora, non avevamo mai visto tanti plugin utilizzati in una sola piattaforma APT), tool ideali per scenari di attacco di ogni tipo.

Continua a leggere:Cyber-notizie dal lato oscuro – Versione SAS 2019

SAS a Singapore: imperdibile!

Ciao a tutti!

Sicuramente lo saprete già, in ogni caso vale la pena ripeterlo, ma ogni anno, tra fine inverno/inizio primavera, organizziamo una grande conferenza internazionale di cybersecurity, il SAS (Security Analyst Summit). Ebbene, la primavera è giunta (anche se a Mosca si vede ancora della neve, giusto la notte scorsa!) e voglio parlarvi di come sarà l’evento di quest’anno… mancano solo tre settimane!

L’evento è unico per ben tre ragioni:

Innanzitutto, al SAS si riuniscono i migliori ricercatori di Kaspersky Lab e come ospiti abbiamo esperti di fama mondiale che ci parlano delle loro ultime ricerche, delle nuove scoperte e delle notizie più recenti dal mondo della cybersecurity.

In secondo luogo, sapete che in occasione del SAS evitiamo sempre i tipici hotel o le noiose sale conferenze delle capitali mondiali e optiamo per resort esotici niente affatto scontati: sole, mare, spiagge, surf, sangria, cocktails etc. etc.

Infine, ogni anno al SAS non può mancare mai una cosa: tanto tanto divertimento, nonostante la serietà delle tematiche intorno alle quali ruota l’evento!

SAS-2018 (Cancun)

Il SAS è soprattutto conosciuto per le ricerche presentate, spesso sensazionalistiche. A volte, alcune persone non apprezzano molto questo lato: pensano che scegliamo le presentazioni in base all’ubicazione della minaccia o all’autore della ricerca, oppure non vorrebbero che pubblicizzassimo scoperte scandalose o potenzialmente imbarazzanti (che magari indicano il coinvolgimento di finanziamenti governativi, o che parlano di cyberspionaggio, sabotaggi informatici etc), da nascondere sotto il tappeto. E invece no, non accadrà mai. Nel caso vi sia sfuggito, lo ripetiamo nuovamente: condividiamo informazioni di qualsiasi crimine informatico di cui veniamo a conoscenza, indipendentemente dalla lingua che parli o da dove provenga. Rendere pubbliche informazioni di grandi cyber-incidenti e di attacchi mirati è l’unica maniera per rendere più sicuro il nostro mondo informatico e, per esteso, il mondo reale. Per questo motivo, abbiamo utilizzato il SAS come piattaforma per divulgare le scoperte fatte su Duqu, il “cugino” di Stuxnet (che raccoglieva informazioni in segreto sui sistemi industriali europei), Red October (utilizzato per lo spionaggio di missioni diplomatiche in Europa, Stati Uniti ed ex repubbliche sovietiche) e OlympicDestroyer (una sofisticata APT che ha provato a sabotare le Olimpiadi in Corea del Sud del 2018). E il SAS di quest’anno non sarà da meno, ci aspettano notizie che avranno una grande ripercussione!

SAS-2016 (Tenerife)

Le precedenti edizioni sono state organizzate in Croazia, a Cipro, Malaga, Cancun, Tenerife, Porto Rico, Repubblica Dominicana e Saint Martin (in alcuni luoghi, i nostri preferiti, ci siamo stati più di una volta).

Quest’anno, in occasione dell’undicesima edizione (siamo cresciuti, eh?), abbiamo pensato che fosse il caso di apportare delle modifiche a livello organizzativo.

Innanzitutto, il SAS di quest’anno si svolgerà in… una metropoli! Ma non si tratta di una città scontata, avremo il mare ad accompagnarci e si tratta di una vera e propria città giardino… Ebbene sì, stiamo parlando di Singapore! Yeah! Ne sono molto contento, ho un vero e proprio debole per Singapore.

In secondo luogo, abbiamo deciso di aprire il SAS a un pubblico più vasto. Di solito, vi si partecipa esclusivamente su invito e chiamiamo esperti del settore di fama mondiale. Tuttavia, quest’anno (seguendo la nostra linea di totale trasparenza) apriamo una parte dell’evento a chiunque esprima il desiderio di parteciparvi. Questa sezione l’abbiamo chiamata SAS Unplugged, ricorda il titolo del programma MTV Unplugged, vero?

Sarà possibile assistere a presentazioni, sessioni di formazione, workshop tenuti da grandi esperti… tutto compreso! Studenti, neofiti della cybersecurity (o anche persone navigate, perché no), chiunque abbia passione e vuole combattere i cybercriminali è invitato a registrarsi! Ma vi consigliamo di affrettarvi, alcune sessioni di formazione hanno già fatto il tutto esaurito!

PS: Mi è stato concesso di anticiparvi qualche dettaglio di una delle presentazioni già confermate e che ha come protagonista uno dei nostri esperti, Sergey Lozhkin, siamo sicuri che vi appassionerà. La cosa curiosa è che riguarda una delle forme più antiche di crimine informatico ma non per questo meno rilevante, al contrario. I cybercriminali vi ricavano miliardi di dollari ogni anno. Di cosa stiamo parlando? Delle truffe finanziarie e, come ci descriverà Sergey, alcune tecniche non sono niente affatto semplici. Inoltre, ci parlerà dell’evoluzione nel tempo di questo “settore”, ci spiegherà quale somma si può ricavare dal furto di un’identità digitale e quanto costa un’identità digitale sulla Darknet, cos’è un carder etc.

PPS: Non vedo l’ora che arrivi il momento. Il SAS dell’anno scorso mi è piaciuto tantissimo, per cui aspetto con grande impazienza l’evento di quest’anno, sicuramente ci supereremo!

Benvenuti al SAS 2019 amici!

Cyber-previsioni sul 2017

Noi Homo Sapiens siamo così: guardiamo costantemente (e anche incautamente) al futuro per capire cosa ci riserva. Molti dicono che dovremmo vivere il presente (dopotutto, il futuro non arriva mai) ma questo non vale per tutti e molti di noi hanno bisogno di fare almeno qualche progetto per il futuro.

Ma ci sono diversi approcci da considerare.

C’è chi crede nel destino, chi nelle semplici supposizioni, chi lancia la moneta e così via. C’è anche chi non pensa affatto al futuro. Esiste però anche un approccio di gran lunga superiore a questi che si basa sulla scienza. Un approccio che si rifà un po’ alla spiritualità orientale e che riguarda non tanto essere nel presente quanto analizzarlo attentamente con lo scopo di predire il futuro nel modo più accurato possibile. E questo è esattamente quello che è stato fatto per predire il cyberfuturo; più nello specifico, la sicurezza del cyberfuturo. E questo è quello che facciamo (poco alla volta ogni giorno su vasta scala, in maniera precisa e allegra) ogni anno, quando riuniamo l’élite della cybersicurezza mondiale per un grande raduno di una settimana in una località esotica; questo raduno si chiama Security Analyst Summit (SAS):

Oops, video sbagliato. Eccolo qui…:

Accidenti! No. È questo:

Non so bene come sia possibile, ma la conferenza SAS migliora di anno in anno. Voglio dire, è sempre stata eccezionale, ma questa sua eccezionalità cresce sempre di più: più esperti, contenuti di migliore qualità, idee migliori e più originali, una conferenza più semplice, più bella e con tantissimi scoop mondiali e materiale esclusivo.

E in questo post parlerò proprio del suo materiale esclusivo. Nello specifico, parlerò della top 5 delle mie presentazioni preferite della SAS-2017. Non sto dicendo che le altre non andassero bene o che fossero discrete, è solo che non ero in grado di assistere fisicamente a tutte dal momento che si tenevano contemporaneamente in diverse sale. E poi ognuno ha i suoi gusti; ecco una guida dei miei…

Partiamo!…
Continua a leggere:Cyber-previsioni sul 2017

Darwinismo e sicurezza informatica, parte 3: è ora di affrontare i parassiti

Ciao a tutti!

La tematica della “sopravvivenza del più adatto” funziona. Non stavo programmando una trilogia, è capitato, in un certo modo.

Diciamo che il problema specifico dei parassiti nel mondo della sicurezza informatica di cui scriverò oggi mi frullava in testa già da un bel po’. Questa discussione sul darwinismo sembrava l’opportunità perfetta per esprimerlo, finalmente. Vedrete a cosa mi riferisco.

Amici, oggi parliamo di parassiti. Ma non quelli che combattiamo (quelli “davvero” cattivi), bensì coloro che affermano di combatterli anche loro, i cattivi (domanda filosofica: chi è peggio?).

I parassiti della sicurezza informatica che praticano l’appropriazione della scoperta stanno uccidendo l’industria e aiutando indirettamente il cybercrimine

Oggi lo sviluppo dell’industria IT procede a ritmo galoppante. Appena 10-15 anni fa i suoi temi principali erano antivirus desktop, firewall e backup: adesso esiste una moltitudine di nuove soluzioni di sicurezza differenti, approcci e idee. A volte riusciamo a essere all’avanguardia, a volte dobbiamo rimetterci in pari. E ci sono altre volte in cui cadiamo in stato confusionale dallo stupore, non a causa di nuove tecnologie, innovazioni o idee, ma per la spudorata sfrontatezza e la completa spregiudicatezza dei nostri colleghi dell’industria della sicurezza.

Ma prima, lasciatemi spiegare come si stanno sviluppando gli eventi.

Esiste un programma molto utile, un multiscanner chiamato VirusTotal. Mette insieme circa 60 motori antivirus, che utilizza per analizzare file e URL che la gente gli invia per il controllo dei malware, e poi restituisce il verdetto.

Esempio: Mario Rossi scopre un’applicazione o un documento office sospetti su un disco rigido/chiavetta USB/Internet. Il suo software antivirus non segnala la presenza di un virus, ma Mario è un tipo paranoico e vuole assicurarsi che non sia infetto. Per cui va sul sito di VirusTotal, fornito non di una sola soluzione antivirus, bensì di circa 60. È pure gratis, un gioco da ragazzi insomma. Quindi Mario carica il file su VirusTotal e ottiene informazioni immediate al riguardo da tutti i diversi antivirus.

Prima di tutto, chiariamo: la gente di VirusTotal e di Google, proprietaria di VirusTotal, sono fermamente dal lato dei “buoni”. Non hanno assolutamente alcun legame con i parassiti. VirusTotal viene gestito da un team molto professionale, che da anni svolge il suo compito in maniera estremamente efficace. (Non siete ancora convinti? Ebbene, l’anno scorso VirusTotal ha vinto il premio MVP al Security Analyst Summit – SAS). Oggi VirusTotal è una delle più importanti fonti di campioni di malware e URL dannose ed è anche un gran bel strumento archeologico per la ricerca di attacchi mirati.

Il problema si pone con alcuni loschi utenti del multiscanner che, ahimè, stanno diventando sempre più audacemente sfacciati nel modo di comportarsi.

Continua a leggere:Darwinismo e sicurezza informatica, parte 3: è ora di affrontare i parassiti