Mi hanno chiesto… di tutto!

Ciao gente!

Ieri ho presentato il mio “Ask Me Anything” (AMA) su Reddit. Volevo approfittare di questo momento per ringraziare i partecipanti per tutte le domande che hanno posto (soprattutto per quelle più difficili). Quindi grazie a tutti per la bellissima sessione di domande e risposte! Sono state sicuramente domande molto varie che hanno spaziato dalla sicurezza degli smartphone alla Formula 1, dal mio cibo e dalle mie bevande preferite alla domanda obbligatoria su come si pronuncia bene il mio cognome e… a Star Wars. Effettivamente, mi avete posto così tante domande che non ho fatto in tempo a rispondere a tutte. Vi esorto però a leggere l’intero post in questo link (forse alcune delle mie risposte possono rispondere anche a qualche vostra domanda); se così non fosse, sentitevi liberi di porne qualche altra dal momento che potrei scrivere un altro post sul blog per rispondere o potrei farlo direttamente su Reddit.

Contemporaneamente all’AMA, a Washington DC si è tenuta un’udienza in cui sono state sollevate alcune preoccupazioni su Kaspersky Lab. Per noi non è una novità: siamo abituati alle false accuse. Ad ogni modo, fateci rispondere ad alcune delle domande che sono sorte in questa udienza e che sono state poste anche dalla comunità di Reddit.

Dato che gestisci server in Russia, la tua azienda è soggetta al Sistema di accertamento investigativo SORM?

No, il sistema SORM riguarda le aziende di Internet service provider (ISP) e le imprese di telecomunicazioni e noi non siamo niente di tutto ciò. Stessa cosa riguarda anche PRISM o sistemi simili. (Post AMA).

 

Il Comitato per l’intelligence del Senato statunitense sta interrogando i capi dell’Intelligence Community. È stato appena chiesto loro se fossero a loro agio utilizzando il software Kaspersky sui loro computer. La risposta è stata unanime: No.

Cosa ne pensi?

Con tutto il rispetto, non condivido il loro pensiero e mi dispiace tanto che questi signori non possano utilizzare il miglior software sul mercato per motivi politici. (Post AMA)

 

Cosa rispondi alla dichiarazione del Comitato per l’Intelligence (Mike Pompeo, Direttore della CIA; Andrew McCabe, Direttore dell’Acting FBI; Dan Coats, Direttore dell’Intelligence Nazionale DNI; Robert Cardillo, Direttore della National Geospatial-Intelligence Agency e Vincent Steward, Direttore della Defense Intelligence Agency) per quanto riguarda la scarsa fiducia riposta nel software Kaspersky Lab per i loro sistemi?

Ancora una volta penso che per ragioni politiche questi signori non abbiano scelta e credo che sia negata loro la possibilità di utilizzare il miglior terminale di sicurezza sul mercato senza un motivo reale o alcuna prova di irregolarità da parte nostra. Sarei lieto di testimoniare in Senato, di partecipare alle udienze e di rispondere a qualsiasi domanda che decidano di pormi. (Post AMA)

 

Il vostro software è dotato di blackdoor?

Lo scopo del nostro software è quello di proteggere i nostri clienti, non di violare i loro dispositivi. I nostri prodotti sono privi di qualsiasi funzionalità nascosta, incluse le blackdoor. (Post AMA).

 

Circa  i nostri rapporti con Michael Flynn

Giusto per chiarire un po’ le cose: abbiamo pagato un compenso affinché potesse parlare ad una conferenza pubblica a Washington. Non c’è nulla di scandaloso, era semplicemente un buon oratore. (Post AMA)

 

Circa le inevitabili domande del KGB (Comitato per la sicurezza dello Stato) e sulla disinformazione: l’affermazione “Una volta diventati agenti del KGB, lo si rimane per sempre” è vera?

Non saprei dirti, non sono mai stato un agente/impiegato del KGB nemmeno per un secondo. (Post AMA)

 

Circa le accuse secondo cui aiutiamo i governi a commettere cybercrimini

Kaspersky Lab non ha alcun legame con il governo e l’azienda non ha mai aiutato alcun governo del mondo a mettere in atto tentativi di cyberspinaggio. E mai lo farà. (Dichiarazione completa)

In conclusione, non ci è stato chiesto di partecipare ad alcuna udienza o indagine. Come abbiamo già detto in precedenza, siamo sempre lieti di dare una mano in indagini in cui le nostre conoscenze potrebbero servire per il bene comune o di rispondere alle domande della commissione del Congresso sul lavoro della mia azienda. Continua a leggere:Mi hanno chiesto… di tutto!

Cyber-summit caraibico: vi piacerà

Tanto tempo fa, nell’era digitale preistorica, in un mondo pieno di alberi maestosi mentre noi eravamo dei semplici bonsai, abbiamo iniziato a organizzare una conferenza annuale per una cerchia ristretta di esperti, tra i più innovativi del settore della sicurezza informatica. Abbiamo chiamato la conferenza Security Analyst Summit (SAS) e fin dall’inizio abbiamo voluto organizzare un evento che fosse il migliore nel suo genere. E quando dico il migliore, intendo sia in termini di contenuti:

…che in termini di atmosfera rilassata e divertente:

Per fare in modo che questo evento sia ancor più indimenticabile per tutti i partecipanti, in genere organizziamo la conferenza SAS nei posti con le condizioni più insostenibili del mondo: quelli che si trovano sempre vicino alla spiaggia e che hanno un clima tropicale. Come questo: Continua a leggere:Cyber-summit caraibico: vi piacerà

Il panopticon dei brevetti di Darwin – parte 3

L’ingenuità umana non smette mai di sorprenderci, di lasciarci senza parole e/o di farci ridere. Voglio dire, guardate un po’ qua:

No, sul serio. Questo è il disegno principale del brevetto americano di una “macchina manovrabile a mano che dà calci sul sedere”:

Ma aspettate, è ancor meglio quando viene descritta a parole!

“La macchina che dà calci è molto facile da usare dal momento che il numero di ripetizioni dei calci, il tipo di ripetizioni, la velocità dell’operazione, l’ampiezza o l’altezza dei calci, la loro forza, l’impatto e l’energia del calcio sono tutti controllati dall’utente o dall’operatore. Quest’invenzione è una macchina nuova, innovativa e unica con molteplici utilizzi che spaziano dal divertimento alla raccolta fondi, dalla motivazione alla disciplina. Gli obiettivi di quest’invenzione sono tanti, inclusi (ma non solo) il teambuilding e l’autoterapia, è una macchina che può ispirare creatività e può essere anche usata come un modello per i futuri dispositivi e per opere d’arte”.

Ad ogni modo, sembra ci sia un intero settore industriale (beh, quasi) dedicato a somministrare calci ben assestati sul posteriore. Ecco un altro dispositivo automatico tira calci che ho trovato nel database dei brevetti (cercate e troverete) 😉

Continua a leggere:Il panopticon dei brevetti di Darwin – parte 3

L’archeologia di Internet

Internet (quello che tutti conosciamo e di cui non potremmo fare a meno nemmeno un secondo) è ancora un fenomeno relativamente nuovo. Venti anni fa non esistevano Google o Yahoo… 12 anni fa potevate aprire un account Facebook solo se eravate uno studente di un’università di prestigio; gli unici tweet di allora erano le versioni originali e analogiche e gli iPhone erano ancora frutto dell’immaginazione di Steve Jobs.

(Il primo iPhone è stato presentato solo 10 anni fa; era privo di fotocamera frontale, non poteva girare video, non aveva il GPS, non esisteva un App Store! È proprio quello che succede con molte altre cose che diamo per scontato – dieci anni fa ci sarebbero sembrate incredibilmente moderne e assurde!)

Poi c’è la confusione terminologica della parola “Internet“. Il termine “Internet” viene utilizzato per fare riferimento a ogni genere di cose quando invece, se vogliamo essere precisi, Internet è una super rete che riunisce una grande quantità di reti locali connesse tra loro con i protocolli TCP/IP. Questa infrastruttura usa il World Wide Web, una rete di milioni di server web di tutto il mondo, ed è qui che si trovano pagine come Google, Facebook e un’infinità di altri siti.

La gente si riferisce a questo insieme di informazioni quando vi dice di trovare qualcosa su Internet o quando vi chiede se vi è stato vietato di utilizzare Internet a lavoro. Ad ogni modo, oltre all’infrastruttura web di Internet (www), vengono usate molte altre cose, come diverse reti peer-to-peer, email, server FTP e altre cose utili come CCTV, televisioni, bancomat, automobili e una miriade di altri dispositivi dell’Internet delle Cose.

Ma oggi non voglio parlare della teoria e della pratica delle reti informatiche moderne. Vorrei parlare invece di… archeologia! Voglio parlarvi di quattro reti proto-Internet del passato (nel senso più ampio del termine “Internet”).

Progetto Cybersyn (Cile)

Continua a leggere:L’archeologia di Internet

L’intelligenza umanartificiale e la lotta contro lo snowshoe spamming

A quanto pare sono destinato a ricevere tanto spam nella mia casella di posta in arrivo, probabilmente più del solito. Do in giro a destra e a manca il mio biglietto da visita ormai da anni; il nostro dominio viene incluso nelle slide di presentazione, nelle pubblicazioni, nei cataloghi e in molti altri documenti. Devo aggiungere poi che il mio indirizzo email è estremamente semplice. A volte gli indirizzi mail degli impiegati non si possono più usare perché sono strapieni di spam, situazione che ci obbliga a crearne dei nuovi, un po’ modificati. Ma non possiamo andare avanti così. Perché innanzitutto ho bisogno di sapere esattamente chi è il nemico e, secondo, perché voglio poter controllare personalmente la qualità della nostra protezione antispam. E poi non mi dispiace farmi due risate in più di tanto in tanto.

Proprio come gli entomologi con le loro farfalle, raccolgo tutto lo spam in arrivo in una cartella apposita, controllo il verdetto e stabilisco quali sono le tendenze e i falsi positivi, mentre invio i campioni sbagliati al nostro laboratorio antispam.

Stranamente, dall’inizio dell’anno la quantità di spam è schizzata alle stelle! E dopo aver studiato la sua struttura e il suo stile, sembra che la maggior parte dello spam provenga da una 1 fonte, solo 1! Quasi tutti i messaggi erano in inglese (solo due erano in giapponese) e la cosa più importante: il 100% di questo spam è stato rilevato dai nostri prodotti! I nostri specialisti hanno scoperto che… (era davvero uno tsunami di spam)… si trattava di un tipo speciale di spam conosciuto come spam racchette da neve  o snowshoe spamming. Tutto questo è un po’ insolito, dal momento che con l’anno nuovo il volume dell’attività spam in genere diminuisce.

* Dati dall’1 al 10 gennaio

E questi sono i dati secondo cui la percentuale di snowshoe spam è cambiata nel giorno più attivo, il 7 gennaio, nelle caselle di posta in arrivo del nostro dominio aziendale:

Che cos’è lo snowshoe spamming e come ci possiamo proteggere?

Continua a leggere:L’intelligenza umanartificiale e la lotta contro lo snowshoe spamming

Il primo “Campionato mondiale sulla cybersicurezza”

Ho un vero debole per la disrupzione. Mi piace anche la gente sorprendente. Mi piace quando lasciamo la gente a bocca aperta, quando la gente non crede a qualcosa (ma ci prova comunque, gli piace e poi l’adora).

Ok, è tutto un po’ astratto. Fatemi essere un po’ più concreto…

Il nostro ultimo prodotto che vi lascerà a bocca aperta è…un simulatore di gioco per la cybersicurezza! Non ne avete mai sentito parlare? Sicuramente no, non è mai stato creato prima!

cydmfeaxuaa3voi

Si chiama KIPS (Kaspersky Interactive Protection Simulation). Si tratta di un gioco di squadra che simula la strategia di cybersicurezza, che dura circa due ore ed è pensato per incoraggiare le competenze d’analisi e di iniziativa e per comprendere meglio le misure di cybersicurezza. Devo dire che non mi aspettavo che KL entrasse nel mercato dei giochi; ma perché no, se può servire a far recepire meglio il messaggio? E in pochissimo tempo siamo passati dal verde (mai provato prima) della startup di giochi al verde (ad esempio il verde aziendale di KL) del provider di giochi.

E questo giovedì (1dicembre) si terrà il primo campionato mondiale KIPS!

Continua a leggere:Il primo “Campionato mondiale sulla cybersicurezza”

Una scelta difficile tra diverse alternative

Ok, risolviamo non il più complicato ma nemmeno il più banale dei compiti.

Quest’anno per Natale vorrei un nuovo portatile (uno migliore, più resistente). Adesso ho solo quello che ho comprato poco più di un anno fa, ma con i miei impegni aziendali e l’uso e abuso del computer, sta esalando ormai il suo ultimo respiro. Sembra malconcio e la tastiera sembra stia per cadere a pezzi. Quindi sì, ho bisogno di qualcosa di meglio…

dsc02564

Ma che dispositivo dovrei prendere? Accidenti. Da dove iniziare? Ah sì, dall’inizio: dai miei requisiti…

I requisiti che richiedo come utente non sono molto complicati, ma non si tratta nemmeno di email/messenger/Instagram/Pokemon. Eccoli qui:

  • Office, email, browser, diversi editor e diversi messenger;
  • Deve poter resistere a un intenso carico di lavoro;
  • Vorrei uno schermo più grande del normale (più di 13″);
  • Anche una tastiera di grandi dimensioni non sarebbe male.

Tutto questo esclude subito smartphone e tablet e sembra che la scelta giusta sia prendere un portatile di medie dimensioni.

Ma con quale sistema operativo? Beh, la lista delle opzioni non è poi così lunga: Windows, Mac, Linux.

Ogni sistema è buono, a modo suo…

 

Continua a leggere:Una scelta difficile tra diverse alternative

I paesi più belli del mondo – un nuovo approccio

È arrivato il momento di qualcosa completamente diverso e non industriale. Si tratta esattamente dell’opposto (bellezze sia naturali che artificiali). Perché? Ecco perché…

Non molto tempo fa, in qualche posto (non ricordo dove) mi sono imbattuto nella frase “il paese più bello del mondo”. Non ci penso spesso, ma il subconscio sembra aver registrato la frase per una nuova visita in futuro. Oh il subconscio!

Un paio di settimane dopo sono stato costretto a ripensarci, ho dato un’occhiata su Internet e ovviamente ho trovato diverse cose come “I primi 10/20 paesi più belli del mondo”. Il fatto è che…molti sembravano dire solo fesserie e sembravano scritte da gente che non è mai stata in America Latina, in Cina centrale, a Kamchatka o alle Isole Curili.

Lo ammetto: è difficile stabilire quali siano i paesi più belli del mondo: la bellezza è soggettiva e questo vuol dire che anche il criterio utilizzato sarà soggettivo. Voglio dire, che criterio dovrei o potrei usare?

Però ho qualche vantaggio al riguardo (con la mia Top 100 dei posti assolutamente da vedere nel mondo. Con questa lista potete (o posso) calcolare il grado di bellezza…ma considerando la grandezza dei territori! Ecco come abbiamo ricavato i paesi “più belli” piuttosto che la “quantità di posti belli in un paese in particolare”.

Continua a leggere:I paesi più belli del mondo – un nuovo approccio

Buone notizie dalla Cina

Ciao a tutti!

Se c’è una cosa che ho imparato è che la vita non si ferma mai, anzi!

Mentre sono seduto qui in ufficio guardando la neve fuori dalla finestra in Cina, a Wuzhen, si sta svolgendo l’annuale World Internet Conference (a cui ho partecipato l’anno scorso). E quest’anno gli organizzatori hanno deciso di assegnare dei premi al miglior cyberprogetto (secondo loro). E indovinate chi c’era tra i vincitori?!

In questa foto stanno facendo le congratulazioni a tutti i membri del progetto! La nostra soluzione pensata per proteggere le installazioni industriali e le infrastrutture critiche (KICS) ha vinto il premio per i “risultati scientifici e tecnologici di Internet nel mondo), insieme a Tesla, IBM Watson e Alibaba!

500 aziende hanno partecipato al concorso e noi eravamo tra i 15 vincitori (e gli unici nel settore della sicurezza IT).

Acciaio ‘n’ roll

Ok, avete già visto come si produce l’acciaio e come da bramme incandescenti questo viene trasformato in lastre sottilissime nello stabilimento Novolipetsk Steel. Adesso parliamo dei laboratori in cui si effettua la laminatura a freddo e i rivestimenti con polimeri…

I rotoli vengono portati qui dal laboratorio e vengono srotolati su nastri trasportatori, ridistribuiti qua e là e sottoposti a diversi processi tecnologici per aumentare la qualità dell’acciaio, tra le altre cose.

Continua a leggere:Acciaio ‘n’ roll