L’hotel del pavone

Hej! (Ciao in danese)

Un altro resoconto dal fronte del Nord.

Mentre eravamo a Copenaghen, in città si stavano svolgendo contemporaneamente molti congressi, forse anche esposizioni. Per cui tutti gli hotel erano, logicamente, pieni, essendo stati prenotati mesi fa. Quindi abbiamo dovuto adattarci da “qualche parte, ovunque… la cosa più importante, che ci sia un tetto”.

Temevo il peggio, ma non era il caso poiché l’unico hotel con camere libere che i miei buoni uffici hanno trovato era il Nimb Hotel, non proprio un dormitorio pubblico :). Inoltre, incredibilmente comodo, si trovava a soli cinque minuti a piedi dalla sala conferenze dove stavo intervenendo. L’unico problema erano i pavoni, che strillavano a tutta forza proprio sotto le nostre finestre!

copenhagen-denmark-nimb-hotel-1Il panorama dalla mia finestra. Niente male, consigliato.

Su le mani per Copenaghen!

Copenaghen, Danimarca. Era da un pezzo che non ci venivo, l’ultima volta è stata a febbraio del 2011. Dunque, come ci si potrebbe aspettare da questa capitale nordica, faceva freddo (e tirava vento). Eppure stavolta il tempo era adeguatamente estivo: soleggiato, caldo e con lunghe serate di luce. Anche molto cool, all’europea: gente languidamente accomodata nelle caffetterie e nei ristoranti, ciclisti che pare prendano direttamente di mira i turisti-pedoni non abituati (e non europei), e barche che, senza fretta, trasportano passeggeri avanti e indietro lungo i fiumi e i canali. Cool all’europea? Paradiso all’europea!

Come al solito, dopo aver concluso i nostri affari sul posto, era tempo di andare alla volta di un po’ di micro-turismo. Rettifico. Nano-turismo: appena tre ore! Sono sicuro che tre giorni sarebbe stati un lasso di tempo più idoneo per visitare meglio questa città, ma che potevo fare? Dovevo tornare prima di sera. Perciò, il tempo dedicato al turismo era decisamente scaduto.

Decapottabile catalana

Un’altra regional partner conference finita! Ne abbiamo molte durante tutto l’anno: Nord d’America (quest’anno a Cancun), America Latina (in Bolivia, ma quest’anno non sono potuto essere presente purtroppo) e l’APAC (proprio la settimana scorsa, in Vietnam). C’è anche in programma una conferenza sui “Mercati Emergenti” ed è proprio quella che si è appena conclusa, a Barcellona, e includeva diversi paesi dell’America Latina (sì, sono proprio fortunati, hanno ben due conferenze all’anno), dell’Est d’Europa, del Medio Oriente e dell’Africa.

Come sempre, è stato “come sempre”: meeting, presentazioni, tavole rotonde, trattative e così via. Ma non è mancato un po’ di divertimento: la cena di gala, questa volta nel Museo Marittimo. Un posto fantastico, per un altrettanto fantastico buffet serale.

Continua a leggere:Decapottabile catalana

Intelligenza artificiale: verità artificiale, qui e ora

Intelligenza artificiale… due parole che insieme evocano così tanta meraviglia e stupore nell’immaginario di programmatori, fanatici della fantascienza o forse in chiunque sia interessato al destino del mondo!

Grazie al miglior amico dell’uomo, il cane R2-D2, al cattivo Skynet, al bizzarro 2001: Odyssea nello spazio, ai cacciatori di androidi post apocalittici e forse anche a Gary Numan, tutti se ne intendono abbastanza del concetto di intelligenza artificiale (IA). Sì, libri, il grande schermo, fumetti, ehm… pubblicità di purè di patate: in ognuno di essi, l’IA si trova alla grande. È fortemente presente anche nel materiale di marketing di aziende di sicurezza informatica apparse di recente ed estremamente ambiziose. Infatti, oggi è probabile ci sia un solo luogo dove non riuscirete a trovarla. Il punto è che questo unico posto risulta casualmente includere, in sostanza, tutto ciò che compone questo mondo e la vita in esso contenuta: la non così insignificante sfera chiamata “vita reale”.

Source

Fonte

È risaputo che dai tempi di Alan Turing e Norbert Wiener (ossia intorno alla metà del ventesimo secolo) i computer hanno fatto passi da giganti. Hanno imparato come (o meglio, gli è stato insegnato come) giocare a scacchi, e meglio degli esseri umani. Pilotano aerei, adesso anche auto su strada. Scrivono articoli di giornale, acchiappano i malware e fanno un sacco di altre cose utili, e spesso non così utili. Superano il test di Turing per dimostrare di possedere un comportamento intelligente equivalente a quello di un umano. Tuttavia, un chatterbot che simula un tredicenne incapace di altro, non è che un algoritmo più una collezione di biblioteche. Non è intelligenza artificiale. Non siete convinti? Allora vi consiglio semplicemente di dare un’occhiata alla definizione di IA, poi a quella di algoritmo, e poi guardate la differenza tra le due. Non è scienza informatica.

Attualmente stiamo assistendo a un’ulteriore ondata d’interesse nei confronti dell’IA nel mondo. Ho perso il conto di quante siano queste ondate…

Continua a leggere:Intelligenza artificiale: verità artificiale, qui e ora

Asia: così varia da lasciare chiunque a bocca aperta

In Asia, tutti i paesi e le persone sono estremamente diversi tra loro. Credo che su questo punto siamo tutti d’accordo. Alcuni paesi si differenziano maggiormente rispetto ad altri, mentre altri si assomigliano un po’ di più. Storia, religione, tradizioni, abitudini, forme di commercio e di lavoro… ogni paese ha le sue “sfumature di diversità”. Le differenze che interessano il modo di lavorare possono toccare gli estremi opposti: dal liberalismo e la libertà di mercato, ai sistemi economici rigidi ed estremamente controllati dallo stato. Viva la diversità! Ma il grado di diversità può variare molto…

Prendiamo per esempio l’Europa, o l’America Latina. All’interno di queste aree, ogni paese differisce tra loro; tuttavia, se facessimo un passo indietro e osservassimo i paesi nel loro insieme come un tutto, ci potrebbero sembrare simili in un sacco di modi diversi. Tutto questo però non si applica ad un continente in particolare: l’Asia. Di fatto molte persone non se ne rendono conto se osservano l’Asia dal di fuori, e fanno il grande errore di pensare all’Asia nel suo insieme, un po’ come si potrebbe fare con l’Europa, presa sempre nel suo insieme. Questo ragionamento con l’Asia non funziona, non c’è modo. I paesi asiatici differiscono troppo tra loro, molto di più di Francia e Germania a confronto o Paraguay e Perù. Persino il Brasile, gli Stati Uniti e la Spagna si assomigliano di più tra loro che l’India, la Corea del Sud e l’Indonesia. In Asia le differenze sono più evidenti, il che rende tutto molto più interessante…

kaspersky_apac_partner_conference_2016_1

Sono rimasto davvero ammaliato dalla diversità dei paesaggi, delle tradizioni e delle abitudini nel mondo del business. Persino le cose più elementari sono strane e interessanti. Per esempio, come le persone fanno conoscenza tra loro e come si scambiano i biglietti da visita. Davvero, adoro la diversità e le divergenze di questo continente.
Continua a leggere:Asia: così varia da lasciare chiunque a bocca aperta

Darwinismo e sicurezza informatica, parte 3: è ora di affrontare i parassiti

Ciao a tutti!

La tematica della “sopravvivenza del più adatto” funziona. Non stavo programmando una trilogia, è capitato, in un certo modo.

Diciamo che il problema specifico dei parassiti nel mondo della sicurezza informatica di cui scriverò oggi mi frullava in testa già da un bel po’. Questa discussione sul darwinismo sembrava l’opportunità perfetta per esprimerlo, finalmente. Vedrete a cosa mi riferisco.

Amici, oggi parliamo di parassiti. Ma non quelli che combattiamo (quelli “davvero” cattivi), bensì coloro che affermano di combatterli anche loro, i cattivi (domanda filosofica: chi è peggio?).

I parassiti della sicurezza informatica che praticano l’appropriazione della scoperta stanno uccidendo l’industria e aiutando indirettamente il cybercrimine

Oggi lo sviluppo dell’industria IT procede a ritmo galoppante. Appena 10-15 anni fa i suoi temi principali erano antivirus desktop, firewall e backup: adesso esiste una moltitudine di nuove soluzioni di sicurezza differenti, approcci e idee. A volte riusciamo a essere all’avanguardia, a volte dobbiamo rimetterci in pari. E ci sono altre volte in cui cadiamo in stato confusionale dallo stupore, non a causa di nuove tecnologie, innovazioni o idee, ma per la spudorata sfrontatezza e la completa spregiudicatezza dei nostri colleghi dell’industria della sicurezza.

Ma prima, lasciatemi spiegare come si stanno sviluppando gli eventi.

Esiste un programma molto utile, un multiscanner chiamato VirusTotal. Mette insieme circa 60 motori antivirus, che utilizza per analizzare file e URL che la gente gli invia per il controllo dei malware, e poi restituisce il verdetto.

Esempio: Mario Rossi scopre un’applicazione o un documento office sospetti su un disco rigido/chiavetta USB/Internet. Il suo software antivirus non segnala la presenza di un virus, ma Mario è un tipo paranoico e vuole assicurarsi che non sia infetto. Per cui va sul sito di VirusTotal, fornito non di una sola soluzione antivirus, bensì di circa 60. È pure gratis, un gioco da ragazzi insomma. Quindi Mario carica il file su VirusTotal e ottiene informazioni immediate al riguardo da tutti i diversi antivirus.

Prima di tutto, chiariamo: la gente di VirusTotal e di Google, proprietaria di VirusTotal, sono fermamente dal lato dei “buoni”. Non hanno assolutamente alcun legame con i parassiti. VirusTotal viene gestito da un team molto professionale, che da anni svolge il suo compito in maniera estremamente efficace. (Non siete ancora convinti? Ebbene, l’anno scorso VirusTotal ha vinto il premio MVP al Security Analyst Summit – SAS). Oggi VirusTotal è una delle più importanti fonti di campioni di malware e URL dannose ed è anche un gran bel strumento archeologico per la ricerca di attacchi mirati.

Il problema si pone con alcuni loschi utenti del multiscanner che, ahimè, stanno diventando sempre più audacemente sfacciati nel modo di comportarsi.

Continua a leggere:Darwinismo e sicurezza informatica, parte 3: è ora di affrontare i parassiti

Knocking on Space’s Door

Sono già diversi anni che nella mia testa frulla l’idea di fare un viaggio nello spazio. Più esattamente ho iniziato a pensarci da quando Richard Branson sponsorizzava il team della Formula 1, Brawn GP Ltd. In quel periodo noi (Kaspersky Lab) stavamo valutando l’idea di diventare sponsorship della F1 (di fatto poi siamo diventati sponsor della Scuderia Ferrari) e sempre nello stesso ho  avuto l’occasione di incontrare Richard Branson durante una corsa. Per farla breve dato che la storia è lunga, dopo una bella chiacchierata ho comprato un biglietto per un…  viaggio nello spazio!

541546_10150704994898750_1697892943_nDa allora ho cercato di prepararmi e studiare tutto quello che aveva a che vedere con lo spazio: ho provato cosa significa trovarsi in assenza di gravità (in un IL-76), presenziato il lancio di un Soyuz dalla base di Bajkonur e visitato il Yuri Gagarin Cosmonaut Training Center di Star City.

L’assenza di gravità è una sensazione bellissima, e non ho avuto problemi. Tuttavia, rispetto al Soyuz e alla simulazione della Stazione Spaziale Internazionale che vi posso dire: non sono riuscito a capire come funzionasse la console di gestione. Pare proprio che gli ingegneri spaziali non sappiano nulla di user experience e A/B testing 🙂

Nel frattempo, è stato costruito un cosmodromo per la Virgin Galatic. Non è troppo grande dato che da questa base sono previsti solo lanci di aerei suborbitali. Sono già stati testati alcuni voli, ci sono state fastose presentazioni e un sacco di altri annunci e eventi collaterali. Circolano però anche alcune cattive notizie (come quella dell’incidente aereo del 2014), e c’è stato un lungo silenzio sul progetto, silenzio che è durato 18 mesi.

Poi, proprio l’altro giorno, ho ricevuto una comunicazione di vitale, anzi “cosmica”, importanza! Non si dimenticano dei loro clienti, buon segno. Ma non finisce qui…

Continua a leggere:Knocking on Space’s Door

Darwinismo e sicurezza informatica, parte 2: vaccino anti fesserie

Salve amici!

Come promesso, con la presente, ecco altre informazioni sul legame tra teoria dell’evoluzione e sviluppo della protezione contro le minacce informatiche.

A oggi, non si sa con precisione cosa provochi le mutazioni negli organismi viventi. Alcuni degli esperti più alternativi affermano che sia opera dei virus, i quali riorganizzano intenzionalmente i geni (ebbene sì, c’è chi davvero governa il mondo!). Ma in ogni caso, processi simili di mutazione si verificano anche nella sicurezza informatica, a volte anche con l’aiuto dei virus.

Il mercato è stanco dei profeti, e oggi monetizzare le “panacee” richiede molti più investimenti e sforzi in termini di marketing

In linea con la migliore tradizione del principio della lotta per la sopravvivenza, le tecnologie della sicurezza si evolvono nel corso del tempo: appaiono nuove categorie di prodotti, altri si estinguono, mentre alcuni si fondono con altri. Per quanto riguarda quest’ultimi, ad esempio gli integrity checker (software di verifica dell’integrità), a metà degli anni 90 rappresentarono una svolta importante, ma oggigiorno sono una fetta minore delle soluzioni endpoint. Appaiono nuovi segmenti di mercato e nicchie (per esempio, gli anti APT) per completare gli arsenali esistenti delle tecnologie protettive, essendo questo un normale processo di simbiosi positiva. Nel contempo, odiosi parassiti sbucano fuori per riscaldarsi al sole. C’est la vie, è sempre stato così e non ci si può far niente.

Nella lotta per la quota di mercato nella sicurezza IT, appaiono regolarmente profeti che vaticinano una fine improvvisa delle “tecnologie” tradizionali e, per una fortunata coincidenza, una simultanea (“appena in tempo”!) invenzione di una cavolata panacea rivoluzionaria (con generosi sconti per i primi cinque clienti).

ai_oil_2Ma non è una novità: qualcuno ricorda l’anti-spyware? Nei primi anni 2000 si sviluppò dal nulla un’enorme bolla di prodotti per eliminare lo spyware. Ai consumatori furono raccontate molte stupidaggini sull’incapacità degli “antivirus tradizionali” di superare questo particolare problema, ma fin dall’inizio era tutta un’invenzione.

Tuttavia il mercato si è abituato e stancato di tali profeti, e oggi monetizzare le “panacee” richiede molti più investimenti e pozioni miracolose sforzi in termini di marketing.
Continua a leggere:Darwinismo e sicurezza informatica, parte 2: vaccino anti fesserie

Dalla Corea alla Svizzera con la Turkish Airlines

Un lungo volo quello nostro di ieri notte: 11 ore di volo!

DSC07358

Dando uno sguardo alla traiettoria di volo sullo schermo, mi sono chiesto perché la nostra rotta fosse così dritta. Se avessimo volato passando per la Siberia del Sud, il percorso sarebbe stato senza dubbio più corto e quindi ci avremmo messo meno tempo (probabilmente circa due ore). Che la Turkish Airlines non voglia pagare le tasse aree di sorvolo? O forse che sia per ragioni geopolitiche? Queste riflessioni ci portano ad altre domande:

  1. Sulla rotta Seoul-Istanbul quanti chilometri si risparmierebbero se si potesse volare ad arco in direzione nord? Quanti minuti ed ore si risparmierebbero?
  2. Quale sarebbe il costo per un biglietto per un Boeing 777 che attraversa la Russia dal confine con il nordest della Mongolia e Novorossiysk (dal lato opposto del Mar Nero alla Turchia)?
  3. Che sia per motivi geopolitici?

Qualcuno conosce le risposte?
Continua a leggere:Dalla Corea alla Svizzera con la Turkish Airlines

Darwinismo e sicurezza informatica: adattarsi o morire

“Non è la specie più forte a sopravvivere ma quella che si adatta meglio al cambiamento.” (Charles Darwin)

È passato un po’ di tempo dall’ultima volta in cui, su queste pagine virtuali, mi sono espresso riguardo il mio argomento preferito: il futuro della sicurezza informatica, per cui rimediamo. Preparatevi per un fiume di parole, spero nessuna troppo fuori luogo, sulle ultime tecnologie, mercato e tendenze della sicurezza informatica, con un assortimento di fatti e riflessioni per contorno. Pronti con i popcorn: via!

Qui scriverò della sicurezza informatica ideale e di come l’industria si stia evolvendo in questa direzione (e cosa stia accadendo lungo il percorso evolutivo verso di essa). Vi parlerò di come tutto questo possa essere spiegato con l’aiuto della teoria evoluzionistica di Darwin, di come la selezione naturale porti certe specie a dominare mentre altre periscono, lasciate ai paleontologi degli anni a venire. E inoltre, cosa sia la simbiosi e cosa siano i parassiti.

ai_oil_1Comincerò con alcune definizioni:

Quasi-perfezione in un mondo imperfetto

Una protezione perfetta, sicura al 100%, non esiste. Nel processo di creazione del miglior sistema protetto possibile, l’industria della sicurezza informatica può e dovrebbe, ovviamente, ambire alla perfezione, ma più ci si avvicina al 100%, più i costi aumentano in maniera esponenziale, quindi il costo della protezione finisce per essere di gran lunga superiore a quello del potenziale danno provocato dal peggior scenario di un attacco riuscito.

Di conseguenza, è logico dare (dal punto di vista delle potenziali vittime) la seguente definizione di protezione ideale realistica (ottenibile): la protezione ideale si verifica laddove il costo necessario per attaccare il nostro sistema è maggiore del costo del potenziale danno che potrebbe essere causato. O, guardando dall’altro lato delle barricate: la protezione ideale si verifica laddove il costo di un attacco andato a buon fine è superiore al guadagno che (i cybercriminali, ecc.) otterrebbero.

La protezione ideale è laddove il costo di un attacco riuscito è superiore al guadagno

Ovviamente, ci saranno volte in cui agli aggressori non importerà il costo dell’attacco, per esempio ai guerrafondai cibernetici sostenuti dai governi. Ma questo non significa che ci arrendiamo.

Quindi, come sviluppiamo un sistema di sicurezza che fornisca protezione realistica (ottenibile) ideale (al massimo)?

Continua a leggere:Darwinismo e sicurezza informatica: adattarsi o morire