Capisco che per il 95% di voi questo post sarà inutile, ma al restante 5% semplificherà notevolmente la settimana di lavoro (e anche molti fine settimana). In parole povere, abbiamo delle grandi novità per i professionisti della cybersicurezza, i team SOC, ricercatori indipendenti e addetti ai lavori : gli strumenti che utilizzano quotidianamente i nostri  “woodpecker” e i nostri ragazzi del GReAT per continuare ad offrire la migliore ricerca al mondo riguardante le minacce informatiche, sono adesso disponibili a tutti voi e gratis grazie alla versione lite del nostro Threat Intelligence Portal. A volte viene abbreviato con TIP, e dopo tutto quello che vi sto dicendo, è obbligatorio metterlo tra i preferiti.

Il Threat Intelligence Portal risolve due problemi principali degli esperti di cybersecurity. Il primo è: “Quale tra le centinaia di file sospetti dovrei scegliere per primo?” e poi: “Il mio antivirus dice che è tutto a posto, cosa devo fare ora?”.

A differenza dei “classici” prodotti Endpoint Security il cui verdetto può essere solo positivo o negativo, gli strumenti di analisi integrati nel Threat Intelligence Portal forniscono informazioni dettagliate sugli aspetti specifici che rendono un file sospetto e in che misura. E non parliamo solo di file, ma  anche di hash, indirizzi IP e URL. Tutti questi elementi vengono rapidamente analizzati dal nostro cloud e i risultati di ogni singolo elemento vengono restituiti su un piatto d’argento: cosa c’è dannoso in essi (se c’è), quanto è rara un’infezione, quali sono le minacce note a cui assomigliano (anche remotamente), quali strumenti sono stati utilizzati per crearlo e così via. Per di più, i file eseguibili vengono attivati nella nostra sandbox su cloud brevettata e i risultati sono disponibili in un paio di minuti. Continua a leggere:Threat Intelligence Portal: un ulteriore passo in avanti

Durante alcune conversazioni mi è capitato di menzionare il fan club di Kaspersky e immediatamente mi viene chiesto perché (e come) un’azienda di antivirus abbia un fan club. Vi spiego: perché produciamo protezioni antivirus da molto tempo, perché siamo un’azienda che si dedica a organizzare eventi e attività interessanti e divertenti e perché molte persone vogliono essere partecipi di ciò che fa Kaspersky pur non lavorando per l’azienda. E poi perché avere un fan club è figo.

Mi fa quasi paura dirlo ma tutta questa storia è iniziata ben 13 anni fa, quando abbiamo lanciato la nostra versione 6, ben accolta nel settore della sicurezza informatica. Sul forum pubblicavamo nuovi build quasi ogni giorno, e decine di volontari prendevano immediatamente questo codice promettente ma non ancora ben definito, lo installavano e ne testavano il funzionamento. Credo che ai tempi la motivazione principale per partecipare fosse che gli sviluppatori (l’intero team, senza eccezioni, faceva parte del forum) venivano a conoscenza all’istante di qualsiasi feedback che arrivasse dal report dei bug e delle funzionalità che sarebbe stato utile aggiungere. Gli utenti apprezzavano che venisse ascoltata la loro opinione su aspetto, comportamento e le future sorti di un popolare prodotto antivirus. Continua a leggere:13 anni di fan club… e l’avventura continua!

Sicuramente avete sentito parlare del grande cambiamento che abbiamo presentato la settimana scorsa. In ogni caso, i grandi cambiamenti non sono una novità per noi! Da quando abbiamo iniziato, 22 anni fa, non abbiamo fatto che vivere cambiamenti su cambiamenti… sempre per il meglio naturalmente. Fa ormai parte della nostra professione. Ecco perché…

Se non fossimo in grado di capire come si sviluppa la tecnologia, il nostro futuro non sarebbe così roseo, e non parlo dal punto di vista delle vendite. In tal caso, vorrebbe dire che non esisterebbe proprio nessuno in giro a comprare i nostri prodotti!

Scherzi a parte…

Sono sicuro che andrà tutto bene. La tecnologia sta cambiando il mondo, e per il meglio. È vero che nuove possibilità implicano anche nuovi rischi, me è così che funziona.

Il nostro lavoro consiste nel riconoscere i rischi, eliminarli ed evitare che si presentino di nuovo. In caso contrario, i metodi di difesa si troverebbero sempre un passo indietro rispetto agli attacchi, il che vorrebbedire non disporre di alcun tipo di difesa. Nel nostro settore, bisogna essere in grado di prevedere cos’hanno in mente i cybercrimiali per organizzare le contromisure necessarie. A dire il vero, è proprio questa capacità che ci contraddistingue dalla concorrenza. Vi ricordate di NotPeya, una delle più grandi epidemie su scala mondiale degli ultimi anni? Siamo stati noi a indentificarla in maniera proattiva, senza aver bisogno di aggiornamenti.

Ci è piaciuta molto questa idea di poter anticipare il futuro e così abbiamo deciso di lanciare un progetto sui social media che abbiamo chiamato Earth 2050.

Ma cos’è esattamente Earth 2050? È una piattaforma di crowdsourcing aperta a tutti (scusate il gergo particolarmente trendy) e che guarda al futuro. È un luogo dove tutti (dal ministro al panettiere) possono condividere la nostra visione del futuro, scrivendo un messaggio, mandando un disegno, in qualunque modo. Se non vi vedete adatti alla chiaroveggenza, potete semplicemente mettere Like o lasciare un commento alle previsioni già pubblicate. Ce n’è per tutti i gusti.

Perché è importante che sia una piattaforma così aperta?

È difficile prevedere il futuro, quando si fa un tentativo esiste la grande probabilità di partire per la tangente, è naturale e comprensibile. Tuttavia, se le previsioni sul futuro provengono da più persone (anche quando sono accurate solo in parte o anche se sono un po’ vaghe o contraddittorie), forse si arriva a essere più precisi. È un po’ come l’apprendimento automatico: quanto più impara la macchina, maggiore sarà la sua capacità di eseguire un compito, in questo caso prevedere il futuro. Continua a leggere:Earth 2050: immagini dal futuro, oggi

Ciao a tutti!

Eccoci a una nuova pubblicazione della mia serie iNews, ovvero le cyber-notizie dal lato oscuro, anche se stavolta mi concentrerò sulle presentazioni a cui ho assistito durante il Security Analyst Summit che si è tenuto il mese scorso a Singapore.

Un tratto distintivo del SAS ha a che fare con le presentazioni tenute dagli esperti. A differenza delle altre conferenze geopoliticamente corrette, al SAS gli analisti condividono sul palco le loro scoperte inerenti a qualsiasi minaccia informatica, indipendentemente da dove provengano, perché seguono dei princìpi. I malware rimangono malware e gli utenti devono essere protetti da tutti le minacce, senza considerare le buone intenzioni dichiarate da coloro che li hanno creati. Non va mai dimenticato l’effetto boomerang.

E se certi mezzi d’informazione mentono spudoratamente in risposta a questa nostra posizione di principio, che continuino a farlo. E attaccano non solo i nostri princìpi, dal momento che mettiamo sempre in pratica ciò che predichiamo, e quando si tratta del numero di operazioni di cyberspionaggio risolte, non c’è competenza che tenga. Ma soprattutto non abbiamo intenzione di cambiare il nostro atteggiamento a scapito degli utenti.

Ecco un breve riassunto delle ricerche più cool che hanno presentato i nostri esperti al SAS. Le ricerche più interessanti, più scioccanti, più spaventose, più incredibili…

1. TajMahal

L’anno scorso, abbiamo scoperto un attacco a un’organizzazione diplomatica dell’Asia centrale. Ovviamente non deve sorprendere che un’organizzazione di questo tipo susciti l’interesse dei cybercriminali. I sistemi informatici di ambasciate, consolati e missioni diplomatiche sono sempre stati allettanti per gli altri stati e le loro agenzie di spionaggio, o anche per quelle persone dagli scopi poco trasparenti con le capacità tecniche e i mezzi economici necessari a disposizione. Dopotutto abbiamo letto i romanzi di spionaggio. Ma c’è una novità: è stato costruito un vero “TajMahal” per perpetrare degli attacchi, ovvero una piattaforma APT con tutta una serie di plugin (fino a ora, non avevamo mai visto tanti plugin utilizzati in una sola piattaforma APT), tool ideali per scenari di attacco di ogni tipo.

Continua a leggere:Cyber-notizie dal lato oscuro – Versione SAS 2019

Ciao a tutti!

Dopo Monaco, quasi senza fermarmi mi sono diretto verso il sud d’Europa, a Roma, e sono rimasto lì qualche giorno per un’intensa agenda di lavoro. C’erano diversi eventi che coinvolgevano direttamente Kaspersky Lab…

Innanzitutto, ed evento più importante di questi giorni, abbiamo festeggiato il decimo compleanno del nostro ufficio in Italia! Già sono passati dieci anni? Davvero? Il tempo trascorre troppo velocemente! E ovviamente abbiamo organizzato una bella festa, abbiamo invitato i nostri partner, i nostri clienti preferiti e molti vecchi amici per festeggiare tutti insieme, ed è stato un successo!

Continua a leggere:Festa a Roma per un evento speciale

Venti anni in questo settore… è molto o poco tempo? O meglio, che ne pensate di 25 anni di sviluppo continuo di nuovi prodotti e tecnologie (compresi i 5 anni precedenti alla nascita di KL)?

Per rispondere dobbiamo sapere quando è nata l’industria della cybersicurezza. Ebbene, i primi programmi antivirus sono comparsi solo qualche anno prima rispetto ai nostri 25 anni di attività.

Possiamo dire di essere tra quella manciata di sviluppatori ad aver creato la cybersicurezza! Siamo presenti in questo settore sin dagli albori (quando gli scanner di firme on demand andavano per la maggiore) e siamo qui ancora oggi nell’era dei big data e dell’apprendimento automatico. E siamo all’avanguarda da oltre vent’anni. Modestia a parte, è il nostro compleanno dopotutto! 😊

Non per vantarci ma pensate a tutte quelle malvagità informatiche che abbiamo sconfitto durante questi 20 anni!

Naturalmente non c’è solo un modo per interpretare la storia. E neanche la storia di Kaspersky Lab fa eccezione.

Da un lato, potremmo guardare le vecchie foto dei nostri momenti felici di questi 20 anni, ricordare gli errori ingenui commessi e i passi falsi con un po’ d’imbarazzo, oppure potremmo anche guardare allo specchio i nostri capelli ingrigiti e i segni del tempo sul volto con un’aria melanconica. Sì, potremmo…

Ma dall’altro lato, guardando le stesse vecchie foto di 20 anni fa, potremmo semplicemente sorridere e ammettere a noi stessi: “Niente male queste due decadi ma il bello deve ancora venire!” È tutta una questione di punti di vista: meglio concentrarsi sui problemi e le difficoltà o sui successi e i traguardi raggiunti? Ci dispiace, non diamo premi a chi indovina; sì, scegliamo il  secondo punto di vista, perché noi di KL pensiamo sempre positivo. Non si può fare altrimenti in questo settore! E speriamo, cari lettori, che questo nostro atteggiamento vi contagi.

In vista del nostro compleanno, abbiamo pensato a lungo a un modo forte e diretto per poter ispirare  le persone e al contempo essere fedeli agli eventi avvenuti in questi 20 anni (per non esagerare 😊) Ed ecco il risultato: facciamo una breve carrellata degli eventi più curiosi e divertenti che hanno coinvolto la nostra azienda nel corso degli anni, per capire com’era “ai vecchi tempi”, com’è oggi e come sarà in futuro.

Partiamo dal nostro ufficio.

Tornando agli inizi degli anni ’90, ci siamo trasferiti di ufficio 6 volte!

Ecco come appariva nel 1994  l’epicentro dello sviluppo di uno dei migliori antivirus del mondo. Quello spazio era l’intero ufficio! L’azienda ha preso il mio nome circa 3 anni dopo, ma era comunque il nostro ufficio. In realtà faceva parte dell’azienda KAMI, che negli anni ’90 produceva soluzioni hardware e software.

È stato proprio nel 1994 che abbiamo partecipato per la prima volta ai test dell’Università di Amburgo;, non ce l’aspettavamo, avevamo vinto per la nostra qualità della protezione. Nella foto qui di sopra la stanchezza aveva preso il sopravvento sulla felicità dopo aver appreso di questo grande traguardo.

Oggi abbiamo una sede principale nella nostra personale zona business, che si trova a metà strada tra il centro di Mosca e l’Aeroporto Internazionale Sheremetyevo.

Continua a leggere:Ieri e oggi: sono già passati 20 anni! Sempre in crescita

Ho davvero un’ottima opinione dell’azienda Schindler, la più grande produttrice di ascensori e scale mobili. (La prossima volta che utilizzate questi tipi di trasporto, prestate attenzione al logo del produttore). Credo che questa azienda meriti tanto rispetto e che le sue pratiche commerciali siano degne di essere studiate ed emulate. Ad ogni modo, quando vedo lo stand dell’azienda in una fiera ed è pieno di slogan come questo, mi viene un brivido lungo la schiena, inizio a sentirmi a disagio e il mio occhio sinistro inizia ad avere tic. Perché?

Ho avuto problemi con tre slogan in particolare:

– Come posso far diventare il mio ascensore un nativo digitale?

– Cosa fa il vostro ascensore quando dormite?

– Potete trovare il vostro ascensore su Internet?

Se date un’occhiata più da vicino potete vederli in questa foto:

Potrebbe essere una cosa che non infastidisce tutti, ma mi rende un po’ ansioso. Ovviamente capirete che…un ascensore su Internet non è pericoloso quanto Internet in un ascensore! Ok, questi sono gli incubi di cui occuparsi stanotte. No, non sto provando a spaventarvi e ovviamente non vorrei che nessuno sognasse l’ascensore di questa vignetta!

La sua sede si trova nell’Hannover Messe, l’enorme fiera annuale delle soluzioni industriali. Si parla di automatizzazione, di produzione, di industria energetica, di ogni tipo di robot, dei pezzi di ricambio più rari e di altri tipi di magie industriali moderne.

Continua a leggere:Un ascensore su Internet vs Internet in un ascensore

Tanto tempo fa, nell’era digitale preistorica, in un mondo pieno di alberi maestosi mentre noi eravamo dei semplici bonsai, abbiamo iniziato a organizzare una conferenza annuale per una cerchia ristretta di esperti, tra i più innovativi del settore della sicurezza informatica. Abbiamo chiamato la conferenza Security Analyst Summit (SAS) e fin dall’inizio abbiamo voluto organizzare un evento che fosse il migliore nel suo genere. E quando dico il migliore, intendo sia in termini di contenuti:

…che in termini di atmosfera rilassata e divertente:

Per fare in modo che questo evento sia ancor più indimenticabile per tutti i partecipanti, in genere organizziamo la conferenza SAS nei posti con le condizioni più insostenibili del mondo: quelli che si trovano sempre vicino alla spiaggia e che hanno un clima tropicale. Come questo: Continua a leggere:Cyber-summit caraibico: vi piacerà

Ancora una volta è l’ultimo mese dell’anno. Il bacino idrico che si vede dalla finestra del mio ufficio si è congelato (e i pescatori pescano con le loro canne da pesca attraverso i buchi creati nello spesso ghiaccio). Brrrrrr, che freddo! Non c’è bisogno di dirlo. C’è l’inquietante scricchiolio delle palline chimiche anti ghiaccio sotto le scarpe o sotto le ruote; sembra esserci più traffico del normale e ci sono giorni in cui non si mette piede fuori casa durante il giorno (è buio in tarda mattinata e nel primo pomeriggio). Dal punto di vista economico, dicembre è anche un mese di resoconti, di valutazione dei progressi, di bilanci e di conclusioni di budget e piani per il futuro.

Quindi sì, dicembre può essere un mese buio, noioso e monotono. Per noi di KL però c’è un evento che compensa tutto questo. C’è il nostro annuale evento di Natale/Capodanno. Una piccola riunione (di circa 2500 impiegati di KL e ospiti provenienti da ogni parte del mondo) per lasciarsi un po’ andare, per baciarsi sotto al vischio e per fare cose del genere. E quest’anno si è tenuto lo scorso venerdì…

An awesome #Christmas party for 3,000 @kasperskylab folks! // Новогодний корпоратив для почти 3 тысяч сотрудников @kasperskylab. Кто хорошо работает – хорошо отрывается! #KLNY17

A photo posted by Eugene Kaspersky (@e_kaspersky) on Dec 18, 2016 at 10:56pm PST

Continua a leggere:Pescare, ballare, recitare…e semplicemente divertirsi

Venerdì 15 luglio, a Mosca, è stato uno dei giorni con il miglior clima del 2016. C’è stato il sole per tutto il giorno, con una leggera brezza e non ha piovuto. Ma gli dei lo sapevano, ovviamente: era il giorno in cui KL compiva 19 anni! Giorno in cui si sono riuniti più di 2000 membri di KL provenienti da tutto il mondo per festeggiare!

Festeggiare il “compleanno” di un’azienda è un po’ strano. Per tutto il giorno, quando i colleghi si salutavano, si sentivano continuamente frasi come:

“Hey, buon compleanno!”
“Buon compleanno anche a te!”

Continua a leggere:Dolci 19