Cybersicurezza: i nostri inizi – Seconda parte: 1991-1992

Continuo i miei racconti sul mondo informatico old school. Avete già potuto leggere la prima puntata, dove raccontavo di quando “pescai” il mio primissimo virus, della nostra prima utility antivirus, e di quando decisi di intraprendere da solo la strada per diventare un membro di una professione che allora non esisteva veramente (come analista antivirus freelance).

Così, dopo qualche settimana come freelance, che in pratica furono poche settimane in cui non feci praticamente nulla dato che non riuscivo a trovare clienti, decisi che avevo bisogno di trovare di nuovo un lavoro regolare in un’azienda. Così organizzai un “concorso” tra tre aziende private che mi avevano offerto un lavoro.

Una di loro (KAMI) merita un post a sé stante, quindi qui mi limiterò a ripercorrere le sue caratteristiche principali. Era un’azienda piuttosto grande, che aveva sfaccettature di import-export e un po’ di tutto, che aveva un dipartimento di computer che alla fine si staccò da KAMI per diventare indipendente. Il suo capo era Alexey Remizov, un grande uomo che ha creduto in me e mi ha aiutato durante molti anni.

Ma torniamo al concorso. Ora, due delle tre aziende mi avrebbero detto qualcosa del tipo: “Certo, passa la prossima settimana, parliamo della tua offerta”, mentre Alexey mi suggerì di recarmi nel suo ufficio la mattina seguente e lì mi mostrò dov’erano la mia scrivania e il computer, mi mise dei soldi in mano come primo anticipo, decise un nome per il mio “dipartimento”, il “Dipartimento Anti-Virus” (o qualcosa del genere) e mise a mia disposizione due dipendenti.

Il mio primo compito lavorativo, licenziare entrambi i dipendenti! Non erano adatti. Gestii bene questo primo compito, niente isterismi, niente conflitti: penso che fossero d’accordo con me sul fatto che non fossero le persone giuste.

Ora, vi dirò di più su KAMI (ricordate, siamo nel 1991).

La divisione informatica della KAMI era composta da circa una ventina di persone. Ma non c’erano letteralmente soldi da spendere per i computer! Pertanto, il capitale iniziale proveniva dalla vendita di scarpe importate dall’India e di biscotti al cioccolato, dalla produzione di un sistema di allarme per auto e dai sistemi di codifica dei segnali televisivi (per la televisione a pagamento). Gli unici progetti informatici veri e propri erano il mio reparto antivirus e anche un reparto di transputer, che all’epoca era il reparto di maggior successo della KAMI.

Cos’altro posso ricordare di questo periodo?

In realtà, non molto, perché ero troppo occupato a lavorare 12-14 ore al giorno: non avevo tempo di occuparmi di molto altro, neanche di politica. Comunque, fatemi pensare…

Affittammo il nostro primo ufficio in… un asilo (!) a Strogino, un sobborgo a nord-ovest di Mosca. In seguito ci trasferimmo nel Polytechnic Museum, poi all’Università Statale di Mosca, poi in un istituto di ricerca, poi in un altro. Eravamo soliti dire scherzando: durante i primi tempi l’azienda in tutti i livelli educativi, fatta eccezione per il liceo).

Il nostro primo vero ‘ufficio’ a Strogino

 

Continua a leggere:Cybersicurezza: i nostri inizi – Seconda parte: 1991-1992

Analisti della sicurezza del mondo uniti (a distanza)!

Il mondo sembra riaprirsi lentamente, almeno poco a poco e in alcuni luoghi. Alcuni paesi stanno addirittura aprendo le frontiere. Chi l’avrebbe mai detto?

Certo, alcuni settori si apriranno più lentamente di altri, come i grandi eventi, i concerti e le conferenze (parlo di quelle offline, dove la gente si presenta in un hotel/centro congressi). Per quanto riguarda quest’ultimo caso, anche le nostre conferenze sono state colpite da questo maledetto virus. I nostri eventi sono passati dal mondo offline a quello online, uno tra tutti il nostro grande progetto chiamato Security Analyst Summit (SAS).

Il SAS di quest’anno avrebbe dovuto avere luogo quest’aprile in una delle nostre città preferite (ci siamo stati per altri eventi K), Barcellona. Ogni anno, fatta eccezione per il 2020, si svolge in una location da urlo (di solito in posti dove fa caldo); per esempio, siamo stati a Singapore nel 2019, e a Cancun, in Messico, nel 2018. Non avevamo mai tenuto un SAS a Barcellona, perché pensavamo che non fosse una location abbastanza “divertente” o “esotica”. Ma dato che la gente continuava a suggerire la città catalana come luogo di ritrovo, beh, alla fine ci siamo arresi. Chiaramente, in questo mese di maggio, il SAS a Barcellona non si farà (l’evento offline), dobbiamo rimandare. Ma al suo posto c’è stato il nostro SAS di aprile, semplicemente dal divano di casa online! Misure straordinarie per tempi straordinari. Nonostante ciò, l’evento si è rivelato essere straordinariamente grande!

Continua a leggere:Analisti della sicurezza del mondo uniti (a distanza)!

Foto di Flickr

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

Cybersicurezza: i nostri inizi – Prima parte: 1989-1991

Dopo aver scritto di recente un post sui nostri ottimi risultati nei testi indipendenti (ovvero sempre in cima alla Top-3,) mi è venuta un po’ di nostalgia per il passato. Poi, per coincidenza, c’è stato il ventesimo anniversario del virus worm ILOVEYOU: ancora più nostalgia e un altro post! Ma perché fermarsi qui, ho pensato. Non che ci sia molto altro da fare. Continuerò, allora! Ed eccoci qui, un altro momento nostalgia targato Kaspersky, anche se si tratta per lo più di ricordi random che non rispettano un ordine ben preciso, solo ciò che mi passa per la mente…

Prima di tutto, premiamo rewind (come sul mangianastri degli anni ’80) fino alla fine di quegli anni, quando Kaspersky era solo il mio cognome.

Prima parte – Preistoria: 1989-1991

Tradizionalmente considero l’ottobre del 1989 il mese in cui mossi i primi veri passi in quella che si è rivelata essere la mia carriera professionale. Scoprì il virus Cascade (Cascade.1704) su un Olivetti M24 (CGA, HDD 20M) che era riuscito a infiltrarsi in file eseguibili, e lo neutralizzai.

Continua a leggere:Cybersicurezza: i nostri inizi – Prima parte: 1989-1991

Security Analyst Summit: da guardare oggi, comodamente sul divano!

Come molti di voi sapranno, ogni anno organizziamo una mega conferenza sulla sicurezza chiamata Security Analyst Summit in una location interessante (dove spesso ci sono sole e spiagge). È un evento particolare per l’azienda: mai banale, mai noioso e sempre diverso. Riuniamo relatori e ospiti di grande fama solo su invito per parlare delle notizie più discusse e più recenti che riguardano la sicurezza informatica, ma anche di ricerche, storie, curiosità e così via. Niente politica! Solo dibattiti professionali sulla sicurezza informatica, ma in modo leggero, rilassato, amichevole… semplicemente fantastico! E lo facciamo così bene che il SAS sta diventando una delle conferenze più importanti del settore. Per farvi un esempio, ecco il mio articolo sull’evento dell’anno scorso, tenutosi a Singapore.

Continua a leggere:Security Analyst Summit: da guardare oggi, comodamente sul divano!

In cima alla Top-3: chiaro e trasparente, affinché tutti possano vederlo

Si potrebbe pensare che siamo stati fortunatici siamo trovati nel posto giusto al momento giusto: siamo partiti bene come impresa per poi diventare il vendor di soluzioni di sicurezza più importante al mondoMa sareste in errore se la pensaste in questo modo! Ora lasciate che vi racconti una storia… 

In realtà, tornando indietro nel tempo, proprio all’inizio del nostro lavoro come azienda antivirus, io mi sono posto ci siamo posti un obiettivo. Un obiettivo incredibilmente ambizioso.

Me lo ricordo bene. Io e il mio amico di lunga data, Alexey De Mont De Rique, eravamo alla fermata del tram aspettando il numero sei, non lontano dalla stazione della metropolitana di Sokol, a Mosca nel 1992, quando lavoravamo 12-14 ore al giorno (“Papà sta lavorando!” così mi chiamavano i miei figli). Suggerì ad Alexey che avevamo bisogno di “porci un obiettivo”. La sua risposta all’incirca fu così: “Ok. Quale obiettivo esattamente? Pensi davvero che dovremmo porcene uno, e quanto dobbiamo essere ostinati nel raggiungerlo? O qualcosa del genere, comunque. La mia risposta fu: “Il nostro obiettivo dovrebbe essere quello di creare il miglior antivirus al mondo! Alexey si mise a ridere, ma non disse di no. Al contrario, ci mettemmo semplicemente in cammino verso il raggiungimento della meta, lavorando duro più duramente e sempre con quell’obiettivo in mente. E ha funzionato!

Ma come ci siamo riusciti, esattamente? 

Con il duro lavoro (come abbiamo già ricordato), con l’inventiva e con la capacità di riuscire in qualche modo a sopravvivere e a prosperare in tempi molto difficili in Russia (la Russia dei primi anni ’90: il crollo dell’Unione Sovietica e della sua economia di comando, le lotte per passare “istantaneamente” a un’economia di mercato, l’inflazione, la disoccupazione, l’illegalità…)Lavorammo senza sosta. Io individuavo nuovi virus, Alexey programmava l’interfaccia utente e l’editor del database antivirus, Vadim Bogdanov (Assembler Jedi), utilizzava la Forza per mettere insieme i vari tool informatici per ciò che stavo facendo. Ebbene sì, nei primi anni ’90 eravamo solo in tre! Poi quattro, poi cinque, poi…

Ho iniziato questo post dicendovi che il nostro successo non è dovuto al fatto di essere stati al posto giusto nel momento giusto, vero? Beh, c’è stata anche un po’ di fortuna: nel 1994 si svolse la prima “Olimpiade degli antivirus al mondo, ovvero i primi test indipendenti di software di sicurezza presso l’Università di Amburgo. Certo, l’istituzione di questo test indipendente fu davvero una fortuna per noi, ma essere stati i primi di certo non fu dovuto alla nostra buona stella!  

Continua a leggere:In cima alla Top-3: chiaro e trasparente, affinché tutti possano vederlo

Tutti sulla stessa barca, ma rimanendo da remoto

Ciao a tutti!

Come saprete di solito scrivo di cose divertenti come i viaggi, ma oggi credo davvero di dover toccare un argomento di lavoro. Non farlo sarebbe come… non notare l’enorme elefante (verde) nella stanza. E noi non vogliamo far finta di nulla…

Ecco cosa intendo:

L’azienda che casualmente ha il mio stesso nome ora lavora quasi completamente a distanza. Non che questo influisca negativamente su qualcosa: tutti i servizi stanno funzionando bene come al solito, stiamo ancora dando la caccia, e catturando, criminali informatici, i nostri prodotti in tutto il mondo sui computer di casa e nelle aziende stanno fornendo protezione 24 ore su 24 come sempre, e gli aggiornamenti vengono inviati con la stessa regolarità di sempre. In altre parole, è tutto come al solito, solo… con una differenza. Continua a leggere:Tutti sulla stessa barca, ma rimanendo da remoto

i-Antitrust: riavere la possibilità di scegliere

Combattere le ingiustizie. È quello che facciamo e che continueremo a fare, anche quando vuol dire combattere una grande ingiustizia e su vasta scala…

Ad esempio, nel 2017 siamo riusciti a raggiungere un accordo con la Microsoft per far sì che l’azienda avesse più un occhio di riguardo verso il proprio prodotto antivirus. Microsoft potrebbe essere considerata come il gigante Golia dei giorni nostri e noi il rispettivo Davide! Abbiamo bisogno di esserlo, perché qualcuno deve opporsi ai giganti, ora e in futuro, se questi giganti provano a dominare in maniera ingiusta. Se non lo si facesse, gli utenti arriverebbero ad avere meno scelta.

Lo scorso anno abbiamo dovuto indossare i guantoni da boxe per un’altra disputa, sempre per una questione di antitrust, ma stavolta la lotta ha avuto a che fare con un altro Golia, dal nome Apple. Percorriamo rapidamente l’anno passato fino ad arrivare a due notizie che sicuramente vi interesseranno.

Ma prima un po’ di contesto. Continua a leggere:i-Antitrust: riavere la possibilità di scegliere

Ottimo lavoro

Il mese scorso è stato molto positivo per la proprietà intellettuale targata Kaspersky. È stato davvero bello ricevere buone notizie che ci hanno rallegrato questo mese di marzo molto complicato.

Ma abbiamo avuto anche altri mesi molto buoni da questo punto di vista…

A settembre dello scorso anno, per il secondo anno consecutivo, siamo stati inseriti nella Top 100 Global Innovators di Derwent: siamo la prima (e unica) azienda russa a essere entrata nell’elenco (meticolosamente studiato) delle 100 compagnie più innovative al mondo! Evviva!

Qualche informazione in più su questa classifica. Ogni anno la compagnia indipendente statunitense Clarivate Analytics indica le aziende più innovative al mondo in base alla qualità del proprio portfolio di brevetti. In particolare, Clarivate seleziona le 100 aziende della sua classifica seguendo questi quattro criteri: Continua a leggere:Ottimo lavoro

Altre buone notizie dal fronte della proprietà intellettuale

Non ho potuto fare a meno di notare che le ultime notizie che abbiamo ricevuto dai nostri legali esperti in materia di brevetti sono state delle grandi vittorie! 😊 E sono contento di poter continuare a dare buone nuove, annunciandovi un’altra importantissima vittoria che abbiamo ottenuto solo pochi giorno dopo dall’ultima…

Ancora una volta abbiamo avuto la meglio in un’importante causa sui brevetti. Questa volta ci opponevamo a Uniloc (la stessa Uniloc che è riuscita a spillare 388 milioni di dollari alla Microsoft). Dovreste sapere che nel 2018 già ci avevano fatto causa per lo stesso brevetto, ma siamo riusciti a uscirne vincitori.

Di recente, durante la fase di negoziazione riguardante un’altra causa per violazione di brevetto intrapresa da Uniloc, abbiamo ricevuto un messaggio dai rappresentanti della compagnia in cui affermavano di essere stanchi di combattere ed erano pronti a finirla lì. Ovvero voleva dire che erano disposti a chiudere la causa se anche noi lo eravamo. E naturalmente eravamo disposti, ma solo senza compromessi e in poco tempo. E così abbiamo redatto un comunicato congiunto sul momento per “archiviazione senza appello” (“dismissal with prejudice”), il che vuol dire che non si potranno più intraprendere ulteriori azioni per la stessa causa.


Continua a leggere:Altre buone notizie dal fronte della proprietà intellettuale

Cyber-notizie dal lato oscuro: chi vi ha detto che potevate vendere i miei dati?

Il 28 gennaio è stato il compleanno di mia zia Olga, che coincide con il Data Privacy Day. E mia zia Olga non ne era al corrente, eppure dovrebbe! I dati digitali sono la moneta del nuovo millennio. Avere a disposizione i dati su triliioni di click e transazioni è una vera e propria miniera d’oro per qualsiasi azienda. E ci sono tante aziende che ogni anno fatturano milioni di dollari, il cui business si basa sulla vendita di queste risorse.

Le compagnie IT globali hanno maggiore accesso ai dati personali rispetto ai governi. Di conseguenza, si tratta di un tema estremamente importante e, in un certo qual modo, anche tossico.

E quando ci sono i soldi di mezzo, ci sono sempre anche persone con cattive intenzioni. I cybercriminali che sfruttano i dati degli utenti si stanno moltiplicando a vista d’occhio, ma anche alcune aziende rispettabili possono utilizzare questi dati per scopi non proprio trasparenti, e la maggior parte delle volte sembrano farla franca. Ma ne parleremo più avanti.

Ora mi piacerebbe fare una semplice domanda alla quale, almeno nel mondo IT, non è ancora stata data una risposta: cosa è bene e cosa è male? Voglio dire: dove si trova la sottile linea di separazione tra la morale umana universale e l’etica del business?

Purtroppo, ciò che riguarda la cyber-etica e la cyber-morale è un argomento molto ambiguo. Nel frattempo, posso assicurarvi che con l’introduzione del 5G e nel futuro con il grande incremento dei dispositivi appartenenti al mondo dell’Internet delle Cose, i nostri dati saranno raccolti sempre di più, giorno dopo giorno.

Continua a leggere:Cyber-notizie dal lato oscuro: chi vi ha detto che potevate vendere i miei dati?