Security Analyst Summit: da guardare oggi, comodamente sul divano!

Come molti di voi sapranno, ogni anno organizziamo una mega conferenza sulla sicurezza chiamata Security Analyst Summit in una location interessante (dove spesso ci sono sole e spiagge). È un evento particolare per l’azienda: mai banale, mai noioso e sempre diverso. Riuniamo relatori e ospiti di grande fama solo su invito per parlare delle notizie più discusse e più recenti che riguardano la sicurezza informatica, ma anche di ricerche, storie, curiosità e così via. Niente politica! Solo dibattiti professionali sulla sicurezza informatica, ma in modo leggero, rilassato, amichevole… semplicemente fantastico! E lo facciamo così bene che il SAS sta diventando una delle conferenze più importanti del settore. Per farvi un esempio, ecco il mio articolo sull’evento dell’anno scorso, tenutosi a Singapore.

Continua a leggere:Security Analyst Summit: da guardare oggi, comodamente sul divano!

In cima alla Top-3: chiaro e trasparente, affinché tutti possano vederlo

Si potrebbe pensare che siamo stati fortunatici siamo trovati nel posto giusto al momento giusto: siamo partiti bene come impresa per poi diventare il vendor di soluzioni di sicurezza più importante al mondoMa sareste in errore se la pensaste in questo modo! Ora lasciate che vi racconti una storia… 

In realtà, tornando indietro nel tempo, proprio all’inizio del nostro lavoro come azienda antivirus, io mi sono posto ci siamo posti un obiettivo. Un obiettivo incredibilmente ambizioso.

Me lo ricordo bene. Io e il mio amico di lunga data, Alexey De Mont De Rique, eravamo alla fermata del tram aspettando il numero sei, non lontano dalla stazione della metropolitana di Sokol, a Mosca nel 1992, quando lavoravamo 12-14 ore al giorno (“Papà sta lavorando!” così mi chiamavano i miei figli). Suggerì ad Alexey che avevamo bisogno di “porci un obiettivo”. La sua risposta all’incirca fu così: “Ok. Quale obiettivo esattamente? Pensi davvero che dovremmo porcene uno, e quanto dobbiamo essere ostinati nel raggiungerlo? O qualcosa del genere, comunque. La mia risposta fu: “Il nostro obiettivo dovrebbe essere quello di creare il miglior antivirus al mondo! Alexey si mise a ridere, ma non disse di no. Al contrario, ci mettemmo semplicemente in cammino verso il raggiungimento della meta, lavorando duro più duramente e sempre con quell’obiettivo in mente. E ha funzionato!

Ma come ci siamo riusciti, esattamente? 

Con il duro lavoro (come abbiamo già ricordato), con l’inventiva e con la capacità di riuscire in qualche modo a sopravvivere e a prosperare in tempi molto difficili in Russia (la Russia dei primi anni ’90: il crollo dell’Unione Sovietica e della sua economia di comando, le lotte per passare “istantaneamente” a un’economia di mercato, l’inflazione, la disoccupazione, l’illegalità…)Lavorammo senza sosta. Io individuavo nuovi virus, Alexey programmava l’interfaccia utente e l’editor del database antivirus, Vadim Bogdanov (Assembler Jedi), utilizzava la Forza per mettere insieme i vari tool informatici per ciò che stavo facendo. Ebbene sì, nei primi anni ’90 eravamo solo in tre! Poi quattro, poi cinque, poi…

Ho iniziato questo post dicendovi che il nostro successo non è dovuto al fatto di essere stati al posto giusto nel momento giusto, vero? Beh, c’è stata anche un po’ di fortuna: nel 1994 si svolse la prima “Olimpiade degli antivirus al mondo, ovvero i primi test indipendenti di software di sicurezza presso l’Università di Amburgo. Certo, l’istituzione di questo test indipendente fu davvero una fortuna per noi, ma essere stati i primi di certo non fu dovuto alla nostra buona stella!  

Continua a leggere:In cima alla Top-3: chiaro e trasparente, affinché tutti possano vederlo

Foto di Flickr

  • F1 Grand Prix Turkey 2020
  • F1 Grand Prix Turkey 2020
  • F1 Grand Prix Turkey 2020
  • F1 Grand Prix Turkey 2020

Tutti sulla stessa barca, ma rimanendo da remoto

Ciao a tutti!

Come saprete di solito scrivo di cose divertenti come i viaggi, ma oggi credo davvero di dover toccare un argomento di lavoro. Non farlo sarebbe come… non notare l’enorme elefante (verde) nella stanza. E noi non vogliamo far finta di nulla…

Ecco cosa intendo:

L’azienda che casualmente ha il mio stesso nome ora lavora quasi completamente a distanza. Non che questo influisca negativamente su qualcosa: tutti i servizi stanno funzionando bene come al solito, stiamo ancora dando la caccia, e catturando, criminali informatici, i nostri prodotti in tutto il mondo sui computer di casa e nelle aziende stanno fornendo protezione 24 ore su 24 come sempre, e gli aggiornamenti vengono inviati con la stessa regolarità di sempre. In altre parole, è tutto come al solito, solo… con una differenza. Continua a leggere:Tutti sulla stessa barca, ma rimanendo da remoto

i-Antitrust: riavere la possibilità di scegliere

Combattere le ingiustizie. È quello che facciamo e che continueremo a fare, anche quando vuol dire combattere una grande ingiustizia e su vasta scala…

Ad esempio, nel 2017 siamo riusciti a raggiungere un accordo con la Microsoft per far sì che l’azienda avesse più un occhio di riguardo verso il proprio prodotto antivirus. Microsoft potrebbe essere considerata come il gigante Golia dei giorni nostri e noi il rispettivo Davide! Abbiamo bisogno di esserlo, perché qualcuno deve opporsi ai giganti, ora e in futuro, se questi giganti provano a dominare in maniera ingiusta. Se non lo si facesse, gli utenti arriverebbero ad avere meno scelta.

Lo scorso anno abbiamo dovuto indossare i guantoni da boxe per un’altra disputa, sempre per una questione di antitrust, ma stavolta la lotta ha avuto a che fare con un altro Golia, dal nome Apple. Percorriamo rapidamente l’anno passato fino ad arrivare a due notizie che sicuramente vi interesseranno.

Ma prima un po’ di contesto. Continua a leggere:i-Antitrust: riavere la possibilità di scegliere

Ottimo lavoro

Il mese scorso è stato molto positivo per la proprietà intellettuale targata Kaspersky. È stato davvero bello ricevere buone notizie che ci hanno rallegrato questo mese di marzo molto complicato.

Ma abbiamo avuto anche altri mesi molto buoni da questo punto di vista…

A settembre dello scorso anno, per il secondo anno consecutivo, siamo stati inseriti nella Top 100 Global Innovators di Derwent: siamo la prima (e unica) azienda russa a essere entrata nell’elenco (meticolosamente studiato) delle 100 compagnie più innovative al mondo! Evviva!

Qualche informazione in più su questa classifica. Ogni anno la compagnia indipendente statunitense Clarivate Analytics indica le aziende più innovative al mondo in base alla qualità del proprio portfolio di brevetti. In particolare, Clarivate seleziona le 100 aziende della sua classifica seguendo questi quattro criteri: Continua a leggere:Ottimo lavoro

Altre buone notizie dal fronte della proprietà intellettuale

Non ho potuto fare a meno di notare che le ultime notizie che abbiamo ricevuto dai nostri legali esperti in materia di brevetti sono state delle grandi vittorie! 😊 E sono contento di poter continuare a dare buone nuove, annunciandovi un’altra importantissima vittoria che abbiamo ottenuto solo pochi giorno dopo dall’ultima…

Ancora una volta abbiamo avuto la meglio in un’importante causa sui brevetti. Questa volta ci opponevamo a Uniloc (la stessa Uniloc che è riuscita a spillare 388 milioni di dollari alla Microsoft). Dovreste sapere che nel 2018 già ci avevano fatto causa per lo stesso brevetto, ma siamo riusciti a uscirne vincitori.

Di recente, durante la fase di negoziazione riguardante un’altra causa per violazione di brevetto intrapresa da Uniloc, abbiamo ricevuto un messaggio dai rappresentanti della compagnia in cui affermavano di essere stanchi di combattere ed erano pronti a finirla lì. Ovvero voleva dire che erano disposti a chiudere la causa se anche noi lo eravamo. E naturalmente eravamo disposti, ma solo senza compromessi e in poco tempo. E così abbiamo redatto un comunicato congiunto sul momento per “archiviazione senza appello” (“dismissal with prejudice”), il che vuol dire che non si potranno più intraprendere ulteriori azioni per la stessa causa.


Continua a leggere:Altre buone notizie dal fronte della proprietà intellettuale

Cyber-notizie dal lato oscuro: chi vi ha detto che potevate vendere i miei dati?

Il 28 gennaio è stato il compleanno di mia zia Olga, che coincide con il Data Privacy Day. E mia zia Olga non ne era al corrente, eppure dovrebbe! I dati digitali sono la moneta del nuovo millennio. Avere a disposizione i dati su triliioni di click e transazioni è una vera e propria miniera d’oro per qualsiasi azienda. E ci sono tante aziende che ogni anno fatturano milioni di dollari, il cui business si basa sulla vendita di queste risorse.

Le compagnie IT globali hanno maggiore accesso ai dati personali rispetto ai governi. Di conseguenza, si tratta di un tema estremamente importante e, in un certo qual modo, anche tossico.

E quando ci sono i soldi di mezzo, ci sono sempre anche persone con cattive intenzioni. I cybercriminali che sfruttano i dati degli utenti si stanno moltiplicando a vista d’occhio, ma anche alcune aziende rispettabili possono utilizzare questi dati per scopi non proprio trasparenti, e la maggior parte delle volte sembrano farla franca. Ma ne parleremo più avanti.

Ora mi piacerebbe fare una semplice domanda alla quale, almeno nel mondo IT, non è ancora stata data una risposta: cosa è bene e cosa è male? Voglio dire: dove si trova la sottile linea di separazione tra la morale umana universale e l’etica del business?

Purtroppo, ciò che riguarda la cyber-etica e la cyber-morale è un argomento molto ambiguo. Nel frattempo, posso assicurarvi che con l’introduzione del 5G e nel futuro con il grande incremento dei dispositivi appartenenti al mondo dell’Internet delle Cose, i nostri dati saranno raccolti sempre di più, giorno dopo giorno.

Continua a leggere:Cyber-notizie dal lato oscuro: chi vi ha detto che potevate vendere i miei dati?

Indovinate quale azienda si è classificata nella “Top-100 Global Innovators”?

Ciao, gente!

I lettori abituali del mio blog sapranno che ogni tanto scrivo di alcuni dei nostri successi aziendali meno evidenti (ma non meno importanti): quelli relativi ai nostri brevetti e a come ci aiutano a combattere, incredibilmente, non solo il cyber-male, ma anche i patent troll che non fanno altro che ostacolare il progresso tecnologico.

Ho detto “successo”. Bene, ecco le ultime novità: siamo diventati la prima azienda russa ad entrare nel report Derwent Top 100 Global Innovators! Evviva!

Continua a leggere:Indovinate quale azienda si è classificata nella “Top-100 Global Innovators”?

13 anni di fan club… e l’avventura continua!

Durante alcune conversazioni mi è capitato di menzionare il fan club di Kaspersky e immediatamente mi viene chiesto perché (e come) un’azienda di antivirus abbia un fan club. Vi spiego: perché produciamo protezioni antivirus da molto tempo, perché siamo un’azienda che si dedica a organizzare eventi e attività interessanti e divertenti e perché molte persone vogliono essere partecipi di ciò che fa Kaspersky pur non lavorando per l’azienda. E poi perché avere un fan club è figo.

Mi fa quasi paura dirlo ma tutta questa storia è iniziata ben 13 anni fa, quando abbiamo lanciato la nostra versione 6, ben accolta nel settore della sicurezza informatica. Sul forum pubblicavamo nuovi build quasi ogni giorno, e decine di volontari prendevano immediatamente questo codice promettente ma non ancora ben definito, lo installavano e ne testavano il funzionamento. Credo che ai tempi la motivazione principale per partecipare fosse che gli sviluppatori (l’intero team, senza eccezioni, faceva parte del forum) venivano a conoscenza all’istante di qualsiasi feedback che arrivasse dal report dei bug e delle funzionalità che sarebbe stato utile aggiungere. Gli utenti apprezzavano che venisse ascoltata la loro opinione su aspetto, comportamento e le future sorti di un popolare prodotto antivirus. Continua a leggere:13 anni di fan club… e l’avventura continua!

Una trappola irresistibile per i malware

Non ho visto il sesto film di Mission Impossible, e non credo che lo vedrò. Ho visto il quinto (in uno stato zombie durante un lungo viaggio a casa dopo una dura settimana di lavoro) solo perché una scena era stata girata nel nostro nuovo e moderno ufficio di Londra. Si trattava di un capitolo di troppo di Mission Impossible, film che non sono per niente il mio stile. Botte, spari, schianti, esplosioni, stupore, rabbia. Nah, io preferisco qualcosa di più impegnativo, intellettualmente stimolante e semplicemente più interessante. Dopotutto, il mio tempo è limitato e prezioso.

Sto davvero insultando Tom Cruise e compagnia, vero? Aspettate. In realtà, devo riconoscere il merito di almeno una scena fatta molto bene (voglio dire, che risulta essere intellettualmente stimolante e semplicemente interessante). Si tratta della scena nella quale i buoni devono far sì che uno dei cattivi tradisca i suoi compagni, o una cosa del genere. Per far ciò, mettono in scena un ambiente falso in un “ospedale” con la “CNN” che annuncia in “TV” un Armageddon nucleare. Contento del fatto che il suo manifesto apocalittico fosse stato diffuso al mondo intero, il cattivo consegna i suoi compagni (o era un codice di accesso?) come d’accordo con gli interrogatori. Ups, ecco lo spezzone.

Perché mi piace tanto questa scena? Perché, in realtà, dimostra adeguatamente uno dei metodi per rilevare minacce informatiche sconosciute! Effettivamente, esistono molti metodi, che cambiano a seconda dell’area di applicazione, efficacia, uso di risorse e altri parametri (scrivo spesso qui a proposito di ciò). Ce n’è uno che spicca sempre: l’emulazione (di cui ho parlato molto qui).

Come nel film MI, un emulatore introduce l’oggetto investigato in un ambiente artificiale isolato, spingendolo a rivelare il suo carattere dannoso.

Continua a leggere:Una trappola irresistibile per i malware