Finalmente il nostro Sistema Operativo! Oh sì!

Finalmente ce l’abbiamo fatta!

Vi parlo di questo giorno da tanto tempo (il giorno in cui il primo hardware disponibile sul mercato di massa basato sul nostro sistema operativo sicuro è arrivato sulla mia scrivania). Ed ecco qui, la meraviglia.

Questa modesta scatola nera è uno switch layer 3 sviluppato dal Sistema Operativo di Kaspersky e progettato per le reti che richiedono la sicurezza dei dati.

E ce ne sono molti altri in cantiere; questo vuol dire che questa tecnologia sarà applicata in altre parti del kit che sono connesse a Internet, anche conosciute come Internet delle Cose (IoT). Perché? Perché questo sistema operativo è ideale per le applicazioni in cui si ha bisogno di una piattaforma piccola, ottimizzata e sicura.

Continua a leggere:Finalmente il nostro Sistema Operativo! Oh sì!

Basta. Ne ho abbastanza!

Ciao gente!

Ho conosciuto il David, la scultura più importante di Michelangelo agli inizi del XVI secolo. Una foto del suo volto con quella strana fronte corrugata è apparsa sul nostro primo prodotto di sicurezza contro gli attacchi informatici nei primi anni ’90. Alcuni pensavano che fosse una mia foto! Ancora non capisco perché; voglio dire, mi avete MAI visto senza barba…e bianco come un foglio?

 5868830789_df6e1b84a2_o

La scelta del David per la scatola è stata tutt’altro che casuale: abbiamo scoperto di essere anime gemelle (entrambi venivamo considerati perdenti). KL era una piccola giovane azienda che ha lanciato un guanto di sfida al cybercrimine globale in un mercato di sicurezza internazionale stabilito; David era il piccolo giovanotto che ha sfidado il gigante Golia.

Nel corso degli anni le scatole sono cambiate ma non è cambiata una cosa…la nostra passione per il David.

Il destino ha messo tanti ostacoli nel nostro cammino che ci avrebbero fatto fuori senza problemi, ma abbiamo perseverato, abbiamo superato quegli ostacoli (a volte da soli) e siamo diventati più forti.

A sorpresa di tutti abbiamo fornito agli utenti la miglior protezione del mondo ed siamo diventati uno dei leader del mercato globale. Abbiamo deciso di combattere i troll dei brevetti praticamente da soli e li stiamo ancora combattendo con successo. (Molti altri invece preferiscono nutrirli). Nonostante la crescita dei parassiti e dei prodotti inutili, continuiamo ad aumentare gli investimenti nelle vere tecnologie di cybersicurezza (incluso l’apprendimento automatico) per la protezione degli utenti dalle cyberminacce d’avanguardia.

Quindi, con qualche ammaccatura continuiamo lentamente a “salvare il mondo”, a prescindere dalla situazione geopolitica, da ogni tipo, origine e scopo di cyberattacco.

E adesso, il destino ci ha messo davanti a una nuova sfida. E non lo ha fatto solo con noi: questa è anche una sfida per tutti gli utenti informatici e per l’intero ecosistema di sviluppatori indipendenti per Windows.

Continua a leggere:Basta. Ne ho abbastanza!

Foto di Flickr

Instagram

L’Internet delle cose pericolose

Nei primi anni 2000 sono salito sul palco e ho previsto il panorama cibernetico del futuro, così come continuo a farlo anche oggi. In quell’occasione ho avvisato del fatto che, un giorno, il vostro frigorifero invierà spam al vostro microonde, e insieme attaccheranno con un DDoS la caffettiera. No, sul serio.

Il pubblico alzerebbe le sopracciglia, riderebbe sotto i baffi, applaudirebbe e a volte approfondirebbe la questione con un articolo sui discorsi di quella specie di “professore pazzo”. Ma complessivamente la mia sindrome di Cassandra è stata considerata qualcosa di più di una battuta, dal momento che le incalzanti cyberminacce del momento non venivano considerate abbastanza preoccupanti. Alla faccia del “professore pazzo”…

…aprite i giornali di oggi.

Qualsiasi casa, oggi, non importa quanto sia vecchia, ospita al suo interno tantissimi dispositivi “intelligenti”. Alcune ne hanno giusto un paio (telefono, TV…), altri ne hanno parecchi (incluse le telecamere IP, frigoriferi, microonde, caffettiere, termostati, ferri da stiro, lavatrici, asciugatrici, braccialetti per il fitness e molto altro. Al giorno d’oggi molte case sono state progettate con dispositivi intelligenti già inclusi nelle specifiche. Tutti questi dispositivi intelligenti connessi al Wi-Fi di casa aiutano a costruire l’enorme, autonomo (e molto vulnerabile) Internet delle Cose, le cui dimensioni sono più grandi dell’Internet Tradizionale che tutti conosciamo così bene fin dai primi anni ’90.

Connettere a Internet qualsiasi cosa, perfino il lavello della cucina, si fa per un motivo. Essere in grado di controllare tutte le apparecchiature elettroniche domestiche in maniera remota attraverso il vostro smartphone può essere utile (per alcuni). È anche piuttosto di moda. Ad ogni modo, il modo in cui questo Internet delle Cose si è sviluppato suppone che la mia sindrome di Cassandra sia diventata una realtà.

FonteFonte

Qualche evento recente:

Continua a leggere:L’Internet delle cose pericolose

Inserisci il tuo indirizzo email per iscriverti al Blog

Un piccolo passo verso la grande sicurezza industriale

L’altro giorno, Innopolis (la città tecnologica appena fuori dalla città di Kazan, in Tatarstan, 800 chilometri a est di Mosca) è diventata un “centro mondiale dei sistemi industriali sulla cybersicurezza”.

Ci sono stato all’inizio di quest’anno, meravigliandomi della velocità del suo sviluppo e dei suoi progetti ambiziosi, mentre pensavo alle sue prospettive future.

Prima di tutto, fatemi esagerare con gli elogi: mi inchino davanti alla determinazione e alla perseveranza delle autorità locali, alla sicurezza dei partner e degli sponsor e anche alla professionalità degli impresari e di chiunque abbia fatto sì che Innopolis diventasse una realtà.

Innopolis è stata costruita dal nulla in appena tre anni, in base a un’idea d’alta tecnologia per le aziende hi-tech: qui si possono trovare ottime infrastrutture sia per vivere che per fare affari, una speciale zona economica, un’università e un aeroporto internazionale non molto distante.

Qui i comfort durante tutto l’anno e anche i prezzi sono così allettanti che vi potrebbero far pensare di mollare tutto e di trasferirvi subito in Tatarstan! In inverno si pratica sci alpino, in estate il golf, in autunno la raccolta dei funghi nella foresta circostante e inoltre si può pescare tutto l’anno nel Volga. Affittare un appartamento di 50m2 costa solo 7000 rubli (circa 110 dollari) e un bilocale costa solo 10.000 rubli (circa 160 dollari); anche il costo di un appartamento con un ascensore che porta fino ai parcheggi sottoterra è irrisorio (100 rubli al mese, circa 16 dollari). Inoltre: palestra + piscina costano 15.000 rubli all’anno (circa 240 dollari)!

Per di piú, tutto è nuovo di zecca, brillante, moderno, elegante e super tecnologico (tutto molto diverso dai dintorni umili, rurari /provinciali).

Solo una cosa rovina un po’ le cose: Innopolis è circondata da brutte zone vuote e da cantieri. Ma è ovvio che, dal momento che non si può raggiungere qualcosa di bello senza produrre alcuni effetti indesiderati, la situazione non sarà così per sempre. Sembra che si costruiranno presto appartamenti residenziali ancora più moderni o che sarà abbellita con grattacieli, prati o qualcosa di bello da vedere,

Quindi, come potete vedere, non c’è da meravigliarsi del fatto che ci sia una lunga fila per vivere/studiare/lavorare qui.

DSC03300

Continua a leggere:Un piccolo passo verso la grande sicurezza industriale

Funzionalità di cui non avete sentito parlare – Aggiornamento 2017

Abbiamo “salvato il mondo” per, mmmm, fatemi pensare, 19 anni! In realtà lo facciamo da ancora più tempo, ma 19 anni fa abbiamo registrato KL come azienda (del Regno Unito).

Ahimè, “salvare il mondo” una volta per tutte e per sempre non è possibile: le cyberminacce si evolvono in continuazione e i cybercriminali trovano sempre nuovi fornitori d’attacco nel panorama digitale, facendo in modo che quest’ultimo non sia mai sicuro al 100%. Ad ogni modo, centinaia di persone provenienti da ogni parte del mondo, ogni giorno hanno la possibilità di proteggere la propria privacy e i propri dati in diversi dispositivi e in diverse situazioni di vita, utilizzano in maniera sicura i negozi online e i servizi bancari; proteggono inoltre i propri figli dalle porcherie digitali, dai pervertiti del web e dai truffatori.

ginger-girl

Per quanto riguarda noi (chi vi protegge), per i nostri esperti ci sono tante raison d’être: ogni foto sottratta ai ransomware, ogni sito di phishing bloccato, ogni botnet bloccata e ogni cybercriminale arrestato: ognuna di queste cose è motivo di soddisfazione professionale e di orgoglio. Vuol dire che tutto il duro lavoro non è stato svolto a vuoto; vuol dire che stiamo lavorando bene sul serio.

Nella lotta alle porcherie del web, ai pervertiti e ai furfanti informatici, abbiamo a disposizione per voi una vasta gamma di strumenti sempre aggiornati e migliorati.

Continua a leggere:Funzionalità di cui non avete sentito parlare – Aggiornamento 2017

Pigrizia, cyber-sicurezza e apprendimento automatico

È proprio così: l’essere umano è una creatura pigra. Se è possibile non fare qualcosa, non la facciamo. Comunque, paradossalmente si tratta di un qualcosa di positivo perché la pigrizia è… il motore del progresso! Cosa? E come? Beh, se un lavoro è considerato troppo difficile, lungo o complesso da svolgere per gli umani, certi esseri umani pigri (Homo Pigrus? 😉 ), ma coscienziosi, potrebbero affidare il lavoro ad una macchina! Nel campo della cybersicurezza lo possiamo chiamare ottimizzazione.

L’analisi giornaliera di milioni di file e siti dannosi, sviluppando “inoculazioni” contro future minacce, migliorando per sempre la protezione proattiva, e risolvendo dozzine di altri compiti critici… tutto questo è semplicemente impossibile senza l’uso dell’automazione. E l’apprendimento automatico (anche chiamato intelligenza computazionale) è uno dei concetti chiave nel campo dell’automazione. 

L’apprendimento automatico viene applicato alla cybersicurezza da oltre un decennio (solo senza il clamore del marketing).

L’automazione esiste nella cybersicurezza fin dall’inizio, dagli albori della cyber-sicurezza stessa. Ricordo, per esempio, come all’inizio degli anni 2000 avessi scritto il codice per un robot che aveva il compito di analizzare i campioni di malware in entrata: il robot metteva i file individuati nella cartella corrispondente del nostro archivio malware in continua crescita che si basava sui suoi verdetti (suoi, ovvero del robot!) e riguardavano le sue caratteristiche (quelle dei file!). È difficile credere ora che a quel tempo ero abituato a fare tutto manualmente!

Oggigiorno comunque, dare semplicemente ai robot istruzioni precise per i compiti che tu vuoi che lui svolga non è sufficiente. Le istruzioni per i compiti da svolgere dovevano essere impartite in modo impreciso. Sì, proprio così!

Per esempio, “trova i volti umani in questa fotografia”. Per farlo non descriverai come i volti umani vengono riconosciuti o come si distinguono da quelli di un cane. Quello che farai è mostrare al robot diverse fotografie e aggiungerai: “questi sono umani, questo è un volto umano, e questi invece sono cani; ora sbrigatela tu!”. In poche parole è la “libertà della creatività” ad autoproclamarsi apprendimento automatico.

25ccd2f400000578-2958597-image-a-27_1424270103152

Continua a leggere:Pigrizia, cyber-sicurezza e apprendimento automatico

La bolla “artificiale” dell’Intelligenza Artificiale e il futuro della cybersicurezza

Credo che il recente articolo del New York Times sul boom dell’ “intelligenza artificiale” nella Silicon Valley abbia fatto riflettere molte persone sul futuro della cybersicurezza (nel prossimo e nel lontano futuro).

Penso che ci si sia posti domande del genere:

  • Dove andrà a parare la preoccupazione maniacale per l’ “IA”, che adesso esiste sono nelle fantasie dei futurologi?
  • Quanti altri miliardi metteranno a rischio gli investitori, per “inventare”, nel migliore dei casi, qualcosa che era stata già inventata decenni fa, e che nel peggiore dei casi risulterà essere nient’altro che marketing inflazionato… stupidi?
  • Quali sono le vere opportunità per lo sviluppo di tecnologie intelligenti sulla cybersicurezza?
  • E quale sarà il ruolo degli esperti in questo mondo nuovo?

A VOLTE QUANDO FREQUENTO I FAN DELL'”IA” QUI NELLA VALLEY, MI SENTO COME UN ATEO AD UNA CONVENTION DI EVANGELICI.

Jerry Kaplan, informatico, autore, futurista e pluri-imprenditore (cofondatore di Symantec)

Quello che sta succedendo adesso nel settore dell’ “IA”, somiglia ad una bolla di sapone. Tutti sappiamo cosa succede ad una bolla di sapone se i clown del circo continuano a soffiarci (nessun gioco di parole): scoppiano.

Ovviamente, senza passi azzardati e investimenti rischiosi non sarà mai possibile un futuro fantastico. Ma oggi il problema è che insieme a quest’ondata di entusiasmo per l’ “IA” (ricordate, l’ “IA” oggi non esiste, per questo sto usando le virgolette), sono apparse le startup fittizie.

Qualche startup? Qual è il problema, vi starete chiedendo.

Il problema è che queste startup fittizie non attraggono milioni, ma miliardi di dollari di investimenti (cavalcando la nuova ondata d’euforia sull’apprendimento automatico). La questione è che l’apprendimento automatico esiste da decenni: è stato definito nel 1959, è iniziato negli anni 70, è diventato prospero negli anni 90 e sta ancora prosperando! Andando avanti fino ai giorni nostri, questa “nuova” tecnologia è stata ridefinita “intelligenza artificiale”; adotta un’aura di scienza all’avanguardia; ha i dépliant più patinati, ha le campagne di marketing più affascinanti. E tutto questo mira alla sempre presente debolezza umana nel credere ai miracoli (e alle teorie di cospirazione sulle cosiddette tecnologie “tradizionali”). Tristemente, il settore della cybersicurezza non è scampato a questa nuova bolla di “IA”…

artificial-intelligence

Continua a leggere:La bolla “artificiale” dell’Intelligenza Artificiale e il futuro della cybersicurezza

Cyber-News: il futuro è arrivato e il malware è resuscitato

Come sempre per questa “colonna“, vi fornirò una raccolta delle notizie più recenti sulla sicurezza informatica, che magri non sono finite in prima pagina ma non per questo meno preoccupanti. E come sempre, si tratta per lo più di cattive notizie. Tuttavia, ci sono ancora delle ragioni per cui essere ottimisti, ma sono poche. Aiuto!

Notizia nº1: Il futuro è arrivato

Un fotogramma da Blade Runner

Un fotogramma da Blade Runner

A molti autori piace fantasticare su come saranno le cose nel futuro. Spesso, gli scrittori di fantascienza si inventano profonde riflessioni filosofiche sull’uomo e il suo posto nell’Universo. Ci sono i fratelli russi Strugatsky, c’è Philip K. Dick e c’è Arthur C. Clarke (più il suo “traduttore” sul grande schermo, Stanley Kubrick), per esempio. E molto spesso, questa profonda riflessione filosofica è piuttosto cupa e sinistra.

Altre volte, la riflessione è un po’ meno profonda e filosofica, ma non è meno probabile che un giorno si avveri: in effetti, lo è molto più frequentemente. Qui è dove intervengo io!

Dunque, nella prima decade di questo secolo, durante le mie presentazioni al vostro umile servitore piaceva raccontare divertenti storie “di terrore” su ciò che sarebbe potuto avvenire nel futuro. Esempio: una macchinetta per il caffè lancia un attacco DDoS contro il frigo, mentre il microonde trova i codici PIN di fabbrica dello spremitore così da poter mostrare testi pubblicitari sul suo display digitale.

Facciamo un balzo avanti di meno di un decennio e questa “fantascienza” sta diventando vera.

Continua a leggere:Cyber-News: il futuro è arrivato e il malware è resuscitato

Intelligenza artificiale: verità artificiale, qui e ora

Intelligenza artificiale… due parole che insieme evocano così tanta meraviglia e stupore nell’immaginario di programmatori, fanatici della fantascienza o forse in chiunque sia interessato al destino del mondo!

Grazie al miglior amico dell’uomo, il cane R2-D2, al cattivo Skynet, al bizzarro 2001: Odyssea nello spazio, ai cacciatori di androidi post apocalittici e forse anche a Gary Numan, tutti se ne intendono abbastanza del concetto di intelligenza artificiale (IA). Sì, libri, il grande schermo, fumetti, ehm… pubblicità di purè di patate: in ognuno di essi, l’IA si trova alla grande. È fortemente presente anche nel materiale di marketing di aziende di sicurezza informatica apparse di recente ed estremamente ambiziose. Infatti, oggi è probabile ci sia un solo luogo dove non riuscirete a trovarla. Il punto è che questo unico posto risulta casualmente includere, in sostanza, tutto ciò che compone questo mondo e la vita in esso contenuta: la non così insignificante sfera chiamata “vita reale”.

Source

Fonte

È risaputo che dai tempi di Alan Turing e Norbert Wiener (ossia intorno alla metà del ventesimo secolo) i computer hanno fatto passi da giganti. Hanno imparato come (o meglio, gli è stato insegnato come) giocare a scacchi, e meglio degli esseri umani. Pilotano aerei, adesso anche auto su strada. Scrivono articoli di giornale, acchiappano i malware e fanno un sacco di altre cose utili, e spesso non così utili. Superano il test di Turing per dimostrare di possedere un comportamento intelligente equivalente a quello di un umano. Tuttavia, un chatterbot che simula un tredicenne incapace di altro, non è che un algoritmo più una collezione di biblioteche. Non è intelligenza artificiale. Non siete convinti? Allora vi consiglio semplicemente di dare un’occhiata alla definizione di IA, poi a quella di algoritmo, e poi guardate la differenza tra le due. Non è scienza informatica.

Attualmente stiamo assistendo a un’ulteriore ondata d’interesse nei confronti dell’IA nel mondo. Ho perso il conto di quante siano queste ondate…

Continua a leggere:Intelligenza artificiale: verità artificiale, qui e ora

Darwinismo e sicurezza informatica, parte 3: è ora di affrontare i parassiti

Ciao a tutti!

La tematica della “sopravvivenza del più adatto” funziona. Non stavo programmando una trilogia, è capitato, in un certo modo.

Diciamo che il problema specifico dei parassiti nel mondo della sicurezza informatica di cui scriverò oggi mi frullava in testa già da un bel po’. Questa discussione sul darwinismo sembrava l’opportunità perfetta per esprimerlo, finalmente. Vedrete a cosa mi riferisco.

Amici, oggi parliamo di parassiti. Ma non quelli che combattiamo (quelli “davvero” cattivi), bensì coloro che affermano di combatterli anche loro, i cattivi (domanda filosofica: chi è peggio?).

I parassiti della sicurezza informatica che praticano l’appropriazione della scoperta stanno uccidendo l’industria e aiutando indirettamente il cybercrimine

Oggi lo sviluppo dell’industria IT procede a ritmo galoppante. Appena 10-15 anni fa i suoi temi principali erano antivirus desktop, firewall e backup: adesso esiste una moltitudine di nuove soluzioni di sicurezza differenti, approcci e idee. A volte riusciamo a essere all’avanguardia, a volte dobbiamo rimetterci in pari. E ci sono altre volte in cui cadiamo in stato confusionale dallo stupore, non a causa di nuove tecnologie, innovazioni o idee, ma per la spudorata sfrontatezza e la completa spregiudicatezza dei nostri colleghi dell’industria della sicurezza.

Ma prima, lasciatemi spiegare come si stanno sviluppando gli eventi.

Esiste un programma molto utile, un multiscanner chiamato VirusTotal. Mette insieme circa 60 motori antivirus, che utilizza per analizzare file e URL che la gente gli invia per il controllo dei malware, e poi restituisce il verdetto.

Esempio: Mario Rossi scopre un’applicazione o un documento office sospetti su un disco rigido/chiavetta USB/Internet. Il suo software antivirus non segnala la presenza di un virus, ma Mario è un tipo paranoico e vuole assicurarsi che non sia infetto. Per cui va sul sito di VirusTotal, fornito non di una sola soluzione antivirus, bensì di circa 60. È pure gratis, un gioco da ragazzi insomma. Quindi Mario carica il file su VirusTotal e ottiene informazioni immediate al riguardo da tutti i diversi antivirus.

Prima di tutto, chiariamo: la gente di VirusTotal e di Google, proprietaria di VirusTotal, sono fermamente dal lato dei “buoni”. Non hanno assolutamente alcun legame con i parassiti. VirusTotal viene gestito da un team molto professionale, che da anni svolge il suo compito in maniera estremamente efficace. (Non siete ancora convinti? Ebbene, l’anno scorso VirusTotal ha vinto il premio MVP al Security Analyst Summit – SAS). Oggi VirusTotal è una delle più importanti fonti di campioni di malware e URL dannose ed è anche un gran bel strumento archeologico per la ricerca di attacchi mirati.

Il problema si pone con alcuni loschi utenti del multiscanner che, ahimè, stanno diventando sempre più audacemente sfacciati nel modo di comportarsi.

Continua a leggere:Darwinismo e sicurezza informatica, parte 3: è ora di affrontare i parassiti