Un miliardo nel cloud

Recentemente gli utenti più attenti si sono congratulati con me per aver raggiunto un “miliardo” di elementi su Kaspersky Security Network. Grazie! Anche se devo spiegarvi a cosa mi riferisco con un “miliardo”.

A billion items in Kaspersky Security Network

Prima di tutto, non preoccupatevi. Non si tratta di qualcosa che non vorreste avere sul vostro computer; no, è qualcosa di diverso ed è un po’ complicato. Quindi fatemi iniziare da qualche definizione di base.

Continua a leggere:Un miliardo nel cloud

Breve storia degli attacchi DDoS

Quindi sta per accadere: l’abbreviazione “DDoS” è entrata così tanto nel lessico che spesso in questi giorni la parola non viene scritta per intero nei giornali di interesse pubblico. Beh, alcuni magari non sanno ancora cosa significa l’abbreviazione, ma tutti, perfino i cani, sanno che un DDoS è pericoloso su vasta scala, che provoca l’improvviso non funzionamento di qualcosa molto importante e allora gli impiegati si girano i pollici dal momento che la rete non funziona e i telefoni del supporto tecnico devono farsi una doccia fredda dal momento che il telefono bolle a causa delle chiamate (e clienti contrariati li riempiono di parolacce). Inoltre, tutti sanno che normalmente un attacco DDoS viene effettuato da cybercriminali sconosciuti, misteriosi e pericolosi.

Gli attacchi DDoS si sono evoluti molto velocemente, come capirete leggendo questo post. Sono più pericolosi e molto più avanzati dal punto di vista tecnico; adottano di volta in volta metodi d’attacco assolutamente insoliti; cercano sempre nuovi obiettivi; stabiliscono nuovi record mondiali dal momento che sono i DDoS più grandi e pericolosi di sempre. Ma poi anche il mondo in cui si sono trovati i DDoS si è evoluto velocemente. Tutto, anche il lavello della cucina, è connesso alla rete: il numero di dispositivi “intelligenti” connessi alla rete supera di gran lunga il numero dei buon vecchi computer fissi e dei portatili.

Il risultato di queste due evoluzioni in parallelo (quella dei DDoS e del panorama digitale in cui questi risiedono) ci ha portato a notizie ugualmente evolute: le botnet formate da telecamere IP e router Wi-Fi di casa che violano i registri DDoS (Mirai) e grandi attacchi DDoS alle banche russe.

Se un tempo le botnet erano formate da PC zombie, presto saranno formate da frigoriferi zombie, aspirapolveri, asciugatrici e macchinette del caffè.

brevity-comic

Continua a leggere:Breve storia degli attacchi DDoS

Foto di Flickr

Instagram

Una scelta difficile tra diverse alternative

Ok, risolviamo non il più complicato ma nemmeno il più banale dei compiti.

Quest’anno per Natale vorrei un nuovo portatile (uno migliore, più resistente). Adesso ho solo quello che ho comprato poco più di un anno fa, ma con i miei impegni aziendali e l’uso e abuso del computer, sta esalando ormai il suo ultimo respiro. Sembra malconcio e la tastiera sembra stia per cadere a pezzi. Quindi sì, ho bisogno di qualcosa di meglio…

dsc02564

Ma che dispositivo dovrei prendere? Accidenti. Da dove iniziare? Ah sì, dall’inizio: dai miei requisiti…

I requisiti che richiedo come utente non sono molto complicati, ma non si tratta nemmeno di email/messenger/Instagram/Pokemon. Eccoli qui:

  • Office, email, browser, diversi editor e diversi messenger;
  • Deve poter resistere a un intenso carico di lavoro;
  • Vorrei uno schermo più grande del normale (più di 13″);
  • Anche una tastiera di grandi dimensioni non sarebbe male.

Tutto questo esclude subito smartphone e tablet e sembra che la scelta giusta sia prendere un portatile di medie dimensioni.

Ma con quale sistema operativo? Beh, la lista delle opzioni non è poi così lunga: Windows, Mac, Linux.

Ogni sistema è buono, a modo suo…

 

Continua a leggere:Una scelta difficile tra diverse alternative

Inserisci il tuo indirizzo email per iscriverti al Blog

Finalmente il nostro Sistema Operativo! Oh sì!

Finalmente ce l’abbiamo fatta!

Vi parlo di questo giorno da tanto tempo (il giorno in cui il primo hardware disponibile sul mercato di massa basato sul nostro sistema operativo sicuro è arrivato sulla mia scrivania). Ed ecco qui, la meraviglia.

Questa modesta scatola nera è uno switch layer 3 sviluppato dal Sistema Operativo di Kaspersky e progettato per le reti che richiedono la sicurezza dei dati.

E ce ne sono molti altri in cantiere; questo vuol dire che questa tecnologia sarà applicata in altre parti del kit che sono connesse a Internet, anche conosciute come Internet delle Cose (IoT). Perché? Perché questo sistema operativo è ideale per le applicazioni in cui si ha bisogno di una piattaforma piccola, ottimizzata e sicura.

Continua a leggere:Finalmente il nostro Sistema Operativo! Oh sì!

Basta. Ne ho abbastanza!

Ciao gente!

Ho conosciuto il David, la scultura più importante di Michelangelo agli inizi del XVI secolo. Una foto del suo volto con quella strana fronte corrugata è apparsa sul nostro primo prodotto di sicurezza contro gli attacchi informatici nei primi anni ’90. Alcuni pensavano che fosse una mia foto! Ancora non capisco perché; voglio dire, mi avete MAI visto senza barba…e bianco come un foglio?

 5868830789_df6e1b84a2_o

La scelta del David per la scatola è stata tutt’altro che casuale: abbiamo scoperto di essere anime gemelle (entrambi venivamo considerati perdenti). KL era una piccola giovane azienda che ha lanciato un guanto di sfida al cybercrimine globale in un mercato di sicurezza internazionale stabilito; David era il piccolo giovanotto che ha sfidado il gigante Golia.

Nel corso degli anni le scatole sono cambiate ma non è cambiata una cosa…la nostra passione per il David.

Il destino ha messo tanti ostacoli nel nostro cammino che ci avrebbero fatto fuori senza problemi, ma abbiamo perseverato, abbiamo superato quegli ostacoli (a volte da soli) e siamo diventati più forti.

A sorpresa di tutti abbiamo fornito agli utenti la miglior protezione del mondo ed siamo diventati uno dei leader del mercato globale. Abbiamo deciso di combattere i troll dei brevetti praticamente da soli e li stiamo ancora combattendo con successo. (Molti altri invece preferiscono nutrirli). Nonostante la crescita dei parassiti e dei prodotti inutili, continuiamo ad aumentare gli investimenti nelle vere tecnologie di cybersicurezza (incluso l’apprendimento automatico) per la protezione degli utenti dalle cyberminacce d’avanguardia.

Quindi, con qualche ammaccatura continuiamo lentamente a “salvare il mondo”, a prescindere dalla situazione geopolitica, da ogni tipo, origine e scopo di cyberattacco.

E adesso, il destino ci ha messo davanti a una nuova sfida. E non lo ha fatto solo con noi: questa è anche una sfida per tutti gli utenti informatici e per l’intero ecosistema di sviluppatori indipendenti per Windows.

Continua a leggere:Basta. Ne ho abbastanza!

L’Internet delle cose pericolose

Nei primi anni 2000 sono salito sul palco e ho previsto il panorama cibernetico del futuro, così come continuo a farlo anche oggi. In quell’occasione ho avvisato del fatto che, un giorno, il vostro frigorifero invierà spam al vostro microonde, e insieme attaccheranno con un DDoS la caffettiera. No, sul serio.

Il pubblico alzerebbe le sopracciglia, riderebbe sotto i baffi, applaudirebbe e a volte approfondirebbe la questione con un articolo sui discorsi di quella specie di “professore pazzo”. Ma complessivamente la mia sindrome di Cassandra è stata considerata qualcosa di più di una battuta, dal momento che le incalzanti cyberminacce del momento non venivano considerate abbastanza preoccupanti. Alla faccia del “professore pazzo”…

…aprite i giornali di oggi.

Qualsiasi casa, oggi, non importa quanto sia vecchia, ospita al suo interno tantissimi dispositivi “intelligenti”. Alcune ne hanno giusto un paio (telefono, TV…), altri ne hanno parecchi (incluse le telecamere IP, frigoriferi, microonde, caffettiere, termostati, ferri da stiro, lavatrici, asciugatrici, braccialetti per il fitness e molto altro. Al giorno d’oggi molte case sono state progettate con dispositivi intelligenti già inclusi nelle specifiche. Tutti questi dispositivi intelligenti connessi al Wi-Fi di casa aiutano a costruire l’enorme, autonomo (e molto vulnerabile) Internet delle Cose, le cui dimensioni sono più grandi dell’Internet Tradizionale che tutti conosciamo così bene fin dai primi anni ’90.

Connettere a Internet qualsiasi cosa, perfino il lavello della cucina, si fa per un motivo. Essere in grado di controllare tutte le apparecchiature elettroniche domestiche in maniera remota attraverso il vostro smartphone può essere utile (per alcuni). È anche piuttosto di moda. Ad ogni modo, il modo in cui questo Internet delle Cose si è sviluppato suppone che la mia sindrome di Cassandra sia diventata una realtà.

FonteFonte

Qualche evento recente:

Continua a leggere:L’Internet delle cose pericolose

Un piccolo passo verso la grande sicurezza industriale

L’altro giorno, Innopolis (la città tecnologica appena fuori dalla città di Kazan, in Tatarstan, 800 chilometri a est di Mosca) è diventata un “centro mondiale dei sistemi industriali sulla cybersicurezza”.

Ci sono stato all’inizio di quest’anno, meravigliandomi della velocità del suo sviluppo e dei suoi progetti ambiziosi, mentre pensavo alle sue prospettive future.

Prima di tutto, fatemi esagerare con gli elogi: mi inchino davanti alla determinazione e alla perseveranza delle autorità locali, alla sicurezza dei partner e degli sponsor e anche alla professionalità degli impresari e di chiunque abbia fatto sì che Innopolis diventasse una realtà.

Innopolis è stata costruita dal nulla in appena tre anni, in base a un’idea d’alta tecnologia per le aziende hi-tech: qui si possono trovare ottime infrastrutture sia per vivere che per fare affari, una speciale zona economica, un’università e un aeroporto internazionale non molto distante.

Qui i comfort durante tutto l’anno e anche i prezzi sono così allettanti che vi potrebbero far pensare di mollare tutto e di trasferirvi subito in Tatarstan! In inverno si pratica sci alpino, in estate il golf, in autunno la raccolta dei funghi nella foresta circostante e inoltre si può pescare tutto l’anno nel Volga. Affittare un appartamento di 50m2 costa solo 7000 rubli (circa 110 dollari) e un bilocale costa solo 10.000 rubli (circa 160 dollari); anche il costo di un appartamento con un ascensore che porta fino ai parcheggi sottoterra è irrisorio (100 rubli al mese, circa 16 dollari). Inoltre: palestra + piscina costano 15.000 rubli all’anno (circa 240 dollari)!

Per di piú, tutto è nuovo di zecca, brillante, moderno, elegante e super tecnologico (tutto molto diverso dai dintorni umili, rurari /provinciali).

Solo una cosa rovina un po’ le cose: Innopolis è circondata da brutte zone vuote e da cantieri. Ma è ovvio che, dal momento che non si può raggiungere qualcosa di bello senza produrre alcuni effetti indesiderati, la situazione non sarà così per sempre. Sembra che si costruiranno presto appartamenti residenziali ancora più moderni o che sarà abbellita con grattacieli, prati o qualcosa di bello da vedere,

Quindi, come potete vedere, non c’è da meravigliarsi del fatto che ci sia una lunga fila per vivere/studiare/lavorare qui.

DSC03300

Continua a leggere:Un piccolo passo verso la grande sicurezza industriale

Funzionalità di cui non avete sentito parlare – Aggiornamento 2017

Abbiamo “salvato il mondo” per, mmmm, fatemi pensare, 19 anni! In realtà lo facciamo da ancora più tempo, ma 19 anni fa abbiamo registrato KL come azienda (del Regno Unito).

Ahimè, “salvare il mondo” una volta per tutte e per sempre non è possibile: le cyberminacce si evolvono in continuazione e i cybercriminali trovano sempre nuovi fornitori d’attacco nel panorama digitale, facendo in modo che quest’ultimo non sia mai sicuro al 100%. Ad ogni modo, centinaia di persone provenienti da ogni parte del mondo, ogni giorno hanno la possibilità di proteggere la propria privacy e i propri dati in diversi dispositivi e in diverse situazioni di vita, utilizzano in maniera sicura i negozi online e i servizi bancari; proteggono inoltre i propri figli dalle porcherie digitali, dai pervertiti del web e dai truffatori.

ginger-girl

Per quanto riguarda noi (chi vi protegge), per i nostri esperti ci sono tante raison d’être: ogni foto sottratta ai ransomware, ogni sito di phishing bloccato, ogni botnet bloccata e ogni cybercriminale arrestato: ognuna di queste cose è motivo di soddisfazione professionale e di orgoglio. Vuol dire che tutto il duro lavoro non è stato svolto a vuoto; vuol dire che stiamo lavorando bene sul serio.

Nella lotta alle porcherie del web, ai pervertiti e ai furfanti informatici, abbiamo a disposizione per voi una vasta gamma di strumenti sempre aggiornati e migliorati.

Continua a leggere:Funzionalità di cui non avete sentito parlare – Aggiornamento 2017

Pigrizia, cyber-sicurezza e apprendimento automatico

È proprio così: l’essere umano è una creatura pigra. Se è possibile non fare qualcosa, non la facciamo. Comunque, paradossalmente si tratta di un qualcosa di positivo perché la pigrizia è… il motore del progresso! Cosa? E come? Beh, se un lavoro è considerato troppo difficile, lungo o complesso da svolgere per gli umani, certi esseri umani pigri (Homo Pigrus? 😉 ), ma coscienziosi, potrebbero affidare il lavoro ad una macchina! Nel campo della cybersicurezza lo possiamo chiamare ottimizzazione.

L’analisi giornaliera di milioni di file e siti dannosi, sviluppando “inoculazioni” contro future minacce, migliorando per sempre la protezione proattiva, e risolvendo dozzine di altri compiti critici… tutto questo è semplicemente impossibile senza l’uso dell’automazione. E l’apprendimento automatico (anche chiamato intelligenza computazionale) è uno dei concetti chiave nel campo dell’automazione. 

L’apprendimento automatico viene applicato alla cybersicurezza da oltre un decennio (solo senza il clamore del marketing).

L’automazione esiste nella cybersicurezza fin dall’inizio, dagli albori della cyber-sicurezza stessa. Ricordo, per esempio, come all’inizio degli anni 2000 avessi scritto il codice per un robot che aveva il compito di analizzare i campioni di malware in entrata: il robot metteva i file individuati nella cartella corrispondente del nostro archivio malware in continua crescita che si basava sui suoi verdetti (suoi, ovvero del robot!) e riguardavano le sue caratteristiche (quelle dei file!). È difficile credere ora che a quel tempo ero abituato a fare tutto manualmente!

Oggigiorno comunque, dare semplicemente ai robot istruzioni precise per i compiti che tu vuoi che lui svolga non è sufficiente. Le istruzioni per i compiti da svolgere dovevano essere impartite in modo impreciso. Sì, proprio così!

Per esempio, “trova i volti umani in questa fotografia”. Per farlo non descriverai come i volti umani vengono riconosciuti o come si distinguono da quelli di un cane. Quello che farai è mostrare al robot diverse fotografie e aggiungerai: “questi sono umani, questo è un volto umano, e questi invece sono cani; ora sbrigatela tu!”. In poche parole è la “libertà della creatività” ad autoproclamarsi apprendimento automatico.

25ccd2f400000578-2958597-image-a-27_1424270103152

Continua a leggere:Pigrizia, cyber-sicurezza e apprendimento automatico

La bolla “artificiale” dell’Intelligenza Artificiale e il futuro della cybersicurezza

Credo che il recente articolo del New York Times sul boom dell’ “intelligenza artificiale” nella Silicon Valley abbia fatto riflettere molte persone sul futuro della cybersicurezza (nel prossimo e nel lontano futuro).

Penso che ci si sia posti domande del genere:

  • Dove andrà a parare la preoccupazione maniacale per l’ “IA”, che adesso esiste sono nelle fantasie dei futurologi?
  • Quanti altri miliardi metteranno a rischio gli investitori, per “inventare”, nel migliore dei casi, qualcosa che era stata già inventata decenni fa, e che nel peggiore dei casi risulterà essere nient’altro che marketing inflazionato… stupidi?
  • Quali sono le vere opportunità per lo sviluppo di tecnologie intelligenti sulla cybersicurezza?
  • E quale sarà il ruolo degli esperti in questo mondo nuovo?

A VOLTE QUANDO FREQUENTO I FAN DELL'”IA” QUI NELLA VALLEY, MI SENTO COME UN ATEO AD UNA CONVENTION DI EVANGELICI.

Jerry Kaplan, informatico, autore, futurista e pluri-imprenditore (cofondatore di Symantec)

Quello che sta succedendo adesso nel settore dell’ “IA”, somiglia ad una bolla di sapone. Tutti sappiamo cosa succede ad una bolla di sapone se i clown del circo continuano a soffiarci (nessun gioco di parole): scoppiano.

Ovviamente, senza passi azzardati e investimenti rischiosi non sarà mai possibile un futuro fantastico. Ma oggi il problema è che insieme a quest’ondata di entusiasmo per l’ “IA” (ricordate, l’ “IA” oggi non esiste, per questo sto usando le virgolette), sono apparse le startup fittizie.

Qualche startup? Qual è il problema, vi starete chiedendo.

Il problema è che queste startup fittizie non attraggono milioni, ma miliardi di dollari di investimenti (cavalcando la nuova ondata d’euforia sull’apprendimento automatico). La questione è che l’apprendimento automatico esiste da decenni: è stato definito nel 1959, è iniziato negli anni 70, è diventato prospero negli anni 90 e sta ancora prosperando! Andando avanti fino ai giorni nostri, questa “nuova” tecnologia è stata ridefinita “intelligenza artificiale”; adotta un’aura di scienza all’avanguardia; ha i dépliant più patinati, ha le campagne di marketing più affascinanti. E tutto questo mira alla sempre presente debolezza umana nel credere ai miracoli (e alle teorie di cospirazione sulle cosiddette tecnologie “tradizionali”). Tristemente, il settore della cybersicurezza non è scampato a questa nuova bolla di “IA”…

artificial-intelligence

Continua a leggere:La bolla “artificiale” dell’Intelligenza Artificiale e il futuro della cybersicurezza