Nota Bene

Internet (quello che tutti conosciamo e di cui non potremmo fare a meno nemmeno un secondo) è ancora un fenomeno relativamente nuovo. Venti anni fa non esistevano Google o Yahoo… 12 anni fa potevate aprire un account Facebook solo se eravate uno studente di un’università di prestigio; gli unici tweet di allora erano le versioni originali e analogiche e gli iPhone erano ancora frutto dell’immaginazione di Steve Jobs.

(Il primo iPhone è stato presentato solo 10 anni fa; era privo di fotocamera frontale, non poteva girare video, non aveva il GPS, non esisteva un App Store! È proprio quello che succede con molte altre cose che diamo per scontato – dieci anni fa ci sarebbero sembrate incredibilmente moderne e assurde!)

Poi c’è la confusione terminologica della parola “Internet“. Il termine “Internet” viene utilizzato per fare riferimento a ogni genere di cose quando invece, se vogliamo essere precisi, Internet è una super rete che riunisce una grande quantità di reti locali connesse tra loro con i protocolli TCP/IP. Questa infrastruttura usa il World Wide Web, una rete di milioni di server web di tutto il mondo, ed è qui che si trovano pagine come Google, Facebook e un’infinità di altri siti.

La gente si riferisce a questo insieme di informazioni quando vi dice di trovare qualcosa su Internet o quando vi chiede se vi è stato vietato di utilizzare Internet a lavoro. Ad ogni modo, oltre all’infrastruttura web di Internet (www), vengono usate molte altre cose, come diverse reti peer-to-peer, email, server FTP e altre cose utili come CCTV, televisioni, bancomat, automobili e una miriade di altri dispositivi dell’Internet delle Cose.

Ma oggi non voglio parlare della teoria e della pratica delle reti informatiche moderne. Vorrei parlare invece di… archeologia! Voglio parlarvi di quattro reti proto-Internet del passato (nel senso più ampio del termine “Internet”).

Progetto Cybersyn (Cile)

Continua a leggere:L’archeologia di Internet

A quanto pare sono destinato a ricevere tanto spam nella mia casella di posta in arrivo, probabilmente più del solito. Do in giro a destra e a manca il mio biglietto da visita ormai da anni; il nostro dominio viene incluso nelle slide di presentazione, nelle pubblicazioni, nei cataloghi e in molti altri documenti. Devo aggiungere poi che il mio indirizzo email è estremamente semplice. A volte gli indirizzi mail degli impiegati non si possono più usare perché sono strapieni di spam, situazione che ci obbliga a crearne dei nuovi, un po’ modificati. Ma non possiamo andare avanti così. Perché innanzitutto ho bisogno di sapere esattamente chi è il nemico e, secondo, perché voglio poter controllare personalmente la qualità della nostra protezione antispam. E poi non mi dispiace farmi due risate in più di tanto in tanto.

Proprio come gli entomologi con le loro farfalle, raccolgo tutto lo spam in arrivo in una cartella apposita, controllo il verdetto e stabilisco quali sono le tendenze e i falsi positivi, mentre invio i campioni sbagliati al nostro laboratorio antispam.

Stranamente, dall’inizio dell’anno la quantità di spam è schizzata alle stelle! E dopo aver studiato la sua struttura e il suo stile, sembra che la maggior parte dello spam provenga da una 1 fonte, solo 1! Quasi tutti i messaggi erano in inglese (solo due erano in giapponese) e la cosa più importante: il 100% di questo spam è stato rilevato dai nostri prodotti! I nostri specialisti hanno scoperto che… (era davvero uno tsunami di spam)… si trattava di un tipo speciale di spam conosciuto come spam racchette da neve  o snowshoe spamming. Tutto questo è un po’ insolito, dal momento che con l’anno nuovo il volume dell’attività spam in genere diminuisce.

* Dati dall’1 al 10 gennaio

E questi sono i dati secondo cui la percentuale di snowshoe spam è cambiata nel giorno più attivo, il 7 gennaio, nelle caselle di posta in arrivo del nostro dominio aziendale:

Che cos’è lo snowshoe spamming e come ci possiamo proteggere?

Continua a leggere:L’intelligenza umanartificiale e la lotta contro lo snowshoe spamming

Mi viene chiesto spesso che libri si dovrebbero leggere per mettere in piedi un’azienda di successo. Studenti, startup, manager e imprenditori (tutti vogliono una lista di libri da leggere)! Ma va bene così, anche perché posso dare qualche risposta. Ad ogni modo, non credo che si possa diventare imprenditori leggendo esclusivamente determinati libri, non importa quanto questi siano raccomandati. Ci sono ottimi libri che sicuramente non fa male leggere; in questo post vi parlerò di otto di questi…

Divido i libri d’affari in due categorie principali.

La prima categoria aiuta i lettori a capire cosa si deve fare per mettere in piedi un’impresa di successo; la seconda aiuta a capire come non farlo. La linea di confine spesso non è definita ma leggere libri di entrambe le categorie può aiutare i lettori ad evitare di sprecare tempo e risorse preziose per inventare di nuovo la ruota e può aiutare ad evitare di fare in modo che mettere in piedi un’impresa sia una lotta continua.

In realtà, esiste anche una terza categoria di libri (opere di maestri leggendari del business o dei capi di governo che insegnano ad esempio come si dovrebbero fare le cose). Libri del genere sono normalmente generici dal momento che riguardano un’ampia gamma di problemi di business e di cose imprevedibili, mentre dimostrano anche le limitate possibilità (anche se in maniera confusa). Questi libri non contengono piani d’azione pratici, ma vale la pena leggerli per farsi un’idea generale.

Molti dei libri della mia lista sono stati scritti un po’ di tempo fa (alcuni anche nello scorso millennio) quindi i nuovi settori industriali e le nuove tecnologie degli anni 2000 vengono a malapena trattate. Ad ogni modo, questi libri sono ancora importanti al giorno d’oggi; le loro idee principali possono essere facilmente applicate anche alle realtà digitali di oggi. Viviamo nell’epoca delle nuove tecnologie, ma la natura dell’uomo è sempre la stessa e la gente tende a ripetere gli stessi errori. Non tutte le persone, attenzione: altri fanno le cose bene e le loro aziende vengono ampliamente riconosciute e diventano leader rispettati. E questo è quello che spero accada a tutti.

Ok, iniziamo. Buona lettura (di questo post e poi dei libri di cui vi parlerò)!…

Jim Collins. O meglio o niente: come si vince la mediocrità e si raggiunge l’eccellenza

Details

Continua a leggere:Sette libri per una lettura efficace

Ancora una volta è l’ultimo mese dell’anno. Il bacino idrico che si vede dalla finestra del mio ufficio si è congelato (e i pescatori pescano con le loro canne da pesca attraverso i buchi creati nello spesso ghiaccio). Brrrrrr, che freddo! Non c’è bisogno di dirlo. C’è l’inquietante scricchiolio delle palline chimiche anti ghiaccio sotto le scarpe o sotto le ruote; sembra esserci più traffico del normale e ci sono giorni in cui non si mette piede fuori casa durante il giorno (è buio in tarda mattinata e nel primo pomeriggio). Dal punto di vista economico, dicembre è anche un mese di resoconti, di valutazione dei progressi, di bilanci e di conclusioni di budget e piani per il futuro.

Quindi sì, dicembre può essere un mese buio, noioso e monotono. Per noi di KL però c’è un evento che compensa tutto questo. C’è il nostro annuale evento di Natale/Capodanno. Una piccola riunione (di circa 2500 impiegati di KL e ospiti provenienti da ogni parte del mondo) per lasciarsi un po’ andare, per baciarsi sotto al vischio e per fare cose del genere. E quest’anno si è tenuto lo scorso venerdì…

An awesome #Christmas party for 3,000 @kasperskylab folks! // Новогодний корпоратив для почти 3 тысяч сотрудников @kasperskylab. Кто хорошо работает – хорошо отрывается! #KLNY17

A photo posted by Eugene Kaspersky (@e_kaspersky) on Dec 18, 2016 at 10:56pm PST

Continua a leggere:Pescare, ballare, recitare…e semplicemente divertirsi

Ciao gente!

Ecco una nuova puntata della mia colonna Cyber News (quella in cui vi aggiorno di tutte le cose spaventose nel mondo digitale).

Da quando ho scritto l’ultimo post della colonna, si sono accumulate tante cose a cui è importante fare attenzione. Sì, gli “oh-oh” sono passati dall’essere un piccolo ruscello di montagna ad essere le cascate del Niagara. E stanno aumentando in maniera esponenziale…

Come veterano della protezione informatica, posso dirvi che in passato si parlò per quasi un anno dei cataclismi a livello mondiale. Adesso invece i messaggi sono come un salmone nella stagione della deposizione delle uova: sono troppi! Quindi molti non vale la pena menzionarli dal momento che diventano notizie vecchie ancor prima che si possa dire “over-DDoSe digitale”. “Ho sentito dire che l’altro giorno hanno hackerato la Mega-Corporation X e che hanno rubato tutto: anche il criceto del capo è stato portato via da un drone!”…

Ad ogni modo, dal momendo che i flusso di cyberscandali cresce velocemente, cresce anche il numero di scandali simili di cui vi parlerò a breve. In passato erano tre o quattro per post. Oggi sono sette!

Popcorn/caffè/birra a portata di mano? Partiamo…

1) Infetta un amico e sblocca i tuoi file gratuitamente

Continua a leggere:Oh-oh Cyber News: infettare un amico, riavviare i Boeing, errori di non autenticazione e molto altro.

Questo è un posto moooooolto strano. È un posto completamente isolato dal mondo (isolato dagli uomini – non isolato dalla natura come lo è ad esempio Kamchatka). Infatti è più isolato delle centrali nucleari di Chernobyl o di Fukushima. Arrivarci e superare quelle colline all’orizzonte è praticamente impossibile, anche in teoria (non si può né via terra né via etere). Ne sareste colpiti!

Un assurdo paradosso dei paradossi, se mai ce ne fosse uno: dicono che questo posto sia “demilitarizzato”. Risulta essere una delle zone più militarizzate del pianeta! Sì, gente, questa è la zona demilitarizzata coreana – la DMZ.

Continua a leggere:Tutto tranquillo sul fronte demilitarizzato altamente militarizzato

Dopo quello che è stato probabilmente il mio “soggiorno” più lungo a Mosca (un mese intero, anche se ehm, io “vivo” qui), ho ripreso la solita routine di non stare troppo tempo in un paese. È bello ritornare alle mie vecchie abitudini; anche il tempo libero a Mosca è stato bello. Ma sto divagando…

Ad ogni modo, mi sono rimesso al lavoro (facendo tutto di fretta), senza andare dall’altra parte del mondo, ma rimanendo relativamente un po’ più vicino. E la prima cosa che ho notato dopo essere arrivato e che mi ha fatto incuriosire è stato questo cartello accento all’ascensore degli uffici che stavamo visitando:

Continua a leggere:Osservazioni curiose, conclusioni utili

Recentemente gli utenti più attenti si sono congratulati con me per aver raggiunto un “miliardo” di elementi su Kaspersky Security Network. Grazie! Anche se devo spiegarvi a cosa mi riferisco con un “miliardo”.

Prima di tutto, non preoccupatevi. Non si tratta di qualcosa che non vorreste avere sul vostro computer; no, è qualcosa di diverso ed è un po’ complicato. Quindi fatemi iniziare da qualche definizione di base.

Continua a leggere:Un miliardo nel cloud

Quindi sta per accadere: l’abbreviazione “DDoS” è entrata così tanto nel lessico che spesso in questi giorni la parola non viene scritta per intero nei giornali di interesse pubblico. Beh, alcuni magari non sanno ancora cosa significa l’abbreviazione, ma tutti, perfino i cani, sanno che un DDoS è pericoloso su vasta scala, che provoca l’improvviso non funzionamento di qualcosa molto importante e allora gli impiegati si girano i pollici dal momento che la rete non funziona e i telefoni del supporto tecnico devono farsi una doccia fredda dal momento che il telefono bolle a causa delle chiamate (e clienti contrariati li riempiono di parolacce). Inoltre, tutti sanno che normalmente un attacco DDoS viene effettuato da cybercriminali sconosciuti, misteriosi e pericolosi.

Gli attacchi DDoS si sono evoluti molto velocemente, come capirete leggendo questo post. Sono più pericolosi e molto più avanzati dal punto di vista tecnico; adottano di volta in volta metodi d’attacco assolutamente insoliti; cercano sempre nuovi obiettivi; stabiliscono nuovi record mondiali dal momento che sono i DDoS più grandi e pericolosi di sempre. Ma poi anche il mondo in cui si sono trovati i DDoS si è evoluto velocemente. Tutto, anche il lavello della cucina, è connesso alla rete: il numero di dispositivi “intelligenti” connessi alla rete supera di gran lunga il numero dei buon vecchi computer fissi e dei portatili.

Il risultato di queste due evoluzioni in parallelo (quella dei DDoS e del panorama digitale in cui questi risiedono) ci ha portato a notizie ugualmente evolute: le botnet formate da telecamere IP e router Wi-Fi di casa che violano i registri DDoS (Mirai) e grandi attacchi DDoS alle banche russe.

Se un tempo le botnet erano formate da PC zombie, presto saranno formate da frigoriferi zombie, aspirapolveri, asciugatrici e macchinette del caffè.

Continua a leggere:Breve storia degli attacchi DDoS

Ho un vero debole per la disrupzione. Mi piace anche la gente sorprendente. Mi piace quando lasciamo la gente a bocca aperta, quando la gente non crede a qualcosa (ma ci prova comunque, gli piace e poi l’adora).

Ok, è tutto un po’ astratto. Fatemi essere un po’ più concreto…

Il nostro ultimo prodotto che vi lascerà a bocca aperta è…un simulatore di gioco per la cybersicurezza! Non ne avete mai sentito parlare? Sicuramente no, non è mai stato creato prima!

Si chiama KIPS (Kaspersky Interactive Protection Simulation). Si tratta di un gioco di squadra che simula la strategia di cybersicurezza, che dura circa due ore ed è pensato per incoraggiare le competenze d’analisi e di iniziativa e per comprendere meglio le misure di cybersicurezza. Devo dire che non mi aspettavo che KL entrasse nel mercato dei giochi; ma perché no, se può servire a far recepire meglio il messaggio? E in pochissimo tempo siamo passati dal verde (mai provato prima) della startup di giochi al verde (ad esempio il verde aziendale di KL) del provider di giochi.

E questo giovedì (1dicembre) si terrà il primo campionato mondiale KIPS!

Continua a leggere:Il primo “Campionato mondiale sulla cybersicurezza”