Nota Bene

A Kaspersky Lab abbiamo delle tradizioni e appuntamenti fissi: una di queste arriva a metà luglio. Si tratta del nostro compleanno aziendale. Esattamente lo scorso venerdì è stato il nostro 17º compleanno, un anno in più e saremo maggiorenni. Proprio per questo volevamo festeggiare il nostro ultimo anno di “gioventù”, l’ultimo anno da adolescenti…

… In realtà, però, il compleanno di quest’anno è stato organizzato benissimo, come farebbe un adulto. Tutto è andato liscio come l’olio; le nostre feste migliorano ogni anno, ma quest’anno ci siamo davvero superati. Non credevo che le cose potessero andare così bene. Sì lo so, lo dico ogni anno, ma quest’anno devo davvero fare i complimenti agli orgnizzatori 🙂

Credo che ci sia qualcosa che non va nella maglietta, felpa o maglione della rock star

Continua a leggere:17 candeline

Ogni sistema si basa su un algoritmo unico, senza l’algoritmo il sistema non esiste. Non importa realmente quale tipo di algoritmo segua il sistema (lineare, gerarchico, deterministico, stocastico); ciò che importa è che si ottenga il miglior risultato affinché il sistema segua determinare regole.

Ci è stato spesso chiesto degli algoritmi che utilizziamo per i nostri prodotti, e soprattutto ci chiedono in che modo ci aiutano a individuare le future minacce in maniera più efficiente rispetto alla concorrenza.

Beh, per ovvie ragioni non posso darvi molti dettagli sulla nostra formula magica; in ogni caso, con questo post piuttosto tecnico (oserei dire il più tecnico che abbia scritto su questo blog) voglio farvi dare una sbirciatina a ciò che succede nella nostra officina tecnologica, ma vi faccio dare un’occhiata giusto per un attimo. Continua a leggere:La nostra formula antivirus

Tempo fa avevo redatto una lista di quelle che, secondo me, sono i 100 posti al mondo da non perdere. Al numero 45 di quell’elenco si trovano i fiordi norvegesi che non avevo ancora visitato… questo fino allo scorso w-end. Sarebbe meglio che aggiornassi la voce da “non ci sono ancora stato” a “già visitato”.

Continua a leggere:Niente male i fiordi norvegesi

Qualche giorno fa, Microsoft ha annunciato la sua grande offensiva nei confronti di No-IP , il servizio di DNS dinamici; in seguito a questo raid, sono stati confiscati ben 22 domini. Il gigante di Redmond ha dichiarato di avere dei buoni motivi per aver preso questa decisione: secondo Microsoft, No-IP ospita i più svariati e fastidiosi malware esistenti, asseconda le azioni dei cybercriminali; inoltre, No-IP rappresenta l’epicentro di attacchi mirati e non è mai disposta a collaborare nella lotta alla piaga dei malware.

Come avviene nella maggior parte dei conflitti, nelle varie dichiarazioni ognuno ha scaricato la colpa sull’altro.

In particolare, No-IP ha affermato di agire sempre con le migliori intenzioni e di essere sempre disponibile a collaborare per sdradicare il problema dei cybercriminali; di contro, ha dichiarato anche che i propri clienti non sono affatto contenti di questo raid della Microsoft e No-IP considera questa azione come un attacco illegale al proprio business: dal momento che i malware si trovano praticamente ovunque, la soluzione non è certo interrompere dei servizi di cui gli utenti si avvalgono. Continua a leggere:Al di là del bene e del male?

Secondo alcuni siti Internet, Bergen è la città più umida e piovosa del continente europeo. Non credeteci assolutamente! Io ed alcuni amici abbiamo visitato questa città di recente e nei tre giorni in cui siamo stati non è caduta neanche una goccia di pioggia. Anzi, abbiamo trovato un bel sole che ci ha fatto diventare le guance più rosse degli scampi del mercato del pesce di Bergen (vedere la foto più avanti).

E molto probabilmente, da lì a 200 km non c’era altro che cielo sereno e sole splendente, magari interrotto da qualche nuvoletta innocua. Solo all’orizzonte si poteva scorgere qualcosa di simile a una leggera pioggia. Gli abitanti del posto erano entusiasti, non avevano mai vissuto delle giornate estive così belle e senza pioggia!

Continua a leggere:La città più piovosa d’Europa. O almeno così dicono

La Borsa hackerata grazie a un ritardo di microsecondi

I truffatori arrivano ovunque e si intrufolano persino in Borsa. Ma andiamo per gradi…

Un tempo quella del broker finanziario era una professione rispettata  e poi si lavorava duramente. Gli intermediari facevano orari assurdi, erano sempre a disposizione, di giorno e di notte, perché dovevano prendere decisioni importanti e sotto pressione. Compravano e vendevano titoli, azioni, obbligazioni, derivati (o in qualsiasi altro modo si chiamino) e dovevano farlo nel momento più opportuno per trarre i maggiori benefici, aspettando fino all’ultimo secondo utile. Da infarto. Prima, se le cose andavano male o facevano un errore colossale, si buttavano giù dalla finestra del proprio ufficio. Davvero un duro lavoro.

Erano altri tempi. Ormai non si tratta più di un lavoro manuale, è tutto automatizzato. Non c’è più bisogno di spremersi le meningi, stressarsi o faticare: la maggior parte delle operazioni vengono eseguite da dei “robot” (programmi specifici che determinano automaticamente il momento giusto per comprare o vendere). In altre parole, il compito dei broker è quello di programmare questi robot in modo tale che eseguano correttamente le varie operazioni.  I tempi di reazione di queste macchine (che si misurano in frazioni infinitesimali di secondo) rappresentano la chiave del successo per ottenere i massimi benefici da questo o quel mercato. E la velocità dipende dalla qualità della connessione Internet con la Borsa elettronica. In sostanza, quanto più vicino si trova fisicamente il robot alla Borsa, maggiori sono le probabilità di arrivare per primi a fare l’offerta più vantaggiosa. Di contro, i robot più in “periferia” rimarranno sempre esclusi e vale lo stesso anche per quelli che non utilizzano gli algoritmi più recenti.

Negli ultimi tempi, a mettere i bastoni tra le ruote ci si sono messi anche i cybercriminali. Ad esempio, un fondo d’investimento è stato infettato da un malware che ha ritardato le transazioni di alcune centinaia di microsecondi, il tempo sufficiente in Borsa per perdere un affare importantissimo.

Continua a leggere:Cyber-notizie dal lato oscuro: 30 giugno 2014

Privyet a tutti!

Ci sono tantissimi paesaggi meravigliosi da ammmirare negli angoli più remoti del globo, di alcuni ne ho parlato ogni tanto in questo blog. Tuttavia, in certi casi, le meraviglie della natura si trovano proprio dietro l’angolo…

Ad esempio, l’altro giorno, su un bacino artificiale che si trova nelle vicinanze del nostro quartier generale di Mosca, sono comparse delle nuvole così belle e particolari da togliere il fiato. All’inizio c’erano delle nuvole vaporose che si godevano il sole splendente, e poi una spessa coltre di nuvole basse e minacciose è avanzata per cacciar via quelle più leggere e allegre. Purtroppo, quando ho preso la mia fotocamera le nuvole scure e originali erano ormai scomparse, ma ho avuto comunque il tempo di fare qualche scatto qua e là durante i alcuni “passaggi”…

Continua a leggere:Affascinato dalle nuvole

Patent troll – continua…

Purtroppo, è ancora un argomento che mi sta molto a cuore…  la piaga dei parassiti dei brevetti non è ancora stata debellata, anche se veniamo a conoscenza solo dei casi più eclatanti. Tuttavia, scavando in profondità, si trovano tanti casi altrettanto interessanti ma ai quali non è stata dedicata la giusta attenzione. È proprio quello che abbiamo fatto, trovando alcune notizie inerenti ai patent troll che meritano davvero il titolo di questo post. Iniziamo a entrare nei dettagli.

Questo è davvero troppo!

Per questa notizia non ho dovuto fare chissà quali ricerche, ho solo dato un’occhiata alla rivista Ars Technica. Qui ho trovato una glorificazione piuttosto famigliare dell’aggregatore di licenze RPX, che viene dipinto come un dolce e innocente protettore di orfani, poverelli e principesse (dai draghi). Semplicemente non riuscivo a credere a cosa stavo leggendo: “RPX offre i suoi servizi alla aziende soffocate dai patent troll, tra cui Apple e tante altre compagnie tecnologiche. RPX, in pratica, acquista i brevetti che potrebbero essere utilizzate dai troll. Unendo il potere di acquisto di molte aziende, ottiene i brevetti a prezzi molto competitivi“. O meglio, non posso credere all’ipocrisia che c’è in giro.

COSA? RPX sarebbe una sorta di anti-troll? Sì, certo,e gli asini (o i troll) volano …

Fonte

Ci siamo imbattuti in questa sorta di anti-troll lo stesso anno della sua nascita, e siamo stati tra i primi e dar loro pan per focaccia.

Continua a leggere:Cyber-notizie dal lato oscuro: 24 giugno 2014

Voglio lanciare un messaggio a tutto quegli automobilisti che si sono trovati bloccati nel traffico di Mosca, lungo Leningradsky Shosse e Prospect, durante un pomeriggio assolato di qualche giorno fa per colpa di un esercito di auto d’epoca. CI DISPIACE! La colpa è nostra, Kaspersky Lab ha creato tutto questo trambusto all’insegna del lusso per accogliere i nostri importanti partner europei.

Il sorriso è contagioso

“Duma di Stato” (il Parlamento)

Continua a leggere:Mosca retrò per i nostri partner

Il 15 giugno 2004, precisamente alle 19:17 orario di Mosca, è accaduto qualcosa che ha segnato una nuova era per la sicurezza informatica. Abbiamo scoperto il primo malware per smartphone. Si trattava di Cabir, infettava i dispositivi Nokia con sistema operativo Symbian e si diffondeva attraverso le connessioni Bluetooth non sicure. Con questa scoperta, il mondo ha appreso dell’esistenza di malware non solo per computer (di cui tutti, tranne forse dei monaci su un eremo, ormai ne erano ben a conoscenza) ma anche per smartphone. All’inizio molti erano un po’ scettici (Dei virus che infettano il telefono? Ma per piacere!), ma alla fine la verità è venuta a galla e chi prima (nel giro di mesi), chi dopo (sono passati decenni) hanno dovuto accettare la dura realtà (anche se probabilmente c’è ancora gente in giro che non lo sa). In ogni caso, i nostri analisti con questa scoperta hanno fatto la storia!

Perché abbiamo battezzato il malware Cabir? Perché esisteva una speciale stanza protetta nel nostro quartier generale di Mosca? E perché Cabir è andato a finire in tasca di un dipendente di F-Secure? Abbiamo posto queste e altre domande ad Aleks Gostev, il nostro Chief Security Expert, durante un’intervista per la nostra Intranet, che oggi vogliamo condividere con voi.

La storia inizia subito con questi due dispositivi che utilizzavamo per analizzare il malware:

Continua a leggere:Dai dieci anni dal primo malware per smartphone fino a oggi