Kaspersky Lab: 15 Anni di Vita – Come Vola il Tempo!

Kaspersky Lab ha compiuto 15 anni – un periodo lunghissimo. Questi lunghi anni nella Industria Informatica corrispondono ad un’unica epoca e non a diverse epoche.

Nel 1997, anno in cui l’azienda fu fondata molti dei nostri nemici erano degli hooligans cibernetici. All’inizio del 2000 questo gruppo fu rimpiazzato da una organizzazione cibernetica criminale e il nostro lavoro divenne molto più difficile: sull’altra sponda non c’erano più un paio di hackers disorganizzati; si era creata un’amplia ed integrata struttura criminale cibernetica – che stava illegalmente guadagnando milioni di euro.

Oggi, il crimine cibernetico organizzato è stato raggiunto da un più ampio fenomeno, la guerra informatica. Recentemente, gli attacchi cibernetici quali Stuxnet, Dugu e Flame ci hanno mostrato come non si tratti più soltanto di affari economici, ma politici, con persone nascoste dietro alle guerre informatiche non per soldi, ma per altri motivi.

Essi hanno raggiunto diversi obiettivi. Le guerre di attacchi cibernetici hanno raggiunto una scala di dimensioni maggiore e di conseguenza, la forza distruttiva degli attacchi è cresciuta di pari passo.

Noi abbiamo visto come i punti deboli delle infrastrutture IT possono essere sfruttati per paralizzare intere città. Così siamo entrati in una nuova era – delle guerre informatiche. Quello di cui abbiamo bisogno per rispondere adeguatamente è unire i nostri sforzi per combattere una guerra mondiale  e per garantire la sicurezza informatica. Continua a leggere:Kaspersky Lab: 15 Anni di Vita – Come Vola il Tempo!

Più fastidioso dell’odore del gorgonzola: Gli scenari pericolosi possono provocare degli incubi. I Cinque Principali Casi di Sicurezza Informatica.

Ultimamente sono rimasto sorpreso da quante interviste sto avendo in programma ogni mese  con la stampa. Il totale cresce mese dopo mese, ma a volte nei mesi più pieni posso arrivare ad avere addirittura 70 interviste. E ciò contando solamente le interviste presenziali e quelle realizzate telefonicamente. Se dovessi contare anche quelle via email, il numero crescerebbe a dismisura.

Ma non mi lamento. A dire il vero proprio il contrario – Io amo le interviste! E ciò mi ricorda Richard Branson e la sua disinvoltura durante le interviste: “Se la CNN mi chiamasse e mi chiedesse di avere un’intervista, farei i salti mortali per essere intervistato.

La maggior parte delle interviste sono proprio come te le aspetti. Ricevi un sacco di domande e rispondi ad ognuna al meglio, tutto qui.

Ma in alcuni casi sono stato intervistato da un giornalista famoso, meticoloso fino al punto da risultare pignolo, che non sa solo tutto riguardo a me e Kaspersky Lab e di cosa ci occupiamo, ma conosce nei minimi dettagli anche l’argomento dell’intervista.

Quando finisco l’intervista mi sento esausto, la mia mente è pressochè logorata, e mi sento come se la mia anima fosse stata svuotata attraverso le lunghe risposte che ho dovuto dare alle domande sofisticate che mi sono state poste.

Queste sono le interviste più difficili ma anche le piì utili. Perchè? Il perchè risiede nel fatto che durante una sessione così intensa la materia grigia del tuo cervello lavora ad una veocità superiore, come se ingranasse due o tre marcie in più, pensando in nuovi modi di arrivare ad ottenere la risposta. Continua a leggere:Più fastidioso dell’odore del gorgonzola: Gli scenari pericolosi possono provocare degli incubi. I Cinque Principali Casi di Sicurezza Informatica.

Non date da mangiare ai Troll!

Signore e signori, un attimo di attenzione per favore!

Buone notizie in vista! Dopo 3 anni e mezzo di battaglie legali contro le imprese “patent trolls” (società che acquistano brevetti per rivenderli o concederli in licenza) il team di Kaspersky Lab ha finalmente ottenuto una vittoria ridondante! Questo era il nostro primo contenzioso legale riguardo alle patenti negli Stati Uniti, ed abbiamo vinto! Certo, abbiamo dovuto in qualche modo fare qualche accorgimento ai nostri poveri display russi agli Europei del 2012 J

Ecco un riassunto.

Quattro anni fa, delle patent trolls apparvero sulla scena cercando di dimostrare che stavamo utilizzando tecnologie che erano state brevettate da qualcun altro.

Proprio perché ci aspettavamo questo genere di cose, e conoscevamo approfonditamente chi erano le patent trolls – almeno teoricamente – abbiamo dato l’incarico al dipartimento brevetti di Kaspersky di lavorare durante diversi anni alla preparazione del nostro solido brevetto, capace di resistere contro qualsiasi altro tipo di brevetto, troll e “black hats” (hackers malintenzionati).

Questa vicenda ebbe inizio presso la Corte Distrettuale degli Stati Uniti, esattamente presso il Distretto Orientale Texano. Per come si stavano mettendo le cose all’inizio, le cose stavano andando di male in peggio, ma non pensammo nemmeno per un istante di arrenderci. Anche se avessimo perso, avremmo lottato con tutte le nostre forze. Continua a leggere:Non date da mangiare ai Troll!

Flame: il Virus che ha cambiato il mondo!

Non dimenticherò mai l’Oktoberfest del 2010 per tutto il resto della mia vita. Si, mi piace la birra, in particolare quella tedesca e specialmente quella dell’Oktoberfest. Ma i miei ricordi non sono legati alla birra, e non perché ne avessi bevuta troppa  🙂 E’ stato infatti in questa occasione che siamo venuti a conoscenza per la prima volta di una tendenza veramente spiacevole. Già, fu la prima volta che Stuxnet mostrò la sua faccia minacciosa – il primo malware creato con supporto statale e destinato a compiere una specifica missione militare. Questo fu precisamente quello di cui parlammo alla conferenza stampa dell’Oktoberfest 2010: “Benvenuti nell’era della guerra informatica!” Ed era già chiaro che Stuxnet sarebbe stato solo l’inizio.

In verità, poco è cambiato da quel Settembre ai giorni nostri. Tutti hanno una discreta idea sulla possibile origine di Stuxnet e di chi vi fosse dietro, nonostante nessuna singola nazione se ne sia assunta la responsabilità; di fatto, ogni nazione ne ha declinato la paternità quanto più fosse possibile. Un passo in avanti fu fatto verso la fine di Maggio quando scoprimmo un altro malware, che lasciava anch’esso sospettare circa le proprie origini ed i propri scopi militari.

Si, sto parlando di Flame. Continua a leggere:Flame: il Virus che ha cambiato il mondo!

Quando Apple “adotterà” il culto della sicurezza?

La mia recente menzione di Apple in un discorso in occasione del CEBIT Australia ha scatenato l’abituale raffica di chiacchiere e pubblicazioni in merito all’approccio della compagnia al tema della sicurezza. Considerato che l’approccio alla sicurezza di Apple sembra essere un tema scottante negli ultimi tempi  (da Flashfake), credo sia il momento opportuno per ragionare un po’ su questo problema.

Come saprete, oggi  si è manifestata  una crescente spaccatura tra, da un lato, la campagna di lungo corso “I Macs sono inattaccabili dai malware” e, dall’altro, la realtà, ovvero Apple sta.. perdendo credibilità, per dirla con un eufemismo. Avranno quindi gli utenti il buon senso necessario per comprendere il vero stato delle cose, nonostante ciò che Apple continua a dir loro? Cosa è sbagliato nell’approccio alla sicurezza di Apple? Apple può imparare qualcosa da Microsoft e da altri concorrenti sul tema della sicurezza? È davvero possibile che non ci sia bisogno di una speciale protezione antivirus per i Mac?

Una decina di anni fa, i worms di rete come Blaster e Sasser  hanno fatto una strage sulla piattaforma Windows di Microsoft, obbligando la compagnia a prendere alcune difficili – e costose – decisioni. La più importante è stata la creazione della iniziativa Trustworthy Computing, una direttiva esecutiva  che includeva una più grande riscrittura di Windows XP S2, delle misure di sicurezza perfezionate (Patch Tuesday, avvisi di sicurezza) ed il programma obbligatorio SDL (Security Development Lifecycle) che ha reso il sistema operativo più elastico e resistente agli attacchi degli hackers. Continua a leggere:Quando Apple “adotterà” il culto della sicurezza?

I Pericoli degli Exploits e degli Zero-Days, e la loro prevenzione

Non avete certo bisogno di sentirvi dire da me che Internet è un fenomeno realmente interessante ed incredibilmente utile per tutti coloro che ne fanno uso. Allo stesso tempo però questo significa che la sua apertura e la sua incontrollabilità possono far sì che ad attendere gli utenti vi siano una gran quantità di seccature – non soltanto su ambigui siti porno/warez, ma anche su completamente legittimi, goody-two-shoes, butter- wouldn’t-melt-in-mouth siti web. Ormai da parecchi anni Internet è divenuto un punto fisso nella lista delle principali fonti di cyber-infezioni: secondo i dati in nostro possesso, il 33% degli utenti ha subito almeno una volta un attacco via web.

Se indagate più a fondo all’interno della struttura degli spiacevoli inconvenienti del web, incontrerete sempre tre principali categorie di minacce: trojans, exploits, e tools maligni. In accordo con in dati provenienti dal nostro cloud-based  Kaspersky Security Network (video Kaspersky Security Network, dettagli sulle caratteristiche di Kaspersky Security Network), sono così ripartiti:

Il dieci per cento del grafico a torta qui sopra appartiene come potete vedere ai cosìdetti exploits (in realtà la loro quota è maggiore, considerando che un gran numero di Trojans si appoggiano agli exploit). Gli exploits appaiono come delle esotiche peculiarità ai non addetti ai lavori – mentre in realtà costituiscono un vero rompicapo per gli analisti della sicurezza. Quelli di voi che si ritrovano più in questa seconda categoria piuttosto che nella prima, possono tralasciare questo discorso. Per tutti gli altri, una micro-lezione di exploit… Continua a leggere:I Pericoli degli Exploits e degli Zero-Days, e la loro prevenzione

SOPA – Che furbacchioni!

“Perché abbiamo deciso di ritirarci dalla Business Software Alliance (BSA)”

Ciao a tutti!

Recentemente la blogosfera è sempre più preoccupata a causa della nuova legge anti-pirateria – Stop Online Piract Act o SOPA. Le discussioni in merito all’argomento sono, per dirla con un eufemismo, abbastanza sincere, con commenti del tipo “Questi idioti hanno preso di mira il tuo Internet” (ulteriori informazioni correlate con il termine SOPA). Anche le aziende che si occupano di sicurezza IT, come Kaspersky Lab, sono interessate per ovvie ragioni a questo tema d’attualità.

Che cos’è SOPA?

E’ sviluppo e supporto di qualcosa che allo stato attuale è molto rilevante – la tutela della proprietà intellettuale. Signore e signori, si tratta di qualcosa davvero importante! “Non rubare!”, come dice la Bibbia! Un autore – o, più volte, una squadra – passa notti insonni per scrivere un libro, per comporre musica, per girare un film, per creare e testare dei pacchetti software. Merita tutto ciò una ricompensa economica? Si o no? Pensa prima di rispondere, qualcuno potrebbe interrogarsi allo stesso modo in merito alla tua professione.. dunque?

I team e gli autori creativi dovrebbero essere celebrati, protetti ed incoraggiati a realizzare ancora più capolavori. Per questo motivo i legislatori statunitensi hanno chiarito che SOPA rappresenterà per loro una priorità ed anche molti gruppi di interesse di natura speciale (come BSA) hanno espresso il loro appoggio al disegno di legge. Tale disegno può essere riassunto come segue: Continua a leggere:SOPA – Che furbacchioni!

Richiamo all’azione – Internet potrebbe diventare una zona franca militare

Qual è la differenza tra un missile nucleare ed un malware?

Non è una domanda trabocchetto – un malware può prendere il controllo di un missile, mentre un missile non può essere utilizzato per distruggere un malware. Con gli strumenti adeguati, un missile può essere dirottato da un malware ma con nessuna potenza di fuoco sarà mai possibile inibire un rogue software(falsi software di sicurezza).

A differenza delle armi tradizionali, il malware può riprodursi all’infinito. Inoltre, mentre un missile spesso può essere controllato con qualche artificio, il malware tende ad attaccare in modo indiscriminato: nessuno saprà mai in anticipo né di esserne colpito, né attraverso quali canali ed in che modo. Qualsiasi cosa può succedere attraverso le imprevedibili traiettorie del web, una volta che degli hackers abbiano lanciato un programma maligno per racimolare facilmente un po’ di denaro. E’ impossibile in questo caso prevedere quale sarà l’effetto, cosa potrebbe esserne intaccato per caso e se possa avere di riflesso anche un effetto boomerang che danneggi anche i suoi stessi creatori. L’uomo tende a commettere errori in tutto ciò che fa – e la scrittura di codici, la creazione di malware  (o altro), non fanno eccezione. Vi sono numerosi esempi di questo genere di “danni collaterali” – leggete il mio precedente post sulle sorti di Internet.

Nondimeno stiamo adesso assistendo a degli sforzi condivisi per combattere i cyber criminali.

L’industria della sicurezza informatica sta riunendo le forze contro di loro, coinvolgendo anche i pesci grossi come Microsoft. Anche diverse organizzazioni non commerciali ed intergovernative si stanno unendo alla causa. I Governi stanno iniziando ad intendere che Internet potrebbe trasformarsi in una autostrada per l’Inferno, e stanno iniziando a rispondere alla necessità di fare qualcosa al riguardo. Di conseguenza stiamo assistendo ad alcuni progressi. Continua a leggere:Richiamo all’azione – Internet potrebbe diventare una zona franca militare