Risultati dalla ricerca di:: i - news

Obama: il sistema di deposito dei brevetti va riformato

È un comportamente scorretto, una questione seria, su cui ho scritto e discusso a lungo durante gli ultimi anni ed oggi, finalmente, è stato ufficialmente riconosciuto – e condannato – nientedimeno che dal Presidente degli Stati Uniti! Il giorno antecedente al Presidents’ Day, Barack Obama ha espresso il suo disappunto nei confronti delle aziende che praticano patent trolling (società o persone che registrano brevetti altrui per poi richiedere il pagamento delle relative royalties a chiunque utilizzi quelle tecnologie). Quando gli è stato chiesto di esprimere la sua opinione a proposito della protezione della proprietà intellettuale e degli ‘abusi di brevetti’, ha rilasciato la seguente dichiarazione:

“Le persone di cui state parlando [i patent troll] ne sono un classico esempio; non hanno creato nulla con le proprie mani. Cercano solo di usare e rubare idee altrui per guadagnarci dei soldi.”

Oh, finalmente qualcuno lo ha detto! Ma non è tutto, Obama continua e afferma che i patent troll (non è il termine che ha usato) rappresentano una delle più grandi piaghe dell’attuale sistema di registrazione dei brevetti degli USA. In seguito ha espresso il suo desiderio di riformare la procedura di brevettazione:

“Credo fermamente che i nostri sforzi per la realizzazione di una riforma del sistema di registrazione dei brevetti sia solo a metà strada e quello di cui abbiamo bisogno è radunare investitori e cercare di ottenere consensi per costruire una legge sul brevetto più intelligente.”

Puoi trovare maggiori informazioni sul discorso di Obama cliccando qui o guardando il video sottostante, a partire dal minuto sedici:

 

Maggiori informazioni sul discorso di Obama e sul sistema di registrazione dei brevetti statunitense…

Yucatan: la conferenza vicino alla spiaggia

Ultimamente al notiziario non si parla d’altro che del maltempo che si imbatte un po’ ovunque nel mondo: a Mosca abbiamo avuto una delle nevicate più forti degli ultmi secoli e il nord-est degli Stati Uniti è stato investito da precipitazioni fortissime. Inizio a credere che sono tutti segnali del cambio climatico. E chi non penserebbe lo stesso dopo aver assistito alle forti nevicate di Mosca o ai risultati della perforazione di un ghiacciaio nell’Antartide presso la base di Vostok? 🙁 Ma sto divagando…

Pare dunque che tutti, da New York a York, fino a Yakutsk siano vittime dei disagi causati dal maltempo. Dunque lasciate che io e il mio team ci immergiamo nella… beh, mi sento un po’ colpevole a dirlo. Perché? Perché ci troviamo nella pittoresca penisola dello Yucatan, una terra dorata, bagnata dal mare e dal sole, senza neve né pioggia.

KL N.American Partner Conference

Maggiori informazioni sulla conferenza di Cancun di Eugene Kaspersky…

Permettere o Proibire Tutto?

In appena una dozzina di anni o giù di lì il settore delle minacce informatiche si è trasformato profondamente. In effetti si è passati da semplici organizzazioni di holigans adolescenziali che si manifestavano attraverso giochi divertenti, (per lo meno divertenti lo erano per loro, meno per le vittime) a bande cibernetiche organizzate che sferrano attacchi sofisticati a strutture critiche.

Si tratta di una vera e propria metamorfosi.

Tornando indietro all’era degli hooligans, per varie ragioni i miserabili cyber hanno provato ad infettare il maggior numero di computers possibile ed è proprio per difendere i sistemi operativi da questi tippi di attacchi che sono stati creati i softwares antivirus (e devo dire che è stato fatto proprio un bel lavoro).

Oggi, le nuove minacce informatiche sono proprio l’opposto. Quei meschini dei cybers conoscono le tecnologie antimalware e sanno muoversi all’interno di esse. Infatti cercano di muoversi con discrezione all’interno dei sistemi per poter sferrare attacchi mirati ai sistemi operativi. E ciò è anche logico se si considera il loro obiettivo (economico).
Quindi si può affermare che l’organizzazione è cambiata, ma il paradigma rimane lo stesso:  la maggior parte delle aziende continua ad utilizzare tecnologie disegnate per infezioni di massa, che al giorno d’oggi sono antiquate e pertanto inadatte a contrastare gli attacchi moderni.

Di conseguenza, le aziende, nella lotta contro le compagnie di malware, mantengono una posizione difensiva  e ciò fa sì che rimangano sempre un passo indietro rispetto ai loro nemici.

Ultimamente stiamo incrementando gli sforzi contro le minacce informatiche sconosciute per le quali non sono ancora state sviluppate protezioni adeguate, spesso i software antivirus non riescono a riconoscere queste minacce informatiche. Allo stesso tempo, i moderni cybers,  approfittando del loro nascondiglio all’interno dei sistemi informatici controllano meticolosamente l’efficacia dei loro programmi maliziosi. E la cosa non è per nulla gradevole.
Tutto ciò diventa ancora più paradossale quando si scopre che il settore della sicurezza informatica dispone delle armi di protezione  necessarie  incorporate all’interno dei propri prodotti – in grado di affrontare le nuove sconosciute minacce informatiche a testa alta.

Vi svelerò un interessante aneddoto a riguardo…

Oggi, nel settore dell’ingengneria informatica esistono due possibili prese di posizione che una compagnia può utilizzare in merito alla sicurezza informatica: “Default Allow” – in cui qualsiasi cosa (ogni bit del software) non esplicitamente proibita  può essere installata in un computer; e “Default Deny” – in cui qualsiasi cosa non esplicitamente permessa viene proibita (ulteriori informazioni sui rimedi alle minacce informatiche).

Come probabilmente immaginerete, queste due prese di posizione di sicurezza rappresentano due posizioni opposte nella convivenza tra usabilità e sicurezza.

Con l’opzione “Default Allow”, tutte le applicazioni lanciate hanno carta bianca per fare tutto ciò che desiderano all’interno di un computer o di un network e gli antivirus assumono il ruolo dei proverbiali Ragazzi Olandesi – che osservano dall’esterno del fiume e se dovesse verificarsi un danno, intervengono per tappare la crepa.
Con l’opzione “Default Deny” è tutto l’opposto, per difetto l’installazione delle applicazioni viene bloccata eccetto se si tratta di applicazioni incluse nella lista dei “trusted software”.  Nessuna crepa all’interno della diga, ma di conseguenza non si avrà nemmeno un sufficiente volume d’acqua.

Oltre all’affiorare di malwares sconosciuti, le aziende (i loro dipartimenti di IT in particolare) hanno molti altri grattacapi provenienti dall’opzione  “Default Allow”.

  • Installazione di softwares improduttivi e servizi ( giochi, annunci, clienti P2P… – il cui numero dipende dalla politica dell’organizzazione).
  • Installazione di non verificati e di conseguenza pericolosi softwares attraverso i quali gli hackers possono farsi strada all’interno dei networks aziendali.
  • Installazione di softwares di amministrazione remoti che permettono l’accesso a un computer senza il permesso degli utenti.

I primi due grattacapi dovrebbero essere abbastanzi chiari. Riguardo al terzo, permettetemi di offrirvi una spiegazione tecnica personale.

Non molto tempo addietro abbiamo condotto un sondaggio tra le aziende all’interno del quale abbiamo inserito la seguente domanda: “In che modo violano gli impiegati le regole di sicurezza IT adottate dall’impresa attraverso l’installazione di applicazioni non autorizzate?”

I risultati di questo sondaggio li ho inseriti nel seguente grafico. Come potete ben vedere, la metà delle violazioni provengono dalla gestione remota. Ciò significa che gli impiegati  o gli amministratori dei sistemi installano programmi di controllo remoti per l’accesso remoto alle risorse interne o per l’accesso ai computers per diagnostici e/o “riparazioni”.

Il grafico non lascia adito a dubbi: ci ritroviamo di fronte a un grosso problema…

Crowdsourcing

Ragionare in merito a quante cose divine Internet ci abbia regalato, per quanto interessante, risulterebbe probabilmente una perdita di tempo: infatti nello stesso momento in cui avrete terminato di conteggiare tutte le cose eccezionali che vi ricordate, molte altre ne saranno comparse. Ma vi è un concetto di particolare attenzione relativo ad Internet che, per importanza e valore, non dovrebbe in realtà mai essere trascurato, anche all’interno delle “Best-Hits” di Internet. Questo concetto merita maggiore considerazione. E questo concetto è quello di crowdsourcing.

Non voglio soffermarmi sui dettagli – potete ottenerli alla fine del link a Wikipedia soprastante (per inciso, anche Wikipedia è un progetto di crowdsourcing J) o per mezzo di un motore di ricerca. Adesso, vorrei ragionare in merito alla seguente idea: Il WWW (World Wide Web) consente ad un gran numero di persone provenienti da tutto il mondo di connettersi velocemente e di unire le forze per svolgere un qualsiasi genere di compito difficile o per altro. Il risultato è l’intelligenza collettiva, sostenuta dai gigahertz, gigabytes and terabytes di computers e canali di comunicazione. Tecnicamente, tutto si gioca sulla condivisione e sulla ripartizione della potenza di calcolo. Per esempio, ricordo bene come verso la fine degli anni ’90 molti connettevano di notte i propri computers a SETI@Home – un progetto non a fini di lucro che ricercava segnali radio di civiltà extraterrestri. Il progetto è ancora in corso, e conta 1.2 milioni di partecipanti ed una potenza di elaborazione totale che raggiunge gli 1.6 petaflops.

Forse è sorprendente, ma potete trovare reti crowdsourcing…

Windows 8: Siamo già pronti

La nuova versione di Kaspersky Internet Security 2013 sta generando un certo mormorio sui media: nelle due settimane successive alla sua anteprima mondiale è stata oggetto di recensioni su recensioni. Quasi tutte affrontano ogni aspetto del prodotto, e le caratteristiche specifiche sono state trattate qui nel mio blog – ad esempio, nei posts relativi alla protezione automatica da minacce informatiche ed in quelli su come effettuare sicuri pagamenti online.

Ma Kaspersky Internet Security è dotato di una serie di funzioni ancora più attraenti; tuttavia, esse non possono ancora essere utilizzate e diventeranno operative soltanto nel (prossimo) futuro (intendiamo esattamente questo con il detto Be  Ready For What’s Next, già sapete!) Queste applicazioni all’avanguardia non hanno ancora raggiunto, ingiustamente, la ribalta. Sto parlando del supporto Kaspersky Internet Security per Windows 8.

Ebbene, quali sono queste tecnologie, come interagiranno con Windows 8 e quali sono i vantaggi per gli utenti?

Inizio con il parlare della novità più evidente: la nuova interfaccia di Windows 8. Non ho potuto effettuare personalmente un test, però ho sentito molti pareri positivi ed ho letto lusinghiere recensioni. In fin dei conti, l’interfaccia completamente ridisegnata non è affatto male, così come la versione del desktop ed il nascente schermo-touchscreen per telefono cellulare. Non vedo l’ora di assistere alla loro comparsa sul mercato ed alle reazioni degli utenti.

Allo stesso tempo bisogna dire che questa novità sta già creando dei grossi grattacapi alle aziende della concorrenza: al fine di soddisfare tutte le esigenze degli utenti è stato ritenuto necessario avere due interfacce – la classica che tutti conosciamo, e la nuova go faster stripe. In risposta, siamo stati tra i primi nel settore degli antivirus a sviluppare una speciale applicazione che trasferisce le funzioni di gestione dell’antivirus alla nuova interfaccia Windows 8. L’applicazione è gratuita, ed è possibile scaricarla ed installarla direttamente dalla pagina del Windows Store.

Tra l’altro, sarebbe interessante conoscere il vostro parere sulla nuova interfaccia Win8:

Ma le integrazioni per Windows8 non si fermano qui: più avanti parliamo della più difficile (per noi) ma della più utile (per gli utenti) dal punto di vista della sicurezza.

Rendiamo infatti possibile l’interazione senza soluzione di continuità con il sistema operativo per verificare lo stato delle applicazioni installate. All’interno di una nuova concezione, abbiamo previsto quattro stati: funziona normalmente, con licenza non valida, modificato e manomesso. Di certo, i programmiantivirus hanno a che fare più con quest’ultimo , ma per ottenere risultati ottimali gli Antivirus devono essere in grado di interagire correttamente con Windows anche per procedere con la re-installazione di applicazioni.

E, per ultimo ma non meno importante, Kaspersky Internet Security è integrato dal Measured Boot e dall’ELAM di Microsoft (Early Launch Anti-Malware). In sostanza, essi rappresentano un ulteriore livello di protezione contro i rootkits. Con ELAM, un antivirus certificato sarà caricato dal sistema prima di tutte le altre applicazioni; mentre grazie a Measured Boot, sono consegnate direttamente all’antivirus informazioni dettagliate su tutto ciò che è stato caricato in seguito. Come risultato abbiamo la capacità non soltanto di rilevare anche il malware più sofisticato ed astuto, ma anche di trattare più efficacemente infezioni attive. Questo nuovo approccio integrato di caricamento delle applicazioni, non ha praticamente alcuna influenza  sulle prestazioni del sistema:  il driver viene caricato in millisecondi.

E’ superfluo allora domandarsi (ancora): se Windows è stato da sempre proposto insieme a Microsoft Windows Defender come parte integrante del sistema operativo, è veramente necessario un ulteriore antivirus prodotto da terze parti? Devo aver ascoltato tutto questo migliaia di volte. E’ un tema di cui si è già ampiamente discusso, e per il quale sono già state fornite esaurienti risposte!

Sinteticamente, Defender è la risposta ragionevole di Microsoft alle pressioni dell’opinione pubblica. Includendo Defender all’interno del proprio sistema operativo, Microsoft è in grado di fornire agli utenti un minimo, basico livello di protezione per coloro che non conoscono bene le norme di igiene del computer e che non hanno ancora fatto propria l’idea di dotarsi di un apposito sistema antivirus realizzato da veri esperti con esperienza nel campo della sicurezza. Non sono solo io a dirlo. I ragazzi a Redmond lo dicono spontaneamente: “Noi crediamo che tutti gli utenti di Windows 8 debbano essere protetti da un software anti-malware tradizionale che fornisca un effettivo, tecnicamente riconosciuto livello di protezione”.

In termini di sicurezza, Microsoft ha recentemente compiuto passi da gigante, e la nuova versione di Windows ne è la prova. Non si tratta soltanto dello sviluppo di nuovi approcci, di nuove speciali tecnologie ed applicazioni. Si tratta anche della aperta e qualificata collaborazione con i professionisti della sicurezza. I nostri ragazzi sono veramente contenti di come loro siano riusciti a costruire questa collaborazione, di come l’abbiano resa funzionante e di come si proceda in modo deciso nella pratica: conferenze periodiche, seminari ed aggiornamenti della documentazione, senza contare le risposte rapide ed esaurienti. Non vi è dunque da meravigliarsi se l’ottava versione di Windows non sia ancora stata rilasciata, mentre è già supportata da un antivirus prodotto da terzi!

Vi fornisco i dettagli completi del supporto per Windows 8 in Kaspersky Internet Security. Si prega di notare che in alcuni paesi, le versioni di Kaspersky Internet Security (ad esempio Spagna, Italia e Paesi Nordici) saranno compatibili con Windows 8 più in avanti.

Non date da mangiare ai Troll!

Signore e signori, un attimo di attenzione per favore!

Buone notizie in vista! Dopo 3 anni e mezzo di battaglie legali contro le imprese “patent trolls” (società che acquistano brevetti per rivenderli o concederli in licenza) il team di Kaspersky Lab ha finalmente ottenuto una vittoria ridondante! Questo era il nostro primo contenzioso legale riguardo alle patenti negli Stati Uniti, ed abbiamo vinto! Certo, abbiamo dovuto in qualche modo fare qualche accorgimento ai nostri poveri display russi agli Europei del 2012 J

Ecco un riassunto.

Quattro anni fa, delle patent trolls apparvero sulla scena cercando di dimostrare che stavamo utilizzando tecnologie che erano state brevettate da qualcun altro.

Proprio perché ci aspettavamo questo genere di cose, e conoscevamo approfonditamente chi erano le patent trolls – almeno teoricamente – abbiamo dato l’incarico al dipartimento brevetti di Kaspersky di lavorare durante diversi anni alla preparazione del nostro solido brevetto, capace di resistere contro qualsiasi altro tipo di brevetto, troll e “black hats” (hackers malintenzionati).

Questa vicenda ebbe inizio presso la Corte Distrettuale degli Stati Uniti, esattamente presso il Distretto Orientale Texano. Per come si stavano mettendo le cose all’inizio, le cose stavano andando di male in peggio, ma non pensammo nemmeno per un istante di arrenderci. Anche se avessimo perso, avremmo lottato con tutte le nostre forze. Continua a leggere:Non date da mangiare ai Troll!

Flame: il Virus che ha cambiato il mondo!

Non dimenticherò mai l’Oktoberfest del 2010 per tutto il resto della mia vita. Si, mi piace la birra, in particolare quella tedesca e specialmente quella dell’Oktoberfest. Ma i miei ricordi non sono legati alla birra, e non perché ne avessi bevuta troppa  🙂 E’ stato infatti in questa occasione che siamo venuti a conoscenza per la prima volta di una tendenza veramente spiacevole. Già, fu la prima volta che Stuxnet mostrò la sua faccia minacciosa – il primo malware creato con supporto statale e destinato a compiere una specifica missione militare. Questo fu precisamente quello di cui parlammo alla conferenza stampa dell’Oktoberfest 2010: “Benvenuti nell’era della guerra informatica!” Ed era già chiaro che Stuxnet sarebbe stato solo l’inizio.

In verità, poco è cambiato da quel Settembre ai giorni nostri. Tutti hanno una discreta idea sulla possibile origine di Stuxnet e di chi vi fosse dietro, nonostante nessuna singola nazione se ne sia assunta la responsabilità; di fatto, ogni nazione ne ha declinato la paternità quanto più fosse possibile. Un passo in avanti fu fatto verso la fine di Maggio quando scoprimmo un altro malware, che lasciava anch’esso sospettare circa le proprie origini ed i propri scopi militari.

Si, sto parlando di Flame. Continua a leggere:Flame: il Virus che ha cambiato il mondo!

I Pericoli degli Exploits e degli Zero-Days, e la loro prevenzione

Non avete certo bisogno di sentirvi dire da me che Internet è un fenomeno realmente interessante ed incredibilmente utile per tutti coloro che ne fanno uso. Allo stesso tempo però questo significa che la sua apertura e la sua incontrollabilità possono far sì che ad attendere gli utenti vi siano una gran quantità di seccature – non soltanto su ambigui siti porno/warez, ma anche su completamente legittimi, goody-two-shoes, butter- wouldn’t-melt-in-mouth siti web. Ormai da parecchi anni Internet è divenuto un punto fisso nella lista delle principali fonti di cyber-infezioni: secondo i dati in nostro possesso, il 33% degli utenti ha subito almeno una volta un attacco via web.

Se indagate più a fondo all’interno della struttura degli spiacevoli inconvenienti del web, incontrerete sempre tre principali categorie di minacce: trojans, exploits, e tools maligni. In accordo con in dati provenienti dal nostro cloud-based  Kaspersky Security Network (video Kaspersky Security Network, dettagli sulle caratteristiche di Kaspersky Security Network), sono così ripartiti:

Il dieci per cento del grafico a torta qui sopra appartiene come potete vedere ai cosìdetti exploits (in realtà la loro quota è maggiore, considerando che un gran numero di Trojans si appoggiano agli exploit). Gli exploits appaiono come delle esotiche peculiarità ai non addetti ai lavori – mentre in realtà costituiscono un vero rompicapo per gli analisti della sicurezza. Quelli di voi che si ritrovano più in questa seconda categoria piuttosto che nella prima, possono tralasciare questo discorso. Per tutti gli altri, una micro-lezione di exploit… Continua a leggere:I Pericoli degli Exploits e degli Zero-Days, e la loro prevenzione

SOPA – Che furbacchioni!

“Perché abbiamo deciso di ritirarci dalla Business Software Alliance (BSA)”

Ciao a tutti!

Recentemente la blogosfera è sempre più preoccupata a causa della nuova legge anti-pirateria – Stop Online Piract Act o SOPA. Le discussioni in merito all’argomento sono, per dirla con un eufemismo, abbastanza sincere, con commenti del tipo “Questi idioti hanno preso di mira il tuo Internet” (ulteriori informazioni correlate con il termine SOPA). Anche le aziende che si occupano di sicurezza IT, come Kaspersky Lab, sono interessate per ovvie ragioni a questo tema d’attualità.

Che cos’è SOPA?

E’ sviluppo e supporto di qualcosa che allo stato attuale è molto rilevante – la tutela della proprietà intellettuale. Signore e signori, si tratta di qualcosa davvero importante! “Non rubare!”, come dice la Bibbia! Un autore – o, più volte, una squadra – passa notti insonni per scrivere un libro, per comporre musica, per girare un film, per creare e testare dei pacchetti software. Merita tutto ciò una ricompensa economica? Si o no? Pensa prima di rispondere, qualcuno potrebbe interrogarsi allo stesso modo in merito alla tua professione.. dunque?

I team e gli autori creativi dovrebbero essere celebrati, protetti ed incoraggiati a realizzare ancora più capolavori. Per questo motivo i legislatori statunitensi hanno chiarito che SOPA rappresenterà per loro una priorità ed anche molti gruppi di interesse di natura speciale (come BSA) hanno espresso il loro appoggio al disegno di legge. Tale disegno può essere riassunto come segue: Continua a leggere:SOPA – Che furbacchioni!

Richiamo all’azione – Internet potrebbe diventare una zona franca militare

Qual è la differenza tra un missile nucleare ed un malware?

Non è una domanda trabocchetto – un malware può prendere il controllo di un missile, mentre un missile non può essere utilizzato per distruggere un malware. Con gli strumenti adeguati, un missile può essere dirottato da un malware ma con nessuna potenza di fuoco sarà mai possibile inibire un rogue software(falsi software di sicurezza).

A differenza delle armi tradizionali, il malware può riprodursi all’infinito. Inoltre, mentre un missile spesso può essere controllato con qualche artificio, il malware tende ad attaccare in modo indiscriminato: nessuno saprà mai in anticipo né di esserne colpito, né attraverso quali canali ed in che modo. Qualsiasi cosa può succedere attraverso le imprevedibili traiettorie del web, una volta che degli hackers abbiano lanciato un programma maligno per racimolare facilmente un po’ di denaro. E’ impossibile in questo caso prevedere quale sarà l’effetto, cosa potrebbe esserne intaccato per caso e se possa avere di riflesso anche un effetto boomerang che danneggi anche i suoi stessi creatori. L’uomo tende a commettere errori in tutto ciò che fa – e la scrittura di codici, la creazione di malware  (o altro), non fanno eccezione. Vi sono numerosi esempi di questo genere di “danni collaterali” – leggete il mio precedente post sulle sorti di Internet.

Nondimeno stiamo adesso assistendo a degli sforzi condivisi per combattere i cyber criminali.

L’industria della sicurezza informatica sta riunendo le forze contro di loro, coinvolgendo anche i pesci grossi come Microsoft. Anche diverse organizzazioni non commerciali ed intergovernative si stanno unendo alla causa. I Governi stanno iniziando ad intendere che Internet potrebbe trasformarsi in una autostrada per l’Inferno, e stanno iniziando a rispondere alla necessità di fare qualcosa al riguardo. Di conseguenza stiamo assistendo ad alcuni progressi. Continua a leggere:Richiamo all’azione – Internet potrebbe diventare una zona franca militare