Come molti di voi sapranno, ogni anno organizziamo una mega conferenza sulla sicurezza chiamata Security Analyst Summit in una location interessante (dove spesso ci sono sole e spiagge). È un evento particolare per l’azienda: mai banale, mai noioso e sempre diverso. Riuniamo relatori e ospiti di grande fama solo su invito per parlare delle notizie più discusse e più recenti che riguardano la sicurezza informatica, ma anche di ricerche, storie, curiosità e così via. Niente politica! Solo dibattiti professionali sulla sicurezza informatica, ma in modo leggero, rilassato, amichevole… semplicemente fantastico! E lo facciamo così bene che il SAS sta diventando una delle conferenze più importanti del settore. Per farvi un esempio, ecco il mio articolo sull’evento dell’anno scorso, tenutosi a Singapore.
Si potrebbepensare che siamo stati fortunati, ci siamo trovati nel posto giusto al momento giusto: siamo partiti bene come impresa per poi diventare il vendor di soluzioni di sicurezza più importante al mondo. Ma sareste in errore se la pensaste in questo modo! Ora lasciate che vi racconti una storia…
In realtà, tornando indietro nel tempo, proprio all’inizio del nostro lavoro comeazienda antivirus, io mi sono postoci siamo posti un obiettivo. Un obiettivo incredibilmente ambizioso.
Me lo ricordo bene. Io e il mio amico di lunga data, Alexey De Mont De Rique, eravamo alla fermata del tram aspettando il numero sei, non lontano dalla stazione della metropolitana di Sokol, a Mosca nel 1992, quando lavoravamo 12-14 ore al giorno (“Papà sta lavorando!” così mi chiamavano i miei figli). Suggerì ad Alexeyche avevamo bisogno di “porci un obiettivo”. La sua risposta all’incirca fu così: “Ok. Quale obiettivo esattamente?Pensi davvero che dovremmo porcene uno, e quanto dobbiamo essere ostinati nel raggiungerlo?“O qualcosa del genere, comunque. La mia risposta fu: “Il nostro obiettivo dovrebbe essere quello di creare il miglior antivirus al mondo!“Alexeysi mise a ridere,ma non disse di no. Al contrario, ci mettemmo semplicemente in camminoverso il raggiungimento della meta, lavorando duro più duramente e sempre con quell’obiettivo in mente. E ha funzionato!
Ma come ci siamo riusciti, esattamente?
Con il duro lavoro (come abbiamo già ricordato), con l’inventiva e con la capacità di riuscire in qualche modo a sopravvivere e a prosperare in tempi molto difficili in Russia (la Russia dei primi anni ’90: il crollo dell’Unione Sovietica e della sua economia di comando, le lotte per passare “istantaneamente” a un’economia di mercato, l’inflazione, la disoccupazione, l’illegalità…). Lavorammosenza sosta. Io individuavo nuovi virus,Alexeyprogrammava l’interfaccia utentee l’editor del database antivirus, Vadim Bogdanov (Assembler Jedi), utilizzava la Forza per mettere insieme i vari tool informatici per ciò che stavo facendo. Ebbene sì, nei primi anni ’90 eravamo solo in tre! Poi quattro, poi cinque, poi…
Ho iniziato questo post dicendovi che il nostro successo non è dovuto al fatto di essere stati al posto giusto nel momento giusto, vero? Beh, c’è stata anche un po’ di fortuna: nel 1994 si svolsela prima“Olimpiade degli antivirus“ al mondo,ovvero i primi test indipendenti di software di sicurezza presso l’Università di Amburgo. Certo, l’istituzione di questo test indipendente fu davvero una fortuna per noi, ma essere stati i primi di certo non fu dovuto alla nostra buona stella!
Come saprete di solito scrivo di cose divertenti come i viaggi, ma oggi credo davvero di dover toccare un argomento di lavoro. Non farlo sarebbe come… non notare l’enorme elefante (verde) nella stanza. E noi non vogliamo far finta di nulla…
Ecco cosa intendo:
L’azienda che casualmente ha il mio stesso nome ora lavora quasi completamente a distanza. Non che questo influisca negativamente su qualcosa: tutti i servizi stanno funzionando bene come al solito, stiamo ancora dando la caccia, e catturando, criminali informatici, i nostri prodotti in tutto il mondo sui computer di casa e nelle aziende stanno fornendo protezione 24 ore su 24 come sempre, e gli aggiornamenti vengono inviati con la stessa regolarità di sempre. In altre parole, è tutto come al solito, solo… con una differenza. Continua a leggere:Tutti sulla stessa barca, ma rimanendo da remoto
Combattere le ingiustizie. È quello che facciamo e che continueremo a fare, anche quando vuol dire combattere una grande ingiustizia e su vasta scala…
Ad esempio, nel 2017 siamo riusciti a raggiungere un accordo con la Microsoft per far sì che l’azienda avesse più un occhio di riguardo verso il proprio prodotto antivirus. Microsoft potrebbe essere considerata come il gigante Golia dei giorni nostri e noi il rispettivo Davide! Abbiamo bisogno di esserlo, perché qualcuno deve opporsi ai giganti, ora e in futuro, se questi giganti provano a dominare in maniera ingiusta. Se non lo si facesse, gli utenti arriverebbero ad avere meno scelta.
Lo scorso anno abbiamo dovuto indossare i guantoni da boxe per un’altra disputa, sempre per una questione di antitrust, ma stavolta la lotta ha avuto a che fare con un altro Golia, dal nome Apple. Percorriamo rapidamente l’anno passato fino ad arrivare a due notizie che sicuramente vi interesseranno.
Ma abbiamo avuto anche altri mesi molto buoni da questo punto di vista…
A settembre dello scorso anno, per il secondo anno consecutivo, siamo stati inseriti nella Top 100 Global Innovators di Derwent: siamo la prima (e unica) azienda russa a essere entrata nell’elenco (meticolosamente studiato) delle 100 compagnie più innovative al mondo! Evviva!
Qualche informazione in più su questa classifica. Ogni anno la compagnia indipendente statunitense Clarivate Analytics indica le aziende più innovative al mondo in base alla qualità del proprio portfolio di brevetti. In particolare, Clarivate seleziona le 100 aziende della sua classifica seguendo questi quattro criteri: Continua a leggere:Ottimo lavoro
Non ho potuto fare a meno di notare che le ultime notizie che abbiamo ricevuto dai nostri legali esperti in materia di brevetti sono state delle grandi vittorie! 😊 E sono contento di poter continuare a dare buone nuove, annunciandovi un’altra importantissima vittoria che abbiamo ottenuto solo pochi giorno dopo dall’ultima…
Di recente, durante la fase di negoziazione riguardante un’altra causa per violazione di brevetto intrapresa da Uniloc, abbiamo ricevuto un messaggio dai rappresentanti della compagnia in cui affermavano di essere stanchi di combattere ed erano pronti a finirla lì. Ovvero voleva dire che erano disposti a chiudere la causa se anche noi lo eravamo. E naturalmente eravamo disposti, ma solo senza compromessi e in poco tempo. E così abbiamo redatto un comunicato congiunto sul momento per “archiviazione senza appello” (“dismissal with prejudice”), il che vuol dire che non si potranno più intraprendere ulteriori azioni per la stessa causa.
Il 28 gennaio è stato il compleanno di mia zia Olga, che coincide con il Data Privacy Day. E mia zia Olga non ne era al corrente, eppure dovrebbe! I dati digitali sono la moneta del nuovo millennio. Avere a disposizione i dati su triliioni di click e transazioni è una vera e propria miniera d’oro per qualsiasi azienda. E ci sono tante aziende che ogni anno fatturano milioni di dollari, il cui business si basa sulla vendita di queste risorse.
Le compagnie IT globali hanno maggiore accesso ai dati personali rispetto ai governi. Di conseguenza, si tratta di un tema estremamente importante e, in un certo qual modo, anche tossico.
E quando ci sono i soldi di mezzo, ci sono sempre anche persone con cattive intenzioni. I cybercriminali che sfruttano i dati degli utenti si stanno moltiplicando a vista d’occhio, ma anche alcune aziende rispettabili possono utilizzare questi dati per scopi non proprio trasparenti, e la maggior parte delle volte sembrano farla franca. Ma ne parleremo più avanti.
Ora mi piacerebbe fare una semplice domanda alla quale, almeno nel mondo IT, non è ancora stata data una risposta: cosa è bene e cosa è male? Voglio dire: dove si trova la sottile linea di separazione tra la morale umana universale e l’etica del business?
Purtroppo, ciò che riguarda la cyber-etica e la cyber-morale è un argomento molto ambiguo. Nel frattempo, posso assicurarvi che con l’introduzione del 5G e nel futuro con il grande incremento dei dispositivi appartenenti al mondo dell’Internet delle Cose, i nostri dati saranno raccolti sempre di più, giorno dopo giorno.
Spero che abbiate passato delle felici, allegre e liete vacanze. Sono sicuro di sì!
Va bene. Andiamo avanti… guardando indietro.
Quindi, come di consueto su queste mie pagine del blog in questo periodo dell’anno, ecco qui il mio riepilogo dell’anno appena trascorso: una sintesi dei fatti, delle cifre, dei paesi, dei voli, del turismo, dei vulcani, delle escursioni, dei monasteri, del trekking e di tutto il resto. Wow, siamo già alla sesta volta (
Ma… perché?
Beh, l’eccessiva auto-indulgenza gioca sicuramente un ruolo importante (soprattutto quando si tratta di cose come il mio numero di voli e altre statistiche:). Tuttavia, ho la fortuna di viaggiare e di conoscere un sacco di luoghi e cose molto interessanti, e sono abbastanza sicuro saranno di interesse per alcuni di voi, cari lettori. Forse non avrete letto tutti i post dell’anno (ce ne sono molti); di conseguenza, sicuramente una recensione dei “più grandi successi” dell’anno (compreso il Capodanno sulle montagne ecuadoriane in una piscina termale a 3600 metri sul livello del mare) varrà la pena? Lo spero. Ok, allora, senza indugiare oltre, vediamo un po’.
Le appena citate sorgenti termali in Ecuador:
Il Sud America è un po’ più lontano dei miei abituali percorsi qua e là in giro per il mondo, ma ben presto sono tornato al mio circuito di sempre ben collaudato…
Collaudato, certo ma l’anno appena passato un po’meno del solito: ho volato solo 94 volte (di solito sono più di 100) e sono stato in aria solo 380 ore.
Inoltre:
8 voli in elicottero;
~3000 miglia nautiche su una nave che naviga intorno alle isole Curili;
Per qualche motivo ho viaggiato molto in treno nel 2019: in Italia, Cina (350km orari!), e Giappone (Shinkansen);
Qualche chilometro… a dorso di un cammello!
Un po’ di dati: numeri di voli che ho fatto con diverse compagnie:
Aeroflot – 37;
Singapore Airlines – 6;
Air France – 5;
Altri – 10.
Paesi visitati: 29 (alcuni più di una volta): Francia (cinque volte), Italia (quattro volte), Germania (quattro volte), Svizzera (tre), EAU (tre), Cina (tre).
5 Novità : Bosnia-Erzegovina, San Marino, Ruanda, Mongolia e Libano
Certo, non è tutto divertimento e poco o niente lavoro. Cerco sempre di combinare le due cose: faccio conferenze, mostre, incontri e altre attività, e poi aggiungo una parte di turismo. Quindi, lavoro:
Oltre 40 interviste e conferenze stampa;
Oltre 40 dibattiti, conferenze, discorsi/presentazioni;
Oltre 30 incontri con alti funzionari;
Tre di questi sono i più importanti: i presidenti di Francia, Ruanda e Armenia;
Di questi 30 e passa incontri, 2 sono stati con gli ambasciatori di Francia e Indonesia.
Questo è stato un altro anno eccellente in termini di premi e medaglie. In tutto abbiamo ricevuto 114 premi (altri sette sono in arrivo all’inizio del 2020 sulla base dei risultati del 2019:), di cui 73 per i prodotti per utenti privati (ad esempio KIS) e 41 per i prodotti aziendali (ad esempio KES).
I dati più importanti:
AV-Comparatives: KIS ha ricevuto il certificato “Advanced+” nel primo test pubblico di Enhanced WPDT raggiungendo il 100% nel Livello di Protezione%; inoltre in questo test, KES ha raggiunto il livello di protezione del 100% in “Certified ATP Enterprise Protection”;
SELabs ha anche pubblicato per la prima volta i risultati del suo Breach Response Test del nostro KATA. Qui troverete il report;
KATA ha anche ricevuto un certificato dai laboratori americani ICSA Labs con il massimo punteggio per tre anni (!) di seguito: nei 12 test trimestrali il nostro tasso di rilevamento è stato del 100% in nove di essi, e zero falsi positivi;
Siamo l’unica azienda ad aver ricevuto da MRG Effitas l’annuale Online Banking Browser Security Award per cinque volte di fila (dal 2015) per gli eccellenti risultati ottenuti nei test trimestrali;
Per il terzo anno consecutivo KES ha ricevuto lo status “Racommended” nei test di NSS Labs (per Advanced Endpoint Protection).
Potrei continuare con il resto dei 100 premi ma credo che per oggi possa bastare. Non dimenticate però di continuare a controllare le metriche Top-3, che mostrano graficamente quali prodotti proteggono davvero dai cyberattacchi, e quali bombardano gli utenti solo con del marketing!#*^^!+&*!$!
Abbiamo organizzato il nostro Security Analyst Summit,, questa volta a Singapore, ed è andato a gonfie vele;
C’è stata anche la questione di un rebranding completo per l’azienda, giusto in tempo per il 2020;
Ci siamo sottoposti (e abbiamo superato) all’audit SOC 2, davvero duro terribile (ma del tutto necessario).
Abbiamo lanciato un nuovo portale per lo studio delle minacce informatiche. Ora, se vi imbattete in un file sospetto (o più file), sottoponetelo (li) al nostro “scanner a raggi X” che utilizza queste tecnologie.
Le Isole Galapagos. Mi sono piaciute molto, e ci ho scritto un libro con tutte le mie foto migliori (la traduzione arriverà). Curiosità veloce: mentre ero lì, ho scoperto che non c’è un solo equatore, ma almeno tre (e l’Ecuador si trova su tutti e tre)!;
Finalmente ho visitato il lago Baikal! E non abbiamo solo camminato sul ghiaccio, l’abbiamo attraversato anche a bordo di un 4×4. Date un’occhiata al link per le foto delle incredibili formazioni di ghiaccio e altro ancora;
Le meraviglie di marmo nelle catene montuose di Taiwan nel Parco Nazionale Taroko. Non era solo la prima volta che ci andavo, ma questo luogo è apparso anche sulla mia Top-100 per la prima volta, dopo che ho potuto constatare di persona quanto fosse incredibile;
Per la seconda volta nella mia vita, le isole Curili, questa volta dalla cima (Kamchatka) al fondo (vicino al Giappone) e ritorno!;
Per la prima volta il deserto del Gobi. Sì, è vasto e tetro, ma anche molto bello e da non perdere!
La sconcertante Baalbek in Libano. Finalmente ho avuto modo di vivere questo posto in carne e ossa, di scattare molte foto e di toccare i suoi immensi “mattoni” antichi come il Trilithon;
La Cappadocia, un altro +1 alla mia Top-100. Vista, sorvolata, scattato foto, fatto, e niente t-shirt.
Proprio di recente, il Tibet! Una quindicina di giorni per attraversare i paesaggi montuosi e desertici, in treno (la ferrovia più alta del mondo!) e poi in minibus (la peggiore guida del mondo!), costeggiando i piedi dell’Himalaya, ammirando l’Everest, trekking di tre giorni intorno al Monte Kailash. Oh mio Dio Buddha!
Ho visto un familiare… peloso! A Friburgo, Svizzera, direttamente dalla Kamchatka!
Mi sono avvicinato ai… gorilla ruandesi! Ho anche intravisto una coppia… che faceva l’amore, prima di distogliere lo sguardo rispettosamente;
Dopo una lunga campagna di utenti e di Fan-Klubbers, abbiamo finalmente riportato in vita il maialino nei nostri prodotti, che può essere attivato con cheat codes vecchia scuola!
A Starmus ho incontrato delle star, tra cui il Presidente armeno, Brian May e Buzz Aldrin!
Ahimè, la Ferrari non ha vinto il Gran Premio. Beh, speriamo che quest’anno la situazione cambi.
Torniamo alle buone notizie…
Nuovo libro da salotto scritto da moi: Come Hell or High Altai Water in arrivo;
Quest’anno abbiamo festeggiato il nostro 22° compleanno, e questo significa: mega festa di compleanno!
E parlando di anniversari, quest’anno sono passati 30 anni da quando sono entrato nel mondo degli antivirus (nel 1989 quando Cascade ha infettato il mio computer) quasi per errore!
Ciao gente, o forse sarebbe meglio dire…oh,oh,oh, gente? Alcuni dicono che notano una certa somiglianza…ma non divaghiamo!
Certo, Natale e Capodanno sono alle porte, i bambini hanno scritto la letterina a Babbo Natale con i loro desideri e assicurando di essere stati buoni, Rudolf e le altre renne sono quasi pronte per far accadere il miracolo logistico, come ogni anno.
Babbo Natale e le sue renne, però, non distribuiranno solo regali ai bambini, ma anche un’altra cosa molto richiesta: una nuova soluzione di sicurezza per combattere i cyberattacchi, Kaspersky Sandbox! Lasciate che ve ne parli brevemente…
In pratica è tutta questione di emulazione. Conoscete l’emulazione, no? Ve ne ho parlato spesso qui sul blog, e più recentemente all’inizio di quest’anno. Comunque, nel caso il tema vi fosse nuovo, l’emulazione è una tecnica che incita le minacce a rivelarsi… in che modo? Un file viene eseguito in un ambiente virtuale che imita un ambiente informatico reale. Il comportamento di un file sospetto viene studiato in una “sandbox” con una lente d’ingrandimento in stile Sherlock e, quando si trovano azioni insolite (cioè pericolose), l’oggetto viene isolato in modo che non faccia più danni e possa essere studiato più da vicino.