[NEWS] Eugene Kaspersky: viaggio in Italia

[c.m.g]

mercoledì 11 giugno 2008

La nascita del malware (pagina 1 di 3)

Roma - In un pomeriggio assolato di Trastevere, Eugene Kaspersky non è certo tipo da approcci formali: ci viene ad accogliere alla porta di persona, sorridente e orgoglioso della nuova sede italiana della sua Kaspersky Lab. Una sede che, ci tiene a precisare, non sarà soltanto un avamposto commerciale: la sua, dice, è un'azienda che si occupa di sicurezza e non di marketing. E la sicurezza, spiega, oggi più che mai è un argomento di primo piano nel mondo ICT.



Seduti attorno ad un tavolo, tra una battuta e un sorriso Eugene racconta il suo punto di vista sul mondo e su Internet. Dalla nascita dei virus, avvenuta quasi per gioco negli anni in cui non esistevano neppure i personal computer, quando il malware altro non era che subroutine finite non si sa bene come nel codice di programmi finanziari, che finiva per arricchire i programmatori all'insaputa delle banche. E poi c'è stata l'epoca di quelli che definisce hoolingan, i cracker che si divertivano a mettere a soqquadro un computer solo per il gusto di farlo.

"Era un altro mondo, non c'erano soldi in ballo, non c'era Internet: i virus circolavano esclusivamente via floppy disk" ricorda. Poi arrivò Internet, e con la rete arrivarono le email: i virus che circolavano erano ancora degli innocui vermicelli, non c'erano interessi commerciali dietro. "Nei siti web delle aziende non c'era nulla da rubare - spiega - scrivere malware non era ancora un'attività criminale: era più che altro un divertimento".


Poi però i soldi hanno cominciato a circolare davvero: con l'introduzione dei sistemi di trasferimento di denaro e di pagamento online, i malintenzionati hanno visto l'occasione di guadagnare: "Oggi tutto il malware è scritto da criminali professionisti - sentenzia netto - Ci sono ancora hoolingan in circolazione, ma sono talmente pochi rispetto ai malviventi da risultare pressoché invisibili". Chi scrive virus oggi lo fa esclusivamente per profitto.

Il problema, continua Kaspersky, è che oggi il lavoro di chi produce protezioni anti-malware si è fatto complicato: i cattivoni pagano bene, riescono ad assoldare menti brillanti che mettono le proprie competenze al loro servizio. E ci sono persino dei casi, spiega, in cui le varie crew di cracker e virus-writer collaborano tra di loro: quando qualcuno non riesce a scavalcare una protezione, si rivolge agli altri per scoprire che soluzione hanno adottato, in un continuo scambio di favori che non può certo definirsi un circolo virtuoso.

Le centrali di produzione indicate sono sempre le stesse: Stati Uniti, Cina, Russia e Sudamerica. Per ora il grosso della produzione si continua a concentrare sull'ambiente Windows, ma presto - molto presto, assicura - se altri sistemi e device aumenteranno la loro presenza nella vita dei navigatori, ci saranno virus scritti appositamente per ciascuna piattaforma: "Non c'è poi tanta differenza tra scrivere software per uno smartphone o un computer, con qualunque sistema operativo - chiarisce - Ma i delinquenti sono pigri, non hanno voglia di apprendere nuove skill per scrivere virus che potenzialmente sono in grado di colpire pochi sistemi".

Quanti sono i possessori di uno smartphone? Pochi, molti pochi, soprattutto nei paesi dove si scrive la maggioranza del malware. Ma quando si dovessero diffondere, ad esempio in Cina, chi ha interesse nel produrli non tarderà a farlo. Nel mirino, secondo Eugene, molto presto finiranno anche i sistemi di domotica: "Potrebbero diventare un grande problema - avverte - anche se oggi come oggi non sappiamo ancora quale strada prenderanno per l'evoluzione del software". I proprietari di auto, invece, possono dormire sonni relativamente sicuri: "Nella maggior parte dei casi si stratta di sistemi chiusi e realizzati appositamente, e le informazioni sul software non sono di pubblico dominio: in questo modo, le possibilità che qualcuno sfrutti qualche vulnerabilità si riducono al minimo, anche se si tratta di una evenienza che non può essere esclusa del tutto".

Questa notizia continua ===>>

Fonte: Punto Informatico

[c.m.g]

mercoledì 11 giugno 2008

Open source o closed source? (pagina 2 di 3)

Allora meglio un sistema chiuso, proprietario e contrario alla full disclosure, o meglio un sistema aperto? "Ciascuno dei due ha i suoi pro o suoi contro - ribatte Eugene - Nei sistemi chiusi è più difficile scoprire le vulnerabilità, ma queste ultime possono restare celate per anni e sfruttate da chi le conosce all'insaputa di tutti. Nei sistemi open tutti possono cercare i bug, ma chi li cerca a fin di male si guarderà bene dall'informare tutti su cosa ha scoperto". La differenza, insomma, la fa la rapidità con cui si interviene a sanare una vulnerabilità: in questo senso, la reale discriminante è l'azienda che c'è dietro, sostiene, non il sistema.

In periodo di iPhone, una domanda sulla sicurezza del melafonino non poteva mancare. Ma Eugene ha le idee molto chiare sull'intero panorama Mac: "Oggi gli utenti Apple non hanno ancora raggiunto la massa critica, ma prima o poi i criminali cominceranno ad interessarsi anche a loro: e allora saranno dolori". I problemi dei diversi sistemi operativi, infatti, sarebbero sempre gli stessi: "Mac OS è insicuro proprio come Windows: solo che i suoi utenti non sono pronti ad affrontare il problema, rischiano di essere vittime ancora più facili per i malviventi".

Per descrivere al meglio la situazione, Eugene utilizza una metafora divertente: "Gli utenti Mac e gli utenti Windows sono sulla stessa spiaggia: ma mentre i primi sono in pantaloncini a prendere il sole, i secondi indossano un giubbotto antiproiettile, un casco e stanno con una mitragliatrice spianata. Eppure - conclude - il posto è esattamente lo stesso". iPhone, prosegue, è basato sullo stesso core FreeBSD di OS X: un core senz'altro flessibile, ma che per la stessa ragione non è sicuro.

Il punto è proprio questo: gli utenti sono in cerca di apparecchi con un software che si adatti alle loro esigenze, che sia facile da usare, sul quale sia facile installare software di ogni genere. I vendor, da parte loro, non possono fare altro che accontentarli: in questo modo, mettono in crisi da soli il loro sistema, e si allontano sempre di più dall'offrire un sistema realmente sicuro. Quest'ultimo sarebbe alla portata di molte aziende, ma costerebbe parecchio in termini di tempo necessario alla realizzazione del software - che va sempre e comunque firmato digitalmente - e di facilità d'uso, a scapito dell'appetibilità.

La soluzione, per tentare di rompere questa spirale negativa, passa senz'altro attraverso l'educazione degli utenti alla sicurezza, ma non solo: "C'è bisogno di una Interpol di Internet: il paradosso della rete è che mentre le vittime e i criminali sono connessi attraverso il web, le forze di polizia dei vari paesi coinvolti continuano ad essere separate dai confini nazionali". Kaspersky guarda con favore alla creazione di organismi internazionali che coordino l'attività di controllo in rete, censendo la popolazione dei cybercriminali e gestendo le indagini in presenza di reati.

Questa notizia continua ===>>

Fonte: Punto Informatico

[c.m.g]

mercoledì 11 giugno 2008

Anonimato in rete (pagina 3 di 3)

Altra questione è l'anonimato in rete. Su questo punto, precisa subito, lui ha una posizione forte e abbastanza radicale: "C'è bisogno dell'equivalente del passaporto per circolare in rete". Oggi, chiarisce, l'anonimato in rete è già un miraggio: ci sono i log, i provider tengono traccia degli indirizzi IP, e dunque meglio avere una legge chiara, che sancisca cosa possono e non possono fare le autorità e dove si fermi la privacy dei cittadini, piuttosto che un far-west senza regole precise.



Ciascuno, continua, deve essere responsabile di quello che fa in rete: "Il P2P è una grande idea, soprattutto per chi desidera condividere le proprie opere senza transitare per i normali canali di distribuzione: ma quando questo sistema viene abusato - sottolinea - quando si condividono materiali coperti da copyright, chi lo fa dovrebbe essere punito. Meglio quindi firmare una sorta di accordo di licenza quando ci si collega, così che tutti abbiano chiaro cosa è lecito fare e cosa no".

Non ha paura, Eugene, che la scomparsa dell'anonimato causi anche la fine di fenomeni nati in rete come Wikileaks, che consentono la diffusione di informazioni altrimenti impossibili da divulgare? Una argomentazione complessa, ammette, e si prende tutto il tempo per rispondere: "Prima dei computer, i giornalisti investigativi che scoprivano un segreto scottante lo pubblicavano senza grossi problemi o conseguenze. Oggi si potrebbe fare lo stesso inviando CD o chiavette USB anonime: il problema è che cosa si pubblica, se può o meno creare danni alla sicurezza di una nazione. È una questione complicata - ammette - c'è da tracciare una linea di confine e non è una cosa che si possa decidere con troppa semplicità".

Il tempo sta volando, si è fatta quasi sera. Lo stomaco brontola, e la chiacchierata si fa più leggera: davvero i migliori sviluppatori del mondo sono russi? "I migliori sviluppatori del mondo sono quelli dei film di Hollywood! - esclama Eugene - Avete mai notato che non schiacciano mai backspace sulle loro tastiere?" Scherzi a parte, annunisce entusiasta e spiega che sì, i russi sono davvero degli ottimi programmatori: "Tutto merito del nostro sistema di istruzione: ma è anche una questione di mentalità, non per niente sono pochi i popoli che eccellono in questo settore, al nostro livello ci sono anche gli israeliani".

È proprio dal riconoscimento delle diverse competenze dei diversi sistemi scolastici, che Kaspersky Lab trae parte della sua fama: "Lavoriamo quasi esclusivamente a Mosca, con il nostro team di esperti: non ci verrebbe mai in mente di spostarci in Asia come hanno fatto certi nostri concorrenti, ne andrebbe della qualità del nostro prodotto". Per Kaspersky, la differenza tra la sua azienda e le altre è tutta qui: "Ci interessa lavorare per la sicurezza degli utenti, non per fare soldi. Ci interessa creare una rete di esperti a livello mondiale, in modo tale da poter sempre tastare il polso delle diverse regioni e restare aggiornati sulle problematiche locali".

La filiale italiana, che da settembre si allargherà ed è alla ricerca di personale altamente preparato, è dunque proprio un esempio di questa politica: "I cybercriminali sono sempre più dei professionisti, in alcuni casi riescono a starci davanti, in altri sono loro a doverci inseguire: in ogni caso, ormai siamo diventati capaci di prevedere alcune delle loro mosse, e teniamo in serbo un paio di sorprese che vi stupiranno". Parola di Eugene Kaspersky.

a cura di Luca Annunziata



Fonte: Punto Informatico

[Ignorante Informatico]

Ringrazio Lui ed i suoi Lab

Questione open-source/closed-source: credo sia stato obiettivo nella sua analisi (per quanto chi scopra un bug voglia tenere segrete le proprie conoscenze, in sistemi open, ci sarà sempre più probabilità che qualcuno si accorga di eventuali omissioni).


(non vi pare assomigli a Crozza... ma con i capelli?)

[wizard1993]

Quote:

Originariamente inviato da Ignorante Informatico

(non vi pare assomigli a Crozza... ma con i capelli?)

a dire la verità me lo ricordavo più ingrigito

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Ignorante Informatico

per quanto chi scopra un bug voglia tenere segrete le proprie conoscenze, in sistemi open, ci sarà sempre più probabilità che qualcuno si accorga di eventuali omissioni

Non mi pare che l'ultima ormai tristamente celebre vicenda debian ssl, dia particolari rassicurazioni in proposito.

Due anni a piede libero per un bug del genere sono decisamente troppi.

È inutile che ci siano i sorgenti di un software se nessuno si fa cura di analizzarlo seriamente. Ed inoltre quanti hanno la capacità di fare questo lavoro? Immagino siano pochi, troppo pochi per "passarselo" tutto al setaccio. Ergo non c'è, a mio parere, un metodo vincente. Vale sempre la vecchia regola delle mutande di acciaio temprato. Leggere: meglio non fidarsi mai.



Saluti.

[El Tazar]

Secondo me ha fatto una buona panoramica obbiettiva. L'unico neo che ho trovato nell'articolo è quando dice

Quote:

"Ci interessa lavorare per la sicurezza degli utenti, non per fare soldi.

come no...

MA per il resto sono d'accordo in tutto col caro Eugenio. Bellissimo anche la metafora della spiaggia

Tra parentesi proprio ieri ho upgradato il KIS7 al 2009 e come prima impressione direi ottima

[Ignorante Informatico]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

..È inutile che ci siano i sorgenti di un software se nessuno si fa cura di analizzarlo seriamente..

Non ha molto senso: dai per scontato che necessariamente nessuno se ne prenderebbe cura seriamente, il che non è realistico.

Quote:

..Ed inoltre quanti hanno la capacità di fare questo lavoro?..

Non ha molto senso: potrebbero essere anche in 10, ma sarebbe meglio rispetto alla prospettiva di non avere nessuno che controlli (e possa controllare) i codici sorgente.

Quote:

..Ergo non c'è, a mio parere, un metodo vincente..

Certo, ma nessuno aspira a vincere un Nobel; più semplicemente, si cerca solo di porre rimedio ad eventuali bug e falle di vario genere.

Quote:

..Leggere: meglio non fidarsi mai. ..

Quoto in pieno, ma aggiungerei completamente (altrimenti, potresti già spegnere il PC).


Il tutto... IMHO