Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
La Perestroika di Kaspersky: “apriamo il codice sorgente”
Dopo le accuse degli USA di collaborare con i servizi segreti di Putin, la società di sicurezza russa apre il codice dei suoi prodotti.
Kaspersky non ci sta e ribatte alle accuse arrivate dagli USA con una mossa a sorpresa. Il contesto è quello delle recenti polemiche scoppiate sulla presunta collaborazione tra la società di sicurezza e i servizi segreti russi, che hanno portato l’amministrazione USA a un vero e proprio boicottaggio dei prodotti Kaspersky.
Dopo la raffica di speculazioni all’interno di un confusissimo scenario che vedrebbe coinvolti i servizi segreti di almeno tre paesi (Stati Uniti, Israele e Russia) i vertici di Kaspersky sembrano aver deciso di prendere il toro per le corna e spazzare via le polemiche con una mossa a sorpresa.
Si chiama Global Transparency Initiative e nel comunicato che la annuncia viene definita come un’iniziativa “per dimostrare il costante impegno per proteggere i clienti dalle minacce informatiche, indipendentemente dalla loro origine o finalità”.
La società fondata da Eugene Kaspersky, nella pratica, “invita la comunità di esperti di sicurezza informatica e tutti gli altri stakeholder a validare e verificare l’affidabilità dei propri prodotti, processi interni e operazioni commerciali, nonché ad introdurre meccanismi di accountability supplementari per consentire all’azienda di dimostrare che eventuali problemi di sicurezza vengono affrontati prontamente e in modo accurato”.
Il punto forte dell’iniziativa però è quello di mettere a disposizione di tutti i soggetti interessati il codice sorgente dei programmi Kaspersky, compresi gli aggiornamenti.
Nel lungo botta e risposta (indiretto) con l’amministrazione USA non si può die che il fondatore di Kaspersky Lab non ci abbia messo la faccia. Ora l’avvio della Global Transparency Initiative sembra essere la mossa definitiva…
Il messaggio è chiaro: pensate che i nostri software abbiano una backdoor? Toccate con mano per verificare che non è vero.
L’iniziativa si svilupperà in più fasi:
- L’avvio di un controllo indipendente del codice sorgente dell’azienda entro il primo trimestre 2018 e in seguito analisi analoghe degli aggiornamenti software e delle regole per la rilevazione delle minacce;
- L’avvio di una valutazione indipendente della sicurezza dei processi dell’intera fase di sviluppo e le strategie di mitigazione del rischio del software e della supply chain entro il primo trimestre 2018;
- Lo sviluppo di controlli aggiuntivi per disciplinare le pratiche di elaborazione dei dati aziendali in coordinamento con un soggetto indipendente che possa attestare la conformità della società ai suddetti controlli entro il primo trimestre 2018;
- La creazione di tre Transparency Center a livello mondiale, il primo dei quali verrà istituito nel 2018, per affrontare eventuali problemi di sicurezza con clienti, partner fidati e stakeholder del governo; i centri serviranno a partner fidati come struttura per accedere al controllo del codice dell’azienda, degli aggiornamenti del software e delle regole di rilevamento delle minacce, oltre che ad altre attività. I Transparency Center apriranno in Asia, Europa e Stati Uniti entro il 2020.
- L’aumento del premio bug bounty fino a 100.000 dollari, entro la fine del 2017, per le vulnerabilità più gravi rilevate grazie al programma Coordinated Vulnerability Disclosure di Kaspersky Lab, che ha lo scopo di incentivare ulteriormente i ricercatori indipendenti di sicurezza a unirsi agli sforzi dell’azienda nel tentativo di individuare e mitigare le vulnerabilità.
Per rendere il messaggio ancora più forte, lo stesso Eugene Kaspersky chiarisce i termini dell’operazione con un messaggio in cui non le manda a dire: “Dalla balcanizzazione di Internet traggono beneficio solo i cybercriminali. La cooperazione ridotta tra i Paesi favorisce le operazioni criminali e le partnership tra pubblico e privato non funzionano come dovrebbero”.
“Internet è stato creato per unire le persone e condividere le conoscenze. La sicurezza informatica non ha frontiere e i tentativi di introdurre confini nazionali nel cyberspazio sono controproducenti e devono essere fermati. Dobbiamo ristabilire la fiducia nei rapporti tra aziende, governi e cittadini”.
“Ecco perché lanciamo la Global Transparency Initiative: vogliamo dimostrare di essere completamente aperti e trasparenti. Non abbiamo niente da nascondere e credo che con questo tipo di azioni saremo in grado di superare la sfiducia e di sostenere il nostro impegno a proteggere le persone in qualsiasi paese del pianeta”.
Beh, più chiaro di così…
Condividi l'articolo
LokiBot: il trojan che si trasforma in un ransomware se lo ostacoli
McAfee Ransomware Recover: più facile recuperare i file “rapiti” dai pirati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
