Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
La Perestroika di Kaspersky: “apriamo il codice sorgente”
Dopo le accuse degli USA di collaborare con i servizi segreti di Putin, la società di sicurezza russa apre il codice dei suoi prodotti.
Kaspersky non ci sta e ribatte alle accuse arrivate dagli USA con una mossa a sorpresa. Il contesto è quello delle recenti polemiche scoppiate sulla presunta collaborazione tra la società di sicurezza e i servizi segreti russi, che hanno portato l’amministrazione USA a un vero e proprio boicottaggio dei prodotti Kaspersky.
Dopo la raffica di speculazioni all’interno di un confusissimo scenario che vedrebbe coinvolti i servizi segreti di almeno tre paesi (Stati Uniti, Israele e Russia) i vertici di Kaspersky sembrano aver deciso di prendere il toro per le corna e spazzare via le polemiche con una mossa a sorpresa.
Si chiama Global Transparency Initiative e nel comunicato che la annuncia viene definita come un’iniziativa “per dimostrare il costante impegno per proteggere i clienti dalle minacce informatiche, indipendentemente dalla loro origine o finalità”.
La società fondata da Eugene Kaspersky, nella pratica, “invita la comunità di esperti di sicurezza informatica e tutti gli altri stakeholder a validare e verificare l’affidabilità dei propri prodotti, processi interni e operazioni commerciali, nonché ad introdurre meccanismi di accountability supplementari per consentire all’azienda di dimostrare che eventuali problemi di sicurezza vengono affrontati prontamente e in modo accurato”.
Il punto forte dell’iniziativa però è quello di mettere a disposizione di tutti i soggetti interessati il codice sorgente dei programmi Kaspersky, compresi gli aggiornamenti.
Nel lungo botta e risposta (indiretto) con l’amministrazione USA non si può die che il fondatore di Kaspersky Lab non ci abbia messo la faccia. Ora l’avvio della Global Transparency Initiative sembra essere la mossa definitiva…
Il messaggio è chiaro: pensate che i nostri software abbiano una backdoor? Toccate con mano per verificare che non è vero.
L’iniziativa si svilupperà in più fasi:
- L’avvio di un controllo indipendente del codice sorgente dell’azienda entro il primo trimestre 2018 e in seguito analisi analoghe degli aggiornamenti software e delle regole per la rilevazione delle minacce;
- L’avvio di una valutazione indipendente della sicurezza dei processi dell’intera fase di sviluppo e le strategie di mitigazione del rischio del software e della supply chain entro il primo trimestre 2018;
- Lo sviluppo di controlli aggiuntivi per disciplinare le pratiche di elaborazione dei dati aziendali in coordinamento con un soggetto indipendente che possa attestare la conformità della società ai suddetti controlli entro il primo trimestre 2018;
- La creazione di tre Transparency Center a livello mondiale, il primo dei quali verrà istituito nel 2018, per affrontare eventuali problemi di sicurezza con clienti, partner fidati e stakeholder del governo; i centri serviranno a partner fidati come struttura per accedere al controllo del codice dell’azienda, degli aggiornamenti del software e delle regole di rilevamento delle minacce, oltre che ad altre attività. I Transparency Center apriranno in Asia, Europa e Stati Uniti entro il 2020.
- L’aumento del premio bug bounty fino a 100.000 dollari, entro la fine del 2017, per le vulnerabilità più gravi rilevate grazie al programma Coordinated Vulnerability Disclosure di Kaspersky Lab, che ha lo scopo di incentivare ulteriormente i ricercatori indipendenti di sicurezza a unirsi agli sforzi dell’azienda nel tentativo di individuare e mitigare le vulnerabilità.
Per rendere il messaggio ancora più forte, lo stesso Eugene Kaspersky chiarisce i termini dell’operazione con un messaggio in cui non le manda a dire: “Dalla balcanizzazione di Internet traggono beneficio solo i cybercriminali. La cooperazione ridotta tra i Paesi favorisce le operazioni criminali e le partnership tra pubblico e privato non funzionano come dovrebbero”.
“Internet è stato creato per unire le persone e condividere le conoscenze. La sicurezza informatica non ha frontiere e i tentativi di introdurre confini nazionali nel cyberspazio sono controproducenti e devono essere fermati. Dobbiamo ristabilire la fiducia nei rapporti tra aziende, governi e cittadini”.
“Ecco perché lanciamo la Global Transparency Initiative: vogliamo dimostrare di essere completamente aperti e trasparenti. Non abbiamo niente da nascondere e credo che con questo tipo di azioni saremo in grado di superare la sfiducia e di sostenere il nostro impegno a proteggere le persone in qualsiasi paese del pianeta”.
Beh, più chiaro di così…
Condividi l'articolo
LokiBot: il trojan che si trasforma in un ransomware se lo ostacoli
McAfee Ransomware Recover: più facile recuperare i file “rapiti” dai pirati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
