Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
La Perestroika di Kaspersky: “apriamo il codice sorgente”
Dopo le accuse degli USA di collaborare con i servizi segreti di Putin, la società di sicurezza russa apre il codice dei suoi prodotti.
Kaspersky non ci sta e ribatte alle accuse arrivate dagli USA con una mossa a sorpresa. Il contesto è quello delle recenti polemiche scoppiate sulla presunta collaborazione tra la società di sicurezza e i servizi segreti russi, che hanno portato l’amministrazione USA a un vero e proprio boicottaggio dei prodotti Kaspersky.
Dopo la raffica di speculazioni all’interno di un confusissimo scenario che vedrebbe coinvolti i servizi segreti di almeno tre paesi (Stati Uniti, Israele e Russia) i vertici di Kaspersky sembrano aver deciso di prendere il toro per le corna e spazzare via le polemiche con una mossa a sorpresa.
Si chiama Global Transparency Initiative e nel comunicato che la annuncia viene definita come un’iniziativa “per dimostrare il costante impegno per proteggere i clienti dalle minacce informatiche, indipendentemente dalla loro origine o finalità”.
La società fondata da Eugene Kaspersky, nella pratica, “invita la comunità di esperti di sicurezza informatica e tutti gli altri stakeholder a validare e verificare l’affidabilità dei propri prodotti, processi interni e operazioni commerciali, nonché ad introdurre meccanismi di accountability supplementari per consentire all’azienda di dimostrare che eventuali problemi di sicurezza vengono affrontati prontamente e in modo accurato”.
Il punto forte dell’iniziativa però è quello di mettere a disposizione di tutti i soggetti interessati il codice sorgente dei programmi Kaspersky, compresi gli aggiornamenti.
Nel lungo botta e risposta (indiretto) con l’amministrazione USA non si può die che il fondatore di Kaspersky Lab non ci abbia messo la faccia. Ora l’avvio della Global Transparency Initiative sembra essere la mossa definitiva…
Il messaggio è chiaro: pensate che i nostri software abbiano una backdoor? Toccate con mano per verificare che non è vero.
L’iniziativa si svilupperà in più fasi:
- L’avvio di un controllo indipendente del codice sorgente dell’azienda entro il primo trimestre 2018 e in seguito analisi analoghe degli aggiornamenti software e delle regole per la rilevazione delle minacce;
- L’avvio di una valutazione indipendente della sicurezza dei processi dell’intera fase di sviluppo e le strategie di mitigazione del rischio del software e della supply chain entro il primo trimestre 2018;
- Lo sviluppo di controlli aggiuntivi per disciplinare le pratiche di elaborazione dei dati aziendali in coordinamento con un soggetto indipendente che possa attestare la conformità della società ai suddetti controlli entro il primo trimestre 2018;
- La creazione di tre Transparency Center a livello mondiale, il primo dei quali verrà istituito nel 2018, per affrontare eventuali problemi di sicurezza con clienti, partner fidati e stakeholder del governo; i centri serviranno a partner fidati come struttura per accedere al controllo del codice dell’azienda, degli aggiornamenti del software e delle regole di rilevamento delle minacce, oltre che ad altre attività. I Transparency Center apriranno in Asia, Europa e Stati Uniti entro il 2020.
- L’aumento del premio bug bounty fino a 100.000 dollari, entro la fine del 2017, per le vulnerabilità più gravi rilevate grazie al programma Coordinated Vulnerability Disclosure di Kaspersky Lab, che ha lo scopo di incentivare ulteriormente i ricercatori indipendenti di sicurezza a unirsi agli sforzi dell’azienda nel tentativo di individuare e mitigare le vulnerabilità.
Per rendere il messaggio ancora più forte, lo stesso Eugene Kaspersky chiarisce i termini dell’operazione con un messaggio in cui non le manda a dire: “Dalla balcanizzazione di Internet traggono beneficio solo i cybercriminali. La cooperazione ridotta tra i Paesi favorisce le operazioni criminali e le partnership tra pubblico e privato non funzionano come dovrebbero”.
“Internet è stato creato per unire le persone e condividere le conoscenze. La sicurezza informatica non ha frontiere e i tentativi di introdurre confini nazionali nel cyberspazio sono controproducenti e devono essere fermati. Dobbiamo ristabilire la fiducia nei rapporti tra aziende, governi e cittadini”.
“Ecco perché lanciamo la Global Transparency Initiative: vogliamo dimostrare di essere completamente aperti e trasparenti. Non abbiamo niente da nascondere e credo che con questo tipo di azioni saremo in grado di superare la sfiducia e di sostenere il nostro impegno a proteggere le persone in qualsiasi paese del pianeta”.
Beh, più chiaro di così…
Condividi l'articolo
LokiBot: il trojan che si trasforma in un ransomware se lo ostacoli
McAfee Ransomware Recover: più facile recuperare i file “rapiti” dai pirati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
