Traduttore automatico - Read this site in another language

lunedì 13 maggio 2019

Kaspersky Lab

Kaspersky Lab viene fondata nel 1997 a Mosca, Russia da Eugene Kaspersky, attuale CEO, Natalya Kaspersky e Alexey De-Monderick.
Kaspersky Lab è una società multinazionale specializzata in endpoint security, cybersecurity e internet security ed è sviluppatrice del noto antivirus.
La compagnia ha il suo quartiere generale a Mosca, è attiva in 200 paesi e conta più di 3900 dipendenti in 35 uffici in 31 paesi e nel 2017 ha raggiunto un fatturato di 698 milioni di dollari.
Secondo i dati forniti dall’azienda il numero di utenti che utilizzano i loro prodotti sono circa 400 milioni.
Nel 1989 Eugene Kaspersky sviluppa la prima versione del suo antivirus con lo scopo di combattere il Cascade virus, un virus che infettava i file con estensione “.COM”.
Anni dopo, nel 1997, Eugene, sua moglie Natalya e De-Monderick fondano la società che nei seguenti anni cresce velocemente, grazie anche alle opinioni favorevoli della critica per quanto riguarda l’affidabilità dei loro prodotti, difatti in soli due anni dal 1998 al 2000 la società vide un incremento del fatturato del 280%.
Tuttoggi, la Kaspaersky Labs è la quarta compagnia di IT al mondo per fatturato e la prima in Europa, specializzata in sicurezza informatica per il pubblico.
Vi sono stati alcuni scandali nel 2015 quando dei dipendenti dell’azienda accusarono la compagnia di aver introdotto nel database di virus VirusTotal dei file modificati appositamente per attivare degli allarmi “falsi positivi” e apportare un danno a compagnie avversarie. La accuse sono state smentite dal fondatore Eugene Kaspersky che negò anche la validità delle mail che i suoi ex dipendenti avevano pubblicato.
Il 13 Settembre 2017 il Presidente Trump firmò un decreto che proibiva l’utilizzo di software Kaspersky nei computer ed altri dispositivi delle istituzioni del governo a causa delle accuse che incolpavano l’azienda di collaborare con le autorità russe con lo scopo di appropriarsi di informazioni riservate dai computer di dipendenti governativi.
Numerose sono state le voci sulla collaborazione dell’azienda con personalità strettamente collegate all’intelligence russo e per contrastare queste voci la società intraprese azioni legali che sono però state respinte dai giudici americani.
Non solo in America, ma anche in Europa è stato messo al voto il bando dei prodotti Kasperski nel 2017, la compagnia smentì sempre le accuse e recentemente, il 12 Aprile 2019 la Commissione Europea ha ammesso i propri errori, dichiarando che le accuse che erano state portate all’azienda non sono basate su alcuna prova fondata.
Ovviamente questo non rimborserà Kaspersky Labs di tutte le perdite subite a cause dei suddetti scandali ma almeno porterà parzialmente giustizia alla compagnia e al suo fondatore.
La Kaspersky Lab è costantemente impegnata nella lotta contro le APT ( Advanced Persistent Threat) che attaccano aziende e governi in tutto il mondo, e da circa due anni pubblica report ogni tre mesi, illustrandone la crescita e i cambiamenti, basati sul loro lavoro di intelligence, con un’attenzione particolare alle aree di provenienza delle APT più conosciute e pericolose, come quelle provenienti dalla Cina e Medio-Oriente e la cui attività si è intensificata negli ultimi tempi.
Francesco Rugolo
Per approfondire:
https://www.kaspersky.it/
https://www.kaspersky.it/blog/che-cose-una-apt/1070/

domenica 12 maggio 2019

Nuove tecnologie: dato e DNA

Già in due precedenti articoli abbiamo parlato di informatica e DNA.
Nell'articolo del marzo 2017 "Nuova frontiera: cifratura dei dati e DNA" si è parlato dei primi esperimenti degli scienziati dei Sandia National Laboratories (gestiti da una controllata della Lockheed Martin Corporation) per la cifratura di testi all'interno del DNA. 
Qualche mese dopo abbiamo scritto della codifica di un video all'interno del DNA e alla possibilità di trasmettere i dati (attraverso la riproduzione dell'organismo) nel tempo e nello spazio.
Ora, è di fine marzo l'annuncio della Microsoft e della University of Washington di aver messo a punto un sistema automatico di scrittura ed estrazione dati dal DNA sintetico, un passo avanti verso lo spostamento della nuova tecnologia dai laboratori di test ai datacenter, dice Jennifer Langston nel suo articolo. In un semplice test è stata codificata la parola "Hello", poi estratta con l'uso di un sistema automatico. Il processo completo è stato descritto in un recente articolo pubblicato su Nature.
Ancora una volta la tecnologia migliore per la conservazione dei dati sembra essere quella realizzata dalla natura. La conservazione di dati nel DNA infatti occupa pochissimo spazio e per il mantenimento consuma pochissima energia, con una efficienza di molti ordini di grandezza superiore rispetto ai migliori datacenter esistenti.
Ancora manca molto lavoro ma già è possibile iniziare a pensare a sistemi automatici la cui memoria sia composta da DNA sintetico appositamente cifrato e codificato.
E' anche possibile immaginare che occorreranno organismi appositamente studiati affinché nel processo riproduttivo il tasso di errore si mantenga basso, organismi realizzati per funzionare come memoria dei processori del futuro.
Il mondo cyber si dovrà allargare a considerare nuove tecnologie, diverse da quelle digitali, ma basate su strutture organiche più o meno sofisticate.
I sistemi di controllo dovranno essere estesi al controllo di sostanze biologiche che potranno essere utilizzate per la trasmissione di dati.
I sistemi informatici diventano sempre più simili alle strutture biologiche create dalla natura, con intenzione di migliorarle quando possibile...


Alessandro RUGOLO

https://news.microsoft.com/innovation-stories/hello-data-dna-storage/
https://www.nature.com/articles/s41598-019-41228-8

martedì 7 maggio 2019

Australian Military Bank Powers Digital Transformation with Infosys Finacle on Cloud

Press release


Implements SaaS Model Digital Banking Suite in Ten Months
Bengaluru and Sydney – September 25, 2018


Australian Military Bank (AMB), one of Australia’s longest serving mutual financial institutions, and Infosys Finacle, part of EdgeVerve Systems, a wholly-owned subsidiary of Infosys (NYSE: INFY), announced the go live of the Finacle banking solutions suite to drive AMB’s ambitious digital transformation program. The comprehensive, Australia ready digital banking solution stack, has been implemented in a fully SaaS model, hosted out of Infosys datacenters in the country. Finacle has enabled AMB with significant operational benefits and cost efficiencies, along with enhanced security and scalability. AMB is now able to provide both its staff and members, a world class banking experience, equal or better than leading global banks.
The Finacle solution stack replaced AMB’s legacy systems to enable the bank to keep pace with new technology developments and allow a speedy response to market demands. Additionally, the Finacle solution enables open application programming interfaces (APIs) that overcome limitations for the bank’s ability to work effectively with ecosystem partners.
Highlights:
  • The entire implementation of the Finacle solution stack, including core banking, origination, payments and channels, was completed in just 10 months, providing feature rich, truly digital retail banking functionalities for AMB.
  • Since go live, the bank has been processing on average of 40,000 mixed transactions per day, along with 22,000 card transactions and close to 7,000 composite payments transactions on average per day.
  • The new origination system has helped the bank make the origination process simpler and drive the creation of a pipeline of over AUD61 million worth of loans during just the first month post go live.
  • AMB is now able to onboard new members and open accounts, complete with transactions enabled, within minutes. The bank has signed up close to 3,000 new accounts across different account types since go live.
  • The new Internet Banking & Mobile Banking channels have seen a 46% increase in registrations and more notably a 116% increase in the Mobile App registration.
  • For the first time, AMB users have access to an integrated Personal Finance Management tool which enables among other things budget creation, goal settings and ability to track spends.
  • Cutting-edge localization capabilities in the solution, including 16 integration touch points, have empowered AMB to establish seamless end-to-end integration with major allied services providers and key partners such as credit bureau, ATM providers and payments solution providers. The Finacle solution also provides the bank out of the box capability for required regulatory reporting.
  • The solution is hosted out of Infosys datacenters in Australia that conform to ISO-27001 standards for information security. The application has also been certified as being PCI-DSS compliant.

https://www.infosys.com/newsroom/press-releases/Pages/amb-finale-digital-transformation-cloud.aspx

sabato 4 maggio 2019

Artificial Intelligence, una opportunità per la gestione delle crisi cyber della Unione Europea

"Artificial Intelligence, an opportunity for the EU cyber-crisis management", è il tema della prossima conferenza europea sull'impiego della Intelligenza Artificiale sul mondo cyber.
Conferenza organizzata dall'ENISA, che si terrà nel mese di giugno (3 e 4) ad Atene, in Grecia.

L'impiego delle tecnologie basate su Intelligenza Artificiale e Machine Learning è sempre in crescita in ogni campo, in particolare dove si fa uso di grandi quantità di dati (Big Data), praticamente impossibili da analizzare senza un aiuto efficiente ed efficace. Nel mondo cyber l'impiego della AI promette enormi cambiamenti ma anche preoccupazioni dal punto di vista della sicurezza e dell'etica.
Allora ecco che anche l'Unione Europea, attraverso l'ENISA (European Union Agency for Network and Information Security), prova a dire la sua cercando di mettere attorno ad un unico tavolo tutte le figure interessate nella gestione di una crisi europea assieme agli esperti di Intelligenza Artificiale e di cyber.
Gli argomenti principali che saranno trattati nel corso dell'evento sono molteplici:
- il ruolo della AI in supporto ad eventi di cyber security (a livello politico e strategico);
- possibile impiego della AI nella lotta alla disinformazione e alle Fake News per la salvaguardia della libertà di parola;
- ruolo della AI nel supporto ai decisori;
- il ruolo della AI nel processo di fusione delle informazioni;
- l'impiego della AI nelle risposte cyber autonome;
- Open Cyber Situation Awareness Machine (OpenCSAM) e sviluppi futuri.

Il meeting di giugno si avvicina e gli argomenti sembrano adatti ad attirare un buon numero di esperti.

Alessandro RUGOLO

https://www.enisa.europa.eu/events/artificial-intelligence-an-opportunity-for-the-eu-cyber-crisis-management/event

Europol chiude "Silkkitie" e "Wall street market", due tra i più grandi mercati illegali del Dark Web

Non sempre le notizie sulla cyber sono negative.
Uno dei problemi legati all'ambiente cyber è rappresentato dalla disponibilità sui mercati del dark web, di informazioni o tools impiegabili per effettuare cyber attack, 
Naturalmente questi mercati non si occupano solo di vendita di tools cyber ma estendono il loro campo d'azione a tutti i tipi di traffici illegali, dalle droghe alle armi, usufruendo della presunta anonimità garantita dal dark web.
Ma si sa, il web non privilegia buoni o cattivi per cui i problemi che colpiscono i "buoni" qualche volta colpiscono anche reti e sistemi dei "cattivi".
Così questa volta Europol è riuscita a smantellare la rete di hacker che gestiva i siti "Silkkitie"  e "Wall street market" grazie ad un qualche malfunzionamento di una connessione VPN. 
In particolare sembra che il sito "Wall street market" avesse circa 1,5 milioni di utenti registrati e più di 5000 venditori.
Nell'ambito delle operazioni tre cittadini tedeschi sono stati arrestati mentre altri due fermi sono avvenuti a Los Angeles.
L'operazione è partita da una precedente operazione condotta dalle autorità finlandesi e francesi ed è stata realizzata grazie alla collaborazione internazionale delle istituzioni tedesche, Olandesi, Europol, Eurojust e Stati Uniti. 

Alessandro Rugolo

Per approfondire:

https://www.europol.europa.eu/newsroom/news/double-blow-to-dark-web-marketplaces
https://www.theregister.co.uk/2019/05/03/europol_takes_down_two_big_dark_net_marketplaces/
https://www.topcybernews.com/massive-dark-web-wall-street-market-shuttered/

mercoledì 1 maggio 2019

IBM, Intelligenza Artificiale e memoria analogica

Lo sviluppo di una civiltà spesso avviene per cicli. Chiuso uno se ne apre un altro che talvolta era stato chiuso in precedenza.
Cosa voglio dire?

Tutti sappiamo che da anni ormai la nostra civiltà si basa sugli sviluppi del digitale. La corsa al digitale ha portato ad abbandonare tecnologie che sembravano senza futuro ma che, almeno cosi sembra, potrebbero a breve tornare in auge.
Secondo un recente studio di IBM (pubblicato su Nature nel 2018) l'impiego di "memorie analogiche" potrebbe essere una soluzione alle necessità di efficienza delle reti neurali impiegate per l'Intelligenza Artificiale.
I ricercatori dell'IBM Research AI team sono riusciti a dimostrare che è possibile impiegare periferiche dotate di memoria analogica (che impiegano segnali elettrici continui invece che i più noti segnali binari composti da 0 e 1) per il deep Learning raggiungendo la stessa accuratezza che si raggiunge utilizzando processori grafici digitali.  
Ci si potrebbe chiedere, dato che l'accuratezza raggiunta è la stessa, in che cosa consiste la novità, per quale motivo si dovrebbe privilegiare la memoria analogica.
La risposta va ricercata nelle modalità di funzionamento dei processori digitali, nella loro architettura e nella necessità di muovere grandi quantità di ddati per effettuare il necessario addestramento delle reti neurali, tutti questi fattori devono essere presi in considerazione. 
Lo sviluppo della Intelligenza Artificiale infatti si basa sulla enorme e sempre crescente mole di dati che devono essere raccolti, analizzati ed elaborati. 
Per far ciò, in particolare durante il processo di deep Learning, i dati vengono spostati tra memorie e processori e ciò significa impiego di tempo ed energia.
Lo studio di nuove architetture (spesso prendendo a riferimento elementi naturali, come il cervello umano) ha consentito di migliorare il processo di deep Learning, "avvicinando" alcune parti della memoria ai dati, semplificando e velocizzando le operazioni di trasferimento dei dati. 
Ora, secondo i ricercatori di IBM è possibile usare delle memorie analogiche che consentono dei risparmi in termini di energia dissipata.
Uno dei problemi che aveva spinto i ricercatori all'impiego di memorie digitali consisteva nella mancanza di accuratezza dei sistemi analogici, cosa che però sembra essere almeno in parte superata.
Secondo gli studi più recenti, nei prossimi dieci anni l'impiego di tecnologie analogiche nell'ambito della AI consentirà di raggiungere una efficienza mille volte superiore a quella attuale.

Come si sa da tempo, il cervello umano è una macchina pressoché perfetta, anche dal punto di vista di consumo energetico e di dissipazione del calore.
Se si guarda al modo di funzionamento del cervello umano e si provasse a dire se si tratta di un "processore" analogico o digitale, si scoprirebbe che non è l'uno ne l'altro ma che utilizza dei processi simili all'uno o all'altro a seconda della convenienza e della funzione.
Ecco dunque che anche ancora una volta vediamo come lo studio del cervello ci aiuta a capire come migliorare i processori.

Alessandro Rugolo

Per approfondire:

- https://www.ibm.com/blogs/research/2019/02/ai-hardware-center/
- https://www.ibm.com/blogs/research/2018/06/future-ai-better-compute/
- https://www.nature.com/articles/s41586-018-0180-5
- https://www.ibm.com/blogs/research/2018/06/approximate-computing-ai-acceleration/
- https://www.quora.com/Is-the-human-brain-analog-or-digital

domenica 28 aprile 2019

IBM Study: More Than Half of Organizations with Cybersecurity Incident Response Plans Fail to Test Them

Press release

Yet Use of Automation Improved Detection and Containment of Cyberattacks by nearly 25%

CAMBRIDGE, Mass., April 11, 2019 /PRNewswire/ -- IBM (NYSE: IBM) Security today announced the results of a global study exploring organizations' preparedness when it comes to withstanding and recovering from a cyberattack. The study, conducted by the Ponemon Institute on behalf of IBM, found that a vast majority of organizations surveyed are still unprepared to properly respond to cybersecurity incidents, with 77% of respondents indicating they do not have a cybersecurity incident response plan applied consistently across the enterprise.

While studies show that companies who can respond quickly and efficiently to contain a cyberattack within 30 days save over $1 million on the total cost of a data breach on average,1 shortfalls in proper cybersecurity incident response planning have remained consistent over the past four years of the study. Of the organizations surveyed that do have a plan in place, more than half (54%) do not test their plans regularly, which can leave them less prepared to effectively manage the complex processes and coordination that must take place in the wake of an attack.
The difficulty cybersecurity teams are facing in implementing a cyber security incident response plan has also impacted businesses' compliance with the General Data Protection Regulation (GDPR). Nearly half of respondents (46%) say their organization has yet to realize full compliance with GDPR, even as the one-year anniversary of the legislation quickly approaches.   
"Failing to plan is a plan to fail when it comes to responding to a cybersecurity incident. These plans need to be stress tested regularly and need full support from the board to invest in the necessary people, processes and technologies to sustain such a program," said Ted Julian, Vice President of Product Management and Co-Founder, IBM Resilient. "When proper planning is paired with investments in automation, we see companies able to save millions of dollars during a breach."
Other takeaways from the study include:
  • Automation in Response Still Emerging – less than one-quarter of the respondents said their organization significantly uses automation technologies, such as identity management and authentication, incident response platforms and security information and event management (SIEM) tools, in their response process.
  • Skills Still not Paying the Bills – only 30% of respondents reported that staffing for cybersecurity is sufficient to achieve a high level of cyber resilience.
  • Privacy and Cybersecurity Tied at Hip – 62% of respondents indicated that aligning privacy and cybersecurity roles is essential or very important to achieving cyber resilience within their organizations.
Automation Still Emerging For the first time, this year's study measured the impact of automation on cyber resilience. In the context of this research, automation refers to enabling security technologies that augment or replace human intervention in the identification and containment of cyber exploits or breaches. These technologies depend upon artificial intelligence, machine learning, analytics and orchestration.
When asked if their organization leveraged automation, only 23% of respondents said they were significant users, whereas 77% reported their organizations only use automation moderately, insignificantly or not at all. Organizations with the extensive use of automation rate their ability to prevent (69% vs. 53%), detect (76% vs. 53%), respond (68% vs. 53%) and contain (74% vs. 49%) a cyberattack as higher than the overall sample of respondents.
According to the 2018 Cost of a Data Breach Study, the use of automation is a missed opportunity to strengthen cyber resilience, as organizations that fully deployed security automation saved $1.5 million on the total cost of a data breach, contrasted with organizations that did not leverage automation and realized a much higher total cost of a data breach.
Skills Gap Still Impacting Cyber ResilienceThe cybersecurity skills gap appears to be further undermining cyber resilience, as organizations reported that a lack of staffing hindered their ability to properly manage resources and needs. Survey participants stated they lack the headcount to properly maintain and test their incident response plans and are facing 10-20 open seats on cybersecurity teams. In fact, only 30% of respondents reported that staffing for cybersecurity is sufficient to achieve a high level of cyber resilience. Furthermore, 75% of respondents rate their difficulty in hiring and retaining skilled cybersecurity personnel as moderately high to high.
Adding to the skills challenge, nearly half of respondents (48%) said their organization deploys too many separate security tools, ultimately increasing operational complexity and reducing visibility into overall security posture.
Privacy Growing as a PriorityOrganizations are finally acknowledging that collaboration between privacy and cybersecurity teams can improve cyber resilience, with 62% indicating that aligning these teams is essential to achieving resilience. Most respondents believe the privacy role is becoming increasingly important, especially with the emergence of new regulations like GDPR and the California Consumer Privacy Act, and are prioritizing data protection when making IT buying decisions.
When asked what the top factor was in justifying cybersecurity spend, 56% of respondents said information loss or theft. This rings especially true as consumers are demanding businesses do more to actively protect their data. According to a recent survey by IBM, 78% of respondents say a company's ability to keep their data private is extremely important, and only 20% completely trust organizations they interact with to maintain the privacy of their data.
In addition, most respondents also reported having a privacy leader employed, with 73% stating they have a Chief Privacy Officer, further proving that data privacy has become a top priority in organizations.
About the Study Conducted by the Ponemon Institute and sponsored by IBM Resilient, "The 2019 Cyber Resilient Organization" is the fourth annual benchmark study on Cyber Resilience – an organization's ability to maintain its core purpose and integrity in the face of cyberattacks. The global survey features insight from more than 3,600 security and IT professionals from around the world, including the United States, Canada, United Kingdom, France, Germany, Brazil, Australia, Middle East and Asia Pacific.
To learn more about the full results of the study, download "The 2019 Study on the Cyber Resilient Organization."
Sign up for our upcoming webinar: "Leaders & Laggards: The latest findings from the Ponemon Institute's study on the Cyber Resilient Organization" which will be held April 30 from 12:00-1:00pm EST.
About IBM SecurityIBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio, supported by world-renowned IBM X-Force® research, enables organizations to effectively manage risk and defend against emerging threats. IBM operates one of the world's broadest security research, development and delivery organizations, monitors 70 billion security events per day in more than 130 countries, and has been granted more than 10,000 security patents worldwide. For more information, please check www.ibm.com/security, follow @IBMSecurity on Twitter or visit the IBM Security Intelligence blog



https://newsroom.ibm.com/2019-04-11-IBM-Study-More-Than-Half-of-Organizations-with-Cybersecurity-Incident-Response-Plans-Fail-to-Test-Them