{"id":2703,"date":"2014-02-17T16:00:34","date_gmt":"2014-02-17T16:00:34","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=2703"},"modified":"2020-02-26T17:21:46","modified_gmt":"2020-02-26T15:21:46","slug":"security-analysts-summit-prima-giornata","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/security-analysts-summit-prima-giornata\/2703\/","title":{"rendered":"SAS, prima giornata: Kaspersky Lab mette in mostra i suoi talenti"},"content":{"rendered":"<p>PUNTA CANA \u2013 Professionisti di sicurezza IT, forze dell\u2019ordine e giornalisti si sono dati appuntamento a Punta Cana per il grande Security Analysts Summit (SAS) organizzato da Kaspersky Lab, solo <a href=\"https:\/\/eugene.kaspersky.it\/le-conferenze-nei-caraibi-repubblica-dominicana\/\" target=\"_blank\" rel=\"noopener\">uno dei tre eventi tenutosi nella cittadina tropicale della Repubblica Dominicana<\/a>. Di giorno, i partecipanti hanno potuto prendere parte ai briefing e agli incontri sulla sicurezza IT. Di notte, hanno partecipato a cene e feste sulla spiaggia (e persino in una caverna).<\/p>\n<p>Se l\u2019esotica <i>location<\/i> era di per s\u00e9 gi\u00e0 eccellente (un\u2019isola paradisiaca a tutti gli effetti), non possiamo che dire lo stesso dei contenuti della conferenza. Il <i>Research and Analysis Team<\/i> (GreAT) di Kaspersky Lab ha annunciato la presenza di una nuova <a href=\"http:\/\/www.securelist.com\/en\/downloads\/vlpdfs\/unveilingthemask_v1.0.pdf\" target=\"_blank\" rel=\"noopener nofollow\">campagna APT<\/a> (<i>Advanced Persistent Threat<\/i>) conosciuta come \u201cCareto\u201d il cui significato \u00e8 al centro di molte discussioni. Alcuni ispanofoni sostengono che \u201cCareto\u201d non sia una parola, mentre altri affermano che significhi \u201cmaschera\u201d o \u201cbrutta faccia\u201d. Proprio da questa interpretazione proviene il termine adottato da Kaspersky Lab per riferirsi alla campagna: \u201cthe Mask\u201d. C\u2019\u00e8 persino chi mi ha detto che nello slang spagnolo si tratta di un termine dispregiativo per indicare \u201cfaccia\u201d.<\/p>\n<p>La presentazione di Costin Raiu, direttore di GreAT, \u00e8 stata affascinante: Raiu ci ha rivelato che <a href=\"https:\/\/www.kaspersky.it\/blog\/the-mask-la-piu-sofisticata-campagna-apt-mai-vista\/\" target=\"_blank\" rel=\"noopener\">\u201cthe Mask\u201d \u00e8 una delle campagne APT<\/a> pi\u00f9 sofisticate degli ultimi anni, e questo \u00e8 molto significativo data la quantit\u00e0 di campagne scoperte da Raiu e dai suoi colleghi.<\/p>\n<p>Si tratta di una campagna, ci spiega Raiu nella giornata di luned\u00ec, fuori dal comune soprattutto per due ragioni: la prima \u00e8 che i malware e gli exploit usati nella campagna sembrano esser stati sviluppati da autori di lingua spagnola. Il secondo fatto curioso \u00e8 che la campagna non sembra essere relazionata con la Cina, in genere epicentro di APT e azioni di hacking finanziante dallo stato. \u201cThe Mask\u201d ha colpito enti governativi, uffici diplomatici e ambasciate, societ\u00e0 in ambito energetico, compagnie petrolifere e del gas in pi\u00f9 di 30 paesi di lingua spagnola. Pu\u00f2 attaccare computer sia Windows che Mac e il traffico proveniente dal server Command and Control (di cui i ricercatori di Kaspersky Lab sono riusciti a prendere il controllo) suggerisce che \u201cthe Mask\u201d possa avere moduli in grado di attaccare sistemi operativi Linux, iOS e Android.<\/p>\n<div class=\"pullquote\">Il Research and Analysis Team (GreAT) di Kaspersky Lab ha annunciato la presenza di una nuova campagna APT (Advanced Persistent Threat) conosciuta come \u201cCareto\u201d.<\/div>\n<p>I responsabili della campagna (chiunque siano) hanno chiuso tutto poche ore dopo la conferenza stampa di Kaspersky sull\u2019argomento.Tuttavia, Raiu ci mette in guardia, affermando che, se volessero, potrebbero riattivare la campagna senza grandi difficolt\u00e0.<\/p>\n<p>Oltre a Raiu, la conferenza \u00e8 stata presenziata da una lunga lista di speaker, tra cui Katie Moussouris, <i>security strategist<\/i> di Microsoft, che da sola ha messo i bastoni fra le ruote al mercato delle vulnerabilit\u00e0 aumentando i fondi destinati <a href=\"https:\/\/threatpost.com\/bugging-the-bug-market\/104150\" target=\"_blank\" rel=\"noopener nofollow\">ai ricercatori che si occupano di trovare i bug nei prodotti Microsoft e al programma a esso dedicato<\/a>.<\/p>\n<p>Con il suo consueto modo, <a href=\"https:\/\/threatpost.com\/our-threat-model-has-changed\/104160\" target=\"_blank\" rel=\"noopener nofollow\">Chris Soghoian di ACLU<\/a> \u2013 American Civil Liberties Union (l\u2019organizzazione non governativa statunitense per la difesa delle libert\u00e0 civili) non si \u00e8 di certo trattenuto durante la sua presentazione e ha parlato dell\u2019impatto e dell\u2019eredit\u00e0 delle rivelazioni dell\u2019ex consulente di NSA, Edward Snowden. Soghoian ha tenuto un acceso dibattito \u201cpro-Snowden\u201d e anti sorveglianza nazionale con una folla la cui maggioranza nutriva forse opinioni opposte.<\/p>\n<p>Non meno polemico \u00e8 stato l\u2019intervento di Steve Adegbite di Wells Fargo che ha <a href=\"https:\/\/threatpost.com\/realistic-risk-assessment-key-to-security-management\/104165\" target=\"_blank\" rel=\"noopener nofollow\">sottolineato l\u2019importanza dei modelli di gestione del rischio<\/a>. Secondo Adegbite un solido piano di gestione del rischio \u00e8 forse l\u2019aspetto pi\u00f9 importante da tenere in considerazione nel momento in cui si redige una strategia di sicurezza aziendale. \u201cIl tuo \u00a0modello di gestione del rischio non funzionano mai alla perfezione\u201d afferma l\u2019esperto, aggiungendo che i modelli di rischio dovrebbero tenere in conto eventuali fallimenti.<\/p>\n<p>Poi \u00e8 stata la volta di Vitaly Kamluk e Sergey Belov, ricercatori di Kaspersky Lab, insieme ad Anibal Sacco di Cubica Labs. I ricercatori hanno <a href=\"http:\/\/www.securelist.com\/en\/blog\/208216083\/Absolute_Computrace_Frequently_Asked_Questions\" target=\"_blank\" rel=\"noopener nofollow\">dimostrato l\u2019esistenza di un potenziale attacco<\/a> dall\u2019effetto devastante che potrebbe cancellare in remoto tutti i dati dai computer delle vittime. Belov ha scoperto una vulnerabilit\u00e0 nel computer di sua moglie in grado di abilitare un exploit in un software misterioso. Inoltre, il programma non si trovava in un punto qualsiasi del computer di sua moglie, ma nello strato pi\u00f9 remoto, il BIOS, responsabile dell\u2019avvio del computer. Il programma, chiamato Computrace, agisce in modo sospetto come se fosse un malware, iniettando nuovi processi e utilizzando una protezione anti-debugging per \u201cauto-censurarsi\u201d e rendere difficile la sua rimozione. Curiosamente il programma \u00e8 legittimo. Il suo compito ufficiale \u00e8 quello di tracciare i computer persi di tutto il mondo all\u2019insaputa dei suoi rispettivi proprietari. Questo significa che milioni di utenti sono suscettibili a un attacco che potrebbe cancellare in forma remota tutti i dati dal loro computer se un hacker riuscisse a compromettere la connessione a Internet. Oggigiorno eliminare i dati in remoto non \u00e8 una proposta molto allettante per un hacker alla ricerca di guadagno; tuttavia \u00e8 possibile attivare un exploit remoto usando la vulnerabilit\u00e0 presente in Absolute Computrace.<\/p>\n<p>L\u2019esperto di criptografia, nonch\u00e9 leggenda dell\u2019industria di sicurezza IT, Bruce Schneier ha portato sul palco la baronessa Pauline Neville-Jones, ex Ministro britannico per la Sicurezza e il Terrorismo. I due hanno tenuto un acceso dibattito su come possa esistere, nell\u2019epoca di Internet, una sorveglianza governativa nazione senza che si scatenino proteste attorno alla protezione delle libert\u00e0 civili. Schneier, sempre molto critico sulla sorveglianza globale, ha forse rappresentato un sentimento comune affermando che le azioni di sorveglianza, se gestite dalle forze dell\u2019ordine per operazioni che mirano a scovare delinquenti, \u00e8 una buona cosa. Tuttavia, ha anche aggiunto che essere sorvegliati non piace a nessuno e che il terrorismo (inteso come quel concetto adoperato per giustificare lo spionaggio senza limiti) \u00e8 un rischio che si pu\u00f2 correre se si salvaguarda la libert\u00e0 personale. A questo la baronessa Neville-Jones ha risposto: quando le vite delle persone sono in pericolo, non c\u2019\u00e8 rischio che si possa correre.<\/p>\n<p>Eugene Kaspersky si \u00e8 unito alla baronessa Neville-Jones, Latha Reddy, l\u2019ex deputato della National Security Adviser of India e Jae Woo Lee della Dongguk University e dell\u2019associazione Cyber Forensic Professional Association di Seul.<\/p>\n<p>\u201cCi sono solo due cose che non mi fanno dormire la notte\u201d, afferma Kaspersky, \u201cle infrastrutture critiche e le turbolenze\u201d<\/p>\n<p>Il moderatore della tavola rotonda era Howard Schmidt, ex coordinatore dell\u2019amministrazione per la cybersicurezza del governo Obama, che ha chiesto ai partecipanti del <i>panel <\/i>che cosa si potrebbe fare per risolvere questi seri problemi di sicurezza che intessano punti vitali della societ\u00e0, come i sistemi di l\u2019illuminazione stradale o gli impianti di acqua potabile:<\/p>\n<p>\u201cPregare\u201d afferma Eugene Kaspersky in tono scherzoso, ma forse solo a met\u00e0.<\/p>\n<p>\u00a0<\/p>\n<p>\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014-<\/p>\n<p><i>Tenete d\u2019occhio il nostro blog per maggiori informazioni sull\u2019evento. <\/i><\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>PUNTA CANA \u2013 Professionisti di sicurezza IT, forze dell\u2019ordine e giornalisti si sono dati appuntamento a Punta Cana per il grande Security Analysts Summit (SAS) organizzato da Kaspersky Lab, solo uno dei tre eventi tenutosi nella cittadina tropicale della Repubblica Dominicana. Di giorno, i partecipanti hanno potuto prendere parte ai briefing e agli incontri sulla sicurezza IT. Di notte, hanno partecipato a cene e feste sulla spiaggia (e persino in una caverna).<\/p>\n","protected":false},"author":42,"featured_media":2704,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[592,923,925,924,918],"class_list":{"0":"post-2703","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-apt","9":"tag-punta-cana","10":"tag-sas","11":"tag-security-analysts-summit","12":"tag-the-mask"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/security-analysts-summit-prima-giornata\/2703\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/apt\/","name":"APT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2703","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=2703"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2703\/revisions"}],"predecessor-version":[{"id":20362,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2703\/revisions\/20362"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/2704"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=2703"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=2703"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=2703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}