Russiagate, il Senato USA cerca le backdoor

Secondo alcuni rapporti USA, l'intelligence russa avrebbe potuto beneficiare di vulnerabilità di alcuni software durante le elezioni americane. Le aziende implicate respingono ogni accusa

Roma – Si fanno sempre più caldi i rapporti tra Russia e USA dopo le interferenze politiche e informatiche dei mesi scorsi. La supposizione che Donald Trump abbia tratto beneficio dagli attacchi hacker russi perpetrati ai danni della rivale democratica Hilary Clinton, ha già scosso l’opinione pubblica internazionale nei mesi scorsi. Un ulteriore scossone è arrivato dalla decisione del presidente Trump di destituire il direttore dell’FBI, James Comey, per non aver ascoltato il suggerimento di abbandonare l’inchiesta sui legami tra il Cremlino e l’ex Consigliere per la Sicurezza Nazionale, Michael Flynn. Ora a complicare il quadro entrano in gioco alcune società di sicurezza informatica , investite di accuse pesanti. Prima tra tutte Kaspersky Lab , che ha subito ribadito la propria estraneità alla vicenda e si dice pronta a fornire prove oggettive che fughino ogni dubbio instillato da qualsivoglia fonte anonima.

kaspersky

Stando a quanto riportato da alcuni media americani, in commissione al senato sarebbe stato tirato in ballo in ruolo dell’azienda famosa per i suoi prodotti antivirali, forse in relazione alle vicende legate alle presunte ingerenze della Russia nelle elezioni USA. L’ipotesi, invero un po’ azzardata, è che l’intelligence russa potrebbe contare sull’ inserimento deliberato di alcune vulnerabilità nel software , così da facilitare lo scardinamento delle porte dei sistemi informatici USA per opera di hacker prezzolati. Una fonte rimasta anonima avrebbe riferito al Senato USA che “gli hacker sostenuti dal governo potrebbero tentare di sfruttare il software antivirus di Kaspersky Lab per rubare e manipolare i file degli utenti, leggere email private o attaccare l’infrastruttura critica negli Stati Uniti”.

La smentita di Kaspersky non si è fatta attendere . Un portavoce dell’azienda ha comunicato da subito l’estraneità dei fatti ribadendo la serietà dell’azienda: “Kaspersky non ha alcun legame con alcun governo e l’azienda non ha aiutato, e mai lo farà, nessun governo al mondo con finalità di cyber spionaggio. Per 20 anni, Kaspersky Lab ha concentrato la sua attenzione sul proteggere le persone e le organizzazioni dalle cyber minacce, e la posizione della sua sede non cambia quella che è la mission”.

Il fondatore e CEO dell’azienda, Eugene Kaspersky, equipara l’accusa ad “un omicidio”. Per allontanare ogni voce circa la possibilità che il software distribuito dall’azienda contenga delle vulnerabilità volte a permettere accessi non autorizzati , è stato proposto al Senato USA di analizzare il codice sorgente del software . “Vorrei fornire il codice sorgente per effettuare controlli” ha affermato Kaspersky, ribadendo che “quando abbiamo contratti governativi, in alcuni casi ci viene chiesto di divulgare le nostre tecnologie e lo facciamo”. Kaspersky ha puntato il dito contro la concorrenza sleale rea di aver volutamente indirizzato gli occhi degli USA proprio verso l’azienda russa che dal 1997, anno della sua fondazione, ha ottenuto numerosi riconoscimenti internazionali e successi commerciali ovviamente poco graditi ai competitor.

Mirko Zago

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xte scrive:
    Io conosco un'architettura migliore
    È una novità, mi pare iniziata nel 1964, si chiamava Multics, ora si chiama Plan9. Diciamo che, dalla prospettiva attuale,la sua idea consiste nel passare dai mainframes (2.0, aka datacenters aka servizi "cloud") ai clusters.Ah, si questo a qualcuno non piace... Bé per questi qualcuno ho una notizia: potrete andare avanti ancora un po' ma oltre dovrete perforza passare a soluzioni "distribuite", la storia insegna (se la si studia) ed è piuttosto ripetitiva.
    • oity uhh fh rd gfgyyc scrive:
      Re: Io conosco un'architettura migliore
      Sro proprop I. Cfkhtokbr
    • ... scrive:
      Re: Io conosco un'architettura migliore
      - Scritto da: xte
      È una novità, mi pare iniziata nel 1964, si
      chiamava Multics, ora si chiama Plan9. Diciamo
      che, dalla prospettiva attuale,la sua idea
      consiste nel passare dai mainframes (2.0, aka
      datacenters aka servizi "cloud") ai
      clusters.

      Ah, si questo a qualcuno non piace... Bé per
      questi qualcuno ho una notizia: potrete andare
      avanti ancora un po' ma oltre dovrete perforza
      passare a soluzioni "distribuite", la storia
      insegna (se la si studia) ed è piuttosto
      ripetitiva.blablablabla sono mesi che rompi le palle con Plan9 ma tanto non se lo caga nessuno. nessuno!
    • ab512ae18d5 scrive:
      Re: Io conosco un'architettura migliore
      E' vero. Questo tool non è poi questa grande novità, ma hai fatto l'esempio sbagliato. Plan9 si può considerare una delle tante piattaforme per mettere su clusters, questo tool va ad un livello più alto, deployment e monitoraggio dei servizi.
      • xte scrive:
        Re: Io conosco un'architettura migliore
        Plan9 è un *sistema operativo* che ha implementato prima che la SUN nascesse il motto della SUN the network is the computer. Puoi riassumere il suo modello come: "ogni macchina è autonoma, può cooperare con altre e se ha bisogno di risorse extra può richiederle a macchine dedicate in rete, le macchine possono servire, storage, cpu ecc". Anche la sua UI era incredibile per i tempi.I microservizi oggi sono un pacchiano tentativo di tenere in piedi applicazioni scritte coi piedi di un felino deambulante sbronzo su una tastiera avendo un'infrastruttura non più gestita da sistemisti ma direttamente da sviluppatori, gli stessi "gatti" deambulanti di cui sopra, che non sapendo nulla di operation si arrangiano inanellando un disastro dietro l'altro. Questo è il "DevOps" moderno, dove dev è la code-monkey e ops è quest'ultima appena fa qualcosa (ovvero danni) e dice ops non avendo il tempo di dir altro perché già defenestrata e sostituita da un'altra pari sua che seguirà a sua volta analogo percorso fino al crollo completo dell'azienda.
        • 54693c019e8 scrive:
          Re: Io conosco un'architettura migliore
          - Scritto da: xte
          Plan9 è un *sistema operativo* che ha
          implementato prima che la SUN nascesse il motto
          della SUN the network is the computer. Puoi
          riassumere il suo modello come: "ogni macchina è
          autonoma, può cooperare con altre e se ha bisogno
          di risorse extra può richiederle a macchine
          dedicate in rete, le macchine possono servire,
          storage, cpu ecc". Anche la sua UI era
          incredibile per i
          tempi.
          E' corretto, ma non aggiunge niente al commento precedente. Plan9 è a basso livello mentre Istio lavora a livello più alto quindi non è paragonabile.
          I microservizi oggi sono un pacchiano tentativo
          di tenere in piedi applicazioni scritte coi piedi
          di un felino deambulante sbronzo su una tastieraSui microservizi stanno spacchettando tutte le applicazioni quelle decenti e quelle meno decenti. La frase sopra è una semplificazione eccessiva e non corretta.
          avendo un'infrastruttura non più gestita da
          sistemisti ma direttamente da sviluppatori, gli
          stessi "gatti" deambulanti di cui sopra, che non
          sapendo nulla di operation si arrangiano
          inanellando un disastro dietro l'altro. Questo è
          il "DevOps" moderno,Si vede che dove lavori te sono degli incapaci e non sanno organizzare il lavoro. I devops non devono arrangiarsi, ogni volta che devono fare qualcosa in produzione hanno un sistemista pronto a dare supporto.
          dove dev è la code-monkey e
          ops è quest'ultima appena fa qualcosa (ovvero
          danni) e dice ops non avendo il tempo di dir
          altro perché già defenestrata e sostituita da
          un'altra pari sua che seguirà a sua volta analogo
          percorso fino al crollo completo
          dell'azienda.Defenestrata? Mica tanto facile con la scarsità di sviluppatori.
          • xte scrive:
            Re: Io conosco un'architettura migliore

            Plan9 è a basso livello mentre IstioHo commentato in senso generare considerando l'intero stack: oggi hai mostri enormi per cercare di aggirare problemi che altri nel passato han assai più brillantemente risolto.
            Sui microservizi stanno spacchettando tutte le applicazioniSono solo l'ennesima moda tra le mode, come docker dove "la massa" ha scoperto che le partizioni di sistema operativo sono una forma di virtualizzazione interessante, e ovviamente codesta massa continua a non conoscere le zones, le jails, le vpar ecc e crede che lxc sia il meglio del meglio.
            Si vede che dove lavori te sono degli incapaci e non sanno
            organizzare il lavoro. Può darsi, sono in quella che viene definita la Silicon Valley europea (Sophia Antipolis) e si, ci sono tanti incapaci, ma anche gente che se la cava niente male :-)
            I devops non devono arrangiarsi, ogni volta che devono fare
            qualcosa in produzione hanno un sistemista pronto a dare supporto.Vedi un tempo lo sviluppatore sviluppava ed il sistemista componeva il sistema e lo teneva in piedi (rozzamente parlando) oggi tu sostieni sia normale aver qualcuno che spala m*rda ogni volta che una code monkey si fida dei suoi test e della sua CI?
            Defenestrata? Mica tanto facile con la scarsità di sviluppatori.Agli occhi del management ce n'è pieno, per lo più nel subcontinente indiano, nell'est Europa e in Cina... Non tutti sviluppano fw per Intel o NVidia eh :D
Chiudi i commenti