380° <g380@biscuolo.net> writes:
siccome ne ho lette di tutti i colori in merito a "hanno stati gli hacker col MALWARE" (anche da presunti espertoni), vale la pena analizzare i fatti cum granu salis e smetterla con la SUPERSTIZIONE.
mi stavo giusto chiedendo se ci fosse qualche precedente e a rispondermi è Christine Gadsbym, Cybersecurity CISO in BlackBerry. ...poi l'articolo si trasforma in uno SPROLOQUIO sulla "software supply chain" (con soluzioni ridicole tipo gli SBOM - Software Bill Of Material), quindi mi limito a citare le parti pertinenti al supply chain attack in oggetto. https://blogs.blackberry.com/en/2024/09/pagers-explode-supply-chain-security... «Supply Chain Lessons from Thousands of Exploding Pagers» 09.17.24, Christine Gadsby --8<---------------cut here---------------start------------->8--- But the conversation soon shifted to another possible scenario: the pagers must have been intercepted along the supply chain so someone could place explosives inside each pager with a method of remotely triggering the blasts. Attackers have utilized [[https://simple.wikipedia.org/wiki/Yahya_Ayyash][similar attacks]] before, although not to this scale. --8<---------------cut here---------------end--------------->8--- COMUNQUE: il precedente indicato è del 1996 e riguarda il sabotaggio di UN telefono cellulare nel quale furono introdotti 15 grammi di esplosivo con un sistema di detonazione remoto. --8<---------------cut here---------------start------------->8--- Kamal Hamad asked his nephew for the phone, which he later returned. It was almost certainly at this moment that the 2oz radio-controlled bomb was inserted. --8<---------------cut here---------------end--------------->8--- (https://www.independent.co.uk/news/world/how-the-phone-bomb-was-set-up-13230...) Quindi non certo un supply chain attack, ma la tecnica pare la stessa identica di circa 30 anni fa, non proprio una novità per le agenzie di "intelligence", insomma. Saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.