Direi che, più in generale, l'Europa ha dimenticato la politica industriale. E quello che vediamo è il risultato. Non è un caso se la copertina del The Economist di qualche mese fa vedeva una battaglia tra i giganti tecnologici cinesi ed americani.. On Thu, 4 Oct 2018 at 17:14, Giacomo Tesio <giacomo@tesio.it> wrote:
Cisco almeno non nega.
Il mio dejavu era relativo ad un altra backdoor, questa volta software, presente da decenni in alcuni dei software più utilizzati al mondo, segnalata un mese fa ad una fondazione americana che cura lo sviluppo di uno di questi software (e successivamente anche agli altri) che ha chiuso la segnalazione senza dire se i propri utenti siano vulnerabili o meno agli attacchi descritti.
E che rimane chiusa nonostante siano stati pubblicati 2 (due) PoC exploit che la utilizzano per entrare nella rete privata degli utenti nonostante i firewall progettati esplicitamente per evitare tali accessi.
E nonostante questa backdoor sia installata su tutti i cellulari e tutti i desktop e tutti i laptop del pianeta, vedi qualcuno preoccupato? Vedi qualcuno chiedere spiegazioni? Vedi qualcuno preoccuparsi per infrastrutture strategiche come ospedali o banche? O per il potenziale spionaggio industriale?
No. In informatica, l'Europa (intesa come cittadini, politici, giornalisti etc...) è totalmente cieca.
Giacomo
Il giorno gio 4 ott 2018 alle ore 16:32 Alberto Cammozzo < ac+nexa@zeromx.net> ha scritto:
On 04/10/2018 16:17, Giacomo Tesio wrote:
Qui le risposte di Amazon, Apple, Supermicro e Beijing.
https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple...
In pratica negano tutti. Ho come... un dejavu... :-)
Ti riferisci a questo? < https://www.infoworld.com/article/2608141/internet-privacy/snowden--the-nsa-...
Peccato che non sia un deja-vu, ma un "toujurs-vu": l'ultima backdoor cisco è di due mesi fa: < https://www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software...
Tutti fanno a gara a imbottire hardware e software di uova di pasqua con sorpresa. Se qualcuno si mette a fare sul serio la rete non dura 15 minuti.
Alberto
Giacomo
Il giorno gio 4 ott 2018 alle ore 15:18 Giacomo Tesio <giacomo@tesio.it <mailto:giacomo@tesio.it>> ha scritto:
Fantastico. Anzitutto dobbiamo veramente fare i complimenti agli ingegneri che hanno progettato questi chip (e che probabilmente ci leggono in copia :-D). Idea brillante eseguita splendidamente. Bravi.
Since the implants were small, the amount of code they contained was small as well. But they were capable of doing two very important things: telling the device to communicate with one of several anonymous computers elsewhere on the internet that were loaded with more complex code; and preparing the device’s operating system to accept this new code. The illicit chips could do all this because they were connected to the baseboard management controller, a kind of superchip that administrators use to remotely log in to problematic servers, giving them access to the most sensitive code even on machines that have crashed or are turned off.
Ma vi immaginate i commenti al Pentagono?
"come si permettono sti Cinesi! Mettere una backdoor nella nostra backdoor! Non vale!" :-D
La cosa più divertente però non è la reazione cinese al cyber-imperialismo statunitense. Anzi, sono gentili ed accomodanti!
China’s Ministry of Foreign Affairs sent a statement that said “China is a resolute defender of cybersecurity.” [...]
“We hope parties make less gratuitous accusations and suspicions but conduct more constructive talk and collaboration so that we can work together in building a peaceful, safe, open, cooperative and *orderly *cyberspace.”
Veramente divertente è la totale, assoluta, *cecità dell'Europa sulla guerra in corso.*
Giacomo
Il giorno gio 4 ott 2018 alle ore 13:47 Luigi Scorca <luigi.scorca@gmail.com <mailto:luigi.scorca@gmail.com>> ha
scritto:
The attack by Chinese spies reached almost 30 U.S. companies, including Amazon and Apple, by compromising America’s technology supply chain, according to extensive interviews with government and corporate sources
Read more at:
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-us...
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Luigi Scorca Mob: +39 347 85 22 221 Mail: luigi.scorca@gmail.com