Cisco almeno non nega.

Il mio dejavu era relativo ad un altra backdoor, questa volta software, presente da decenni in alcuni dei software più utilizzati al mondo, segnalata un mese fa ad una fondazione americana che cura lo sviluppo di uno di questi software (e successivamente anche agli altri) che ha chiuso la segnalazione senza dire se i propri utenti siano vulnerabili o meno agli attacchi descritti.

E che rimane chiusa nonostante siano stati pubblicati 2 (due) PoC exploit che la utilizzano per entrare nella rete privata degli utenti nonostante i firewall progettati esplicitamente per evitare tali accessi.


E nonostante questa backdoor sia installata su tutti i cellulari e tutti i desktop e tutti i laptop del pianeta, vedi qualcuno preoccupato?
Vedi qualcuno chiedere spiegazioni? Vedi qualcuno preoccuparsi per infrastrutture strategiche come ospedali o banche? O per il potenziale spionaggio industriale?

No.
In informatica, l'Europa (intesa come cittadini, politici, giornalisti etc...) è totalmente cieca.


Giacomo



Il giorno gio 4 ott 2018 alle ore 16:32 Alberto Cammozzo <ac+nexa@zeromx.net> ha scritto:

On 04/10/2018 16:17, Giacomo Tesio wrote:
> Qui le risposte di Amazon, Apple, Supermicro e Beijing.
>
> https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple-supermicro-and-beijing-respond
>
> In pratica negano tutti. Ho come... un dejavu... :-)

Ti riferisci a questo?
<https://www.infoworld.com/article/2608141/internet-privacy/snowden--the-nsa-planted-backdoors-in-cisco-products.html>

Peccato che non sia un deja-vu, ma un "toujurs-vu": l'ultima backdoor
cisco è di due mesi fa:
<https://www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,37480.html>

Tutti fanno a gara a imbottire hardware e software di uova di pasqua con
sorpresa.
Se qualcuno si mette a fare sul serio  la rete non dura 15 minuti.

Alberto




>
>
> Giacomo
>
>
>
>
>
> Il giorno gio 4 ott 2018 alle ore 15:18 Giacomo Tesio
> <giacomo@tesio.it <mailto:giacomo@tesio.it>> ha scritto:
>
>     Fantastico.
>     Anzitutto dobbiamo veramente fare i complimenti agli ingegneri che
>     hanno progettato questi chip (e che probabilmente ci leggono in
>     copia :-D).
>     Idea brillante eseguita splendidamente. Bravi.
>      
>
>         Since the implants were small, the amount of code they
>         contained was small as well. But they were capable of doing
>         two very important things: telling the device to communicate
>         with one of several anonymous computers elsewhere on the
>         internet that were loaded with more complex code; and
>         preparing the device’s operating system to accept this new
>         code. The illicit chips could do all this because they were
>         connected to the baseboard management controller, a kind of
>         superchip that administrators use to remotely log in to
>         problematic servers, giving them access to the most sensitive
>         code even on machines that have crashed or are turned off.
>
>
>     Ma vi immaginate i commenti al Pentagono?
>
>        "come si permettono sti Cinesi! Mettere una backdoor nella
>     nostra backdoor! Non vale!" :-D
>
>     La cosa più divertente però non è la reazione cinese al
>     cyber-imperialismo statunitense.
>     Anzi, sono gentili ed accomodanti!
>
>         China’s Ministry of Foreign Affairs sent a statement that said
>         “China is a resolute defender of cybersecurity.” [...]
>
>         “We hope parties make less gratuitous accusations and
>         suspicions but conduct more constructive talk and
>         collaboration so that we can work together in building a
>         peaceful, safe, open, cooperative and *orderly *cyberspace.”
>
>
>     Veramente divertente è la totale, assoluta, *cecità dell'Europa
>     sulla guerra in corso.*
>
>
>     Giacomo
>
>
>
>     Il giorno gio 4 ott 2018 alle ore 13:47 Luigi Scorca
>     <luigi.scorca@gmail.com <mailto:luigi.scorca@gmail.com>> ha scritto:
>
>         The attack by Chinese spies reached almost 30 U.S. companies,
>         including Amazon and Apple, by compromising America’s
>         technology supply chain, according to extensive interviews
>         with government and corporate sources
>
>
>         Read more at:
>         https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
>         _______________________________________________
>         nexa mailing list
>         nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it>
>         https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
>
>
>
> _______________________________________________
> nexa mailing list
> nexa@server-nexa.polito.it
> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa


_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa