Damiano Verzulli <dami...@verzulli.it> writes: [...]
> rispetto al tema della sicurezza/controllo della "supply-chain", mi > sono _hardware_ supply chain, che diversa da quella software perché condizione sine qua non è avere accesso _fisico_ al device, in qualsiasi punto della supply chain (mentre inserirsi nella supply chain software è possibile anche via rete, da remoto). > tornati alla mente queste due episodi (il primo, suggeritomi da uno > studente): > > * 2014: "Photos of an NSA “upgrade” factory show Cisco router getting > implant" > https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/ > > * 2018 "The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. > Companies" > https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies ottimi riferimenti; a questo proposito cito un brano di questo articolo di Wikipedia: --8<---------------cut here---------------start------------->8--- Documents revealed from 2013 onwards during the surveillance disclosures initiated by Edward Snowden showed that the Tailored Access Operations (TAO) unit and other NSA employees intercepted servers, routers, and other network gear being shipped to organizations targeted for surveillance to install covert implant firmware onto them before delivery.[13][14] These tools include custom BIOS exploits that survive the reinstallation of operating systems and USB cables with spy hardware and radio transceiver packed inside.[15] --8<---------------cut here---------------end--------------->8--- quindi il /modus operandi/ è ben noto quello che non sono affatto noti sono /i dettagli/ di chi, come e perché utilizzava e utilizza questo modus operandi, considerato che una piccolissima percentuale dei documenti trafugati da Snowden è stata resa pubblica. [...] Saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature