Damiano Verzulli <dami...@verzulli.it> writes:

[...]

> rispetto al tema della sicurezza/controllo della "supply-chain", mi
> sono

_hardware_ supply chain, che diversa da quella software perché
condizione sine qua non è avere accesso _fisico_ al device, in qualsiasi
punto della supply chain (mentre inserirsi nella supply chain software è
possibile anche via rete, da remoto).

> tornati alla mente queste due episodi (il primo, suggeritomi da uno 
> studente):
>
> * 2014: "Photos of an NSA “upgrade” factory show Cisco router getting 
> implant"
> https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/
>
> * 2018 "The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. 
> Companies"
> https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

ottimi riferimenti; a questo proposito cito un brano di questo articolo
di Wikipedia:

--8<---------------cut here---------------start------------->8---

Documents revealed from 2013 onwards during the surveillance disclosures
initiated by Edward Snowden showed that the Tailored Access Operations
(TAO) unit and other NSA employees intercepted servers, routers, and
other network gear being shipped to organizations targeted for
surveillance to install covert implant firmware onto them before
delivery.[13][14] These tools include custom BIOS exploits that survive
the reinstallation of operating systems and USB cables with spy hardware
and radio transceiver packed inside.[15]

--8<---------------cut here---------------end--------------->8---

quindi il /modus operandi/ è ben noto

quello che non sono affatto noti sono /i dettagli/ di chi, come e perché
utilizzava e utilizza questo modus operandi, considerato che una
piccolissima percentuale dei documenti trafugati da Snowden è stata resa
pubblica.

[...]

Saluti, 380°

-- 
380° (Giovanni Biscuolo public alter ego)

«Noi, incompetenti come siamo,
 non abbiamo alcun titolo per suggerire alcunché»

Disinformation flourishes because many people care deeply about injustice
but very few check the facts.  Ask me about <https://stallmansupport.org>.

Attachment: signature.asc
Description: PGP signature

Reply via email to