I mini PC cinesi con il malware venduti anche in Italia: il caso ACEMAGIC

[Peppe1970]

Quote:

Originariamente inviato da !fazz

mi pare abbastanza diverso come caso da stuxnet

Tra le tante ipotesi che circolavano, in qualche modo si riuscì a veicolare stuxnet e non credo
sia stata colpa della chiavetta usb o di qualche svista, in un sistema totalmente
chiuso.

[!fazz]

Quote:

Originariamente inviato da Peppe1970

Tra le tante ipotesi che circolavano, in qualche modo si riuscì a veicolare stuxnet e non credo
sia stata colpa della chiavetta usb o di qualche svista, in un sistema totalmente
chiuso.

guarda che la causa più accreditata è stata proprio una chiavetta "casualmente" fornita ad uno scienziato iraniano ad una conferenza (prassi comune con i proceedings della conferenza) contentente il worm

inoltre il sistema era si isolato durante il funzionamento ma non per la programazione il worm ha infettato il pg e li ha modificato le fc che sono state caricate al primo aggiornamento dell'impianto (durante l'aggiornamento il pg deve essere collegato alla rete di automazione )

stuxnet è stato un esempio perfetto di black ops di cyber warfare l'unico difetto è stato la troppa virulenza del worm che ha infettato anche impianti civili e poi è stato scoperto (a memoria in germania da symantec)

[Peppe1970]

Quote:

Originariamente inviato da !fazz

guarda che la causa più accreditata è stata proprio una chiavetta "casualmente" fornita ad uno scienziato iraniano ad una conferenza (prassi comune con i proceedings della conferenza) contentente il worm

inoltre il sistema era si isolato durante il funzionamento ma non per la programazione il worm ha infettato il pg e li ha modificato le fc che sono state caricate al primo aggiornamento dell'impianto (durante l'aggiornamento il pg deve essere collegato alla rete di automazione )

stuxnet è stato un esempio perfetto di black ops di cyber warfare l'unico difetto è stato la troppa virulenza del worm che ha infettato anche impianti civili e poi è stato scoperto (a memoria in germania da symantec)

Beh!.. posso anche ricordare male ma restiamo nelle "ipotesi"; in qualche modo e la presenza di qualche falla operativa, permise l'introduzione, senza contare che furono sviluppate ulteriori varianti del worm.

E certo, poi l'infezione si rivoltò anche contro l'attaccante/i, ed è stato inevitabile, bisognava necessariamente rendere pubblica la sua presenza.

Come hai detto, parlando di black ops e cyber warfare, siamo nel bel mezzo di una guerra (silente) che non viene disputata con le armi convenzionali
ma con i bit; dubitare di un firmware o magari di una piccola società creata ad
arte (forse), per introdurre del malware, imho è lecito.

Come dicevo prima, gli scenari sono tanti.

[marcram]

Quote:

Originariamente inviato da Pkarer

Format c:

No, non basta. Devi formattare l'intero disco.

[giovanni69]

Personalmente fare un secure erase più che una cancellazione delle sole partizioni. E non certo solo un format.

[gabmac2]

Quote:

Originariamente inviato da giovanni69

Personalmente fare un secure erase più che una cancellazione delle sole partizioni. E non certo solo un format.

in linea generale a che dati sono interessati?
solo profilazione?

[biometallo]

Quote:

Originariamente inviato da gabmac2

in linea generale a che dati sono interessati?
solo profilazione?

Giusto ieri sera ho trovato questo video su yotube che cerca di fare chiarezza sulla facenda:


PC ACEMAGIC: sono VALIDI o PERICOLOSI? Facciamo chiarezza.


venendo alla tua domanda nel video si afferma (copio direttamente dalla trascrizione automatica)

remoteAccess troyan al loro interno hanno del Codice in grado di permettere a qualcuno da fuori di collegarsi e copiare i file all'interno del vostro computer controllare addirittura la webcam cambiare le impostazioni memorizzare quello che scrivete Sulla tastiera in modo che poi possano ricostruirli le vostre password e quindi rubarvi anche degli account sono praticamente dei malware legati alle famiglie di bladabindi si chiama e deadline che sono dei malware molto cazzuti


Per il resto dal basso della mia ignoranza resto sostanzialmente della mia idea, una bella formattata dell'hard disk è comunque meglio farla in ogni caso (ma il secure erase mi pare eccessivo... io mi limito a piallare via ogni partizione dall'hard disk e rifare tutto da capo) e comunque se si tratta di un pc che deve lavorare con molti dati sensibili meglio affidarsi a qualche marchio più blasonato e che imho possa dare maggiori garanzie.

[gabmac2]

Quote:

Originariamente inviato da biometallo

Giusto ieri sera ho trovato questo video su yotube che cerca di fare chiarezza sulla facenda:


PC ACEMAGIC: sono VALIDI o PERICOLOSI? Facciamo chiarezza.


venendo alla tua domanda nel video si afferma (copio direttamente dalla trascrizione automatica)

remoteAccess troyan al loro interno hanno del Codice in grado di permettere a qualcuno da fuori di collegarsi e copiare i file all'interno del vostro computer controllare addirittura la webcam cambiare le impostazioni memorizzare quello che scrivete Sulla tastiera in modo che poi possano ricostruirli le vostre password e quindi rubarvi anche degli account sono praticamente dei malware legati alle famiglie di bladabindi si chiama e deadline che sono dei malware molto cazzuti


Per il resto dal basso della mia ignoranza resto sostanzialmente della mia idea, una bella formattata dell'hard disk è comunque meglio farla in ogni caso (ma il secure erase mi pare eccessivo... io mi limito a piallare via ogni partizione dall'hard disk e rifare tutto da capo) e comunque se si tratta di un pc che deve lavorare con molti dati sensibili meglio affidarsi a qualche marchio più blasonato e che imho possa dare maggiori garanzie.

condivido quello che dici
personalmente per cose riservate utilizzo solamente una VM Linux, con all' interno file e account
come farebbero nel caso a prelevarli non essendoci niente nel SO?
grazie

[386DX40]

Ma come si può avere fiducia sul prodotto quando per molti di questi brand non si ha una vera garanzia locale su chi lo produce o ne sia responsabile in casi simili? Come già accennato se il bios UEFI è esso stesso una sorta di micro o.s. con i suoi moduli driver e firmware all' interno, come si può aver fiducia della sua compilazione? Su molti mini-pc non c'è sito web ufficiale né un supporto reale locale per cui il problema è plausibile possa anche essere a livello più basso del sistema operativo. Spendere di più resta l' unica cosa che dia una minima affidabilità. Compreremmo un'automobile di cui non si può sapere chi la produce effettivamente e chi ne è responsabile secondo le norme del commercio?

[marcram]

Quote:

Originariamente inviato da giovanni69

Personalmente fare un secure erase più che una cancellazione delle sole partizioni. E non certo solo un format.

Una semplice cancellazione delle partizioni dovrebbe bastare.
Una volta che l'indice del filesystem non punta più ai file del malware, non credo sia possibile che si recuperino da soli...

Quote:

Originariamente inviato da gabmac2

condivido quello che dici
personalmente per cose riservate utilizzo solamente una VM Linux, con all' interno file e account
come farebbero nel caso a prelevarli non essendoci niente nel SO?
grazie

Guarda che le VM vanno usate nell'altro senso...
Una VM corrotta non può accedere all'host.
Ma un'host corrotto può accedere alle VM...

Quote:

Originariamente inviato da 386DX40

Ma nel momento in cui è evidente che usare un computer di cui non si ha nessuna informazione precisa su chi possa essere eventualmente responsabile di problemi simili (quando sono dimostrabili), come si può avere fiducia sul resto? Come già accennato se il bios UEFI è esso stesso una sorta di micro o.s. con i suoi moduli driver e firmware all' interno, come si può aver fiducia della sua compilazione? Su molti mini-pc non c'è sito web ufficiale né un supporto reale locale per cui il problema è plausibile possa anche essere a livello più basso del sistema operativo. Per cui a volte spendere di più resta l' unica cosa che dia una minima affidabilità.

In quale maniera? Come abbiamo scritto prima, marchi blasonati hanno venduto spesso macchine con malware preinstallato.
Perché, allora, spendere di più, per ottenere gli stessi rischi?

[386DX40]

Quote:

Originariamente inviato da marcram

In quale maniera? Come abbiamo scritto prima, marchi blasonati hanno venduto spesso macchine con malware preinstallato.
Perché, allora, spendere di più, per ottenere gli stessi rischi?

Ma infatti, non essendoci una reale certezza anche per brand più importanti, il "meno peggio" resta quello per cui una responsabilità eventuale può esistere in casi simili. Le leggi del commercio esistono per questi motivi a prescindere da quale settore sia esso tecnologico o alimentare. Ciò non toglie che anche i marchi più costosi possano essere scoperti con problemi simili, si può però almeno presumere che viste le leggi precise in materia chi produce il prodotto commerciale sia almeno incentivato a stare attento ad evitare cose simili.

[gabmac2]

Quote:

Originariamente inviato da marcram

Guarda che le VM vanno usate nell'altro senso...
Una VM corrotta non può accedere all'host.
Ma un'host corrotto può accedere alle VM...

condivido
ma a quel punto copiano l' intera VM?
o intendi all' interno del vmdk?
grazie

[marcram]

Quote:

Originariamente inviato da 386DX40

Ma infatti, non essendoci una reale certezza anche per brand più importanti, il "meno peggio" resta quello per cui una responsabilità eventuale può esistere in casi simili. Le leggi del commercio esistono per questi motivi a prescindere da quale settore sia esso tecnologico o alimentare. Ciò non toglie che anche i marchi più costosi possano essere scoperti con problemi simili, si può però almeno presumere che viste le leggi precise in materia chi produce il prodotto commerciale sia almeno incentivato a stare attento ad evitare cose simili.

Vedo che alla fin fine, quando vengono beccati con il malware, la scusa è sempre l'incidente, la svista... la colpa non c'è mai.
Si legge di malware trovati nelle installazioni, di scuse per l'accaduto, ma non di sanzioni o quant'altro. E tali grosse aziende continuano a vendere tranquillamente, anche perché la gente non sa, o ha la memoria corta.
Quindi non vedo perché comprare un marchio più costoso...
Almeno questo distributore cinese sta offrendo rimborsi e buoni sconto...

Quote:

Originariamente inviato da gabmac2

condivido
ma a quel punto copiano l' intera VM?
o intendi all' interno del vmdk?
grazie

L'isolamento funziona solo in una direzione, la VM non ha accesso (generalmente) all'host.
Ma l'host ha accesso completo alla VM.
Quindi se il malware è sull'host, non puoi pensare che farci girare una VM con Linux tenga i tuoi file al sicuro.

Poi non so di cosa vadano in cerca, se file specifici o tutto quello che trovano... comunque i tuoi file sono esposti al malware.

[386DX40]

Quote:

Originariamente inviato da marcram

Vedo che alla fin fine, quando vengono beccati con il malware, la scusa è sempre l'incidente, la svista... la colpa non c'è mai.
Si legge di malware trovati nelle installazioni, di scuse per l'accaduto, ma non di sanzioni o quant'altro. E tali grosse aziende continuano a vendere tranquillamente, anche perché la gente non sa, o ha la memoria corta.
Quindi non vedo perché comprare un marchio più costoso...
Almeno questo distributore cinese sta offrendo rimborsi e buoni sconto...

.

Ma la scelta del consumatore deve essere ragionata sulle eventualita'. Nel momento in cui un dispositivo viene usato come sostituto di uno sportello pubblico, bancario, amministrativo e simili, l' importanza dell' affidabilita' e' fondamentale o almeno quella che ci si aspetterebbe. Il fatto che poi il guadagno come obiettivo commerciale sia trasversale a tutti non significa che scegliere il piu' economico sia meglio solo perche' si risparmia all' inizio ma non si sa nulla sul dopo.
Il risparmio su cose superflue aveva senso fin quando i prodotti erano superflui, ma se uno usa il pc mini o meno, come pc desktop es. per la propria attivita' commerciale ci penserei un attimo, piuttosto comprare singolarmente componenti di aziende che hanno una sede reale locale per quanto non sara' mai la sede principale.

[gabmac2]

Quote:

Originariamente inviato da marcram

L'isolamento funziona solo in una direzione, la VM non ha accesso (generalmente) all'host.
Ma l'host ha accesso completo alla VM.
Quindi se il malware è sull'host, non puoi pensare che farci girare una VM con Linux tenga i tuoi file al sicuro.

Poi non so di cosa vadano in cerca, se file specifici o tutto quello che trovano... comunque i tuoi file sono esposti al malware.

ok,
però al momento solo quei pochi modelli di quella marca, hanno il malware?

[marcram]

Quote:

Originariamente inviato da 386DX40

Ma la scelta del consumatore deve essere ragionata sulle eventualita'. Nel momento in cui un dispositivo viene usato come sostituto di uno sportello pubblico, bancario, amministrativo e simili, l' importanza dell' affidabilita' e' fondamentale o almeno quella che ci si aspetterebbe. Il fatto che poi il guadagno come obiettivo commerciale sia trasversale a tutti non significa che scegliere il piu' economico sia meglio solo perche' si risparmia all' inizio ma non si sa nulla sul dopo.
Il risparmio su cose superflue aveva senso fin quando i prodotti erano superflui, ma se uno usa il pc mini o meno, come pc desktop es. per la propria attivita' commerciale ci penserei un attimo, piuttosto comprare singolarmente componenti di aziende che hanno una sede reale locale per quanto non sara' mai la sede principale.

In ambito lavorativo, è un altro discorso, naturalmente. Si guarda anche supporto, assistenza, ammortamento...
Ma in ambito domestico (o anche artigianale), non vedo grossa differenza di affidabilità.

Quote:

Originariamente inviato da gabmac2

ok,
però al momento solo quei pochi modelli di quella marca, hanno il malware?

E' venuto fuori di quelli.
Ma non è detto che gli altri siano esenti...
Spesso, che siano di un marchio o di un altro, escono dalla stessa fabbrica...

[386DX40]

Quote:

Originariamente inviato da marcram

In ambito lavorativo, è un altro discorso, naturalmente. Si guarda anche supporto, assistenza, ammortamento...
Ma in ambito domestico (o anche artigianale), non vedo grossa differenza di affidabilità.

Premesso che non parlo ovviamente del caso specifico o di un brand in particolare ma in generale del proliferare di tanti PC o mini PC con brand mai sentiti. Ma nell' esempio domestico di dispositivo usato per operazioni bancarie questioni simili potrebbero di fatto far ricredere della scelta iniziale. Ovviamente lo stesso potrebbe succedere in qualsiasi contesto ma è come se uno aprisse un conto corrente con una banca mai sentita non chiaramente registrata o contattabile.
Dispositivi e relativi software costosi sono certamente affidabili? Magari no anche considerando che molti usano dispositivi mobile con applicazioni bancarie o di ID digitale su o.s. obsoleti, kernel antichi, API non aggiornate etc passando da un gioco mobile gratuito all' applicazione bancaria con estrema facilità senza porsi il dubbio ma rivaluterei quella vecchia necessità di comprare prodotti presumibilmente affidabili da rivenditori noti che offrono una garanzia presumibilmente verificabile.

[marcram]

Quote:

Originariamente inviato da 386DX40

Nell' esempio domestico di dispositivo usato per operazioni bancarie questioni simili potrebbero di fatto far ricredere della scelta iniziale. Ovviamente lo stesso potrebbe succedere in qualsiasi contesto ma è come se uno aprisse un conto corrente con una fantomatica banca non ufficialmente registrata o contattabile per risparmiare.

Gli altri dispositivi e relativi software sono certamente affidabili? Magari no anche considerando che molti usano dispositivi mobile con applicazioni bancarie o di ID digitale su o.s. obsoleti, kernel antichi, API non aggiornate etc passando da un gioco mobile gratuito all' applicazione bancaria con estrema facilità senza porsi il dubbio ma rivaluterei quella vecchia necessità di comprare prodotti presumibilmente affidabili da rivenditori presumibilmente esperti che offrono una garanzia presumibilmente verificabile.

Esiste una lista?
Perché è questo che sto dicendo: non so quali siano questi marchi affidabili...

[386DX40]

Quote:

Originariamente inviato da marcram

Esiste una lista?
Perché è questo che sto dicendo: non so quali siano questi marchi affidabili...

Il punto imho è che potrebbero esserlo le aziende registrate su ogni singolo territorio locale con responsabilità commerciali e logiche per minimizzare rischi. Se comprassi un' automobile che per difetto di fabbrica o per risparmio non frenasse ipoteticamente le eventuali cause anche fosse di marchio costoso sarebbero facilmente individuabili/risolvibili sul piano organizzativo per cui si presume che su certe cose errori siano da evitare. Per tornare in ambito per es. il bios UEFI non essendo un minuscolo firmware ma quasi un o.s. esso stesso in background chi mai compilerà, testerà, rilascerà i bios per questa miriade di PC moderni? Mi auguro che invece un' azienda nota che investe miliardi sul prodotto continui a testare e aggiornare il suddetto con una parte importante di quegli investimenti.

[gabmac2]

Quote:

Originariamente inviato da marcram

E' venuto fuori di quelli.
Ma non è detto che gli altri siano esenti...
Spesso, che siano di un marchio o di un altro, escono dalla stessa fabbrica...

ok,
mettiamo il caso che anche un firmware sia "modificato"
cosa posso prelevare ? (ovviamente con disco già formattato)
grazie