|
|
|
|
Strumenti |
03-03-2024, 07:48 | #61 |
Senior Member
Iscritto dal: Mar 2007
Città: Italia
Messaggi: 989
|
Riporto in breve la mia esperienza.
A giugno dell'anno scorso ho acquistato in offerta tramite Amazon questo PC NIPOGI 5500U, prodotto dalla stessa Shanminheng Technology che fa gli ACEMAGIC. Fortunatamente trattandosi di un marchio nuovo ho fatto la dovuta attenzione. Sin dalla prima accensione non riuscivo ad aprirci le impostazioni della barra applicazioni di Windows 11, che crashavano sistematicamente. Dopo avere reinstallato Windows è rimasto un device che aveva l'ID di una scheda di rete Intel, ma che non ne voleva sapere di accettare il relativo driver (backdoor hardware?). Anche il BIOS sembrava customizzato e il PC aveva alcuni evidenti difetti di progettazione. Per tutti questi motivi non ho avuto dubbi nello spianare il disco, resettare le mie password e fare il reso. Al tempo avevo altro per la testa e trattandosi di un dispositivo mio personale non ho ne ho fatta l'analisi forense. Il venditore mi ha dapprima dato svariati consigli banali che non hanno funzionato, poi ha accettato il reso di buon grado, proponendomi anche dapprima uno sconto e poi perfino di rimborsarmi interamente senza dovere spedire il PC indietro (non scherzo). Io gli ho detto no grazie e glie lo ho rimandato indietro. Se ben ricordo a posteriori avevo anche accennato della cosa alla nostra "Agenzia per la Cybersicurezza Nazionale". |
03-03-2024, 09:21 | #62 |
Senior Member
Iscritto dal: Feb 2002
Città: Roma
Messaggi: 3372
|
Che zozzerie. A questo punto mi chiedo se qualcosa non sia nascosto nel più "cinese" dei PC che ho in casa ... un Tablet X86 Chuwi del 2020 ... Non ho mai avuto alcun sospetto perchè è arrivato con un Windows 10 Home all'apparenza "pulito" come se l'avessi installato io. Nessun software di terze parti, nessun comportamento sospetto, nessuna inibizione.
__________________
PC1 i7-7700K|Asus Prime Z270P|32GiB RAM|Radeon Rx570 8GiB|Crucial P5 500 GiB|HD Ironwolf 4TiB,2X(Raid-0)|Bluray LG|DVB-T Asus PE6300H|Dell U2413|Windows 10 LTSC 2019|PC2 i7-3770|Asus P8H77M-LE|16GiB RAM|Nvidia GTX690 4GiB|Sandisk 120 GiB|HD WD-Red 4TiB,2X(Raid-0)|DVD LG|DVB-S Cinergy S2|Hannspree XmS Boston|Windows 10 LTSC 2019 |
03-03-2024, 09:50 | #63 | |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 3986
|
Quote:
https://www.pcmag.com/news/malware-t...e-motherboards |
|
03-03-2024, 10:14 | #64 |
Senior Member
Iscritto dal: Feb 2002
Città: Roma
Messaggi: 3372
|
Che palle ... ! Li', però, c'è scritto che sono vulnerabili le schede basate su H81 ... Io dovrei "girarci intorno"
__________________
PC1 i7-7700K|Asus Prime Z270P|32GiB RAM|Radeon Rx570 8GiB|Crucial P5 500 GiB|HD Ironwolf 4TiB,2X(Raid-0)|Bluray LG|DVB-T Asus PE6300H|Dell U2413|Windows 10 LTSC 2019|PC2 i7-3770|Asus P8H77M-LE|16GiB RAM|Nvidia GTX690 4GiB|Sandisk 120 GiB|HD WD-Red 4TiB,2X(Raid-0)|DVD LG|DVB-S Cinergy S2|Hannspree XmS Boston|Windows 10 LTSC 2019 |
03-03-2024, 10:38 | #65 | |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 3986
|
Quote:
Quello che cerco di dire, è che è stato trovato malware (o almeno bloatware con grosse falle di sicurezza) preinstallato negli Asus, nei Dell, negli HP, nei Lenovo, negli Acer... E la gente continua a comprarli (o anche consigliarli come marchi "sicuri"...) Perché mai un "presunto" malware su un dispositivo cinese dovrebbe scandalizzarci? |
|
03-03-2024, 10:40 | #66 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21965
|
Quote:
__________________
Stampanti multifunzione [Thread ufficiale - consigli per gli acquisti] |
|
03-03-2024, 10:57 | #67 | |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 9261
|
Quote:
La grande differenza è che non sono state Asus e Gigabyte a installare il malware. Di fatto Kaspersky non sa come il malware sia arrivato su quelle mobo ma è possibile che siano state infettate prima da altri malware. Inoltre sono stati scoperti in PC di seconda mano. A quanto pare chi li ha venduti ha trovato il tempo di infettare i PC di quella partita. Questo lo segnalerei a chi mi prende per matto quando dico che a comprare modem 5g usati dalla Cina si rischia qualcosa. Ultima modifica di azi_muth : 03-03-2024 alle 11:04. |
|
03-03-2024, 11:26 | #68 | |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 3986
|
Quote:
Comunque ci sono altri casi, per rimanere con Asus, come questo: https://www.forbes.com/sites/kateofl...whos-affected/ in cui hanno usato il sistema preinstallato per gli aggiornamenti, per installare malware... Oppure questo: https://www.engadget.com/2008-10-14-...es-recall.html Certo, sono solo casi (altri produttori hanno fatto di peggio...) Ma anche nel caso di Acemagic, stando alle dichiarazioni del produttore, non si trattava di veri malware, ma di modifiche non certificate... |
|
03-03-2024, 12:57 | #69 |
Senior Member
Iscritto dal: Aug 2006
Città: Valdagno
Messaggi: 3857
|
Prendo in considerazione due cose visto che vorrei prendermi un mini PC,o su Amazon o su AliExpress,la prima è che vendono vari mini PC (anche minisforum,geekom,beelink,teclast etc) anche senza RAM e SSD,quindi penso che il sistema operativo te lo devi installare da solo ma comunque costano meno, così è più semplice la cosa,scegli tu RAM e SSD in base alle esigenze e,a meno che il malware sia nel firmware o nel uefi,si possono dormire sonni tranquilli, l'altra considerazione è che i mac mini sono piu economici rispetto a una volta,vero che magari bisogna abituarsi a mac os o osx e magari fare un pagamento rateale ma,per lo meno si ha un prodotto sicuro e che tiene un po' di valore nel tempo.
|
03-03-2024, 13:10 | #70 | |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4905
|
Quote:
in quel caso cosa può fare? è questo che mi chiedo anche io se si formatta, si elimina il problema solo a livello superiore |
|
03-03-2024, 14:54 | #71 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 671
|
|
03-03-2024, 15:07 | #72 | |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 9261
|
Quote:
Se leggi i due casi, in cui il primo è veramente è roba di alto livello perchè tutto l'attacco è stato fatto per colpire chirurgicamente 600 mac address, sembra ci sia un problema nella supply chain...magari in qualche punto della catena il fornitore dei DVD di installazione o delle Eprom (faccio per dire) ha avuto un dipendente infedele che ha caricato un virus dove non doveva. C'è sicuramente un problema di controllo, ma almeno con un grande produttore visto la grande visibilità ha tutto l'interesse a correre ai ripari e stringere la sicurezza, un produttore che oggi c'è e domani no potrebbe benissimo farlo in modo doloso oppure non avere i mezzi per controllare adeguatamente la filiera. |
|
03-03-2024, 15:33 | #73 | |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 3986
|
Quote:
Certo, questi casi di Asus sono più riconducibili a degli incidenti, ma questi, ad esempio? https://www.bbc.com/news/technology-42309371 https://www.hwupgrade.it/news/sicure...nte_56120.html https://thehackernews.com/2015/11/su...ware-dell.html Alla fine, il discorso non cambia, che sia Lenovo, Dell, Hp... o cinese, io la prima cosa che faccio è piallare il disco. A quel punto, non vedo tutta sta differenza tra i vari prodotti, se non il costo. |
|
03-03-2024, 16:28 | #74 | |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4905
|
Quote:
Defender sarebbe in grado di "rimuovere" a livello uefi? dubito..... grazie Ultima modifica di gabmac2 : 03-03-2024 alle 16:40. |
|
03-03-2024, 16:57 | #75 |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 9261
|
edited
|
03-03-2024, 16:58 | #76 | |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 671
|
Quote:
|
|
03-03-2024, 16:58 | #77 | |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 9261
|
Quote:
Questi incidenti sono estremamente dannosi oltre che per la loro reputazione anche per il loro bilancio. L'aziendina cinese da due spicci che non alcun nome da difendere, non vende soluzioni rivolte al mercato di sicurezza informatica invece è più facile che sia ingolosita da soldi ottenibili in modo meno lecito o quanto ha un controllo ancora più lasco sulla rete dei fornitori e subfornitori. Perchè comunque biosogna ricordarsi che queste aziende spesso non producono proprio nulla ma progettano se non addirittura semplicemente marchiano e rivendono prodotti fatti da altri che a loro volta usano componenti fatti da altri. Insomma la catena è lunga. E se non ce la fa Dell o Hp a controllarla figuriamoci il cantinaro cinese. Il fatto che tu formatti il disco come già detto non ti mette al sicuro da malware nel UEFI. Cmq è una buona pratica che andrebbe sempre seguita. Ultima modifica di azi_muth : 03-03-2024 alle 17:12. |
|
03-03-2024, 17:43 | #78 | |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 4905
|
Quote:
oppure ci sono ancora altri fattori di rischio? |
|
03-03-2024, 19:45 | #79 |
Senior Member
Iscritto dal: Aug 2019
Messaggi: 2690
|
Considerando il bios UEFI un o.s. esso stesso che verrà abbandonato praticamente nel giro di pochi anni con i suoi moduli firmware/driver installati per funzionalità es. mouse, grafica, TCP/IP stack, etc, la fiducia che viene normalmente posta in esso è totale senza alcuna informazione e persino su marchi high end. Ma nel momento in cui un problema all' UEFI di un' azienda multinazionale con decine di migliaia di dipendenti, potrebbe creare un danno non solo d' immagine enorme, "si spera" che alla fonte un minimo di controllo e aggiornamento ci sia.
Se domani nascono decine di nuovi marchi che sfornano mini PC o smartphones di cui per alcune non si sa nemmeno dove sia la sede figuriamoci sui territori locali (ho comprato un mini PC di un brand sconosciuto che ha come supporto una mail privata e un nome/indirizzo del costruttore che fatico credere esistente), sistema operativo a parte e tralasciando la qualità di saldature e PSU (!) per utilizzo full time, chi di fatto programma, compila, rilascia, testa e certifica il bios UEFI? Non si saprà mai per cui lo si prende per buono a prescindere ma non è certo un buon presupposto. Ultima modifica di 386DX40 : 03-03-2024 alle 19:49. |
03-03-2024, 20:30 | #80 | |
Senior Member
Iscritto dal: Mar 2007
Città: Italia
Messaggi: 989
|
Quote:
Ora che ricordo meglio, probabilmente lo aveva fatto affinché cambiassi la dettagliata recensione lasciata su Amazon, in cui spiegavo in dettaglio la dozzina di problemi di cui il computer era afflitto. Io ho finito per concedergli il beneficio del dubbio, togliendo la recensione spontaneamente e gratuitamente, dopo che si era impegnato a valutare attentamente tutti i problemi da me riportati. Col senno di poi ho fatto male, ma in quel periodo avevo altro per la testa. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:31.