I mini PC cinesi con il malware venduti anche in Italia: il caso ACEMAGIC

[IlTorakiki]

Inoltre, i clienti interessati che sceglieranno di mantenere i propri prodotti riceveranno un risarcimento fino al 25% del prezzo dell'ordine originale".

Io ho avuto la sfortuna di acquistare a gennaio questo PC. me lo tengo... ma come faccio a chiedere il rimborso?

[Zappz]

In genere anche io reinstallo sempre windows sui pc nuovi, pero' nell'ultimo msi non l'ho fatto, speriamo bene...

Certo che un marchio un minimo noto nel fare un cosa del genere si suiciderebbe e poi forse bisognerebbe distinguere fra quello che viene prodotto a Taiwan, rispetto a quello che esce dalla Cina.

[gabmac2]

nel caso, esistono software free (affidabili) per scansione, anche UEFI da live?
grazie

[gd350turbo]

Quote:

Originariamente inviato da Zappz

In genere anche io reinstallo sempre windows sui pc nuovi, pero' nell'ultimo msi non l'ho fatto, speriamo bene...

Certo che un marchio un minimo noto nel fare un cosa del genere si suiciderebbe e poi forse bisognerebbe distinguere fra quello che viene prodotto a Taiwan, rispetto a quello che esce dalla Cina.

ma se il pc passa attraverso a tante "mani", quali ad esempio trasportatore, esportatore, importatore, distributore, ecc.ecc. potrebbe essere che all'uscita della fabbrica sia perfetto, poi che in qualche passaggio venga infettato...

Se invece lo prendi direttamente dalla fabbrica, se è infetto la causa è evidente

[Zappz]

Infatti non e' neanche facile capire i giri che puo' fare il pc dalla fabbrica in poi.

[giovanni69]

3 giorni dopo, oggi 4 marzo, la Redazione invita all'acquisto, vuol dire che non ci sono problemi....:

https://www.hwupgrade.it/news/sistem...on_124895.html

[enos76]

Quote:

Originariamente inviato da gd350turbo

ma se il pc passa attraverso a tante "mani", quali ad esempio trasportatore, esportatore, importatore, distributore, ecc.ecc. potrebbe essere che all'uscita della fabbrica sia perfetto, poi che in qualche passaggio venga infettato...

È improbabile che qualcuno si prenda il disturbo di disimballare, installare il malware manualmente e reimballare per infettare un privato qualsiasi. Molto più probabile che l'attacco venga dalla catena di fornitura.

A proposito, quando lavoravo per un grande ente pubblico europeo, un collega mi confidò che un costoso server HP destinato alla ricerca era rimasto a prendere polvere in un armadio senza mai essere usato, dopo che non si era capito perché i documenti di trasporto mostravano che per arrivare aveva fatto tappa in Israele. Erano i tempi di Snowden e si era un po' paranoici.

Quote:

Originariamente inviato da giovanni69

3 giorni dopo, oggi 4 marzo, la Redazione invita all'acquisto

[gabmac2]

Quote:

Originariamente inviato da enos76

È improbabile che qualcuno si prenda il disturbo di disimballare, installare il malware manualmente e reimballare per infettare un privato qualsiasi. Molto più probabile che l'attacco venga dalla catena di fornitura.

A proposito, quando lavoravo per un grande ente pubblico europeo, un collega mi confidò che un costoso server HP destinato alla ricerca era rimasto a prendere polvere in un armadio senza mai essere usato, dopo che non si era capito perché i documenti di trasporto mostravano che per arrivare aveva fatto tappa in Israele. Erano i tempi di Snowden e si era un po' paranoici.

però se arrivano dalla fabbrica, essa non rischia multe colossali?
ovviamente anche perdere il proprio mercato

[enos76]

Quote:

Originariamente inviato da gabmac2

però se arrivano dalla fabbrica, essa non rischia multe colossali?
ovviamente anche perdere il proprio mercato

Premetto che (per quanto ne so) nessuno ha mai provato che il nostro server fosse effettivamente stato manomesso. Comunque era stato probabilmente ordinato tramite appaltatori, che a loro volta subappaltavano e che non erano obbligati a fornire garanzie di sicurezza straordinarie per fronteggiare minacce avanzate (es. un servizio segreto che intercetta il pacco dal corriere, vincolando quest'ultimo al segreto). In quei casi chi commette illeciti (o attività simili di cui non si vuole lasciare traccia) cerca di sfruttare quella che in inglese viene definita "plausible deniability" ovvero l'impraticabilità di provare il suo diretto coinvolgimento.

https://it.wikipedia.org/wiki/Negazione_plausibile

A scanso di equivoci quello che ho scritto è teoria pura e sfocia nel complottismo, di certo nessuno si prende un simile disturbo per attaccare un privato.

[gabmac2]

Quote:

Originariamente inviato da enos76

Premetto che (per quanto ne so) nessuno ha mai provato che il nostro server fosse effettivamente stato manomesso. Comunque era stato probabilmente ordinato tramite appaltatori, che a loro volta subappaltavano e che non erano obbligati a fornire garanzie di sicurezza straordinarie per fronteggiare minacce avanzate (es. un servizio segreto che intercetta il pacco dal corriere, vincolando quest'ultimo al segreto). In quei casi chi commette illeciti (o attività simili di cui non si vuole lasciare traccia) cerca di sfruttare quella che in inglese viene definita "plausible deniability" ovvero l'impraticabilità di provare il suo diretto coinvolgimento.

https://it.wikipedia.org/wiki/Negazione_plausibile

A scanso di equivoci quello che ho scritto è teoria pura e sfocia nel complottismo, di certo nessuno si prende un simile disturbo per attaccare un privato.

no no
mi scuso
intendevo per i minipc cinesi
è importante in ogni caso l' esempio da Te citato, riferito ad una marca "famosa"
il mio dubbio era sul fatto che se una fabbrica cinese fa uscire minipc "manomessi", rischia multe colossali e di perdere qualsiasi tipo di cliente
al limite una scansione con Defender (anche per uefi) riduce al minimo i rischi?
secondo voi c' è il rischio reale di altri tipi di "manomissione"?
grazie

[enos76]

Quote:

Originariamente inviato da gabmac2

no no
mi scuso
intendevo per i minipc cinesi
è importante in ogni caso l' esempio da Te citato, riferito ad una marca "famosa"
il mio dubbio era sul fatto che se una fabbrica cinese fa uscire minipc "manomessi", rischia multe colossali e di perdere qualsiasi tipo di cliente
al limite una scansione con Defender (anche per uefi) riduce al minimo i rischi?
secondo voi c' è il rischio reale di altri tipi di "manomissione"?
grazie

Scusa avevo frainteso la tua domanda. Correggo la mia risposta (sperando di non scoraggiare altri più competenti e/o intelligenti di me).

Per la marca cinese, considera che il produttore in questione (Shanminheng Technology) detiene diversi marchi di mini-pc (AceMagic, CTONE, Kamrui, Nipogi) alcuni dei quali potrebbero essere intenzionalmente "usa e getta". In Cina il governo ha moltissima influenza sulle aziende e non mi sorprenderebbe che i PC vengano venduti sottocosto grazie al budget delle operazioni di spionaggio. Se così fosse, alcuni dei PC potrebbero capitare da obiettivi appetibili, o altrimenti costituirebbero comunque una botnet disponibile all'occorrenza dentro ai confini stranieri.

Per le multe mi si corregga se sbaglio, ma in Europa ed in Italia non credo esistano ancora leggi che impongano la sicurezza dell'hardware consumer. Il discorso è diverso per industria e sistemi critici, dove teoricamente occorre fare attenzione alla catena di fornitura usando fornitori seri. Nemmeno il GDPR multa in caso di incidenti su dispositivi consumer, a meno che il produttore non abbia adottato processi malevoli o inadeguati (qui si torna al punto della plausible deniability). Forse la gestione inadeguata di un incidente (es. non contattare direttamente gli utenti coinvolti) potrebbe essere considerata una violazione del GDPR. Varrebbe la pena segnalare la cosa al nostro Garante (sempre che non sia ancora impegnato a multare a casaccio le piccole pubbliche amministrazioni - ti piace vincere facile? ).

Le scansioni antivirus non riducono il rischio del tutto. Primo perché gli antivirus funzionano principalmente su signature di malware già conosciuti; secondo perché un malware con privilegi amministrativi (o peggio ancora BIOS/UEFI) può teoricamente nascondersi al normale software simulando che l'hardware sia pulito (magari qui qualche programmatore di firmware moderni può correggermi).

[gabmac2]

Quote:

Originariamente inviato da enos76

Scusa avevo frainteso la tua domanda. Correggo la mia risposta (sperando di non scoraggiare altri più competenti e/o intelligenti di me).

Per la marca cinese, considera che il produttore in questione (Shanminheng Technology) detiene diversi marchi di mini-pc (AceMagic, CTONE, Kamrui, Nipogi) alcuni dei quali potrebbero essere intenzionalmente "usa e getta". In Cina il governo ha moltissima influenza sulle aziende e non mi sorprenderebbe che i PC vengano venduti sottocosto grazie al budget delle operazioni di spionaggio. Se così fosse, alcuni dei PC potrebbero capitare da obiettivi appetibili, o altrimenti costituirebbero comunque una botnet disponibile all'occorrenza dentro ai confini stranieri.

Per le multe mi si corregga se sbaglio, ma in Europa ed in Italia non credo esistano ancora leggi che impongano la sicurezza dell'hardware consumer. Il discorso è diverso per industria e sistemi critici, dove teoricamente occorre fare attenzione alla catena di fornitura usando fornitori seri. Nemmeno il GDPR multa in caso di incidenti su dispositivi consumer, a meno che il produttore non abbia adottato processi malevoli o inadeguati (qui si torna al punto della plausible deniability). Forse la gestione inadeguata di un incidente (es. non contattare direttamente gli utenti coinvolti) potrebbe essere considerata una violazione del GDPR. Varrebbe la pena segnalare la cosa al nostro Garante (sempre che non sia ancora impegnato a multare a casaccio le piccole pubbliche amministrazioni - ti piace vincere facile? ).

Le scansioni antivirus non riducono il rischio del tutto. Primo perché gli antivirus funzionano principalmente su signature di malware già conosciuti; secondo perché un malware con privilegi amministrativi (o peggio ancora BIOS/UEFI) può teoricamente nascondersi al normale software simulando che l'hardware sia pulito (magari qui qualche programmatore di firmware moderni può correggermi).

Defender è free e scansiona UEFI
ci sono altri software free che possono svolgere tale operazione?
poi il rischio che qualcosa non venga rilevato per i motivi citati, c' è sempre
grazie

[Zappz]

Quote:

Originariamente inviato da gabmac2

no no
mi scuso
intendevo per i minipc cinesi
è importante in ogni caso l' esempio da Te citato, riferito ad una marca "famosa"
il mio dubbio era sul fatto che se una fabbrica cinese fa uscire minipc "manomessi", rischia multe colossali e di perdere qualsiasi tipo di cliente
al limite una scansione con Defender (anche per uefi) riduce al minimo i rischi?
secondo voi c' è il rischio reale di altri tipi di "manomissione"?
grazie

Bisogna capire se le multe vengono applicate in Cina, anzi magari è pure in governo che incentiva a mettere i malware...

[enos76]

Quote:

Originariamente inviato da gabmac2

Defender è free e scansiona UEFI
ci sono altri software free che possono svolgere tale operazione?

Se ti basta farlo una tantum, dovrebbe bastare la versione di prova di Eset Nod32
https://support.eset.com/en/kb6567-y...uefi-detection

[gabmac2]

direi che basta appena acquistato, no?
il software della Eset permette ovviamente anche scansione del SO?
diciamo SO+ UEFI
grazie

[Konfucio]

ho un Nipogi A08, purtroppo affetto dal malware.
Devo fare ovviamente la riformattazione da 0 con una usb di windows ma vorrei flashare anche l'UEFI.
In questo caso mi chiedo, dove lo trovo l'UEFI?