ElectroYou - la comunità dei professionisti del mondo elettrico

[GioArca67]

Ho il medesimo dubbio

[WALTERmwp]

Piccola osservazione: per quale motivo si dovrebbe ritenere dei fornitori/operatori qualsiasi di materiale informatico (di qualunque natura) particolarmente più onesti o disonesti di altri? (...)

Ho il medesimo dubbio

non mi pare siano stati sollevati dei distinguo: considerare o attenzionare un prodotto non significa porre in atto discriminazioni a carico, né a beneficio d'altri competitori.
In tal caso, la significativa rilevanza, almeno tale dal mio punto di vista, è conseguenza degli eventi.
Mi permetto d'evidenziare, come già ricordato ad esempio da @fpalone, che certe scelte avevano marcato da tempo una tendenza, a prescindere dai fatti bellici che la cronaca impone.

(...) Se dai uno sguardo a come ho sviluppato il mio discorso, potrai notare che (...)

nessun equivoco e ti ringrazio.
Ho citato una tua parte, come pretesto, per puntualizzare, lungi dal personalizzare.

Capita che certe discussioni finiscano per essere polarizzate, spesso con effetti negativi.
Il fenomeno, diversamente rappresentabile, lo conoscete meglio di me, non penso occorra approfondire questo aspetto.
In generale, ritengo semplicemente che un minimo di attenzione in più nell'esprimersi può solo favorire l'apporto di contenuti e la loro comprensione.
Forse avrei dovuto porre più cautela nell'apertura ?
Può darsi, ma obiettivamente non mi pare d'aver usato toni o contenuti inadeguati.

Saluti

[boiler]

va però detto che non sempre il furto è facile come sembra

D'accordissimo! La backdoor probabilmente non permette di effetuare il furto direttamente. Piú probabilmente (ma siamo nel campo delle supposizioni, non sono decisamente un esperto nel campo) viene sfruttata per un attacco di phishing che poi porta indirettamente all'informazione interessante.

usato solo da utenti esperti

Ho un aneddoto da raccontare a tal riguardo.
Circa un annetto fa la ditta per cui lavoro ha incaricato un'azienda che si occupa di cybersecurity di generare un attacco farlocco nei nostri confronti.

Questo è avvenuto in due fasi:
(1) Email ad un certo numero di utenti con il classico tentativo di phishing. Hanno mandato un'email usando loghi, colori e font della nostra corporate identity. Il contenuto diceva che la migrazione di uno sharepoint era finita e che era possibile fare il login. Seguiva link ad un URL del tipo http://megadittagalatica.com invece di http://megadittagalattica.com. Se si clickava il link, l'accesso veniva registrato. Se poi si immetteva nome utente e password, veniva registrato anche questo.
(2) USB-drive disseminati all'ingresso, sulle scale, in bagno con etichette del tipo "lista salari" o "confidenziale". Sull'USB c'era un autorun che faceva partine un troiano innocuo, che mandava una notifica di chi aveva aperto il programma, su che computer e quando.

Il risultato è stato da mettersi le mani nei capelli.
La lista di persone che ha ricevuto l'email di phishing era stata redatta in modo da includere tutte le persone con accesso a informazioni sensibili (management, risorse umane, finanza...) piú un po' di altra gente scelta a caso. Circa il 60% delle persone hanno clickato sul link.

Parafrasando, non cercate di usare backdoors quando basta la stupidità delle persone.

A conseguenza di questo disastroso test, tutti quanti devono sorbirsi un training online su temi del genere. E questo ogni tre mesi E anche se si appartiene a quel gruppo di normodotati che ha sentito puzza di bruciato non appena ha visto l'email.

Sono training molto ben fatti, con un'accattivante grafica anni '90 e testi degni del migliore menestrello di corte:

Quelli che sono cresciuti a pane e MTV si ricorderanno del loro fratello di successo, Xzibit:

Boiler

[fpalone]

Piccola osservazione: per quale motivo si dovrebbe ritenere dei fornitori/operatori qualsiasi di materiale informatico (di qualunque natura) particolarmente più onesti o disonesti di altri?

In generale nessuno. Se però fossi una ditta iraniana diffiderei di un prodotto sviluppato da un ex del servizio segreto israeliano.
I recenti (non troppo in effetti) confronti geopolitici vedono un progressivo deterioramento tra i rapporti tra Europa e Russia, per cui l'associazione tra l'azienda russa, il suo fondatore ed il governo russo appare più pericolosa di quanto non lo sia quella analoga tra il corrispondente fornitore americano, il suo CEO e le agenzia di sicurezze americane.
Purtroppo John McAfee è deceduto: altrimenti il suo antivirus sarebbe stato tra quelli meno "sospetti", dato che in pochi avrebbero potuto ipotizzare sue collusioni con il governo americano (tra l'altro aveva ceduto la sua ditta già in precedenza).

[rugweri]

Purtroppo John McAfee è deceduto: altrimenti il suo antivirus sarebbe stato tra quelli meno "sospetti", dato che in pochi avrebbero potuto ipotizzare sue collusioni con il governo americano (tra l'altro aveva ceduto la sua ditta già in precedenza).

...Ma dato il personaggio rubare qualsiasi cosa al buon John sarebbe stato estremamente facile: sarebbe stato sufficiente mandargli qualcuno dalla Russia con amore

D'accordissimo! La backdoor probabilmente non permette di effetuare il furto direttamente. Piú probabilmente (ma siamo nel campo delle supposizioni, non sono decisamente un esperto nel campo) viene sfruttata per un attacco di phishing che poi porta indirettamente all'informazione interessante.

Ma infatti ci sono pochissimi motivi sensati per lanciarsi in imprese complesse come la modifica di un antivirus a fini di spionaggio quando per ottenere le informazioni quasi sempre basta mandare una mail di phishing ben congegnata tuttavia l'argomento del topic è quello, per cui cerco di dare il mio contributo senza troppo soffermarmi sul rapporto costi/benefici dell'approccio.

[fpalone]

Come preconizzato da molti, arriva lo stop per l'utilizzo dell'antivirus russo nelle PA:

https://www.repubblica.it/politica/2022 ... 341529688/

La norma è stata annunciata ieri in Senato dal sottosegretario alla Presidenza del consiglio, Franco Gabrielli, dopo che nei giorni scorsi i vertici dell’agenzia nazionale per la Cybersicurezza avevano lanciato l’allarme davanti al Copasir. «Il Governo – ha spiegato Gabrielli - si accinge a fare una norma per consentire che nelle pubbliche amministrazioni non solo l’antivirus così ampiamente citato (Kaspersky appunto, ndr), ma anche altre piattaforme informatiche, vengano poste fuori dall’ambito dell’attività delle Pubbliche amministrazioni». Il problema nasce quando, per citare le parole proprio dell’Agenzia, «l’evoluzione della situazione internazionale con il conflitto ucraino ha reso opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione russa»

[Etemenanki]

Mi verrebbe, istintivamente, da rispondere ai nostri politicanti: "si, come se voi foste in grado di stabilire quale software e/o piattaforme non-russe abbiano o meno connessioni nascoste con i loro servizi segreti oppure infiltrati sovietici altrettanto nascosti direttamente nei loro team di sviluppo" ... ma temo che non sarebbero in grado di afferrare la "velata ironia" e si metterebbero ancora piu in allarme

[rugweri]

Annuncio inevitabile... per nulla significativo a mio avviso, visto che questo Stato (e non solo questo) ha dato molte volte prova di seguire gli umori popolari più di ogni altra cosa, ma comunque inevitabile.

[drGremi]

So che detta cosi puo sembrare drastica, e me ne scuso, ma personalmente considero sempre ostile e malevolo chiunque lasci o inserisca delle backdoor in qualsiasi programma, per il semplice motivo che se non avessero intenzioni ostili o malevole (se non addirittura criminali), non ci sarebbe alcun motivo di installare backdoor.

Mah, è così drastica che è sbagliata perché non si salva nessuno. La più grande backdoor si chiamano aggiornamenti automatici (e purtroppo sono necessari perché nessuno aggiorna una fava per pigrizia e quindi è anche una forma di autotutela).

[Etemenanki]

... aggiornamenti automatici ...

I quali, se fosero realmente pensati per essere utili per gli utenti, non solo chiederebbero il permesso per installarsi, ma ti direbbero anche esattamente cosa modificano e perche', e ti permetterebbero di sceglierli uno per uno nel caso tu voglia o meno installarli (o quantomeno, e' come li farei io se producessi software).

Pero', casualmente, compagnie come microsoft, autodesk e simili, non solo ti obbligano ad installarli, ma non ti dicono neppure mai cosa installano, il che la dice lunga su quello che realmente fanno.

Rimango comunque dell'idea che chiunque nasconda roba dentro il software o il PC altrui, fossero anche solo aggiornamenti automatici sconosciuti, non sia degno della minima fiducia ... lo so che e' drastica, pero' e' anche la realta', ed a volte la realta' e' piu drastica della fantasia.