Malware di fabbrica nei mini PC venduti su Amazon

[Guglielmo]

" Secondo il produttore AceMagic il problema sarebbe ora risolto, ma è
sempre meglio non abbassare la guardia."

Eh, ora sì che mi sentirei molto rassicurato e li comprerei senza
indugio questi miniPC di marca sconosciuta...


https://www.zeusnews.it/n.php?c=30211

[asdf]

On Fri, 09 Feb 2024 09:22:59 +0100, Guglielmo wrote:

> Eh, ora sì che mi sentirei molto rassicurato e li comprerei senza
> indugio questi miniPC di marca sconosciuta...

Veramente sarebbe cosa buona e giusta piallare sempre e comunque
il SO preinstallato su qualunque PC si compri e mettere
qualcosa su cui si ha un minimo di controllo in più.
Se non altro per eliminare tutta l'immondizia pubblicitaria
aggiunta dai vari partner commerciali che serve solo a sprecare
spazio e rallentare.

[Lorenz]

Dopo dura riflessione, Guglielmo ha scritto :

Oppure si comprano e quando arrivano a casa si pialla tutto,
partizione di ripristino compresa...

[Lorenz]

asdf ha usato la sua tastiera per scrivere :

Comunque per "l'immondizia" ora Windoz permette di sbarazzarsene
senza piallare tutto ogni volta... :-)

[Lo Smilzo]

"Guglielmo" <mmemmoTO...@tiscali.it.invalid> ha scritto nel messaggio
news:uq4nd5$2htnt$1...@dont-email.me...

Allen e' un troll di 1a categoria, se n'e' avuta a male quando anni fa
gli trombai la moglie, non me l' ha mai perdonata,
cadendo in depressione, fa parte della banda dei 3 stronzi di usenet,
killato da
anni... è in carico ai servizi sociali, non essendo più autosufficente...

[Guglielmo]

Scriveva asdf venerdì, 09/02/2024:

> Veramente sarebbe cosa buona e giusta piallare sempre e comunque
> il SO preinstallato su qualunque PC si compri e mettere
> qualcosa su cui si ha un minimo di controllo in più.

Certamente ed è quello che faccio sempre. Ma il malware si può mettere
anche in altre parti delcomputer, non solo sui dispositivi di
archiviazione. OK, nessuno mi garantisce che anche Lenovo, Asus, HP,
Acer, Dell ecc. non lo facciano, ma direi che mi sento un filino più
tranquillo con loro...

[Lorenz]

Guglielmo ci ha detto :

> Scriveva asdf venerdì, 09/02/2024:
>> Veramente sarebbe cosa buona e giusta piallare sempre e comunque
>> il SO preinstallato su qualunque PC si compri e mettere
>> qualcosa su cui si ha un minimo di controllo in più.
>
> Certamente ed è quello che faccio sempre. Ma il malware si può mettere anche
> in altre parti delcomputer, non solo sui dispositivi di
> archiviazione.

Tipo? Nell'Uefi?

[Guglielmo]

Scriveva Lorenz venerdì, 09/02/2024:
> Tipo? Nell'Uefi?

Sicuramente è possibile nel firmware della scheda madre.

[pippo]

Il 09/02/2024, asdf ha detto :

Tra l'immondizia ci sono anche le utility del produttore che tengono
aggiornati i driver e il bios, lo stato della garanzia, etc.

[Bender Piegatore Rodriguez]

"Guglielmo" <mmemmoTO...@tiscali.it.invalid> ha scritto nel messaggio

news:uq5tpq$2os8h$1...@dont-email.me...

> Sicuramente è possibile nel firmware della scheda madre.

A mio cuggino si e' insidiato nella batteria e non non lo vedevano nemmeno
gli antivirus online gratuiti.

[Lorenz]

Bender Piegatore Rodriguez ha usato la sua tastiera per scrivere :

Un malware nella batteria la vedo difficile, ma nei bios Uefi (ormai
tra l'altro sempre piu' simili a degli OS) mai dire mai...

https://www.ilsoftware.it/uefi-crescono-i-malware-che-lo-attaccano-il-caso-moonbounce_24052/

[asdf]

On Fri, 09 Feb 2024 20:07:05 +0100, Lorenz wrote:

> Tipo? Nell'Uefi?

Anche, ma soprattutto nei drivers e nel firmware contenuto in
tutti i chipset, dal controller dei dischi alla WiFi passando
per tutto quello che c'è in mezzo.
Chiunque riesca ad infilare, illegalmente o meno (governi per es.),
del malware lì dentro ha accesso a tutti i dati, crittati o meno,
dato che per poterli usare presto o tardi devi decrittarli, e
andare a fare una bonifica di chipset chiusi a tripla mandata è
pressochè impossibile.
Dato il successo dei SO aperti, ormai per infilare robaccia dentro
un sistema sono diventati interessanti i drivers e il firmware: più
difficili ma anche molto più efficaci dato che è tutta roba che
ovviamente gira a privilegi più elevati di un amministratore, e
quindi fa ciò che vuole pure se metti una tonnellata di antivirus
o se hai installato un sistema Open Source.

[asdf]

On Sat, 10 Feb 2024 10:13:16 +0100, pippo wrote:

> Tra l'immondizia ci sono anche le utility del produttore che tengono
> aggiornati i driver e il bios, lo stato della garanzia, etc.

Esatto. Purtroppo anche quella roba può fare danni.

[Lorenz]

Scriveva asdf sabato, 10/02/2024:

> On Fri, 09 Feb 2024 20:07:05 +0100, Lorenz wrote:
>
>> Tipo? Nell'Uefi?
>
> Anche, ma soprattutto nei drivers e nel firmware contenuto in
> tutti i chipset,

Driver e' un conto, firmware n'artra cosa...le minacce
relativamente piu' diffuse se escludiamo la parte software
(ovvero i driver) possono provenire dai bios Uefi, essendo
diventati una roba relativamente complessa. Per tutto il
resto ci avviciniamo al mondo del complottismo. :-)

[Lorenz]

Allen ha detto questo sabato :
> Lorenz <lorp...@libero.it> wrote in news:uq7ou8$35kik$1...@dont-email.me:

>
>> Per tutto il
>> resto ci avviciniamo al mondo del complottismo. :-)
>

> Ma sembra che il cugggiono dica che si può infilare nella batteria.
>
> ;-)

Vabbe' dai...in quei casi si fa presto a rimediare, basta
cambiare la batteria :P

[acc]

Il 10/02/2024 13:01, asdf ha scritto:

> Chiunque riesca ad infilare, illegalmente o meno (governi per es.),
> del malware lì dentro ha accesso a tutti i dati, crittati o meno,
> dato che per poterli usare presto o tardi devi decrittarli, e
> andare a fare una bonifica di chipset chiusi a tripla mandata è
> pressochè impossibile.

Pensi davvero che ti possano mandare a casa un agente del SISMI apposta
per infettarti il PC?
O magari che il governo prenda accordi col produttore di PC per dartelo
gia' infettato?

Non mi dirai che credi davvero si possa infettare da remoto, senza la
collaborazione del proprietario?

Suvvia, ma per favore!

[Bender Piegatore Rodriguez]

"Lorenz" <lorp...@libero.it> ha scritto nel messaggio
news:uq7ud5$36hua$1...@dont-email.me...

> Vabbe' dai...in quei casi si fa presto a rimediare, basta
> cambiare la batteria :P

Si spostava nell'alimentatore, e se cambiavi quello si spostava nel
contatore.
I poteri fortih sono fatti cosi.

[asdf]

On Sat, 10 Feb 2024 13:07:37 +0100, Lorenz wrote:

> Per tutto il resto ci avviciniamo al mondo del complottismo.

Non ho scritto che si fa, ma che si può fare, e siccome è
dannatamente difficile fare un audit di un sistema del genere,
automaticamente diventa il sistema più efficace per farlo,
ovviamente per chi ha i mezzi.

[asdf]

On Sat, 10 Feb 2024 15:02:16 +0100, acc wrote:

> Pensi davvero che ti possano mandare a casa un agente del SISMI apposta
> per infettarti il PC?

Ho mai scritto di averlo pensato?
Non usare la solita straw man fallacy per estremizzare il discorso
nel tentativo di darmi torto: ti anticipo che non funziona.
Capisco che lo scenario non sia affatto simpatico, ma negarlo non
ne diminuisce la fattibilità.

> O magari che il governo prenda accordi col produttore di PC per dartelo
> gia' infettato?

Già successo, almeno coi telefoni. Cerca "anom".
Col PC cambia niente o quasi.

> Non mi dirai che credi davvero si possa infettare da remoto, senza la
> collaborazione del proprietario?

Mai sentito parlare di Pegasus dello NSO Group?
Gli zero-day si vendono a cifre folli sul mercato nero proprio per
questo motivo: fanno comodo sia da una parte che dall'altra.

Ripeto: serve la possibilità tecnica, che c'è, i mezzi per farlo,
e qualcuno certamente li ha, e la motivazione per farlo, che
chiaramente non ci sarà per me o te, ma può esserci per altri.

ps. non ribattere col prevedibile "ma ti pare che vanno a modificare
una catena di produzione di una mainboard per spiare pinco palla",
che sai già la risposta:)

[Lorenz]

Dopo dura riflessione, asdf ha scritto :

> On Sat, 10 Feb 2024 13:07:37 +0100, Lorenz wrote:
>
>> Per tutto il resto ci avviciniamo al mondo del complottismo.
>
> Non ho scritto che si fa, ma che si può fare,

In sto mondo cano purtroppo (quasi) tutto si potrebbe fare....

[acc]

Il 10/02/2024 20:14, asdf ha scritto:

> Ho mai scritto di averlo pensato?
> Non usare la solita straw man fallacy per estremizzare il discorso
> nel tentativo di darmi torto: ti anticipo che non funziona.
> Capisco che lo scenario non sia affatto simpatico, ma negarlo non
> ne diminuisce la fattibilità.

Ahh... un complottista, avevo questo sospetto.

> Già successo, almeno coi telefoni. Cerca "anom".

Fatto, ma dicono che e' una app installata da FBI su alcuni telefoni che
venivano scambiati sul mercato nero dalle organizzazioni criminali,
quindi non roba preinstallata dal produttore, cosa ben diversa.
Il telefono che compri al negozio non ha quella app.

> Col PC cambia niente o quasi.

O quasi nel senso che sui PC non e' successo, alla faccia del quasi.

> Mai sentito parlare di Pegasus dello NSO Group?

Anche questo non era "di serie" nel telefono.

> Gli zero-day si vendono a cifre folli sul mercato nero proprio per
> questo motivo: fanno comodo sia da una parte che dall'altra.
>
> Ripeto: serve la possibilità tecnica, che c'è, i mezzi per farlo,
> e qualcuno certamente li ha, e la motivazione per farlo, che
> chiaramente non ci sarà per me o te, ma può esserci per altri.
>
> ps. non ribattere col prevedibile "ma ti pare che vanno a modificare
> una catena di produzione di una mainboard per spiare pinco palla",
> che sai già la risposta:)

Fermati qua, tanto delle scie chimiche ne abbiamo gia' parlato.

[asdf]

On Sun, 11 Feb 2024 09:15:47 +0100, acc wrote:

> Ahh... un complottista, avevo questo sospetto.

Complottista un paio di palle. Chiediti come mai si spinga
da tutte le parti per l'uso di chipset sicuri e contemporaneamente
si lotti contro l'uso per es. di comunicazioni cifrate fra
privati.
Ripeto ancora una volta: non so se lo stiano facendo, ma so per
certo che vorrebbero farlo perchè il potere, qualunque potere,
anche quello "buono", non ama l'idea che esista qualcosa che non
può controllare, per esempio la privacy garantita al 100%.
Puoi pensare che sia uno scenario difficile, e su questo saremmo
d'accordo, ma se pensi che sia impossibile allora non hai la
minima idea di come funziona il potere.

[acc]

Il 11/02/2024 10:01, asdf ha scritto:

> Complottista un paio di palle. Chiediti come mai si spinga
> da tutte le parti per l'uso di chipset sicuri e contemporaneamente
> si lotti contro l'uso per es. di comunicazioni cifrate fra
> privati.

Le falle di sicurezza esistono, ma proprio per questo non c'e' bisogno
di inventarsene altre inesistenti.
Se proprio vuoi terrorizzare la gente cita quelle reali, c'e' ampia scelta.

> Ripeto ancora una volta: non so se lo stiano facendo, ma so per
> certo che vorrebbero farlo perchè il potere, qualunque potere,
> anche quello "buono", non ama l'idea che esista qualcosa che non
> può controllare, per esempio la privacy garantita al 100%.
> Puoi pensare che sia uno scenario difficile, e su questo saremmo
> d'accordo, ma se pensi che sia impossibile allora non hai la
> minima idea di come funziona il potere.

Di nuovo col complottismo, vabbe'.

[asdf]

On Sun, 11 Feb 2024 12:12:41 +0100, acc wrote:

> Di nuovo col complottismo, vabbe'.

Ormai è un chiodo fisso il tuo; non afferri un concetto e
cerchi di screditarlo appioppandogli un'etichetta che ne
riduca la credibilità. Ti consiglio di andare a studiare
il significato di "mantenimento dello status quo", che non
ha niente a che vedere con complottismi, terrapiattismi,
nuovi ordini mondiali e cretinate simili.

[acc]

Il 11/02/2024 13:08, asdf ha scritto:

> Ormai è un chiodo fisso il tuo; non afferri un concetto e
> cerchi di screditarlo appioppandogli un'etichetta che ne
> riduca la credibilità.

Io non ti scredito nessuno, ti stai gia' screditando da solo.
Tu sottovaluti il prossimo, che non ha bisogno dei miei commenti, basta
leggere quello che scrivi per farsi un'idea e come me la sono fatta io
sapranno farsela anche altri.

Comunque vedo che non recepisci e la prendi sul personale, amen.