L’angolo PC, tablet, cellulari, tv e quant’altro

Non mi mettere in bocca cose che non ho detto, ti prego. Non ho detto che non è vero che è fatto male, ma che ha un fondamento.
E sì, mi fido meno dei prodotti cinesi, e ti ho pure spiegato perché. Che, riassumo, perché sono prodotti generalmente di bassa qualità, pieno di bloatware (non compro neanche samsung per questo motivo, sia ben chiaro), il cui software quando va bene fa cagare (ho visto tanto di quel software cinese per poterlo sostenere), perché i software hanno sempre e immotivatamente delle connessioni con i sistemi cinesi (noti per essere irrispettosi della privacy), e infine perché il governo cinese ha le mani nelle aziende.

Tu d’altra parte asserisci che il punto geopolitico è irrilevante, che non è vero che il governo eccetera eccetera, mentre @RogerWilco , che tratta la materia professionalmente ed è molto più competente di me in materia, ti ha appena dimostrato la fondatezza della questione.

Ok te lo ripeto per l’ultima volta dopo di che abbandono questa discussione è inutile.

• Si, l’articolo non è scritto particolarmente bene
• No, non contiene bufale, ma al massimo sospetti mai provati ma ben fondati
• No, non è una marchetta anche se può sembrare tale. Nel contesto del ragionamento ci sta
• Indipendentemente dall’articolo ma a sostenerne il punto di vista, il problema geopolitico esiste e, se pur in modo disordinato, disomogeneo, lento e incerto, viene affrontato dalla UE e dagli USA.
• Si, non è un problema solo cinese o solo dei governi non democratici, con la differenza che i governi democratici hanno più difficoltà a implementarlo.
• Possiamo farci qualcosa? Fino a un certo punto. La valutazione è strettamente personale ma limitata, in quanto possiamo fare scelte in un ambito molto personale, ma dipendiamo dalle scelte degli altri (non puoi far molto se hai il sistema più sicuro del mondo ma dipendi da un router del tuo provider che può essere spento da remoto in caso di conflitto).

Fine.

Vabbé, sembriamo due sordi per forza.
Io dico che questo articolo di bufale net, per come presenta la notizia, fa schifo e fa anche una marchetta. Tu parli di cosa succede davvero nel mondo. Io dico che bufale net ha fatto un servizio davvero scadente. Tu chiami Roger a raccontarci delgli hacker di stato.

Ora, fammi capire: dietro ai malaware a strascico che hanno colpito telefoni di fascia medio bassa, ci stanno i governi? O ci stanno bande di criminali che possono anche avere la connivenza di qualche uomo di potere? Cioè, qui siamo al furto in appartamento presso case popolari, e ti esce l’articolo sulla malavita organizzata che è infiltrata anche nello Stato. Certo, la si può raccontare anche così, un fondo di verità lo trovi ovunque, anche nel fatto che lo scugnizzzo che ti ha scippato l’orologio in centro in realtà potrebbe avere una zona assegnata da gente più importante, dietro la quale ci sono altre persone che si spartiscono cose più grosse. Però l’articolo resta una cosa scritta coi piedi, due, non è un articolo di un quotidiano, ma di uno che pretende di sbfufalare le bufale, quindi ti aspetti un minimo di indagine anche solo comparativa coi tanti articoli usciti, ti aspetti dei riferimenti,e invece niente. Tre no, non ci sta che mi dici “prendi questa marca o quest’altra”, soprattutto quando non esistono solo quelle due.

Insisti a spostare il discorso:

Indipendentemente dall’articolo ma a sostenerne il punto di vista, il problema geopolitico esiste e, se pur in modo disordinato, disomogeneo, lento e incerto, viene affrontato dalla UE e dagli USA.

Sì, lo so anch’io. E quindi? L’articolo resta una schifezza. E sì, io non credo di avere più nulla di Samsung in casa - anzi, ho 4 telefoni Xiaomi. Chissà se arrivo a domani.

Più che altro sembra che qualcuno voglia avere l’ultima parola.

Tra un momento libero e l’altro rispondo, provando ad essere sintetico

Dal mio punto di vista la differenza tra cyberware e spionaggio di stato sta prima di tutto nel target e poi nel numero di strumenti a disposizioni.
Con il termine cyberware mi riferisco agli attacchi di uno stato verso un altro, che questi siano portati attraverso gruppi integrati ufficialmente nello stato o gruppi esterni non è molto rilevante. Credo che sia molto comodo per evitare di scontrarsi in modo diretto.
Sullo spionaggio di stato, ho usato un termine inesatto, sarebbe meglio parlare di controllo che uno stato esercita sui cittadini.
Questo sfrutta una serie di strumenti molto più ampia, dalle videocamere di sicurezza, alle controllo sulle transizioni bancarie, etc… in Cina controllano anche il numero di strappi carta igienica che usi nei bagni pubblici (massimo 7 ).
Ovviamente il tutto può essere fatto legalmente e non è esclusiva di governi totalitari.
Per esempio CLOUD Act di fatto consente al governo americano di spiare chiunque utilizzi servizi offerti da aziende americane.

Poi c’è anche l’altro tipo di controllo, quello che eserciti mediante disinformazione. Ormai spesso si vive in realtà separate, prima c’erano solo paesi coma la Corea del Nord, oggi dagli Stati Uniti ai paesi europei ci sono sempre una maggiore quantità di persone che vivono una realtà non condivisa, creata mediante social network e simili e sfruttata da molti politici .
C’è anche da dire che strumenti per la “gestione” di queste realtà erano stati sviluppati in ambito di ricerche legate alla cyberware ed erano stati utilizzati per orientare le elezioni in alcuni paesi africani, poi sfruttati da Trump e Cambridge Analityca.

Quanto può essere influenzata questa mappa da strumenti come il Great Firewall cinese (mi pare che anche i russi abbiano qualcosa di simile) ?
Tali strumenti possono, o meglio, non dovrebbero bloccare malware o la loro rilevazione ?

Le backdoor sono una cattiva idea, ovvio, non è un problema che nasce con l’informatica. Per esempio se nel medioevo ti lasciavi una via di fuga segreta dal castello in caso di assedio, rischiavi sempre che qualcuno la potesse scoprire ed usare per entrarci.

Si però devi sempre guardare il worst-case scenario, ricordiamoci come finita nel 2020 col covid
Quanti facevano discorsi simili sulle pandemie ?

Sul discorso cellulari cinesi, bisogna anche dire che le ROM dei dispositivi europei, sono diverse da quelle cinesi, lo stesso vale per molti prodotti, per lo meno per i produttori maggiori.
Esempio banale, una lampadina xiaomi presa in Cina non la puoi controllare con l’app xiaomi a meno che non cambi la regione di utilizzo dell’app.

Poi ovviamente sul cellulare metti delle app, usi servizi ecc… quindi se usi la rete sai che ci sono dei rischi.
Personalmente quando è possibile uso prodotti/servizi europei, poi ovvio che smartphone europei ? Giusto Nothing che è inglese.
Sui servizi siamo messi decisamente meglio, vedi:

Personalmente da qualche anno uso servizi europei, mai avuto problemi; poi ho ancora i vecchi indirizzi google e co., Android bene male ti vincola a Google, Amazon è sempre comodo ed offre un’assistenza unica, lo streaming …
C’è poco da fare ci sono settori in cui l’Europa è rimasta indietro decenni

E’ il modus operandi. Quasi nessun governo effettua operazioni di attacco ufficialmente, ma sono parecchi invece gli APT (Advanced Persistent Threat) riconducibili in qualche modo a governi.

Il termine è sorveglianza di massa.

Secondo me è assolutamente riduttivo pensare che sia un fenomeno di questo secolo. Nel 55 in Polonia il governo sovietico faceva credere ai cittadini che la guerra non fosse finita. Quando i genitori di un mio caro amico arrivarono in Italia, chiesero come stava andando la guerra. Era il 57, credo.
Ancora, mi ha molto stupito ciò che gli intellettuali Viennesi dell’epoca pensavano della imminente seconda guerra mondiale, e cosa ne pensarono dopo.

Molto poco. I vendor hanno “sensori” (sorta di trappole, chiamiamole così) in tutto il mondo e aggirare il Great Firewall non è poi cosa così complicata. La forza del Great Firewall è in quello che succede se lo aggiri.

Ci sono delle differenze sostanziali nei due scenari. Ad esempio, a differenza del covid, l’universo cyber è variegato da rendere immune il sistema nella sua totalità. Non significa che localmente non ci possano essere danni pesanti, ma globalmente il sistema non cade. Almeno per la tipologia di attacchi di OGGI. Se introduciamo la variabile dell’Intelligenza Artificiale, forse potremmo riconsiderarlo, ma al momento siamo ben lontani da ipotizzare una cosa simile. In sintesi, il personaggio di “uomini che odiano le donne” in cui il nostro hacker entra in qualunque sistema perché ha trovato la vulnerabilità comune a tutti tutti tutti i sistemi dell’universo, fa il pari con il virus di Indipendence Day, un escamotage letterario.

Non è questo il punto, anzi. E’ possibile che nell’ambito embedded vi siano framework comuni. Ad esempio, nell’automotive c’è UNO standard mondiale, che, per fortuna, non è cinese ma tedesco. Standard che è un inferno su cui lavorare, ma che però purtroppo è l’unico disponibile. E’ possibile che in Cina le cose siano diverse, e ti ritrovi con tutte macchine cinesi con lo stesso standard. Idem per le lampadine.
E torniamo al problema della catena di approvvigionamento.

Il sunto è che dal punto di vista geopolitico ci sono delle enormi vulnerabilità dovute principalmente alla catena di approvvigionamento, è necessario esserne consapevoli nel modo corretto, senza gli isterismi apocalittici e senza derubricare il problema ha una cazzata.
Il cyber è il nuovo dominio bellico, non ci piove.

Questa non dovrebbe essere una sorpresa:

Ma perché, sebbene con nome fuorviante, la funzione sarebbe presente nel menù della tv?

Forse per avere delle attenuanti in caso di noie legali?

mah, può darsi, però non vedo come mettere un menù con voci fuorvianti possa davvero costituire un’attenuante: la volontà di non fartelo trovare (o meglio, di fuorviarti) è manifesto

Io ho provato a controllare sul samsung e le voci relative sono disattivate.
Cmq, da quello che avevo letto, Tizen a livello di sicurezza è una schifezza assoluta, pieno di falle.

Prendendo spunto da un fatto di cronaca, che racconta dell’arresto, in Italia, di un giovane egiziano trovato in possesso di manuali dell’Isis e che pare frequentasse un po’ troppo gli jiadisti

Sono stati individuati anche corsi su esplosivi e armi chimiche, guide per l’utilizzo sicuro delle piattaforme social e dei canali di messaggistica, nonché manuali relativi alle impostazioni sulla privacy, all’anonimizzazione e all’occultamento delle attività online

Ecco, o che li ha letti poco, o che la parte sull’occultamento e l’anonimato in rete non funziona

I giovani d’oggi hanno poca voglia di studiare

Certo che inserire guide per l’utilizzo sicuro delle piattaforme social e dei canali di messaggistica, nonché manuali relativi alle impostazioni sulla privacy in mezzo a tutto il resto fa un po’ ridere.

Fino a un certo punto: in quanto terrorista, è abbastanza importante che tu non ti faccia sgamare prima, magari svelando chi siano i componenti della tua cellula e, soprattutto, i tuoi superiori.

Ricordo da qualche parte di aver letto che anche delinquenti nostrani^[1] facevano lezioni al riguardo.

1. le nuove BR, mi pare ↩︎

Ok, ma il manuale sulle impostazioni della privacy dovrebbero leggerlo tutti quelli che decidono di usare internet, non è specifico del terrorista.
Poi ovvio che se vuoi fare un attentato con un autobomba devi imparare a guidare un auto, ma non è il fatto che il terrorista abbia il manuale di scuola guida è un fatto rilevante.

Sono perfettamente d’accordo, ma qui l’accento era sul “c’ho il manuale” e “azz…mi hanno beccato in rete” - il fatto che il tipo sia o meno un terrorista (poteva pure essere un mafioso, un pedofilo o anche un calzolaio) in questo contesto è persino secondario

Non so se sia un frame voluto o indotto, ma il tema che passa è: non hai nulla da nascondere e quindi perché ti nascondi?