Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Dei Chip di sicurezza cinesi vengono utilizzati dalla Marina USA, dalla NATO e dalla NASA

Redazione RHC : 15 Giugno 2023 17:28

Dopo i ban che abbiamo visto attivare dal governo Trump, sembrerebbe che tutto questo rasenti la follia.

L’azienda cinese Hualan Microelectronics, che produce chip crittografici, è stata inserita nella “lista nera” delle aziende dal Dipartimento del Commercio statunitense nel 2021 per aver sostenuto la modernizzazione militare della Cina.

Tuttavia, la sussidiaria di Hualan Initio fornisce ancora chip ai produttori occidentali di dischi rigidi crittografati che vengono acquistati dalla NATO, dalla NASA e da altre agenzie statunitensi e britanniche. 

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    “Se un’azienda è nella Entity List, è perché il governo degli Stati Uniti afferma che questa azienda sta sostenendo attivamente lo sviluppo militare di un altro paese”, afferma Dakota Cary, ricercatrice specializzata in Cina presso l’Atlantic Council, un think tank con sede a Washington, DC . “Sta dicendo che non dovresti acquistare da loro, non solo perché il denaro che stai spendendo andrà a un’azienda che utilizzerà quei proventi per promuovere gli obiettivi militari di un altro paese, ma perché non puoi fidarti del prodotto.”

    Ciò ha sollevato preoccupazioni sul fatto che i chip potessero contenere backdoor nascoste che avrebbero consentito al governo cinese di decifrare i segreti delle agenzie occidentali.

    Il ricercatore di sicurezza Matthias Degg ha scoperto diverse vulnerabilità nei chip di Initio che gli hanno permesso di aggirare la sicurezza delle unità flash USB crittografate. Ha anche osservato che è molto difficile trovare backdoor hardware nei chip, poiché non dispongono di documentazione pubblica e non rispondono alle richieste dei ricercatori.

    I produttori di dispositivi di archiviazione che utilizzano chip Initio hanno dichiarato che i loro prodotti sono sicuri e non possono essere violati nemmeno da Initio o Hualan. Le agenzie governative occidentali non hanno commentato quali attrezzature stiano acquistando, ma hanno affermato di testare attentamente la sicurezza della tecnologia che utilizzano.

    Gli esperti ritengono che l’uso di chip provenienti dalla Cina indichi una difficoltà nella gestione di una corretta catena di fornitura informatica e sia un vero errore di calcolo da parte delle organizzazioni che dovrebbero dare priorità alla sicurezza nazionale.

    Ricordiamo che nel maggio 2019, il Dipartimento del Commercio degli Stati Uniti ha inserito la società di telecomunicazioni cinese Huawei, nonché 70 società collegate, nell’Entity List. Le autorità hanno anche vietato a Google di consentire ai nuovi modelli di telefoni Huawei di accedere alla suite per sviluppatori di Google Mobile Services, che alimenta la maggior parte delle app Android.

    Aggiungendo le società alla lista nera, la FCC ritiene che le società cinesi non saranno in grado di rifiutare delle richieste del governo cinese di spiare clienti o raccogliere dati sensibili. Inoltre, la commissione ha chiarito che è pericoloso per le organizzazioni americane fare affari con una qualsiasi delle società vietate. 

    Ricordiamo che in precedenza che l’elenco FCC includeva Huawei, ZTE, Hytera, Hikvision, Dahua, Kaspersky Lab e le società di telecomunicazioni China Mobile e China Telecom.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Sicurezza è Lavoro: dal cantiere al cloud, dobbiamo proteggere chi costruisce l’Italia!

    1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...

    Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

    Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

    Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

    Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...

    La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

    Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

    WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

    Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006