Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Giugno 2023 17:28
Dopo i ban che abbiamo visto attivare dal governo Trump, sembrerebbe che tutto questo rasenti la follia.
L’azienda cinese Hualan Microelectronics, che produce chip crittografici, è stata inserita nella “lista nera” delle aziende dal Dipartimento del Commercio statunitense nel 2021 per aver sostenuto la modernizzazione militare della Cina.
Tuttavia, la sussidiaria di Hualan Initio fornisce ancora chip ai produttori occidentali di dischi rigidi crittografati che vengono acquistati dalla NATO, dalla NASA e da altre agenzie statunitensi e britanniche.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“Se un’azienda è nella Entity List, è perché il governo degli Stati Uniti afferma che questa azienda sta sostenendo attivamente lo sviluppo militare di un altro paese”, afferma Dakota Cary, ricercatrice specializzata in Cina presso l’Atlantic Council, un think tank con sede a Washington, DC . “Sta dicendo che non dovresti acquistare da loro, non solo perché il denaro che stai spendendo andrà a un’azienda che utilizzerà quei proventi per promuovere gli obiettivi militari di un altro paese, ma perché non puoi fidarti del prodotto.”
Ciò ha sollevato preoccupazioni sul fatto che i chip potessero contenere backdoor nascoste che avrebbero consentito al governo cinese di decifrare i segreti delle agenzie occidentali.
Il ricercatore di sicurezza Matthias Degg ha scoperto diverse vulnerabilità nei chip di Initio che gli hanno permesso di aggirare la sicurezza delle unità flash USB crittografate. Ha anche osservato che è molto difficile trovare backdoor hardware nei chip, poiché non dispongono di documentazione pubblica e non rispondono alle richieste dei ricercatori.
I produttori di dispositivi di archiviazione che utilizzano chip Initio hanno dichiarato che i loro prodotti sono sicuri e non possono essere violati nemmeno da Initio o Hualan. Le agenzie governative occidentali non hanno commentato quali attrezzature stiano acquistando, ma hanno affermato di testare attentamente la sicurezza della tecnologia che utilizzano.
Gli esperti ritengono che l’uso di chip provenienti dalla Cina indichi una difficoltà nella gestione di una corretta catena di fornitura informatica e sia un vero errore di calcolo da parte delle organizzazioni che dovrebbero dare priorità alla sicurezza nazionale.
Ricordiamo che nel maggio 2019, il Dipartimento del Commercio degli Stati Uniti ha inserito la società di telecomunicazioni cinese Huawei, nonché 70 società collegate, nell’Entity List. Le autorità hanno anche vietato a Google di consentire ai nuovi modelli di telefoni Huawei di accedere alla suite per sviluppatori di Google Mobile Services, che alimenta la maggior parte delle app Android.
Aggiungendo le società alla lista nera, la FCC ritiene che le società cinesi non saranno in grado di rifiutare delle richieste del governo cinese di spiare clienti o raccogliere dati sensibili. Inoltre, la commissione ha chiarito che è pericoloso per le organizzazioni americane fare affari con una qualsiasi delle società vietate.
Ricordiamo che in precedenza che l’elenco FCC includeva Huawei, ZTE, Hytera, Hikvision, Dahua, Kaspersky Lab e le società di telecomunicazioni China Mobile e China Telecom.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneI servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
