Emergono ulteriori dettagli sul security breach occorso a SolarWinds, che ha trasformato alcuni loro software in backdoors. “That related to a mistake that an intern made, and they violated our password policies and they posted that password on their own private GitHub account”. Come possiamo ancora una volta constatare, circa 1/3 dei data breach accade per errori umani; inoltre...
Si alza ancora il livello della discussione sulla sicurezza – o meno – dei dispositivi Huawei da adottarsi per la realizzazione delle nuove infrastrutture di telecomunicazione 5G. Gli Stati Uniti affermano che nei devices di Huawei sono presenti backdoors che consentirebbero – al produttore – di avere accesso da remoto, Huawei dice che assolutamente non lo può fare. Gli...
Un ricercatore IT russo ha scoperto, nel 2017, ben due backdoor ed una gravissima vulnerabilità in vari dispositivi NVR-DVR-IP cam basati su System On Chip (SOC) di Hisilicon (controllata Huawei). Da alcuni giorni è stata resa nota al pubblico e realizzato anche un programma PoC funzionante che consente di exploitare, da remoto, il sistema e di prenderne il pieno controllo. Il firmware dei...
Commenti recenti