sabato 27 ottobre 2018

Attacchi ai fornitori di software

Dal SANS NewsBites del 26 ottobre, segnalo la notizia dal titolo "Two New
Developer Supply Chain Attacks":
- https://www.sans.org/newsletters/newsbites/xx/85#2.

Sono due attacchi a software open source: i malintenzionati hanno modificato
parti del codice. La cosa è ovviamente inquietante e mi pare sia difficile
trovare contromisure (a meno di non promuovere il software proprietario, che
però ha altri problemi).

Questa notizia me ne ricorda un'altra relativa alla filiera di fornitura IT:
quella per cui alcuni microchip, prodotti in Cina, sono stati alterati
inserendo dei dispositivi di intercettazione. Si trova nel numero precedente
del SANS Newsbites:
- https://www.sans.org/newsletters/newsbites/xx/84.

La notizia originale era stata data da Bloomberg, ma molti pensano sia un
falso (tra l'altro per rinforzare la voglia di autarchia dimostrata da parte
degli statunitensi). Visto che ha fatto notizia, la segnalo:
-
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-us
ed-a-tiny-chip-to-infiltrate-america-s-top-companies
.

Nessun commento:

Posta un commento