Questo account è gestito da @informapirata ⁂ e propone e ricondivide articoli di cybersecurity e cyberwarfare, in italiano e in inglese
I post possono essere di diversi tipi:
1) post pubblicati manualmente
2) post pubblicati da feed di alcune testate selezionate
3) ricondivisioni manuali di altri account
4) ricondivisioni automatiche di altri account gestiti da esperti di cybersecurity
NB: purtroppo i post pubblicati da feed di alcune testate includono i cosiddetti "redazionali"; i redazionali sono di fatto delle pubblicità che gli inserzionisti pubblicano per elogiare i propri servizi: di solito li eliminiamo manualmente, ma a volte può capitare che non ce ne accorgiamo (e no: non siamo sempre on line!) e quindi possono rimanere on line alcuni giorni. Fermo restando che le testate che ricondividiamo sono gratuite e che i redazionali sono uno dei metodi più etici per sostenersi economicamente, deve essere chiaro che questo account non riceve alcun contributo da queste pubblicazioni.
like this
reshared this
"Backdoor" non documentata trovata nel chip Bluetooth utilizzato da un miliardo di dispositivi
@Informatica (Italy e non Italy 😁)
L'onnipresente microchip #ESP32, prodotto dal produttore cinese Espressif e utilizzato in oltre 1 miliardo di unità a partire dal 2023, contiene una backdoor non documentata che potrebbe essere sfruttata per attacchi.
I comandi non documentati consentono lo spoofing di dispositivi attendibili, l'accesso non autorizzato ai dati, il passaggio ad altri dispositivi sulla rete e, potenzialmente, l'istituzione di una persistenza a lungo termine.
Lo hanno scoperto i ricercatori spagnoli Miguel Tarascó Acuña e Antonio Vázquez Blanco di Tarlogic Security, che hanno presentato ieri i loro risultati al RootedCON di Madrid.
reshared this
cage
in reply to Cybersecurity & cyberwarfare • • •>
> **"Backdoor" non documentata trovata nel chip Bluetooth utilizzato da un miliardo di dispositivi**
>
> @informatica
>
> L'onnipresente microchip #ESP32,
L'intervento dovrebbe essere questo:
reg.rootedcon.com/cfp/schedule…
Mi interesserebbe saperne di piu' (cage guarda di sbieco la schedina che ha al lato della scrivania…). Spero che pubblichino video o diapositive.
Ciao!
C.
RootedCON Registration and control panel
@rootedconreshared this
Informatica (Italy e non Italy 😁) e informapirata ⁂ reshared this.
informapirata ⁂
in reply to cage • • •@cage
> cage guarda di sbieco la schedina che ha al lato della scrivania…
👂👂👂👂👂
Informatica (Italy e non Italy 😁) reshared this.
cage
in reply to informapirata ⁂ • • •@informapirata
>
> @cage @cybersecurity @informatica
>
> > cage guarda di sbieco la schedina che ha al lato della scrivania…
>
> 👂👂👂👂👂
E' proprio una di quelle che contiene il chip di cui parla nell'articolo. Non l'ho mai usata, ma a questo punto vorrei sapere se sia ancora il caso di usarla! 😅
Ciao!
C.
Informatica (Italy e non Italy 😁) reshared this.
informapirata ⁂
in reply to cage • • •@cage puoi usarla, ma non in contesti in cui la riservatezza è importante
@cybersecurity @informatica
Informatica (Italy e non Italy 😁) reshared this.
cage
in reply to informapirata ⁂ • • •@informapirata
>
> @cage puoi usarla, ma non in contesti in cui la riservatezza è importante
Prima vorrei capire (se ci riesco) cosa facciano questi comandi non documentati, il sommario in spagnolo e' molto piu' cauto, tanto che non mi sembra parlare proprio di backdoor; pero' si indica il chip come possibile veicolo di attacchi. Ma senza conoscere i dettagli non posso dire nulla di solido. Speriamo che pubblichino qualcosa di circostanziato e che sia disponibile e che sia in grado di capirlo! 😅
Ciao!
C.
> @cybersecurity @informatica
reshared this
Informatica (Italy e non Italy 😁) e informapirata ⁂ reshared this.
Mitja
in reply to cage • • •@cage
The ESP32 Bluetooth Backdoor That Wasn’t
hackaday.com/blog/?s=esp32
Hackaday
HackadayCybersecurity & cyberwarfare likes this.
reshared this
Informatica (Italy e non Italy 😁) e Cybersecurity & cyberwarfare reshared this.
cage
in reply to Mitja • • •@mitja
>
> @cage @cybersecurity @informatica
>
> The ESP32 Bluetooth Backdoor That Wasn’t
>
> hackaday.com/blog/?s=esp32
Thanks!
I took a look at the slides and, to be honest, there is no mention of "backdoor" both there and in the abstract; maybe i am wrong, but seems to me that, to send undocumented command to the BL controller, you need to communicate via UART with it. I guess someone on the marketing branch of the company went too far this time…
That's a relief, by the way! 😀
Bye!
C.
Hackaday
HackadayCybersecurity & cyberwarfare likes this.
reshared this
Informatica (Italy e non Italy 😁) e Cybersecurity & cyberwarfare reshared this.
Gianmarco Gargiulo
in reply to Cybersecurity & cyberwarfare • • •Cybersecurity & cyberwarfare likes this.
reshared this
Informatica (Italy e non Italy 😁) e Cybersecurity & cyberwarfare reshared this.
Blackbeard
in reply to Cybersecurity & cyberwarfare • • •Cybersecurity & cyberwarfare likes this.
reshared this
Cybersecurity & cyberwarfare reshared this.