Asus distribuisce crack? Ma no, è solo una pen drive

C'è forse la disattenzione di un impiegato dietro un antipatico incidente accaduto al produttore taiwanese, con conseguente propagazione di keygen, curricula e documenti riservati

Roma – È già capitato che qualche grossa società IT possa aver consigliato “per sbaglio” l’installazione di uno di quei piccoli programmini anti-protezione, in grado di eliminare DRM o permettere l’impiego del software senza soldo pagare. Ma Asus è andata oltre un qualche consiglio sbarazzino, fornendo a un numero imprecisato di propri clienti dei DVD di ripristino ripieni di file e contenuti che nessun produttore vorrebbe distribuire così allegramente .

Se ne sono accorti in tanti, incluso PC Pro che ne ha parlato come di una scoperta “sorprendente”: in una delle cartelle del disco di ripristino è stato individuato un “crack”, o per meglio dire un “keygen” utile a bypassare la richiesta di licenza del noto software di archiviazione WinRAR . Nella cartella chiamata prevedibilmente “crack” sarebbero stati presenti anche numeri seriali per altri programmi.

E ancora il DVD conterrebbe documenti confidenziali consegnati da Microsoft ai produttori OEM , documenti e codice sorgente di proprietà di Asus e un certo numero di file personali, incluso un curriculum vitae.

Che Asus abbia deciso di mettersi a fare la releaser di software “pirata” come una crew della peggior specie? Ovviamente no. La storia nasce in modo del tutto diverso : un impiegato del settore OEM della corporation , prevedibilmente lo stesso a cui appartiene il CV personale presente sul DVD e che ora si gira i pollici senza un lavoro, avrebbe inavvertitamente utilizzato una sua pen drive USB nella procedura di installazione “unattended” di Windows Vista.

Tale procedura automatizzata prevede l’impiego di un file in formato XML presente su una unità disco USB e contenente le istruzioni su cosa copiare e cosa no, incaricandosi all’occorrenza anche di integrare nell’installazione (o in questo caso nel DVD di ripristino) tutti i contenuti che si trovano sulla pen drive stessa.

L’incidente sarebbe insomma da attribuire alla dabbenaggine dell’ignoto ex-impiegato che stava cercando un nuovo lavoro e, nel mentre, procedeva a un bel dump di informazioni confidenziali della sua azienda per chissà quale scopo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • asd scrive:
    oltre un milione di indirizzi cosa???
    il link riportato nell'articolo:http://www.google.com/search?q=allinurl%3A.mine.nunon indica assolutamente quanti sottodomini ci sono, ma semplicemente il numero gli indirizzi di TUTTO IL WEB indicizzato che contengono "mine.nu" nell'url.
    • H5N1 scrive:
      Re: oltre un milione di indirizzi cosa???
      E difatti una ricerca più attentahttp://www.google.com/search?num=30&hl=en&newwindow=1&safe=off&q=site%3A*.mine.nu&btnG=Searchmostra qualcosa come 45.600 risultati.
  • CurloCurti scrive:
    opendns UGUALE!
    Ieri sono andato su un sito qualcosa.135.qualcosaltro e opendns mi ha impedito di accedere dicendo che si trattava di un sito di phising!A parte che se anche si trattasse voglio avere la possiibilità lo stesso dopo essere stato informato.Inoltre penso che 135 sia esattamente un servizio di redirect.
  • Radio Notte scrive:
    Forse conviene fare così
    Evitiamo di usare Firefox e Google Chrome, torniamo ad usare i loro concorrenti, come Opera e Safari.Ma a questo punto conviene tornare ad usare Internet Explorer, invece di lasciare troppo potere nelle mani di Mozilla e Google.
  • Pinco Pallino qualunque scrive:
    Le chiavi di Internet?
    Qui si passa da una estremità all'altra,prima si fa di tutto per cercare di istruire la gente su come funziona Internet e poi si spara una cavolata come quella di definire google una "chiave di Internet".Se anche google decidesse un giorno di visualizzare solo i siti porno a pagamento avrebbe titolo per farlo, sia in nome della legge e sia in nome della libertà di Internet che gli stessi che ora si lamentano vanno diffondendo come motto.
    • shezan74 scrive:
      Re: Le chiavi di Internet?
      Cosa usi adesso per trovare un qualsiasi "oggetto" su internet?Cosa succede se Google (e poi magari yahoo o MSSearch) non te lo restituiscono tra i risultati?Se non è su Google, semplicemente NON ESISTE.Questo è lo stato di fatto.
      • H5N1 scrive:
        Re: Le chiavi di Internet?
        Di certo, però, Google non ne ha responsabilità.
      • Safenet Operator 46 scrive:
        Re: Le chiavi di Internet?
        - Scritto da: shezan74
        Cosa usi adesso per trovare un qualsiasi
        "oggetto" su
        internet?
        Cosa succede se Google (e poi magari yahoo o
        MSSearch) non te lo restituiscono tra i
        risultati?

        Se non è su Google, semplicemente NON ESISTE.

        Questo è lo stato di fatto.Forse per te(/voi) che ti fermi allo strato superficiale della rete...sai che il 70% di internet (web) NON E' INDICIZZATO da google (tanto meno dagli altri)?Ecco, fatti un paio di conti adesso di cosa gliene può fregare agli Utenti Originali della rete di google o chi per essi :)
    • Paolo scrive:
      Re: Le chiavi di Internet?
      hai dato una risposta che non significa niente...ma accendi il cervello la mattina prima di uscire di casa?
  • H5N1 scrive:
    Inconvenienti prevedibili
    I falsi positivi sono da sempre la spina nel fianco (o il dito nel c**o?) di ogni sistema di rilevamento.E' il costo della sicurezza: se sai cosa stai facendo ed eventualmente come far fronte a minacce di questo tipo non hai bisogno di filtri e ti proteggi da solo; se non lo sai utilizzi i filtri e ti becchi anche gli inconvenienti ad essi legati.
    • lupoalberto scrive:
      Re: Inconvenienti prevedibili
      condivido pienamente
    • mercato scrive:
      Re: Inconvenienti prevedibili
      - Scritto da: H5N1
      I falsi positivi sono da sempre la spina nel
      fianco (o il dito nel c**o?) di ogni sistema di
      rilevamento.
      E' il costo della sicurezza: se sai cosa stai
      facendo ed eventualmente come far fronte a
      minacce di questo tipo non hai bisogno di filtri
      e ti proteggi da solo; se non lo sai utilizzi i
      filtri e ti becchi anche gli inconvenienti ad
      essi
      legati.quoto in toto
    • ... scrive:
      Re: Inconvenienti prevedibili
      Quoto tutto, però c'è da aggiungere che l'utente medio non ha possibilità di scelta, si trova questi filtri già attivati e non lo sa neanche, quindi per questo utente i falsi positivi sono inevitabili.
      • H5N1 scrive:
        Re: Inconvenienti prevedibili
        L'utonto medio si limita a cliccare su "next", "avanti" e "accetto". Di fatto anche dopo l'installazione di IE7 viene richiesto di configurare il filtro antiphishing, il motore di ricerca predefinito od altro, ma molti saltano la procedura.L'utonto medio implicitamente accetta che altri decidano al posto suo, ma di fatto è come se decidesse senza saperlo.
        • unaDuraLezione scrive:
          Re: Inconvenienti prevedibili
          contenuto non disponibile
          • H5N1 scrive:
            Re: Inconvenienti prevedibili
            Sono d'accordo e difatti di avvertimenti ve ne sono (EULA e altre forme di licenze visualizzate post-installazione).Inoltre vi è sempre la guida (il magico tasto F1).Posso garantirti che molti non sanno neanche dell'esistenza della guida.Vero è anche che, come dici, vi sono molte sfumature di grigio ma il discorso originale resta invariato: se sai cosa stai facendo ed eventualmente come far fronte a minacce di questo tipo non hai bisogno di filtri e ti proteggi da solo; se non lo sai utilizzi i filtri e ti becchi anche gli inconvenienti ad essi legati.
  • trullo scrive:
    paese di tifosi.
    che paese di merda, per ogni cosa e' mai possibile che ci si deve dividere in tifosi di X o di Y ?X e' buono, Y e' meglio.X fa bene, se non ti piace Y non lo usare.Google ha fatto una cazzata. PUNTO.e' come si avessero segnalato tutti i siti proveniente dall'italia nelle loro ricerche come pericolosi perche' su qualche sito italiano ti installano dei dialer o altre porcherie. PUNTO.Dire che ci sono alternative e' vero, ma ha poco senso perche' il 90% della gente usa google, e il 90% di quella gente e' gia' tanto se sa usarlo.Se vede un annuncio che gli dice di non visitare quel sito perche' e' pericoloro, anche se non lo e', non lo visitera' (va beh diciamo che una parte lo visitera' lo stesso, perche' se no non si spiegherebbe l'alto numero di pc infetti che ci sono in giro)
  • lupoalberto scrive:
    Solito articolaccio contro Google
    come da oggetto ...
    • Olmo scrive:
      Re: Solito articolaccio contro Google
      - Scritto da: lupoalberto
      come da oggetto ...Grazie delle argomentazioni. Molto molto interessanti.Continua a darci contributi intelligenti ed approfonditi come questo: te ne siamo grati.
      • lufo88 scrive:
        Re: Solito articolaccio contro Google
        quoto. Consideriamo che Google spesso e volentieri fa il contrario cioè mette come primo risultato un sito che distribuisce malware. (cercate utorrent con Google, non capita sempre però è comunque tra i link sponsorizzati).
      • lupoalberto scrive:
        Re: Solito articolaccio contro Google
        prego... dimenticavo, non ho visto il tuo commento intelligente ...-----------------------------------------------------------Modificato dall' autore il 23 settembre 2008 12.05-----------------------------------------------------------
  • HomoSapiens scrive:
    allinurl vs. site
    anziché allinurl forse volevi dire http://www.google.com/search?q=site:.mine.nu ?
  • asfalt scrive:
    Ma di che parli?
    Ma di che parli? Se qualcosa non ti sta bene non usare Google. Molto semplice. Qui nessuno ha messo il potere in mano a qualcuno. La gente sceglie e fa sì che un'azienda abbia più successo delle altre. Da dove vieni? da Marte?
    • Fissato scrive:
      Re: Ma di che parli?
      Concordo pienamente, anche se in termini meno provocatori.
    • xxx scrive:
      Re: Ma di che parli?
      "Ma di che parli? Se qualcosa non ti sta bene nonusare Microsoft." invece qui ci sono "crociate" da cantinari e sandalisti...- Scritto da: asfalt
      Ma di che parli? Se qualcosa non ti sta bene non
      usare Google. Molto semplice. Qui nessuno ha
      messo il potere in mano a qualcuno. La gente
      sceglie e fa sì che un'azienda abbia più successo
      delle altre. Da dove vieni? da
      Marte?
    • lufo88 scrive:
      Re: Ma di che parli?
      Questo vuol dire che se una cosa non va bene non bisogna segnalarla? :s
    • gcf scrive:
      Re: Ma di che parli?
      io quoto, pero' in termini piu' provocatori :P
  • Pallo Mallo scrive:
    Discrezionale
    E' una scelta che viene compiuta a monte... volendo su firefox si può evitare di avvalersi di google per individuare i siti sospetti.Ogni scelta ha dei pro e dei contro.
    • unaDuraLezione scrive:
      Re: Discrezionale
      contenuto non disponibile
      • Bello sguardo scrive:
        Re: Discrezionale
        - Scritto da: unaDuraLezione
        I diritti degli utenti, purtroppo sono fatti da
        valori di default/impostazioni nascoste, ed è
        responsabilità di chi fa il software rendere
        evidenti i compartamenti più
        contestabili.Bah. Qualunque cosa si faccia a questo mondo, sia in internet che nel mondo reale, dovrebbe comportare che siamo capaci di intendere e di volere e coscienti di ciò che facciamo.Se la massa è ignorante è inutile costellare un'applicazione di avvisi, che per lo più da persone ignoranti verrebbero ignorati e accettati nella loro scelta di default.Rimane un problema dell'utente, non di Google: Google, o qualunque altro sistema di filtri, può errare... basta anche una segnalazione errata da parte di qualche utente a far scattare accidentalmente il filtro. Ma all'utente viene sempre data la scelta di bypassare il filtro: questo significa rispettare i diritti dell'utente.
Chiudi i commenti