Foxconn Malware (Black Doors) en BIOS Mother-boards PC

[FreeCellnet]

Malware BIOS

https://phys.org/news/2012-08-malware-BIOS-black-hat.html

Malware used Foxconn digital certificate to spy on Iran nuclear talks

https://www.engadget.com/2015/06/16/duqu-2-0-kaspersky/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS91cmw_c2E9dCZyY3Q9aiZxPSZlc3JjPXMmc291cmNlPXdlYiZjZD01JnZlZD0yYWhVS0V3am50NjNYcGJybEFoVUU0Qm9LSFp3MkRxRVFGakFFZWdRSUF4QUImdXJsPWh0dHBzJTNBJTJGJTJGd3d3LmVuZ2FkZ2V0LmNvbSUyRjIwMTUlMkYwNiUyRjE2JTJGZHVxdS0yLTAta2FzcGVyc2t5JTJGJnVzZz1BT3ZWYXcwUWI2YXNUbTFmTnR6eEpkcXZYMW15&guce_referrer_sig=AQAAANFMDbuZIbX8_F78mRU4iIdIku6qFQlYwY95jKv3lnxuZ6YcTCLvThLS4cOUefkcyee9jEDstXTiPHF-3Hyq_Uh6sd5eKfN7pcm2n07PVa8PIsw92dc2k2rmnAH9sPsPa6KkTYXOocPshjqLUPcqZv2sz8FNxf0NwiTz8BTpVG0i

"Suicidios de empleados"

https://es.wikipedia.org/wiki/Suicidios_en_Foxconn

Me llamo la atencion de este: Se tiró desde un edificios de apartamentos​ después de que perdiera un prototipo de iPhone.​ Antes de la muerte, fue golpeado y buscado en su residencia por empleados de Foxconn

Intel

https://actualidad.rt.com/actualidad/310161-chips-procesadores-intel-esconder-tecnologia-espiar

[kub0x]

Interesante lo que comentas de Foxconn, conocía la historia pero sin los detalles que ofrece la Wikipedia. La sobrecarga laboral no conduce a un nº tan alto de suicidios y encima durante varios años. Esta empresa si fuera Europea estaría clausurada a la fuerza, o al menos, investigada y los responsables llevados ante la justicia.

Malware used Foxconn digital certificate to spy on Iran nuclear talks

Bueno, he visto malware, concretamente rootkits, donde los drivers maliciosos que se cargan en kernel van firmados propiamente por Microsoft, ahora diles tú que revelen como lo hicieron, hasta que la justicia no lo presione no lo hará, y la justicia de su país, EEUU, les respalda.
A Comodo le pasó que comprometieron un servidor CA que emite certificados y Diginotar, otra entidad certificadora, fue clausurada por un escándalo de emisión de certificados fraudulentos.

El sistema de autenticación online se basa en PKI y utiliza extensivamente  los certificados. Este sistema no es malo del todo, mientras los responsables de las entidades certificadoras actuen lícitamente claro está. Muchas personalidades en el mundo donde yo me muevo, la criptografía, han intentado crear sistemas alternativos de autenticación para saber quien está "al otro lado" pero ninguno estandarizado y tan usado como los es PKI. Comprometer comunicaciones es trivial si de tu lado están estas empresas certificadoras, no hay que usar exploits ni romper algoritmos criptográficos, basta con emitir certificados fraudulentos y hacer creer a la víctima que ese certificado malicioso es bueno, y esto es trivial.

Saludos.