@to3k@infosec.exchange2024-09-22 18:00:30
🇬🇧 That 11000 character per toot limit on infosec.exchange is a nice thing though! Of course, it's not worth abusing it, because not many people like to read very long posts, but still, sometimes one would like to write a toot of 501 characters.
🇵🇱 Ten limit 11000 znaków na toot na infosec.exchange to jest jednak fajna sprawa! Oczywiście nie warto tego nadużywać, bo niewiele osób lubi czytać bardzo długie wpisy, ale jednak czasem chciałoby się napisać toot o długości 501 znaków.
@rgiuse@mastodon.uno2024-07-19 15:22:39
Un mio pensiero sul problema che ha bloccato per un po’ mezzo mondo.
C’è chi parla di un problema di Windows e chi del software CrowdStrike.
Evento:
Un aggiornamento silente di CrowdStrike ha aggiunto un driver in Windows che va in blocco, essendo un driver con privilegi di alto livello viene caricato nel bootstrap di Windows e fino a quando non si rimuove il driver la situazione rimane bloccata in una schermata blu anche dopo il riavvio.
Una vera e propria follia!
@rgiuse@mastodon.uno2024-07-19 15:27:21
Parte 3
Potenzialmente se venisse bucata una singola azienda in questo caso CrowdStrike e venisse rilasciato un aggiornamento che installa un RAT verrebbero bucati in tempo zero i server di mezzo mondo.
Un RAT con accesso di alto livello su ogni macchina installato zero click!
L’abitudine e la comoditŠ fa fare scelte scellerate anche nell’ ambito di sicurezza.
#cybersecurity