Tootfinder

via France / ANSSI
"L’#ANSSI publie ses recommandations pour l’hébergement des systèmes d’information dans le #cloud. ☁
Un outil d’aide Š la décision pour les organisations envisageant un projet de migration de leur système d’information dans le cloud.

It is a long time ago that I saw this error. There must be an Amiga Fan as developer for VirtualBox ;)
> Guru Meditation
Well, I guess these might be the last words of a W10 instance...

Le aziende si proteggono dai propri dipendenti usando bitlocker.
I dipendenti perdono i pc e i dati devono rimanere protetti.
Soluzione attuale: uso un core dedicato per cifrare e decifrare i dati del disco.
Ci viene concessa una recovery key.
Il core usa un SO proprietario e non si ha nessun controllo su di esso, lo stesso viene utilizzato anche per implementare i DRM e garantire che i flussi audio e video non siano accessibili dai core usabili dai SO.

Parte 3
Potenzialmente se venisse bucata una singola azienda in questo caso CrowdStrike e venisse rilasciato un aggiornamento che installa un RAT verrebbero bucati in tempo zero i server di mezzo mondo.
Un RAT con accesso di alto livello su ogni macchina installato zero click!
L’abitudine e la comoditŠ fa fare scelte scellerate anche nell’ ambito di sicurezza.
#cybersecurity

Un mio pensiero sul problema che ha bloccato per un po’ mezzo mondo.
C’è chi parla di un problema di Windows e chi del software CrowdStrike.
Evento:
Un aggiornamento silente di CrowdStrike ha aggiunto un driver in Windows che va in blocco, essendo un driver con privilegi di alto livello viene caricato nel bootstrap di Windows e fino a quando non si rimuove il driver la situazione rimane bloccata in una schermata blu anche dopo il riavvio.
Una vera e propria follia!