Le aziende si proteggono dai propri dipendenti usando bitlocker.
I dipendenti perdono i pc e i dati devono rimanere protetti.
Soluzione attuale: uso un core dedicato per cifrare e decifrare i dati del disco.
Ci viene concessa una recovery key.
Il core usa un SO proprietario e non si ha nessun controllo su di esso, lo stesso viene utilizzato anche per implementare i DRM e garantire che i flussi audio e video non siano accessibili dai core usabili dai SO.
Parte 3
Potenzialmente se venisse bucata una singola azienda in questo caso CrowdStrike e venisse rilasciato un aggiornamento che installa un RAT verrebbero bucati in tempo zero i server di mezzo mondo.
Un RAT con accesso di alto livello su ogni macchina installato zero click!
L’abitudine e la comoditŠ fa fare scelte scellerate anche nell’ ambito di sicurezza.
#cybersecurity
Un mio pensiero sul problema che ha bloccato per un po’ mezzo mondo.
C’è chi parla di un problema di Windows e chi del software CrowdStrike.
Evento:
Un aggiornamento silente di CrowdStrike ha aggiunto un driver in Windows che va in blocco, essendo un driver con privilegi di alto livello viene caricato nel bootstrap di Windows e fino a quando non si rimuove il driver la situazione rimane bloccata in una schermata blu anche dopo il riavvio.
Una vera e propria follia!