Series B, Episode 05 - Pressure Point
AVON: By all means, let us stand around and discuss it.
BLAKE: Avon's right. We're not safe here any longer. Let's move out. [They climb the stairs. Vila reaches the door first and tries to open it.]
https://blake.torpidity.net/m/205/371 B7B6
Small #Moon in a #blue #sky high over a hilly field of #olive #trees, with a few #buildings in the distance. #MoonPhoto retooted from Ragazza Senza Grazie (@…). Nice #landscape work, Ragazza.
🔗 #SturgeonMoon #KronoMoonPhoto #MoonOverMastodon
Le aziende si proteggono dai propri dipendenti usando bitlocker.
I dipendenti perdono i pc e i dati devono rimanere protetti.
Soluzione attuale: uso un core dedicato per cifrare e decifrare i dati del disco.
Ci viene concessa una recovery key.
Il core usa un SO proprietario e non si ha nessun controllo su di esso, lo stesso viene utilizzato anche per implementare i DRM e garantire che i flussi audio e video non siano accessibili dai core usabili dai SO.
Un mio pensiero sul problema che ha bloccato per un po’ mezzo mondo.
C’è chi parla di un problema di Windows e chi del software CrowdStrike.
Evento:
Un aggiornamento silente di CrowdStrike ha aggiunto un driver in Windows che va in blocco, essendo un driver con privilegi di alto livello viene caricato nel bootstrap di Windows e fino a quando non si rimuove il driver la situazione rimane bloccata in una schermata blu anche dopo il riavvio.
Una vera e propria follia!
Parte 3
Potenzialmente se venisse bucata una singola azienda in questo caso CrowdStrike e venisse rilasciato un aggiornamento che installa un RAT verrebbero bucati in tempo zero i server di mezzo mondo.
Un RAT con accesso di alto livello su ogni macchina installato zero click!
L’abitudine e la comoditŠ fa fare scelte scellerate anche nell’ ambito di sicurezza.
#cybersecurity
Parte 2
Ogni macchina in cui fallisce l’aggiornamento rimane un fermacarte fino all’ assistenza di un sistemista che rimette le cose a posto.
Quale è il problema?
Il fatto che si è bloccato un numero enorme di macchine e server?
Non è questo il vero problema, secondo me.
Il vero problema è che si è permesso ad un azienda ‘privata’ di fare aggiornamenti su macchine e server senza l’intervento umano!
Zettu Rocca degli uccelli
Coordinate falesia:
geo://44.22056,8.35869?z=14
Sono passati parecchi mesi dall'ultima volta che lo avevo scalato.
É una via di roccia morbida e fragile.
Sempre divertente da scalare.
#FreeSolo #finaleligure