Trolling:
Es gibt einen Account namens @kamalahq@truthsocial.com (#Trump.
Inhalt: Anzahl und Größe der jeweiligen Vers…
Warm, relaxed feels & accentuated loose beats with room to breathe/dance...
Yaka - somewhere in that water (2024)
#Music4Coding
@… wäre toll, wenn ihr alle Artikel auf eurem Account posten würdet! Wurde das Teilen und diskutieren einfacher machen.
It warms my heart any time I find something like this in other people's code. 😀 Been there. Frequently.
Source: https://github.com/munin-monitoring/munin/blob/master/lib/Munin/Master/LimitsOld.pm
Le aziende si proteggono dai propri dipendenti usando bitlocker.
I dipendenti perdono i pc e i dati devono rimanere protetti.
Soluzione attuale: uso un core dedicato per cifrare e decifrare i dati del disco.
Ci viene concessa una recovery key.
Il core usa un SO proprietario e non si ha nessun controllo su di esso, lo stesso viene utilizzato anche per implementare i DRM e garantire che i flussi audio e video non siano accessibili dai core usabili dai SO.
Parte 3
Potenzialmente se venisse bucata una singola azienda in questo caso CrowdStrike e venisse rilasciato un aggiornamento che installa un RAT verrebbero bucati in tempo zero i server di mezzo mondo.
Un RAT con accesso di alto livello su ogni macchina installato zero click!
L’abitudine e la comoditŠ fa fare scelte scellerate anche nell’ ambito di sicurezza.
#cybersecurity
Un mio pensiero sul problema che ha bloccato per un po’ mezzo mondo.
C’è chi parla di un problema di Windows e chi del software CrowdStrike.
Evento:
Un aggiornamento silente di CrowdStrike ha aggiunto un driver in Windows che va in blocco, essendo un driver con privilegi di alto livello viene caricato nel bootstrap di Windows e fino a quando non si rimuove il driver la situazione rimane bloccata in una schermata blu anche dopo il riavvio.
Una vera e propria follia!
Parte 2
Ogni macchina in cui fallisce l’aggiornamento rimane un fermacarte fino all’ assistenza di un sistemista che rimette le cose a posto.
Quale è il problema?
Il fatto che si è bloccato un numero enorme di macchine e server?
Non è questo il vero problema, secondo me.
Il vero problema è che si è permesso ad un azienda ‘privata’ di fare aggiornamenti su macchine e server senza l’intervento umano!