|
|||||||
|
|
|
 |
|
|
Strumenti |
10-09-2021, 09:11
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://www.hwupgrade.it/news/storag...++_100549.html
Un team di ricercatori ha messo a punto SSD Insider++, una tecnologia che non solo può rilevare le attività dei ransomware, ma anche bloccarle e invertire il processo crittografico ripristinando i dati originali. Click sul link per visualizzare la notizia. |
|
|
|
10-09-2021, 09:18
|
#2 |
|
Senior Member
Iscritto dal: Feb 2004
Messaggi: 5994
|
beh, a occhio mi sembra una gran cosa. Ma in caso di falso positivo che succede? Ti blocca le scritture a prescindere?
|
|
|
|
|
10-09-2021, 09:22
|
#3 |
|
Member
Iscritto dal: Sep 2019
Messaggi: 131
|
????
FINE ARTICOLO "la maggior parte delle infezioni è semplicemente colpa della sbadataggine della persona dietro allo schermo."
Magari "davanti" allo schermo, che ci fa uno dietro? |
|
|
|
|
10-09-2021, 09:28
|
#4 |
|
Senior Member
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7452
|
Comunque credo che sara questa la via , realizzare sistemi di storage e backup resilienti
 agli attacchi ramsower
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore! |
|
|
|
|
10-09-2021, 09:53
|
#5 |
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 1529
|
L'obiezione di Moore mi sembra sia rivolta alla capacità di recuperare il file, non a quella di individuare un processo ransomware in corso.
Vuol dire che solo una parte delle affermazioni è soddisfatta, ma comunque rimane l'altra parte. Individuare e bloccare un ransomware mi sembra già un buon risultato, anche se non si riesce a recuperare qualche file. Rimangono però due dubbi: 1. Vale la domanda di Opteranium: cosa succede in caso di falso positivo? 2. È possibile sviluppare ransomware che seguono profili di attività diversi, quindi non individuati? Nel qual caso, il firmware richiederebbe aggiornamenti continui, come un antivirus?
__________________
-- C --_____AlPaBo __/____x\_________ _/_______*________ |
|
|
|
|
10-09-2021, 10:04
|
#6 |
|
Senior Member
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7452
|
per la prima domanda un tpm potrebbe autorizzare le applicazioni legittime
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore! |
|
|
|
|
10-09-2021, 12:15
|
#7 |
|
Senior Member
Iscritto dal: Jul 2004
Messaggi: 2833
|
Probabilmente la soluzione per i malware è:
riempio il disco al 100% con un file IMG, carico un file da criptare su ram, cripto il file, lo copio dentro il file IMG. Processo che andrà in loop. Se non ho spazio su disco per salvare l'intera IMG con i file criptati, cancellerò file originali man mano che il processo avanza, altrimenti alla fine elimino tutti i file originali, scompatterò il file IMG e lo espanderò al 100% del disco. Elimino il file IMG.
__________________
IT Manager - Anti-complottista a tempo perso Ultima modifica di SpyroTSK : 10-09-2021 alle 12:40. |
|
|
|
|
10-09-2021, 13:29
|
#8 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9777
|
Peccato però che esistano anche gli hdd e che c'è ancora chi li usa... quindi sta protezione va creata anche per gli hdd
|
|
|
|
|
10-09-2021, 14:15
|
#9 | |
|
Member
Iscritto dal: May 2011
Messaggi: 126
|
Quote:
E poi lo ssd come tiene traccia di quali file ha bloccato e come lo comunica con il so ? E soprattutto vedo molto più semplice per un ransomware aggiornarsi per aggirare un firmware di un ssd, piuttosto che per firmware aggiornarsi per aggirare una nuova versione di ransonware... Vedremo |
|
|
|
|
|
11-09-2021, 16:45
|
#10 |
|
Senior Member
Iscritto dal: Feb 2005
Città: Milano
Messaggi: 2861
|
Investirci
Che sappiate è già possibile investire sulla tecnologia?
|
|
|
|
|
11-09-2021, 17:07
|
#11 | |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 7224
|
Quote:
__________________
Telegram: @shutter1sland |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:57.
