Con la tipologia "file canarino" (canary) si intendono file dal contenuto irrilevante che vengono usati come "sentinelle" per monitorare eventi all'interno di una cartella: la loro cifratura da parte di un ransomware, l'esfiltrazione durante un attacco hacker, la rimozione dolosa o accidentale, innescheranno un allarme che avviserà l'utente (o l'amministratore di rete) che qualcosa di sospetto sta accadendo in quella cartella. Si possono anche impostare misure difensive che attivano una reazione automatica in base al tipo di allarme, senza richiedere l'intervento dell'operatore. [continua..]
Inserite di seguito i vostri commenti.
Ultima modifica di Zigul il sab mar 09, 2024 7:51 pm, modificato 4 volte in totale.
Ancora una volta, bravo Zigul!! Un altro articolo interessante e originale!!
Il controllo dell'accesso al file è necessario anche per rilevare se i file vengono copiati, ad esempio, con Ctrl+C o tasto destro, giusto? Non avevo mai fatto caso che si modificasse la data di accesso con l'operazione di copia!
Metto sotto spoiler giusto un paio di suggerimenti:
Puoi utilizzare l'elenco puntato anche per
Le possibili azioni d'allarme che possono essere innescate dal canary sono:
e utilizzerei il tag istruzioni anche per evidenziare le voci per l'impostazione del monitoraggio anziché utilizzare le virgolette.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Grazie CUB3, anche per i suggerimenti grafici.
Per bypassare l'eventuale ritardo nell'aggiornamento della data di ultimo accesso, il monitoraggio della copia è basato sulla lettura in tempo reale (sempre considerando l'intervallo fra i controlli impostato dall'utente) della clipboard relativa ai file e alle cartelle; quindi il controllo dell'ultimo accesso è in questo caso un controllo secondario.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.