Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-03-2022, 16:57 door Anoniem

Door Anoniem: Door Anoniem: Je snapt niet dat er niet wordt ingezet op detectie van plotselinge toenamen van de I/O activiteit vanuit een bepaald systeem. Als een systeem ineens met tientallen MB/s en tientallen files per seconde gaat lezen en schrijven dan zou er toch wel een alarm af kunnen gaan.' Dat is inderdaad wel iets wat ik me ook afvraag. Is het bijvoorbeeld niet mogelijk dat veelvuldige aanroepen naar een OS crypto API alarmbellen doet afgaan of simpelweg de actie stopt? Of dat een crypto API die meer dan 1 GB versleutelt verplicht MFA nodig heeft of een soort van 4-ogen principe? Of verplicht andere maatregelen vereist die een drempel opwerpen? Het artikel gaat over de eigen crypto-engine performance van malware - die gebruiken dus geen "crypto API" van het OS. De eigen crypto-API van het OS wordt bijvoorbeeld gebruitk voor bitlocker (of LUKS in Linux) . Als dingen netjes gebouwd zijn gaat dus gewoon alle disk IO normaal door "de" crypto API. Ik heb geen idee want ben geen OS specialist, ...

Beschrijf je klacht (Optioneel):

captcha