Wygląda na to, że jakiś #programista15k ma udany piątek, a w zasadzie cały dział firmy crowdstrike i wszystkich - splatch

Twórca

w Cybersecurity 2024-07-19T10:57:38+02:00

Wygląda na to, że jakiś #programista15k ma udany piątek, a w zasadzie cały dział firmy crowdstrike i wszystkich firm, które korzystają z ich rozwiązania.. Okazuje się, że ostatnia aktualizacja agenta powoduje tzw. BSOD czyli niebieski ekran systemu #windows i unieruchamia laptopty/komputery a także serwery. Żeby było ciekawiej, błąd uniemożliwia ponowne uruchomienie systemu, ponieważ z jakiegoś powodu jeden ze sterowników instalowanych przez agenta crowdstrike powoduje błąd. A więc system a w zasadzie bootloader jest w pętli, z której nie może wyjść, dopóki nie usunie się wadliwego sterownika z katalogu C:\Windows\System32\drivers\CrowdStrike, co jak wiadomo na korporacyjnych komputerach mogą zrobić tylko administratorzy.

Błąd został potwierdzony przez firmę CrowdStrike, dotyczy lokalizacji EU, US oraz US-GOV, ale z komentarzy na reddit wynika, że dotknięta została również Azja.

News zapożyczony z https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update

BSOD error in latest crowdstrike update

lurker_z_internetu 2024-07-19T11:00:01+02:00

[*]

jimmy_gonzale 2024-07-19T11:30:03+02:00

Coś dzisiaj słyszałem o awarii samego windowsa, która dotknęła pół świata. To może być powiązane?

O tu: https://www.hejto.pl/wpis/paraliz-na-calym-swiecie-globalna-awaria-microsoftu

Paraliż na całym świecie. Globalna awaria Microsoftu - paulusll - Hejto.pl

Globalna awaria systemów operacyjnych Microsoft. Ma ona wpływ na działalność organizacji podłączonych do systemów operacyjnych giganta. Zarządzono m.in. przerwy w ruchu międzynarodowych linii lotniczych, banków i mediów. #microsoft #technologia #wiadomosciswiat

Hejto.pl

splatch 2024-07-19T14:48:50+02:00

@jimmy_gonzale Tak, to wszystko jest powiązane. Mało tego okazało się, że z systemu CrowdStrike korzystał sam Microsoft.( ͡° ͜ʖ ͡°)

jimmy_gonzale 2024-07-19T15:03:49+02:00

@splatch tu mi się zawsze kłania Linux. Jak są tego typu problemy to od razu idzie informacja do jakiej wersji się zdowngradować, którą zablokować itp. Poprawki wychodzą blyskawicznie a mówię o userspace.

Fly_agaric 2024-07-19T11:58:25+02:00

Chyba ktoś właśnie uwalił jeden z największych sukcesów biznesowych w świecie IT. Nakład pracy, by to wszystko odwrócić (żeby skasować plik sterownika trzeba bootować kompa do Safe Mode) jest niewyobrażalny, jeśli ktoś siedzi na fizycznych i rozproszonych po świecie (zadupiach) serwerach i kompach.

Całe firmy i organizacje unieruchomione błyskawicznie. Nie wyobrażam sobie jak CrowdStrike mógłby wszystkim skompensować straty, więc chyba padną...

Staraliśmy się o ten soft jakiś czas temu, ale to duża kasa i nie było w budżecie wydatków na to przewidzianych. Teraz wszyscy w wydziale poklepują się po ramionach i powtarzają jak dobrze się złożyło. Grube jaja.

Najlepszy koment z reddita do tej sytuacji:

Can't get malware if you can't get into the PC

splatch 2024-07-19T14:53:13+02:00

@Fly_agaric Widziałem ten komentarz na reddicie i od razu skojarzył mi się murzyn z mema w pierwszym poście. Bezpieczeństwo na poziomie korporacji/średniej firmy jest bardzo drogie, ponieważ ryzyko włamu/wycieku jest wyższe a także potencjalnie szkody bardziej dotkliwe. Wycenia się zatem nie oprogramowanie a problem i kasuje klienta za dupokryjkę, a nie wartość oprogramowania, która umówmy się, jest stała niezależnie od klienta.

Anteczek 2024-07-19T16:01:57+02:00

@Fly_agaric jeśli ktoś grał na spadki Crowdstrike to zyski będzie miał gigantyczne, bo spółka miała podobno zajebisty boom. Ja bym nie wykluczał jakiegoś faul play.

globalbus 2024-07-19T16:10:40+02:00

@Anteczek artykuł z krytyczną wyceną crowdstrike jeszcze sprzed awarii.

https://pl.investing.com/news/stock-market-news/crowdstrike-i-palo-alto-networks-obnizone-przez-redburn-432SI-629384

dobra teoria spiskowa zawsze w cenie

CrowdStrike i Palo Alto Networks obniżone przez Redburn Przez Investing.com

CrowdStrike i Palo Alto Networks obniżone przez Redburn

Investing.com Polska

Anteczek 2024-07-19T16:11:24+02:00

@globalbus to zdejmuję foliową czapeczkę xD

splatch 2024-07-19T18:07:33+02:00

@globalbus Cóż, cena akcji momentalnie zleciała z $340 do okolic 270. Fakt, że nastąpiło szybkie odbicie, ale zjazd o 20% w ciągu dwóch godzin to nie byle co. Teraz kurs wrócił powyżej $300 i się trzyma. Przy okazji kurs powyżej 300, ale bardzo blisko wybicia z początku czerwca.

Raczej odbije im się to czkawką, ale za rok-dwa mogą pamiętać o tym nieliczni. Spójrzmy na taki Newag, ich kurs bije obecnie rekordy mimo poważnego zarzutu, jaki na nich ciąży.

GrindFaterAnona

★

2024-07-20T01:00:09+02:00

@Fly_agaric co oni za soft robią?

splatch 2024-07-19T22:22:26+02:00

Memy z tego #crowdstrike są zacne.

Zaloguj się aby komentować