A Crowdstrike szopás minket ... érintett.

Microsoft, Windows

(nem arról van szó, hogy valaki nem tudott fizetni, lekéste a repülőt, hanem hogy a cégénél/más cégnél stb. ezt bármi módon javítania kellett)

súlyosan érintett (még mindig javítjuk)
3% (36 szavazat)
középsúlyosan érintett (már végeztünk a javítással)
6% (60 szavazat)
alig érintett (nagy fennakadást nem okozott)
6% (65 szavazat)
nem érintett
85% (913 szavazat)
Egyéb, leírom ...
0% (5 szavazat)
Összes szavazat: 1079

( kohinoor | 2024. 07. 19., p – 19:03 )

erintett volna, de szabin vagyok ^^

( m.informatikus | 2024. 07. 19., p – 19:28 )

=======================================
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/comment/ldx54v6/?…

Our IT guys discovered that if you try rebooting borked machines multiple times then most of them somehow eventually boot up at least once, and then can be quickly downgraded to two versions down (7.14.xxx I think), which fixes the issue.

=======================================
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/comment/ldw8fjn/?…

While we were working on detaching ec2 volumes, mounting elsewhere, etc. one of the greybeards here just started using "DEL /F /Q \servername\c$\Windows\System32\Drivers\Crowdstrike\C-00000291*.sys" from a server that was working.

Open a cmd window and do a "ping -t servername". You get 5-6 pings during a reboot cycle. If you are quick you can execute the other command before the bugcheck happens.

=======================================
Microsoft's Outage Tip for Customers: Try Rebooting Your System 15 Times

https://www.pcmag.com/news/microsofts-outage-tip-for-customers-try-rebo…

=======================================

( andrej_ v | 2024. 07. 19., p – 21:31 )

Akit érintett, ott mi alapján döntöttek a program bevezetése mellet? Mi volt a selling point, és honnan jött az ötlet? Komolyan kérdem, okulásképp érdekel, mert mindenféle security szofferből van azért sokféle.

Ja, és pont arra a kutya által nem ismert, éppen csak a piacon nemrég felbukkant szarra esett a választása - véletlen - ami:

A texasi központú CrowdStrike egy 2011-ben alapított kiberbiztonsági cég, amelynek a nevét szélesebb körben akkor ismerhette meg a világ, amikor részt vettek az amerikai Demokrata Pártot ért orosz hekkertámadás kivizsgálásában a 2016-os elnökválasztási kampány idején.

Biztos nem nyomták be sehova politikai alapon.

Mi épp most tárgyalunk velük

Biztos kaptok jó diszkontot :D

trey @ gépház

Teljesen ismert cég volt 10 éve is. 

Igen, ezt a faszságot már máshol is olvastam tőled. 10 év mi? Lófasz.

Itt is ez volt az első gondolat 🤣

Ja, de ezt is sikerült félreértened. Én arra céloztam, hogy a DEM kötődésű cégeknél lehet ez népszerű fos, amit benyomtak oda. :D

trey @ gépház

Jaja, itt foglaltam össze neked a nagyon tudományosnak ható, három betűs rövidítéssel ellátott, kb. Snake Oil co. által összehákolt megoldások hasznosságát.

XDR :D

Extended Detection and Response

Ma már mi nem az? :D Ma már a router nem router, hanem UTM eszköz. Unified Threat Management ... a takarító meg nem takarító, hanem Facility Tisztasági Manager .... oh, wait ...

Attól még, hogy a szart bevonjuk cukormázzal, attól az még szar marad :D

trey @ gépház

Ezt nem is vitattam, csak a politikai szál felesleges.

De attól, hogy ezek szarok attól még megvan a funkciójuk és van amikor jól jönnek. Azt is leírtam, hogy régóta vannak ilyenek, függetlenül attól most épp hogy hívják a területet.

Az átnevezések oka meg az eszközök funkcionalitásának a növekedése és konszolidációja. (meg a marketing)

Amugy nem vagom, miert az MS a hunyo ebben, illetve miert oket emlegeti mindenki? A Crowdstrike van Linuxra is, konkretan nalunk is font van SUSE, Ubuntu stb... szervereken. Az, h ez az eset PONT a windowsokat erintette kb veletlen... okozhatott volna ugyanugy kernel panikot egy ubuntun is ha epp mast kaffantanak el Crowdstrike-ék....

Rengeteg szar szoftvert lehet csinálni, ezek többnyire nem állítják meg a világot. A probléma itt nem azzal van, hogy egy szoftver konkrétan hibás volt, hanem abban hogy kiment Windows frissítésként. A rendszer ui. azon alapul, hogy a Windows frissítés javítja a biztonságot és nemcsak célszerű, hanem egyenesen kívánatos a Microsoftra bízni a Windowst futtató rendszer biztonságát. Ez a koncepció szerintem töknyilvánvalóan hibás, az első perctől kezdve, amikor a Windows Update automatizmus általánossá vált. Aki ezt benyalta, az most rábaszott, nem azért, mert a Crowdstrike szart produkált, hanem azért, mert a Microsoft felrakta a szart a gépére.

Hogy az Ubuntura minek a Crowdstrike az egy külön mise, de nem hiszem, hogy az Ubuntu része lenne a frissítése. A rendszergazda - és a munkáltatója - felelőssége, hogy mijafasztis vár el tőle, miért rakja fel Ubuntura, különösen szerverre és ha felrakja, hogyan, mikor frissíti. Van az informatikának ráhatása az ügyekre. A most leállt Windowsos rendszerekben a rendszergazdák cumival a szájukban figyelték az eseményeket, esélyük sem volt arra, hogy megakadályozzák a problémát. 

A probléma itt nem azzal van, hogy egy szoftver konkrétan hibás volt, hanem abban hogy kiment Windows frissítésként. A rendszer ui. azon alapul, hogy a Windows frissítés javítja a biztonságot és nemcsak célszerű, hanem egyenesen kívánatos a Microsoftra bízni a Windowst futtató rendszer biztonságát. Ez a koncepció szerintem töknyilvánvalóan hibás, az első perctől kezdve, amikor a Windows Update automatizmus általánossá vált

Fejtsd már ki ezt jobban, mert ez így nagyon zavaros. Milyen Windows frissítés települ a Windows\System32\drivers\CrowdStrike könyvtárba?

trey @ gépház

Mi van? Milyen Windows frissítés okozta ezt?   

Te valamit nagyon keversz valamivel.

Ez egy old school módon kifejezve  "Antivirus definíciós frissítés" volt, amit a szoftver (nem Microsoft) teljesen önhatalmúan, saját hatáskörben intézett.

Az hogy te csak a cikkek headline-ját nézed (amik sok esetben Microsoft Update-ről, Microsoft Windows Update-ről szólnak, tévesen, kattintásvadászat céljából), nem ment fel hogy hülyeségeket adj tovább.

Jalos

( uid_17626 | 2024. 07. 19., p – 22:00 )

(x) Igen, egész nap ezen röhögök.

 

Ugye  a legnagyobb öröm a...

( Vamp | 2024. 07. 20., szo – 00:56 )

Szerkesztve: 2024. 07. 20., szo – 00:59

Igen, ma 7-től meg sem álltunk, Globalis multi vagyunk, minden foldreszen (Nem, nem a nemet "lánynév" autó :D ) 

1000 kürüli szervert érintett a dolog és több ezer klienset. A szervereket kb délre helyre ráztuk (van backup termeszetesen, illetve kezimunka is volt) A kliensek a nagyobb falat. Én most értem haza, eddig a magyar oldalon olyan 80% körüli a klienesek uzemelese. Az anyacég gazosabb, ott sok a home officeos illetve eleve sokkal tobb az irodai dolgozo mint nalunk. (Szerencsere nalunk a termelésben nagyrészt Citrix van)

 

Az ok amiert hasznaljuk, hogy volt egy nagyon komoly tamadasunk az USA beli leanyvallalatunknal (zsarolovirus, nem tudtuk helyre allitani, több milliard Ft volt a kár...)Illetve meg kell felelnunk par nagyon komoly autoipari auditnak, amiknel az ilyen teljes koru endpoint sec. kb mar alapkövetelmeny. A vicc amugy az, h kb ket hete lett bevezetve a rendszer... (elotte BitDefender volt)

( locsemege v | 2024. 07. 20., szo – 10:47 )

Nem vagyok rendszergazda, de a fölöttünk lévő cégtől hozzánk jöttek - nekik nincsenek mérnökeik - azzal, hogy elment a net. Ezt a szerverszobában lévő hálózati eszközeik újraindításával sikerült orvosolnom, net már volt, de a felhős infrájuk vélhetően a Crowdstrike cirkusz miatt nem ment, szóval csak részlegesen tudtak dolgozni.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( kassaiviktor | 2024. 07. 20., szo – 12:19 )

pár hónapja egyik ügyfelünk akarta, hogy bevezessük. már ott tartottunk, hogy akkor nem hosszabbítanak szerződést, mert mi nem vezetjük be. most így egy jó tárgyalópozíció nekünk

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( ricsip v | 2024. 07. 20., szo – 15:32 )

Szerkesztve: 2024. 07. 20., szo – 15:41

Tényleg, volt kint rendszergazda napon tegnap, akinek aztán vissza kellett mennie irodába ezen a szaron dolgozni? Vagy reggel már eleve el sem engedték emiatt sörözni?

a hivatalos sysadminday az juli 26. hogy a hup/hwsw miert egy hettel elotte tartotta az jo kerdes. akinek meg le kellett lepnie/ki sem ment, az megszivta. a vilag nagy resze majd jov heten partyzik, akkora meg mar ugyis lecsent a CS.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

a hivatalos sysadminday az juli 26. hogy a hup/hwsw miert egy hettel elotte

Ez már többször megválaszolásra került. Megnézték a naptárban, hogy mikor mennek az emberek leginkább szabadságra. Kiderült, ha egy héttel előbb tartják, akkor 3x annyi ember érhető el.

trey @ gépház

( laysoft v | 2024. 07. 24., sze – 12:47 )

Szerkesztve: 2024. 07. 24., sze – 12:55

🤓

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.