Link alla notizia: https://edge9.hwupgrade.it/news/security/sistemi-it-in-ginocchio-in-tutto-il-mondo-il-problema-e-un-aggiornamento-difettoso-di-crowdstrike_129037.html

Macchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori

Click sul link per visualizzare la notizia.

Confermo. Per adesso sono su un aereo a Malpensa che doveva partire a minuti e il pilota ha appena confermato che ci sarà un ritardo di 40-50 minuti a causa di un problema informatico che riguarda non solo questo aeroporto ma che è un problema su scala globale.

E prima al bar dell'aeroporto ho dovuto pagare in contanti perché la cassiera aveva detto che tutti i pagamenti elettronici in tutti i negozi dell'aeroporto erano fuori uso (né carte né satispay).

Confermo. Per adesso sono su un aereo a Malpensa che doveva partire a minuti e il pilota ha appena confermato che ci sarà un ritardo di 40-50 minuti a causa di un problema informatico che riguarda non solo questo aeroporto ma che è un problema su scala globale.

E prima al bar dell'aeroporto ho dovuto pagare in contanti perché la cassiera aveva detto che tutti i pagamenti elettronici in tutti i negozi dell'aeroporto erano fuori uso (né carte né satispay).

...:doh:

A posto, non serve "SKYNET" per paralizzare l'umanità....basta la giusta combinazione "Windows+suite di sicurezza" (passatemi la semplificazione) !

Rido e scherzo per non piangere...io continui a domandarmi e parlo in generale, non ce l'ho (solo) con quelli di Microsoft perchè questa notizia ne è la conferma di questo malcostume...ma come diamine vengono testati questi benedetti aggiornamenti prima di essere rilasciati a tutto il mondo ?

...vengono realmente testati ? Bah !

Confermo. Per adesso sono su un aereo a Malpensa che doveva partire a minuti e il pilota ha appena confermato che ci sarà un ritardo di 40-50 minuti a causa di un problema informatico che riguarda non solo questo aeroporto ma che è un problema su scala globale.

E prima al bar dell'aeroporto ho dovuto pagare in contanti perché la cassiera aveva detto che tutti i pagamenti elettronici in tutti i negozi dell'aeroporto erano fuori uso (né carte né satispay).

Noi è tutta la mattina che ritiriamo su produzioni su windows :D quindi non mi stupisco che mezzo mondo sia fermo.

A differenza del mondo reale, in quello informatico se un software causa un malfunuzionamento, non vi è un risarcimento dei danni. Motivo per cui non serve fare testing di nuove soluzioni ma basta usare il cliente pagante come beta tester. Inevitabile che prima o poi una cosa del genere succeda.
Certo c'è la possibilità che quando arrivi a fine del termine di contratto, il cliente disdica, ma spesso sono canoni annuali o pluriennali quindi c'è poco da cambiare.

l'impatto in italia mi sembra piuttosto limitato ... non facciamo gli aggiornamenti di sicurezza(:D :D :D) o solo fortuna?

Noi è tutta la mattina che ritiriamo su produzioni su windows :D quindi non mi stupisco che mezzo mondo sia fermo.

domanda
ma tutte istanze su cui girava l'edr di Crowdstrike?

Fortunatamente c'è soluzione easy peasy, basta cancellare o rinominare una cartella usando il ripristino sistema, testato e va. Ma oh, in crowdstrike due test in produzione prima di lanciare (in push a tutti) il nuovo bellissimo e fiammante agent, no eh?

A differenza del mondo reale, in quello informatico se un software causa un malfunuzionamento, non vi è un risarcimento dei danni. Motivo per cui non serve fare testing di nuove soluzioni ma basta usare il cliente pagante come beta tester. Inevitabile che prima o poi una cosa del genere succeda.

Assolutamente falso. Nella maggior parte dei servizi, e per quelli importanti direi nella totalità, ci sono diversi livelli di livelli di servizio definiti da delle SLA. Ad esempio ti possono garantire il 99.999% di uptime annuale, e se il servizio resta giù per un periodo maggiore scattano le penali. Ovviamente la garanzia di servizio aumenta in base a quanto paghi.

E non vale solo per i servizi online. Noi facciamo normalmente contratti con fornitori e clienti dove se il software consegnato non rispetta tutti i requisiti, non solo devi risolvere il problema in un tempo determinato, ma se non lo fai o se non consegni in tempo, scattano altre penali.

Mica devi pensare che il mondo del software si limita ai programmi che compri sui siti web.

...:doh:

A posto, non serve "SKYNET" per paralizzare l'umanità....basta la giusta combinazione "Windows+suite di sicurezza" (passatemi la semplificazione) !

Guarda che di disastri informatici ce ne sono stati diversi anche prima del Cloud...


Ricorso un articolo dove un ingegnere parlava del sistema aeronautico degli Stati uniti paralizzato per un giorno perché un programmatore ha dimenticato di catturare una eccezione in Java mentre accedeva ad un database Oracle, e questo ha portato un effetto a cascata bloccando tutta la gestione di prenotazione e verifica dei biglietti aerei...

PS: si vede che sono ancora bloccato in aeroporto vero?

A differenza del mondo reale, in quello informatico se un software causa un malfunuzionamento, non vi è un risarcimento dei danni. Motivo per cui non serve fare testing di nuove soluzioni ma basta usare il cliente pagante come beta tester. Inevitabile che prima o poi una cosa del genere succeda.
Certo c'è la possibilità che quando arrivi a fine del termine di contratto, il cliente disdica, ma spesso sono canoni annuali o pluriennali quindi c'è poco da cambiare.

Ahi voglia se c'è il risarcimento dei danni. Logicamente tutto dipende dal contratto che si è firmato.

PS: si vede che sono ancora bloccato in aeroporto vero?

Facci rosicare ! Dove stai andando di bello (se puoi/vuoi dircelo) ? :D

non so se sia una mera coincidenza ma molti portali di distributori e fornitori di energia elettrica oggi sono in "manutenzione" :rolleyes:

Assolutamente falso. Nella maggior parte dei servizi, e per quelli importanti direi nella totalità

Non ne sarei sicuro nel settore bancario....solitamente qualunque bug si possa palesare sul client, quest'ultimo se ne assume i rischi di disservizio e senza alcuna conseguenza implicita, espressa o non espressa sul fronte del risarcimento danni. Poi magari a monte, sì, c'è quel 99.99XX% ma è questione lato host/server.
..
...vengono realmente testati ? Bah !

A me in questi casi viene in mente quell'ex software engineer di MS che riportava come ai suoi tempi la componente manuale di testing permetteva di scovare certe magagne dell'ultimo minuto mentre adesso la gran parte del testing avviene da parte di macchine (machine learning).

Facci rosicare ! Dove stai andando di bello (se puoi/vuoi dircelo) ? :D

Vicino casa, niente di che... Che poi vicino casa sia a San Vito lo capo è solo una coincidenza...

Confermo. Per adesso sono su un aereo a Malpensa che doveva partire a minuti e il pilota ha appena confermato che ci sarà un ritardo di 40-50 minuti a causa di un problema informatico che riguarda non solo questo aeroporto ma che è un problema su scala globale.

Si, Berlino Spagna e Gran Bretagna fermi....

E prima al bar dell'aeroporto ho dovuto pagare in contanti perché la cassiera aveva detto che tutti i pagamenti elettronici in tutti i negozi dell'aeroporto erano fuori uso (né carte né satispay).
Motivo per cui mi porto dietro le vecchie e inutili banconote, e i documenti fisici, questi non hanno bisogno di internet per funzionare.

Motivo per cui mi porto dietro le vecchie e inutili banconote, e i documenti fisici, questi non hanno bisogno di internet per funzionare.

Quando viaggio sempre.

Almeno un migliaio di euro o dollari per ogni evenienza.

Tutti i documenti STAMPATI anche su cartaceo. Ma proprio tutto.

E ordinati in un cartellina.

Quando viaggio sempre.

Almeno un migliaio di euro o dollari per ogni evenienza.

Tutti i documenti STAMPATI anche su cartaceo. Ma proprio tutto.

E ordinati in un cartellina.

:mano:
saremo vecchi...
saremo antichi...
Ma se capita un casino informatico, non ci tocca !

Meno male che il problema doveva essere Kaspersky...

l'impatto in italia mi sembra piuttosto limitato ... non facciamo gli aggiornamenti di sicurezza(:D :D :D) o solo fortuna?

tu parli di aggiornamenti di sicurezza in un paese in cui i russi fanno gli scherzi alla meloni? ma serio?

Rido e scherzo per non piangere...io continui a domandarmi e parlo in generale, non ce l'ho (solo) con quelli di Microsoft perchè questa notizia ne è la conferma di questo malcostume...ma come diamine vengono testati questi benedetti aggiornamenti prima di essere rilasciati a tutto il mondo ?

...vengono realmente testati ? Bah !

È chiaro a tutti che il problema nn è causato da Microsoft e che non sono gli aggiornamenti Windows ad aver causato il problema vero?

Perché citare Microsoft in questa occasione se non ne è responsabile?

È chiaro a tutti che il problema nn è causato da Microsoft e che non sono gli aggiornamenti Windows ad aver causato il problema vero?

Perché citare Microsoft in questa occasione se non ne è responsabile?

Certo che è chiaro.

Ma hai letto con attenzione quello che ho scritto, si ?

...:doh:

A posto, non serve "SKYNET" per paralizzare l'umanità....basta la giusta combinazione "Windows+suite di sicurezza" (passatemi la semplificazione) !

Rido e scherzo per non piangere...io continui a domandarmi e parlo in generale, non ce l'ho (solo) con quelli di Microsoft perchè questa notizia ne è la conferma di questo malcostume...ma come diamine vengono testati questi benedetti aggiornamenti prima di essere rilasciati a tutto il mondo ?

...vengono realmente testati ? Bah !

Cos'è, ho nominato per caso Dio invano ??? Non direi, l'ho citata perchè questa volta non è un problema loro, ma spesso e volentieri anche i loro aggiornamenti presentano diverse e svariate problematiche più o meno gravi.

Se la nostra fosse una civiltà effettivamente moderna ed avanzata avrebbe da tempo modificato la sua cultura, eliminando la dipendenza da ciò che è rappresentato dal denaro e di conseguenza tutte le infrastrutture sociali, hardware e software dedicate alla sua gestione, che consistono forse nei 3/4 di quelle esistenti.

Quello che mi stupisce sempre è come non se ne siano accorti in fase di test, che presumo abbiano fatto.
Comunque non è certo una novità, ricordo quando successe con un aggiornamento di AVG ( che allora vendevamo ai clienti ); andò a cancellare un file di Windows che all'avvio dava una bellissima BSOD.

Quello che mi stupisce sempre è come non se ne siano accorti in fase di test, che presumo abbiano fatto.
Comunque non è certo una novità, ricordo quando successe con un aggiornamento di AVG ( che allora vendevamo ai clienti ); andò a cancellare un file di Windows che all'avvio dava una bellissima BSOD.

Ecco è precisamente questo che "stupisce" anche me. :fagiano:

tu parli di aggiornamenti di sicurezza in un paese in cui i russi fanno gli scherzi alla meloni? ma serio?

se per questo i russi hanno fatto scherzi anche ad altri(mi sembra inglesi ...)


cmq qua la cosa è piuttosto preoccupante, praticamente questi di crowdstrike hanno fatto un push di un update su milioni di device in tutto il mondo in contemporanea o quasi ... una botnet a tutti gli effetti ...

Link alla notizia: https://edge9.hwupgrade.it/news/security/sistemi-it-in-ginocchio-in-tutto-il-mondo-il-problema-e-un-aggiornamento-difettoso-di-crowdstrike_129037.html

Macchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori

Click sul link per visualizzare la notizia.

i test degli updates di tale software chi li ha fatti ?? Topo Gigio ? :rolleyes:

i test degli updates di tale software chi li ha fatti ?? Topo Gigio ? :rolleyes:

Una persona che probabilmente ora sta guardando le margherite crescere dalla parte delle radici...
:sofico:

Fortunatamente c'è soluzione easy peasy, basta cancellare o rinominare una cartella usando il ripristino sistema, testato e va. Ma oh, in crowdstrike due test in produzione prima di lanciare (in push a tutti) il nuovo bellissimo e fiammante agent, no eh?

Nel mondo dei cacciavitari forse sì, ma nel mondo reale non mandi (decine/centinaia)migliaia di utenti a mettere mano personalmente in modalità di ripristino... e, se l'azienda ha un IT un minimo decente, nemmeno è possibile perché con BitLocker attivato senza conoscere la chiave nemmeno puoi montare C: in modalità di ripristino...

Assolutamente falso. Nella maggior parte dei servizi, e per quelli importanti direi nella totalità, ci sono diversi livelli di livelli di servizio definiti da delle SLA. ...

Nella fattispecie di questo caso, però, con il casino mondiale che hanno combinato non esiste che possano risarcire... è più facile che portano i libri in tribunale entro sera :mc:

Anche perché... siamo tutti consapevoli che in America si stanno svegliando a quest'ora? Il meglio deve ancora venire :sofico:

Tutto questo non c'entra con il lancio di CrowdStrike Falcon Complete Next-Gen MDR che risalirebbe a ieri?

qui in Italia, per esempio, si sono bloccati Enel e assicurazioni Generali. utilizzatori di Crowdstrike

Nel mondo dei cacciavitari forse sì, ma nel mondo reale non mandi (decine/centinaia)migliaia di utenti a mettere mano personalmente in modalità di ripristino... e, se l'azienda ha un IT un minimo decente, nemmeno è possibile perché con BitLocker attivato senza conoscere la chiave nemmeno puoi montare C: in modalità di ripristino...

Va a finire che quelli che hanno fatto i cazzoni se la cavano senza nemmeno un graffio mentre quelli che hanno investito un minimo in sicurezza dovranno passare le prossime settimane a ripristinare i vari device affetti dal problema ...

l'apertura del fatto

https://snipboard.io/Gc67mV.jpg

l'apertura del fatto

https://snipboard.io/Gc67mV.jpg

Ecco fossi Microsoft, sguinzaglierei i legali senza tanti complimenti di fronte ad un titolo diffamatorio com'è quello della notizia.

Non si possono riportare notizie in questo modo, senza neanche conoscere l'argomento tanto per far clamore e prendere click.

i test degli updates di tale software chi li ha fatti ?? Topo Gigio ? :rolleyes:

questa è l'unica vera domanda
anche xkè non si tratta di esotiche combinazioni di sw e hw, o installazioni particolari
si pianta tutto, dal cloud al portatile dell'ufficio
pazzesco

l'apertura del fatto

https://snipboard.io/Gc67mV.jpg

certo che i titoli sono da denuncia

Ecco fossi Microsoft, sguinzaglierei i legali senza tanti complimenti di fronte ad un titolo diffamatorio com'è quello della notizia.

Non si possono riportare notizie in questo modo, senza neanche conoscere l'argomento tanto per far clamore e prendere click.

amen
titoli scandalosi e fraudolenti

Tutto questo non c'entra con il lancio di CrowdStrike Falcon Complete Next-Gen MDR che risalirebbe a ieri?

temo proprio di si

Va a finire che quelli che hanno fatto i cazzoni se la cavano senza nemmeno un graffio mentre quelli che hanno investito un minimo in sicurezza dovranno passare le prossime settimane a ripristinare i vari device affetti dal problema ...

E noi parliamo pensando alle nostre "piccole" realtà Italiane, su Reddit c'è chi impreca "Ma io lavoro da remoto in Nevada e l'IT della mia azienda è nella sede centrale in Georgia" :rotfl:

E noi parliamo pensando alle nostre "piccole" realtà Italiane, su Reddit c'è chi impreca "Ma io lavoro da remoto in Nevada e l'IT della mia azienda è nella sede centrale in Georgia" :rotfl:

:D :D :D ... visto anche io ... questi devono spedire il pc via posta, farselo sistemare e poi rimandare indietro, con l'intasamento che ci sarà ci saranno persone bloccate per settimane ... Forse mesi

E noi parliamo pensando alle nostre "piccole" realtà Italiane, su Reddit c'è chi impreca "Ma io lavoro da remoto in Nevada e l'IT della mia azienda è nella sede centrale in Georgia" :rotfl:

dammi il subreddit plz
che voglio ridere

dammi il subreddit plz
che voglio ridere

https://preview.redd.it/many-windows-10-machines-blue-screening-stuck-at-recovery-v0-cfh3ywsbzedd1.png?width=590&format=png&auto=webp&8aa1ace9

Io sto leggendo questo...:D

domanda
ma tutte istanze su cui girava l'edr di Crowdstrike?

Si, in genere i clienti che pagano per quel software, hanno pensato di deploayarlo su ogni singola macchina windows a loro disposizione e tutte le macchine con quel software stamattina sono cadute

https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

È fissato in alto in r/crowdstrike

qui in Italia, per esempio, si sono bloccati Enel e assicurazioni Generali. utilizzatori di Crowdstrike
ha problemi anche Money (che è legato a Visa), e leggevo che anche Autostrade e la borsa di Milano hanno riscontrato difficoltà in mattinata.

Comunque, i titoli non mi sembrano TANTO fuorvianti.

Sono stati impattati i sistemi Microsoft. Punto.

Ansa (https://www.ansa.it/sito/notizie/mondo/2024/07/19/guasti-informatici-segnalati-in-tutto-il-mondo-aeroporti-fermi_dc8b290a-fe3e-4296-a18d-8abd2dfde0da.html)

poi che sia un aggiornamento di terze parti... a me sembra ancora peggio come figuraccia. :rolleyes:

Vi sembra normale che un aggiornamento di un partner possa mettere in ginocchio servizi, aereoporti, ecc? Danni per milioni e milioni.

Quello che mi uccide è l'ostinazione ad usare software microsoft in produzione, la casistica negli anni è così sfavorevole a questa soluzione che mi lascia sempre senza parole.

Il canale reddit è allucinante, vedo sistemisti praticamente oltre la depressione.

Quando leggi:


For us, it's thousands of end-user devices geographically distributed all over Australia. All BitLocker protected.

This is probably going to take a week or two to get everyone back up and running.


Capisci il livello di dramma. Fortuna che da me non si usa quel AV che poi è
un end point protection quindi leggermente più sofisticato.

Poi certo capisco usare BL ma addirittura:


The Ubuntu key trick may work, but USB booting is disabled (as it usually is on corporate machines, as it is a security risk), so that would require disclosure of BIOS passwords and for end-users to alter BIOS settings.


Bloccare il boot USB mi sembra esagerato, e li ora sono problemi.

Qui il problema non è Microsoft o Windows, qui il problema è... eh ferma, sono 20 anni che lo dico ma oramai è pure contro l'ideologia woke...

poi che sia un aggiornamento di terze parti... a me sembra ancora peggio come figuraccia. :rolleyes:

Vi sembra normale che un aggiornamento di un partner possa mettere in ginocchio servizi, aereoporti, ecc? Danni per milioni e milioni.

E cosa c'entra Microsoft? Se io sui miei sistemi installo un programma di terze parti che quando si aggiorna fa casino, non è colpa di Microsoft.

Qui il problema non è Microsoft o Windows, qui il problema è... eh ferma, sono 20 anni che lo dico ma oramai è pure contro l'ideologia woke...

Continua ti prego. :D

Qui il problema non è Microsoft o Windows, qui il problema è... eh ferma, sono 20 anni che lo dico ma oramai è pure contro l'ideologia woke...

che c'entra la padella per il riso?? :confused: :D :D

E cosa c'entra Microsoft? Se io sui miei sistemi installo un programma di terze parti che quando si aggiorna fa casino, non è colpa di Microsoft.

Eh no, scusa, mi permetto: E' colpa di Microsoft, doppiamente. Un aggiornamento di un software qualsiasi (si, ok cybersicurezza) che va a bloccare TUTTO? No dai, seriamente...

Meta tutto ok?

è venerdì, dai un bell commit GIT e via in ferie :eek: :sofico: aspè

questa è bellissima !



From CrowdStrike to CrowdStroke

I am sure even the most knowledgeable and resourceful hacking groups couldn't cause a disruption and damage of this magnitude. And CrowdStrike supposed to save us from the bad guys

Al destino non manca il senso dell'ironia...
un software che ti dovrebbe proteggere dagli hacker che ti danneggia maggiormente di quanto avrebbero potuto fare

Eh no, scusa, mi permetto: E' colpa di Microsoft, doppiamente. Un aggiornamento di un software qualsiasi (si, ok cybersicurezza) che va a bloccare TUTTO? No dai, seriamente...

seriamente, non vedo come darle la colpa a questo giro. Il software non lo ha scritto Microsoft. Cosa avrebbe dovuto fare? Fare i test al posto di chi ha scritto il programma?

Eh no, scusa, mi permetto: E' colpa di Microsoft, doppiamente. Un aggiornamento di un software qualsiasi (si, ok cybersicurezza) che va a bloccare TUTTO? No dai, seriamente...

Già ai tempi di Vista Microsoft voleva blindare il kernel, proprio per via di tutti i problemi di stabilità che aveva XP per colpa di driver di terze parti, in particolare anche porcate dei mitici "fornitori di sicurezza" che infilano la loro merda ovunque... e quelli andarono in rivolta e per poco non li tiravano davanti all'antitrust.
Quindi no, Windows è gloriosamente trapanabile dall'interno proprio per volere politico ed economico fuori dal controllo di Microsoft.

seriamente, non vedo come darle la colpa a questo giro. Il software non lo ha scritto Microsoft. Cosa avrebbe dovuto fare? Fare i test al posto di chi ha scritto il programma?

direi che un SW in generale non dovrebbe rendere non-avviabile un OS, qualsiasi OS sia.
se un SW rende non avviabile un OS, significa che l'OS non è "protetto" abbastanza da corruzioni/modifiche ai file di sistema fondamentali per il proprio funzionamento.
quindi, in linea di massima, quel dato OS non è proprio "rock solid".

Probabilmente Crowdstrike verrà ricordato come il malware che ha fatto più danni negli ultimi 20 anni.

Mydoom
Sobig
Klez
ILOVEYOU
WannaCry

Tutti dilettanti il Re sarà Crowdstrike che per dire la verità ha un nome un po da malware....


Corretto, scappata la e scusate

Già ai tempi di Vista Microsoft voleva blindare il kernel, proprio per via di tutti i problemi di stabilità che aveva XP per colpa di driver di terze parti, in particolare anche porcate dei mitici "fornitori di sicurezza" che infilano la loro merda ovunque... e quelli andarono in rivolta e per poco non li tiravano davanti all'antitrust.
Quindi no, Windows è gloriosamente trapanabile dall'interno proprio per volere politico ed economico fuori dal controllo di Microsoft.

https://www.gianlucacampagna.eu/wp-content/uploads/2022/02/92MinutiDiApplausi3.gif

Intervento del 2024 !!!

Probabilmente Crowdstrike verrà ricordato come il maleware che ha fatto più danni negli ultimi 20 anni.

Mydoom
Sobig
Klez
ILOVEYOU
WannaCry

Tutti dilettanti il Re sarà Crowdstrike che per dire la verità ha un nome un po da maleware....

malware, senza e ! :D

è venerdì, dai un bell commit GIT e via in ferie :eek: :sofico: aspè


:sofico:


La cosa che a me più lascia perplesso è la quantità di servizi inchiodati. Ergo servizi (web) installati su server windows.

Alla faccia del "tutto il mondo esegue linux".
Evidentemente molta roba viene sviluppata per windows e poi esposta tramite reverse proxy che gira su linux o qualche trucco del genere.

Eh no, scusa, mi permetto: E' colpa di Microsoft, doppiamente. Un aggiornamento di un software qualsiasi (si, ok cybersicurezza) che va a bloccare TUTTO? No dai, seriamente...

Bah ... per me non è ne colpa di windows ne di crowdstrike ... ma di chi

all'interno dell'azienda installa aggiornamenti automatici direttamente in produzione senza passare per ambienti ah hoc ...
rilascia le varie certificazione ISOxxx, PSD2, PCI/DSS ecc ecc
dell'audit che non controlla che le procedure siano sempre rispettate


Sicuramente crowdstrike ha le sue di colpe ma, visto che sw esente da bug non esiste, tu responsabile dei sistemi devi mettere in piedi procedure atte a limitare i possibili danni.

https://i.postimg.cc/c4JYtPs8/2024-07-19-12-00-19.jpg (https://postimg.cc/grfrfSLY)

direi che un SW in generale non dovrebbe rendere non-avviabile un OS, qualsiasi OS sia.
sono pienamente d'accordo, ma in questo particolare caso è diverso


se un SW rende non avviabile un OS, significa che l'OS non è "protetto" abbastanza da corruzioni/modifiche ai file di sistema fondamentali per il proprio funzionamento.
quindi, in linea di massima, quel dato OS non è proprio "rock solid".

il driver in oggetto non è un file di sistema Microsoft, ma un componente aggiuntivo che il suo stesso produttore ha sbagliato.

Bah ... per me non è ne colpa di windows ne di crowdstrike ... ma di chi

all'interno dell'azienda installa aggiornamenti automatici direttamente in produzione senza passare per ambienti ah hoc ...
rilascia le varie certificazione ISOxxx, PSD2, PCI/DSS ecc ecc
dell'audit che non controlla che le procedure siano sempre rispettate


Sicuramente crowdstrike ha le sue di colpe ma, visto che sw esente da bug non esiste, tu responsabile dei sistemi devi mettere in piedi procedure atte a limitare i possibili danni.

E quali sarebbero queste procedure? Come fanno ad integrarle?

E quali sarebbero queste procedure? Come fanno ad integrarle?

Banalmente avere degli ambienti di system test dove installare per prima gli aggiornamenti oppure, se questo non è possibile, segmentare i vari device di produzione in gruppi separati e aggiornare a ondate.

Di metodi per fare queste cose ci sono da tempo, da tanto tempo.

La gente che usa CrowdStrike non dovrebbe neanche lavorare nell'IT

Bah ... per me non è ne colpa di windows ne di crowdstrike ... ma di chi
[LIST]
all'interno dell'azienda installa aggiornamenti automatici direttamente in produzione senza passare per ambienti ah hoc ...

si magari passare prima per un ambiente virtuale dove fare dei test prima di aggiornare migliaia di computer non sarebbe male


Sicuramente crowdstrike ha le sue di colpe ma, visto che sw esente da bug non esiste, tu responsabile dei sistemi devi mettere in piedi procedure atte a limitare i possibili danni.
il fatto che un software senza bug non esiste però non è una scusa per ribaltare la colpa.

direi che un SW in generale non dovrebbe rendere non-avviabile un OS, qualsiasi OS sia.
se un SW rende non avviabile un OS, significa che l'OS non è "protetto" abbastanza da corruzioni/modifiche ai file di sistema fondamentali per il proprio funzionamento.
quindi, in linea di massima, quel dato OS non è proprio "rock solid".

Ecco, concordo, hai riassunto perfettamente quello che intendevo. Poi che ci sia la politica di mezzo (kernel "aperto" e altre amenità) è un altro discorso...

sono pienamente d'accordo, ma in questo particolare caso è diverso



il driver in oggetto non è un file di sistema Microsoft, ma un componente aggiuntivo che il suo stesso produttore ha sbagliato.

non cambia il discorso direi. un SW gira "dentro" un OS.
un SW non dovrebbe impedire all'OS di avviarsi.
può causare problemi, può non funzionare quel SW in particolare, ma l'OS dovrebbe sempre partire.
solo chi sviluppa/aggiorna l'OS può eventualmente "danneggiarlo" e renderlo non avviabile. ma un SW esterno all'OS non dovrebbe poterlo danneggiare a questo livello.

se oggi mi metto a scrivere un programma in C++ e lo lancio sul mio PC aziendale con Windows 11, se mi esce un BSOD e il PC non si avvia più la "colpa" è di MS che non ha protetto a sufficienza il proprio OS.
non esiste (o meglio, non dovrebbe esistere) che un SW renda non avviabile un OS.

poi se quell'OS permette di installare SW che va a modificare parti dell'OS come se non ci fosse un domani, allora a maggior ragione la "colpa" è dell'OS, non solo di chi scrive SW coi piedi.

Bah ... per me non è ne colpa di windows ne di crowdstrike ... ma di chi

all'interno dell'azienda installa aggiornamenti automatici direttamente in produzione senza passare per ambienti ah hoc ...
rilascia le varie certificazione ISOxxx, PSD2, PCI/DSS ecc ecc
dell'audit che non controlla che le procedure siano sempre rispettate


Sicuramente crowdstrike ha le sue di colpe ma, visto che sw esente da bug non esiste, tu responsabile dei sistemi devi mettere in piedi procedure atte a limitare i possibili danni.

con sistemi MDR come questi fai fatica a gestire tu queste cose
tanto più che questa è una nuova stupenda versione appena lanciata

il fatto che un software senza bug non esiste però non è una scusa per ribaltare la colpa.

Infatti crowdstrike ha la sua colpa in tutto questo, però non si può negare il fatto che se fossero state seguite semplici regole di buonsenso(regole che chi lavori in questo ambito conosce da tempo immemore) mezzo mondo non si troverebbe in questo casino.

La gente che usa CrowdStrike non dovrebbe neanche lavorare nell'IT

xkè affermi ciò?
non nego che nella software selection che feci ai tempi, c'era anche lui in mezzo

con sistemi MDR come questi fai fatica a gestire tu queste cose
tanto più che questa è una nuova stupenda versione appena lanciata

In che senso? A me risulta che sia possibile sia fare aggiornamenti a wave che ritardare/cancellare un aggiornamento.

non cambia il discorso direi. un SW gira "dentro" un OS.
un SW non dovrebbe impedire all'OS di avviarsi.
può causare problemi, può non funzionare quel SW in particolare, ma l'OS dovrebbe sempre partire.
solo chi sviluppa/aggiorna l'OS può eventualmente "danneggiarlo" e renderlo non avviabile. ma un SW esterno all'OS non dovrebbe poterlo danneggiare a questo livello.

Non potrei essere più d'accordo !
:mano:

In che senso? A me risulta che sia possibile sia fare aggiornamenti a wave che ritardare/cancellare un aggiornamento.

ti risulta che dalla console Crowdstrike, MSP, puoi fare il delay?
non lo so, c'è la possibilità a volte, ma resta il fatto che è la versione 0 questa in pratica del loro nuovo agent lanciato ieri tipo
passerà alla storia sta roba, come Stuxnet e simili

non cambia il discorso direi. un SW gira "dentro" un OS.
un SW non dovrebbe impedire all'OS di avviarsi.
può causare problemi, può non funzionare quel SW in particolare, ma l'OS dovrebbe sempre partire.
solo chi sviluppa/aggiorna l'OS può eventualmente "danneggiarlo" e renderlo non avviabile. ma un SW esterno all'OS non dovrebbe poterlo danneggiare a questo livello.

se oggi mi metto a scrivere un programma in C++ e lo lancio sul mio PC aziendale con Windows 11, se mi esce un BSOD e il PC non si avvia più la "colpa" è di MS che non ha protetto a sufficienza il proprio OS.
non esiste (o meglio, non dovrebbe esistere) che un SW renda non avviabile un OS.

poi se quell'OS permette di installare SW che va a modificare parti dell'OS come se non ci fosse un domani, allora a maggior ragione la "colpa" è dell'OS, non solo di chi scrive SW coi piedi.

Bene ora che hai parlato a vanvera, dimmi un SO che rispetta questo tua fantasiosa regola...anche in Linux
se carichi un driver corrotto e lo metti initramfs sei fott... e ti basta un deb o rpm per farlo

non cambia il discorso direi. un SW gira "dentro" un OS.
un SW non dovrebbe impedire all'OS di avviarsi.
può causare problemi, può non funzionare quel SW in particolare, ma l'OS dovrebbe sempre partire.
solo chi sviluppa/aggiorna l'OS può eventualmente "danneggiarlo" e renderlo non avviabile. ma un SW esterno all'OS non dovrebbe poterlo danneggiare a questo livello.
.

questo dovrebbe essere sacrosanto. Ma purtroppo la realtà è ben diversa. Non so se gli altri s.o, ma su mamma Microsoft gli esempi si sprecano.

https://preview.redd.it/many-windows-10-machines-blue-screening-stuck-at-recovery-v0-cfh3ywsbzedd1.png?width=590&format=png&auto=webp&8aa1ace9

Io sto leggendo questo...:D

403 forbidden

mi sa che lo hanno tirato giù

sono pienamente d'accordo, ma in questo particolare caso è diverso



il driver in oggetto non è un file di sistema Microsoft, ma un componente aggiuntivo che il suo stesso produttore ha sbagliato.

Bene ora che hai parlato a vanvera, dimmi un SO che rispetta questo tua fantasiosa regola...anche in Linux
se carichi un driver corrotto e lo metti initramfs sei fott... e ti basta un deb o rpm per farlo

ho forse detto che ci sono OS a prova di SW scritto male? :mbe:
non mi sembra di aver scritto cose inesatte.
un OS non dovrebbe essere reso inoperabile da un SW che, per girare, ha bisogno dell'OS (e non viceversa).

Linux e Mac OS possono avere lo stesso problema? allora anche quei due OS sono alla pari di Windows. hanno un problema nell'isolare i SW che girano sull'OS per evitare che un SW qualsiasi renda inutilizzabile l'OS.

la news parla di SW che gira su MS, quindi in questo frangente la "colpa" è del SW scritto/testato male e dell'OS che "permette" questo tipo di problemi.

non fa differenza quale sia l'OS, resta un problema che non dovrebbe succedere. non causato da un SW "esterno" all'OS.

403 forbidden

mi sa che lo hanno tirato giù

Vedo ! :fagiano:

Credo che abbiano "radunato" e "convogliato" tutte le discussioni in questa ! :)

https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

È fissato in alto in r/crowdstrike

...
non fa differenza quale sia l'OS, resta un problema che non dovrebbe succedere. non causato da un SW "esterno" all'OS.

Credo sia impossibile, altrimenti non potrebbero esistere sw di terze parti che modificano le partizioni, o "semplici" backup e ripristini ad esempio visto che vanno a modificare il sistema di loader.
O qualsiasi tipo, per assurdo, di mod grafica visto che va comunque a "toccare" il SO.
Sarebbe un sistema talmente chiuso che oltre ad essere inutilizzabile sarebbe pure "bandito" dall'antitrust appunto perchè chiuso.
Ed il confine dove sarebbe ? Posso modificare l'associazione ad una estensione ? se si tutte? Allora poi cambierei associazione agli .exe e vai di crash.
Addendum: ed i driver ? come li gestisci ? con quanti livelli di astrazione dall'HW ?

Credo sia impossibile, altrimenti non potrebbero esistere sw di terze parti che modificano le partizioni, o "semplici" backup e ripristini ad esempio visto che vanno a modificare il sistema di loader.
O qualsiasi tipo, per assurdo, di mod grafica visto che va comunque a "toccare" il SO.
Sarebbe un sistema talmente chiuso che oltre ad essere inutilizzabile sarebbe pure "bandito" dall'antitrust appunto perchè chiuso.
Ed il confine dove sarebbe ? Posso modificare l'associazione ad una estensione ? se si tutte? Allora poi cambierei associazione agli .exe e vai di crash.

beh no dai
c'è una parte core, vitale , facilmente individuabile ed immodificabile che potresti blindare appunto
è proprio questa parte Kernel che andrebbe protetta
cosa che non si fa per questioni di retro compatibilità ecc

Ma quante possibilità ci sono che un semplice "errore" generi contraccolpi di questo tipo?

Per il resto, da non addetto ai lavori, se Microsoft collassa "a causa" di un software di terze parti, la responsabilità è dell'OS.

Bene ora che hai parlato a vanvera, dimmi un SO che rispetta questo tua fantasiosa regola...anche in Linux
se carichi un driver corrotto e lo metti initramfs sei fott... e ti basta un deb o rpm per farlo

openSUSE MicroOS quando fa gli aggiornamenti se si ritrova con il sistema che non fa più boot correttamente fa il rollback automatico allo snapshot precedente all'update.

Vedo ! :fagiano:

Credo che abbiano "radunato" e "convogliato" tutte le discussioni in questa ! :)
Saturn, i tuoi clienti tutto bene ?

beh no dai
c'è una parte core, vitale , facilmente individuabile ed immodificabile che potresti blindare appunto
è proprio questa parte Kernel che andrebbe protetta
cosa che non si fa per questioni di retro compatibilità ecc

Ma così non "risolvi il problema", ovvero se il sw esterno scazza il bootloader il so va comunque a "ramengo", kernel o non kernel.

Ma quante possibilità ci sono che un semplice "errore" generi contraccolpi di questo tipo?

Per il resto, da non addetto ai lavori, se Microsoft collassa "a causa" di un software di terze parti, la responsabilità è dell'OS.

Da addetto ai lavori, no, non è così.

É come se camminando per strada arriva uno e ti da un calcio nelle balle a tradimento. La colpa è di chi ti ha aggredito non tua che non hai pensato a metterti un sospensorio.

Non so se ho reso chiaramente l'idea.

Poi possiamo discutere sulla stabilità di Windows rispetto ad altri sistemi operativi, sulle sue vulnerabilità ma a questo giro mi dispiace ma non me la sento di accreditargli le colpe di questo casino.

Saturn, i tuoi clienti tutto bene ?

Si grazie :D

Con la sfiga che mi ritrovo adesso che l'ho scritto come minimo mi arriverà la segnalazione di qualche azienda sotto attacco ransomware...:asd:

Ma quante possibilità ci sono che un semplice "errore" generi contraccolpi di questo tipo?

Per il resto, da non addetto ai lavori, se Microsoft collassa "a causa" di un software di terze parti, la responsabilità è dell'OS.

credo che per numero di sistemi coinvolti e danni, sia per distacco il peggior "attacco" informatico di sempre
quando la cura è peggio del male

Credo sia impossibile, altrimenti non potrebbero esistere sw di terze parti che modificano le partizioni, o "semplici" backup e ripristini ad esempio visto che vanno a modificare il sistema di loader.
O qualsiasi tipo, per assurdo, di mod grafica visto che va comunque a "toccare" il SO.
Sarebbe un sistema talmente chiuso che oltre ad essere inutilizzabile sarebbe pure "bandito" dall'antitrust appunto perchè chiuso.
Ed il confine dove sarebbe ? Posso modificare l'associazione ad una estensione ? se si tutte? Allora poi cambierei associazione agli .exe e vai di crash.

beh, ovvio che non sia un problema di facile soluzione, o l'avrebbero già fatto! :D
però, per esempio, potrebbero "irrobustire" le modalità di ripristino. l'OS non si avvia? ti offro la possibilità di tornare all'ultimo "checkpoint" dove tutto funzionava.
riparti da lì e poi una volta ripartito chi di dovere può verificare anche da remoto cosa è successo / come impedire che ricapiti.

nel thread su Reddit è riportato il caso di persone che devono mandare il portatile aziendale da una parte all'altra dell'Australia perché l'IT deve avere accesso fisico alla macchina per poter risolvere il problema.
con tutto il "fermo" dell'attività che questo comporta.
siamo d'accordo che è un po' assurdo?

openSUSE MicroOS quando fa gli aggiornamenti se si ritrova con il sistema che non fa più boot correttamente fa il rollback automatico allo snapshot precedente all'update.

snapshot
ecco una vera buona idea

openSUSE MicroOS quando fa gli aggiornamenti se si ritrova con il sistema che non fa più boot correttamente fa il rollback automatico allo snapshot precedente all'update.

ecco questa mi sembrerebbe la strada migliore.

impedire le modifiche penso sia impossibile. I punti di ripristino Microsoft spesso non mi hanno funzionato.
Il sistema che hai descritto invece è quello più logico.

Ma quante possibilità ci sono che un semplice "errore" generi contraccolpi di questo tipo?

Per il resto, da non addetto ai lavori, se Microsoft collassa "a causa" di un software di terze parti, la responsabilità è dell'OS.

E' come se il benzinaio mette gasolio in un'auto a benzina e la colpa è del produttore dell'auto che non ha previsto tale evento.

beh, ovvio che non sia un problema di facile soluzione, o l'avrebbero già fatto! :D
però, per esempio, potrebbero "irrobustire" le modalità di ripristino. l'OS non si avvia? ti offro la possibilità di tornare all'ultimo "checkpoint" dove tutto funzionava.
riparti da lì e poi una volta ripartito chi di dovere può verificare anche da remoto cosa è successo / come impedire che ricapiti.

nel thread su Reddit è riportato il caso di persone che devono mandare il portatile aziendale da una parte all'altra dell'Australia perché l'IT deve avere accesso fisico alla macchina per poter risolvere il problema.
con tutto il "fermo" dell'attività che questo comporta.
siamo d'accordo che è un po' assurdo?

o un rollback all'ultimo snapshot automatico, a livello di mbr/boot

openSUSE MicroOS quando fa gli aggiornamenti se si ritrova con il sistema che non fa più boot correttamente fa il rollback automatico allo snapshot precedente all'update.

ecco un bell'esempio di come si potrebbe fare anche in altri OS.
ma evidentemente parlo a vanvera.

snapshot
ecco una vera buona idea

D'accordo al 120%, purchè sia semplice e non quasi aramaico come per ms (facile per me tecnico ma impossibile per un utente qualsiasi).

però, per esempio, potrebbero "irrobustire" le modalità di ripristino. l'OS non si avvia? ti offro la possibilità di tornare all'ultimo "checkpoint" dove tutto funzionava.
riparti da lì e poi una volta ripartito chi di dovere può verificare anche da remoto cosa è successo / come impedire che ricapiti.


o un rollback all'ultimo snapshot automatico, a livello di mbr/boot

concordo con entrambi, dove prediligerei l'automatismo.
In un caso come questo l'utente che chiama l'IT che lo guida al telefono diventa scomodo :D

E' come se il benzinaio mette gasolio in un'auto a benzina e la colpa è del produttore dell'auto che non ha previsto tale evento.

Ok, grazie per il chiarimento tuo e dell'utente precedente.

beh, ovvio che non sia un problema di facile soluzione, o l'avrebbero già fatto! :D

piano con certe idee, che poi se tutto fila liscio l'assistenza come campa? :muro: Attento a quel che dici :Prrr:

openSUSE MicroOS quando fa gli aggiornamenti se si ritrova con il sistema che non fa più boot correttamente fa il rollback automatico allo snapshot precedente all'update.

Non conosco le specifiche precise ma, non è un SO consumer e un SO per applicativi per eseguire contanier Docker. Ed è appunto chiuso:

Packages and repositories are signed by our build system

non è applicabile al mondo reale

piano con certe idee, che poi se tutto fila liscio l'assistenza come campa? :muro: Attento a quel che dici :Prrr:

Ben detto cribbio !!!

E io se funziona sempre tutto cosa faccio ?

Mi metto a vendere le PRETOLE ????? :O

Purtroppo la tecnologia che sta dietro agli snapshot dei sistemi Tumbleweed/MicroOs non è applicabile su un sistema MS.
Specialmente perchè l'asso nella manica è file system btrfs che è stato progettato appositamente per questo tipo di utilizzo (disaster recovery, rollback ecc.. ).

ecco un bell'esempio di come si potrebbe fare anche in altri OS.
ma evidentemente parlo a vanvera.

Parli a vanvera perché non sai nemmeno che sistema è e come funzionano quel genere di sistemi, anche se basati su Linux sono decisamente non usati per un uso generale

Non conosco le specifiche precise ma, non è un SO consumer e un SO per applicativi per eseguire contanier Docker. Ed è appunto chiuso:

Packages and repositories are signed by our build system

non è applicabile al mondo reale

In realtà puoi installarci un po di tutto senza problemi.
Lo so per certo... Lo uso sul server di casa :).

La versione consumer del sistema si chiama AEON: https://aeondesktop.github.io/

Parli a vanvera perché non sai nemmeno che sistema è e come funzionano quel genere di sistemi, anche se basati su Linux sono decisamente non usati per un uso generale

ti hanno già risposto altri, inutile continuare con questo tono.
buona giornata. :)

Purtroppo la tecnologia che sta dietro agli snapshot dei sistemi Tumbleweed/MicroOs non è applicabile su un sistema MS.
Specialmente perchè l'asso nella manica è file system btrfs che è stato progettato appositamente per questo tipo di utilizzo (disaster recovery, rollback ecc.. ).

Ecco qui potremmo discutere sul fatto del perché Microsoft non abbia ancora inserito questa funzione in NTFS ma è un altro discorso...

crowdstrike non è presente nei nostri pc win10/win11 corretto?

perchè su reddit sto leggendo mi alcuni con w11

e il peggio del peggio sono quelli che hanno bitlocker

crowdstrike non è presente nei nostri pc win10/win11 corretto?

È un software a pagamento pensato per le grosse infrastrutture.
Di certo non viene preinstallato :D

In realtà puoi installarci un po di tutto senza problemi.
Lo so per certo... Lo uso sul server di casa :).

La versione consumer del sistema si chiama AEON: https://aeondesktop.github.io/

Si sono i classici SO immutabili, e c'è un motivo per cui non sono
ancora diffusi, ci vorranno anni prima che arrivino alle masse

E per gli snapshot, non è che Btrfs non è esente da problemi, ci sono stati casi
di corruzione di FS e con conseguente crash del sistema.

Ben detto cribbio !!!

E io se funziona sempre tutto cosa faccio ?

Mi metto a vendere le PRETOLE ????? :O

Nel caso divento socio allora 🤣

Ovviamente tutti i beoti a gridare "Colpa di Microzozz"!

Quando in realtà è una gran pubblicità verso le soluzioni native Defender ...

Come sempre quando si parla di IT tutti aprono bocca, a sproposito.

Edit 11:27 PM PT:

CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

Workaround Steps:

Boot Windows into Safe Mode or the Windows Recovery Environment

Navigate to the C:\Windows\System32\drivers\CrowdStrike directory

Locate the file matching “C-00000291*.sys”, and delete it.

Boot the host normally.

Ecco fossi Microsoft, sguinzaglierei i legali senza tanti complimenti di fronte ad un titolo diffamatorio com'è quello della notizia.

Non si possono riportare notizie in questo modo, senza neanche conoscere l'argomento tanto per far clamore e prendere click.

In realtà sono stati il primo quotidiano generalista a riportare nel testo dell'articolo che era colpa di Crowdstrike quando su Corriere e Repubblica era "ha stato Microsoft" e basta

Si sono i classici SO immutabili, e c'è un motivo per cui non sono
ancora diffusi, ci vorranno anni prima che arrivino alle masse


Io credo non arriveranno mai. A meno che microsoft non sviluppi il prossimo windows che segua questa filosofia ( e dovrebbe cazzarola ), i sistemi desktop linux saranno sempre relegati a noi pro o smanettoni.
Quello di cui non mi capacito è la mole di server windows intaccati da sta roba.
Cribbio ... al di fuori di domain controller non c'è veramente nessuna buona ragione per usare un server windows.

Edit:
Inoltre si presume che un server windows giri in una VM. Un cazzo di snapshot di tutta la VM no ?


E per gli snapshot, non è che Btrfs non è esente da problemi, ci sono stati casi
di corruzione di FS e con conseguente crash del sistema.

Vero. Ma avere gli snapshot preconfigurati è meglio che non averli proprio no ?
il 99,9% delle volte ti ripristinano senza problemi il funzionamento del sistema.

In realtà sono stati il primo quotidiano generalista a riportare nel testo dell'articolo che era colpa di Crowdstrike quando su Corriere e Repubblica era "ha stato Microsoft" e basta

L'impatto c'è stato sul sistema operativo di Microsoft.

Se fosse un qualcosa di circoscritto all'ambito IT non sarebbe, quella di oggi, la notizia di apertura dei telegiornali.

Conoscere il dettaglio è importante, ma non dimenticatevi il resto.

Boot Windows into Safe Mode :rolleyes:

...il caro vecchio F8....

Nel caso divento socio allora 🤣

SimBatico lei ! :D

...il caro vecchio F8....

...si ripristina volendo ! L'hanno disattivato da Windows 8 questi cattivacci !!! :fagiano:

pls do the needful sar

Mi chiedo di quali versioni di Windows stiamo parlando.

Mi chiedo di quali versioni di Windows stiamo parlando.

quelle che si sono bloccate :stordita:

Sembra che anche postemobile sia stata colpita...
Utenti ricevono avvisi che la loro offerta non si è rinnovata, ed è un bel casino perchè il traffico dati senza un offerta attiva, costa sangue !

Very mobile funziona

Edit 11:27 PM PT:

CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

Workaround Steps:

Boot Windows into Safe Mode or the Windows Recovery Environment

Navigate to the C:\Windows\System32\drivers\CrowdStrike directory

Locate the file matching “C-00000291*.sys”, and delete it.

Boot the host normally.

il problema che leggo su reddit è che sta roba va fatta di persona dal personale it (pensate a mille utenti non skillati) anche per questioni di privilegi o bitlocker, se i server o se i pc sono centinaia o peggio c'è da mettersi le mani nei capelli

È chiaro a tutti che il problema nn è causato da Microsoft e che non sono gli aggiornamenti Windows ad aver causato il problema vero?

Perché citare Microsoft in questa occasione se non ne è responsabile?

Beh, dipende... Microsoft si è mai vantata della robustezza del meccanismo di incapsulamento dei suoi apparati cloud?...

il problema che leggo su reddit è che sta roba va fatta di persona dal personale it (pensate a mille utenti non skillati) anche per questioni di privilegi o bitlocker, se i server o se i pc sono centinaia o peggio c'è da mettersi le mani nei capelli

certo questo era chiaro dall'inizio. Non è una cosa che puoi fare da remoto devi agire fisicamente.
Sui server probabilmente è più facile, tra i virtualizzati e chi ha la IPMI te le cavi comunque. il problema più grosso credo siano i client.

Comunque c'è gente che ha creato un business su questa cosa:

https://www.etsy.com/it/listing/1750140666/maglietta-per-interruzione-di

Comunque c'è gente che ha creato un business su questa cosa:

https://www.etsy.com/it/listing/1750140666/maglietta-per-interruzione-di

:eek: :eek: :eek:

Ed ora i danni elefantiaci chi li paga ? Chi paga per i disservizi anche negli ospedali ma ovviamente diffusi ovunque ?

Marco1971

Purtroppo la tecnologia che sta dietro agli snapshot dei sistemi Tumbleweed/MicroOs non è applicabile su un sistema MS.
Specialmente perchè l'asso nella manica è file system btrfs che è stato progettato appositamente per questo tipo di utilizzo (disaster recovery, rollback ecc.. ).

ReFS supporta appunto gli snapshot
c'è poco da implementare

il problema che leggo su reddit è che sta roba va fatta di persona dal personale it (pensate a mille utenti non skillati) anche per questioni di privilegi o bitlocker, se i server o se i pc sono centinaia o peggio c'è da mettersi le mani nei capelli

beh il dito nel sedere è proprio quello
o hai un kms (idrac, ibmc ecc) o devi fisicamente avere il dispositivo per le mani
inoltre
devi sbloccare bitlocker ove presente
automatizzare in massa questa cosa sarà durissima, è prettamente offline

Ed ora i danni elefantiaci chi li paga ? Chi paga per i disservizi anche negli ospedali ma ovviamente diffusi ovunque ?

Marco1971

nessuno?

Ed ora i danni elefantiaci chi li paga ? Chi paga per i disservizi anche negli ospedali ma ovviamente diffusi ovunque ?

Marco1971

inizia con S e finisco con O
8 lettere :sofico: :cry:

Ed ora i danni elefantiaci chi li paga ? Chi paga per i disservizi anche negli ospedali ma ovviamente diffusi ovunque ?

Marco1971
Dopo avere letto le 7 pagine di commenti,
dico che dovrebbero pagarli chi ha scelto di mettere Microzozz in posti seri.
Frega sega che è colpa di un modulo esterno e qui e là.
Il lavoro è tuo, la responsabilità è tua.

Ed ora i danni elefantiaci chi li paga ? Chi paga per i disservizi anche negli ospedali ma ovviamente diffusi ovunque ?

Marco1971

Paga chi deve pagare in accordo con i contratti in essere. Se nel contratto c'è una penale per un ultime al di sotto di una certa soglia e quella soglia è stata superata ci saranno le penali corrispondenti. Se chi ha stipulato i contratti per i servizi non ha previsto clausole del genere il fornitore non pagherà niente e chi ha firmato dovrebbe essere mandato a zappare.

Il "chi paga" è perfettamente definito e regolamentato, poi quanto questi accordi siano giusti e convenienti dipende dall'intelligenza di chi li ha firmati.

La combinazione host bloccati in bootloop + bitlocker è già fantastica di suo, poi ci sono quelli su reddit che hanno aggiunto la ciliegina con il server per la gestione di bitlocker esso stesso in bootloop :D :D :D :D

su Wired (https://www.wired.com/story/microsoft-windows-outage-crowdstrike-global-it-probems/) scrivono:
Cybersecurity researcher Kevin Beaumont posted on X that he has seen a copy of the CrowdStrike update that was issued and says the file isn’t properly formatted and “causes Windows to crash every time.”

e il post su X: https://x.com/GossiTheDog/status/1814217357058842914
I have obtained the Crowdstrike driver they pushed via auto update. I don't know how it happened, but the file isn't a validly formatted driver and causes Windows to crash every time.

La combinazione host bloccati in bootloop + bitlocker è già fantastica di suo, poi ci sono quelli su reddit che hanno aggiunto la ciliegina con il server per la gestione di bitlocker esso stesso in bootloop :D :D :D :D

li è merda durissima
non so poi se sia prassi crittografare il server stesso con bitlocker, non credo
di solito si crittografa lo storage e i backup, ma non il fs dell'os server
se così non fosse, ahia

ReFS supporta appunto gli snapshot
c'è poco da implementare

È usato ?

È usato ?

beh si
è stato introdotto con windows server 2012, lo usi da anni con deduplica integrata
ed è "bootable" da windows server 2022

Paga chi deve pagare in accordo con i contratti in essere. Se nel contratto c'è una penale per un ultime al di sotto di una certa soglia e quella soglia è stata superata ci saranno le penali corrispondenti. Se chi ha stipulato i contratti per i servizi non ha previsto clausole del genere il fornitore non pagherà niente e chi ha firmato dovrebbe essere mandato a zappare.

Il "chi paga" è perfettamente definito e regolamentato, poi quanto questi accordi siano giusti e convenienti dipende dall'intelligenza di chi li ha firmati.


Quindi presumo una valanga di bancarotte e fallimenti in cascata con effetto domino partendo dall'origine del problema ?

Marco71

Ora, quante saranno le realtà che, per paura che ciò accada di nuovo, non installeranno più software di sicurezza?
I criminali informatici avranno probabilmente strada più libera nel prossimo futuro...

beh si
è stato introdotto con windows server 2012, lo usi da anni con deduplica integrata
ed è "bootable" da windows server 2022

Ma è il default di installazione?
Non è che praticamente la totalità dei server win usa ntfs?

Perchè se è come dici tu perchè non ha fatto rollback del sistema ?
È perchè il sistema di rollback richiede comunque l'accesso a windows?

Scusa le domande ma è tanto che non tratto macchine win se non AD.

Ma è il default di installazione?
Non è che praticamente la totalità dei server win usa ntfs?

Perchè se è come dici tu perchè non ha fatto rollback del sistema ?
È perchè il sistema di rollback richiede comunque l'accesso a windows?

Scusa le domande ma è tanto che non tratto macchine win se non AD.

allora
refs è un fs che supporta snapshot (tra le altre cose)
che li supporti, non vuol dire che si possano fare o usare, dato che io sappia non è mai stata implementata da ms come funzione
da poco è bootable, ergo puoi usare ReFS come fs principale
dato che PARE che il fs, che è la parte piu complessa e critica parlando di snapshot, sembra essere "pronto", ora occorre sviluppare qualcosa che possa rendere easy questo.
ma c'è un bel pò di cose da mettere in fila ancora
e no, nessun pc esce con ReFS preconfigurato e si, il 99% dei server/client usa NTFS


ammetto che un sistema che ogni 24h (per dire) fa uno snap a livello di fs, mi farebbe molta, molta gola, altro che quella ca@ata dei punti di ripristino

ammetto che un sistema che ogni 24h (per dire) fa uno snap a livello di fs, mi farebbe molta, molta gola, altro che quella ca@ata dei punti di ripristino

già. Così non ci si dovrebbe nemmeno affidare a strumenti di terze parti....che magari le aggiorni e poi non si avvia più nulla :rotfl: :rotfl:

I have obtained the Crowdstrike driver they pushed via auto update. I don't know how it happened, but the file isn't a validly formatted driver and causes Windows to crash every time.

e qui la situazione cambia.. se il driver non è valido perchè viene eseguito dal sistema operativo senza validazione alcuna? ms non è così esente da colpe dopotutto?

Se Windows avesse un equivalente di eBPF https://ebpf.io/ tutto ciò non sarebbe successo. CrowdStrike per linux usa eBPF.

P.S. CrowdStrike è usato da Amazon su tutti i laptop aziendali, non aspettatevi consegne del prime Day oggi...

ho forse detto che ci sono OS a prova di SW scritto male? :mbe:
non mi sembra di aver scritto cose inesatte.
un OS non dovrebbe essere reso inoperabile da un SW che, per girare, ha bisogno dell'OS (e non viceversa).

Linux e Mac OS possono avere lo stesso problema? allora anche quei due OS sono alla pari di Windows. hanno un problema nell'isolare i SW che girano sull'OS per evitare che un SW qualsiasi renda inutilizzabile l'OS.

la news parla di SW che gira su MS, quindi in questo frangente la "colpa" è del SW scritto/testato male e dell'OS che "permette" questo tipo di problemi.

non fa differenza quale sia l'OS, resta un problema che non dovrebbe succedere. non causato da un SW "esterno" all'OS.

Non facciamo della disinformazione.
Non esiste os impenetrabile a software terzi.
Ogni singolo os può essere compromesso.
Tutte le suite di sicurezza che devono funzionare devono almeno avviarsi col kernel ( e se possibile il kernel di sicurezza dovrebbe supervisionare l'avvio dell'os).
Se per un qualsiasi motivo ti sembra logico non far interfacciare al kernel dell'os altri software l'unica possibile soluzione è caricare il kernel in ROM.
Questo ti comparta si dei vantaggi relativi alla modifica dello stesso, ma ti obbliga a sostituire la rom per qualsia tipo di aggiornamento.
Un Os "sicuro" non esiste.
L'unico è avere un microos su Rom che avvia OS virtuali, ma questi subiranno le stesse devastanti conseguenze di un os reale ( e ci ritroveremmo sempre nello stesso stato.
Pensa ad un os blindato che viene reso irraggiungibile perche l'output è in crash, cosa ci puoi fare?
Se tutti gli os hanno molti punti deboli in comune è perchè soluzioni reali e funzionali non sono praticabili.

ammetto che un sistema che ogni 24h (per dire) fa uno snap a livello di fs, mi farebbe molta, molta gola, altro che quella ca@ata dei punti di ripristino

tipo così insomma :ciapet:

https://i.imgur.com/LnitxNO.png

tipo così insomma :ciapet:

:sofico:

però con che software?

P.S. CrowdStrike è usato da Amazon su tutti i laptop aziendali, non aspettatevi consegne del prime Day oggi...

Cosaaaaa ????? Avevo ordinato l'interessantissimo tomo:

"Come smettere di bestemmiare" di padre Alfonso Maria Tava, l'avrei letto in tempo per domenica....


....adesso come faccio ??????? :cry: :cry: :cry:

Ma porc37882478237481768478 448684612946t 1\ 694632186 43216463217 !!!!!! :asd:

:sofico:

però con che software?

Quello è un modulo di cockpit (https://cockpit-project.org/) che mostra gli snapshot di un sistema MicroOS.

Meno male che il problema doveva essere Kaspersky...
Per sta volta non è colpa diretta di Windows, coi suoi aggiornamenti fallati e peggiorativi. Rimane il fatto che Windows per un motivo o l'altro, è divenuto nel tempo un SO estremamente instabile e delicato. Comunque in generale, meglio disattivare la verifica della firma digitale dei driver.

e qui la situazione cambia.. se il driver non è valido perchè viene eseguito dal sistema operativo senza validazione alcuna? ms non è così esente da colpe dopotutto?

aspettiamo commenti di utenti più esperti. :)

Non facciamo della disinformazione.
Non esiste os impenetrabile a software terzi.
Ogni singolo os può essere compromesso.
Tutte le suite di sicurezza che devono funzionare devono almeno avviarsi col kernel ( e se possibile il kernel di sicurezza dovrebbe supervisionare l'avvio dell'os).
Se per un qualsiasi motivo ti sembra logico non far interfacciare al kernel dell'os altri software l'unica possibile soluzione è caricare il kernel in ROM.
Questo ti comparta si dei vantaggi relativi alla modifica dello stesso, ma ti obbliga a sostituire la rom per qualsia tipo di aggiornamento.
Un Os "sicuro" non esiste.
L'unico è avere un microos su Rom che avvia OS virtuali, ma questi subiranno le stesse devastanti conseguenze di un os reale ( e ci ritroveremmo sempre nello stesso stato.
Pensa ad un os blindato che viene reso irraggiungibile perche l'output è in crash, cosa ci puoi fare?
Se tutti gli os hanno molti punti deboli in comune è perchè soluzioni reali e funzionali non sono praticabili.

non credo proprio di fare disinformazione. non ho scritto A fa questo, perché non lo fa B? o "tutti fanno così, solo A fa schifo".
ho solo fatto presente che un OS (qualsiasi OS) che NON parte a causa di un SW di terzi ha un problema. quell'OS dovrebbe essere in grado di partire, in qualche modo (modalità "di base"? ultima modalità funzionante? ci sono tante alternative).
ovvio che se si corrompe il filesystem o i dischi o altro, "da solo" è dura che riparta.
ma che un driver malformato (come pare) venga tranquillamente accettato come "valido" dall'OS e che questo poi NON riparta più, mi sembra un problema pesante e che dovrebbe far riflettere.
il file non era valido? andava scartato in installazione.
non riesco a caricare quel "driver"? procedo senza caricarlo. riparto in modalità "base" senza driver esterni all'OS.
e invece è successo quello che è successo.
per.
un.
singolo.
file.

anche ArsTechnica (https://arstechnica.com/information-technology/2024/07/major-outages-at-crowdstrike-microsoft-leave-the-world-with-bsods-and-confusion/):
News reporting on these outages has so far blamed either Microsoft, CrowdStrike, or an unclear mixture of the two as the responsible party for various outages. Security consultant Troy Hunt was quoted as describing the dual failures as "the largest IT outage in history," saying, "basically what we were all worried about with Y2K, except it's actually happened this time."

Quello è un modulo di cockpit (https://cockpit-project.org/) che mostra gli snapshot di un sistema MicroOS.

ok grazie dell'info.

tipo così insomma :ciapet:

https://i.imgur.com/LnitxNO.png

si vabbè.. 17 giorni su un server produzione sono tantini

non parliamone nemmeno se ci sono sopra db

non capisco però perchè specialmente all'estero hanno una moltitudine di client con questo software, qui sembra circoscritto a server

si vabbè.. 17 giorni su un server produzione sono tantini

non parliamone nemmeno se ci sono sopra db


dipende dallo spazio occupato. In particolare i server DB che abbiamo in giro noi non sono così pesanti, non so che tipo di clienti hai.

aspettiamo commenti di utenti più esperti. :)



non credo proprio di fare disinformazione. non ho scritto A fa questo, perché non lo fa B? o "tutti fanno così, solo A fa schifo".
ho solo fatto presente che un OS (qualsiasi OS) che NON parte a causa di un SW di terzi ha un problema. quell'OS dovrebbe essere in grado di partire, in qualche modo (modalità "di base"? ultima modalità funzionante? ci sono tante alternative).
ovvio che se si corrompe il filesystem o i dischi o altro, "da solo" è dura che riparta.
ma che un driver malformato (come pare) venga tranquillamente accettato come "valido" dall'OS e che questo poi NON riparta più, mi sembra un problema pesante e che dovrebbe far riflettere.
il file non era valido? andava scartato in installazione.
non riesco a caricare quel "driver"? procedo senza caricarlo. riparto in modalità "base" senza driver esterni all'OS.
e invece è successo quello che è successo.
per.
un.
singolo.
file.
Un driver che ti costringe a un flush ram come lo intercetti?
Le opzioni di ripristino automatico dovrebbero avviarsi prima dell'os vero e proprio per intercettare modifiche al kernel dell'os non valide.
Questo significa avviare un os che inizializza le periferiche (uefi) poi un os che supervisiona l'avvio degli os virtuali ( bada bene virtuali).
Dopo di cio questo decide se l'os host si è avviato correttamente ( e gia questo è un grosso problema) perchè l'os può essersi avviato correttamente ma avere le periferiche di input scollegate.
Ma un rollback all'ultima configurazione potrebbe non servire ugualmente perchè figlia di più riavvii apparentemente corretti, ma di fatto gia compromessi.
Questo problema non dipende da Windows, semplicemente è l'infrastruttura più diffusa che è andata giu e tutti sono rimasti al buio.
Se fosse stata linux sarebbe successo la medesima cosa ( un software di sicurezza esterno che ti sbarella i sistemi server-client) ed allora ci sarebbe la manfina classica di quabdo si stava meglio quando si stava peggio ( con windows).

tipo così insomma :ciapet:

https://i.imgur.com/LnitxNO.png

esattamente

Un driver che ti costringe a un flush ram come lo intercetti?
Le opzioni di ripristino automatico dovrebbero avviarsi prima dell'os vero e proprio per intercettare modifiche al kernel dell'os non valide.
Questo significa avviare un os che inizializza le periferiche (uefi) poi un os che supervisiona l'avvio degli os virtuali ( bada bene virtuali).
Dopo di cio questo decide se l'os host si è avviato correttamente ( e gia questo è un grosso problema) perchè l'os può essersi avviato correttamente ma avere le periferiche di input scollegate.
Ma un rollback all'ultima configurazione potrebbe non servire ugualmente perchè figlia di più riavvii apparentemente corretti, ma di fatto gia compromessi.
Questo problema non dipende da Windows, semplicemente è l'infrastruttura più diffusa che è andata giu e tutti sono rimasti al buio.
Se fosse stata linux sarebbe successo la medesima cosa ( un software di sicurezza esterno che ti sbarella i sistemi server-client) ed allora ci sarebbe la manfina classica di quabdo si stava meglio quando si stava peggio ( con windows).
questo è il problema in parte
non esiste una vera safe mode in Windows, separata
che permetta ripristini, e che in futuro gestisca magari gli snapshot

Povera Microsoft:muro:

questo è il problema in parte
non esiste una vera safe mode in Windows, separata
che permetta ripristini, e che in futuro gestisca magari gli snapshot

Quindi cosa proponi un dual boot?
Ed il secondo boot con attive le chiavi bitlocker dell'os?
Quindi addio sicurezza dell'os?
Quando inizi a distribuire client in giro la crittografia dei dati e l'impossibilità di accedervi da terzi parti sono imprescindibili.
Linux permette questo?

Povera Microsoft:muro:

Vabbè adesso POVERA, direi proprio di no ! :D :D :D

Quindi cosa proponi un dual boot?
Ed il secondo boot con attive le chiavi bitlocker dell'os?
Quindi addio sicurezza dell'os?
Quando inizi a distribuire client in giro la crittografia dei dati e l'impossibilità di accedervi da terzi parti sono imprescindibili.
Linux permette questo?

una vera recovery partition autonoma
ovviamente non prescinde da bitlocker, che va cmq gestito a manazza
hanno pure sodomizzato la safe mode rispetto a windows 7, per dire
difatti un altro workaround parla di usare bcdedit per gestire un safe boot con i driver minimi

questo è il problema in parte
non esiste una vera safe mode in Windows, separata
che permetta ripristini, e che in futuro gestisca magari gli snapshot

appunto.
come ho scritto prima.
tutto 'sto macello in tutto il mondo per un solo singolo file malformato?
non è semplicemente assurdo?

https://arstechnica.com/civis/threads/major-outages-at-crowdstrike-microsoft-leave-the-world-with-bsods-and-confusion.1501879/post-43000427

pensa che bello. avere il server dove ci sono tutti i codici bitlocker dei vari portatili degli utenti (portatili che sono in bootloop per questo problema) per poterli aiutare a sbloccare le macchine da remoto, è pure lui in bootloop per questo problema.
sono contento di essere solo uno sviluppatore e non fare supporto IT.

appunto.
come ho scritto prima.
tutto 'sto macello in tutto il mondo per un solo singolo file malformato?
non è semplicemente assurdo?

https://arstechnica.com/civis/threads/major-outages-at-crowdstrike-microsoft-leave-the-world-with-bsods-and-confusion.1501879/post-43000427

pensa che bello. avere il server dove ci sono tutti i codici bitlocker dei vari portatili degli utenti (portatili che sono in bootloop per questo problema) per poterli aiutare a sbloccare le macchine da remoto, è pure lui in bootloop per questo problema.
sono contento di essere solo uno sviluppatore e non fare supporto IT.

bravo
concordo
suppongo spero e credo che il server stesso non sia crittografato

si vabbè.. 17 giorni su un server produzione sono tantini

non parliamone nemmeno se ci sono sopra db

non capisco però perchè specialmente all'estero hanno una moltitudine di client con questo software, qui sembra circoscritto a server

Il bello degli snapshot di btrfs è che fai il rollback solo dei file di sistema e di alcune cartelle di configurazione.
I dati che sono solitamente in /home o nel caso di micro in /var (che è proprio una partizione separata) non vengono toccati.

è assurdo quanto accaduto, arrivo fin a pensare che ci sia stata una compromissione a Crowdstrike che abbia alternato i rilasci

Vabbè adesso POVERA, direi proprio di no ! :D :D :D

Poveri i sistemisti che devono sistemare centinaia/migliaia di pc nel weekend, e le attività che a causa di questo hanno perso tanti €€€€ !

Non credo che gli valga la pena di fare causa a cyberstroke, secondo me hanno già depositato i libri contabili in tribunale.

Ennesima dimostrazione che gli Antivirus di terze parti son più dannosi delle eventuali minacce che dicono di saper bloccare... :muro:
=> Lunga vita all'antivirus nativo di Windows 10/11:boxe:

avere le chiavi Bitlocker solo in formato digitale non è procedura sana secondo me, per quante copie ne possa avere.
Spero che abbiano una copia cartacea di tutto, in cassaforte aziendale e/o banca.

Poveri i sistemisti che devono sistemare centinaia/migliaia di pc nel weekend, e le attività che a causa di questo hanno perso tanti €€€€ !

Non credo che gli valga la pena di fare causa a cyberstroke, secondo me hanno già depositato i libri contabili in tribunale.

Una foto rubata degli Amministratori Delegati. :asd:

https://i.pinimg.com/originals/52/90/96/529096beacf4cd3309e4699e6e2c2ec7.gif


Ennesima dimostrazione che gli Antivirus di terze parti son più dannosi delle eventuali minacce che dicono di saper bloccare... :muro:
=> => Lunga vita a Windows Defender:boxe:

Per una volta ti quoto e rilancio !

=> => Lunga vita a Windows Defender :boxe:

Il bello degli snapshot di btrfs è che fai il rollback solo dei file di sistema e di alcune cartelle di configurazione.
I dati che sono solitamente in /home o nel caso di micro in /var (che è proprio una partizione separata) non vengono toccati.

Dovrebbe essere la strada giusta per tutti.
Poi non so come si possa implementare, immagino sia di una grande difficoltà su un sistema non studiato appositamente. Che forse converrebbe riscriverlo da 0.

E comunque ribadisco che 17gg di storico backup non mi sembra una cosa così esagerata.

No infatti.
Anche perchè non è che salvi tutto il disco.
Ma appunto viene creato un sottovolume che comprende le cartelle specificate per lo snapshot e sono pochissimi MB.

La partizione principale del serverino di cui ho fatto la foto occupa 3Gb su 21.... Compresi tutti gli snapshot storicizzati.
Niente praticamente.

e-distribuzione sembra aver risolto.

Una foto rubata degli Amministratori Delegati. :asd:

Per una volta ti quoto e rilancio !

=> => Lunga vita a Windows Defender :boxe:

bistrattato ma adeguatamente efficacie, noi lo usiamo in azienda sia su client che server...

tanto il problema è tra la tastiera e la sedia :asd:

bio

bistrattato ma adeguatamente efficacie, noi lo usiamo in azienda sia su client che server...

tanto il problema è tra la tastiera e la sedia :asd:

bio

:ave: :ave: :ave: :ave: :ave:

bistrattato ma adeguatamente efficacie, noi lo usiamo in azienda sia su client che server... mhhh diciamo che lato protezione non mi da molta fiducia

tanto il problema è tra la tastiera e la sedia :asd:

sempre stato e sempre sarà

Inutile parliate di Defender; CrowdStrike è uno spyware per monitorare i dipendenti mascherato da antivirus / antimalware.

Inutile parliate di Defender; CrowdStrike è uno spyware per monitorare i dipendenti mascherato da antivirus / antimalware.

anche windows :stordita:

Inutile parliate di Defender; CrowdStrike è uno spyware per monitorare i dipendenti mascherato da antivirus / antimalware.

Io comincerei ad usare il passato.

Era ! :O

Non so dopo questa "botta" quale sarà il suo fato...ribadisco tutto dipende dai contratti che hanno fatto firmare ai vari clienti.

Se trovassero anche UN SOLO SPIRAGLIO per fargli causa, e sarebbe cosa buona e giusta, li rivolterebbero come un pedalino. :fagiano:

anche windows :stordita:

Anche la suocera ! :asd:

Inutile parliate di Defender; CrowdStrike è uno spyware per monitorare i dipendenti mascherato da antivirus / antimalware.

non ho info in merito, ma qualunque sistema di sicurezza con gestione centralizzata può farlo. E comunque, da dipendete, non ne pò fregà de meno.

Anche la suocera ! :asd: :D

https://x.com/vinceflibustier/status/1814277507396296828?s=46&t=4GH2BbhfzPNNnJuBg2vNsw

Io comincerei ad usare il passato.

Era ! :O

Non so dopo questa "botta" quale sarà il suo fato...ribadisco tutto dipende dai contratti che hanno fatto firmare ai vari clienti.

Se trovassero anche UN SOLO SPIRAGLIO per fargli causa, e sarebbe cosa buona e giusta, li rivolterebbero come un pedalino. :fagiano:

Con tutti i clienti di rilievo che ha, impossibile non venga denunciato.
Non mi meraviglierei di trovare già la pagina di Wikipedia con "CrowdStrike era una società..." :D

https://x.com/vinceflibustier/status/1814277507396296828?s=46&t=4GH2BbhfzPNNnJuBg2vNsw

Severo, ma giusto.

Che pretendeva ?

Per sua ammissione se non ho capito e tradotto male, ha testato le modifiche SU UN TERMINALE, UN PC, IL SUO ! :doh:

Ma siamo seri ??? Mi sembra di sentire uno dei nostri programmatori...."eh ma da noi funziona" - 'tacci loro ! Solo che i danno che possono fare i nostri sono molto più limitati.

E anche da noi vige LA REGOLA IMPERATIVA che il venerdì non si fa nulla.

Il tipo del video, Vincent Flibustier, dice, "ho capito ma l'ho fatto giovedì".

É uguale PISTOLA ! E comunque prima lo testi come si deve.

"come si deve" non vuol dire "solo sul tuo ca°°o di pc" - :muro:

Mi sembra un mondo di pazzi ! :help:

Ringraziasse, sarà un successo se se la caverà con il semplice licenziamento.

Tanti auguri per il prossimo lavoro, io avrei evitato di esporre al mondo la mia faccia avessi fatto una cappella del genere !

Hai torto. Punto. Chiuditi in un religioso silenzio e lascia sbollire la situazione.

Con tutti i clienti di rilievo che ha, impossibile non venga denunciato.
Non mi meraviglierei di trovare già la pagina di Wikipedia con "CrowdStrike era una società..." :D

Guarda il video, se questo è il meglio che questa società offre....mah....è troppo che non sia successo niente fin'ora !

oggi per la prima volta Microsoft 365 è diventato Microsoft 364

Ok, questa molti di voi non la capiranno

Severo, ma giusto.

Che pretendeva ?

Per sua ammissione se non ho capito e tradotto male, ha testato le modifiche SU UN TERMINALE, UN PC, IL SUO ! :doh:

Ma siamo seri ??? Mi sembra di sentire uno dei nostri programmatori...."eh ma da noi funziona" - 'tacci loro ! Solo che i danno che possono fare i nostri sono molto più limitati.

E anche da noi vige LA REGOLA IMPERATIVA che il venerdì non si fa nulla.

Il tipo del video dice, ho capito ma l'ho fatto giovedì.

É uguale PISTOLA ! E comunque prima lo testi come si deve.

Mi sembra un mondo di pazzi ! :help:

Ringraziasse, sarà un successo se se la caverà con il semplice licenziamento.



Guarda il video, se questo è il meglio che questa società offre....mah....è troppo che non sia successo niente fin'ora !
Credo sia ironico, eh...
Non credo proprio che il colpevole si faccia vedere così semplicemente su internet... :D

infatti:
https://www.bufale.net/la-beffa-di-vincent-flibustier-impiegato-di-crowdstrike-licenziato-per-il-blocco-mondiale/

Per fortuna il vecchio Bill ha sistemato tutto con le sue mani. :cool:

Senza di lui saremmo spacciati.

Il destino dell'umanità intera dipende da lui (e da Jensen).

Bill può fermare il mondo con un dito. Per sempre :( :( :(

Credo sia ironico, eh...
Non credo proprio che il colpevole si faccia vedere così semplicemente su internet... :D

É uguale. Il video sarà fake o ironico ma sicuramente la storia sarà andata sicuramente in questo modo. Garantito !


infatti:
https://www.bufale.net/la-beffa-di-vincent-flibustier-impiegato-di-crowdstrike-licenziato-per-il-blocco-mondiale/

Rimane solo la cappellata della società che rimane, purtroppo per loro, decisamente reale ! :asd:

p.s. sarò boccalone, sarà stata la mia furia giudicatrice, ma era fatto bene per un fake ! :D

https://www.bufale.net/la-beffa-di-vincent-flibustier-impiegato-di-crowdstrike-licenziato-per-il-blocco-mondiale/

OK come non detto :stordita:

non capisco in effetti se con questo lasci intendere che non è sua la modifica che ha fatto il danno e quindi che è stato accusato e licenziato al posto di qualcun altro.
mah

Il video parrebbe un fake. Ma ribadisco, offre comunque spunti di riflessione interessanti.

Puoi giurarci che in questi casi le grandi società cerchino ovviamente l'agnello sacrificale, storia già vista più volte. :help:

https://www.facebook.com/crowdstrike (https://www.facebook.com/crowdstrike)

Buona lettura, i commenti sono spettacolari ! :D

Waseem Moussa, ad esempio dice (maltradotto dall'arabo):

Che Allah ti benedica, ci hai mandato il giorno del venerdì...
Memoria, siamo siriani, non siamo colpiti perché le nostre Windows hanno occupato il mercato di Al-Bahasa e li stiamo rendendo dei cracker migliori della vostra programmazione.

Riassumendo ringrazia Allah che è venerdì e fa presente che loro sono esenti dal problema perchè le versioni craccate di Windows dei loro programmatori funzionano alla grande ! :asd:

Ripeto, severo ma giusto ! :O

Cosaaaaa ????? Avevo ordinato l'interessantissimo tomo:

"Come smettere di bestemmiare" di padre Alfonso Maria Tava, l'avrei letto in tempo per domenica....


....adesso come faccio ??????? :cry: :cry: :cry:

Ma porc37882478237481768478 448684612946t 1\ 694632186 43216463217 !!!!!! :asd:

https://www.amazon.it/Bestemmiavo-continuamente-poi-apparve-Ges%C3%B9/dp/8897420613/ref=sr_1_fkmr0_1?crid=2WOPI1IX54TUR&dib=eyJ2IjoiMSJ9.a80H3ZjEZ7RDmyB1bWEcOQ.XW1FCkZSDU_HPrMah3X8K2lsfVaOVWq5mCKIMpvkm1o&dib_tag=se&keywords=bestemmiavo+continuamente+poi+mi+apparve+gesu&qid=1721410884&sprefix=bestemmiavo%2Caps%2C115&sr=8-1-fkmr0 :stordita:

https://www.theverge.com/24202037/microsoft-crowdstrike-outage-blue-screen-error-photos

Avete visto chi è il il CEO ?

George Kurtz
President & CEO CrowdStrike, Former CEO of Foundstone, Former CTO of McAfee, and author of Hacking Exposed
https://x.com/George_Kurtz


McAfee
quella McAfee
Basterebbe da solo Winzozz, ma no, pure McAfee.
E allora ve lo meritate :asd:

https://www.theverge.com/24202037/microsoft-crowdstrike-outage-blue-screen-error-photos

Questa giornata passerà alla storia, indubbiamente...

https://www.amazon.it/Bestemmiavo-continuamente-poi-apparve-Ges%C3%B9/dp/8897420613/ref=sr_1_fkmr0_1?crid=2WOPI1IX54TUR&dib=eyJ2IjoiMSJ9.a80H3ZjEZ7RDmyB1bWEcOQ.XW1FCkZSDU_HPrMah3X8K2lsfVaOVWq5mCKIMpvkm1o&dib_tag=se&keywords=bestemmiavo+continuamente+poi+mi+apparve+gesu&qid=1721410884&sprefix=bestemmiavo%2Caps%2C115&sr=8-1-fkmr0 :stordita:

A me invece è apparso Germano Mosconi...:D

Avete visto chi è il il CEO ?

George Kurtz
President & CEO CrowdStrike, Former CEO of Foundstone, Former CTO of McAfee, and author of Hacking Exposed
https://x.com/George_Kurtz


McAfee
quella McAfee
Basterebbe da solo Winzozz, ma no, pure McAfee.
E allora ve lo meritate :asd:

Ho visto, una combo micidiale !

Questa giornata passerà alla storia, indubbiamente...

questa è epica! https://www.theverge.com/2024/7/19/24201927/microsoft-crowdstrike-update-fix-turn-off-on-pc :sofico:

questa è epica! https://www.theverge.com/2024/7/19/24201927/microsoft-crowdstrike-update-fix-turn-off-on-pc :sofico:

avevo letto dei 15 riavvi i....lo dico sempre ai miei clienti..."hai riavviato almeno 15 volte?" :D

How a Single Line of Code Brought Down a Billion Dollar Rocket
https://newsletter.techworld-with-milan.com/p/how-a-single-line-of-code-brought

A me sconvolge il fatto che questo potente antivirus fosse installato su così tanti dispositivi, anche i più insignificanti. Che senso ha mettere in piedi tutto sto baraccone di antivirus sofisticato su un PC che serve solo per ordinare cibo piuttosto che fare da tabellone informativo? Non bastavano le protezioni intrinseche degli OS e degli apparati di rete? Temo che dietro a questa installazione di massa ingiustificata ci sia lo zampino di una qualche società di consulenza/body-rental con appalti in tutto il mondo :ciapet:
Anche quando ci sono notizie di attacchi informatici, vengono colpite contemporaneamente più aziende e se si va a vedere cosa avevano in comune... La stessa società di consulenza/body-rental che ha commesso gli stessi errori, ad esempio non era stato applicato l'aggiornamento di sicurezza "X" uscito mesi prima perchè loro fanno sempre così su tutti i loro clienti :ciapet:
Buffo poi sentire in TV un "espertone":rotfl:di Cybersecurity dire che "era il miglior antivirus disponibile, ci deve essere qualcosa dietro, un qualche attacco informatico, potrebbero essere stati rubati dei dati", quando la stessa società produttrice di antivirus aveva già ammesso ore prima che si trattava di un semplice bug che causava un BSOD spiegando anche come risolverlo cancellando il file incriminato. La prima cosa che mi è venuta in mente sentendo questo tizio, è stata: "mi sa che ha consigliato anche lui di installare 'sto antivirus di terze parti".

avevo letto dei 15 riavvi i....lo dico sempre ai miei clienti..."hai riavviato almeno 15 volte?" :D
Perché non lo sai che dopo 13/14 riavvii il driver corrotto è sfiancato e si rifiuta unilateralmente di avviarsi?

A me sconvolge il fatto che questo potente antivirus fosse installato su così tanti dispositivi, anche i più insignificanti. Che senso ha mettere in piedi tutto sto baraccone di antivirus sofisticato su un PC che serve solo per ordinare cibo piuttosto che fare da tabellone informativo? Non bastavano le protezioni intrinseche degli OS e degli apparati di rete? Temo che dietro a questa installazione di massa ingiustificata ci sia lo zampino di una qualche società di consulenza/body-rental con appalti in tutto il mondo :ciapet:
Anche quando ci sono notizie di attacchi informatici, vengono colpite contemporaneamente più aziende e se si va a vedere cosa avevano in comune... La stessa società di consulenza/body-rental che ha commesso gli stessi errori, ad esempio non era stato applicato l'aggiornamento di sicurezza "X" uscito mesi prima perchè loro fanno sempre così su tutti i loro clienti :ciapet:

Mi sembra ovvio e normale che sia onnipresente
L'anello debole della catena è il punto di ingresso, da cui puoi scalare

Se da un semplice terminale che non è in grado di fare quasi nulla, riesci a scalare fino al cuore della tua infrastruttura informatica, allora c'è un problema a monte che avresti dovuto risolvere, non è l'antivirus di "periferia" la soluzione :ciapet:

Se da un semplice terminale che non è in grado di fare quasi nulla, riesci a scalare fino al cuore della tua infrastruttura informatica, allora c'è un problema a monte che avresti dovuto risolvere, non è l'antivirus di "periferia" la soluzione :ciapet:

Dal punto di ingresso che ti permette di inviare richieste?
Se stai parlando di un pannello informativo senza input potrei capire ( il totem degli orari), ma qualsiasi terminale può essere usato per scalare la catena in presenza di falle o bug non pubbliche, quindi non patchate.

Perché non lo sai che dopo 13/14 riavvii il driver corrotto è sfiancato e si rifiuta unilateralmente di avviarsi?
Guardate che si insegna anche nelle università che si fa così a risolvere i deadlock.

Nei circuiti elettrici, i percorsi degli elettroni a volte cambiano, e arrivano un po' dopo,
e quindi anche nel software, la cpu a volte cambia l'ordine di esecuzione di qualche microsecondo.
.
.
.

E il bello è che, volevo scrivere una solenne cagata, ma non vorrei esserci andato vicino :asd: :mbe:

La società umana e' arrivata prontamente al collasso per troppa complessità ovunque ed ingestibile da esseri umani.
E non casualmente in poco tempo l'essere umano si e' rivolto all'oracolo nella forma di intelligenze artificiali (che un tempo erano connotate come deboli o forti oggi no si semplifica tutto).
La società umana di oggi e' il risultato di stratificazioni di castelli di carta uno sull'altro con alla base "solida" argilla.
E basta un evento del genere per mettere in ginocchio tutto il mondo, soprattutto ma non solo quello dell'Occidente decadente che dice di volere improbabili periodi di lunga Pace ma di fatto va avanti e tira avanti solo per la presenza dell'industria militare.
In tutto questo si gongola in certe parti di questo sbandato globo per esserne usciti indenni per i noti motivi di non impiego dei sistemi operativi Microsoft.
Ci vorrebbe un pochetto di sano pessimismo una tantum ed invece solo ipertrofico ottimismo come ieri nei telegiornali dove tutto sommato si e' minimizzato tutto.
Perché i messaggi da mandare debbono sempre essere rassicuranti.
In un Paese poi dove gli ingegneri elettronici ed informatici, gli informatici puri ci sono eccome si intervista un laureato di base in tutt'altra disciplina con appiccicato pero' il bollino di "esperto di cybersicurezza" questa e' l'Italia.

Marco71

Se da un semplice terminale che non è in grado di fare quasi nulla, riesci a scalare fino al cuore della tua infrastruttura informatica, allora c'è un problema a monte che avresti dovuto risolvere, non è l'antivirus di "periferia" la soluzione :ciapet:
Anche secondo me...
Sulla cassa automatica di un supermercato che dovrebbe fare da terminale con permessi limitatissimi, sulla quale puoi solo passare un codice a barre, digitare dei numeri e inserire un bancomat, a cosa serve una suite di sicurezza?
Non vorrei sbagliarmi, ma mi sembra proprio una sovracomplicazione che porta più a problemi (come in questo caso) che benefici...

Anche secondo me...
Sulla cassa automatica di un supermercato che dovrebbe fare da terminale con permessi limitatissimi, sulla quale puoi solo passare un codice a barre, digitare dei numeri e inserire un bancomat, a cosa serve una suite di sicurezza?
Non vorrei sbagliarmi, ma mi sembra proprio una sovracomplicazione che porta più a problemi (come in questo caso) che benefici...
No ragazzi,
non dimentichiamo che John Connor aveva usato un Atari Portfolio per entrare nel bancomat della banca e rubare i soldi.


https://upload.wikimedia.org/wikipedia/en/e/e8/John_Connor_%28Edward_Furlong%29.jpg


Vabbè è sabato dai... :stordita:

Visto che io driver devono essere firmati digitalmente, fossi in Microsoft gli revocherei la firma.
È già stato fatto in passato per una versione di grub che permetteva l'esecuzione di codice non verificato.

Anche secondo me...
Sulla cassa automatica di un supermercato che dovrebbe fare da terminale con permessi limitatissimi, sulla quale puoi solo passare un codice a barre, digitare dei numeri e inserire un bancomat, a cosa serve una suite di sicurezza?
Non vorrei sbagliarmi, ma mi sembra proprio una sovracomplicazione che porta più a problemi (come in questo caso) che benefici...

Vediamo di fare un po di ipotesi.
La cassa è in rete ( quindi soggetta ed assere attaccata per scalare all'interno di essa)
La cassa ha accesso diretto al server AD locale e probabilmente anche a quello Kerberos ( se presente).
La cassa ha accesso al server che valida le transazioni con carta ( pagamenti ma anche carta fedeltà)
La cassa ha accesso al gestionale ( poco importa se con account limitati).
Insomma una cassa non è un semplice terminale stupido ma è accessibile dalla rete e accede alla rete.
Quindi non è così semplice lasciarla senza protezione attiva monitorata da pannello centralizzato ( che ti segnala anche eventuali tentativi di accesso non autorizzati)

Vediamo di fare un po di ipotesi.
La cassa è in rete ( quindi soggetta ed assere attaccata per scalare all'interno di essa)
La cassa ha accesso diretto al server AD locale e probabilmente anche a quello Kerberos ( se presente).
La cassa ha accesso al server che valida le transazioni con carta ( pagamenti ma anche carta fedeltà)
La cassa ha accesso al gestionale ( poco importa se con account limitati).
Insomma una cassa non è un semplice terminale stupido ma è accessibile dalla rete e accede alla rete.
Quindi non è così semplice lasciarla senza protezione attiva monitorata da pannello centralizzato ( che ti segnala anche eventuali tentativi di accesso non autorizzati)

Premetto che non me ne intendo.
Però... anche il mio pc personale ha accesso a molti server...
Al server della banca, a quello dell'email, a quello dell'INPS, al gestionale su internet, a quello di messaggistica, al catasto, ecc...
Tutti server con i quali comunico, invio dati e li ricevo.
Eppure non sono server in pericolo perché il mio pc personale non è protetto.

Quindi, sono sì ignorante, ma presumo che molti dei terminali collegati alle reti interne di un'attività dovrebbero avere un accesso controllato e limitato ai server, in modo che una compromissione del terminale non abbia effetto sul server stesso.

Quello che suppongo io è che molti di questi sistemi/gestionali/ecc, invece di implementare un sistema di sicurezza/permessi centralizzato, si affidino sul più semplice "installo un antivirus dappertutto e sono a posto"...

La società umana e' arrivata prontamente al collasso per troppa complessità ovunque ed ingestibile da esseri umani.
E non casualmente in poco tempo l'essere umano si e' rivolto all'oracolo nella forma di intelligenze artificiali (che un tempo erano connotate come deboli o forti oggi no si semplifica tutto).
La società umana di oggi e' il risultato di stratificazioni di castelli di carta uno sull'altro con alla base "solida" argilla.
E basta un evento del genere per mettere in ginocchio tutto il mondo, soprattutto ma non solo quello dell'Occidente decadente che dice di volere improbabili periodi di lunga Pace ma di fatto va avanti e tira avanti solo per la presenza dell'industria militare.
In tutto questo si gongola in certe parti di questo sbandato globo per esserne usciti indenni per i noti motivi di non impiego dei sistemi operativi Microsoft.
Ci vorrebbe un pochetto di sano pessimismo una tantum ed invece solo ipertrofico ottimismo come ieri nei telegiornali dove tutto sommato si e' minimizzato tutto.
Perché i messaggi da mandare debbono sempre essere rassicuranti.
In un Paese poi dove gli ingegneri elettronici ed informatici, gli informatici puri ci sono eccome si intervista un laureato di base in tutt'altra disciplina con appiccicato pero' il bollino di "esperto di cybersicurezza" questa e' l'Italia.

Marco71

No ragazzi,
non dimentichiamo che John Connor aveva usato un Atari Portfolio per entrare nel bancomat della banca e rubare i soldi.


https://upload.wikimedia.org/wikipedia/en/e/e8/John_Connor_%28Edward_Furlong%29.jpg


Vabbè è sabato dai... :stordita:

Voglio essere sincero fino in fondo con voi.

Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?

Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...:ciapet:

Della serie è tutto a posto nonostante non sia per niente a posto.
Andiamo avanti così.

Marco71

Premetto che non me ne intendo.
Però... anche il mio pc personale ha accesso a molti server...
Al server della banca, a quello dell'email, a quello dell'INPS, al gestionale su internet, a quello di messaggistica, al catasto, ecc...
Tutti server con i quali comunico, invio dati e li ricevo.
Eppure non sono server in pericolo perché il mio pc personale non è protetto.

Quindi, sono sì ignorante, ma presumo che molti dei terminali collegati alle reti interne di un'attività dovrebbero avere un accesso controllato e limitato ai server, in modo che una compromissione del terminale non abbia effetto sul server stesso.

Quello che suppongo io è che molti di questi sistemi/gestionali/ecc, invece di implementare un sistema di sicurezza/permessi centralizzato, si affidino sul più semplice "installo un antivirus dappertutto e sono a posto"...

Quindi di proponi di attuare le stesse procedure di gestione per una rete interna di quelle che concedono per alcuni servizi su internet?
Hai presente che quando tu accedi alla tua banca hai a disposizione meno di un millesimo dei servizi che deve erogare un semplicissimo bancomat?

Voglio essere sincero fino in fondo con voi.

Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?

Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...:ciapet:
:sofico:

Quindi di proponi di attuare le stesse procedure di gestione per una rete interna di quelle che concedono per alcuni servizi su internet?
Hai presente che quando tu accedi alla tua banca hai a disposizione meno di un millesimo dei servizi che deve erogare un semplicissimo bancomat?
No, non ho presente.
Dal mio account online faccio molte cose, non riesco a concepire quali sono questi decine di migliaia di servizi che può erogare uno sportello bancomat...

Torniamo alla cassa automatica del supermercato:
- deve accedere al database dei prodotti, per scaricare informazioni e prezzi, e per aggiornare le scorte d'inventario;
- deve validare pagamenti con carte;
- deve stampare ricevute/scontrini.
Che altro deve fare? Di che accessi complicati ha bisogno, che non sono comparabili con quelli che fa un qualsiasi tizio quando si connette ad un server su internet?
In che modo, il terminale collegato alla rete interna del supermercato mina la sicurezza del server centrale in maniera peggiore di quanto un terminale collegato ad internet potrebbe minare la sicurezza di un server della banca?

E non mi pare che le casse normali del supermercato facciano cose molto diverse.
E non credo che su di esse vi siano installati Windows e una suite di sicurezza...

vi siete mai chiesti perchè queste cose spesso succedano in estate?

semplice
quelli bravi sono in ferie :rolleyes:



.
.
.
.

infatti sono in ferie :cool:
:D

Sai a quali porte puoi accedere ad un server internet di solito? 80 e 443.
Sai a quali porte puoi accedere da una LAN ad un altro computer su un'altra LAN? Potenzialmente da 1 a 65536. Questo perchè di solito i server di una LAN hanno più funzionalità.
Il tuo computer è in dominio con la banca? Non credo.
Sul tuo computer sono cachate le password dell'amministratore del server della banca che magari ha usato il tuo computer per configurarlo? Non credo.
Ti puoi fidare che tutti i dipendenti siano affidabili e non cerchino di sotrarre informazioni e quindi compromettere la cassa a proprio vantaggio? Non credo.
Il computer all'interno della LAN ha già superato il permitro del firewall esterno per cui, visto che una sicurezza è venuta meno, ne devi avere un'altra.
L'unica cosa giusta era la tua premessa.

Voglio essere sincero fino in fondo con voi.

Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?

Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...:ciapet:
Ti ammiro perchè porsi degli obbiettivi ambiziosi è sempre un bene, è uno stimolo per fare grandi cose,
ma bisogna iniziare da obbiettivi più raggiungibili,
per esempio ai colleghi potresti suggerire del carbone attivo, oppure apri le finestre :D :D

Sai a quali porte puoi accedere ad un server internet di solito? 80 e 443.
Sai a quali porte puoi accedere da una LAN ad un altro computer su un'altra LAN? Potenzialmente da 1 a 65536. Questo perchè di solito i server di una LAN hanno più funzionalità.
E quindi?
Se devo fare 3 cose che avrebbero bisogno di 2 porte aperte, vanno lasciate aperte le altre 65534 solo perché si chiama LAN?

Ah, per inciso, le porte vanno dalla 0 alla 65535...;)

Il tuo computer è in dominio con la banca? Non credo.

No

Sul tuo computer sono cachate le password dell'amministratore del server della banca che magari ha usato il tuo computer per configurarlo? Non credo.

Ah, vero, dimenticavo che in un terminale di cassa automatica devono essere memorizzate in cache le password di amministratore...

Ti puoi fidare che tutti i dipendenti siano affidabili e non cerchino di sotrarre informazioni e quindi compromettere la cassa a proprio vantaggio? Non credo.
Ecco perché la cassa non dovrebbe permettere l'accesso ad informazioni non necessarie.

Il computer all'interno della LAN ha già superato il permitro del firewall esterno per cui, visto che una sicurezza è venuta meno, ne devi avere un'altra.
Ma non ho capito, un qualunque terminale interno alla rete locale deve aver accesso completo all'infrastruttura interna? Solo perché non si trova in internet?
E' questo che stai dicendo?

L'unica cosa giusta era la tua premessa.
Almeno io lo ammetto.

L'accesso di Windows funziona così, una volta che hai fatto accesso con un account utente la password rimane in cache, tant'è che puoi accedere al pc anche con la rete scollegata o se il server non risponde (per un certo periodo di).
Mettiamo che tu abbia una cassaforte in casa, sei più sicuro se il ladro è fuori casa o in casa? Certo in casa hai le porte che dividono le stanze e la cassaforte è nascosta nel pavimento o dietro a un quadro, e poi c'è la combinazione ma chissà perché la porta blindata è solo una.

https://i.postimg.cc/LXpvQ7tx/photo-2024-07-20-16-14-43.jpg

Voglio essere sincero fino in fondo con voi.

Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?

Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...:ciapet:
Di mestiere fai il cowboy (https://www.youtube.com/watch?v=EEIUHcnb0Ts)?

---

Questo è il pin del mio cc (https://www.youtube.com/watch?v=COSf3wkQzB4)

Ma chi ha messo online un file .sys ,prima lo controlla?

E quindi?
Se devo fare 3 cose che avrebbero bisogno di 2 porte aperte, vanno lasciate aperte le altre 65534 solo perché si chiama LAN?


Ancora:
la porta 80 e 443 servono giusto per la navigazione web.
I gestionali useranno le loro porte, il dominio altre, kerberos altre, ecc.
Quanti server possono stare in ascolto sulla porta 80 e 443?
Come distribuisci gli aggiornamenti, le security, le nuove password ecc?
Puoi continuare a credere che dalla porta 80 e 443 non passi nulla di malevolo ( falso) ma se tutti i sistemi hanno tutte le porte abilitate di default qualche domanda me la porrei ( tutti i sistemi, non solo windows).
Ps se la porta 443 è usata da un processo ed abbiamo necessità di una ulteriore sessione ssh questa viene traslata su un'altra porta ( 8080, 5000, 5001, quello che ti pare) e poi riallocata alla 443 in destinazione quindi bloccare la rete e costringerla ad usare solo 443 e 80 ti impedirebbe anche di navigare sul web o di loggarti alla tua banca ( dato che la porta 443 è usata per la pagina di accesso al login in fase di login non avresti nessuna risposta dal server con un bel connection timeout).
Oltre queste piccole parentesi i terminali in rete dovrebbero avere tutte le porte bloccate in ingresso peccato che è impossibile farlo senza creare rallentamenti in rete ( rallentamenti che cresceranno in modo esponenziale con l'aumento dei dispositivi)
Puoi lasciare in ascolto solo alcune porte sul/sui server ma questi tracceranno le richieste su quelle porte come legittime con tutti i rischi del caso ( e le porte in ascolto/aperte non saranno sicuramente meno di 30).
Il compito del server non è analizzare il traffico in ingresso ( che compete al firewall) altrimenti per un semplice supermercato con 10 casse servirebbero più server che terminali.
Tutti quello del reparto IT applicherebbero quello che proponi, peccato che sia inapplicabile in intranet ( e più si è incapaci più si vorrebbe poter attuare questa politica).

Ma chi ha messo online un file .sys ,prima lo controlla?

Evidentemente no ... vai poi a capire cosa esattamente non ha funzionato.

Oggi è stato pubblicato un post mortem (https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/) ma non dice nulla più di quello che già si sapeva e temo che cercheranno di insabbiare/depistare il tutto ... anche perché le conseguenze legali variano in base alla root cause.

Quando andranno in causa poi ci sarà da ridere, questi di cloudstrike avranno fatto fare audit a società esterne che verranno poi chiamate in causa per aver certificato la bontà dei processi interni a cloudstrike.

Ancora:
la porta 80 e 443 servono giusto per la navigazione web.
I gestionali useranno le loro porte, il dominio altre, kerberos altre, ecc.
Quanti server possono stare in ascolto sulla porta 80 e 443?
Come distribuisci gli aggiornamenti, le security, le nuove password ecc?
Puoi continuare a credere che dalla porta 80 e 443 non passi nulla di malevolo ( falso) ma se tutti i sistemi hanno tutte le porte abilitate di default qualche domanda me la porrei ( tutti i sistemi, non solo windows).
Ps se la porta 443 è usata da un processo ed abbiamo necessità di una ulteriore sessione ssh questa viene traslata su un'altra porta ( 8080, 5000, 5001, quello che ti pare) e poi riallocata alla 443 in destinazione quindi bloccare la rete e costringerla ad usare solo 443 e 80 ti impedirebbe anche di navigare sul web o di loggarti alla tua banca ( dato che la porta 443 è usata per la pagina di accesso al login in fase di login non avresti nessuna risposta dal server con un bel connection timeout).
Oltre queste piccole parentesi i terminali in rete dovrebbero avere tutte le porte bloccate in ingresso peccato che è impossibile farlo senza creare rallentamenti in rete ( rallentamenti che cresceranno in modo esponenziale con l'aumento dei dispositivi)
Puoi lasciare in ascolto solo alcune porte sul/sui server ma questi tracceranno le richieste su quelle porte come legittime con tutti i rischi del caso ( e le porte in ascolto/aperte non saranno sicuramente meno di 30).
Il compito del server non è analizzare il traffico in ingresso ( che compete al firewall) altrimenti per un semplice supermercato con 10 casse servirebbero più server che terminali.
Tutti quello del reparto IT applicherebbero quello che proponi, peccato che sia inapplicabile in intranet ( e più si è incapaci più si vorrebbe poter attuare questa politica).


Pur condividendo cioè che dici c'è anche da dire che negli ultimi anni in campo IT siamo caduti un po tutti vittima dei reparti commerciali e marketing(molto aggressivo) delle società che si occupano di cybersecurity e si è passato da "faccio poco o nulla" a "faccio tutto e di più e spesso solo per spuntare una casella in qualche checklist di compliance".

Prendendo l'esempio della terminale di cassa la cosa che mi chiedo è:

serve davvero il non plus ultra della tecnologia antivirus su un sistema blindato?
assumendo che serva il non plus ultra della tecnologia, serve davvero che questo sia aggiornato near real time con le ultimissime patch che rilascia il vendor?

8.5 milioni di PC affetti dal problema.:eek:
https://www.theverge.com/2024/7/20/24202527/crowdstrike-microsoft-windows-bsod-outage

premetto che non ho approfondito se la colpa è del clauddstraich o del windows che sia,
ma oggi parlavano di 24 miliardi di dollari di danno, minimo,

se vero il calcolo, e le responsabilità, chi paga?

Ti ammiro perchè porsi degli obbiettivi ambiziosi è sempre un bene, è uno stimolo per fare grandi cose,
ma bisogna iniziare da obbiettivi più raggiungibili,
per esempio ai colleghi potresti suggerire del carbone attivo, oppure apri le finestre :D :D

Con questo caldo ???? Tenterò con carbone...

Di mestiere fai il cowboy (https://www.youtube.com/watch?v=EEIUHcnb0Ts)?

---

Magari ! :asd:

Questo è il pin del mio cc (https://www.youtube.com/watch?v=COSf3wkQzB4)

É sorprendente...è la stessa combinazione della mia valigia ! :D

8.5 milioni di PC affetti dal problema.:eek:
https://www.theverge.com/2024/7/20/24202527/crowdstrike-microsoft-windows-bsod-outage

Assurdo. Ma per quanto è diffuso Windows ci sta assolutamente...

premetto che non ho approfondito se la colpa è del clauddstraich o del windows che sia,
ma oggi parlavano di 24 miliardi di dollari di danno, minimo,

se vero il calcolo, e le responsabilità, chi paga?

Vediamo intanto che succede lunedì mattina, la borsa non perdona...li vedo molto molto male questi qua...

Pur condividendo cioè che dici c'è anche da dire che negli ultimi anni in campo IT siamo caduti un po tutti vittima dei reparti commerciali e marketing(molto aggressivo) delle società che si occupano di cybersecurity e si è passato da "faccio poco o nulla" a "faccio tutto e di più e spesso solo per spuntare una casella in qualche checklist di compliance".

Prendendo l'esempio della terminale di cassa la cosa che mi chiedo è:

serve davvero il non plus ultra della tecnologia antivirus su un sistema blindato?
assumendo che serva il non plus ultra della tecnologia, serve davvero che questo sia aggiornato near real time con le ultimissime patch che rilascia il vendor?
Condivido tutto quello che hai scritto:
Gli aggiornamenti non dovrebbero mai essere automatici in un'infrastruttura ( ne degli os, ne dei software ne dei sistemi di protezione)
Testare gli aggiornamenti dovrebbe essere compito del reparto it ( non sono rari aggiornamenti che rendono inaccessibile un database con tutti i crismi del caso.
Un endpoint su tutti i terminali è buona cosa, sopratutto su sistemi estesi e complessi dove è difficile mantenere le corrette policy perfettamente funzionanti negli anni ( a furia di aggiornamenti, patch sostituzione sistemi ecc parti da una tela di un bel bianco candido e dopo 3/4 anni è una serie mi macchie alla quale nonostante il massimo impegno non riesci più ad avere una visione di insieme ne a percepire più i nuovi punti deboli o le cattive implementazioni costrette da modifiche.
Praticamente sempre mi ritrovo dopo 3 anni di modifiche, nuove implementazioni, nuove richieste ecc, la voglia di voler fare tabula rasa e reimplementare in modo diverso tutta la struttura.
Insomma credo che un endpoint aiuti molto, ma questo deve essere al servizio del reparto IT e non il reparto IT al suo servizio ( come in questo caso).

ma io mi domando, ma una mega azienda che offre un qualunque servizio diciamo critico come i trasporti o medicina non ha un sistema ridondante in maniera tale che se l'infrastruttura principale cade (per una qualunque ragione) interviene e quantomeno fa funzionare i servizi minimi?

ok il mio italiano sta scadendo e cadendo ma penso si sia capito cosa voglio dire :D

Quando andranno in causa poi ci sarà da ridere, questi di cloudstrike avranno fatto fare audit a società esterne che verranno poi chiamate in causa per aver certificato la bontà dei processi interni a cloudstrike.

sicuramente non loro in prima persona

credo che qualora ci saranno risarcimenti, saranno fatti da fondi assicurativi

anche perchè è impensabile non siano assicurati a questi livelli

ma io mi domando, ma una mega azienda che offre un qualunque servizio diciamo critico come i trasporti o medicina non ha un sistema ridondante in maniera tale che se l'infrastruttura principale cade (per una qualunque ragione) interviene e quantomeno fa funzionare i servizi minimi?

ok il mio italiano sta scadendo e cadendo ma penso si sia capito cosa voglio dire :D

il servizio in genere è didondante, il problema che questo bug ha bloccato tutta l'infrastruttura, dai server ( rimessi velocemente on line) ai vari client che interfacciano i servizi ( e la non esiste ridondanza a meno di rimettere in funzione pc appena dismessi)

sicuramente non loro in prima persona

credo che qualora ci saranno risarcimenti, saranno fatti da fondi assicurativi

anche perchè è impensabile non siano assicurati a questi livelli

È tutto da vedere ... le assicurazioni non è detto che paghino in caso di dolo o colpa grave. Per questo dicevo che sarà interessante vedere come ne usciranno fuori.

Loro cmq pagheranno in termini di business: mi aspetto che tra sconti che dovranno concedere e clienti(attuali o eventuali prospetti) che guarderanno alla concorrenza avranno un bel calo di fatturato.

https://news.ycombinator.com/item?id=41005936 :eekk:
Nel mese di aprile, un aggiornamento di CrowdStrike ha causato l'arresto contemporaneo di tutti i server Debian Linux che si rifiutavano di avviarsi :asd:
L'aggiornamento si rivelò incompatibile con l'ultima versione stabile di Debian, nonostante la configurazione specifica di Linux fosse supportata. Il team IT del laboratorio ha scoperto che la rimozione di CrowdStrike ha permesso alle macchine di avviarsi e ha segnalato l'incidente.

https://forums.rockylinux.org/t/crowdstrike-freezing-rockylinux-after-9-4-upgrade/14041
Non si è trattato di un incidente isolato. Gli utenti di CrowdStrike hanno anche segnalato problemi simili dopo l'aggiornamento a RockyLinux 9.4, con i loro server che si bloccano a causa di un bug a livello del kernel. Il supporto di Crowdstrike ha riconosciuto il problema, evidenziando un modello di test inadeguati e un'attenzione insufficiente ai problemi di compatibilità tra i diversi sistemi operativi.

Affidabili direi...
Devono fallire male insieme a broadcom.

...
Vediamo intanto che succede lunedì mattina, la borsa non perdona...li vedo molto molto male questi qua...

Imho, se la sono cercata.

https://news.ycombinator.com/item?id=41005936 :eekk:
Nel mese di aprile, un aggiornamento di CrowdStrike ha causato l'arresto contemporaneo di tutti i server Debian Linux che si rifiutavano di avviarsi :asd:
L'aggiornamento si rivelò incompatibile con l'ultima versione stabile di Debian, nonostante la configurazione specifica di Linux fosse supportata. Il team IT del laboratorio ha scoperto che la rimozione di CrowdStrike ha permesso alle macchine di avviarsi e ha segnalato l'incidente.

https://forums.rockylinux.org/t/crowdstrike-freezing-rockylinux-after-9-4-upgrade/14041
Non si è trattato di un incidente isolato. Gli utenti di CrowdStrike hanno anche segnalato problemi simili dopo l'aggiornamento a RockyLinux 9.4, con i loro server che si bloccano a causa di un bug a livello del kernel. Il supporto di Crowdstrike ha riconosciuto il problema, evidenziando un modello di test inadeguati e un'attenzione insufficiente ai problemi di compatibilità tra i diversi sistemi operativi.

Ma sono degli incompetenti questi qua, quasi al pari dei programmatori di W11 :asd: ... ormai ad ogni upgrade credo che gli utenti faranno degli scongiuri :rolleyes:

Poveretti!
Non li invidio proprio!
https://www.theverge.com/2024/7/21/24202960/crowdstrike-windows-outage-it-workers-photos-videos

Voglio essere sincero fino in fondo con voi.

Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?

Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...:ciapet:

Se stato impossessato dall'agente Smith?

Mi chiedo come possa sopravvivere CrowdStrike a questo danno d'immagine. Oltre agli enormi disagi provocati, mi chiedo che affidabilita' puo' dare un'azienda 'di sicurezza', che rilascia moduli del kernel con problemi cosi' macroscopici.

A me verrebbe il dubbio, anche a problema risolto, che un software del genere rischi di aumentare le vulnerabilita' invece di ridurle. Ma immagino che tali valutazioni trascendano dall'opinione personale di un utente a caso del forum :mc:

Comunque questa notizia si ricollega a quest'altra del 4 Marzo:

https://www.hwupgrade.it/news/software-business/c-e-c++-non-gestiscono-la-memoria-in-modo-sicuro-la-casa-bianca-ne-sconsiglia-l-uso_124919.html

In cui la Casa Bianca spinge ad utilizzare linguaggi safe per i nuovi prodotti al posto di C/C++.

Partiamo dal presupposto che CrowdStroke (pur lavorando nell'IT da 2 decadi) lo conoscessi solamente perchè il logo è sulla Mercedes di F1 :)

E che questa m3rda colossale sarebbe potuta accadere con una moltitudine di security suite ma:

Lasciare attivi gli aggiornamenti automatici su prodotti di terze parti? Really?

Ma il personale IT che l'ha installato (non penso sia un sw consumer) non ha maturato nel tempo la regola aurea che occorre SEMPRE lasciar trascorrere un tempo ragionevole di tempo tra rilascio->installazione?

Non penso e non voglio pensare che non esista nella dashboard di amministrazione di sto CrowdStroke una gestione delle policy di rollup o l'agent fa quello che vuole?

Tuttavia, le lezioni che non si imparano col sangue si dimenticano, ergo :D

Partiamo dal presupposto che CrowdStroke (pur lavorando nell'IT da 2 decadi) lo conoscessi solamente perchè il logo è sulla Mercedes di F1 :)

E che questa m3rda colossale sarebbe potuta accadere con una moltitudine di security suite ma:

Lasciare attivi gli aggiornamenti automatici su prodotti di terze parti? Really?

Ma il personale IT che l'ha installato (non penso sia un sw consumer) non ha maturato nel tempo la regola aurea che occorre SEMPRE lasciar trascorrere un tempo ragionevole di tempo tra rilascio->installazione?

Non penso e non voglio pensare che non esista nella dashboard di amministrazione di sto CrowdStroke una gestione delle policy di rollup o l'agent fa quello che vuole?

Tuttavia, le lezioni che non si imparano col sangue si dimenticano, ergo :D
Credo di aver capito che il software si aggiorna da solo, e probabilmente quando vuole lui...
D’altronde, se è un software di sicurezza, va aggiornato appena disponibile, no? :D

Sinceramente, quello che si chiedono in molti, è se tanti di questi terminali avessero realmente bisogno di Windows e di una suite di sicurezza (società terza, praticamente da monopolio, con accesso libero al kernel) per funzionare...

Ammesso che fosse possibile disattivare gli aggiornamenti automatici, io vorrei vedere quanti al mondo aspettano ad installare gli aggiornamenti di antivirus o EDR, dei software che per funzionare bene devono essere costantemente aggiornati.

E ancora con questa storia del monopolio, prima di venerdì non lo conosceva nessuno neppure sui forum gli addetti ai lavori. È un'azienda tra varie che offriva EDR, come lo offre Microsoft stessa. Non mi sembra nemmeno che si possa considerare leader mondiale di EDR o XDR come potrebbe esserlo TeamViewer nel suo campo per esempio.

Lasciare attivi gli aggiornamenti automatici su prodotti di terze parti? Really?


È la cosa che mi sono chiesto anche io, poi in questi giorni leggendo qua e la ho capito il perché: tutta l'offerta commerciale di crowdstrike si base principalmente sul chiudere velocemente tutte vulnerabilità 0-day e sono loro stessi che fanno pressione sui clienti a finché l'aggiornamento sia automatico.
In un commento su hacker news c'era un tizio che diceva che uno di crowdstrike si è messo a contattare su linkedin il ciso della sua azienda avvisandolo che l'azienda era esposta a seri rischi di sicurezza solo perché il tizio non voleva attivare gli aggiornamenti automatici.


Sembra anche che dove il cliente ha disattivato l'aggiornamento automatico questo sia bypassato dal tipo particolare di update che crowstrike ha pushato.


Di storie dell'orrore ce ne sono diverse e non vedo l'ora che esca un'analisi dettagliata di terze parti, il detto "Dagli amici mi guardi Iddio, che dai nemici mi guardo io" lo trovo più che mai attuale in questo caso.



Ammesso che fosse possibile disattivare gli aggiornamenti automatici, io vorrei vedere quanti al mondo aspettano ad installare gli aggiornamenti di antivirus o EDR, dei software che per funzionare bene devono essere costantemente aggiornati.


Il problema qua è capire dove è il confine tra l'interesse del fornitore(crowdstrike) e il cliente. Il fornitore, per vendere, ha tutto l'interesse a "spaventare" il cliente e indurlo a credere che il cripto locker è dietro l'angolo. È veramente cosi? Il buonsenso dice che è molto più sensato un aggiornamento a ondate e spero che dopo l'accaduto questo venga adottato da tutti.

Credo di aver capito che il software si aggiorna da solo, e probabilmente quando vuole lui...
D’altronde, se è un software di sicurezza, va aggiornato appena disponibile, no? :D

Sinceramente, quello che si chiedono in molti, è se tanti di questi terminali avessero realmente bisogno di Windows e di una suite di sicurezza (società terza, praticamente da monopolio, con accesso libero al kernel) per funzionare...

E' così anche con gli altri software AV centralizzati Endpoint.
Nel loro caso sono pirla perché non hanno fatto un test sufficiente oppure banalmente si è corretto un file durante il caricamento in repository, ma fidati che almeno una volta all'anno capita un errore così anche con altri AV endpoint specificando che non è così grave con la schermata blu, ma che non ti colleghi a certi siti perché il file di reputazione è sbagliato, oppure problema con TLS, motore di scansione dei files exe. Sinceramente non vi è mai capitato?

Non giustifico il produttore del software specialmente se è successo similmente in altri frangenti, perchè il fatto è grave e sicuramente a livello finanziario ne risentiranno.

Venerdì vi dico solo che mi è andata bene con 20 min di ritardo con il treno ma i treni Frecciarossa un massacro, dai 90 a 120 di ritardo, convogli fermi in stazione a causa della preparazione (quindi presumo a causa del problema dell'aggiornamento software)

Credo di aver capito che il software si aggiorna da solo, e probabilmente quando vuole lui...
D’altronde, se è un software di sicurezza, va aggiornato appena disponibile, no? :D

Sinceramente, quello che si chiedono in molti, è se tanti di questi terminali avessero realmente bisogno di Windows e di una suite di sicurezza (società terza, praticamente da monopolio, con accesso libero al kernel) per funzionare...


momento, momento momento (cit)

Un conto sono gli aggiornamenti live delle classiche definizioni che sono anche a cadenza oraria e fin qua mi può andar bene, ma tutt'altro paio di maniche è l'aggiornamento dei binari del programma che vanno a toccare moduli del kernel/driver e che essendo a "basso livello" richiedono nella stragrade maggioranza dei casi un riavvio: ecco, in questo caso vorrei magari deciderlo quando pianificarlo, magari con uno snapshot/backup prima di procedere.

Se hai un botto di endpoint da gestire/monitorare un agent per è bene averlo N motivi : affidarsi solo alle GPO può essere limitante e non offre molta scalabilità se non implementato in origine, oltre a non offrire visibilità dei problemi/threat in live. E sappiamo tutti quanto importante sia intervenire nel minor tempo possibile...

È la cosa che mi sono chiesto anche io, poi in questi giorni leggendo qua e la ho capito il perché: tutta l'offerta commerciale di crowdstrike si base principalmente sul chiudere velocemente tutte vulnerabilità 0-day e sono loro stessi che fanno pressione sui clienti a finché l'aggiornamento sia automatico.
In un commento su hacker news c'era un tizio che diceva che uno di crowdstrike si è messo a contattare su linkedin il ciso della sua azienda avvisandolo che l'azienda era esposta a seri rischi di sicurezza solo perché il tizio non voleva attivare gli aggiornamenti automatici.


Sembra anche che dove il cliente ha disattivato l'aggiornamento automatico questo sia bypassato dal tipo particolare di update che crowstrike ha pushato.


Di storie dell'orrore ce ne sono diverse e non vedo l'ora che esca un'analisi dettagliata di terze parti, il detto "Dagli amici mi guardi Iddio, che dai nemici mi guardo io" lo trovo più che mai attuale in questo caso.





Il problema qua è capire dove è il confine tra l'interesse del fornitore(crowdstrike) e il cliente. Il fornitore, per vendere, ha tutto l'interesse a "spaventare" il cliente e indurlo a credere che il cripto locker è dietro l'angolo. È veramente cosi? Il buonsenso dice che è molto più sensato un aggiornamento a ondate e spero che dopo l'accaduto questo venga adottato da tutti.

Ecco un classico caso del famoso detto veneto "Xe pèso el tacòn del buso"

Questi di CS sono quasi a livello scammer: a leggere quello che riporti mi vengono in mente i primi 20 minuti del film Beekeeper con Jason Statham che ho visto proprio giovedì sera: che coincidenza:D

Ecco un classico caso del famoso detto veneto "Xe pèso el tacòn del buso"

Questi di CS sono quasi a livello scammer: a leggere quello che riporti mi vengono in mente i primi 20 minuti del film Beekeeper con Jason Statham che ho visto proprio giovedì sera: che coincidenza:D

https://news.ycombinator.com/item?id=%2041002864

ho notato, ma parlo di google news, ovvero della scelta delle notizie, non dei siti che sicuramente riporteranno, per conto loro, la notizia e gli innumerevoli problemi, che, al momento, non ci sono accenni al problema crowdstrike,
e la cosa è molto strana, visto che i disagi sono correnti, presumo, e prima ancora peggio...

ci sarà stata una specifica direzione nella pubblicazione per evitare la percezione del problema?
soprattutto a coloro che hanno avuto i viaggi guastati, presumo

Ammesso che fosse possibile disattivare gli aggiornamenti automatici, io vorrei vedere quanti al mondo aspettano ad installare gli aggiornamenti di antivirus o EDR, dei software che per funzionare bene devono essere costantemente aggiornati.

Come è stato detto poco sopra, un conto è l'aggiornamento delle definizioni, un conto quello dei moduli e dei binari...
Se permetti, una grossa infrastruttura che eroga servizi importanti dovrebbe lasciare al suo servizio tecnico la possibilità di scegliere il momento di aggiornare tutte le sue postazioni...

E ancora con questa storia del monopolio, prima di venerdì non lo conosceva nessuno neppure sui forum gli addetti ai lavori. È un'azienda tra varie che offriva EDR, come lo offre Microsoft stessa. Non mi sembra nemmeno che si possa considerare leader mondiale di EDR o XDR come potrebbe esserlo TeamViewer nel suo campo per esempio.
Ok, una azienda che protegge gli aeroporti di tutto il mondo, banche, uffici governativi, che vale 6 miliardi e mezzo di dollari e sponsorizza la Mercedes in F1, e non la conosce nessuno tra gli addetti ai lavori?

Riporto un interessante commendo da questo video di spiegazione https://www.youtube.com/watch?v=wAzEJxOo1ts&ab_channel=Dave%27sGarage


@zug-zug
While this is technically what crashed machines it isn't the worst part.

CS Falcon has a way to control the staging of updates across your environment. businesses who don't want to go out of business have a N-1 or greater staging policy and only test systems get the latest updates immediately. My work for example has a test group at N staging, a small group of noncritical systems at N-1, and the rest of our computers at N-2.

This broken update IGNORED our staging policies and went to ALL machine at the same time. CS informed us after our business was brought down that this is by design and some updates bypass policies.

So in the end, CS caused untold millions of dollars in damages not just because they pushed a bad update, but because they pushed an update that ignored their customers' staging policies which would have prevented this type of widespread damage. Unbelievable.