Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

[yeppala]

Se da un semplice terminale che non è in grado di fare quasi nulla, riesci a scalare fino al cuore della tua infrastruttura informatica, allora c'è un problema a monte che avresti dovuto risolvere, non è l'antivirus di "periferia" la soluzione

[Piedone1113]

Quote:

Originariamente inviato da yeppala

Se da un semplice terminale che non è in grado di fare quasi nulla, riesci a scalare fino al cuore della tua infrastruttura informatica, allora c'è un problema a monte che avresti dovuto risolvere, non è l'antivirus di "periferia" la soluzione

Dal punto di ingresso che ti permette di inviare richieste?
Se stai parlando di un pannello informativo senza input potrei capire ( il totem degli orari), ma qualsiasi terminale può essere usato per scalare la catena in presenza di falle o bug non pubbliche, quindi non patchate.

[barzokk]

Quote:

Originariamente inviato da Piedone1113

Perché non lo sai che dopo 13/14 riavvii il driver corrotto è sfiancato e si rifiuta unilateralmente di avviarsi?

Guardate che si insegna anche nelle università che si fa così a risolvere i deadlock.

Nei circuiti elettrici, i percorsi degli elettroni a volte cambiano, e arrivano un po' dopo,
e quindi anche nel software, la cpu a volte cambia l'ordine di esecuzione di qualche microsecondo.
.
.
.

E il bello è che, volevo scrivere una solenne cagata, ma non vorrei esserci andato vicino

[Marco71]

La società umana e' arrivata prontamente al collasso per troppa complessità ovunque ed ingestibile da esseri umani.
E non casualmente in poco tempo l'essere umano si e' rivolto all'oracolo nella forma di intelligenze artificiali (che un tempo erano connotate come deboli o forti oggi no si semplifica tutto).
La società umana di oggi e' il risultato di stratificazioni di castelli di carta uno sull'altro con alla base "solida" argilla.
E basta un evento del genere per mettere in ginocchio tutto il mondo, soprattutto ma non solo quello dell'Occidente decadente che dice di volere improbabili periodi di lunga Pace ma di fatto va avanti e tira avanti solo per la presenza dell'industria militare.
In tutto questo si gongola in certe parti di questo sbandato globo per esserne usciti indenni per i noti motivi di non impiego dei sistemi operativi Microsoft.
Ci vorrebbe un pochetto di sano pessimismo una tantum ed invece solo ipertrofico ottimismo come ieri nei telegiornali dove tutto sommato si e' minimizzato tutto.
Perché i messaggi da mandare debbono sempre essere rassicuranti.
In un Paese poi dove gli ingegneri elettronici ed informatici, gli informatici puri ci sono eccome si intervista un laureato di base in tutt'altra disciplina con appiccicato pero' il bollino di "esperto di cybersicurezza" questa e' l'Italia.

Marco71

[marcram]

Quote:

Originariamente inviato da yeppala

Se da un semplice terminale che non è in grado di fare quasi nulla, riesci a scalare fino al cuore della tua infrastruttura informatica, allora c'è un problema a monte che avresti dovuto risolvere, non è l'antivirus di "periferia" la soluzione

Anche secondo me...
Sulla cassa automatica di un supermercato che dovrebbe fare da terminale con permessi limitatissimi, sulla quale puoi solo passare un codice a barre, digitare dei numeri e inserire un bancomat, a cosa serve una suite di sicurezza?
Non vorrei sbagliarmi, ma mi sembra proprio una sovracomplicazione che porta più a problemi (come in questo caso) che benefici...

[barzokk]

Quote:

Originariamente inviato da marcram

Anche secondo me...
Sulla cassa automatica di un supermercato che dovrebbe fare da terminale con permessi limitatissimi, sulla quale puoi solo passare un codice a barre, digitare dei numeri e inserire un bancomat, a cosa serve una suite di sicurezza?
Non vorrei sbagliarmi, ma mi sembra proprio una sovracomplicazione che porta più a problemi (come in questo caso) che benefici...

No ragazzi,
non dimentichiamo che John Connor aveva usato un Atari Portfolio per entrare nel bancomat della banca e rubare i soldi.





Vabbè è sabato dai...

[destroyer85]

Visto che io driver devono essere firmati digitalmente, fossi in Microsoft gli revocherei la firma.
È già stato fatto in passato per una versione di grub che permetteva l'esecuzione di codice non verificato.

[Piedone1113]

Quote:

Originariamente inviato da marcram

Anche secondo me...
Sulla cassa automatica di un supermercato che dovrebbe fare da terminale con permessi limitatissimi, sulla quale puoi solo passare un codice a barre, digitare dei numeri e inserire un bancomat, a cosa serve una suite di sicurezza?
Non vorrei sbagliarmi, ma mi sembra proprio una sovracomplicazione che porta più a problemi (come in questo caso) che benefici...

Vediamo di fare un po di ipotesi.
La cassa è in rete ( quindi soggetta ed assere attaccata per scalare all'interno di essa)
La cassa ha accesso diretto al server AD locale e probabilmente anche a quello Kerberos ( se presente).
La cassa ha accesso al server che valida le transazioni con carta ( pagamenti ma anche carta fedeltà)
La cassa ha accesso al gestionale ( poco importa se con account limitati).
Insomma una cassa non è un semplice terminale stupido ma è accessibile dalla rete e accede alla rete.
Quindi non è così semplice lasciarla senza protezione attiva monitorata da pannello centralizzato ( che ti segnala anche eventuali tentativi di accesso non autorizzati)

[marcram]

Quote:

Originariamente inviato da Piedone1113

Vediamo di fare un po di ipotesi.
La cassa è in rete ( quindi soggetta ed assere attaccata per scalare all'interno di essa)
La cassa ha accesso diretto al server AD locale e probabilmente anche a quello Kerberos ( se presente).
La cassa ha accesso al server che valida le transazioni con carta ( pagamenti ma anche carta fedeltà)
La cassa ha accesso al gestionale ( poco importa se con account limitati).
Insomma una cassa non è un semplice terminale stupido ma è accessibile dalla rete e accede alla rete.
Quindi non è così semplice lasciarla senza protezione attiva monitorata da pannello centralizzato ( che ti segnala anche eventuali tentativi di accesso non autorizzati)

Premetto che non me ne intendo.
Però... anche il mio pc personale ha accesso a molti server...
Al server della banca, a quello dell'email, a quello dell'INPS, al gestionale su internet, a quello di messaggistica, al catasto, ecc...
Tutti server con i quali comunico, invio dati e li ricevo.
Eppure non sono server in pericolo perché il mio pc personale non è protetto.

Quindi, sono sì ignorante, ma presumo che molti dei terminali collegati alle reti interne di un'attività dovrebbero avere un accesso controllato e limitato ai server, in modo che una compromissione del terminale non abbia effetto sul server stesso.

Quello che suppongo io è che molti di questi sistemi/gestionali/ecc, invece di implementare un sistema di sicurezza/permessi centralizzato, si affidino sul più semplice "installo un antivirus dappertutto e sono a posto"...

[Saturn]

Quote:

Originariamente inviato da Marco71

La società umana e' arrivata prontamente al collasso per troppa complessità ovunque ed ingestibile da esseri umani.
E non casualmente in poco tempo l'essere umano si e' rivolto all'oracolo nella forma di intelligenze artificiali (che un tempo erano connotate come deboli o forti oggi no si semplifica tutto).
La società umana di oggi e' il risultato di stratificazioni di castelli di carta uno sull'altro con alla base "solida" argilla.
E basta un evento del genere per mettere in ginocchio tutto il mondo, soprattutto ma non solo quello dell'Occidente decadente che dice di volere improbabili periodi di lunga Pace ma di fatto va avanti e tira avanti solo per la presenza dell'industria militare.
In tutto questo si gongola in certe parti di questo sbandato globo per esserne usciti indenni per i noti motivi di non impiego dei sistemi operativi Microsoft.
Ci vorrebbe un pochetto di sano pessimismo una tantum ed invece solo ipertrofico ottimismo come ieri nei telegiornali dove tutto sommato si e' minimizzato tutto.
Perché i messaggi da mandare debbono sempre essere rassicuranti.
In un Paese poi dove gli ingegneri elettronici ed informatici, gli informatici puri ci sono eccome si intervista un laureato di base in tutt'altra disciplina con appiccicato pero' il bollino di "esperto di cybersicurezza" questa e' l'Italia.

Marco71

Quote:

Originariamente inviato da barzokk

No ragazzi,
non dimentichiamo che John Connor aveva usato un Atari Portfolio per entrare nel bancomat della banca e rubare i soldi.





Vabbè è sabato dai...

Voglio essere sincero fino in fondo con voi.

Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?

Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...

[Marco71]

Della serie è tutto a posto nonostante non sia per niente a posto.
Andiamo avanti così.

Marco71

[Piedone1113]

Quote:

Originariamente inviato da marcram

Premetto che non me ne intendo.
Però... anche il mio pc personale ha accesso a molti server...
Al server della banca, a quello dell'email, a quello dell'INPS, al gestionale su internet, a quello di messaggistica, al catasto, ecc...
Tutti server con i quali comunico, invio dati e li ricevo.
Eppure non sono server in pericolo perché il mio pc personale non è protetto.

Quindi, sono sì ignorante, ma presumo che molti dei terminali collegati alle reti interne di un'attività dovrebbero avere un accesso controllato e limitato ai server, in modo che una compromissione del terminale non abbia effetto sul server stesso.

Quello che suppongo io è che molti di questi sistemi/gestionali/ecc, invece di implementare un sistema di sicurezza/permessi centralizzato, si affidino sul più semplice "installo un antivirus dappertutto e sono a posto"...

Quindi di proponi di attuare le stesse procedure di gestione per una rete interna di quelle che concedono per alcuni servizi su internet?
Hai presente che quando tu accedi alla tua banca hai a disposizione meno di un millesimo dei servizi che deve erogare un semplicissimo bancomat?

[igiolo]

Quote:

Originariamente inviato da Saturn

Voglio essere sincero fino in fondo con voi.

Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?

Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...

[marcram]

Quote:

Originariamente inviato da Piedone1113

Quindi di proponi di attuare le stesse procedure di gestione per una rete interna di quelle che concedono per alcuni servizi su internet?
Hai presente che quando tu accedi alla tua banca hai a disposizione meno di un millesimo dei servizi che deve erogare un semplicissimo bancomat?

No, non ho presente.
Dal mio account online faccio molte cose, non riesco a concepire quali sono questi decine di migliaia di servizi che può erogare uno sportello bancomat...

Torniamo alla cassa automatica del supermercato:
- deve accedere al database dei prodotti, per scaricare informazioni e prezzi, e per aggiornare le scorte d'inventario;
- deve validare pagamenti con carte;
- deve stampare ricevute/scontrini.
Che altro deve fare? Di che accessi complicati ha bisogno, che non sono comparabili con quelli che fa un qualsiasi tizio quando si connette ad un server su internet?
In che modo, il terminale collegato alla rete interna del supermercato mina la sicurezza del server centrale in maniera peggiore di quanto un terminale collegato ad internet potrebbe minare la sicurezza di un server della banca?

E non mi pare che le casse normali del supermercato facciano cose molto diverse.
E non credo che su di esse vi siano installati Windows e una suite di sicurezza...

[allmaster]

vi siete mai chiesti perchè queste cose spesso succedano in estate?

semplice
quelli bravi sono in ferie



.
.
.
.

infatti sono in ferie

[destroyer85]

Sai a quali porte puoi accedere ad un server internet di solito? 80 e 443.
Sai a quali porte puoi accedere da una LAN ad un altro computer su un'altra LAN? Potenzialmente da 1 a 65536. Questo perchè di solito i server di una LAN hanno più funzionalità.
Il tuo computer è in dominio con la banca? Non credo.
Sul tuo computer sono cachate le password dell'amministratore del server della banca che magari ha usato il tuo computer per configurarlo? Non credo.
Ti puoi fidare che tutti i dipendenti siano affidabili e non cerchino di sotrarre informazioni e quindi compromettere la cassa a proprio vantaggio? Non credo.
Il computer all'interno della LAN ha già superato il permitro del firewall esterno per cui, visto che una sicurezza è venuta meno, ne devi avere un'altra.
L'unica cosa giusta era la tua premessa.

[barzokk]

Quote:

Originariamente inviato da Saturn

Voglio essere sincero fino in fondo con voi.

Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?

Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...

Ti ammiro perchè porsi degli obbiettivi ambiziosi è sempre un bene, è uno stimolo per fare grandi cose,
ma bisogna iniziare da obbiettivi più raggiungibili,
per esempio ai colleghi potresti suggerire del carbone attivo, oppure apri le finestre

[marcram]

Quote:

Originariamente inviato da destroyer85

Sai a quali porte puoi accedere ad un server internet di solito? 80 e 443.
Sai a quali porte puoi accedere da una LAN ad un altro computer su un'altra LAN? Potenzialmente da 1 a 65536. Questo perchè di solito i server di una LAN hanno più funzionalità.

E quindi?
Se devo fare 3 cose che avrebbero bisogno di 2 porte aperte, vanno lasciate aperte le altre 65534 solo perché si chiama LAN?

Ah, per inciso, le porte vanno dalla 0 alla 65535...

Quote:

Il tuo computer è in dominio con la banca? Non credo.

No

Quote:

Sul tuo computer sono cachate le password dell'amministratore del server della banca che magari ha usato il tuo computer per configurarlo? Non credo.

Ah, vero, dimenticavo che in un terminale di cassa automatica devono essere memorizzate in cache le password di amministratore...

Quote:

Ti puoi fidare che tutti i dipendenti siano affidabili e non cerchino di sotrarre informazioni e quindi compromettere la cassa a proprio vantaggio? Non credo.

Ecco perché la cassa non dovrebbe permettere l'accesso ad informazioni non necessarie.

Quote:

Il computer all'interno della LAN ha già superato il permitro del firewall esterno per cui, visto che una sicurezza è venuta meno, ne devi avere un'altra.

Ma non ho capito, un qualunque terminale interno alla rete locale deve aver accesso completo all'infrastruttura interna? Solo perché non si trova in internet?
E' questo che stai dicendo?

Quote:

L'unica cosa giusta era la tua premessa.

Almeno io lo ammetto.

[destroyer85]

L'accesso di Windows funziona così, una volta che hai fatto accesso con un account utente la password rimane in cache, tant'è che puoi accedere al pc anche con la rete scollegata o se il server non risponde (per un certo periodo di).
Mettiamo che tu abbia una cassaforte in casa, sei più sicuro se il ladro è fuori casa o in casa? Certo in casa hai le porte che dividono le stanze e la cassaforte è nascosta nel pavimento o dietro a un quadro, e poi c'è la combinazione ma chissà perché la porta blindata è solo una.

[Eress]