Comments 46
Какая-то конторка поленилась делать роллинг апдейты, а виновата по привычке винда.
представляю, как бы отреагировали, если бы falcon agent для линукса вот такое учудил. тут, конечно же, ни у кого линукс виноват бы не был
Так более того, собственно Линукс они тоже роняли совсем недавно
CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed
https://news.ycombinator.com/item?id=41018029
Когда какая-то конторка своим апдейтом, способна уронить в легкую твою систему.
Что поделаешь, ты ведь маленькая компания, способная только иконки перерисовывать да на презентациях по ушам ездить.
Работая на уровне ядра, уронить систему как 2 пальца. Любую.
Учитывая что ребята на винде 92-95 годиков и не заметили всей этой движухи, то возможно и любую, да не любую....
почему-то считал, что эта детская мелкомягкая болезнь канула в лета, когда драйвера выполнялись на нулевом кольце защиты, вместе с ядром. А так конечно, любой криво написаный драйвер способен нагнуть пол-мира в позу пьющего пони.
прошло 30 лет, ничего не поменялось ! ...Всемирная история, Банк Империал
Но до середины начала 2000х было еще хуже, всего две команды выполненные под пользователем вешали всю систему: cli + jmp to cli
такое кривое ядро проще переписать заново, чем пытаться реанимировать.
Это говорит о подходе к тестированию. Недавно столкнулся с битрикс24 такое же. Вышло обновление десктопного клиента и на компах с win10 32bit оно крашится (не возможно запустить на 32 bit). То-есть разработчик не разу не запустил его на данной ОС и выкатил в продакшен. Поддержка прислала бетту спустя 4 суток. :)
Всегда надо исходить из того, что кто-то что-то пропустит, т.е. исходить из сценария вероятного факапа. Потому и накатывают апдейты не сразу на весь мир. Естественно, и в архитектуру, позволяющую релизить процентуально надо вложиться. А вот на это очень многие забивают, надеясь, что QA-индусы прикроют риски.
"Эксперты из Microsoft вовсе сообщили, что исправить BSOD можно путём перезагрузки компьютера 15 раз подряд. "
15 раз, 15.....
А то что в шоколаде оказались те кто сидят на винде 3.1, 92 года это вообще, отдельный кайф.
Не верно. Антивирус в системе есть. И он рабочий. Сторонний производитель антивирусов выпустил ПО "Х" и разрекламировал или занёс что оно стало незаметно обязательным для отделов ИБ компаний.
Если производитель молока задавил своей рекламой что молоко стало преобладающим на полке в магазине, а потом в один прекрасный день выпустил прокисшее магазин виноват?
Это к слову, что в штатах нет коррупции, ага)
Мне кажется, что подобные донаты это небольшие суммы, иначе у налоговой будет много вопросов к дающему. Поэтому теневой занос по этой схеме мне представляется на несколько порядков больше. Но всегда можно прикрыться какой то справкой на маленькую сумму.
Легальный лоббизм лишь ширма, кмк. "Да, этот парень занёс мне аж 20 штук баксов, вот справка, поэтому я так яростно отстаиваю его интересы в Конгрессе" и аккуратно задвигает чемодан с кешем на пару лямов под кровать.
"Люди верят" (с) Формула любви
Роза пахнет розой, хоть розой назови ее, хоть нет.
Ну все же антивирус много что делает, что бы делать антивирус к примеру на уровне Касперского, Аваста нужно создавать “подкомпанию”, разрабы, тестеры, аналитики и поскольку это не основной бизнес компании то практически наверняка ее продукт будет хуже.
Что-то подобное случилось с VMWare она делала отдельный продукт для бэкапов, но в итоге по качеству этот продукт уступал продуктам от компаний, которые специализировались на бэкапе.
В России практически нет решений CrowdStrike, поэтому глобальный сбой не коснулся страны
Зато в России распространён InfoWatch... Та ещё зараза. Был свидетелем утреннего BSOD у сотен ПК, где это прекрасное поделие было установлено.
Когда эта же компания Crowd Strike роняла недавно Debian и RHEL - всем было фиолетово.
Просто не дело ставить такие вещи на уровне драйверов ядра. Кому конкретно не повезёт, Windows, MAC или Linux, в следующий раз - вопрос случая. Наезд на MS - голимый хайп. Просто их почему-то оказалось больше.
Немного смешно читать такие расследования. Такие ситуации могут произойти когда угодно при текущем уровне зарубежных (индийских) корпоративных администраторов. Часто общаюсь с такими - полный нуль знаний и большая тяга к рейту 100$/h
неполадки коснулись систем аэропортов от Амстердама до Цюриха и от Сингапура до Гонконга.
Вот это размах, от Сингапура до Гонконга.... от Амстердама до Цюриха.
Аэропорт Вашингтона всё ещё страдает :)
Hidden text

Слушайте, а я вот не въезжаю: серьёзные конторы, компов дохрена и нет ни одного тестового? Ну чтобы обновление системы, ПО, приложения сначала проверить на тестовом и только потом, если на тестовом не будет проблем, разрешить к установке на боевых.
То есть, кибербезопасности везде дохрена, но приходит косорукий обновляльщик и всё, мы ему доверяем по умолчанию, после чего "глобальный сбой, глобальный сбой"?
Какова вероятность, что по всему миру в аэропортах и.т.п. будет точно такая, идентичная у всех, комбинация железа и софта? Полагаю, что вероятность этого стремится к нулю.
Думаю, у Crowdstrike была статистика по тому, какие комбинации железа и софта используют их клиенты, хотя бы в разрезе CPU, MB, OS version. Сделать тестовые стенды-ПК в наиболее частых комбинациях вполне реально, хотя бы по версии ОС. Штук 10 от силы. Не думаю, что это сложно для компании, у которой клиенты по всему миру.
Почти наверняка про*б с BSoD можно было поймать на одном из 10 стендов.
P.S. А даже если бы и не поймали, то проблема бы скорее всего затронула гораздо меньшее количество клиентов, ввиду того по каким выборкам были построены стенды.
Судя по отзывам о качестве техподдержки в CrowdStrike, тестирование, возможно, у них тоже не на высоте. Конвергентная эволюция этих отделов в компании заставляет их принимать одинаковую форму.
Я думаю, что такая типовая конфигурация будет по регламентам строго в рамках одного аэропорта, вокзала, но не обязательно одинаковой для всех аэропортов и вокзалов. Хотя бы потому, что регламенты и требования к конфигурации могут меняться со временем и всех могут не успеть проверить на соответствие. Получится некоторый шлейф из регламентированных конфигураций.
Майкрософт и кибербезопасность... !? даже не смешно
Там закладки встроены априори. Столкнулись в 2015 году. За руку поймали. С тех пор иллюзий не питаем.
Надо было синий экран заменить на билборд. "Здесь могла бы быть ваша реклама" :)
А это удачно они взяли имя "Забастовка".
Интересно, как получилось, что обновление автоматически накатилось не просто на клиентские системы (с этим всё понятно, это нормально), но и на системы без пользователей - серверные и всякие электронные табло. По идее, они должны находиться в защищённом контуре организации на фиксированной версии ОС без выхода в Интернет. Поздравляем экспертов информационной безопасности и инфраструктуры по всему миру, они получили замечательный пример, как делать не надо.
Электронное табло в аэропорту - огромная система с сотнями дисплеев. И информация там постоянно обновляется, так что в закрытом контуре нужно пробить дырку, и не одну.
а зачем там дырки в этой закрытой системе? ну и что, что большая система. если разнесена в пространстве - VPN, если просто много - разбить на сегменты, но вот для чего ей во внешний мир суваться? ещё вопрос про системы экстренных служб? как вообще их машины оказались во внешнем контуре с интернетом? соглашусь со stan1901 - так делать не надо))
Мы же говорим не про сам Windows, а про ПО CrowdStrike. Скорее всего для всех машин с CrowdStrike есть доступ до серверов CrowdStrike для оперативного обновления ПО(Либо прямой, либо через Мастера CrowdStrike в корпоративной сети).
Четвёртую по величине авиакомпанию США Southwest Airlines сбой не затронул, поскольку перевозчик использует Windows 3.1 в своих системах. Выпущенная в 1992 году операционная система не получает обновлений. Также Southwest использует Windows 95 для своей системы планирования персонала.
Вывод: шанс нарваться на проблемы из-за обновлений многократно выше, чем из-за действий злоумышленников.
Глава Tesla Илон Маск заявил, что сбой парализовал цепочку поставок автомобилей. Он сообщил, что автокомпания прекратила использовать ПО CrowdStrike и удалила его из всех своих систем.
И это единственное правильное решение.
компании, которые сократили IT-персонал или передали свои IT-задачи на аутсорсинг, столкнутся со сложностями при решении этой проблемы.
Руководители, нынешние и будущие! Это вам, на заметку!
Министерство цифрового развития РФ сообщило, что ситуация с Microsoft подчёркивает важность импортозамещения зарубежного ПО.
Минцифры воспользовалось ситуацией в своих интересах. Но знающие люди знают, что у импортозамещенного ПО есть другие проблемы, которых гораздо больше, чем у импортозамещаемого.
Заменяем винду на линукс, vmware на вмменеджер, гугл на яндекс, не забываем про касперского и вуа-ля)))) вы восхитительны (и никакие сбои вам не страшны)))). Серьезно, уже полтора года юзаю все вышеперечисленное и никаких глюков ни разу не было.
Как синий экран смерти остановил работу аэропортов и предприятий