Тестирование IT-систем *

5 августа 2024 года команда разработчиков Google пригласила энтузиастов принять участие в эксперименте со встроенным искусственным интеллектом в браузер Chrome.

Встречайте первый подкаст ГНИВЦ – ITs GNIVC ✌️

В выпуске рассказываем:
* кто мы
* обсуждаем актуальные вопросы для тестировщиков
* какие скиллы качать тестировщику
* почему коммуникации — это важно

А в конце выпуска проводим блиц, но не холивар:)

Акционеры CrowdStrike подали в суд. Они заявили, что компания по кибербезопасности обманула их, скрыв, как неадекватное тестирование программного обеспечения могло привести к глобальному сбою 19 июля.

Аналог YouTube из РФ под названием «Платформа» закрыли на технические работы. Примечательно, что это произошло в тот момент, когда в РФ начали наблюдаться сбои в работе YouTube. Спустя несколько часов Сервис «Платформа» заработал штатно.

После успешного опыта реализации Bug Bounty для ОС Astra Linux было принято решение о расширении программы и на другие продукты технологического стека вендора.

24 июля 2024 года CrowdStrike сообщила, что глобальный сбой с BSOD на более чем 8,5 млн ПК с Windows произошёл из-за логической ошибки в коде в файле размером 40,04 КБ с обновлением для ИБ-сенсора Falcon, которую с помощью тестового ПО внутри компании обнаружить не удалось.

23 июля 2024 года состоялся релиз стабильный релиз DuffMan v1.0.0 — диагностической утилиты для фаззинга и тестирования отказов API нод. Исходный код проекта написан на Go и опубликован на GitHub под лицензией MIT.

19 июля 2024 года инженерам команды Формулы-1 Mercedes AMG Petronas F1 Team во время работы на Гран-при Венгрии пришлось оперативно решать проблемы с BSOD на ПК с Windows, которые по стечению обстоятельств возникли из-за титульного спонсора команды ИБ-компании CrowdStrike.

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, выплатит вознаграждение в размере 100 тысяч рублей за реализацию промежуточного события в рамках программы открытых кибериспытаний. Действия исследователя безопасности привели к компрометации учетной записи сотрудника компании.  

Участник программы открытых кибериспытаний сформировал фишинговое сообщение, разослал его по сотрудникам Innostage и в результате смог завладеть учетной записью одного из них. Свои действия «этичный хакер» изложил в отчете и загрузил на багбаунти платформу Standoff365. В ходе проверки выяснилось, что компрометация учетной записи действительно состоялась, однако закрепление на корпоративной рабочей станции не произошло.

В июне 2024 года техподдержка Red Hat предупреждала разработчиков и корпоративных клиентов о проблеме, вызывающей критический сбой (Kernel Panic) в версии Red Hat Enterprise Linux 9.4 после установки обновления, которое является частью механизмов поведенческой защиты, используемой для сенсоров Falcon ПО CrowdStrike.

Microsoft выпустила вспомогательный инструмент для системных администраторов для исправления BSOD в Windows 10/11 из-за некорректного обновления ПО CrowdStrike с помощью загрузочного USB-накопителя и скрипта MsftRecoveryToolForCS.ps1.

Microsoft сообщила, что в работе виртуальных машин клиентов, использующих облачную платформу Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike, возник синий экран смерти (BSOD) на 8,5 млн хостов с Windows.

По информации профильных СМИ, восстановление работоспособности IT-систем из-за сбоя ПО CrowdStrike в Windows во многих компаниях может занять недели. В CrowdStrike запустили отдельный сайт "How to Fix CrowdStrike Issue?" для помощи инженерам и системным администраторам пострадавших клиентов. В компании признали, что совершили логическую ошибку в коде в файле обновления C-00000291-*.sys, которое в итоге ушло тысячам клиентов по всему миру.

Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.

19 июля 2024 года глава ИБ-компании CrowdStrike Джордж Куртц (бывший технический директор McAfee и автор книги Hacking Expeded) заявил, что в компании понимают серьёзность ситуации и глубоко сожалеют о неудобствах и сбоях в IT-инфраструктуре клиентов.

18 и 19 июля 2024 года системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop). Оказалось, что инцидент произошёл глобально после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру.

11 июля 2024 года вышла стабильная версия свободного программного сетевого анализатора Wireshark 4.2.6.

В прошлой новости мы рассказали, как наша команда DreamTeam стала шестикратным чемпионом кибербитвы Standoff. На этом приключения не закончились. Наши белые хакеры отправились на Петербургский международный экономический форум. Что они там делали и при чем тут Оман? Читайте в нашем материале. 

Хакеры из группировки Sp1d3rHunters выложили в общий доступ штрих-коды 38 745 оригинальных билетов из базы данных сервиса Ticketmaster на 154 концерта и других мероприятия, включая выступления Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING и Tate McRae.

В начале июля 2024 года в предлагаемых к реализации патчах для ядра Linux к логотипу пингвина на «чёрном (синем или другого цвета на выбор) экране смерти» при DRM Kernel Panic добавили QR-код.