Тут идёт уже работа адвокатов :) "Ну вот, вы уже торгуетесь". Одни со своей стороны загнули, другие со своей стороны еще более инетерсные загибы предлагают.
Мой коммент был к опросу в конце статьи, а не к взаимопретензиям...
"А мы покупаем или продаём"... Они УЖЕ допустили инженеров в свою инфраструктуру, когда заоффлоадили руткит-софт конторе. Если не справляются при этом сами с восстановлением... Почему не принять помощь от них -- непонятно. Риски близкие у нулю, если CRWD хотели бы -- они бы уже утащили все их личные данные.
Но сам сбойный файл это драйвер *.sys. Получается что их сигнатуры это по сути исполняемый бинарный код что-ли?
у него расширение sys, но содержимое начинается на 0xAAAAAAAA -- то есть это не исполняемый файл и не драйвер. Просто взяли расширение чтоб случайно его не стирали.
Если я правильно прочитал между строк -- у них нет никакого тестового агента. Файл тестился тестилкой, потом сразу в CCS который уже всем отдаёт новый конфиг. То есть никакого стейджинга не было, и они только обещают его добавить:
How Do We Prevent This From Happening Again?
Software Resiliency and Testing
Improve Rapid Response Content testing by using testing types such as:
Local developer testing
Content update and rollback testing
...
Rapid Response Content Deployment
Implement a staggered deployment strategy for Rapid Response Content in which updates are gradually deployed to larger portions of the sensor base, starting with a canary deployment.
Что есть проблема города, а не транспорта...
сумки курьера ставятся на полочку под ногами
"Файлы прилагаем, любуйтесь сами." и где они? 😁
говорят, десктоп-версия телеги позволяет их запускать (только веб не работает). но и клеймер работает на ура, так что можно не напрягаться совсем
https://gramota.ru/spravka/vopros/296734
Не повторяйте ошибок хештега. Бали -- остров, мужской род, "Цифровой Бали"
Покуда чистка не затрагивает историю в гите -- давно пора.
Тут идёт уже работа адвокатов :) "Ну вот, вы уже торгуетесь". Одни со своей стороны загнули, другие со своей стороны еще более инетерсные загибы предлагают.
Мой коммент был к опросу в конце статьи, а не к взаимопретензиям...
"А мы покупаем или продаём"... Они УЖЕ допустили инженеров в свою инфраструктуру, когда заоффлоадили руткит-софт конторе. Если не справляются при этом сами с восстановлением... Почему не принять помощь от них -- непонятно. Риски близкие у нулю, если CRWD хотели бы -- они бы уже утащили все их личные данные.
Что-то всё скушнее и скушнее ошибки. А меньше их не становится... Спасибо 😎
Окей. А что на тему подмены уровня "+5 минут" ? TLS не будет затронут.
Не у nvidia а у bumblebee -- решения энтузазистов для переключения между дискретной и набортной видяхами.
Сломать NTFS надо постараться.
Альтернатива -- это поломать общий стиль кода в округе и сделать типа
А вот это -- так и задумано. Ну то есть да, это бесполезное действие, но так и надо для читаемости.
+900ккал но -2хп. Регенить ХП.
один из компонентов антивиря CrowdStrike
Не скажу про всех, но чаще это не исполняемый код, а код для некой VM, что в разы проще обезопасить.
у него расширение sys, но содержимое начинается на 0xAAAAAAAA -- то есть это не исполняемый файл и не драйвер. Просто взяли расширение чтоб случайно его не стирали.
Если я правильно прочитал между строк -- у них нет никакого тестового агента. Файл тестился тестилкой, потом сразу в CCS который уже всем отдаёт новый конфиг. То есть никакого стейджинга не было, и они только обещают его добавить:
How Do We Prevent This From Happening Again?
Software Resiliency and Testing
Improve Rapid Response Content testing by using testing types such as:
Local developer testing
Content update and rollback testing
...
Rapid Response Content Deployment
Implement a staggered deployment strategy for Rapid Response Content in which updates are gradually deployed to larger portions of the sensor base, starting with a canary deployment.
...