Microsoft 365AzureCrowdStrike
Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike
di Andrea Bai pubblicata il 19 Luglio 2024, alle 10:11 nel canale Security
Macchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori
Recensione LEGO Horizon Adventures: un'avventura costruita per emozionare 
Recensione FRITZ!Box 5690 Pro: il Wi-Fi 7 secondo AVM
Recensione ROG Azoth Extreme: ASUS si spinge nel settore del lusso con la sua rinnovata top di gamma
10% di sconto su tanti articoli Amazon Seconda Mano (ex Warehouse): molti sono nuovi di zecca!
Doppio sconto 50% e 10%: super caricatore multiplo 220W per smartphone, PC USB-C (MacBook compresi) e tablet torna a 26,99€!
Che sconti su CMF Phone e Nothing Phone (2a): si parte da soli 179€ col Black Friday in anticipo!
271 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoaspettiamo commenti di utenti più esperti.
Non esiste os impenetrabile a software terzi.
Ogni singolo os può essere compromesso.
Tutte le suite di sicurezza che devono funzionare devono almeno avviarsi col kernel ( e se possibile il kernel di sicurezza dovrebbe supervisionare l'avvio dell'os).
Se per un qualsiasi motivo ti sembra logico non far interfacciare al kernel dell'os altri software l'unica possibile soluzione è caricare il kernel in ROM.
Questo ti comparta si dei vantaggi relativi alla modifica dello stesso, ma ti obbliga a sostituire la rom per qualsia tipo di aggiornamento.
Un Os "sicuro" non esiste.
L'unico è avere un microos su Rom che avvia OS virtuali, ma questi subiranno le stesse devastanti conseguenze di un os reale ( e ci ritroveremmo sempre nello stesso stato.
Pensa ad un os blindato che viene reso irraggiungibile perche l'output è in crash, cosa ci puoi fare?
Se tutti gli os hanno molti punti deboli in comune è perchè soluzioni reali e funzionali non sono praticabili.
non credo proprio di fare disinformazione. non ho scritto A fa questo, perché non lo fa B? o "tutti fanno così, solo A fa schifo".
ho solo fatto presente che un OS (qualsiasi OS) che NON parte a causa di un SW di terzi ha un problema. quell'OS dovrebbe essere in grado di partire, in qualche modo (modalità "di base"? ultima modalità funzionante? ci sono tante alternative).
ovvio che se si corrompe il filesystem o i dischi o altro, "da solo" è dura che riparta.
ma che un driver malformato (come pare) venga tranquillamente accettato come "valido" dall'OS e che questo poi NON riparta più, mi sembra un problema pesante e che dovrebbe far riflettere.
il file non era valido? andava scartato in installazione.
non riesco a caricare quel "driver"? procedo senza caricarlo. riparto in modalità "base" senza driver esterni all'OS.
e invece è successo quello che è successo.
per.
un.
singolo.
file.
anche ArsTechnica:
ok grazie dell'info.
Link ad immagine (click per visualizzarla)
si vabbè.. 17 giorni su un server produzione sono tantini
non parliamone nemmeno se ci sono sopra db
non capisco però perchè specialmente all'estero hanno una moltitudine di client con questo software, qui sembra circoscritto a server
non parliamone nemmeno se ci sono sopra db
dipende dallo spazio occupato. In particolare i server DB che abbiamo in giro noi non sono così pesanti, non so che tipo di clienti hai.
non credo proprio di fare disinformazione. non ho scritto A fa questo, perché non lo fa B? o "tutti fanno così, solo A fa schifo".
ho solo fatto presente che un OS (qualsiasi OS) che NON parte a causa di un SW di terzi ha un problema. quell'OS dovrebbe essere in grado di partire, in qualche modo (modalità "di base"? ultima modalità funzionante? ci sono tante alternative).
ovvio che se si corrompe il filesystem o i dischi o altro, "da solo" è dura che riparta.
ma che un driver malformato (come pare) venga tranquillamente accettato come "valido" dall'OS e che questo poi NON riparta più, mi sembra un problema pesante e che dovrebbe far riflettere.
il file non era valido? andava scartato in installazione.
non riesco a caricare quel "driver"? procedo senza caricarlo. riparto in modalità "base" senza driver esterni all'OS.
e invece è successo quello che è successo.
per.
un.
singolo.
file.
Un driver che ti costringe a un flush ram come lo intercetti?
Le opzioni di ripristino automatico dovrebbero avviarsi prima dell'os vero e proprio per intercettare modifiche al kernel dell'os non valide.
Questo significa avviare un os che inizializza le periferiche (uefi) poi un os che supervisiona l'avvio degli os virtuali ( bada bene virtuali).
Dopo di cio questo decide se l'os host si è avviato correttamente ( e gia questo è un grosso problema) perchè l'os può essersi avviato correttamente ma avere le periferiche di input scollegate.
Ma un rollback all'ultima configurazione potrebbe non servire ugualmente perchè figlia di più riavvii apparentemente corretti, ma di fatto gia compromessi.
Questo problema non dipende da Windows, semplicemente è l'infrastruttura più diffusa che è andata giu e tutti sono rimasti al buio.
Se fosse stata linux sarebbe successo la medesima cosa ( un software di sicurezza esterno che ti sbarella i sistemi server-client) ed allora ci sarebbe la manfina classica di quabdo si stava meglio quando si stava peggio ( con windows).
Link ad immagine (click per visualizzarla)
esattamente
Le opzioni di ripristino automatico dovrebbero avviarsi prima dell'os vero e proprio per intercettare modifiche al kernel dell'os non valide.
Questo significa avviare un os che inizializza le periferiche (uefi) poi un os che supervisiona l'avvio degli os virtuali ( bada bene virtuali).
Dopo di cio questo decide se l'os host si è avviato correttamente ( e gia questo è un grosso problema) perchè l'os può essersi avviato correttamente ma avere le periferiche di input scollegate.
Ma un rollback all'ultima configurazione potrebbe non servire ugualmente perchè figlia di più riavvii apparentemente corretti, ma di fatto gia compromessi.
Questo problema non dipende da Windows, semplicemente è l'infrastruttura più diffusa che è andata giu e tutti sono rimasti al buio.
Se fosse stata linux sarebbe successo la medesima cosa ( un software di sicurezza esterno che ti sbarella i sistemi server-client) ed allora ci sarebbe la manfina classica di quabdo si stava meglio quando si stava peggio ( con windows).
questo è il problema in parte
non esiste una vera safe mode in Windows, separata
che permetta ripristini, e che in futuro gestisca magari gli snapshot
non esiste una vera safe mode in Windows, separata
che permetta ripristini, e che in futuro gestisca magari gli snapshot
Quindi cosa proponi un dual boot?
Ed il secondo boot con attive le chiavi bitlocker dell'os?
Quindi addio sicurezza dell'os?
Quando inizi a distribuire client in giro la crittografia dei dati e l'impossibilità di accedervi da terzi parti sono imprescindibili.
Linux permette questo?
Vabbè adesso POVERA, direi proprio di no !
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".