Microsoft 365AzureCrowdStrike
Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike
di Andrea Bai pubblicata il 19 Luglio 2024, alle 10:11 nel canale Security
Macchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori
Recensione Logitech G PRO X TKL Rapid: la prima tastiera analogica del brand è promossa
Apple MacBook Air 15" M4: l’evoluzione significativa continua e ora costa meno! Recensione
Ryzen 9 9950X3D recensione: 16 core e 3D V-Cache di seconda generazione
Il video dell'eclissi solare vista dalla superficie della Luna grazie al lander Firefly Aerospace Blue Ghost
Q-Release Slim, ASUS ha modificato il sistema di sgancio rapido che danneggiava il connettore PCIe delle GPU
Lip-Bu Tan, ecco quanto guadagnerà il nuovo CEO di Intel
271 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDal punto di ingresso che ti permette di inviare richieste?
Se stai parlando di un pannello informativo senza input potrei capire ( il totem degli orari), ma qualsiasi terminale può essere usato per scalare la catena in presenza di falle o bug non pubbliche, quindi non patchate.
Guardate che si insegna anche nelle università che si fa così a risolvere i deadlock.
Nei circuiti elettrici, i percorsi degli elettroni a volte cambiano, e arrivano un po' dopo,
e quindi anche nel software, la cpu a volte cambia l'ordine di esecuzione di qualche microsecondo.
.
.
.
E il bello è che, volevo scrivere una solenne cagata, ma non vorrei esserci andato vicino
Al netto di tutto
La società umana e' arrivata prontamente al collasso per troppa complessità ovunque ed ingestibile da esseri umani.E non casualmente in poco tempo l'essere umano si e' rivolto all'oracolo nella forma di intelligenze artificiali (che un tempo erano connotate come deboli o forti oggi no si semplifica tutto).
La società umana di oggi e' il risultato di stratificazioni di castelli di carta uno sull'altro con alla base "solida" argilla.
E basta un evento del genere per mettere in ginocchio tutto il mondo, soprattutto ma non solo quello dell'Occidente decadente che dice di volere improbabili periodi di lunga Pace ma di fatto va avanti e tira avanti solo per la presenza dell'industria militare.
In tutto questo si gongola in certe parti di questo sbandato globo per esserne usciti indenni per i noti motivi di non impiego dei sistemi operativi Microsoft.
Ci vorrebbe un pochetto di sano pessimismo una tantum ed invece solo ipertrofico ottimismo come ieri nei telegiornali dove tutto sommato si e' minimizzato tutto.
Perché i messaggi da mandare debbono sempre essere rassicuranti.
In un Paese poi dove gli ingegneri elettronici ed informatici, gli informatici puri ci sono eccome si intervista un laureato di base in tutt'altra disciplina con appiccicato pero' il bollino di "esperto di cybersicurezza" questa e' l'Italia.
Marco71
Anche secondo me...
Sulla cassa automatica di un supermercato che dovrebbe fare da terminale con permessi limitatissimi, sulla quale puoi solo passare un codice a barre, digitare dei numeri e inserire un bancomat, a cosa serve una suite di sicurezza?
Non vorrei sbagliarmi, ma mi sembra proprio una sovracomplicazione che porta più a problemi (come in questo caso) che benefici...
Sulla cassa automatica di un supermercato che dovrebbe fare da terminale con permessi limitatissimi, sulla quale puoi solo passare un codice a barre, digitare dei numeri e inserire un bancomat, a cosa serve una suite di sicurezza?
Non vorrei sbagliarmi, ma mi sembra proprio una sovracomplicazione che porta più a problemi (come in questo caso) che benefici...
No ragazzi,
non dimentichiamo che John Connor aveva usato un Atari Portfolio per entrare nel bancomat della banca e rubare i soldi.
Link ad immagine (click per visualizzarla)
Vabbè è sabato dai...
È già stato fatto in passato per una versione di grub che permetteva l'esecuzione di codice non verificato.
Sulla cassa automatica di un supermercato che dovrebbe fare da terminale con permessi limitatissimi, sulla quale puoi solo passare un codice a barre, digitare dei numeri e inserire un bancomat, a cosa serve una suite di sicurezza?
Non vorrei sbagliarmi, ma mi sembra proprio una sovracomplicazione che porta più a problemi (come in questo caso) che benefici...
Vediamo di fare un po di ipotesi.
La cassa è in rete ( quindi soggetta ed assere attaccata per scalare all'interno di essa)
La cassa ha accesso diretto al server AD locale e probabilmente anche a quello Kerberos ( se presente).
La cassa ha accesso al server che valida le transazioni con carta ( pagamenti ma anche carta fedeltà
La cassa ha accesso al gestionale ( poco importa se con account limitati).
Insomma una cassa non è un semplice terminale stupido ma è accessibile dalla rete e accede alla rete.
Quindi non è così semplice lasciarla senza protezione attiva monitorata da pannello centralizzato ( che ti segnala anche eventuali tentativi di accesso non autorizzati)
La cassa è in rete ( quindi soggetta ed assere attaccata per scalare all'interno di essa)
La cassa ha accesso diretto al server AD locale e probabilmente anche a quello Kerberos ( se presente).
La cassa ha accesso al server che valida le transazioni con carta ( pagamenti ma anche carta fedeltà
La cassa ha accesso al gestionale ( poco importa se con account limitati).
Insomma una cassa non è un semplice terminale stupido ma è accessibile dalla rete e accede alla rete.
Quindi non è così semplice lasciarla senza protezione attiva monitorata da pannello centralizzato ( che ti segnala anche eventuali tentativi di accesso non autorizzati)
Premetto che non me ne intendo.
Però... anche il mio pc personale ha accesso a molti server...
Al server della banca, a quello dell'email, a quello dell'INPS, al gestionale su internet, a quello di messaggistica, al catasto, ecc...
Tutti server con i quali comunico, invio dati e li ricevo.
Eppure non sono server in pericolo perché il mio pc personale non è protetto.
Quindi, sono sì ignorante, ma presumo che molti dei terminali collegati alle reti interne di un'attività dovrebbero avere un accesso controllato e limitato ai server, in modo che una compromissione del terminale non abbia effetto sul server stesso.
Quello che suppongo io è che molti di questi sistemi/gestionali/ecc, invece di implementare un sistema di sicurezza/permessi centralizzato, si affidino sul più semplice "installo un antivirus dappertutto e sono a posto"...
E non casualmente in poco tempo l'essere umano si e' rivolto all'oracolo nella forma di intelligenze artificiali (che un tempo erano connotate come deboli o forti oggi no si semplifica tutto).
La società umana di oggi e' il risultato di stratificazioni di castelli di carta uno sull'altro con alla base "solida" argilla.
E basta un evento del genere per mettere in ginocchio tutto il mondo, soprattutto ma non solo quello dell'Occidente decadente che dice di volere improbabili periodi di lunga Pace ma di fatto va avanti e tira avanti solo per la presenza dell'industria militare.
In tutto questo si gongola in certe parti di questo sbandato globo per esserne usciti indenni per i noti motivi di non impiego dei sistemi operativi Microsoft.
Ci vorrebbe un pochetto di sano pessimismo una tantum ed invece solo ipertrofico ottimismo come ieri nei telegiornali dove tutto sommato si e' minimizzato tutto.
Perché i messaggi da mandare debbono sempre essere rassicuranti.
In un Paese poi dove gli ingegneri elettronici ed informatici, gli informatici puri ci sono eccome si intervista un laureato di base in tutt'altra disciplina con appiccicato pero' il bollino di "esperto di cybersicurezza" questa e' l'Italia.
Marco71
non dimentichiamo che John Connor aveva usato un Atari Portfolio per entrare nel bancomat della banca e rubare i soldi.
Link ad immagine (click per visualizzarla)
Vabbè è sabato dai...
Voglio essere sincero fino in fondo con voi.
Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?
Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...
Bene un poco di sano ottimismo sconsiderato non guasta
Della serie è tutto a posto nonostante non sia per niente a posto.Andiamo avanti così.
Marco71
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".