Microsoft 365AzureCrowdStrike
Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike
di Andrea Bai pubblicata il 19 Luglio 2024, alle 10:11 nel canale Security
Macchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori
SuiteWorld e CloudWorld: nel 2024 le parole d'ordine sono neutralità e apertura
Recensione Nothing Phone (2a) Plus: poco Plus ma è sempre più convincente
Recensione HONOR MagicPad 2, con un meraviglioso OLED da 12,3'' è un vero affare
Inaugurata AI Yoga per Intelligenze Artistiche, una mostra di opere realizzate con i nuovi Copilot+ PC di Lenovo
Motorola moto g14, g84 5G e g54 5G: perché questi 3 smartphone economici meritano attenzione
NIO potrebbe acquisire una delle fabbriche di Audi in Belgio
271 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infook il mio italiano sta scadendo e cadendo ma penso si sia capito cosa voglio dire
il servizio in genere è didondante, il problema che questo bug ha bloccato tutta l'infrastruttura, dai server ( rimessi velocemente on line) ai vari client che interfacciano i servizi ( e la non esiste ridondanza a meno di rimettere in funzione pc appena dismessi)
credo che qualora ci saranno risarcimenti, saranno fatti da fondi assicurativi
anche perchè è impensabile non siano assicurati a questi livelli
È tutto da vedere ... le assicurazioni non è detto che paghino in caso di dolo o colpa grave. Per questo dicevo che sarà interessante vedere come ne usciranno fuori.
Loro cmq pagheranno in termini di business: mi aspetto che tra sconti che dovranno concedere e clienti(attuali o eventuali prospetti) che guarderanno alla concorrenza avranno un bel calo di fatturato.
Nel mese di aprile, un aggiornamento di CrowdStrike ha causato l'arresto contemporaneo di tutti i server Debian Linux che si rifiutavano di avviarsi
L'aggiornamento si rivelò incompatibile con l'ultima versione stabile di Debian, nonostante la configurazione specifica di Linux fosse supportata. Il team IT del laboratorio ha scoperto che la rimozione di CrowdStrike ha permesso alle macchine di avviarsi e ha segnalato l'incidente.
https://forums.rockylinux.org/t/cro...4-upgrade/14041
Non si è trattato di un incidente isolato. Gli utenti di CrowdStrike hanno anche segnalato problemi simili dopo l'aggiornamento a RockyLinux 9.4, con i loro server che si bloccano a causa di un bug a livello del kernel. Il supporto di Crowdstrike ha riconosciuto il problema, evidenziando un modello di test inadeguati e un'attenzione insufficiente ai problemi di compatibilità tra i diversi sistemi operativi.
Devono fallire male insieme a broadcom.
Vediamo intanto che succede lunedì mattina, la borsa non perdona...li vedo molto molto male questi qua...
Imho, se la sono cercata.
Nel mese di aprile, un aggiornamento di CrowdStrike ha causato l'arresto contemporaneo di tutti i server Debian Linux che si rifiutavano di avviarsi
L'aggiornamento si rivelò incompatibile con l'ultima versione stabile di Debian, nonostante la configurazione specifica di Linux fosse supportata. Il team IT del laboratorio ha scoperto che la rimozione di CrowdStrike ha permesso alle macchine di avviarsi e ha segnalato l'incidente.
https://forums.rockylinux.org/t/cro...4-upgrade/14041
Non si è trattato di un incidente isolato. Gli utenti di CrowdStrike hanno anche segnalato problemi simili dopo l'aggiornamento a RockyLinux 9.4, con i loro server che si bloccano a causa di un bug a livello del kernel. Il supporto di Crowdstrike ha riconosciuto il problema, evidenziando un modello di test inadeguati e un'attenzione insufficiente ai problemi di compatibilità tra i diversi sistemi operativi.
Ma sono degli incompetenti questi qua, quasi al pari dei programmatori di W11
Non li invidio proprio!
https://www.theverge.com/2024/7/21/...s-photos-videos
Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?
Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...
Se stato impossessato dall'agente Smith?
A me verrebbe il dubbio, anche a problema risolto, che un software del genere rischi di aumentare le vulnerabilita' invece di ridurle. Ma immagino che tali valutazioni trascendano dall'opinione personale di un utente a caso del forum
Comunque questa notizia si ricollega a quest'altra del 4 Marzo:
https://www.hwupgrade.it/news/softw...uso_124919.html
In cui la Casa Bianca spinge ad utilizzare linguaggi safe per i nuovi prodotti al posto di C/C++.
E che questa m3rda colossale sarebbe potuta accadere con una moltitudine di security suite ma:
Lasciare attivi gli aggiornamenti automatici su prodotti di terze parti? Really?
Ma il personale IT che l'ha installato (non penso sia un sw consumer) non ha maturato nel tempo la regola aurea che occorre SEMPRE lasciar trascorrere un tempo ragionevole di tempo tra rilascio->installazione?
Non penso e non voglio pensare che non esista nella dashboard di amministrazione di sto CrowdStroke una gestione delle policy di rollup o l'agent fa quello che vuole?
Tuttavia, le lezioni che non si imparano col sangue si dimenticano, ergo
E che questa m3rda colossale sarebbe potuta accadere con una moltitudine di security suite ma:
Lasciare attivi gli aggiornamenti automatici su prodotti di terze parti? Really?
Ma il personale IT che l'ha installato (non penso sia un sw consumer) non ha maturato nel tempo la regola aurea che occorre SEMPRE lasciar trascorrere un tempo ragionevole di tempo tra rilascio->installazione?
Non penso e non voglio pensare che non esista nella dashboard di amministrazione di sto CrowdStroke una gestione delle policy di rollup o l'agent fa quello che vuole?
Tuttavia, le lezioni che non si imparano col sangue si dimenticano, ergo
Credo di aver capito che il software si aggiorna da solo, e probabilmente quando vuole lui...
D’altronde, se è un software di sicurezza, va aggiornato appena disponibile, no?
Sinceramente, quello che si chiedono in molti, è se tanti di questi terminali avessero realmente bisogno di Windows e di una suite di sicurezza (società terza, praticamente da monopolio, con accesso libero al kernel) per funzionare...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".