Microsoft 365AzureCrowdStrike

Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

di pubblicata il , alle 10:11 nel canale Security Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

Macchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori

 
271 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Marco7122 Luglio 2024, 19:02 #261

Non pagherà nessuno

Nonostante tutte gli idilliaci, pensieri e proferimenti.
E questo perché crollerebbe a cascata tutto il Sistema fallato che si regge su dei castelli di carta.
Da subito anche in Italia a mezzo televisivo interviste dove si è teso a minimizzare l'accaduto.

https://www.crowdstrike.com/technical-details-on-todays-outage-it/


Marco71
giovanni6922 Luglio 2024, 19:19 #262

7 Urgent Lessons From the CrowdStrike Disaster

Originariamente inviato da: v10_star

Tuttavia, le lezioni che non si imparano col sangue si dimenticano, ergo


https://thenewstack.io/7-urgent-les...trike-disaster/
destroyer8523 Luglio 2024, 14:01 #263
Originariamente inviato da: marcram
Ah, per inciso, le porte vanno dalla 0 alla 65535...

Ah per inciso le porte vanno dalla 1 alla 65535 (avevo fatto 2^16 e non avevo sottratto 1) se provi a fare binding della porta 0 il sistema operativo te ne assegna una casuale.
marcram23 Luglio 2024, 14:22 #264
Originariamente inviato da: destroyer85
Ah per inciso le porte vanno dalla 1 alla 65535 (avevo fatto 2^16 e non avevo sottratto 1) se provi a fare binding della porta 0 il sistema operativo te ne assegna una casuale.

No, le porte vanno dalla 0 alla 65535, se il sistema operativo non te la lascia usare è perché è riservata, non perché non esiste.
Ritenta.
The_ouroboros23 Luglio 2024, 14:33 #265
The Well-Known Ports are those from 0 ~ 1023.

The Registered Ports are those from 1024 ~ 49151.

The Dynamic and/or Private Ports are those from 49152 ~ 65535.
Piedone111323 Luglio 2024, 15:29 #266
Originariamente inviato da: The_ouroboros
The Well-Known Ports are those from 0 ~ 1023.

The Registered Ports are those from 1024 ~ 49151.

The Dynamic and/or Private Ports are those from 49152 ~ 65535.


Ok, ma la porta 0 dovrebbe essere di regola sempre bloccata in ingresso, e se possibile anche all'interno della rete, per ovvi e banali motivi di sicurezza.
destroyer8523 Luglio 2024, 17:15 #267
Ho trovato questo
Port 0 is reserved by IANA, it is technically invalid to use, but possible. It is sometimes used to fingerprint machines, because different operating systems respond to this port in different ways. Some ISPs may block it because of exploits. Port 0 can be used by applications when calling the bind() command to request the next available dynamically allocated source port number.
Piedone111323 Luglio 2024, 17:27 #268
Originariamente inviato da: destroyer85
Ho trovato questo


Vengono reindirizzati anche i pacchetti con lunghezza maggiore dello standard e poi ricostruiti alla ricezione ( il pacchetto viene troncato sulla porta appropriata e viene aggiunto un rimando al resto del pacchetto sulla porta 0 e poi ricostruito alla ricezione)
Teoricamente non viene usato nella trasmissione ( trasporto dati) essendo privo del layer 4, ma può essere utilizzato per penetrare le reti essendo non controllabile da os e da molti firewall.
Non tutti i router hanno la possibilità di gestire quella porta ( da qui i problemi di sicurezza da intrusioni.
LL128 Luglio 2024, 18:41 #269
x chi fosse interessato ad approfondire,
In this blog post, we examine the recent CrowdStrike outage and provide a technical overview of the root cause. We also explain why security products use kernel-mode drivers today and the safety measures Windows provides for third-party solutions.


https://www.microsoft.com/en-us/sec...security-tools/
Qarboz01 Agosto 2024, 22:23 #270
Originariamente inviato da: Saturn
Voglio essere sincero fino in fondo con voi.

Io odio questo posto di lavoro. Questo zoo, questa prigione, questa realtà, o come diavolo la chiamate voi, la odio, non la sopporto più. L'odore di chiuso soprattutto. Ammesso che esista, certo. Ne sono saturato, mi nausea a sentire il fetore dell'ufficio e di quegli scureggioni dei colleghi. E devo confessarvi che ho paura di rimanere in qualche modo infettato dal loro puzzo repellente. E allora io me ne devo andare di qui, devo essere libero. E la chiave che mi serve è nei vostri cervelli, la mia chiave, il pin del vostro conto in banca. Quando il vostro saldo sarà a zero e il mio in attivo di diversi milioni non avrò più bisogno di lavorare nell'IT, lo capite o no?

Voglio quei codici! Devo riuscire ad arrivare alla ricchezza ! E voi adesso dovete darmeli. O postate o, mi dispiace tanto, sarete tutti masterizzati...

Ecco la soluzione per i colleghi scureggioni https://www.hwupgrade.it/news/porta...-si_129495.html
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^