Microsoft 365AzureCrowdStrike

Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

di pubblicata il , alle 10:11 nel canale Security Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

Macchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori

 
271 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ThE cX MaN19 Luglio 2024, 11:52 #51
Originariamente inviato da: vash79
E cosa c'entra Microsoft? Se io sui miei sistemi installo un programma di terze parti che quando si aggiorna fa casino, non è colpa di Microsoft.


Eh no, scusa, mi permetto: E' colpa di Microsoft, doppiamente. Un aggiornamento di un software qualsiasi (si, ok cybersicurezza) che va a bloccare TUTTO? No dai, seriamente...
Unknown8419 Luglio 2024, 11:54 #52
Meta tutto ok?
ninja75019 Luglio 2024, 11:55 #53
è venerdì, dai un bell commit GIT e via in ferie aspè
gd350turbo19 Luglio 2024, 11:55 #54
questa è bellissima !



From CrowdStrike to CrowdStroke

I am sure even the most knowledgeable and resourceful hacking groups couldn't cause a disruption and damage of this magnitude. And CrowdStrike supposed to save us from the bad guys

Al destino non manca il senso dell'ironia...
un software che ti dovrebbe proteggere dagli hacker che ti danneggia maggiormente di quanto avrebbero potuto fare
vash7919 Luglio 2024, 11:55 #55
Originariamente inviato da: ThE cX MaN
Eh no, scusa, mi permetto: E' colpa di Microsoft, doppiamente. Un aggiornamento di un software qualsiasi (si, ok cybersicurezza) che va a bloccare TUTTO? No dai, seriamente...


seriamente, non vedo come darle la colpa a questo giro. Il software non lo ha scritto Microsoft. Cosa avrebbe dovuto fare? Fare i test al posto di chi ha scritto il programma?
FAM19 Luglio 2024, 11:58 #56
Originariamente inviato da: ThE cX MaN
Eh no, scusa, mi permetto: E' colpa di Microsoft, doppiamente. Un aggiornamento di un software qualsiasi (si, ok cybersicurezza) che va a bloccare TUTTO? No dai, seriamente...


Già ai tempi di Vista Microsoft voleva blindare il kernel, proprio per via di tutti i problemi di stabilità che aveva XP per colpa di driver di terze parti, in particolare anche porcate dei mitici "fornitori di sicurezza" che infilano la loro merda ovunque... e quelli andarono in rivolta e per poco non li tiravano davanti all'antitrust.
Quindi no, Windows è gloriosamente trapanabile dall'interno proprio per volere politico ed economico fuori dal controllo di Microsoft.
insane7419 Luglio 2024, 11:59 #57
Originariamente inviato da: vash79
seriamente, non vedo come darle la colpa a questo giro. Il software non lo ha scritto Microsoft. Cosa avrebbe dovuto fare? Fare i test al posto di chi ha scritto il programma?


direi che un SW in generale non dovrebbe rendere non-avviabile un OS, qualsiasi OS sia.
se un SW rende non avviabile un OS, significa che l'OS non è "protetto" abbastanza da corruzioni/modifiche ai file di sistema fondamentali per il proprio funzionamento.
quindi, in linea di massima, quel dato OS non è proprio "rock solid".
alien32119 Luglio 2024, 12:00 #58
Probabilmente Crowdstrike verrà ricordato come il malware che ha fatto più danni negli ultimi 20 anni.

Mydoom
Sobig
Klez
ILOVEYOU
WannaCry

Tutti dilettanti il Re sarà Crowdstrike che per dire la verità ha un nome un po da malware....


Corretto, scappata la e scusate
Saturn19 Luglio 2024, 12:00 #59
Originariamente inviato da: FAM
Già ai tempi di Vista Microsoft voleva blindare il kernel, proprio per via di tutti i problemi di stabilità che aveva XP per colpa di driver di terze parti, [SIZE="3"]in particolare anche porcate dei mitici "fornitori di sicurezza" che infilano la loro merda ovunque..[/SIZE]. e quelli andarono in rivolta e per poco non li tiravano davanti all'antitrust.
Quindi no, Windows è gloriosamente trapanabile dall'interno proprio per volere politico ed economico fuori dal controllo di Microsoft.


Link ad immagine (click per visualizzarla)

Intervento del 2024 !!!

Originariamente inviato da: alien321
Probabilmente Crowdstrike verrà ricordato come il maleware che ha fatto più danni negli ultimi 20 anni.

Mydoom
Sobig
Klez
ILOVEYOU
WannaCry

Tutti dilettanti il Re sarà Crowdstrike che per dire la verità ha un nome un po da maleware....


malware, senza e !
matsnake8619 Luglio 2024, 12:01 #60
Originariamente inviato da: ninja750
è venerdì, dai un bell commit GIT e via in ferie aspè






La cosa che a me più lascia perplesso è la quantità di servizi inchiodati. Ergo servizi (web) installati su server windows.

Alla faccia del "tutto il mondo esegue linux".
Evidentemente molta roba viene sviluppata per windows e poi esposta tramite reverse proxy che gira su linux o qualche trucco del genere.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^