Microsoft 365AzureCrowdStrike

Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

di pubblicata il , alle 10:11 nel canale Security Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

Macchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori

 
271 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nonsidice19 Luglio 2024, 12:32 #81
Originariamente inviato da: insane74
...
non fa differenza quale sia l'OS, resta un problema che [U]non dovrebbe[/U] succedere. non causato da un SW "esterno" all'OS.


Credo sia impossibile, altrimenti non potrebbero esistere sw di terze parti che modificano le partizioni, o "semplici" backup e ripristini ad esempio visto che vanno a modificare il sistema di loader.
O qualsiasi tipo, per assurdo, di mod grafica visto che va comunque a "toccare" il SO.
Sarebbe un sistema talmente chiuso che oltre ad essere inutilizzabile sarebbe pure "bandito" dall'antitrust appunto perchè chiuso.
Ed il confine dove sarebbe ? Posso modificare l'associazione ad una estensione ? se si tutte? Allora poi cambierei associazione agli .exe e vai di crash.
Addendum: ed i driver ? come li gestisci ? con quanti livelli di astrazione dall'HW ?
igiolo19 Luglio 2024, 12:34 #82
Originariamente inviato da: nonsidice
Credo sia impossibile, altrimenti non potrebbero esistere sw di terze parti che modificano le partizioni, o "semplici" backup e ripristini ad esempio visto che vanno a modificare il sistema di loader.
O qualsiasi tipo, per assurdo, di mod grafica visto che va comunque a "toccare" il SO.
Sarebbe un sistema talmente chiuso che oltre ad essere inutilizzabile sarebbe pure "bandito" dall'antitrust appunto perchè chiuso.
Ed il confine dove sarebbe ? Posso modificare l'associazione ad una estensione ? se si tutte? Allora poi cambierei associazione agli .exe e vai di crash.


beh no dai
c'è una parte core, vitale , facilmente individuabile ed immodificabile che potresti blindare appunto
è proprio questa parte Kernel che andrebbe protetta
cosa che non si fa per questioni di retro compatibilità ecc
Unknown8419 Luglio 2024, 12:35 #83
Ma quante possibilità ci sono che un semplice "errore" generi contraccolpi di questo tipo?

Per il resto, da non addetto ai lavori, se Microsoft collassa "a causa" di un software di terze parti, la responsabilità è dell'OS.
matsnake8619 Luglio 2024, 12:35 #84
Originariamente inviato da: alien321
Bene ora che hai parlato a vanvera, dimmi un SO che rispetta questo tua fantasiosa regola...anche in Linux
se carichi un driver corrotto e lo metti initramfs sei fott... e ti basta un deb o rpm per farlo


openSUSE MicroOS quando fa gli aggiornamenti se si ritrova con il sistema che non fa più boot correttamente fa il rollback automatico allo snapshot precedente all'update.
gd350turbo19 Luglio 2024, 12:35 #85
Originariamente inviato da: Saturn
Vedo !

Credo che abbiano "radunato" e "convogliato" tutte le discussioni in questa !

Saturn, i tuoi clienti tutto bene ?
nonsidice19 Luglio 2024, 12:36 #86
Originariamente inviato da: igiolo
beh no dai
c'è una parte core, vitale , facilmente individuabile ed immodificabile che potresti blindare appunto
è proprio questa parte Kernel che andrebbe protetta
cosa che non si fa per questioni di retro compatibilità ecc


Ma così non "risolvi il problema", ovvero se il sw esterno scazza il bootloader il so va comunque a "ramengo", kernel o non kernel.
Saturn19 Luglio 2024, 12:37 #87
Originariamente inviato da: Unknown84
Ma quante possibilità ci sono che un semplice "errore" generi contraccolpi di questo tipo?

Per il resto, da non addetto ai lavori, se Microsoft collassa "a causa" di un software di terze parti, la responsabilità è dell'OS.


Da addetto ai lavori, no, non è così.

É come se camminando per strada arriva uno e ti da un calcio nelle balle a tradimento. La colpa è di chi ti ha aggredito non tua che non hai pensato a metterti un sospensorio.

Non so se ho reso chiaramente l'idea.

Poi possiamo discutere sulla stabilità di Windows rispetto ad altri sistemi operativi, sulle sue vulnerabilità ma a questo giro mi dispiace ma non me la sento di accreditargli le colpe di questo casino.

Originariamente inviato da: gd350turbo
Saturn, i tuoi clienti tutto bene ?


[SPOILER]Si grazie[/SPOILER]

Con la sfiga che mi ritrovo adesso che l'ho scritto come minimo mi arriverà la segnalazione di qualche azienda sotto attacco ransomware...
igiolo19 Luglio 2024, 12:37 #88
Originariamente inviato da: Unknown84
Ma quante possibilità ci sono che un semplice "errore" generi contraccolpi di questo tipo?

Per il resto, da non addetto ai lavori, se Microsoft collassa "a causa" di un software di terze parti, la responsabilità è dell'OS.


credo che per numero di sistemi coinvolti e danni, sia per distacco il peggior "attacco" informatico di sempre
quando la cura è peggio del male
insane7419 Luglio 2024, 12:37 #89
Originariamente inviato da: nonsidice
Credo sia impossibile, altrimenti non potrebbero esistere sw di terze parti che modificano le partizioni, o "semplici" backup e ripristini ad esempio visto che vanno a modificare il sistema di loader.
O qualsiasi tipo, per assurdo, di mod grafica visto che va comunque a "toccare" il SO.
Sarebbe un sistema talmente chiuso che oltre ad essere inutilizzabile sarebbe pure "bandito" dall'antitrust appunto perchè chiuso.
Ed il confine dove sarebbe ? Posso modificare l'associazione ad una estensione ? se si tutte? Allora poi cambierei associazione agli .exe e vai di crash.


beh, ovvio che non sia un problema di facile soluzione, o l'avrebbero già fatto!
però, per esempio, potrebbero "irrobustire" le modalità di ripristino. l'OS non si avvia? ti offro la possibilità di tornare all'ultimo "checkpoint" dove tutto funzionava.
riparti da lì e poi una volta ripartito chi di dovere può verificare anche da remoto cosa è successo / come impedire che ricapiti.

nel thread su Reddit è riportato il caso di persone che devono mandare il portatile aziendale da una parte all'altra dell'Australia perché l'IT deve avere accesso fisico alla macchina per poter risolvere il problema.
con tutto il "fermo" dell'attività che questo comporta.
siamo d'accordo che è un po' assurdo?
igiolo19 Luglio 2024, 12:38 #90
Originariamente inviato da: matsnake86
openSUSE MicroOS quando fa gli aggiornamenti se si ritrova con il sistema che non fa più boot correttamente fa il rollback automatico allo snapshot precedente all'update.


snapshot
ecco una vera buona idea

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^