Slo-Tech - Zaradi julijskega izpada računalnikov, ki jih je zakrivila posodobitev CrowdStrike Falcona, je ameriška Delta napovedala tožbo zoper proizvajalca in Microsoft. Očita jim, da je ekosistem izrazito krhek in da sta odgovorna za napako, ki je povzročila več sto milijonov dolarjev škode. Delta je bila prisiljena odpovedati več tisoč letov, ker so njihovi računalniki kazali modre zaslone.

Zato so najeli zvezdniškega odvetnika Davida Boiesa in se začeli pripravljati na tožbo. Ocenujejo, da je nastala škoda v višini 350-500 milijonov dolarjev, saj so odpovedali 7000 letov in morajo izplačati odškodnine ali drugače kompenzirati škodo 176.000 potnikom.

Kolektivno tožbo so napovedali tudi CrowdStrikovi delničarji, v kateri k odgovornosti kličejo izvršnega direktorja in finančnega direktorja. Prvi je še marca poudarjal, da je programska oprema "validirana, preizkušena in certificirana", kar pa ni res. Napake, ki so si jih privoščili, da je pokvarjena datoteka sploh lahko povzročila toliko...

Slo-Tech - Teden dni po katastrofalni posodobitvi varnostnega paketa Crowdstrike Falcon je 97 odstotkov sistemov že operativnih, so sporočili iz podjetja. Obuditi je bilo treba kar 8,5 milijona računalnikov, ki so zaradi neveljavne posodobitve obtičali ob modrem zaslonu ob vsakem zagonu. Groba rešitev je bilo vztrajno ponovno zaganjanje, tudi do 15-krat, da bi sistem vmes pridobil novo verzijo okvarjene posodobitve, kar bi omogočilo ponovni zagon.

Napaka ni bila Microsoftovo maslo, čeprav je v laični javnosti marsikdo menil, da je šlo za ponesrečen Windows Update. A v resnici je CrowdStrike storil več napak. Geneza sega daleč v preteklost, ko so se odločili, da bo njihova programska oprema tekla s privilegiji, kot jih imajo gonilniki. V operacijskem sistemu Windows - in večini drugih - uporabniška koda teče na višjih nivojih, ki nimajo neposrednega dostopa do strojne opreme ali jedra, zato prav veliko škode ne morejo narediti. Če obvisijo, jih sistem pokonča in normalno deluje dalje....

Slo-Tech - Slab teden po okvarjeni posodobitvi za CrowdStrikov Falcon, ki je onesposobil 8,5 milijona računalnikov z Windows, ki so imeli nameščeno to orodje, imamo prve proizvajalčeve informacije o incidentu. CrowdStrike jo opisal postopek posodabljanja.

Pojasnili so, kakšne vrste posodobitev za CrowdStrike Falcon se je v petek nameščala. Šlo je za manjšo posodobitev, tako imenovani Rapid Response Content, ki vsebuje nove definicije za grožnje, pred katerimi varuje Falcon. Vse posodobitve pred izdajo testirajo, a jim jo je to pot zagodlo okolje za testiranje Content Validator, ki ni ujelo napake. To je bil tudi razlog, da se je izmuznila in se dobro uro nameščala na računalnike po svetu.

Da se to ne bo več ponovilo, bodo uvedli nekaj sprememb. Poleg sprememb v Content Validatorju bodo uvedli tudi postopno nameščanje posodobitev. To je standardna taktika, ki jo je Microsoft že absolviral. Namesto vseh računalnikov hkrati bo vsak popravek najprej srečal manjšo podmožnico sistemov, nato pa ga...

Slo-Tech - Po izpadu več tisoč računalniških sistemov po celem svetu, ki jih je včeraj povzročila napačna posodobitev varnostnega paketa CrowdStrike Falcon za Windows, se danes situacija počasi normalizira. Včeraj so stala nekatera letališče, trgovine, tovarne in druga ključna infrastruktura, dokler niso posodobitve ročno odstranili. Ker so bili sistemi ujeti v neskončne zanke ponovnih zagonov, je to trajalo. Izpad sistemov po celem svetu so ponekod označili kot največji izpad v zgodovini.

CrowdStrike se je posul s pepelom in pojasnil, da so vzrok za težave odkrili in odpravili. Prizadeti so bili zgolj računalniki z Windows, ne pa tudi Mac ali Linux. Napačno posodobitev so umaknili ob 7.27 po slovenskem poletnem času, zato so bili prizadeti le računalniki, ki so se v internet povezali in posodobitev naložili pred tem. To pa je bila predvsem vzhodna polobla, ki je dan začela prva - Avstralija, Azija in Evropa.

Problematična je datoteka C-00000291*.sys s časovnim žigom 04:09 UTC, medtem ko...

Slo-Tech - Na deset tisoče računalnikov po vsem svetu se je danes pritožilo in prikazalo zloglasni modri zaslon smrti, namesto da bi normalno naložilo Windows. Težave so prizadele trgovine, letalske prevoznike in letališča, banke, drugo ključno infrastrukturo. Hitro se je izkazalo, da je skupni imenovalec programska oprema CrowdStrike Falcon, ki jo uporabljajo za zaščito pred hekerskimi napadi. Slaba posodobitev tega programa je na kolena spravila sistem Windows, kjer jre nameščen.

Težave so se začele širiti v Avstraliji in daljnem vzhodu, kjer so se prvi zbudili v nov dan. Sedaj se širijo proti zahodu, ko se delovni dan začenja v preostalih delih sveta. CrowdStrike je že priznal težavo in dejal, da njegovi inženirji že odpravljajo težavo. Medtem so težave prizadela ogromne kose internetne infrastrukture. Težave so tudi v velikih oblačnih storitvah, kot je Microsoft 365, v fizični svet pa pronicajo kot motnje pri oddajanju televizijskih kanalov, odpovedani leti na letališčih, nedelovanje...

Slo-Tech - Bela hiša je danes v izjavi za javnost Rusijo oz. njihovo tajno službo SVR obtožila za napade, popularno imenovane Solarwinds in druge sovražne poteze, zaradi česar bo proti njej uvedla nove sankcije. Slednje je z izvršnim ukazom podpisal predsednik Joe Biden, uperjene pa so proti nekaj desetim ruskim organizacijam in posameznikom. Deset ruskih diplomatov, med njimi jih je nekaj obtoženih vohunstva, so izgnali iz države. Kot so še povedali, bodo ZDA poslej strateško in ekonomsko kaznovale Rusijo, če bo nadaljevala z destabilizacijo delovanja mednarodne skupnosti.

Širokopotezni napad Solarwinds se je odvil konec lanskega leta in je prizadel deveterico zveznih agencij in več tisoč zasebnih podjetij v ZDA. Medtem, ko nekateri varnostni strokovnjaki napad ocenjujejo za docela tradicionalno špijonsko dejavnost, ki je med velesilama običajna, pa predstavniki Bele Hiše trdijo, da sam obseg napada ter dolga ruska zgodovina brezobzirnih informacijskih napadov, predstavljata problem na...

Slo-Tech - V ameriškem Kongresu je včeraj potekalo zaslišanje v zvezi z domnevnimi protikonkurenčnimi praksami velikih tehnoloških podjetij. Tamkajšnja politika je zaskrbljeno ugotovila, da zaradi porušenega oglaševalskega trga propadajo mediji in z njimi novinarstvo kot tako, zato sta bila na zatožni klopi predvsem Google in Facebook. V ZDA namreč pripravljajo podoben zakon, kot ga je nedavno sprejela Avstralija in ki bo medijskim založbam omogočil, da skupaj nastopijo proti velikim spletnim platformam in si izpogajajo nadomestila za vsebine, ki krožijo na njih. Zakon so pripravili v demokratski stranki, a je brž dobil podporo tudi pri republikancih.

Med drugim so kongresniki zaslišali Brada Smitha, predsednika Microsofta, ki je z veseljem usekal po Googlu, češ, da so medijske založbe prisiljene uporabljati Googlova oglaševalska orodja in izmenjave, Googlu posredovati podatke in mu plačevati. Smith je Google podobno namočil že pred časom, ko je podjetje zagrozilo, da bo zapustilo...

Slo-Tech - Dobra dva tedna po ambicioznem napadu na ameriške državne institucije in podjetja, ki je potekal prek sistema za posodabljanje omrežnega programja SolarWinds, se počasi slikajo bolj konkretne posledice incidenta. Kot so na silvestrskem blogu sporočili iz Microsofta, so domnevno ruski državni hekerji med napadom uspešno dostopali tudi do njihove izvorne kode. V podjetju so namreč opazili nenavadne dejavnosti na nekaterih internih računih zaposlenih, eden med njimi pa je uspešno dostopal do izvorne kode v različnih repozitorijih. Kot poudarjajo Microsoftovci, račun ni imel dovoljenja za spreminjanje kode in spremljajočih sistemov, poznejša analiza pa naj bi pokazala, da sprememb ni bilo.

Iz poročil ni mogoče razbrati, za katere dele izvorne kode gre, Microsoft trži veliko programskih izdelkov, je pa to precej zaskrbljujoče, saj lahko kaže na precej bolj daljnosežne ambicije vdiralcev. Kakršnekoli spremembe v izvorni kodi tako široko uporabljanih izdelkov kot sta Windows ali Office,...

Slo-Tech - Medtem, ko v ZDA počasi odkrivajo vse razsežnosti največjega informacijskega napada zadnjih let na zvezne agencije, infrastrukturo in velika podjetja, so v varnostnem podjetju CrowdStrike razkrili še eno od poti, ki so jo vdiralci vsaj poskušali uporabiti za dostop do notranjih omrežij. Ta vodi prek podjetij, ki v imenu Microsofta prodajajo njihovo programsko opremo. Tudi ta imajo namreč, podobno kot že razkriti SolarWinds, pooblastila za nameščanje in vzdrževanje programske opreme Microsoftovih strank in so zato idealno kritje za nepridiprave.

V primeru napada na CrowdStrike so neznanci poskušali pridobiti dostop do njihove elektronske pošte prek neimenovanega Microsoftovega preprodajalca. Ker pa pri CrowdStrike uporabljajo druge aplikacije Office 365, ne pa tudi elektronske pošte, so dejstvo, da je nekdo poskušal vklopiti pravico do branja pošte, opazili pri Microsoftu. Kjer so menda že pred meseci zaznali nenavadne poizvedbe prek API na njihovem oblačnem računu, ki upravlja...

CNet - Ameriška Agencija za trgovino in zvezne države so se v dveh tožbah lotile Facebookovih protimonopolnih praks. Čakata nas žolčna in verjetno dolgotrajna sodna procesa, ki bi v skrajnem primeru lahko razklala podjetje na več delov, še najverjetnejši rezultat pa bodo mnogotere omejitve pri prevzemih v prihodnosti.


Letošnja jesen je bila za ameriške visokotehnološke velikane najburnejša doslej, saj so se v regulacijskih uradih Združenih držav po letih zaspanosti naposled zdramili in dojeli, da so dopustili IT podjetjem razviti se v gromozanske monopolistične pošasti. Vrsta kongresnih zaslišanj in protimonopolnih študij je dala vedeti, da vrag letos dokončno odnaša šalo in sedaj sledijo tudi konkretni ukrepi. Po tem, ko je Pravosodno ministrstvo in 11 zveznih držav pred dvema mesecema tožilo Google, je sedaj na sodišče pozvan še Facebook. Tožbi sta tokrat kar dve; za prvo stoji Agencija za trgovino (FTC - Federal Trade Commission), za drugo pa 48 generalnih tožilcev (iz 46 zveznih...

Slo-Tech - Kot se je izkazalo iz dokumentov, ki so jih v postopku za pridobivanje informacij javnega značaja pridobili pri humanitarni organizaciji Mijente, je bila programska oprema podjetja Palantir leta 2017 uporabljena pri sprejemanju odločitev, katere imigrante je potrebno aretirati in vrniti nazaj prek meje.

Ameriška agencija za imigracije in carine (Immigration and Customs Enforcement oz. ICE) je...

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...