»

Microsoft išče načine, da se Crowdstrike ne bi ponovil

Slo-Tech - Microsoft je sporočil, da bo 10. septembra na svojem sedežu v Redmondu organiziral Windows Endpoint Security Ecosystem Summit, na katerega so vabljeni predstavljeni državnih organov in podjetij za informacijsko varnost. Iskali bodo rešitve, ki bodo v prihodnosti preprečile fiaske, kot ga je povzročil hrošč v programu Crowdstrike Falcon, zaradi katerega se je ustavilo 8,5 milijona računalnikov.

Možnosti je več, kakršnakoli fundamentalna sprememba v delovanju Windows ali dostopu do jedra pa bi bila tudi priznanje, da trenutna ureditev ni dobra in da bi jo lahko bili spremenili že prej. Ključna težava je dostop do jedra (ring 0), ki ga ima programska oprema proizvajalcev, kakršen je Crowdstrike. Napake in hrošči na tem nivoju povzročijo modri zaslon smrti, kar predstavlja tveganje za celoten sistem. Falcon je tekel v jedru, hkrati pa je bral podatke iz običajne datoteke na disku, ki jo je pridobival s posodobitvami.

Ena izmed rešitev, ki jo Apple že uporablja, je zaklep jedra....

32 komentarjev

Delta toži Microsoft in Crowdstrike, ta ji ne ostajata dolžna

Slo-Tech - Zaradi julijskega izpada računalnikov, ki jih je zakrivila posodobitev CrowdStrike Falcona, je ameriška Delta napovedala tožbo zoper proizvajalca in Microsoft. Očita jim, da je ekosistem izrazito krhek in da sta odgovorna za napako, ki je povzročila več sto milijonov dolarjev škode. Delta je bila prisiljena odpovedati več tisoč letov, ker so njihovi računalniki kazali modre zaslone.

Zato so najeli zvezdniškega odvetnika Davida Boiesa in se začeli pripravljati na tožbo. Ocenujejo, da je nastala škoda v višini 350-500 milijonov dolarjev, saj so odpovedali 7000 letov in morajo izplačati odškodnine ali drugače kompenzirati škodo 176.000 potnikom.

Kolektivno tožbo so napovedali tudi CrowdStrikovi delničarji, v kateri k odgovornosti kličejo izvršnega direktorja in finančnega direktorja. Prvi je še marca poudarjal, da je programska oprema "validirana, preizkušena in certificirana", kar pa ni res. Napake, ki so si jih privoščili, da je pokvarjena datoteka sploh lahko povzročila toliko...

42 komentarjev

Več kot 97 odstotkov sistemov po Crowdstrikovem fiasku že deluje

Slo-Tech - Teden dni po katastrofalni posodobitvi varnostnega paketa Crowdstrike Falcon je 97 odstotkov sistemov že operativnih, so sporočili iz podjetja. Obuditi je bilo treba kar 8,5 milijona računalnikov, ki so zaradi neveljavne posodobitve obtičali ob modrem zaslonu ob vsakem zagonu. Groba rešitev je bilo vztrajno ponovno zaganjanje, tudi do 15-krat, da bi sistem vmes pridobil novo verzijo okvarjene posodobitve, kar bi omogočilo ponovni zagon.

Napaka ni bila Microsoftovo maslo, čeprav je v laični javnosti marsikdo menil, da je šlo za ponesrečen Windows Update. A v resnici je CrowdStrike storil več napak. Geneza sega daleč v preteklost, ko so se odločili, da bo njihova programska oprema tekla s privilegiji, kot jih imajo gonilniki. V operacijskem sistemu Windows - in večini drugih - uporabniška koda teče na višjih nivojih, ki nimajo neposrednega dostopa do strojne opreme ali jedra, zato prav veliko škode ne morejo narediti. Če obvisijo, jih sistem pokonča in normalno deluje dalje....

5 komentarjev

CrowdStrike se je oglasil s prehodnim poročilom

Slo-Tech - Slab teden po okvarjeni posodobitvi za CrowdStrikov Falcon, ki je onesposobil 8,5 milijona računalnikov z Windows, ki so imeli nameščeno to orodje, imamo prve proizvajalčeve informacije o incidentu. CrowdStrike jo opisal postopek posodabljanja.

Pojasnili so, kakšne vrste posodobitev za CrowdStrike Falcon se je v petek nameščala. Šlo je za manjšo posodobitev, tako imenovani Rapid Response Content, ki vsebuje nove definicije za grožnje, pred katerimi varuje Falcon. Vse posodobitve pred izdajo testirajo, a jim jo je to pot zagodlo okolje za testiranje Content Validator, ki ni ujelo napake. To je bil tudi razlog, da se je izmuznila in se dobro uro nameščala na računalnike po svetu.

Da se to ne bo več ponovilo, bodo uvedli nekaj sprememb. Poleg sprememb v Content Validatorju bodo uvedli tudi postopno nameščanje posodobitev. To je standardna taktika, ki jo je Microsoft že absolviral. Namesto vseh računalnikov hkrati bo vsak popravek najprej srečal manjšo podmožnico sistemov, nato pa ga...

35 komentarjev

Potop CrowdStrike dan pozneje

Slo-Tech - Po izpadu več tisoč računalniških sistemov po celem svetu, ki jih je včeraj povzročila napačna posodobitev varnostnega paketa CrowdStrike Falcon za Windows, se danes situacija počasi normalizira. Včeraj so stala nekatera letališče, trgovine, tovarne in druga ključna infrastruktura, dokler niso posodobitve ročno odstranili. Ker so bili sistemi ujeti v neskončne zanke ponovnih zagonov, je to trajalo. Izpad sistemov po celem svetu so ponekod označili kot največji izpad v zgodovini.

CrowdStrike se je posul s pepelom in pojasnil, da so vzrok za težave odkrili in odpravili. Prizadeti so bili zgolj računalniki z Windows, ne pa tudi Mac ali Linux. Napačno posodobitev so umaknili ob 7.27 po slovenskem poletnem času, zato so bili prizadeti le računalniki, ki so se v internet povezali in posodobitev naložili pred tem. To pa je bila predvsem vzhodna polobla, ki je dan začela prva - Avstralija, Azija in Evropa.

Problematična je datoteka C-00000291*.sys s časovnim žigom 04:09 UTC, medtem ko...

32 komentarjev

Izpad računalniških sistemov po celem svetu, rešitev že znana

Slo-Tech - Na deset tisoče računalnikov po vsem svetu se je danes pritožilo in prikazalo zloglasni modri zaslon smrti, namesto da bi normalno naložilo Windows. Težave so prizadele trgovine, letalske prevoznike in letališča, banke, drugo ključno infrastrukturo. Hitro se je izkazalo, da je skupni imenovalec programska oprema CrowdStrike Falcon, ki jo uporabljajo za zaščito pred hekerskimi napadi. Slaba posodobitev tega programa je na kolena spravila sistem Windows, kjer jre nameščen.

Težave so se začele širiti v Avstraliji in daljnem vzhodu, kjer so se prvi zbudili v nov dan. Sedaj se širijo proti zahodu, ko se delovni dan začenja v preostalih delih sveta. CrowdStrike je že priznal težavo in dejal, da njegovi inženirji že odpravljajo težavo. Medtem so težave prizadela ogromne kose internetne infrastrukture. Težave so tudi v velikih oblačnih storitvah, kot je Microsoft 365, v fizični svet pa pronicajo kot motnje pri oddajanju televizijskih kanalov, odpovedani leti na letališčih, nedelovanje...

128 komentarjev