Slo-Tech - Po izpadu več tisoč računalniških sistemov po celem svetu, ki jih je včeraj povzročila napačna posodobitev varnostnega paketa CrowdStrike Falcon za Windows, se danes situacija počasi normalizira. Včeraj so stala nekatera letališče, trgovine, tovarne in druga ključna infrastruktura, dokler niso posodobitve ročno odstranili. Ker so bili sistemi ujeti v neskončne zanke ponovnih zagonov, je to trajalo. Izpad sistemov po celem svetu so ponekod označili kot največji izpad v zgodovini.
CrowdStrike se je posul s pepelom in pojasnil, da so vzrok za težave odkrili in odpravili. Prizadeti so bili zgolj računalniki z Windows, ne pa tudi Mac ali Linux. Napačno posodobitev so umaknili ob 7.27 po slovenskem poletnem času, zato so bili prizadeti le računalniki, ki so se v internet povezali in posodobitev naložili pred tem. To pa je bila predvsem vzhodna polobla, ki je dan začela prva - Avstralija, Azija in Evropa.
Problematična je datoteka C-00000291*.sys s časovnim žigom 04:09 UTC, medtem ko je z žigom 05:27 UTC že obnovljena starejša, neproblematična verzija. Podali so obsežna navodila za rešitev zagate. Na posameznih delovnih postajah se datoteka pobriše v Varnem načinu ali Okolje za obnovitev (WRE). Zelo podobno se rešujejo težave tudi v sistemih v oblaku, kjer je treba pridobiti dostop do okvarjene datoteke in jo izbrisati. Alternativna rešitev pa je obnovitev na katerokoli shranjeno verzijo sistema pred 04:09 UTC (6.09 po slovenskem času). Poldrugo uro se je torej nameščala pokvarjena nadgradnja.
V starih časih bi lahko v najslabšem primeru disk preprosto odvijačili in prenesli v delujoč sistem. S šifriranimi nosilci podatkov pa je to teže, ker je ključ za šifriranje shranjen v moduli TPM na prizadeti napravi. Za dostop do podatkov drugod je treba imeti bodisi kopijo ključa bodisi ga obnoviti iz TPM. Kdor tega ne more, ima podatke zaklenjene.
Medtem je, pričakovano, na borzi delnica CrowdStrikea doživela potop. Trgovanje so začeli 17 odstotkov nižje, med dnevom pa se je padec stabiliziral pri 11 odstotkih. Delnica je bila v indeks S&P500 uvrščena minuli mesec.
Chaos after CrowdStrike update "I found the exact line of code that causes the crash" 8.5 million computers were affected, flights could not take off, authorities could not be reached: Here a world-class hacker explains what caused the "biggest 'cyber' incident of all time".
To je ena datoteka takim "čudnim" imenom ali več datotek s takim vzorcem imena?
Problematicna je menda ena datoteka, meni se je ni dalo iskati in sem po opravljenem backupu pobrisal vse.
Na mestu je vprasanje, zakaj nima Microsoft na mestu zascit, ki bi preprecile programom, ki delujejo tako “globoko” v sistemu, da v primeru napake sesujejo ta sistem do amena.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
To je ena datoteka takim "čudnim" imenom ali več datotek s takim vzorcem imena?
Problematicna je menda ena datoteka, meni se je ni dalo iskati in sem po opravljenem backupu pobrisal vse.
Na mestu je vprasanje, zakaj nima Microsoft na mestu zascit, ki bi preprecile programom, ki delujejo tako “globoko” v sistemu, da v primeru napake sesujejo ta sistem do amena.
No ja tudi na Ubuntu sem pri Kernel panic moral z zagonom Livea preko USB mountat pogon, da se je sploh dalo napako odpravit.
To je ena datoteka takim "čudnim" imenom ali več datotek s takim vzorcem imena?
Problematicna je menda ena datoteka, meni se je ni dalo iskati in sem po opravljenem backupu pobrisal vse.
Na mestu je vprasanje, zakaj nima Microsoft na mestu zascit, ki bi preprecile programom, ki delujejo tako “globoko” v sistemu, da v primeru napake sesujejo ta sistem do amena.
No ja tudi na Ubuntu sem pri Kernel panic moral z zagonom Livea preko USB mountat pogon, da se je sploh dalo napako odpravit.
Ubuntu je zastonj in tipicno ni prisoten v enterprise okoljih.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
A to moraš imeti prav namensko inštalirano to CrowdStrike sranje ali prizadene vse M$ sisteme po defoltu če so bili posodobljeni ob nepravem trenutku? Ker sam kot vedno odlagam trenutno posodobitev, me pa obvešča, da moram restartat, da bi se inštalirala.
A to moraš imeti prav namensko inštalirano to CrowdStrike sranje ali prizadene vse M$ sisteme po defoltu če so bili posodobljeni ob nepravem trenutku? Ker sam kot vedno odlagam trenutno posodobitev, me pa obvešča, da moram restartat, da bi se inštalirala.
Ja ja...spet nerazumevanje ne vsebine in tematike.
In če dodamo še dodatno tvoje enoumje, je IOS najbolj varen, Samo Izraelci imajo vsa orodja kompletnega nazor iOS naprave, in to kot kaže že kar nekaj let no generacij iOS naprav.
PS: kaj ko bi se raje ukvarjal ti z zalivanjem rožic in manj zahtevnih opravil
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Po izpadu več tisoč računalniških sistemov po celem svetu, ki jih je včeraj povzročila napačna posodobitev varnostnega paketa CrowdStrike Falcon za Windows
Prizadeti so bili zgolj računalniki z Windows, ne pa tudi Mac ali Linux.
UPDATE: New info reveals it was a logic flaw in Channel File 291 that controls named pipe execution, not a null pointer dereference like many of us thought. Devs fault 100% (in addition to having systems in place that allow this sort of thing). Updates to Channel Files like these happen multiple times a day.
