Slo-Tech - Spomin na julijski razpad računalniških sistemov, ki ga je povzročila nespametna posodobitev programa CrowdStrike Falcon, morda počasi bledi, a pravne posledice se šele začenjajo. Ameriški letalski prevoznik Delta je včeraj vložil tožbo zoper proizvajalca, saj je bilo zaradi incidenta prizadetih 1,3 milijona potnikov na 7000 letih, Delta pa je utrpela škodo v višini 500 milijonov dolarjev. Da se bo to zgodilo, so napovedali že takoj po incidentu.
Tožbo so vložili na sodišče v zvezni državi Georgia. V njej trdijo, da je CrowdStrike povzročil katastrofo, ker je strankam namestila nepreizkušeno in okvarjeno posodobitev. To je onesposobilo 8,5 milijona računalnikov z omenjeno programsko opremo, ki jih je bilo treba ročno ponovno usposobiti. Če bi posodobitev preverili na zgolj enem računalniku, bi opazili težave in je ne bi distribuirali svojim strankam, trdijo. Zato zahtevajo 500 milijonov dolarjev odškodnine.
CrowdStrike se je na tožbo odzval z besedami, da gre za neresnične navedbe, ki kažejo na nepoznavanje delovanja moderne kibernetske varnosti in poizkus prevaliti krivdo za neposodobitev zastarele informacijske arhitekture na CrowdStrike. Izpostavljajo, da je bila Delta bistveno bolj prizadeta od ostalih letalskih družb. A ne pozabimo - Southwest je bil povsem imun ravno zato, ker je imel res antične sisteme z Windows 3.11.
Novice » Tožbe » Delta vložila tožbo zoper CrowdStrike zaradi julijskega izpada delovanja
user1618 ::
Ja ubogi CrowdStrike, no. Pa tako so se trudili čim prej odpraviti napako in ponudili pomoč prizadetim firmam, zdaj pa jih bojo nehvaležneži kar tožili zaradi izpada. Takšno obnašanje ni sprejemljivo, saj smo v letu 2024.
"If we were supposed to talk more than listen
we would have been given two mouths and one ear"
- Mark Twain
we would have been given two mouths and one ear"
- Mark Twain
misek ::
A ne pozabimo - Southwest je bil povsem imun ravno zato, ker je imel res antične sisteme z Windows 3.11.Pa je to res?
https://www.osnews.com/story/140301/no-...
No, Southwest Airlines is not still using Windows 3.1
acookook ::
Mislim ne glede na SW, bi naj firme imel še (manjši) testni sistem ali se motim? Recimo mi imamo produkcijsko okolje in testna okolja, medtem ko imajo stranke testno in produkcijsko okolje, kjer se vse najprej namesti na test in preveri, ne glede na to, za kakšen SW se gre.
.
CaqKa ::
A ne pozabimo - Southwest je bil povsem imun ravno zato, ker je imel res antične sisteme z Windows 3.11.Pa je to res?
https://www.osnews.com/story/140301/no-...
No, Southwest Airlines is not still using Windows 3.1
blazno zanimivo da slo-tech prispeva k fake news kljub opozorilu...
bm1973 ::
LightBit ::
Mislim ne glede na SW, bi naj firme imel še (manjši) testni sistem ali se motim? Recimo mi imamo produkcijsko okolje in testna okolja, medtem ko imajo stranke testno in produkcijsko okolje, kjer se vse najprej namesti na test in preveri, ne glede na to, za kakšen SW se gre.
Ali CrowdStrike to omogoča? Jaz mislim da ne.
no comment ::
In potem ti kavč strokovnjaki pametujejo, da so te heknili, ker nisi imel nameščenega 0day exploit fixa takoj, ko je bil na voljo.
Varnost ni stvar, ki jo 100% obvladuješ. Pa naj se strokovnjaki kot bm1973 še tako napihujejo...
Varnost ni stvar, ki jo 100% obvladuješ. Pa naj se strokovnjaki kot bm1973 še tako napihujejo...
LightBit ::
tony1 ::
Poiskati je torej treba tak EDR sistem, ki omogoča implementacijo lokalnega testnega okolja, preden dela updejte samega sebe. Najprej je treba sploh vedeti, zakaj bi zahteval tako funkcionalnost - nato pa ni nujno, da tak EDR sploh obstaja.
int47 ::
Zanimiva logika:
Če gre kaj narobe med posodobitvijo, je kriv uporabnik.
Če sistem ne bi bil posodobljen in bi šlo kaj narobe, bi bil prav tako kriv uporabnik.
Če gre kaj narobe med posodobitvijo, je kriv uporabnik.
Če sistem ne bi bil posodobljen in bi šlo kaj narobe, bi bil prav tako kriv uporabnik.
bm1973 ::
LightBit ::
Firewall...
Potem izgubiš tudi druge "pomembne" funkcionalnosti, ki niso samo posodabljanje.
Softver, ki ne dela brez interneta, je v osnovi varnostno tveganje...
Potem CrowdStrike ali drug cloud izdelek zagotovo ne želiš imeti, ampak IT-jevci so očitno leni in z veseljem predajo vse nekem podjetju.
bm1973 ::
LightBit ::
Saj to sedaj vidimo, ampak CrowdStrike bi nekako vseeno rad prevalil odgovornost na IT, ki je kriv zgolj tega da so jim zaupali.
CrowdStrike so uporabljali tako kot je mišljeno. Testna okolja tukaj ne pridejo v upoštev. CrowdStrike so klovni.
CrowdStrike so uporabljali tako kot je mišljeno. Testna okolja tukaj ne pridejo v upoštev. CrowdStrike so klovni.
Zgodovina sprememb…
- spremenil: LightBit ()
bm1973 ::
Klovn je vsak ITjevec posebej, ki je dopustil to sranje...
Ta security shit postaja vedno bolj "pomemben" v IT, ker je v security ekipah cel kup idiotov, ki v IT še delali niso.
Pač naredili nek tečaj, zdaj pa pametujejo. Kljub temu, da je infrastuktura zaprta pred internetom, težijo z nekimi updati za neke bizarne varnostne luknje in delajo panike ter sami sebe pomembne...
Ta security shit postaja vedno bolj "pomemben" v IT, ker je v security ekipah cel kup idiotov, ki v IT še delali niso.
Pač naredili nek tečaj, zdaj pa pametujejo. Kljub temu, da je infrastuktura zaprta pred internetom, težijo z nekimi updati za neke bizarne varnostne luknje in delajo panike ter sami sebe pomembne...
LightBit ::
Utk ::
Mislim, take stvari se outsourcajo ravno zarad tega, ker ni racionalno, da bi vsaka firma imela celo ekipo ne vem kaki strokovnjakov za vse. Če ti je nekdo to plačeval, potem ne moreš odgovornosti prevalit nazaj na njega.
tony1 ::
Klovn je vsak ITjevec posebej, ki je dopustil to sranje...
Ta security shit postaja vedno bolj "pomemben" v IT, ker je v security ekipah cel kup idiotov, ki v IT še delali niso.
Pač naredili nek tečaj, zdaj pa pametujejo. Kljub temu, da je infrastuktura zaprta pred internetom, težijo z nekimi updati za neke bizarne varnostne luknje in delajo panike ter sami sebe pomembne...
Klovni so njihovi šefi, ki se pustijo mazati prodajalcem, ki prodajajo "ta dobro" robo [EDR z auto updejti]. Ali pa se pustijo nategniti debilnim argumentom:
[šefe]: Jaz teh vaših čarovnij ne rabim, moje okolje je air gapped!
[prodajnik]: Hja, kaj pa če en noter nekaj prinese z USBjem?
[šefe]: Lavfam agenta, ki porte vse zdisejbla!
[prodajnik]: Hja, kaj pa, če agenta kdo poheka in ugasne to funkcionalnost? Kaj pa, če je v agentu bug ali logična bomba, ki funkcionalnost ugasne?
[šefe]: ...
[prodajnik]: Kaj pa, če prileti zanič popravek za agenta, ki onemogoči pravilno delovanje disejblanja USBjev?
[šefetu se končno posveti! V nevarnosti so bili ves ta čas, pa sploh niso vedeli!] O, marija...
[šefe, neskončno hvaležno, glas se mu trese]: Jaz to rabim, dajte mi ta EDR z auto updejti, to je top šit! Pa bomo varni tudi, če pride zanič popravek za user agenta! To je bolš ko droga...
[prodajnik]: No, sej tud več stane...
[prodajnik sam pri sebi grunta, kaj bo z vsem dnarjem od letne nagrade, ker ga bo preveč in ga že zdaj nima kje zapraviti...]
Zgodovina sprememb…
- spremenil: tony1 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Delta vložila tožbo zoper CrowdStrike zaradi julijskega izpada delovanjaOddelek: Novice / Tožbe | 2153 (514) | tony1 |
» | Delta toži Microsoft in Crowdstrike, ta ji ne ostajata dolžnaOddelek: Novice / Tožbe | 4617 (2360) | djabi |
» | Izpad računalniških sistemov po celem svetu, rešitev že znana (strani: 1 2 3 )Oddelek: Novice / Varnost | 12561 (4005) | joez7 |
» | Po svetu obsežen izpad računalniških sistemov, ki je prizadel banke, letališča in trgOddelek: Loža | 2456 (1240) | GupeM |