Aleksandar Božović
Brojne globalne institucije – uključujući velike banke, medijske kuće i avio-kompanije – prijavile su problem i da su ih pogodili masovni IT prekidi rada u različitim oblastima usluga i servisa.
Američka savezna država Aljaska upozorila je da su njene hitne službe pogođene, dok su nekoliko avio-kompanija u zemlji prizemile svoje letove širom sveta.
Australija, koja je posebno teško pogođena, doživela je haos u emiterskim mrežama dok su sistemi otkazivali, a supermarketi su bili paralisani. Sky News UK je potpuno prestao sa emitovanjem kao rezultat problema.
MicrosoftUzrok prekida rada je nejasan, ali mnogi od pogođenih povezuju ga sa Microsoft PC operativnim sistemima.
Zvanično ažuriranje Microsoft 365 usluge, objavljeno ranije tokom dana na X, navodi da Microsoft “istražuje problem koji utiče na sposobnost korisnika da pristupe različitim Microsoft 365 aplikacijama i uslugama”.
Globalni IT prekidi – uzrok bezbednosni softver za Windows?
Međutim, portparol Microsoft-a rekao je BBC-u u petak da je “većina usluga oporavljena” nekoliko sati ranije.
Portparol australijskog ministra unutrašnjih poslova rekao je da se čini da je prekid rada povezan sa problemom u globalnoj firmi za sajber bezbednost Crowdstrike, a nacionalni nadzorni organ za sajber bezbednost rekao je da nema informacija koje sugerišu da je reč o napadu.
“Naše trenutne informacije su da ovaj prekid rada ima veze sa tehničkim problemom kod platforme treće strane koju koriste pogođene kompanije”, rekli su u saopštenju.
Zvaničnici Aljaske rekli su da mnoge hitne službe i pozivni centri ne rade pravilno.
United, Delta i American Airlines – sve tri sa sedištem u Sjedinjenim Državama – izdale su “globalno zaustavljanje” svih svojih letova. U Australiji, prevoznici Virgin Australia i Jetstar takođe su morali da odlože ili otkažu letove.
Australijska telekomunikaciona firma Telstra je rekla da call centri za hitne slučajeve – glavni hitni kontakt u zemlji – nisu pogođeni, ali da rade sa drugim državnim pružaocima hitnih službi na implementaciji rezervnih procesa.
Korisnici društvenih mreža prijavili su redove u australijskim prodavnicama poput Woolworths-a, sa neispravnim sistemima plaćanja, kao i probleme sa pristupom finansijskim institucijama poput National Australia Bank, prenosi BBC.
Crowdstrike napravio haos, sreća pa smo u prekidu proizvodnje na dve nedelje od danas.
View image at the forums
moze li neko detaljnije objasnjenje o cemu se radi?
jel neki hakerski napad ili?
Navodno nije, Crowdstrike je izbacio update koji je uzrokovao ovo, tako kazu....
Resenje za one koji imaju ovaj problem, sad sam testirao i radi, morate imati admin prava.
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:WindowsSystem32driversCrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
Najveća muka je što je čitav svet prešao na internet i samo internet. I evo, neka budala klikne nešto pogrešno i puf. Pa ne može hitna pomoć da ti zavisi od interneta i sve od vitalnog značaja. Kamo rezervni planovi? Nema ih.
Svim adminima želim lep i ugodan vikend.
Za to vreme Ilon Mask troluje Microsoft
View image at the forums
A pridružuju mu se i Rusi koji su prešli na Linux zbog američkih sankcija.
Тј., прешао на телефон.
Ако не користиш (или немаш) рачунар за исте ствари (логовања, верификације, регистрације, налози...), губитак, крађа или квар телефона те одсеца одређено време од свега, а нешто се и губи неповратно ако не пазиш/заборавиш. Мени лично је цимање присиљавање на коришћење телефона иако све то могу лакше, комотније и брже одрадити на рачунару.
Кварови с "друге стране" су бенигни проблеми.
LinkedIn radi neometano iako je MS asset
Trolovanje oko ovog postaje sve bolje :ROFLMAO:
View image at the forums
Super, sad otključavam i sređujem 100 mašina. 🥹
Putanja je pogresna, ispravno je:
$filePath = "C:WindowsSystem32driversCrowdStrikeC-00000291*.sys"
Za ovo što se desilo nije MS kriv.
Operativni sistem kojem je update AV senzora = update kernela.
Bukvalno OS koji je napravljen da bude loš.
Cena ZX Spekija i Šesdesetčetvorke, naglo skočila na Ebayu! 😁
I Galaksije i EI Pekom čeda...
Prva recenica ima smisla koliko i "proizvodnja sira u Zimbabveu = talas komaraca na mesecu".
Kernel nije update-ovan uopste i nulta je razlika na Linuxu za ovo sto se desilo.
Ovo je jedno od boljih objašnjenja na koje sam naišao:
Da, parameter checking failed.
Bug je realno i dalje tu, ali bez loseg inputa se nece desiti.
Delimicno sam happy sto ne radim u CSu - jer sada bi bio u most toxic work flowu da je vrvt bolje raditi u iPhone fabrici Foxconna... brzo moraju da rese vise bugova ali i da nilako ne dodje ni do jednog zastoja...
Ocekujem masu otkaza od strane radnika tamo :(
Kako misliš kernel nije update-ovan uopšte?
Imaš video iznad, i jasno ti stoji da AV agent (Falcon u ovom slučaju, ali većina EDR agenata funkcioniše slično) stoji u kernel i direktno prima update.
Fali li mu jedna jedina stvar, imaš Kernel Crash što je i očekivano ponašanje. Dakle nije sam kernel već driver koji stoji u kernelu, kao GPU driver.
Plus kao SysAdmin NISI U MOGUĆNOSTI da stopiraš dodavanje najnovijih sigurnosnih definicija jer time narušavaš sigurnosnu polisu firme.
Ne znam zašto si Linux uveo u priču al ajde. Win, Linux i MacOS imaju isto kernel crash, ali je kod MacOS DALEKO TEŽE to izazvati.
EDR agent kod MacOS NE STOJI u kernelu (zabranjeno developerima od 2015) već u User modu. Ukratko, zato je XNU kernel stabilni od Win NT kernela, mada to znaju i ptice na grani.
Jedino što se slažem sa tobom, kod Linuxa se agent isto instalira u kernel kao i kod Win, što i jeste obostrana slabost. Zato sam i rekao da je Windows grbav i sigurnosno bušan kao sito.
Falkon senzor update srušio Linux kernel, imaš vest ispod:
View image at the forums
CrowdStrike’s Falcon Sensor linked to Linux crashes, too
Rapid restore tool being tested as Microsoft estimates 8.5M machines went down
View image at the forums
www.theregister.com
Kernel nije bio updated, niti je CS Agent driver koji radi u kernel MODU (kao i na Linuxu, znaci niks je Wim gori). Updated su bili samo sensor definitions, sto cak i nije user mode code nekada vec neki data file.
Driver je vec imao bug pre ovog update-a. Sensor nije deo kernela, nije cak ni kod.
Sensor ustvari nije definisan.. svaki AV vendor ima svoje definicije. Kod nas je user mode code. U nekim AVima je cak obican text data file koji i korisnik moze editovati.
Sensor je u sustini Heuristics.u skoro svim AVovima.
Neki tip iz MSa je blatio EU uz izjavu da je zbog EU morao da otvori Win i AV vendorina dati pristup nekim stvarima koje Defender ima i one mogu oboriti sistem. A to sto su 10 godina pre toga dsli pristup ka mnogo vise sto je obaralo sistem nema veze, i to sto su samo morali vise da otvore ono sto su vec otvorili sami, a ne da AV vendori hakuju i prave veci lom.. nema veze :)
Ja samo spremam kokice da ispratim to, ovo ne izgleda slucajno sada :)
Ovo je jednostavno netačno :LOL:
Kakav je to EDR agent koji ne radi u kernel modu?
Šta da radi ukoliko malware leži u kernelu, neće valjda da plače..
Falcon Agent runs as a kernel process since it has to monitor activities such as -
Device driver activity
Network traffic
Restricted file accesses
The above activities require highest privileges and as a result, the Falcon Agent runs in a kernel mode.
Pun tekst ispod:
View image at the forums
Blue Screens to Blackouts: The Story Behind the CrowdStrike Outage
A Deep Dive into the Causes and Consequences of the CrowdStrike Incident
View image at the forums
engineeringatscale.substack.com
Grammar, bruh :)
CA Agent driver nije updated! "Niri je kernel updated niti driver". Nisam rekao da driver ne radi u kernel modu.
Tako da..