Rösta fram t-shirt till communityt!

IT-störning orsakar globala problem

Permalänk
Medlem
Skrivet av Xeonist:

Jag har svårt att se nyheten som en bekräftelse på att det är skrämmande.
Relevant, absolut, skrämmande, hur? Är du rädd?

Klart det är skrämmande att en blunder från ett företag får globala konsekvenser.

Visa signatur

Att förespråka Mac på Swec är som att förespråka hybridbilar på en raggarträff i Mora.

Nuvarande stationär: 7800X3D, 128Gb ram, 4Tb nvme, 3x8Tb sata-ssd, 4070 Ti S

Permalänk
Arvid Nordqvist-mannen
Skrivet av Fulci:

Crowdstrike har ingen tydlig information om detta jätteproblem på sin hemsida. Rätt dålig information från ett säkerhetsföretag skyldiga till detta gigantiska haveri.

Däremot har de en artikel på sin sida som blir lite humor; "62 minutes could bring your business down". Handlar om hur snabbt ett hot kan ta ner system och att man ska skydda sig med Crowdstrike.

https://www.crowdstrike.com/blog/statement-on-windows-sensor-... ?

Permalänk
Medlem
Skrivet av Xeonist:

Jag har svårt att se nyheten som en bekräftelse på att det är skrämmande.
Relevant, absolut, skrämmande, hur? Är du rädd?

Nu bor jag inte i exempelvis USA där telefoni mot 911 har blivit påverkat. Klart det är oroande och skrämmande att en aktör kan drabba tjänster globalt som även innefattar säkerhet genom att skicka ut en uppdatering som de inte testat.

Men ska du inte ut och resa och inte använder någon tjänst som blivit drabbat så förstår jag att du inte oroar dig personligen då det inte påverkar dig, men det är ett kvitto på att det kan vara så pass lätt att påverka infrastrukturen inom IT. När man egentligen inte ens försökt göra det.

Visa signatur

Laptop Workstation PC Specialist || Intel 10875H - 250mv & Liquid Metal || Nvidia RTX 2070 883mv @ 1935MHz & Liquid Metal ||64GB Ram || Samsung 970 EVO 2TB + 512GB OEM || 1TB & 512GB External SSD + 2.5TB NAS
Lyssna gärna på mitt band The Mulak Mind
Citera gärna om du vill ha svar!

Permalänk
Expertgissare
Skrivet av Edin_II:

Hej allesammans!

Om någon har information om fler svenska aktörer som drabbas får ni jättegärna pinga mig här i kommentarerna så ska jag se till att lägga in det i artikeln så snart som möjligt.

Så mycket skriverier om flygbolag och larmnummer, men ingen nämner att Biltemas samtliga butiker har it haveri 😱

Visa signatur

FD Meshify C -|- X570 AORUS ELITE -|- Ryzen 7 3700X -|- FD Celsius S24 -|- Crucial Ballistix Sport 32GB -|- Radeon RX 570 -|- WD Black SN750 1TB

Permalänk
Medlem
Skrivet av Edvin-89:

Så mycket skriverier om flygbolag och larmnummer, men ingen nämner att Biltemas samtliga butiker har it haveri 😱

Betyder det att man inte kan köpa en biltemakööörv:(

Visa signatur

Gammal men bra.

Permalänk
Medlem

Lite sent att lägga ut den precis nu. Det fanns ingen information sen efter problemet konstaterats och under ett antal timmar, trots att det var ett globalt jätteproblem.

Permalänk
Expertgissare
Skrivet av Donkey:

Betyder det att man inte kan köpa en biltemakööörv:(

Jag måste tyvärr meddela att så är fallet

Visa signatur

FD Meshify C -|- X570 AORUS ELITE -|- Ryzen 7 3700X -|- FD Celsius S24 -|- Crucial Ballistix Sport 32GB -|- Radeon RX 570 -|- WD Black SN750 1TB

Permalänk
Medlem
Skrivet av Scuttle:

Servrarna kan vara nog så svåra... Kör du bitlocker och du har dina bitlocker-nycklar i ADt kan det bli riktigt kämpigt...

Vet inte hur utbrett det är med krypterade servrar. Inte stött på det själv. Tänker att det generellt krånglar till/försvårar mycket när det strular. Att tillförlitligheten väger tyngre och att komma igång fort.

Jag har resonerat så att servrarna är fysiskt inlåsta inhouse, ingen poäng att kryptera. Men kan se en mycket större poäng när man har externa datacenter/cloud där obehöriga kan komma åt.

Ofta är det en begränsad skara tekniker som kommer åt domänkontrollanterna också. Vilket försvårar processen, om de inte är i tjänst.

Permalänk
Medlem
Skrivet av jocke92:

Vet inte hur utbrett det är med krypterade servrar. Inte stött på det själv. Tänker att det generellt krånglar till/försvårar mycket när det strular. Att tillförlitligheten väger tyngre och att komma igång fort.

Jag har resonerat så att servrarna är fysiskt inlåsta inhouse, ingen poäng att kryptera. Men kan se en mycket större poäng när man har externa datacenter/cloud där obehöriga kan komma åt.

Ofta är det en begränsad skara tekniker som kommer åt domänkontrollanterna också. Vilket försvårar processen, om de inte är i tjänst.

fast crowdstrike är inte endast installerade på servrar, de är även installerade på klienter. min dator är BSOD, kan inte starta i felsäkert läge utan bitlocker key. Kan inte autentisera mitt MS account (för att hämta den), då den går emot en server i vår organisation som är nere.

Jag får snällt vänta på att IT Plattform&Services lyckas få igång den servern först.

Visa signatur

They say a little knowledge is a dangerous thing, but it's not one half so bad as a lot of ignorance
- Terry Pratchett
_____________________________

Permalänk
Medlem
Skrivet av Trihxeem:

Klart det är skrämmande att en blunder från ett företag får globala konsekvenser.

I en globaliserad värld med globala företag så är det självklart att saker får globala konsekvenser, så min fråga är igen, är du rädd?

Permalänk
Hedersmedlem
Skrivet av jocke92:

Jag har resonerat så att servrarna är fysiskt inlåsta inhouse, ingen poäng att kryptera.

En bra anledning att kryptera diskar är att det förenklar RMA-hantering.

Ta ett exempel där en disk går sönder i ett lagringssystem, och tillverkaren vill att du skickar i den gamla disken. Är disken krypterad så är det ingen jättedisk att skicka den med DHL eller liknande till tillverkaren, är disken okrypterad är risken mycket större.

Tänk också på att det kanske inte går att radera en disk som är trasig, men att innehållet ändå kan utläsas av någon med rätt verktyg.

Permalänk
Medlem
Skrivet av underd0g76:

Men största problemet i det här fallet är väl att Microsoft har ett OS som är så pass sårbart att en mjukvaru-uppdatering från tredjepart kan slå ut det totalt. Här skulle Microsoft efter x antal boot-loopar ha en failsafe som automatiskt ignorerar allt från tredjepart och bara bootar OS:et i ett failsafe-läge med nätverk.

Det är lätt att skylla på tredjepart när det i själva verket är Microsoft som har ett dåligt OS.

Man blir ju nyfiken på skillnaderna mellan de tekniska lösningarna som valts på Windows respektive Linux. På Windows har man uppenbarligen valt att köra i kärnan med katastrof som följd när det skiter sig, inklusive problem att boota.

I Linux med GPL och ostabilt ABI för drivrutiner är rimligen incitamentet för att lägga in den här typen av hack i kärnan betydligt lägre. Man vill antagligen hålla sin tekniska lösning obfuskerad genom att bara distribuera binärer och det är ju allmänt jobbigt att underhålla kärnmoduler out of tree, för att inte tala om strulet det skulle ge kunderna när de ska uppdatera. Så, har man valt att köra i userspace i stället och bara tittat i processerna genom någon av ingångarna under /dev? Det skulle ju i så fall vara en lösning som har betydligt mindre risk att gå käpprätt åt helvete.

Permalänk
Arvid Nordqvist-mannen
Skrivet av Fulci:

Lite sent att lägga ut den precis nu. Det fanns ingen information sen efter problemet konstaterats och under ett antal timmar, trots att det var ett globalt jätteproblem.

Halvsant, de bör ju komma med eget uttalande men kanske först ville bekräfta internt?

Permalänk
Medlem

Nu är det ute i "vanliga" nyheterna med.

Visa signatur

They say a little knowledge is a dangerous thing, but it's not one half so bad as a lot of ignorance
- Terry Pratchett
_____________________________

Permalänk
Medlem

Officiella drivrutiner ska ju faktiskt signeras av Microsoft (annars laddas de inte normalt). Men hur denna signeringsrutin ser ut är jag inte helt bekant med. Så nånstans i kedjan har det gått fel, från testning till att Microsoft godkänner/signerar en defekt drivrutin.

Permalänk
Medlem
Skrivet av Fulci:

Lite sent att lägga ut den precis nu. Det fanns ingen information sen efter problemet konstaterats och under ett antal timmar, trots att det var ett globalt jätteproblem.

har funnits i evigheter på reddit

https://old.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_er...

Citat:

7/18/24 10:20PM PT - Hello everyone - We have widespread reports of BSODs on windows hosts, occurring on multiple sensor versions. Investigating cause. TA will be published shortly. Pinned thread.

SCOPE: EU-1, US-1, US-2 and US-GOV-1

Edit 10:36PM PT - TA posted: https://supportportal.crowdstrike.com/s/article/Tech-Alert-Wi...

Edit 11:27 PM PT:

CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

Workaround Steps:

Boot Windows into Safe Mode or the Windows Recovery Environment

Navigate to the C:\Windows\System32\drivers\CrowdStrike directory

Locate the file matching “C-00000291*.sys”, and delete it.

Boot the host normally.

Permalänk
Medlem
Skrivet av tcntad:

Halvsant, de bör ju komma med eget uttalande men kanske först ville bekräfta internt?

Du menar som de borde testat uppdateringen innan de skickade ut den globalt? Jag menar om de följt sitt spår om att trycka på knappen direkt utan kontroll, borde de väl lagt upp en nyhet om att de fuckat upp lika snabbt?

Ett vettigt företag lägger direkt upp en blurb "Vi undersöker problemet och uppdaterar så fort vi har mer information". Speciellt ett globalt säkerhetsföretag.

Permalänk
Medlem
Skrivet av Tralle:

Tycker du jag ska gå ut och leta på Reddit för att läsa nyheter om problemet från ett globalt säkerhetsföretag? Eller kunde de kanske lagt upp en notis på sin webbsida/blog/supportnyheter/driftsida som alla vettiga företag gör?

Permalänk
Medlem

Här är kanske något intressant för er som har saker kopplade till domän.
https://gist.github.com/whichbuffer/7830c73711589dcf9e7a52177...

Nåt kul ska man ju ha på Fredagar också :-/

Visa signatur

9800x3d | Noctua NH-D15S Chromax Black | Gigabyte B650 | 64 GB G.Skill Trident Z | 3 * WD Black SN850 | Asus Prime 9070 XT | Fractal Design Torrent | Seasonic 850W | Samsung Odyssey G9 49" |

Permalänk
Medlem
Skrivet av Xeonist:

I en globaliserad värld med globala företag så är det självklart att saker får globala konsekvenser, så min fråga är igen, är du rädd?

Konstigt spår som du kanske borde lägga ner, andra får tycka det är skrämmande om de vill även om du inte gör det.

Permalänk
Medlem
Skrivet av Fulci:

Du menar som de borde testat uppdateringen innan de skickade ut den globalt? Jag menar om de följt sitt spår om att trycka på knappen direkt utan kontroll, borde de väl lagt upp en nyhet om att de fuckat upp lika snabbt?

Ett vettigt företag lägger direkt upp en blurb "Vi undersöker problemet och uppdaterar så fort vi har mer information". Speciellt ett globalt säkerhetsföretag.

Håller med till 100%. Låter som tafatt försök till damagecontrol att försöka förminska problemet genom att "gömma" beskrivningen på sin blog istället för att kavla ut det på startsidan. (där det naturligtvis borde finnas).
Låter som det kommer vara ett monumentalt arbete att korrigera om det nu blir manuell handpåläggning på varje enskild dator?

Permalänk

Det är ett SBS fel att uppdatera väldigt många system med en ny uppdatering på samma dag. Men ska man uppdatera systemen varenda dag, så blir det svårt att göra som folk gjorde på den gamla tiden.
Vissa system är även enklare att backa med en gammal kopia och säga att man bara skippar en dags data.
Men att t.ex läsa in gårdagens kontosaldo för en bank hade gjort vissa upprörda.

Permalänk
Medlem

Fick ingen räkmacka på Biltema i Sundsvall/Birsta idag

Permalänk
Medlem
Skrivet av Xeonist:

I en globaliserad värld med globala företag så är det självklart att saker får globala konsekvenser, så min fråga är igen, är du rädd?

Ja jag är rädd för konsekvenserna och att folk inte tar problemet på allvar. Motsatsen vore bara fånigt.

Visa signatur

Att förespråka Mac på Swec är som att förespråka hybridbilar på en raggarträff i Mora.

Nuvarande stationär: 7800X3D, 128Gb ram, 4Tb nvme, 3x8Tb sata-ssd, 4070 Ti S

Permalänk
Medlem
Skrivet av Cove:

fast crowdstrike är inte endast installerade på servrar, de är även installerade på klienter. min dator är BSOD, kan inte starta i felsäkert läge utan bitlocker key. Kan inte autentisera mitt MS account (för att hämta den), då den går emot en server i vår organisation som är nere.

Jag får snällt vänta på att IT Plattform&Services lyckas få igång den servern först.

Precis det jag skriver tidigare. Kräver att tekniker kommer on-site för att lösa, inget de löser från hängmattan.

Skrivet av pv2b:

En bra anledning att kryptera diskar är att det förenklar RMA-hantering.

Ta ett exempel där en disk går sönder i ett lagringssystem, och tillverkaren vill att du skickar i den gamla disken. Är disken krypterad så är det ingen jätterisk att skicka den med DHL eller liknande till tillverkaren, är disken okrypterad är risken mycket större.

Tänk också på att det kanske inte går att radera en disk som är trasig, men att innehållet ändå kan utläsas av någon med rätt verktyg.

Då har man fel service avtal. HPE har vad de kallar DMR/CDMR på sina avtal där man får behålla de trasiga delarna.

Permalänk
Hedersmedlem
Skrivet av jocke92:

Då har man fel service avtal. HPE har vad de kallar DMR/CDMR på sina avtal där man får behålla de trasiga delarna.

I det här fallet var det faktiskt ett HPE-serviceavtal där jag behövde skicka tillbaka diskarna, och det var diskar specifikt till en lagringsserver, så det är inte på något sätt universellt.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Det är ett SBS fel att uppdatera väldigt många system med en ny uppdatering på samma dag. Men ska man uppdatera systemen varenda dag, så blir det svårt att göra som folk gjorde på den gamla tiden.
Vissa system är även enklare att backa med en gammal kopia och säga att man bara skippar en dags data.
Men att t.ex läsa in gårdagens kontosaldo för en bank hade gjort vissa upprörda.

Problemet med säkerhetsmjukvara är att man vill få ut uppdateringar så fort så möjligt. Man vill ligga steget före och då finns inte tid att köra en testmiljö.

Jag vet inte när crowdstrike släppte den dåliga uppdateringen och när de beslutade att dra tillbaka den. Men tycker att det är viktigt att de själva utför tester efter att de släppt och snabbt drar till krismöte. Där de överväger att dra tillbaka dagens utgåva. Dvs. Är alla system påverkade, eller bara en viss hårdvaru konfiguration till exempel.

Permalänk
Medlem
Skrivet av Mörksuggan:

Jag ser detta som ett typiskt exempel när detta kan ske.
https://youtu.be/2zpCOYkdvTQ?si=hFoGglUbJmgk53No

Känner lite för träffad för att jag skulle kunna skratta gott åt detta - ok inte en satellit som är på väg att ramla ned i jordatmosfären men mätningar på tåg med inhyrda lokförare, typ 20 personer nattetid inblandat och en bestämd tidslott att köra på - och så bestämde datorfan med alla mätprogram att reboota och därefter att göra en forcerad filsystemcheck mitt i alltihop när bromsarna släpper på tåget... sådana övningar som kostar uppemot 500000:- per gång att köra... detta var på win2K-tiden, som förövrigt fungerade rätt stabilt på den laptopen utom just den natten...

När jag fyllde jämt något år senare så fick jag en T-shirt med kraftuttryck från arbetskamraterna i vad jag tycker om MS i sådana showstoppersituationer när det är kostsamt att göra om det igen trots att man provat och provat och provat och uppdaterat så mycket det går och med nattkörningar efter detta för att verifiera att det fungerar innan den dyra övningen...

Fick jag välja så skulle jag inte använda windows alls i sådana här situationer....

Permalänk
Medlem
Skrivet av oooskar:

2. Hur kunde denna ändringen komma igenom kvalitetskontrollen hos Crowdstrike utan att felet upptäcktes?

Detta är den centrala frågan, som jag ser det.

Skrivet av oooskar:

3. Är det vettigt att pusha en uppdatering den här tiden på året när en stor del av världens befolkning redan är eller snart ska på semester?

Det där känns nog mer som ett svenskt perspektiv än ett "hela världen"-perspektiv?

Men sedan både förväntas det väl samt levereras "content"-uppdateringar typ hela tiden antar jag?

Skrivet av oooskar:

4. Har det varit problem med Crowdstrike förut, eller är det bara någon som har klantat till det extra mycket denna gång?

Antagligen, men inte på det här viset vad jag vet?

Skrivet av oooskar:

5. Hur funkar avtalet de drabbade kunderna har med Crowdstrike? Har de t.ex. fått info om uppdateringen på förhand eller är det bara standard att det pushas? Här kunde det vara spännande om SweC följde upp och intervjuade något drabbat företag (när krisen väl har lagt sig).

Har svårt att tro att kunder får något slags förhandsinfo om varenda "content"-uppdatering, de släpps väl säkert dagligen eller så? Kanske oftare?

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Edin_II:

Hej allesammans!

Om någon har information om fler svenska aktörer som drabbas får ni jättegärna pinga mig här i kommentarerna så ska jag se till att lägga in det i artikeln så snart som möjligt.

Gäller detta endast Windows 32 bits eller även 64 bits?
Mvh Paul

Visa signatur

Fractal Design Define R6 Svart, Corsair HX 850, Gigabyte X570 Aorus Elite, Ryzen 9 5950x, Fractal Design Celsius S36, NVIDIA GeForce GTX 1080Ti, G.Skill 32 GB DDR4 3600MHz CL19 Sniper X Urban Camo, Seagate Archive 8TB, Toshiba 12 TB N300, SSD Samsung 500 GB, SSD 1TB WD Black, Asus BluRay extern, Edifier högtalare, Samsung 27¨1440p skärm, Fnatic Gear Read silent, Logitech pro x mus.