IT-störning orsakar globala problem

2024-07-19 18:40

Medlem ★

Registrerad: Sep 2013

●

Undrar om detta kan vara anledningen till att jag i Galaxy får felmeddelande om för lite diskutrymme.
Men kan ju lika väl vara någon annan bugg.

Visa signatur

www.fckdrm.com - DRM år 2025? Ha pyttsan.

Rapportera Redigera

Citera flera Citera

2024-07-19 19:33

Permalänk

Jaw_B

Medlem ★

Plats: Göteborg
Registrerad: Okt 2003

●

Börsen öppnar, aktien rasar och vips kommer VDn med en ursäkt. Hade inte tagit i detta bolag med tång.

Rapportera Redigera

Citera flera Citera

2024-07-19 19:37

Permalänk

lillaankan_i_dammen

Medlem ★

Registrerad: Nov 2019

●

Skrivet av jocke92:

Problemet med säkerhetsmjukvara är att man vill få ut uppdateringar så fort så möjligt. Man vill ligga steget före och då finns inte tid att köra en testmiljö.

Jag vet inte när crowdstrike släppte den dåliga uppdateringen och när de beslutade att dra tillbaka den. Men tycker att det är viktigt att de själva utför tester efter att de släppt och snabbt drar till krismöte. Där de överväger att dra tillbaka dagens utgåva. Dvs. Är alla system påverkade, eller bara en viss hårdvaru konfiguration till exempel.

Gå till inlägget

Ja problemet är om det är superbråttom. Annars installation på testmiljö och omstart, sedan installation på sekundär server, om det fungerar på sekundärserver först då installera på primärservern. Men då kan uppdateringen bli försenad någon timma..

Senast redigerat 2024-07-19 22:11

Rapportera Redigera

Citera flera Citera

2024-07-19 21:30

Permalänk

Jaw_B

Medlem ★

Plats: Göteborg
Registrerad: Okt 2003

●

Skrivet av lillaankan_i_dammen:

Ja problemet är om det är superbråttom. Annars installation på testmiljö och omstart, sedan installation på sekundär server, om det fungerar på sekundärserver. Men då kan uppdateringen bli försenad någon timma..

Gå till inlägget

Detta, om något, är ett klockrent exempel på varför man ALDRIG släpper otestad kod oavsett om det är "superbråttom". Inget virus hade sannolikt orsakat skada i den skala och snabbhet som Crowdstrike orsakade sina egna, betalande, kunder. Och kanske än värre, alla dessa kunders kunder. Sjukvård, apotek, banker etc.

Rapportera Redigera

Citera flera Citera (13)

2024-07-19 22:39

Permalänk

sunefred

Medlem ★

Plats: Malmö
Registrerad: Jan 2010

●

Skrivet av PierreB:

Det jag tycker är märkligaste med det här är att dom inte kan ha testat uppdateringen innan den skickades ut. Sen borde det finnas dev/test versioner som man kan testa på test system hos sig själv innan nåt hamnar i prod.

Gå till inlägget

Det kan ha varit en automatisk uppdatering. T.ex. version av ett beroende som uppdaterades automatiskt. Ska bli intressant att läsa om detta så småningom.

Visa signatur

Rapportera Redigera

Citera flera Citera

2024-07-19 22:52

Permalänk

Cove

Medlem ★

Plats: Malmö
Registrerad: Dec 2003

●

Skrivet av raGGGe:

Lite sent eftersom du redan löst det med lösningen på alla it-problem (reboot)
Men om ditt jobb är inne i M365 bubblan kan man se sina bitlocker nyckar under myaccount.microsoft.com.

Gå till inlägget

Problemet är att när Microsoft dirigerar mig till min företagsportal för autentisering så fungerade det inte heller då den servern med vart nere pga crowdstrike

Visa signatur

They say a little knowledge is a dangerous thing, but it's not one half so bad as a lot of ignorance
- Terry Pratchett
_____________________________

Rapportera Redigera

Citera flera Citera

2024-07-19 23:32

Permalänk

Pentagram

Medlem ★

Plats: Göteborg
Registrerad: Aug 2012

●

Skrivet av Edin_II:

Hej allesammans!

Om någon har information om fler svenska aktörer som drabbas får ni jättegärna pinga mig här i kommentarerna så ska jag se till att lägga in det i artikeln så snart som möjligt.

Gå till inlägget

UPS Sverige kunde idag inte leverera några paket som kommit utifrån EU då tullen inte kunde godkänna paketen.

Senast redigerat 2024-07-19 23:33 Stavningsfel.

Visa signatur

GAMINGRIGG: I7 6700K@4,4Ghz. 32GB DDR4. EVGA GTX 1080 TI FTW3 ACX.
SERVER: Core I5 3500K 6x 2Tb WD Caviar Green.
NAS: DS1813+ 5x 4TB Wd Red.
HTPC/VR: i5-7500. 8GB DDR4. EVGA GTX 1080 FTW ACX.

Rapportera Redigera

Citera flera Citera

2024-07-19 23:44

Permalänk

Morna

Medlem

Plats: Pastellfärgad man-dungeon.
Registrerad: Apr 2004

●

Skrivet av underd0g76:

Ok, så där är ett extra skal implementerat. Finns ingen failsafe-möjlighet alls med EDR av säkerhetsskäl?

Gå till inlägget

Har aldrig sett en EDR med failsafe på det sättet nej. Allt måste utgå från att agenten och molnet/kontrollservern fungerar och anslutnkng till varandra samt att admins har autentiserat sig. (med erfarenhet från crowdstrike, microsoft Defender, McAfee, Sentinelone och några till)

Det här är ett väldigt jobbigt läge OM maskinen inte bootar klart till OS.

Visa signatur

WS - 980x/48GB/MSI Big Bangx58/2xIntel PT Gbe/Seasonic x760/3xSSD@120GB/8xSeagate@250GB/GTX670/Dell U2711 Win7x64/VmWare WS9 och massa stuff.
NAS - AMD C60-I/8GB/2xIntel PT Gbe/FSP Pico@90w/SSD@120GB/5xSeagate_o_WD@2TB WinServer2k8r2/Flexraid/Crashplan/Hyper-V----> idle@20w

Rapportera Redigera

Citera flera Citera

2024-07-19 23:53

Permalänk

Morna

Medlem

Plats: Pastellfärgad man-dungeon.
Registrerad: Apr 2004

●

Skrivet av Fulci:

Crowdstrike har ingen tydlig information om detta jätteproblem på sin hemsida. Rätt dålig information från ett säkerhetsföretag skyldiga till detta gigantiska haveri.

Däremot har de en artikel på sin sida som blir lite humor; "62 minutes could bring your business down". Handlar om hur snabbt ett hot kan ta ner system och att man ska skydda sig med Crowdstrike.

Gå till inlägget

Vi som är crowdstrike-kunder har fått nyhetsuppdateringar hela dagen, av olika kvalitet. Är ni kund?

Visa signatur

WS - 980x/48GB/MSI Big Bangx58/2xIntel PT Gbe/Seasonic x760/3xSSD@120GB/8xSeagate@250GB/GTX670/Dell U2711 Win7x64/VmWare WS9 och massa stuff.
NAS - AMD C60-I/8GB/2xIntel PT Gbe/FSP Pico@90w/SSD@120GB/5xSeagate_o_WD@2TB WinServer2k8r2/Flexraid/Crashplan/Hyper-V----> idle@20w

Rapportera Redigera

Citera flera Citera

2024-07-19 23:57

Permalänk

adfactory

Medlem ★

Plats: Stockholm
Registrerad: Sep 2012

●

Sen att många företag inte kör alla uppdates på en separat testmiljö innan man kör ut skiten överallt är ju idiotiskt, har du 5 datorer på kontoret fine, låt den uppdatera automagiskt. Har du 10.000 arbetstationer skaffa en testmiljö och tryck ut windowspatchar själv efter test.

Visa signatur

Rapportera Redigera

Citera flera Citera (2)

2024-07-20 00:00

Permalänk

adfactory

Medlem ★

Plats: Stockholm
Registrerad: Sep 2012

●

Skrivet av Morna:

Vi som är crowdstrike-kunder har fått nyhetsuppdateringar hela dagen, av olika kvalitet. Är ni kund?

Gå till inlägget

har några kunder som är drabbade, men ingen panik direkt.

Visa signatur

Rapportera Redigera

Citera flera Citera

2024-07-20 00:13

Permalänk

eXale

Medlem ★

Plats: Lund
Registrerad: Mar 2011

●

Skrivet av adfactory:

Sen att många företag inte kör alla uppdates på en separat testmiljö innan man kör ut skiten överallt är ju idiotiskt, har du 5 datorer på kontoret fine, låt den uppdatera automagiskt. Har du 10.000 arbetstationer skaffa en testmiljö och tryck ut windowspatchar själv efter test.

Gå till inlägget

Finns ingen sådan möjlighet för konfigurations uppdateringar till CrowdStrike.

Rapportera Redigera

Citera flera Citera (3)

2024-07-20 00:47

Permalänk

adfactory

Medlem ★

Plats: Stockholm
Registrerad: Sep 2012

●

Skrivet av eXale:

Finns ingen sådan möjlighet för konfigurations uppdateringar till CrowdStrike.

Gå till inlägget

illa

Visa signatur

Rapportera Redigera

Citera flera Citera (1)

2024-07-20 00:51

Permalänk

meews

Medlem

Registrerad: Maj 2023

●

Skrivet av VinterSolen:

Det är troligen myyyycket enklare att hitta folk att programmera till en windows-burk än linux.
Västtrafik kör nån linux i grunden på sina tavlor i bussarna.
Den/de buss(arna) jag åker med, dessa skärmar/datorer krashar konstant, om de är igång alls. Dock så funkar de nog 40% av tiden (av de få bussarna jag åker med här i krokarna)

Gå till inlägget

intressant och bra exempel 😊.

många skärmar ombord kör en snorgammal debian-distro. plus gammal mjukvara söm sköter visningen uppe på det och rudimentärt integrerat.

varför? finns självklart massa bra sätt att lösa så man får bättre upptid på tjänsterna. Men i grunden handlar det om framförallt prioriteringar och konsekvensförståelse av exemplevis orgianisationsuppdelningar, vilken kompetens man rekryterar (eller inte), ledarskap osv.

krasst, vilket os man har spelar många gånger minst roll om man har ordning på underhåll.

sparkar säkerligen in öppna dörrar, men ska bli intressant och se om det framkommer vart i kedjan det fallerat i crowdstrikes fall.

Min chansning är att man förlitat sig (för mycket?) på automatester som haft lucka i testsviten iom att det verkar vara hyfsat hög frekvens på uppdateringarna.

Rapportera Redigera

Citera flera Citera

2024-07-20 00:58

Permalänk

lord_dubbdäck

Medlem ★

Plats: Gävle
Registrerad: Dec 2002

●

Skulle in på Biltema och handla igår. Stängt på grund av tekniska problem stod det på en skylt utanför. Relaterat tro?

Visa signatur

Rapportera Redigera

Citera flera Citera

2024-07-20 01:04

Permalänk

Daemon

Hedersmedlem ★

Plats: Stockholm
Registrerad: Sep 2010

●

Skrivet av lord_dubbdäck:

Skulle in på Biltema och handla igår. Stängt på grund av tekniska problem stod det på en skylt utanför. Relaterat tro?

Gå till inlägget

Japp, omnämns i tråden ganska flitigt.

Skrivet av Laggzor:

Läste igenom o tyckte det var relativt lungt tills ni droppade bomben i slutet.

Biltema: Hemsida nere

Panik

Gå till inlägget

Skrivet av Daemon:

De har även rapporterat problem med sitt betalsystem, ännu värre.
Deras sida verkar fungera nu iaf, så kanske finns hopp.

Gå till inlägget

Visa signatur

*-<|:C-<-<

Nytt namn, samma bismak.

Rapportera Redigera

Citera flera Citera

2024-07-20 01:05

Permalänk

ELF

Medlem ★

Registrerad: Sep 2013

●

Teknisk förklaring.

Visa signatur

www.fckdrm.com - DRM år 2025? Ha pyttsan.

Rapportera Redigera

Citera flera Citera (5)

2024-07-20 02:43

Permalänk

F.Ultra

Medlem ★

Plats: Göteborg
Registrerad: Maj 2007

●

Skrivet av pv2b:

Ja, ingen kritik mot Linux på något sätt. Det går ju att manuellt boota in i Safe Mode sedan Windows 95 också som manuellt val.

Single User Mode är dock inte samma som Safe Mode, i den här analogin hade du fått en kernel panic innan du ens kunnat köra init... då får man boota med en äldre kernel. Vilket också ofta går att göra. Som ett manuellt val.

Gå till inlägget

single user mode laddar inte in några externa moduler så det är exakt samma som "safe mode". Sen lägger iaf alla distar jag sett upp förra kärnan i boot-menyn. Och systemd-boot skall som sagt stödja att den bootar men en säker kernel i single user mode om default boot inte bootar hela vägen, dock osäker på om det måste aktiveras eller ej (kör inte systemd-boot och har inte heller råkat ut för en kernel-panic på flera år).

Visa signatur

Rapportera Redigera

Citera flera Citera

2024-07-20 11:05

Permalänk

Sunray

Medlem

Plats: Uppsala
Registrerad: Jul 2002

●

Är det en uppdatering till Windows eller en mjukvara från Crowdstrike? Konstigt att det gått igenom deras tester som uppenbarligen har stora brister, men ändå stackars programmerare som skrev koden och rullade ut uppdateringen.

EDIT: Ok så det är helt Crowdstrike kod som körs som en kernel driver därav bluescreen. Trodde först det var en Windows-uppdatering.

Visa signatur

Perl - Made by Idiots, Java - Made for Idiots, C++ - Envied by Idiots

Rapportera Redigera

Citera flera Citera

2024-07-20 11:08

Permalänk

Det Otroliga Åbäket

Medlem ★

Registrerad: Jun 2019

●

Skrivet av pv2b:

Ja, ingen kritik mot Linux på något sätt. Det går ju att manuellt boota in i Safe Mode sedan Windows 95 också som manuellt val.

Single User Mode är dock inte samma som Safe Mode, i den här analogin hade du fått en kernel panic innan du ens kunnat köra init... då får man boota med en äldre kernel. Vilket också ofta går att göra. Som ett manuellt val.

Gå till inlägget

Skrivet av F.Ultra:

single user mode laddar inte in några externa moduler så det är exakt samma som "safe mode". Sen lägger iaf alla distar jag sett upp förra kärnan i boot-menyn. Och systemd-boot skall som sagt stödja att den bootar men en säker kernel i single user mode om default boot inte bootar hela vägen, dock osäker på om det måste aktiveras eller ej (kör inte systemd-boot och har inte heller råkat ut för en kernel-panic på flera år).

Gå till inlägget

För just den sorts fall vi såg igår är dock Linux betydligt bättre säkrat än Windows: I Windows finns inget annat sätt att få den information om systemkontroll en EDR behöver än att ha drivrutiner för nätverk och lagring som alla operationer går igenom. Och drivrutiner i Windows har löjligt stora möjligheter att krascha en gående Windowskärna.
I Linux har man förutsett det här problemet och skapat hooks som EDR:er kan koppla in sig på utan att behöva kunna manipulera minne som används av kärnan.
Enkelt uttryckt tror jag inte det som hände igår hade kunnat hända på det viset om fler hade kört annat än Windows.

Rapportera Redigera

Citera flera Citera (1)

2024-07-20 11:34

Permalänk

THB

Snusfri ★

Plats: Inglewood
Registrerad: Aug 2005

●

Hittade denna.

Visa signatur

WS: i9 13900K - 128GB RAM - 6.5TB SSD - RTX 3090 24GB - LG C2 42" - W11 Pro
LAPTOP 1: Lenovo Thinkpad E14 G5 - 16GB RAM - 512GB SSD
LAPTOP 2: Acer Swift 3 - 8GB RAM - 512GB SSD
SERVER: i5 10400F - 64GB RAM - 44TB HDD
NALLE: Pixel 9 Pro XL

Rapportera Redigera

Citera flera Citera (11)

2024-07-20 12:01

Permalänk

backspace

Medlem ★

Plats: Karlstad
Registrerad: Mar 2002

●

Skrivet av BasseBaba:

Det här är skälet till att man inte har shit på ”auto update”. Testkör uppdateringarna i en isolerad testmiljö först…

Skrämmande inkompetens överallt.

Gå till inlägget

Och detta driftas av människor som tjänar minst 70k i månaden för att "jobba med data". ☺️

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Rapportera Redigera

Citera flera Citera (2)

2024-07-20 15:02

Permalänk

Nem0

Medlem

Registrerad: Jul 2003

●

Jobbar hos ett av världens största utvecklare av styrsystem till bilar och andra fordon. Våra system var nere i 2-3h innan allt var uppe och fungerade igen. Vet inte hur de löste det men vi kör nästan uteslutet mot virtuella maskiner så kanske har något med saken att göra.

Rapportera Redigera

Citera flera Citera

2024-07-20 17:47

Permalänk

torbjorn_75

Medlem ★

Registrerad: Mar 2014

●

Skrivet av backspace:

Och detta driftas av människor som tjänar minst 70k i månaden för att "jobba med data". ☺️

Gå till inlägget

De som "jobbar med människor" kan i och för sig också göra misstag har jag hört.

https://www.dagensmedicin.se/vardens-styrning/patientsakerhet...

Rapportera Redigera

Citera flera Citera (1)

2024-07-20 18:07

Permalänk

Det Otroliga Åbäket

Medlem ★

Registrerad: Jun 2019

●

Skrivet av BasseBaba:

Det här är skälet till att man inte har shit på ”auto update”. Testkör uppdateringarna i en isolerad testmiljö först…

Skrämmande inkompetens överallt.

Gå till inlägget

Förlåt, men jag ska vara lite torr:
Utan att ha mer info än alla andra än, verkar detta ha varit en regeluppdatering som gick oerhört snett. Det tyder på kraftigt trasiga testrutiner hos CrowdStrike, men du kan knappast klaga på att kunderna till ett säkerhetsföretag vill ha så aktuell säkerhet som möjligt, eller?
”Våra produktionsdatabaser blev krypterade tack vare en 0-day-exploit, men som tur var klarade sig våra minst viktiga system eftersom de får säkerhetsdefinitioner så fort de rullas ut…”

Rapportera Redigera

Citera flera Citera (2)

2024-07-20 18:40

Permalänk

Morna

Medlem

Plats: Pastellfärgad man-dungeon.
Registrerad: Apr 2004

●

Skrivet av BasseBaba:

Det här är skälet till att man inte har shit på ”auto update”. Testkör uppdateringarna i en isolerad testmiljö först…

Skrämmande inkompetens överallt.

Gå till inlägget

Problemet kommer även om du står över auto uppdateringar och väljer att lägga dig på versionen 2 steg bakom. Det har inte i sig med auto-uppdateringar att göra.

Instämmer i att detta om något är något företag bör testa i sina egna miljöer innan utrullning om det går för sensoruppdateringar. I detta fallet har det dock varit en definitionsuppdatering, dessa kan man inte undvika på samma sätt utan installeras så fort det går för att exempelvis hantera zero-days.

Dessvärre räcker inte kompetens för att bestämma sådant alltid i företag.

Skrivet av backspace:

Och detta driftas av människor som tjänar minst 70k i månaden för att "jobba med data". ☺️

Gå till inlägget

Ja? Problemet är inte enkelt att skydda sig mot och de personerna tjänar säkert sin lön. Vad hade du gjort annorlunda?

Visa signatur

WS - 980x/48GB/MSI Big Bangx58/2xIntel PT Gbe/Seasonic x760/3xSSD@120GB/8xSeagate@250GB/GTX670/Dell U2711 Win7x64/VmWare WS9 och massa stuff.
NAS - AMD C60-I/8GB/2xIntel PT Gbe/FSP Pico@90w/SSD@120GB/5xSeagate_o_WD@2TB WinServer2k8r2/Flexraid/Crashplan/Hyper-V----> idle@20w

Rapportera Redigera

Citera flera Citera (1)

2024-07-20 20:02

Permalänk

evil penguin

Medlem ★

Registrerad: Apr 2002

●

"We currently estimate that CrowdStrike’s update affected 8.5 million Windows devices, or less than one percent of all Windows machines. While the percentage was small, the broad economic and societal impacts reflect the use of CrowdStrike by enterprises that run many critical services."

-- https://blogs.microsoft.com/blog/2024/07/20/helping-our-custo...

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Rapportera Redigera

Citera flera Citera (1)

2024-07-21 02:16

Permalänk

TryNotD[oo]

Medlem ★

Plats: Malmö
Registrerad: Dec 2010

●

Jimmy Dore gjorde ett klipp om det, ganska kul

Visa signatur

"We think there is a fundamental misconception about piracy. Piracy is almost always a service problem and not a pricing problem" - Gabe Newell

Rapportera Redigera

Citera flera Citera (2)

2024-07-21 02:24

Permalänk

ELF

Medlem ★

Registrerad: Sep 2013

●

Skrivet av THB:

Hittade denna.
<Uppladdad bildlänk>

Gå till inlägget

Jag har nog aldrig hört talas om denna incident.

Visa signatur

www.fckdrm.com - DRM år 2025? Ha pyttsan.

Rapportera Redigera

Citera flera Citera

2024-07-21 03:05

Permalänk

Phod

Medlem ★

Plats: Borlänge
Registrerad: Mar 2005

●

Skrivet av WebbkodsFrilansaren:

Är det inte lite utav en oskriven regel bland utvecklare att i princip aldrig sjösätta något till produktion på fredagar? Särskilt under semestertider då personalstyrkan kan vara "svagare"?

Gå till inlägget

Det där är litet av en meme. Har man koll på vad man driftsätter ska inte varje driftsättning kunna orsaka att systemet brakar ihop. Man bör veta om när det som är på väg ut i prod kan innebära problem och i dessa fall driftsätta vid en lämplig tidpunkt. Men det beror ju litet på vad det är för system man jobbar med. Driftsätter man t.ex. enbart en gång i halvåret är ju varje driftsättning jobbig. Men i det här fallet hör ju filen som ställer till problem till en drivrutin, och då kan ju eventuella problem få stora konsekvenser.

Så ja, för vissa kan det vara dåligt att driftsätta på en fredag, men andra lever med continuous deployment och fail forward.

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Rapportera Redigera

Citera flera Citera (1)

IT-störning orsakar globala problem

Externa nyheter