8,5 miljoner enheter påverkades av Crowdstrike-haveri

Permalänk
Melding Plague

8,5 miljoner enheter påverkades av Crowdstrike-haveri

Veckans IT-haveri släckte stora delar av världen och Microsoft berättar att mindre än 1 procent av Windows-enheter påverkades.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk

Det är verkligen galet hur många som satt sig i denna sits. Förstår ju att det är svårt att undvika både som litet och stort bolag. Antar att några hade i alla fall möjlighet att gå tillbaka på någon backup. Men även en failover till en anna server hade ju inte gått.

Detta fick mig i alla fall intresserad i deras och andras mjukvara och kunna se mjukvaruförändringar. Wazhu tänkte jag testa hemma.

Visa signatur

Intel i7 8700k @ 5.0GHz | Asus Rog Strix Z370-H | FD R5 | Strix Gtx 1080 ti | 16Gb Corsair Vengeance LPX 3600Mhz | Samsung 850-Series EVO 500GB | WD Caviar Black 500Gb | WD RE4 1TB x2 i Raid 1 | MK-85 <3 Cpu-Z Gamla

Citera, annars kommer jag inte tillbaka!

Permalänk
Medlem

Undra vad notan kommer bli för de för detta lilla misstag.

Visa signatur

^^^
@¿@
o

Permalänk
Medlem
Skrivet av Cyberz:

Undra vad notan kommer bli för de för detta lilla misstag.

De som orsakade det?
Frågan är om det räcker med att betala förlorade inkomster, eller skall de krävas böter också?
Att inte testa innan släpp skall kosta.

Permalänk
Medlem
Skrivet av ThomasLidstrom:

De som orsakade det?
Frågan är om det räcker med att betala förlorade inkomster, eller skall de krävas böter också?
Att inte testa innan släpp skall kosta.

Nejnej, det kommer som vanligt räcka med en helt gratis officiell ursäkt, sen är det fritt fram att slarva vidare. Ansvar gentemot tredie part är inget man avkrävs i IT-svängen.

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Permalänk
Medlem

Därför ska man alltid kontrollera uppdateringar inom företaget och sen skjuta ut det centralt inom företaget. Aldrig ha automatiskt uppdatering direkt från leverantörer

Permalänk
Medlem

Blev inkallad på semestern för att åtgärda problemet på våra klienter/servrar. Vågar inte ens gissa hur många miljoner det kostade företaget.

Permalänk

Inte vad jag vet. Alla kör med Zero Trust och man får inte veta ett skit så länge de inte vill att man ska utföra något.

Jag tycker metoden att uppdatera systemen är fel. Visst att man kan ha supersnabb uppdatering på en gatewayserver i DMZ, men denna Gateway server återställs hur snabbt som helst. Då den bara har en gateway på sig.
https://sv.wikipedia.org/wiki/DMZ_(Internet)

Maskiner som placerats i ett DMZ måste anses vara utsatta för alla typer av attacker och ska därför inte innehålla någon funktion som inte absolut behövs för uppgiften eftersom varje extra funktion innebär ökad sårbarhet.

Permalänk
Medlem
Skrivet av Spawnbadboy:

Därför ska man alltid kontrollera uppdateringar inom företaget och sen skjuta ut det centralt inom företaget. Aldrig ha automatiskt uppdatering direkt från leverantörer

Står ju i artikeln att man hade fått denna oavsett om man hade automatiska uppdateringar avstängt från Crowdstrike. "Säkerhetsforskaren Patrick Wardle noterar att dessa uppdateringar trycktes ut till datorer oavsett inställningar som var avsedda att förhindra automatiska uppdateringar"

Visa signatur

"A lie is truth, until you recognize it as a lie. To see the truth behind those lies is probably the right thing to do. However, it may not necessarily bring happiness. Lies are Happiness."

PC-spelare
Dator: TUF Gaming B550 Pro, Ryzen 5600G, 16GB RAM, Sapphire Radeon RX 5600 XT

Permalänk
Medlem

8,5 miljoner enheter påverkade 500* miljoner människor världen över!

* Egenpåhittad uppskattning

Permalänk
Medlem

"Oops!"

Permalänk
Medlem

Skönt med semester när det hände så jag slapp vara med o städa upp efteråt

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Medlem
Skrivet av Cyberz:

Undra vad notan kommer bli för de för detta lilla misstag.

Om du menar för CrowdStrike så bara antar jag att dom har rätt vattentäta avtal.

Om du menar som en slags ”samhälls-kostnad” så tycker jag att den frågan är relevant enbart om man också frågar vad kostnaden skulle vara om vi inte hade dom här systemen (och då menar jag inte bara specifikt CrowdStrike).

Jag fattar att det är en bra click-bait artikel att säga ”haveriet kostade x miljarder”, men om det kostade någon den summan så måste någon ha betalat den summan.
Annars menar man egentligen att det kostade så mycket i förlorade intäkter, och då är det också någon annan som har sparat så mycket i uteblivna kostnader.

Sen kommer det säkert att drabba CrowdStrike, och kanske helt rätt så.

Permalänk
Medlem

Säg att grundaren av Crowd strike har haft ett finger med i Mcaffee.... Jag är väl ingen djuplodande säkerhetsanalytiker men med decennier av empiriska försök har jag lärt mig att hålla mig långt ifrån allt som kommer från Mcaffee och inblandade personer.

ändrat faktafel
Permalänk
Medlem
Citat:

Hur påverkades du av IT-haveriet?

Vi kör inte Windows på jobbet, däremot har vi Falcon på våra Macar. Märkte inte av något som var nere heller.

Så det som påverkade mig var alla memes.

Permalänk
Medlem

Microsoft har till och med knåpat ihop ett officiellt verktyg för att lösa problemet. Ett bootbart verktyg från USB.
https://techcommunity.microsoft.com/t5/intune-customer-succes...

Jag läste även om en som gjort något liknande och gjort det tillgängligt via PXE. Dvs via nätverksboot. Och kunde därför lösa problemet mycket enkelt på en stor skara datorer

Permalänk
99:e percentilen

Det stör mig spontant att man svepande, och möjligen missvisande, kallar detta ett "logiskt fel" istället för att adressera det problematiska i att kritisk mjukvara skrivs i språk vars kompilatorer tillåter PAGE_FAULT_IN_NONPAGED_AREA vid run time.

Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem
Skrivet av Xeonist:

Om du menar för CrowdStrike så bara antar jag att dom har rätt vattentäta avtal.

Om du menar som en slags ”samhälls-kostnad” så tycker jag att den frågan är relevant enbart om man också frågar vad kostnaden skulle vara om vi inte hade dom här systemen (och då menar jag inte bara specifikt CrowdStrike).

Jag fattar att det är en bra click-bait artikel att säga ”haveriet kostade x miljarder”, men om det kostade någon den summan så måste någon ha betalat den summan.
Annars menar man egentligen att det kostade så mycket i förlorade intäkter, och då är det också någon annan som har sparat så mycket i uteblivna kostnader.

Sen kommer det säkert att drabba CrowdStrike, och kanske helt rätt så.

Du har ju också kostnader i att personal inte kunnat sköta sitt jobb, kostnad för kunder som inte fått den tjänst de betalat för, tex när flygningar ställs in, flygplan på marken kostar, maskiner som står still kostar efter problemet är löst blir det kostnader för att komma ifatt mm

Permalänk
Medlem

Vilket seriöst företag skickar ut updateringar till miljontals enheter utan att säkerställa att dom fungerar? Undrar om det briste i rutinerna eller om dom helt enkelt är inkompetenta...
måste kännas lite svettigt för den människa som klickade igång updateringarna 😵

Permalänk
Medlem
Skrivet av Dunde:

Säg att grundaren av Crowd strike är samma som grundade Mcaffee.... Jag är väl ingen djuplodande säkerhetsanalytiker men med decennier av empiriska försök har jag lärt mig att hålla mig långt ifrån allt som kommer från Mcaffee och inblandade personer.

Nej, inte John McAfee Han dog väl f.ö. för några år sedan?

Men George Kurtz, CEO på Crowdstrike och en av grundarna av det bolaget var innan dess CTO på McAfee, vad jag förstår.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Alling:

Det stör mig spontant att man svepande, och möjligen missvisande, kallar detta ett "logiskt fel" istället för att adressera det problematiska i att kritisk mjukvara skrivs i språk vars kompilatorer tillåter PAGE_FAULT_IN_NONPAGED_AREA vid run time.

Vilka OS kan man köra då?

Visa signatur

CCNP

Permalänk
Medlem

Deras börsvärde har väl nära halverats nu, så det känns som de redan fått ett avsevärt straff

Permalänk
Medlem
Skrivet av medbor:

Deras börsvärde har väl nära halverats nu, så det känns som de redan fått ett avsevärt straff

Njae, -12% eller vad det är? Och om någon vecka är det väl sannolikt sedan länge bortglömt...

(Förutom då ptsd bland folk som faktiskt jobbar med data, men de lär ju inte ha någon större inverkan på aktiemarknaden)

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av medbor:

Deras börsvärde har väl nära halverats nu, så det känns som de redan fått ett avsevärt straff

-20% senaste månaden men +100% senaste året. Crowdstrike är bara tillbaka där man var i Maj 2024

Visa signatur

Ryzen 5 9600X | ASUS ROG Strix B650E-F | Kingston Fury Beast RGB 32GB 5600MT/s
ASUS RTX 4070 Super 12GB Dual EVO | Jonsbo D41 Mesh Black
Phanteks AMP GH 750W Gold ATX 3.1
Kingston Fury Renegade NVME M.2 2TB | Thermalright Phantom Spirit 120 SE ARGB

Permalänk
Medlem

Är det bara jag som ser detta som ett positivt misstag?

Korrigering av årets sämsta meningsuppbyggnad.

Permalänk
Medlem
Skrivet av evil penguin:

Njae, -12% eller vad det är? Och om någon vecka är det väl sannolikt sedan länge bortglömt...

(Förutom då ptsd bland folk som faktiskt jobbar med data, men de lär ju inte ha någon större inverkan på aktiemarknaden)

Skrivet av Vinolik:

-20% senaste månaden men +100% senaste året. Crowdstrike är bara tillbaka där man var i Maj 2024

Japp, jag hade fel! Såg något om -30 igår, men det verkar ha gått över och vänt

Permalänk
99:e percentilen
Skrivet av maniak:

Vilka OS kan man köra då?

Jag vet inte om jag har sagt något om OS. Missar jag en underförstådd koppling till mitt förra inlägg?

Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem
Skrivet av Xeonist:

Om du menar för CrowdStrike så bara antar jag att dom har rätt vattentäta avtal.

Om du menar som en slags ”samhälls-kostnad” så tycker jag att den frågan är relevant enbart om man också frågar vad kostnaden skulle vara om vi inte hade dom här systemen (och då menar jag inte bara specifikt CrowdStrike).

Jag fattar att det är en bra click-bait artikel att säga ”haveriet kostade x miljarder”, men om det kostade någon den summan så måste någon ha betalat den summan.
Annars menar man egentligen att det kostade så mycket i förlorade intäkter, och då är det också någon annan som har sparat så mycket i uteblivna kostnader.

Sen kommer det säkert att drabba CrowdStrike, och kanske helt rätt så.

Vet inte om jag kallar övernatta på en flygplats för "Sparat i uteblivna kostnader" men visst du har bra poänger

Permalänk
Medlem
Skrivet av cybson:

Står ju i artikeln att man hade fått denna oavsett om man hade automatiska uppdateringar avstängt från Crowdstrike. "Säkerhetsforskaren Patrick Wardle noterar att dessa uppdateringar trycktes ut till datorer oavsett inställningar som var avsedda att förhindra automatiska uppdateringar"

Man ska inte tillåta systemen ha någon kontakt med internet än det man tillåter via brandväggen.
Att tro på någon inställning är otroligt korkat från något företag. Man har alltid så många kontroller som möjligt och sen lite till

Permalänk
Medlem
Skrivet av Xeonist:

Om du menar för CrowdStrike så bara antar jag att dom har rätt vattentäta avtal.

Om du menar som en slags ”samhälls-kostnad” så tycker jag att den frågan är relevant enbart om man också frågar vad kostnaden skulle vara om vi inte hade dom här systemen (och då menar jag inte bara specifikt CrowdStrike).

Jag fattar att det är en bra click-bait artikel att säga ”haveriet kostade x miljarder”, men om det kostade någon den summan så måste någon ha betalat den summan.
Annars menar man egentligen att det kostade så mycket i förlorade intäkter, och då är det också någon annan som har sparat så mycket i uteblivna kostnader.

Sen kommer det säkert att drabba CrowdStrike, och kanske helt rätt så.

Det är inget noll-summe spel. Intäkter genererar möjligheter till utgifter som ger nya intäkter osv. En "sparad" hundring kan ge upphov till tusentals kronor i förlorade intäkter.