Aviones en tierra en Estados Unidos, retrasos en aeropuertos de España, trenes afectados y cadenas de televisión como SkyNews de Reino Unido sin poder emitir... el caos mundial provocado por el fallo informático de CrowdStrike y Microsoft no tiene precedentes. Pero... ¿cómo una empresa como CrowdStrike, desconocida hasta ahora, puede tener consecuencias globales tan relevantes?
|
etiquetas: crowdstrike , ciberseguridad , caos , mundial
Es como si yo dijera que no entendiera que la gente no supiera cual es el VLA de la sílice cristalina, pues normal que la gente no sepa ni el VLA ni que es la sílice cristalina ni donde se encuentra. Que tu sepas mucho de un tema y conozcas a mucha gente que lo conozca no quita que la inmensa mayoría de la gente lo desconozca.
Vaya chapuza de buscador. No busca en los títulos, parece que sólo en las etiquetas.
CrowdStrike es un EDR y es líder del sector. Alternativas son plataformas como SentinelOne, Cortex R, Carbon Black, Cybereason...
Es como si yo dijera que no entendiera que la gente no supiera cual es el VLA de la sílice cristalina, pues normal que la gente no sepa ni el VLA ni que es la sílice cristalina ni donde se encuentra. Que tu sepas mucho de un tema y conozcas a mucha gente que lo conozca no quita que la inmensa mayoría de la gente lo desconozca.
Imagínate la expertitud del resto...
La “huelga masiva” (Crowdstrike) de hoy tiene el inconveniente de que el tiempo de planificación ha sido de 0 days 0 hours 0 seconds.
Lo siento mucho por todos los profesionales que se tengan que comer semejante marrón. Un abrazo y por favor, intentar cuidar vuestra salud por encima de los intereses empresariales.
www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_cro
enviado desde mi Mac
Seguramente tira el sistema porque estará usando un maravilloso rootkit a nivel de kernel. Grandes ideas que también se usan en algunos anti-cheats de juegos.
#55 Es un bug que hace caer la máquina donde funciona que no puede prestar el servicio que se supone que debería estar dando. Eso, por definición, es una denegación de servicio.
En cualquier caso estos drivers eran mucho mas agresivos e inestables años atras, cuando la… » ver todo el comentario
Ejemplo exagerado, si tienes un arma, lo mismo es mayor el riesgo que te pegues un tiro tu o alguien de tu familia por error. Algo más cotidiano, es más probable que tu cerradura te deje a ti fuera que a un ladrón (sobre todo con lo fácilmente que se abren).
Prácticamente todas las empresas con productos de seguridad utilizan IA para clasificar en backend los ficheros que reciben.
El problema aquí habrá sido que les falló el proceso de QA con el driver problemático. Antes de sacar un producto hay que verificar su buen funcionamiento.
cc #71
Pero a los portátiles también, a algunos que se lo dejaron encendido por la noche, se han quedado con la pantalla azul
Básicamente es una actualización del antivirus que pega un pantallazo azul, hace que se reinicie, y como el antivirus se tiene que cargar de lo primerito, vuelve a petar y a reiniciar, y así hasta el infinito y más allá. Con lo cual por mucho que los del antivirus saquen una actualización para arreglar la cagada, no la van a arreglar.
Hay que reiniciarlo en modo seguro y borrar unos ficheros específicos. Esto por… » ver todo el comentario
Hoy es un día en el que estoy agradecido profundamente de no currar en helpdesk, vaya puto infierno. Y encima en viernes.
Algunos cabrones (hoy Trolls) comentaban lo siguiente para saber sí fuiste infectado o no por el famoso gusano:
“Ve corriendo y busca un espejo. Si ves una cara blanca que parece un fantasma es que estás infectado”
Ese día descargué una distro de Gnu/Linux y hasta hoy.
Al final no es algo difícil una vez sabes lo que hay que hacer, pero va a necesitar un huevo de horas, tocará currar el finde y a más de uno le cancelarán las vacaciones.
si fuéramos conscientes de cada chapuza y corruptela de la casta nos daría un paro cardíaco en el sitio
Por qué todos esos sistemas no pueden funcionar sin el tal croudstrike?
Bueno pues, hoy no están muy contentos.
El problema es que si un PC tiene ese software, se ha actualizado, y dicha actualización hace que pete. Y como este software se arranca al principio (al ser una especie de capa de seguridad) hace que el no continúe el arranque de Windows.