LINUX.ORG.RU
ФорумTalks

Corporate spyware по всему миру крешит винду

 , ,


2

3

Мир виндузятников сегодня проснулся с BSODами перед глазами

Сбой в компоненте системы защиты оконечных систем Crowdstrike Falcon приводит к краху ОС Windows. Тысячи систем по всему миру не функционируют.

Текущее решение: перезагрузиться в safe mode, удалить компоненты C-00000291*.sys из system32 и перезагрузиться обратно.

https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/

Причем тут линукс? А при том, что я пришёл в офис с утра и увидел бегающих в мыле айтишников, реанимирующих виндовые тачки. А я включил свой линукс десктоп и работаю как ни в чём не бывало.

Графики различных downdetector’ов доставляют, конечно.

cocucka_B_TECTE
() автор топика

перезагрузиться в safe mode, удалить компоненты C-00000291*.sys из system32 и перезагрузиться обратно.

А локальные админские права юзерам кто выдаст? Это просто история успеха, я считаю :) Так им и надо.

pekmop1024 ★★★★★
()

Сказано же: мол, все эти ваши люнексы это поделки для тех, у кого работы нормальной нет, а винда это «ГЛОБАЛЬНО И НАДЁЖНО». И не соврали. И правда, получилось ГЛОБАЛЬНО. И, что самое интересное, положило всё разом и НАДЁЖНО.

Smacker ★★★★★
()

Вендекапец, вот ты какой. Интересно, русских хакеров ещё не обвиняли?

DumLemming ★★★
()

Вот он! Настал!

Я один из тех кто не работает сегодня. Слава Майкрософт!

vitruss ★★★★★
()
Ответ на: комментарий от knovich

Это типа spyware для мониторинга всей активности юзера на тачке: сетевые соединения, запущенный софт и т.д. Плюс это ещё антивирус и оно сканирует файлы. Корпорации обожают этот продукт, точнее обожали до сегодняшнего дня.

cocucka_B_TECTE
() автор топика

Хватит желтухи, укладывает винду софтина от CrowdStrike. Софтина явно на замену выгнанному касперу :)

Винда тут так, мимокрокодил

Morin ★★★★
()

что и тормозячий антивайрус не спасает? кто вернет украденную им производительность?

Syncro ★★★★★
()
Ответ на: комментарий от cocucka_B_TECTE

для мониторинга всей активности юзера на тачке

Интересно, я так сходу не нагуглил этого. Везде по описанию выглядит, как простой антивирус.

knovich
()
Последнее исправление: knovich (всего исправлений: 1)
Ответ на: комментарий от cocucka_B_TECTE

да мне лень было отвечать каждому мамкиному борцуну, у которого сегодня праздник вдруг не удался

Morin ★★★★
()

Вот он вендекапец! То что предсказывали древние, свершилось.

einhander ★★★★★
()
Ответ на: комментарий от knovich

CrowdStrike Falcon® responds to those challenges with a powerful yet lightweight solution that unifies next-generation antivirus (NGAV), endpoint detection and response (EDR), cyber threat intelligence,managed threat hunting capabilities and security hygiene — all contained in a tiny, single, lightweight sensor that is …

Это не выглядит как простой антивирус явно.

cocucka_B_TECTE
() автор топика
Ответ на: комментарий от Morin

не видел этих каментов, я не специалист в таких сортах, а скорее их жертва, у которой окна открывались по полминуты «благодаря» безопасности, а еще у меня недавно кластер для экспериментов сам по себе перестал работать из-за истекших сертификатов. В интернетах единственный совет: сбросить все нафиг и начать жизнь с чистого листа, вобщем, если не заносишь паразитам ничего не будет работать в новых безопасных, устойчивых технологиях.

Syncro ★★★★★
()
Ответ на: комментарий от cocucka_B_TECTE

Ага, это я видел, но не продрался через все эти формулы. Как понять из этого, что это corporate spyware (о таком явлении я знаю)?

knovich
()
Последнее исправление: knovich (всего исправлений: 1)
Ответ на: комментарий от Morin

Лучше добавить, что всё связанное у маков с azure тоже сбоит в том числе офис365 и другие продукты. Это не всратая ось, это уже веселее.

andalevor ★★★
()
Ответ на: комментарий от einhander

Получили на все деньги коропорасты, что водрузили в своих сетях сей софт, почувствуй разницу

Morin ★★★★
()
Ответ на: комментарий от Syncro

ну ты типичный лоровец, по ссылке не ходил, понимаю ;)

Morin ★★★★
()
Ответ на: комментарий от Syncro

кстати, у тех кто сидел тогда на линуксе, каспер тормозил так, что работать было без его отключения(т.е. совершения должностного преступления) просто невозможно. Так что вы тут не думайте, что если вы на линуксе и за линукс, то паразиты вас не достанут, они умеют свое вредительство уже масштабировать на все платформы.

Syncro ★★★★★
()
Ответ на: комментарий от Syncro

Собственно, в одной из прошлых моих контор сабжевый краудстрайк вполне себе бегал и на линуксе.

Но справедливости ради, в отличие от каспера и дефендера, никаких тормозов он не вызывал. Да и уронить так линукс тоже сложнее, чем винду.

Сейчас все, кто сидит на корпоративном дефендере, потирают лапки. Но к ним точно так же может прилететь кривой модуль и будет то же самое :)

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

по-моему это евент-менеджмент такой, паразитам надо изображать деятельность, поэтому будут пытки для сотрудников попеременно с катастрофами

Syncro ★★★★★
()
Ответ на: комментарий от knovich

Ну я видел аудит логи этого краудстрайка и оно пишет всё, что ты делал на тачке: какой софт запускал, к каким хостам подключался, какие файлы трогал. Скриншоты не делает и то спасибо.

cocucka_B_TECTE
() автор топика

У коллеги это было сегодня. А у меня нет, полёт нормальный, винда 11.

seiken ★★★★★
()
Ответ на: комментарий от cocucka_B_TECTE

Короче, ненужно. А корпоративным пользователям хорошо, секретарши ещё больше чая сегодня выпьют.

knovich
()

Так вендузятникам и надо. :) Кушайте, не обляпайтесь.

А самое главное - дальше такого будет больше и лучше. Закономерный результат облаков, автоапдейтов, монополий и вообще всего что пытается лишить пользователя ПК права собственности на ПК, о чём так мечтают корпорации. И это всё на фоне ESG, DEI и всего такого. Go woke - go broke. :)

Интересно, сколько десятилетий подобного корпоративного и энтерпрайзного факапа понадобится, чтобы хотя бы некоторые из вендузятников и прочих любителей облаков, антивирусов и SaaS поняли, что чужой дядя, хозяйничающий на твоих компах и владеющий твоими данными это плохо и фундаментально неверно?

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Stanson

Интересно, сколько десятилетий подобного корпоративного и энтерпрайзного факапа понадобится, чтобы хотя бы некоторые из вендузятников поняли, что чужой дядя, хозяйничающий на твоих компах и владеющий твоими данными это плохо и фундаментально неверно?

это все понимают или знают, по крайней мере, просто поступать правильно для карьеры в общем случае не выгодно

Syncro ★★★★★
()
Ответ на: комментарий от Syncro

по-моему это евент-менеджмент такой, паразитам надо изображать деятельность, поэтому будут пытки для сотрудников попеременно с катастрофами

Они еще и всеми лапками отбиваются от использования линукса, ибо для них это ч0рная магия. При том, что централизованное управление давно доступно на всех платформах.

pekmop1024 ★★★★★
()

Глобальный сбой в работе Windows затронул банки, операторов связи и аэропорты. У тысяч пользователей Microsoft отображается «синий экран смерти» — всё из-за ошибочного обновления поставщика ПО кибербезопасности CrowdStrike.

Великолепно всё

utanho ★★★★★
()
Ответ на: комментарий от cocucka_B_TECTE

Да это айтишники петухи – какой дебил обновляет все системы сразу?

Думаю, что это антивирус сам получил автообновление.

static_lab ★★★★★
()
Ответ на: комментарий от pekmop1024

реально важно только является ли продукт сектантским или нет, объяснения могут сочиняться вообще любые, в т.ч. с незамедлительными переобуваниями

Syncro ★★★★★
()

это импортозамещение по американски
это они так касперского заменили
господи, спасибо тебе за то, что есть линукс

kto_tama ★★★★★
()
Последнее исправление: kto_tama (всего исправлений: 1)
Ответ на: комментарий от static_lab

Никто не выдаст. Админам самим побегать придётся.

Это если есть куда бегать. У кого-то админы в Бангалоре сидят, а у меня, например, ближайшие - в 100км от меня в соседнем городе.

pekmop1024 ★★★★★
()
Ответ на: комментарий от kto_tama

это они так касперского так заменили

Да не, это старинная штука. Она всегда была на корпоратском рынке, и доля у них большая.

pekmop1024 ★★★★★
()
Ответ на: комментарий от cocucka_B_TECTE

Ну вон авиалинии уже посадочные от руки выписывают, а в штатах и вообще не летают

Это значит, что накрылись GDS. Я тут как раз в одну из крупных интрвью прошел, интересно что у них там как :)

pekmop1024 ★★★★★
()
Ответ на: комментарий от Syncro

в общем случае не выгодно

В краткосрочной перспективе невыгодно. А в долгосрочной - намного выгоднее. Так что общего случая тут нету. :)

Stanson ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)