neprihlásený Streda, 9. októbra 2024, dnes má meniny Dionýz
Cenu za najväčšie bezpečnostné zlyhanie roka dostala CrowdStrike, prevzala si ju

Značky: bezpečnosťWindows

DSL.sk, 12.8.2024


Tohtoročnú tradičnú cenu v oblasti počítačovej bezpečnosti Pwnie Awards v kategórii najväčšie zlyhanie za uplynulý rok získala pochopiteľne spoločnosť CrowdStrike za známy júlový incident, pri ktorom aktualizácia jej softvéru CrowdStrike Falcon spôsobila masový pád Windows s BSoD a tým rozsiahly globálny IT incident.

Zrejme nie úplne typicky si spoločnosť túto nelichotivú cenu prišla na udeľovanie aj prevziať, pričom cenu prebral prezident spoločnosti Michael Sentonas.

Sentonas v ďakovnej reči priznal veľké pochybenie spoločnosti a cenu plánuje vystaviť, aby pripomínala že takéto zlyhania sa nemôžu stávať. Z preberania ceny je k dispozícii napríklad tento záznam.

Každoročné ceny Pwnie Awards sú udeľované vo viacerých kategóriách za rozličné typy odhalených zraniteľností a útokov, za výskum v oblasti bezpečnosti ale aj za zlyhania. Udeľujú sa počas konania renomovanej bezpečnostnej hackerskej konferencie Black Hat.

Nominácie na tohtoročné ceny boli zverejnené v druhej polovici júla, pričom v kategórii najväčšie zlyhanie nebolo viacero kandidátov a zároveň so zverejnením nominácií bolo oznámené získanie ceny spoločnosťou CrowdStrike.

Incident, ku ktorému prišlo 19. júla, sa týkal verzie CrowdStrike Falcon pre Windows a spôsobila ho aktualizácia dát pre tento softvér. Postihnuté servery aj desktopy s problematickou aktualizáciou padali so známou chybovou BSoD obrazovkou Windows a následne sa nevedeli úspešne nabootovať.

Vyriešenie problému na jednotlivých počítačoch bolo pomerne jednoduché, keď stačilo odstrániť napríklad v bezpečnom režime Windows súbor s problematickou aktualizáciou. Prekážkou u časti systémov mohla byť potreba fyzického prístupu k postihnutému počítaču, zároveň komplikovanejšie to mohlo byť na systémoch s diskom zašifrovaným riešením BitLocker, kedy mohlo byť vyžadované zadanie obnovovacieho BitLocker kľúča.


      Zdieľaj na Twitteri



Najnovšie články:

Starlink satelity začali umožňovať posielať SMS z bežných smartfónov, na Floride
Dvom verziám Windows 11 dnes končí podpora
Nobelova cena za fyziku udelená pionierom počítačových neurónových sietí
Microsoft Word môže zmazať súbor namiesto jeho uloženia
Termín povinnej podpory okamžitých platieb sa blíži, spustila ich ďalšia banka
Nové Macy s procesormi M4 majú byť dostupné od 1. novembra
Magnetické pásky by mali dosiahnuť 100 TB už o tri roky
FreeBSD ide výrazne zlepšiť podporu notebookov, získalo na to financovanie
Mapy.cz začali na Slovensku podporovať plnohodnotnú navigáciu
HDD by mali dosiahnuť 50 TB o dva až tri roky


Diskusia:
                               
 

Aj. Teda si prevzatím priznala chybu? A čo ešte robí na trhu takáto spoločnosť?
Odpovedať Známka: -4.8 Hodnotiť:
 

Keby na svete boli iba ľudia, ktorí nerobia chyby, bolo by tu úplne prázdno.
Odpovedať Známka: 8.7 Hodnotiť:
 

To podľa mňa keby na svete boli iba ľudia, ktorí nerobia chyby, bolo by to priekazne tým, že im niekto s božím komplexom neurčuje, čo je správne.
Odpovedať Známka: -6.4 Hodnotiť:
 

co robi CIA na trhu ?... tazka otazka?.. jedno a to iste ... different name-same shit
Odpovedať Známka: -6.0 Hodnotiť:
 

Pán bude zjavne eplák - buď zatĺkať, alebo problém vyhlásiť za fíčurku.
Odpovedať Známka: 10.0 Hodnotiť:
 

taku nemiestnu otazku tu nemozes napisat, lebo ta menezeris ktori o nakupe toho sh**u rozhodli vo svojich firmach zadupu do zeme :D
Odpovedať Známka: 3.3 Hodnotiť:
 

Akcie Crowdstrike Holdings Inc. sa od incidentu prepadli o 36%. Cenu si prisiel prevziat a rozpraval tam tie kecy len preto pretoze sa tym snazil ukludnit investorov, zachovat "dobre meno" firmy a spomalit prepad akcii.
Odpovedať Známka: 8.6 Hodnotiť:
 

Tak logicky, že ako pre organizátorov, tak i pre účastníkov renomovanej bezpečnostnej hackerskej konferencie by bolo skvelé, keby neprišiel len sarkasticky vyjadriť, kde názor celého toho spolku priekazne v skutočnosti má.
Odpovedať Známka: -2.0 Hodnotiť:
 

Ja vám neviem. Nechem byť puritán, ale toto zlyhanie podľa mňa nebolo bezpečnostné. Nestalo sa to kvôli hackerom alebo čo.
Odpovedať Známka: 2.0 Hodnotiť:
 

Crowdstrike je hlavne poucenie pre vsetky firmy, ze investicia do expertnych ludi a pripravy a natrenovania disaster recovery procesov ma svoje opodstatnenie…
Odpovedať Hodnotiť:
 

...a len zhodou náhod to rovnako vychádza i pri firme, ktorá si ako integrálnu súčasť svojej strategickej vízie zvolí byť predposratou...
Odpovedať Známka: -2.0 Hodnotiť:
 

Ten pán má iste mäkké zručnosti, tak by mal vedieť ako odkloniť pozornosť. Musí sa hodiť do polohy martýra, to majú ľudia radi. Ešte to môže podoprieť poukázaním na poklesky iných, sú aj horšie veci, stal sa síce drobný incident ale zato sused pije.
Odpovedať Známka: 10.0 Hodnotiť:
 

#stayWithCrowdstrike
zialbohu lepsie bezpecnostne riesenie neexistuje, kvantita hovori za vsetko.

ano, su tu aj bastlaniny ako rEset node, kapurki antivirus, mkofola... ale kto to okrem free youtubr hekerov na volnej nohe pouziva?
Odpovedať Hodnotiť:
 

Nam staci MS defender!!
Odpovedať Hodnotiť:
 

Keď kvantita hovorí za všetko, tak najchutnejšie jedlo na svete je h0vno, lebo chutí miliardám múch.
Odpovedať Hodnotiť:
 

Nespravne. Zabudol si na fekalne bakterie, tych je viac nez much.
Odpovedať Hodnotiť:
 

snad si firmy uvedomia, co je single point of failure :)
Odpovedať Hodnotiť:
 

Simpaticke gesto. Kazdy kto pouziva windows servery si takyto vypadok zasluzi, aj 2x do mesiaca.
Odpovedať Hodnotiť:
 

Ľudovít Štúr si zablokoval používateľa Gokuu.
Odpovedať Hodnotiť:
 

... nechapem ake "bezpecnostne zlyhanie" maju na mysli - ved ked je server down ziadne bezp. riziko predsa nehrozi :D
Odpovedať Hodnotiť:
 

Je celkom riskantné udeľovať "Cenu za najväčšie bezpečnostné zlyhanie roka" takto v auguste, do konca roka je ešte ďaleko... ;-)
Odpovedať Hodnotiť:
 

Asi používajú iný fiškálny rok :)
Odpovedať Hodnotiť:

Pridať komentár