neprihlásený Streda, 9. októbra 2024, dnes má meniny Dionýz
Microsoft po globálnom BSoD incidente uskutoční konferenciu o tom ako zlepšiť Windows

Značky: Windowsvýpadky

DSL.sk, 23.8.2024


Spoločnosť Microsoft po globálnom júlovom IT výpadku spôsobenom pádom Windows v podobe BSoD zapríčinenom bezpečnostným softvérom CrowdStrike Falcon usporiada v prvej polovici septembra konferenciu, na ktorej sa má diskutovať ako pri ochrane Windows bezpečnostnými riešeniami zároveň zlepšiť odolnosť systémov.

Júlový globálny incident totiž spôsobil kvôli technickej chybe bezpečnostný softvér CrowdStrike Falcon, ktorý má systémy chrániť a tým okrem iného zlepšovať ich dostupnosť. Pri incidente naopak spôsobil rozsiahly IT výpadok týkajúci sa mnohých počítačov, spoločností a služieb.

Konferencia s názvom Windows Endpoint Security Ecosystem Summit sa bude konať 10. septembra, zúčastní sa jej Microsoft, CrowdStrike, ďalší dôležití poskytovatelia bezpečnostných riešení pre Windows aj zástupcovia vlád.

Softvér CrowdStrike Falcon pri júlovom incidente po vydaní chybnej aktualizácie spôsobil výnimku kvôli čítaniu z nesprávnej adresy v pamäti a pád Windows. Pád softvéru spôsobil pád celého operačného systému Windows kvôli tomu, že beží ako ovládač na úrovni jadra.

Bezpečnostné riešenia ako CrowdStrike pre svoju činnosť na Windows bežne využívajú ovládače bežiace na úrovni jadra, keďže pre svoju funkčnosť potrebujú prístup k rozličným funkčnostiam, ku ktorým by inak prístup nemali. Konkrétne podľa Microsoftu potrebujú bežať vo forme ovládačov na úrovni jadra aby mali dostatočný prístup na detekovanie škodlivého kódu a iných útokov, mali dostatočný výkon napríklad pri filtrovaní sieťovej aktivity a dokázali sa brániť proti prípadným snahám škodlivého kódu o ich znefunkčnenie.

Microsoft už v júli načrtol, aké zmeny potenciálne plánuje vo Windows v reakcii na tento incident. Okrem iného plánuje uskutočniť zmeny, ktoré by mohli eliminovať alebo znížiť potrebu bezpečnostných softvérov využívať na zabezpečenie jednotlivých funkčností ovládač na úrovni jadra. Znížiť sa má potreba využívať ovládač na úrovni jadra na prístup k dôležitým bezpečnostným dátam, keď bezpečnostné softvéry budú mať prístup iným spôsobom.

Zároveň sa má zlepšiť funkčnosť, aby sa bezpečnostné softvéry mohli chrániť proti ich znefunkčneniu škodlivým kódom inými spôsobmi ako využívaním ovládača na úrovni jadra.

V akom časovom horizonte by tieto zmeny mohli byť zapracované do Windows a následne využívané bezpečnostnými softvérmi nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Samsung spustil výrobu SSD, ktorý je podľa neho najvýkonnejším SSD pre PC
Starlink satelity začali umožňovať posielať SMS z bežných smartfónov, na Floride
Dvom verziám Windows 11 dnes končí podpora
Nobelova cena za fyziku udelená pionierom počítačových neurónových sietí
Microsoft Word môže zmazať súbor namiesto jeho uloženia
Termín povinnej podpory okamžitých platieb sa blíži, spustila ich ďalšia banka
Nové Macy s procesormi M4 majú byť dostupné od 1. novembra
Magnetické pásky by mali dosiahnuť 100 TB už o tri roky
FreeBSD ide výrazne zlepšiť podporu notebookov, získalo na to financovanie
Mapy.cz začali na Slovensku podporovať plnohodnotnú navigáciu


Diskusia:
                               
 

Format C
Odpovedať Známka: 8.1 Hodnotiť:
 

install arch
Odpovedať Známka: 7.8 Hodnotiť:
 

Kým nie je jasné, s čím budú chlebíčky, tak ma na žiadnu konferenciu priekazne nedostanú!
Odpovedať Známka: 5.2 Hodnotiť:
 

Tu, na DSL.sk, sa žiadne chlebíčky nepodávajú a predsa si tu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Lenže tu sa píšu silné príbehy a pre tvorivú osobnosť sú jediným zmysluplným výsledkom konferencie priekazne pretrávené chlebíčky.
Odpovedať Známka: 2.9 Hodnotiť:
 

Install Arch
Odpovedať Známka: 5.0 Hodnotiť:
 

Nebolo by užitočnejšie zabezpečiť obnovenie systému? Neraz sa mi stalo, že tá marha nechcela nabehnut a prakticky od 95 sa deje stále to isté..
Odpovedať Známka: 10.0 Hodnotiť:
 

Keďže všetci vieme, že ľudia z MS túto diskusiu aktívne sledujú a čakajú na relevantné podnety, tak podľa mňa by mohli začať tým, že LTSC verzie ich OS sa stanú základnou dostupnou verziou. Som sa skoro dogrcal, keď som nakopol nový laptop s home edíciou Win 11 - čistý špionážny bloatware zrelý na komplet formát disku.

Už je dávno het a do roku 2032 si budem v kľude bačovať na WIN 10 LTSC Enterprise IoT, za ktorý by som si bol ochotný aj zaplatiť.
Odpovedať Známka: 8.7 Hodnotiť:
 

Je správne, že chcete zaplatiť. Vložte bankovky do igelitovej tašky, otvorte okno a čakajte. Posielame tam kuriéra.
Odpovedať Známka: 10.0 Hodnotiť:
 

Postačuje okno Prieskumníka? Lebo nejako nechodí. Nenarazil náhodou priekazne na firewall?
Odpovedať Známka: 4.0 Hodnotiť:
 

Firewall menom Dunčo :D
Odpovedať Hodnotiť:
 

a ak sa niekomu nechce platit, tak staci pouzit aktivator MAS - massgrave.dev
Odpovedať Známka: 3.3 Hodnotiť:
 

EU by konecne mohla byt uzitocna a konecne proti americkym monopolom zakrocit.

Je jasne demonstrovane ze to ide a podla slobody trhu by zakaznici mali dostat co chcu, ked mienia zneuzivat monopolne postavenie tak voci nim treba zakrocit.


Odpovedať Hodnotiť:
 

z praxe posledných dvoch mesiacov..
crowdstrike nam odpálil XXX staníc a X serverov v X lokalitách.
Windows july security update bol joke :)
vychutnali sme si LPD Service bug
bitlocker pýtal po updejte unlock key iba na niektorých PC
generic/text only print driver je stále rozdrbaný

Neviem čo sa deje, asi dovolenky.
Updejtovať windows v lete je adrenalínový šport.

Odpovedať Známka: 10.0 Hodnotiť:
 

Nehovoriac o tom, že Windows Update má nejaký Bug, ktorý vie dojebať na komplet celé audio - ak máš 5.1 zostavu, tak prepóluje Li a Re, sub s front...
V rámci audio enhancements...
Odpovedať Známka: 10.0 Hodnotiť:
 

Čo je na tom dojebané, že to vie prehodiť kanály? Iné by bolo, ak to otočí fázu signálu.
Odpovedať Známka: 0.0 Hodnotiť:
 

Že Ti ľavá strana hra z pravej strany a opačne; plus jebe Ti to do basáka veci, na ktoré nie je určený.
Samozrejme front Ti je potom dosť na chuja, lebo také hĺbky nedáva.
A keďže všetky hlasy idú prevažne z frontu, všetky hlasy sú defaultne basovo na kokot.
A basy nemáš žiadne, keďže idú do frontu.

tl/dr: rozbije Ti to všetok zvuk.
Odpovedať Známka: 10.0 Hodnotiť:
 

Však si to otoč ako je to správne. Aký problém??
Odpovedať Známka: -6.7 Hodnotiť:
 

Its not a bug, its feature.
Odpovedať Hodnotiť:
 

Pičovina, Herr Kommandant.

Zvukovka má totižto špecificky odladené okruhy pre každý kanál. HW.
Keď to prehodíš, dostaneš síce použiteľný Li a Re, avšak basák a front sú stále na kokot.

Nehovoriac o tom, že "audio enhancements" znamená u okien "fubar audio".
Odpovedať Hodnotiť:
 

My to iste, nenudili sme sa
Odpovedať Hodnotiť:
 

Microsoft už predstavil nový tím indických expertov na bezpečnost Windows v zložení : tiny.cc/2xcjzz
Rani Srani , Sushil Kundu a Mou Kundu
Odpovedať Známka: 10.0 Hodnotiť:
 

Install Linux Mint
Odpovedať Známka: 1.4 Hodnotiť:
 

uz ho konecne dajte do cloudu a nastavte ho na pausal s minutovou tarifikaciou. stale chodite okolo kase.
Odpovedať Hodnotiť:
 

a čo ti je platne či dostaneš bsod lokálne alebo v cloude
Odpovedať Hodnotiť:
 

Predsa ten úžastný pocit, že v tom vďaka zdieľaniu priekazne opäť nie si sám.
Odpovedať Známka: 5.0 Hodnotiť:
 

áno, konferencia/zjazd ústredného výboru/plénum je najlepší spôsob, ako riešiť problémy s dojebabraným systémom...
Odpovedať Hodnotiť:
 

vdaka protonu ktory mi umoznuje hrat zopar hier ktore by som si sem tam chcel zahrat straca windows vyhody ktore mal. co pozeram na windows 11 ludia nechcu prechadzat a vidim VELA videi ako ludia migruju na linux. taktiez sa k tomu priklanam. pouzivam windows od dos-u a 95tky ale mam microsoftu plne zuby uz tiez. stale som na 10ne ktoru som musel ohackovat aby bola pouzitelna(vykuchal som z nej cely defender napriklad, vlastny firewall mi bolkuje vsetky microsoft spehovatka a td). nepouzivam nic co nie je aj pre linux. obs, davinci na video bez problemov. gimp a krita na foto. hlavne ako adobe je uz len blba predplatenka neviem preco ich sw stale ludia pouzivaju. web, email...linux ma dnes podporovane vsetko na slusnej urovni. testoval som vo virtualke par distribucii a fedora+kde mi pride ako vhodna kombinacia. pripadne suse. gnome je strasna sracka a len par distribucii ma caste aktulizacie takze tne vyber nie je taky velky ako sa na prvy pohlad moze zdat.
Odpovedať Hodnotiť:
 

Staci ti Edicia LTSC puso 💋
Odpovedať Hodnotiť:
 

LTSC ftw 💋💋
Odpovedať Hodnotiť:
 

Tak, ako bol kedysi Internet Exploder najlepsim nastrojom na stiahnutie Firefoxu, navrhujem zacat "Microsoft: Linux Install Fest".
Odpovedať Hodnotiť:

Pridať komentár