CrowdStrike Desaster - Die Ursache

[heisenberg]

• Die hatten einen zertifizierten (WHQL) Treiber im Kernel Mode.
• Die haben irgend einen Code in Form irgendwelcher Dateien auf die Systeme ausgerollt, dann diesen unzertifizierten Code vom zertifizierten Treiber dynamisch laden lassen, ausgeführt und so die Zertifizierung umgangen.
• Die haben nix getestet und weltweit ausgerollt!
• Der Programmierfehler war, dass bei einem Funktionsaufruf an den Treiber im Kernelmode die Parameteranzahl der Werte um eins daneben lag und im Kernel Mode führt jeder Fehler zum Bluescreen.

ROFLMAO. So geil!

Während in Villabajo noch Windows gefixed wird, wird in Villariba mit Linux schon gefeiert!

YT: Daves Garage: CrowdStrike IT Outage Explained
Heise: CrowdStrike Analyse

[MSfree]

Während in Villabajo noch Windows gefixed wird, wird in Villariba mit Linux schon gefeiert!

So wie hier?
viewtopic.php?t=189600

Wer Snakeoil in seinen Rechner gießt, braucht sich nicht zu wundern.

[heisenberg]

Diese Enterprise-Company stellt ja Ihre Multiplatform-Skills beeindruckend unter Beweis!

[MSfree]

Hast du mal auf deren Homepage geschaut? So viel Bullshit Bingo auf einen Haufen sieht man selten. Ich kann wirklich nicht verstehen, daß sich sogenannte "Entscheider" in großen Firmen damit beeindrucken lassen und den Schrott kaufen.

[debilian]

Ich kann wirklich nicht verstehen, daß sich sogenannte "Entscheider" in großen Firmen damit beeindrucken lassen und den Schrott kaufen.

dann hör dir mal die Marketing Fuzzis an, was die alles behaupten,
die meisten "Entscheider" haben von IT wenig bis gar keine Ahnung.
Solange der Rubel rollt

Es sind ja auch die meisten "normalen" Menschen beratungsresistent,
hätten wir sonst mehrheitlich private Windows Computer?

[heisenberg]

Hast du mal auf deren Homepage geschaut? So viel Bullshit Bingo auf einen Haufen sieht man selten. Ich kann wirklich nicht verstehen, daß sich sogenannte "Entscheider" in großen Firmen damit beeindrucken lassen und den Schrott kaufen.

Es scheint sich ein rundum stimmiges Gesamtbild zu ergeben.

Ich habe hier auch einen Entscheider (Kunde). Der hat auch nur begrenzt Ahnung, auch weil der Zoo an Systemen doch recht groß ist. Die hatten in Ihrer Windows-Umgebung vor einem Jahr einen Malware-Befall - sehr dramatisch - und haben dass finanziell doch überlebt. Jetzt will er da verständlicherweise auf Nummer sicher gehen. Das macht Ihn als IT-Leiter da recht anfällig für Marketing-Geschwätz, bzw. auch die Firmenleitung. Die haben da richtig Angst, dass so etwas nochmal passieren könnte.

[MSfree]

...und jetzt will er da verständlicherweise auf Nummer sicher gehen.

Der will wohl eher seine Hände in Unschuld zu waschen. Wenn es nochmal zu einem Befall kommt, und das wird es definitiv, kann er sagen, er hätte alles getan, um Schaden abzuwehren.

[heisenberg]

...und jetzt will er da verständlicherweise auf Nummer sicher gehen.

Der will wohl eher seine Hände in Unschuld zu waschen. Wenn es nochmal zu einem Befall kommt, und das wird es definitiv, kann er sagen, er hätte alles getan, um Schaden abzuwehren.

Ich höre da mal 'ne grundsätzlich sehr abwertende Haltung raus. Damit will ich an der Stelle nicht weiter diskutieren.

[GregorS]

... Während in Villabajo noch Windows gefixed wird, wird in Villariba mit Linux schon gefeiert!

Dazu passt auch, was nachher in „Plusminus“ kommt. Ich zitiere mal aus der Programmübersicht:

"Neuland" für Behörden – Warum es Dienstleistungen noch immer nicht online gibt

Nach dem Onlinezugangsgesetz sollen Behörden in Deutschland seit 2023 574 Dienstleistungen digital anbieten. Die aktuelle Bilanz: Selbst beim Spitzenreiter-Bundesland Hessen gibt es flächendeckend nur 183. Es gibt auch Kommunen – wie Herzberg in Südbrandenburg, ganz ohne. Selbst in Flensburg, dem Standort des Kraftfahrt-Bundesamtes, sind Kfz-Anmeldungen mangels Schnittstelle online nicht möglich. Und: Beim Umzug in ein anderes Bundesland müssen Steuerakten ausgedruckt, verschickt und per Hand neu erfasst werden. Ein Grund für diesen Missstand bei der Digitalisierung sind die kommunalen IT-Anbieter, die vor Ort als Monopolisten agieren und gute Lösungen verhindern.

[heisenberg]

CrowdStrike hat eingesehen, dass sie wirklich Mist gebaut haben und sie bemühen sich um Wiedergutmachung: Jeder Partner bekommt einen Gutschein für UberEats für einen Kaffee und einen Snack im Wert von 10 US-$.

Quelle:
https://www.borncity.com/blog/2024/07/2 ... -und-mehr/

Ansonsten gibt es jetzt auch ein authentisches nachgestelltes Video der internen Vorgänge, die zu dem Vorfall führten:

https://m.youtube.com/watch?v=MFDwFOygx_g

[debianoli]

CrowdStrike hat eingesehen, dass sie wirklich Mist gebaut haben und sie bemühen sich um Wiedergutmachung: Jeder Partner bekommt einen Gutschein für UberEats für einen Kaffee und einen Snack im Wert von 10 US-$.

Quelle:
https://www.borncity.com/blog/2024/07/2 ... -und-mehr/

Realsatire. Klassisches Denken von Leuten, die nur an Profit auf Teufel komm raus interessiert sind. Qualität der eigenen Produkte egal, solange der Kunde zahlt. Mitarbeiter egal, sollen froh sein, dass sie Geld für Essen bekommen.