Seite 1 von 1
CrowdStrike Desaster - Die Ursache
Verfasst: 07.08.2024 16:47:02
von heisenberg
- Die hatten einen zertifizierten (WHQL) Treiber im Kernel Mode.
- Die haben irgend einen Code in Form irgendwelcher Dateien auf die Systeme ausgerollt, dann diesen unzertifizierten Code vom zertifizierten Treiber dynamisch laden lassen, ausgeführt und so die Zertifizierung umgangen.
- Die haben nix getestet und weltweit ausgerollt!
- Der Programmierfehler war, dass bei einem Funktionsaufruf an den Treiber im Kernelmode die Parameteranzahl der Werte um eins daneben lag und im Kernel Mode führt jeder Fehler zum Bluescreen.
ROFLMAO. So geil!
Während in Villabajo noch Windows gefixed wird, wird in Villariba mit Linux schon gefeiert!
YT: Daves Garage: CrowdStrike IT Outage Explained
Heise: CrowdStrike Analyse
Re: CrowdStrike Desaster - Die Ursache
Verfasst: 07.08.2024 17:35:16
von MSfree
heisenberg hat geschrieben: 
07.08.2024 16:47:02
Während in Villabajo noch Windows gefixed wird, wird in Villariba mit Linux schon gefeiert!
So wie hier?
viewtopic.php?t=189600
Wer Snakeoil in seinen Rechner gießt, braucht sich nicht zu wundern.
Re: CrowdStrike Desaster - Die Ursache
Verfasst: 07.08.2024 17:39:38
von heisenberg
Re: CrowdStrike Desaster - Die Ursache
Verfasst: 07.08.2024 18:04:21
von MSfree
Hast du mal auf deren Homepage geschaut? So viel Bullshit Bingo auf einen Haufen sieht man selten. Ich kann wirklich nicht verstehen, daß sich sogenannte "Entscheider" in großen Firmen damit beeindrucken lassen und den Schrott kaufen.
Re: CrowdStrike Desaster - Die Ursache
Verfasst: 07.08.2024 18:17:22
von debilian
MSfree hat geschrieben: 07.08.2024 18:04:21
Ich kann wirklich nicht verstehen, daß sich sogenannte "Entscheider" in großen Firmen damit beeindrucken lassen und den Schrott kaufen.
dann hör dir mal die Marketing Fuzzis an, was die alles behaupten,
die meisten "Entscheider" haben von IT wenig bis gar keine Ahnung.
Solange der Rubel rollt
Es sind ja auch die meisten "normalen" Menschen beratungsresistent,
hätten wir sonst mehrheitlich private Windows Computer?
Re: CrowdStrike Desaster - Die Ursache
Verfasst: 07.08.2024 18:22:57
von heisenberg
Hast du mal auf deren Homepage geschaut? So viel Bullshit Bingo auf einen Haufen sieht man selten. Ich kann wirklich nicht verstehen, daß sich sogenannte "Entscheider" in großen Firmen damit beeindrucken lassen und den Schrott kaufen.
Es scheint sich ein rundum stimmiges Gesamtbild zu ergeben.
Ich habe hier auch einen Entscheider (Kunde). Der hat auch nur begrenzt Ahnung, auch weil der Zoo an Systemen doch recht groß ist. Die hatten in Ihrer Windows-Umgebung vor einem Jahr einen Malware-Befall - sehr dramatisch - und haben dass finanziell doch überlebt. Jetzt will er da verständlicherweise auf Nummer sicher gehen. Das macht Ihn als IT-Leiter da recht anfällig für Marketing-Geschwätz, bzw. auch die Firmenleitung. Die haben da richtig Angst, dass so etwas nochmal passieren könnte.
Re: CrowdStrike Desaster - Die Ursache
Verfasst: 07.08.2024 18:50:08
von MSfree
heisenberg hat geschrieben: 07.08.2024 18:22:57
...und jetzt will er da verständlicherweise auf Nummer sicher gehen.
Der will wohl eher seine Hände in Unschuld zu waschen. Wenn es nochmal zu einem Befall kommt, und das wird es definitiv, kann er sagen, er hätte alles getan, um Schaden abzuwehren.
Re: CrowdStrike Desaster - Die Ursache
Verfasst: 07.08.2024 18:53:09
von heisenberg
MSfree hat geschrieben: 07.08.2024 18:50:08
heisenberg hat geschrieben: 07.08.2024 18:22:57
...und jetzt will er da verständlicherweise auf Nummer sicher gehen.
Der will wohl eher seine Hände in Unschuld zu waschen. Wenn es nochmal zu einem Befall kommt, und das wird es definitiv, kann er sagen, er hätte alles getan, um Schaden abzuwehren.
Ich höre da mal 'ne grundsätzlich sehr abwertende Haltung raus. Damit will ich an der Stelle nicht weiter diskutieren.
Re: CrowdStrike Desaster - Die Ursache
Verfasst: 07.08.2024 21:28:20
von GregorS
heisenberg hat geschrieben: 07.08.2024 16:47:02
... Während in Villabajo noch Windows gefixed wird, wird in Villariba mit Linux schon gefeiert!
Dazu passt auch, was nachher in „Plusminus“ kommt. Ich zitiere mal aus der Programmübersicht:
"Neuland" für Behörden – Warum es Dienstleistungen noch immer nicht online gibt
Nach dem Onlinezugangsgesetz sollen Behörden in Deutschland seit 2023 574 Dienstleistungen digital anbieten. Die aktuelle Bilanz: Selbst beim Spitzenreiter-Bundesland Hessen gibt es flächendeckend nur 183. Es gibt auch Kommunen – wie Herzberg in Südbrandenburg, ganz ohne. Selbst in Flensburg, dem Standort des Kraftfahrt-Bundesamtes, sind Kfz-Anmeldungen mangels Schnittstelle online nicht möglich. Und: Beim Umzug in ein anderes Bundesland müssen Steuerakten ausgedruckt, verschickt und per Hand neu erfasst werden. Ein Grund für diesen Missstand bei der Digitalisierung sind die kommunalen IT-Anbieter, die vor Ort als Monopolisten agieren und gute Lösungen verhindern.
Re: CrowdStrike Desaster - Die Ursache
Verfasst: 11.08.2024 00:50:21
von heisenberg
CrowdStrike hat eingesehen, dass sie wirklich Mist gebaut haben und sie bemühen sich um Wiedergutmachung: Jeder Partner bekommt einen Gutschein für UberEats für einen Kaffee und einen Snack im Wert von 10 US-$.
Quelle:
https://www.borncity.com/blog/2024/07/2 ... -und-mehr/
Ansonsten gibt es jetzt auch ein authentisches nachgestelltes Video der internen Vorgänge, die zu dem Vorfall führten:
https://m.youtube.com/watch?v=MFDwFOygx_g
Re: CrowdStrike Desaster - Die Ursache
Verfasst: 11.08.2024 09:49:17
von debianoli
heisenberg hat geschrieben: 11.08.2024 00:50:21
CrowdStrike hat eingesehen, dass sie wirklich Mist gebaut haben und sie bemühen sich um Wiedergutmachung: Jeder Partner bekommt einen Gutschein für UberEats für einen Kaffee und einen Snack im Wert von 10 US-$.
Quelle:
https://www.borncity.com/blog/2024/07/2 ... -und-mehr/
Realsatire. Klassisches Denken von Leuten, die nur an Profit auf Teufel komm raus interessiert sind. Qualität der eigenen Produkte egal, solange der Kunde zahlt. Mitarbeiter egal, sollen froh sein, dass sie Geld für Essen bekommen.
