CrowdStrike-Update legt weltweit Windows-Systeme lahm

Unholy

Freak

Registered: Jan 2001
Location: Vienna
Posts: 3562

19.07.2024 - 11:33

mein cdo wollts haben bin ganz froh das wir uns geeinigt haben es zu lassen...

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11207

19.07.2024 - 11:35

Zitat aus einem Post von smashIt
ist aber auch gut so, dass es einmal richtig kracht.
ich fürchte nur, dass die betroffenen die falschen schlüsse daraus ziehen werden...

Was soll sich ändern, es ist ein bekanntes Risiko welches man in Kauf nimmt?

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 3008

19.07.2024 - 11:37

Lässt einem doch sehr an der QA bei diesem Unternehmen zweifeln.
Es killt ja so ziemlich flächendeckend alles und nicht vielleicht 1 aus 1000 Rechnern mit spezieller Config.

Mein Kundentermin ist nicht besonders produktiv gerade.

Ein Drittel der Teilnehmer musste gleich weg, ein Drittel werkt auf ihren Laptops und ein Drittel beteiligt sich am Workshop.

Habe aber schon einmal eine Buy Order für die Aktien gesetzt.

charmin

Super Moderator
10x

Registered: Dec 2002
Location: aut_sbg
Posts: 14518

19.07.2024 - 11:39

die aktie greif ich nedmal mit der kneifzange an.
imho hast hier ein langfristiges vertrauensproblem.

Maestro

:)

Registered: Nov 2005
Location: Wr. Neustadt
Posts: 760

19.07.2024 - 11:39

Ich hab nie verstanden warum Updates auf Servern "einfach so" passieren.
Bei unserer Software wird jede neue Version von den Kunden in Ihrer Entwicklungsumgebung getestet bevor es dann auf die Live-Systeme geht. Sonst stehen auch dort die Anlagen.
Unsere Windows Updates erfolgen auch geplant und verzögert zum Release.

Und vielleicht sollte man sowas als Firma wenigsten regional Schritt für Schritt ausliefern, getrennt nach Privatlizenz und kommerzieller Lizenz?

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3536

19.07.2024 - 11:45

Zitat aus einem Post von smashIt
ist aber auch gut so, dass es einmal richtig kracht.
ich fürchte nur, dass die betroffenen die falschen schlüsse daraus ziehen werden...

Natürlich, wir packen einfach NOCH mindestens eine weitere Schicht Schlangenöl drüber!

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5201

19.07.2024 - 11:47

das meine ich mit falschen schlüssen...

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12064

19.07.2024 - 11:57

Zitat
Lässt einem doch sehr an der QA bei diesem Unternehmen zweifeln.
Es killt ja so ziemlich flächendeckend alles und nicht vielleicht 1 aus 1000 Rechnern mit spezieller Config.

this.
ich mein ich bin generell kein Freund von diesen Schlangenöl Buden aber ich denk dass die meisten dass zumindest auf gängigen hardware/software kombos testen bevor sie ausrollen

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7362

19.07.2024 - 11:58

Zitat
"All over the place I'm seeing checkbox compliance being prioritised above actual real risks from how the compliance is implemented. Orgs are doing this because they are more scared of failing an audit than they are of the consequences failure of the underlying systems the audits are supposed to be protecting."

word

und diese "na endlich kracht's mal" kommentare halte ich für strohdumm

Hier werden nicht nur Milliarden an fun-coupons "vernichtet" (somewhat egal), sondern effektiv Menschenleben in in Gefahr gebracht (911 callcenter ausfälle, betroffene Krankenhäuser, etc.)

mal schauen wie lange die lesson learned aus diesem Ausfall anhält (vermutlich nicht lang), nachdem Google ja gerade Wiz für 23 Milliarden gekauft hat.

Heisse Zeiten für "AI Security" Firmen, bei denen die Sales Leute die Manager jeglicher Firmengrößen im Würgegriff haben

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14569

19.07.2024 - 12:06

Zitat aus einem Post von TOM
Hier werden nicht nur Milliarden an fun-coupons "vernichtet" (somewhat egal), sondern effektiv Menschenleben in in Gefahr gebracht (911 callcenter ausfälle, betroffene Krankenhäuser, etc.)

mal schauen wie lange die lesson learned aus diesem Ausfall anhält (vermutlich nicht lang)

mhhhhhhhhm, es ist also fast so, als ob menschen sterben müssen, damit es anhaltende konsequenzen gibt?!

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5201

19.07.2024 - 12:11

Zitat aus einem Post von TOM
sondern effektiv Menschenleben in in Gefahr gebracht (911 callcenter ausfälle, betroffene Krankenhäuser, etc.)

das ist aber genau der grund warum sich etwas ändern kann. (aber wahrscheinlich trotzdem nicht wird)
wegen ein paar ausgefallener "fun-coupons" stellt keiner seine it um.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12064

19.07.2024 - 12:15

was passieren wird ist man wird von einer schlangenöl bude zur nächsten wechseln. Manager brauchen immer jemand wo sie die Schuld abladen können bzw. wo sie sich rausreden können. Ala "wir haben eh die und die Security Software angeschafft aber gegen den Angriff waren wir machtlos"

edit: das schon angesprochene Thema mit den Audits schlägt in die selbe Kerbe

Bearbeitet von davebastard am 19.07.2024, 12:18

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16827

19.07.2024 - 12:38

Zitat aus einem Post von charmin
die aktie greif ich nedmal mit der kneifzange an.
imho hast hier ein langfristiges vertrauensproblem.

Ich glaub da ist heute wieder mal super viel Drama drinnen inkl. Snakeoil (lol) Kommentare hier.
Crowdstrike ist eine schwere Medizin ist aber mächtig. Gerade auf Windows hast 100 andere Probleme ohne einer modernen EDR Lösung.

Bin absolut kein Crowdstrike Fan. In vielen Umgebungen aber absolut das geringere Übel. Das heute ist nicht schön. Nur eine encrypted Firma ist auch nicht schön. Wird schon etwas dramatisiert hier.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12064

19.07.2024 - 13:19

Zitat aus einem Post von Smut
Wird schon etwas dramatisiert hier.

Nein, wird es imo nicht. Das ist wohl der mit Abstand folgenschwerste Ausfall von IT-Infrastruktur, den wir als Zivilisation bisher erlebt haben. Leider sind relativierende und kalmierende Aussagen wie deine hier genau das, was mit dazu fuehren wird, dass er (vielleicht schon bald?) in Zukunft durchaus uebertroffen werden wird.

Vinci

hatin' on summer

Registered: Jan 2003
Location: Wien
Posts: 5817

19.07.2024 - 13:26

Geh bitte, selbst wenn jetzt irgendwer irgendwo deshalb die Patschn streckt... in 2 Wochen erinnert sich ka Sau mehr dran. Find ich das leiwand? Nein, aber die Vorstellung dass das irgendwas ändert is naiv.

Unholy Freak Registered: Jan 2001 Location: Vienna Posts: 3562	19.07.2024 - 11:33 mein cdo wollts haben bin ganz froh das wir uns geeinigt haben es zu lassen...
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11207	19.07.2024 - 11:35 Zitat aus einem Post von smashIt ist aber auch gut so, dass es einmal richtig kracht. ich fürchte nur, dass die betroffenen die falschen schlüsse daraus ziehen werden... Was soll sich ändern, es ist ein bekanntes Risiko welches man in Kauf nimmt?
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 3008	19.07.2024 - 11:37 Lässt einem doch sehr an der QA bei diesem Unternehmen zweifeln. Es killt ja so ziemlich flächendeckend alles und nicht vielleicht 1 aus 1000 Rechnern mit spezieller Config. Mein Kundentermin ist nicht besonders produktiv gerade. Ein Drittel der Teilnehmer musste gleich weg, ein Drittel werkt auf ihren Laptops und ein Drittel beteiligt sich am Workshop. Habe aber schon einmal eine Buy Order für die Aktien gesetzt.
charmin Super Moderator 10x Registered: Dec 2002 Location: aut_sbg Posts: 14518	19.07.2024 - 11:39 die aktie greif ich nedmal mit der kneifzange an. imho hast hier ein langfristiges vertrauensproblem.
Maestro :) Registered: Nov 2005 Location: Wr. Neustadt Posts: 760	19.07.2024 - 11:39 Ich hab nie verstanden warum Updates auf Servern "einfach so" passieren. Bei unserer Software wird jede neue Version von den Kunden in Ihrer Entwicklungsumgebung getestet bevor es dann auf die Live-Systeme geht. Sonst stehen auch dort die Anlagen. Unsere Windows Updates erfolgen auch geplant und verzögert zum Release. Und vielleicht sollte man sowas als Firma wenigsten regional Schritt für Schritt ausliefern, getrennt nach Privatlizenz und kommerzieller Lizenz?
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3536	19.07.2024 - 11:45 Zitat aus einem Post von smashIt ist aber auch gut so, dass es einmal richtig kracht. ich fürchte nur, dass die betroffenen die falschen schlüsse daraus ziehen werden... Natürlich, wir packen einfach NOCH mindestens eine weitere Schicht Schlangenöl drüber!
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5201	19.07.2024 - 11:47 das meine ich mit falschen schlüssen...
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12064	19.07.2024 - 11:57 Zitat Lässt einem doch sehr an der QA bei diesem Unternehmen zweifeln. Es killt ja so ziemlich flächendeckend alles und nicht vielleicht 1 aus 1000 Rechnern mit spezieller Config. this. ich mein ich bin generell kein Freund von diesen Schlangenöl Buden aber ich denk dass die meisten dass zumindest auf gängigen hardware/software kombos testen bevor sie ausrollen
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7362	19.07.2024 - 11:58 Zitat "All over the place I'm seeing checkbox compliance being prioritised above actual real risks from how the compliance is implemented. Orgs are doing this because they are more scared of failing an audit than they are of the consequences failure of the underlying systems the audits are supposed to be protecting." word und diese "na endlich kracht's mal" kommentare halte ich für strohdumm Hier werden nicht nur Milliarden an fun-coupons "vernichtet" (somewhat egal), sondern effektiv Menschenleben in in Gefahr gebracht (911 callcenter ausfälle, betroffene Krankenhäuser, etc.) mal schauen wie lange die lesson learned aus diesem Ausfall anhält (vermutlich nicht lang), nachdem Google ja gerade Wiz für 23 Milliarden gekauft hat. Heisse Zeiten für "AI Security" Firmen, bei denen die Sales Leute die Manager jeglicher Firmengrößen im Würgegriff haben
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14569	19.07.2024 - 12:06 Zitat aus einem Post von TOM Hier werden nicht nur Milliarden an fun-coupons "vernichtet" (somewhat egal), sondern effektiv Menschenleben in in Gefahr gebracht (911 callcenter ausfälle, betroffene Krankenhäuser, etc.) mal schauen wie lange die lesson learned aus diesem Ausfall anhält (vermutlich nicht lang) mhhhhhhhhm, es ist also fast so, als ob menschen sterben müssen, damit es anhaltende konsequenzen gibt?!
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5201	19.07.2024 - 12:11 Zitat aus einem Post von TOM sondern effektiv Menschenleben in in Gefahr gebracht (911 callcenter ausfälle, betroffene Krankenhäuser, etc.) das ist aber genau der grund warum sich etwas ändern kann. (aber wahrscheinlich trotzdem nicht wird) wegen ein paar ausgefallener "fun-coupons" stellt keiner seine it um.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12064	19.07.2024 - 12:15 was passieren wird ist man wird von einer schlangenöl bude zur nächsten wechseln. Manager brauchen immer jemand wo sie die Schuld abladen können bzw. wo sie sich rausreden können. Ala "wir haben eh die und die Security Software angeschafft aber gegen den Angriff waren wir machtlos" edit: das schon angesprochene Thema mit den Audits schlägt in die selbe Kerbe Bearbeitet von davebastard am 19.07.2024, 12:18
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16827	19.07.2024 - 12:38 Zitat aus einem Post von charmin die aktie greif ich nedmal mit der kneifzange an. imho hast hier ein langfristiges vertrauensproblem. Ich glaub da ist heute wieder mal super viel Drama drinnen inkl. Snakeoil (lol) Kommentare hier. Crowdstrike ist eine schwere Medizin ist aber mächtig. Gerade auf Windows hast 100 andere Probleme ohne einer modernen EDR Lösung. Bin absolut kein Crowdstrike Fan. In vielen Umgebungen aber absolut das geringere Übel. Das heute ist nicht schön. Nur eine encrypted Firma ist auch nicht schön. Wird schon etwas dramatisiert hier.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12064	19.07.2024 - 13:19 Zitat aus einem Post von Smut Wird schon etwas dramatisiert hier. Nein, wird es imo nicht. Das ist wohl der mit Abstand folgenschwerste Ausfall von IT-Infrastruktur, den wir als Zivilisation bisher erlebt haben. Leider sind relativierende und kalmierende Aussagen wie deine hier genau das, was mit dazu fuehren wird, dass er (vielleicht schon bald?) in Zukunft durchaus uebertroffen werden wird.
Vinci hatin' on summer Registered: Jan 2003 Location: Wien Posts: 5817	19.07.2024 - 13:26 Geh bitte, selbst wenn jetzt irgendwer irgendwo deshalb die Patschn streckt... in 2 Wochen erinnert sich ka Sau mehr dran. Find ich das leiwand? Nein, aber die Vorstellung dass das irgendwas ändert is naiv.

CrowdStrike-Update legt weltweit Windows-Systeme lahm

Forum Index > Software > Windows

Unholy

spunz

quilty

charmin

Maestro

UnleashThebeast

smashIt

davebastard

TOM

semteX

smashIt

davebastard

Smut

COLOSSUS

Vinci