voyager
kühler versilberer :)
|
an lebenserhaltenen Maschinen im KH glaub ich auch eher nicht dass es drauf rennt bzw. gelaufen ist. die sind ja sicher extra zertifiziert. eigentlich eh alles wo Menschenleben direkt in Gefahr ist... Ich denk mal, bei denen kann man auch keine SW selber installieren, updates nur durch den Hersteller,…. Zum teil sind die dinger auch airgapped bzw ohne Netzwerkmöglichkeit.
|
spunz
Super ModeratorSuper Moderator
|
an lebenserhaltenen Maschinen im KH glaub ich auch eher nicht dass es drauf rennt bzw. gelaufen ist. die sind ja sicher extra zertifiziert. eigentlich eh alles wo Menschenleben direkt in Gefahr ist... Es kostet halt trotzdem Menschen wenn die "Verwaltung" nicht funktioniert. Kein Flug => Organe bleiben liegen.
|
HaBa
LegendDr. Funkenstein
|
Im KH ist es schon auch störend wennst nicht an Patientendaten und Röntgenbilder kommst etc. => ich hab eh keine direkt lebenserhaltenden Maschinen gemeint, aber laut manchen Berichten waren eben auch KH betroffen.
|
voyager
kühler versilberer :)
|
Es kostet halt trotzdem Menschen wenn die "Verwaltung" nicht funktioniert. Kein Flug => Organe bleiben liegen. Vorallem die Medikamentenverteilung für Stationäre patienten, da fängts schon an, Organe Fliegen trotzdem, die fliegen nicht Linie, da gibts eigene kleine Gesellschaften die das mit kleinen Lears, Propellermaschinen.. je nach Entfernung
|
COLOSSUS
AdministratorGNUltra
|
Allerdings hat eine file auch Meta Infos. Dh. Selbst wenn die komplett mit 0er ist, hast einen gültigen hash.
Oder wie ist das gemeint @colo?
Wär natürlich wild wenn die file keine kryptographischen integrationsschutz hat. Deshalb frag ich nach ob das wirklich so ist. Würde mich interessieren. Thx Wenn das deserialisierte Ding, das ueber kurz oder lang zur Ausfuerhung kommt, nicht dem vom urspr. Einpacker/Serialisierer Erwarteten entspricht, dann folgt daraus, dass es enwteder gar kein effektives Integritaetsprotokoll zwischen Ein- und Auspacker gibt, oder mindestens einer der beiden dieses falsch implementiert (z. B. via einem Bug aus der TOCTOU-Ecke). Es gibt ja nur eine endliche Menge an Szenarien, wie es zu dem Problem hat kommen koennen: 1.) Das kaputte Update wurde genau so released, wie es am anderen Ende bei den Clients angekommen ist. Das spricht dafuer, dass es wohl quasi keine Testinfrastruktur gibt. 2.) Das kaputte Update wurde am Client anders empfangen, als es beim Urheber "gemeint" war. Das spricht dafuer, dass der wichtigste Inhalt des Updates... 2a.) beim Einpacken (aber vor einem allfaelligen Signieren), oder... 2b.) beim Auspacken (aber nach dem allfaelligen Validieren) ... durch irgendeinen Umstand abgeaendert wurde, und der Client das dann geladen hat und ungespitzt in den Boden eingefahren ist. Eine alternative Erklaerung dafuer ist, dass... 2c.) es ueberhaupt gar keine Art von Signatur gibt, die zwischen Urheber und Client geprueft werden koennte, um Authentizitaet und Integritaet sicherzustellen. Keiner der praesentierten Erklaerungsansaetze wuerde mich CrowdStrike einsetzen lassen wollen.
|
mr.nice.
differential image maker
|
Microsoft schätzt, dass das fehlerhafte CrowdStrike rund 8,5 Millionen Rechner erwischt hat. Wenn man bedenkt, dass es üblicherweise viel mehr Clients als Server gibt und die wenigsten Desktops bzw. Laptops über ein aktiviertes OOB-Management verfügen, dann kann man sich ungefähr ausmalen, was das an Vororteinsätzen und Arbeitsstunden bedeutet.
Bearbeitet von mr.nice. am 21.07.2024, 21:10
|
Kirby
0x19
|
Jep. Pro PC kannst 10min rechnen
|
DAO
Si vis pacem, para bellum
|
MS "schätzt" -> ich bin mir ziemlich sicher die haben recht genaue Zahlen
|
TOM
Super ModeratorOldschool OC.at'ler
|
ich hab for fun mal gemini befragt welche kernel level anti cheat software so die meisten installs hat:  sprich, sollte battlEye ein ähnlich destruktives updates ausspielen (durch einen fehler oder bad actor) => ~zig mio rechner down finde diese zahlen viel zu hoch und natürlich handelt es sich um keine business systeme... aber wir sollten uns wirklich mal gedanken dazu machen, welche software ähnlich befugt ist das system komplett zu butcheren und ob's das wert ist
|
semteX
Risen from the banned
|
ich hab for fun mal gemini befragt welche kernel level anti cheat software so die meisten installs hat:
sprich, sollte battlEye ein ähnlich destruktives updates ausspielen (durch einen fehler oder bad actor) => ~zig mio rechner down
finde diese zahlen viel zu hoch und natürlich handelt es sich um keine business systeme... aber wir sollten uns wirklich mal gedanken dazu machen, welche software ähnlich befugt ist das system komplett zu butcheren und ob's das wert ist mehr fragen: a) rennt der anti-cheat immer automatisch on windows start und b) lädt der anti-cheat auch fröhlich updates ausm netz und hot-loaded die nicht zertifizierten DLLs im treiber?
|
COLOSSUS
AdministratorGNUltra
|
a) garantiert
b) kannst annehmen, dass nachgeladen wird - auch wenn die Validierung vmtl. besser gemacht ist
|
nexus_VI
Overnumerousness!
|
Es kostet halt trotzdem Menschen wenn die "Verwaltung" nicht funktioniert. Kein Flug => Organe bleiben liegen. Richtig, oder der Notruf geht nicht und du benötigst dann gar kein Organ ... Aus Wikipedia: In the United States, there were outages in 911 service or disruptions in 911 call centres' operation in some parts of Alaska,[139] Arizona,[140] Florida,[141] Iowa,[142] Indiana,[143] Kansas,[144] Michigan,[145] Minnesota,[146] New York,[147] Ohio,[148] Oregon,[149] Pennsylvania,[150] and Virginia.[142] 911 was down for all of New Hampshire.[151][152] In addition, Alaska is experiencing issues with non-emergency call centres.[152] https://en.m.wikipedia.org/wiki/202...dent#Government
|
TOM
Super ModeratorOldschool OC.at'ler
|
Hier werden nicht nur Milliarden an fun-coupons "vernichtet" (somewhat egal), sondern effektiv Menschenleben in in Gefahr gebracht (911 callcenter ausfälle, betroffene Krankenhäuser, etc.)[...] CrowdStrike global outage to cost US Fortune 500 companies $5.4bnThe global technology outage sparked by CrowdStrike’s faulty update will cost US Fortune 500 companies $5.4bn, insurers estimated, as the cybersecurity firm vowed to make changes to prevent it from happening again. Da ein paar Milliarden, dort ein paar Milliarden... wenn man nicht aufpasst, kommt da ganz schön Kohle zusammen... Und jetzt stellt euch einen bad actor vor, mit einem angriff auf einer ähnlich verbreiteten supply-chain... nur die systeme löschen/encrypten  Diese digitale Abhängigkeit steht auf solch wackeligen Pudding-Beinen, mir ist fast zum Heulen 
|
Cuero
Moderator
|
der crowdstrike-kelch ist an uns vorübergezogen, aber ein bisserl beneide ich meine kollegen, die nur noch wenige jährchen bis zur pension haben, schon 
|
Vinci
hatin' on summer
|
Nach dem Fehler, der weltweite Computerausfälle auslöste, bedankt sich die Softwarefirma CrowdStrike bei überarbeiteten IT-Fachleuten mit einem Zehn-Dollar-Gutschein. In der begleitenden E-Mail verwies ein Topmanager von CrowdStrike darauf, dass die PC-Abstürze am vergangenen Freitag den Beschäftigten zusätzliche Arbeit beschert hätten.
„Kaffee oder Snack spät in der Nacht geht auf uns“
„Um unsere Dankbarkeit auszudrücken, geht der nächste Kaffee oder Snack spät in der Nacht auf uns“, hieß es zu dem Gutschein für den Lieferdienst Uber Eats, wie der Finanzdienst Bloomberg am Mittwoch (Ortszeit) berichtete. Einer Sprecherin von CrowdStrike zufolge gingen die Gutscheincodes an Teammitglieder und Partner, die Kunden der Firma bei der Wiederherstellung ihrer Systeme geholfen hätten. Man habe sie nicht an Kunden verschickt, sagte sie Bloomberg. https://orf.at/stories/3364643/Puh Gott sei Dank! Alles wieder gut!
|
Anmeldung