Vlákno názorů k článku Postřehy z bezpečnosti: pokračování CrowdStrike a problémy Secure Bootu od Bez přezdívky: - Na Extrahardware pisou, ze udajne probihaly automatizovane a...
-
Na Extrahardware pisou, ze udajne probihaly automatizovane a rucni testy u Crowdstrike. No a pry selhal automatizovany test, protozel mel bug, tedy jaktoze to proslo tim rucnim? To se jiz nezminuji, ale asi jako vsude. Odbornost ajtaka odpovida jeho vyplate a ochote. Tlak na cenu it uplne devalvuje.
No a jako reseni do budoucna budou distribuovat bezpecnostni aktualizace pomaleji, no to dava smysl u bezpecnostni firmy!
-
DannyStříbrný podporovatel8,5 milionu pocitacu fakt neni pulka sveta :-) Zas to s tim zvelicovanim neprehanejme.
-
DannyStříbrný podporovatel
Az na to, ze spekulovani nerovna se pocitani, ze? ;-)
Zrovnatak nedava moc smysl pocitat cisla vycucany z prstu. -
Ke komentářům zasažených strojů. Má jít o 8.5 milionu strojů, a to opravdu není tak moc, protože jen Windows 10 a 11 běží na 1.4 miliardě počítačů. Problém je ale v tom, které počítače byly zasaženy. Představme si, že je odstaveno 8.5 milionu hráčů na Steamu, 8.5 milionu systémů průmyslové automatizace v elektrárnách, vodárnách a automobilkách, 8.5 milionu serverů běžících nějaké ERP, apod. Ty dopady se mezi těmi případy výrazně liší.
V tomto případě šlo o zákazníky CrowdStrike, což jsou typicky velcí podnikoví zákazníci ze všech oborů, kteří ten SW používají jak na desktopech, tak na business critical serverech. Zatímco odstavení počítačů 8.5 milionu hráčů by si nikdo v podstatě nevšiml, tak v tomto případě šlo o dost značný problém.Jedna věc, kterou nechápu, je absence postupného uvolňování aktualizace. To dělá i MS: opravy uvolní nejprve pro menší množství strojů, a jen pokud to "přežijí", tak je uvolní pro další zákazníky. Nevím kolik těch koleček deploymentu MS dělá, ale myslím že minimálně tři.
-
Filip JirsákStříbrný podporovatelPokud probíhá nějaký masivní útok, mohou i hodiny být problém. Před tím problémem CrowdStrike asi málokoho napadlo, že by se tohle mělo odkládat, navíc když jde „jen o data“. Že teď zavedou nějaký staging se dalo čekat, ono se v reakci na ten průšvih nic moc jiného deklarovat nedá. Ale stejně bych čekal, že spíš postupně oddělí data na nějaká bezpečná, která budou aktualizovat hned, a na komplexnější věci, kterými si nejsou tak jistí, a ty půjdou přes staging.
-
Je možné, že to tak dopadne. Mě by osobně víc potěšil přechod celého oboru IT na SW s výrazně vyšší spolehlivostí: type safety, memory safety, model checking, formal verification. To by ovšem bylo o jiných OS, než Windows nebo Unix/Linux. I když by asi bylo možné napsat pro začátek alespoň driver framework, který by popsaná kritéria naplňoval.
-
DannyStříbrný podporovatel
Z druhe strany u tech "dopadu" muzeme vest polemiku o tom, co ze tak "strasneho" se vlastne stalo, kdyz nektere veci holt nebyly hned.. ale o holt o par dni pozdeji. Jestli ono neni tim spolecenskym problemem to, ze vsecicko chceme hned a na pockani a beda, jak tomu tak neni...
-
DannyStříbrný podporovatel
Zrovna lety se casteji zpozduji (a rusi) z non-IT pricin. Prirodni jevy vam ten odlet muzou take klidne o par dni odlozit... kdyz soptil Eyjafjallajokull na Islandu, nelitalo se nad celou Evropou... protoze holt posledni, co v motoru letadla chcete je sopecny popel...
-
DannyStříbrný podporovatel
Tak ono uz Delta se nahrad skod nejen po Crowdstrike, ale i po Microsoftu uz dozaduje. No bude to jeste zajimave... zvlast v prostredi, kde se tvurci software vselimozne snazi vyvinit z odpovednosti za skody, ktere svym slendrianem zpusobi. A jinde to slychame i od politiku, ze chyby jsou prece normalni, se s tim smirte ;-)
-
Filip JirsákStříbrný podporovatel
Jedna věc, kterou nechápu, je absence postupného uvolňování aktualizace.
Představte si to jako aktualizaci databáze signatur virů v antivirovém programu. Něco takového byla i ta aktualizace CrowdStrike, i když je to samozřejmě mnohem pokročilejší systém, než že by to jen hledalo známé signatury v souborech. Ale nebyla to aktualizace aplikace, byla to aktualizace dat.U bezpečnostního softwaru jde o rychlost, když je nějaký nový útok, chcete, aby se data, na základě kterých ho bezpečnostní software odhalí, dostala na cílová zařízení co nejdříve.
Nemyslím si, že by aktualizace dat Microsoft Defenderu byla uvolňovaná postupně. A nedělá to podle mne ani žádný jiný antivir nebo bezpečnostní řešení – všichni se naopak snaží tyhle aktualizace rozdistribuovat co nejdříve.
Mimochodem, už kdysi dávno, když antiviry především hledaly známé signatury, byla rychlost reakce na nové viry jedním z kritérií jejich hodnocení.
-
S dovolením link, ať tu nepředvádím čistý copy-paste
https://www.root.cz/clanky/postrehy-z-bezpecnosti-pokracovani-sagy-crowdstrike-a-problemy-secure-bootu/nazory/1154248/ -
I kdyz nebudu testovat vubec nic ... tak to alespon nasadim na vlastni stroj. V tomto pripade byl vysledek 100% => zadne ani minimalisticke testovani neprobehlo, jsou to jen kecy.
Bezpecnost vs rizika vs zajisteni provozu. To je neco, co se neda vydistribuovat na nejakyho dodavatele, to je neco, co musi honotit kazda firma pro kazdou komponentu sve konkretni infrastruktury. Zkus si predstavit, ze bys patchnul temelin ... a mno sorry no, bouchlo to, tady mate pytlik bombonu jako omluvu ... lol.
V 99% je totiz to riziko zcela minimalni a naprosto prijatelne. Narozdil od vypadku.
