this post was submitted on 19 Jul 2024
87 points (100.0% liked)

ich_iel

2077 readers
557 users here now

Die offizielle Zweigstelle von ich_iel im Fediversum.

Alle Pfosten müssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dürft euch frei entfalten!


Matrix


📱 Empfohlene Schlaufon-Applikationen für Lassmich


Befreundete Kommunen:


Regeln:

1. Seid nett zueinander

Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.

2. Pfosten müssen den Titel 'ich_iel' oder 'ich iel' haben

Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.

Unterstrich oder Abstand dürfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.

3. Keine Hochwähl-Maimais oder (Eigen)werbung

Alle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.

4. Keine Bildschirmschüsse von Unterhaltungen

Alle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.

5. Keine kantigen Beiträge oder Meta-Beiträge

ich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.

6. Keine Überfälle

Wer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.

7. Keine Ü40-Maimais

Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von Rüdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.

8. ich_iel ist eine humoristische Plattform

Alle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.

9. Keine Polemik, keine Köderbeiträge, keine Falschmeldungen

Beiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.


Bitte beachtet auch die Regeln von Feddit.org

founded 4 months ago
MODERATORS
 

Stabiles ~~Patch~~Aktualisierungsmanagement Crowdstrike!

Und weil die wirklich großen IT Abteilungen ebenso blind Aktualiserungen vertraut und installiert haben - und eben nicht das ganze in Wellen installiert haben hier nochmal nur für euch Genies:

1000009145

top 12 comments
sorted by: hot top controversial new old
[–] [email protected] 13 points 4 months ago

Anscheinend nutzt Crowdstrike gerne Praktikanten als günstige Arbeitskräfte, denkt euch davon was ihr wollt

[–] [email protected] 8 points 4 months ago (1 children)

Dein zweites Bild kann ich zwar nachvollziehen, aber das ist in diesem Fall leider nicht wirklich fair.

Zunächst: Die Standardeinstellung in Crowdstrike, ist immer die zweitneuste Version des Falcon Sensors (dem Agent) zu installieren. Crowdstrike empfiehlt zusätzlich eine kleine Gruppe unkritischer Hosts (idealerweise verschiedenen OS Versionen) zu definieren, die die neuste Version erhalten. Ich gehe davon aus, dass die meisten Kunden das auch so handhaben.

Das Problem ist, dass das Update was das alles verursacht hat kein Update des Falcon Sensors an sich war und deshalb nicht Teil des normalen Updatezyklus ist. Das File was das gaze Verursacht hat war ein "Channel File" (so nennt Crowdstrike die). Ich weiß zwar nicht genau was der Zweck dieser Dateien ist, aber es handelt sich dabei um einen Haufen .sys Dateien mit mehr oder weniger cryptischen Namen in einem Unterordner von %windir%/System32/drivers, die von Crowdstrike laufend und unabhängig von Versionsupdates gepushed werden. Die betroffene Version des Channel File was für den Mist verantwortlich war wurde von Crowdstrike von ich glaube ca. 6 bis 7:30 Uhr Deutscher Zeit gepushed und hat alle Windows Geräte (Clients und Server) erreicht, die den Falcon Sensor installiert haben, unabhängig von der installierten Falcon Sensor Version. Als Kunde hatte man da gar keine Chance. Das ist auch der Grund dafür warum manche Zeitzonen stärker betroffen waren. Wenn die Geräte in der Zeit aus waren, sind sie verschont geblieben.

Wenn überhaupt hätte Crowdstrike also in Wellen deployen müssen um das ganze zu bemerken und nicht die Kunden. Ich würde gerne wissen wofür diese Channel Files sind, falls das jemand weiß. Ob die irgendwelche Malwaredefinitionen oder so beinhalten und man das Risiko eines globalen Deployments gegen Infektionsraten abwägen müsste. Aber irgendwie kann ich mir schwer vorstellen, dass es, unabhängig vom Ausgang, clever ist das so zu machen.

[–] [email protected] 3 points 4 months ago

Hui! Danke für die ausführliche Erklärung. Dann ist das zweite Bild tatsächlich fehl am platz.

Was für ne abgefuckte scheiße ist es denn aber bitte, scheinbar Dateien, die im Systemtreiber Ordner getauscht/platziert werden, einfach mal eben so weltweit zu pushen? Immerhin lernen sie jetz davon. Sowas passiert denen hoffentlich nicht nochmal :D

[–] [email protected] 7 points 4 months ago (1 children)
[–] [email protected] 10 points 4 months ago (1 children)
[–] [email protected] 7 points 4 months ago (1 children)
[–] [email protected] 6 points 4 months ago (1 children)
[–] cheesecakecat 5 points 4 months ago (1 children)
[–] Diplomjodler3 5 points 4 months ago (1 children)
[–] [email protected] 5 points 4 months ago (1 children)
[–] [email protected] 4 points 4 months ago* (last edited 4 months ago)
[–] [email protected] 7 points 4 months ago

Es hat doch die crowd gestriked, insofern alles richtig gemacht.