Προς το περιεχόμενο

Η Microsoft προσφέρει λύση στο πρόβλημα της CrowdStrike με ένα USB bootable stick

nchatz

Από τον nchatz
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Lewnidas1995 Proficient

Lewnidas1995

Δημοσ.
Δημοσ.
42 minutes ago, panos- said:

Στον οργανισμό που δουλεύω. Αποφασίσαν να στείλουν updates στα windows των υπολογιστών (εμείς παίζουμε με remote workspace σε υπολογιστές εντός server) με την επίμαχη αναβάθμιση. Βάσει των ρυθμίσεων της εταιρίας, πρέπει τα update που κατέβηκαν να εγκατασταθούν. Επομένως και οι υπολογιστές που δεν είχαν γίνει επανεκκίνηση την παρασκευή, έκαναν μέσα στο ΣΚ αυτόματα. Συνεχίζει το χάος γιατί έχουν κλειδωμένο BIOS, δεν επιτρέπουν USB βάσει πολιτικής στα windows και μιλάμε για περίπου 500 επηρεασμένες συσκευές. Ξεκινάει πολύ καλά η εβδομάδα :). Για λόγους ταχύτητας σκέφτονται την αντικατάσταση των σκληρών και να κρατήσουν αυτούς αφού τους φτιάξουν, ως εφεδρικούς για βλάβες σε άλλα συστήματα μας 

Ακριβώς το ίδιο έγινε στην περίπτωση που προανέφερα. Βέβαια ήταν το μοναδικό λαπτοπ από όλης της εταιρίας και τελικά μετά από έξι ώρες που πάλευαν αποφάσισαν να αλλάξουν σκληρό.

 

  • Απαντ. 52
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

NeraBlack
NeraBlack

Live διανομή Linux εδωσε;😁

great
great

Κάνε boot από δισκέτα 

great
great

ευχαριστουμε, το ειχαμε κανει απο την δευτερη ωρα αυτο  με ενα hirens

atheatos Grand Master

atheatos

Δημοσ.
Δημοσ. (επεξεργασμένο)

Καλό θα ήταν η Microsoft να μην ξαναεπιτρέψει, σε οποιαδήποτε crowdstrike να έχει πρόσβαση σε επίπεδο kernel του λειτουργικού. Ξέρω ότι αυτό θα στοιχίσει μιας και δεν θα έχουν πολλές εφαρμογές την δυνατότητα να τρέξουν χωρίς  πρόσβαση και ίσως με χαμηλότερη ταχύτητα , αλλά δεν γίνεται εν έτη 2024 να μιλάμε για κρασαρισματα λειτουργικών και αχρηστεύσει συστημάτων εξαιτίας μιας εφαρμογής.

Επεξ/σία από atheatos
  • Like 1
nan78 Proficient

nan78

Δημοσ.
Δημοσ.
1 ώρα πριν, atheatos είπε

Καλό θα ήταν η Microsoft να μην ξαναεπιτρέψει, σε οποιαδήποτε crowdstrike να έχει πρόσβαση σε επίπεδο kernel του λειτουργικού.

Άρα να απαγορεύσει τη δημιουργία drivers;

atheatos Grand Master

atheatos

Δημοσ.
Δημοσ.
1 ώρα πριν, nan78 είπε

Άρα να απαγορεύσει τη δημιουργία drivers;

Άλλο δημιουργία, άλλο εγκατάσταση.  Δεν νομίζω ότι μπορεί κανείς να απαγορεύσει την δημιουργία το οτιδήποτε,πόσο μάλλον η Microsoft....

Αλλά την εγκατάσταση τους χωρίς έλεγχο και επιβεβαίωση, νομίζω ότι μπορεί. Το κάνει σε άλλους, drivers αλλά μάλλον εδώ έκανε τα στραβά μάτια γιατί η κόνομα του security είναι μεγάλη....

great Experienced

great

Δημοσ.
Δημοσ.

Δεν καταλαβαινω και παλι

οκ κλειδωμενα BIOS κατανοητο δεν μπορεις να ανοιξεις το USB. Αυτο το κλειδωμενο BIOS εχει password, δεν μπορει να ανοιξει. Μην ακουσω δεν υπαρχει προσβαση γιατι αμα δεν υπαρχει προσβαση δεν θα μιλαμε καν για λυσεις. υπαρχουν και πολλα intel που εχουν shadοw σε επιπεδο boot. 

Επίσης αλλοι λενε οτι αμα δεν παιξει αυτο βγηαζεις και πετας τον δισκο, αφου τον δισκο τον εβγαλεσ ή μπορεις να τον βγαλεις ακομα και κλειδωμενο bios να εχεις, βαλτο σε ενα docking και δες το σαν USB (ακομε και bitlocker το ανοιγεις με το κλειδι). Ειναι μετρημενες στα δαχτυλα οι περιπτωσεις ακομα και σε enterprise επιπεδο Που δεν υπαρχει λύση, ναι παιζει το να εχεις φυσικη παρουσια αλλα οταν φτανεις στο να τα κλειδωνεις ολα καποιος πρεπει να σκεφτει τι γινετε εαν στην Alabama δεν εχουμε ανθρωπους να πανε. Εκει δεν φταιει η crowd φταιει το κουφιο το μυαλο πολλων "cybersecurity experts"

12 hours ago, koutport said:

Μας δουλευει η ms κανονικα ! Ελεος! Ποιος μου λεει οτι σε κανενα μηνα δεν  θα εχουμε τα ιδια...! Στην εταιρια που δουλευω εχουμε περιπου 5000 αδειες crowdstrike σε pc σε ολη την Ελλαδα..Φυσικα η Crwdstrike εχει την μεγαλυτερη ευθυνη...

Τι λες τωρα !?!? και αλλος Ελλαδα, νομιζα οτι ειμασταν μονο εμείς! nerd to nerd support!

9 hours ago, Theos_Gr said:

καλα δεν το λες και μπακαλικο ....για να την εχουν τοσες εταιριες προφανως ειναι μονοπωλειο 

πόσες στην ελλαδα νομιζεις ? οχι τοσες. Στο εξωτερικο και ειδικα US ναι γιατι ειναι US εταιρεια, λεγετε οτι εχει σχεσεις και με κυβερνηση τυπου τρια γραμματα οργανισμους και αν δεν κανω και πολυ λαθος ειναι το μοναδικο που εχει προσβαση σε επιπεδο kernel για προστασία. Δεν ειναι για Home χρήστες ειναι για enterprise βαρύ οργανισμούς

2 hours ago, Lewnidas1995 said:

μετά από έξι ώρες που πάλευαν αποφάσισαν να αλλάξουν σκληρό.

ξαναγραφψ εχουν προσβαση στον σκληρο αλλα ολα τα αλλα ειναι κλειδωμενα ? καποιος δεν εκανε καλα το NIST2, βγαλαν τον δισκο , βαλτο σε ενα docking και δες το σαν USB και σβηστε το αρχειο. Ακομα και bitlocker.

uniquegr Mentor

uniquegr

Δημοσ.
Δημοσ.
2 ώρες πριν, atheatos είπε

Καλό θα ήταν η Microsoft να μην ξαναεπιτρέψει, σε οποιαδήποτε crowdstrike να έχει πρόσβαση σε επίπεδο kernel του λειτουργικού. Ξέρω ότι αυτό θα στοιχίσει μιας και δεν θα έχουν πολλές εφαρμογές την δυνατότητα να τρέξουν χωρίς  πρόσβαση και ίσως με χαμηλότερη ταχύτητα , αλλά δεν γίνεται εν έτη 2024 να μιλάμε για κρασαρισματα λειτουργικών και αχρηστεύσει συστημάτων εξαιτίας μιας εφαρμογής.

Το πρόβλημα δεν είναι ότι η Microsoft επέτρεψε στη crowdstrike να έχει πρόσβαση σε επίπεδο kernel, αλλά το ότι η Crowdstrike δεν ενημερώνει κάθε φορά τον driver για τον οποίο έχει πάρει έγκριση, αλλά τα definitions που διαβάζει αυτός ο driver. Δηλαδή, αυτό για το οποίο έδωσε την άδειά της η Microsoft λειτούργησε σωστά. Η πληροφορία που έδωσε η Crowdstrike σε αυτόν τον οδηγό είναι που δημιούργησε το πρόβλημα. Και απ'όσο διαβάζω, δεν ήταν η πρώτη φορά που η Corwdstrike προκάλεσε προβλήματα, μιας που είχε γίνει κάτι παρόμοιο και σε λειτουργικά Linux στο παρελθόν ( εκεί χτύπησε servers ). Οπότε - δικαίως - θα τη πληρώσει η Crowdstrike. Το θέμα όμως είναι ότι με ένα λάθος, κρασάρουν τόσο μεγάλα συστήματα και αυτό είναι κάτι που θα πρέπει να το δουν οι διαχειριστές αυτών των συστημάτων. Δεν είναι δυνατόν επειδή χτύπησε ένας οδηγός να καθηλώνονται αεροπλάνα, να διακόπτει τη μετάδοσή του ένα κανάλι και τράπεζες ανά την υφήλιο να μη μπορούν να ολοκληρώσουν συναλλαγές. Δηλαδή, αυτό που φοβόμαστε ότι μπορούν να κάνουν μερικοί γάτοι hackers, το έκαναν μερικοί υπάλληλοι της Crowdstrike που έξυναν τα @@ τους.

  • Like 2
great Experienced

great

Δημοσ.
Δημοσ.

Eπίσης, συνεχιζω, αναφερετε μεγαλους οργανισμους, επισης μια λυση ειναι boot from lan ακομα και το usb Να ειναι κλειδωμενο και χωρις φυσικη παρουσια.

βαζεις στο LAN ενα image με ενα PE μονο που ανοιγει command prompt, ναι και αυτο ηταν μια λυση που εγινε.

2 minutes ago, uniquegr said:

Το πρόβλημα δεν είναι ότι η Microsoft επέτρεψε στη crowdstrike να έχει πρόσβαση σε επίπεδο kernel, αλλά το ότι η Crowdstrike δεν ενημερώνει κάθε φορά τον driver για τον οποίο έχει πάρει έγκριση, αλλά τα definitions που διαβάζει αυτός ο driver. Δηλαδή, αυτό για το οποίο έδωσε την άδειά της η Microsoft λειτούργησε σωστά. Η πληροφορία που έδωσε η Crowdstrike σε αυτόν τον οδηγό είναι που δημιούργησε το πρόβλημα. Και απ'όσο διαβάζω, δεν ήταν η πρώτη φορά που η Corwdstrike προκάλεσε προβλήματα, μιας που είχε γίνει κάτι παρόμοιο και σε λειτουργικά Linux στο παρελθόν ( εκεί χτύπησε servers ). Οπότε - δικαίως - θα τη πληρώσει η Crowdstrike. Το θέμα όμως είναι ότι με ένα λάθος, κρασάρουν τόσο μεγάλα συστήματα και αυτό είναι κάτι που θα πρέπει να το δουν οι διαχειριστές αυτών των συστημάτων. Δεν είναι δυνατόν επειδή χτύπησε ένας οδηγός να καθηλώνονται αεροπλάνα, να διακόπτει τη μετάδοσή του ένα κανάλι και τράπεζες ανά την υφήλιο να μη μπορούν να ολοκληρώσουν συναλλαγές. Δηλαδή, αυτό που φοβόμαστε ότι μπορούν να κάνουν μερικοί γάτοι hackers, το έκαναν μερικοί υπάλληλοι της Crowdstrike που έξυναν τα @@ τους.

σωστος στα βασικά σημεια. Ναι δεν ηταν η πρωτη φορα, ειχε γινει και σε windows 7, 10 μόνο.

Και εχει γινει και με SYMANTEC και PANDA στο παρελθον, γραφω ομως τι κανουν αυτοι που φτοιαχνουν διαδικασιες DR και crisis, πανε και κοβουν τα παντα χωρις να σκεφτονατι οτι κατσε δεν εχω φυσικη παρουσια στην Alaska εαν χασω το μηχανημα τι κανω με κλειδωμενο bios, usb, δισκους, PC, λουκετο κτλ. 

Και προσεξτε θα ξαναγινει με κατι αλλο.

uniquegr Mentor

uniquegr

Δημοσ.
Δημοσ.
2 λεπτά πριν, great είπε

Eπίσης, συνεχιζω, αναφερετε μεγαλους οργανισμους, επισης μια λυση ειναι boot from lan ακομα και το usb Να ειναι κλειδωμενο και χωρις φυσικη παρουσια.

βαζεις στο LAN ενα image με ενα PE μονο που ανοιγει command prompt, ναι και αυτο ηταν μια λυση που εγινε.

Νομίζω ότι υπάρχει δυνατότητα απενεργοποίησής του σε επίπεδο bios, οπότε ένας οργανισμός που σέβεται τον εαυτό του, λογικά θα το έχει κλειδώσει κι αυτό. Απο την άλλη, με boot from lan ενός remote desktop client, θα είχαν γλυτώσει όλο αυτό το πανηγύρι. 

7 λεπτά πριν, great είπε

Eπίσης, συνεχιζω, αναφερετε μεγαλους οργανισμους, επισης μια λυση ειναι boot from lan ακομα και το usb Να ειναι κλειδωμενο και χωρις φυσικη παρουσια.

βαζεις στο LAN ενα image με ενα PE μονο που ανοιγει command prompt, ναι και αυτο ηταν μια λυση που εγινε.

σωστος στα βασικά σημεια. Ναι δεν ηταν η πρωτη φορα, ειχε γινει και σε windows 7, 10 μόνο.

Και εχει γινει και με SYMANTEC και PANDA στο παρελθον, γραφω ομως τι κανουν αυτοι που φτοιαχνουν διαδικασιες DR και crisis, πανε και κοβουν τα παντα χωρις να σκεφτονατι οτι κατσε δεν εχω φυσικη παρουσια στην Alaska εαν χασω το μηχανημα τι κανω με κλειδωμενο bios, usb, δισκους, PC, λουκετο κτλ. 

Και προσεξτε θα ξαναγινει με κατι αλλο.

Μια λύση που έρχεται στο μυαλό μου είναι η δυνατότητα boot from lan σαν εναλλακτική της τοπικής εγκατάστασης, οπότε σε περίπτωση κρίσης, θα χρειαζόταν απλά η αποσύνδεση του δίσκου.

great Experienced

great

Δημοσ.
Δημοσ.
9 minutes ago, uniquegr said:

Νομίζω ότι υπάρχει δυνατότητα απενεργοποίησής του σε επίπεδο bios, οπότε ένας οργανισμός που σέβεται τον εαυτό του, λογικά θα το έχει κλειδώσει κι αυτό. Απο την άλλη, με boot from lan ενός remote desktop client, θα είχαν γλυτώσει όλο αυτό το πανηγύρι. 

Μια λύση που έρχεται στο μυαλό μου είναι η δυνατότητα boot from lan σαν εναλλακτική της τοπικής εγκατάστασης, οπότε σε περίπτωση κρίσης, θα χρειαζόταν απλά η αποσύνδεση του δίσκου.

μισο δεν καταλαβαινω που απαντας και σε ποιον απαντας. Την μια λεμε οτι ενας οργανισμος κλειδωνει τον Bios αλλα δεν καταλαβαινω γιατι δεν μπορει να το ξεκλειδωσει αφου εχει φυσικη παρουσια, μετα λεμε οτι να μπει boot from lan αφου αποσυνδεση τον δισκο που απαιτει φυσικη παρουσια. 

Ειναι πολυ απλα τα πραγματα και τα λενε δύσκολα. Τελιά υπαρχει ή οχι φυσικη παρουσια, οκ κλειδωνεις τον BIOS ειπε κανεις οτι δεν ξεκλειδωνει με password ?

uniquegr Mentor

uniquegr

Δημοσ.
Δημοσ.
3 λεπτά πριν, great είπε

μισο δεν καταλαβαινω που απαντας και σε ποιον απαντας. Την μια λεμε οτι ενας οργανισμος κλειδωνει τον Bios αλλα δεν καταλαβαινω γιατι δεν μπορει να το ξεκλειδωσει αφου εχει φυσικη παρουσια, μετα λεμε οτι να μπει boot from lan αφου αποσυνδεση τον δισκο που απαιτει φυσικη παρουσια. 

Ειναι πολυ απλα τα πραγματα και τα λενε δύσκολα. Τελιά υπαρχει ή οχι φυσικη παρουσια, οκ κλειδωνεις τον BIOS ειπε κανεις οτι δεν ξεκλειδωνει με password ?

Κι εγώ δεν καταλαβαίνω γιατί προκρίνεται σαν λύση η αντικατάσταση των δίσκων και τί σχέση έχει αυτό με το bios password. Η λογική μου λέει ότι ίσως δεν θέλει αυτός που έχει το password να το δώσει σε μη εξουσιοδοτημένους υπαλλήλους και ίσως είναι προτιμότερο να αλλαχτούν οι δίσκοι απο το να πάει το συγκεκριμένο άτομο και να ξεκλειδώσει έναν έναν τους υπολογιστές ( με τη προϋπόθεση πάντα ότι δεν θέλουν να διαρρεύσει το password ούτε για μια στιγμή ).

  • Like 1
Disrespect Explorer

Disrespect

Δημοσ.
Δημοσ. (επεξεργασμένο)

Γελάω με τα "κλειδωμένα bios". Και σε εμας κλειδωμένα είναι τα παντα (δεν λεω για ευνόητους λόγους που δουλευω αλλά ειναι πολυεθνική με πασιγνωστό συστημα ασφαλείας - οχι της crowdstrike) αλλά απο την πρώτη μέρα είχα βάλει proxy server και το vm μου, μεχρι και καρτα γραφικών εχω βάλει στο Dell... Αν το εκανα εγω που δεν ειμαι καν πληροφορικάριος, καταλαβαινετε για ποση ασχετοσύνη μιλάμε σε άλλους 

Επεξ/σία από Disrespect
  • Like 1
great Experienced

great

Δημοσ.
Δημοσ.
26 minutes ago, Disrespect said:

Γελάω με τα "κλειδωμένα bios". Και σε εμας κλειδωμένα είναι τα παντα (δεν λεω για ευνόητους λόγους που δουλευω αλλά ειναι πολυεθνική με πασιγνωστό συστημα ασφαλείας - οχι της crowdstrike) αλλά απο την πρώτη μέρα είχα βάλει proxy server και το vm μου, μεχρι και καρτα γραφικών εχω βάλει στο Dell... Αν το εκανα εγω που δεν ειμαι καν πληροφορικάριος, καταλαβαινετε για ποση ασχετοσύνη μιλάμε σε άλλους 

Υπήρχαν και χειροτερα, ωραια τελεια τα security, χανεις το domain και κανεις δεν θυμαται ή εχει φροντισει να σκεφτει παιδια πως μπαινουμε εαν χαθει το domain ? ποιος ειναι ο local admin ? εχουμε LAPS, εχει κανεις το password ? ουτε αυτο !!!!! ναι σε πολυεθνικές

Lewnidas1995 Proficient

Lewnidas1995

Δημοσ.
Δημοσ.
1 hour ago, great said:

Δεν καταλαβαινω και παλι

οκ κλειδωμενα BIOS κατανοητο δεν μπορεις να ανοιξεις το USB. Αυτο το κλειδωμενο BIOS εχει password, δεν μπορει να ανοιξει. Μην ακουσω δεν υπαρχει προσβαση γιατι αμα δεν υπαρχει προσβαση δεν θα μιλαμε καν για λυσεις. υπαρχουν και πολλα intel που εχουν shadοw σε επιπεδο boot. 

Επίσης αλλοι λενε οτι αμα δεν παιξει αυτο βγηαζεις και πετας τον δισκο, αφου τον δισκο τον εβγαλεσ ή μπορεις να τον βγαλεις ακομα και κλειδωμενο bios να εχεις, βαλτο σε ενα docking και δες το σαν USB (ακομε και bitlocker το ανοιγεις με το κλειδι). Ειναι μετρημενες στα δαχτυλα οι περιπτωσεις ακομα και σε enterprise επιπεδο Που δεν υπαρχει λύση, ναι παιζει το να εχεις φυσικη παρουσια αλλα οταν φτανεις στο να τα κλειδωνεις ολα καποιος πρεπει να σκεφτει τι γινετε εαν στην Alabama δεν εχουμε ανθρωπους να πανε. Εκει δεν φταιει η crowd φταιει το κουφιο το μυαλο πολλων "cybersecurity experts"

Τι λες τωρα !?!? και αλλος Ελλαδα, νομιζα οτι ειμασταν μονο εμείς! nerd to nerd support!

πόσες στην ελλαδα νομιζεις ? οχι τοσες. Στο εξωτερικο και ειδικα US ναι γιατι ειναι US εταιρεια, λεγετε οτι εχει σχεσεις και με κυβερνηση τυπου τρια γραμματα οργανισμους και αν δεν κανω και πολυ λαθος ειναι το μοναδικο που εχει προσβαση σε επιπεδο kernel για προστασία. Δεν ειναι για Home χρήστες ειναι για enterprise βαρύ οργανισμούς

ξαναγραφψ εχουν προσβαση στον σκληρο αλλα ολα τα αλλα ειναι κλειδωμενα ? καποιος δεν εκανε καλα το NIST2, βγαλαν τον δισκο , βαλτο σε ενα docking και δες το σαν USB και σβηστε το αρχειο. Ακομα και bitlocker.

Καλά εσυ ζεις σε άλλο πλανήτη. Μιλάμε για λαπτοπ τα οποία δεν μπόρεσαν ούτε οι τεχνικοί της εταιρίας να φτιάξουν που εμείς απλά τα παρατήσαμε. Μην την ψάχνεις άλλο αστο

  • Haha 1
great Experienced

great

Δημοσ.
Δημοσ.
1 minute ago, Lewnidas1995 said:

δεν μπόρεσαν ούτε οι τεχνικοί της εταιρίας

εεε ενταξει τοτε. Βαρύ επιχείρημα. 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...