Jump to content
IGNORED

CrowdStrike is down


notenoughreasonsforclaire

Recommended Posts

Posted
26 minutes ago, braca said:

 

Ha ha, ja vadim podatke iz dupeta, a ti citiraš rodjaka koji učio nešto novo pa napravio sistem koji tim stručnjaka ne može da savlada. Dobro™

 

Znači Windows 3.1 je feature, sve ove novotarije izašle posle su bespotrebno pomodartstvo. Odlično. 

 

Jel ti koristiš Windows 3.1 ? Zašto ne ?

 

 

Pa odakle vadiš podatke o hiljadama milijardi, pitao sam jednom lepo. Očekivao bih od nekog sa 40 godina iskustva nekakvo mišljenje iznad umišljenog pobačaja kao kod nekog 20-godišnjeg neshvaćenog genija. A da, lupaš gluposti koje ne možeš da potkrepiš ničim, a navikao si da ti sa 40 godina iskustva titraju jaja kao über ekspertu, pa bi sad da se natežeš jer nemaš šta drugo. IT in a nutshell.

 

Rođak nije napravio sistem zato što je genije, nego baš obrnuto, firma je imala nešto da proda i on je napravio sistem koji to nešto proda i to je to. Privremeno rešenje koje je pomoglo oko prihoda od 7 cifara, verovatno 8. Onda su došli genijalci tvog kalibra koji su umesto rešenja došli da prave sistem™ koji će da se skalira horizontalno, vertikalno, u n dimenzija, vodi decu u vrtić, pali roštilj i sisa vlasnicima đoku na Bahamima. Jedino su zaboravili ono osnovno: da radi nešto što firmi treba što im pomaže da naplate nešto kod mušterija.

 

Ne koristim Windows 3.1 niti je igde pisalo da treba da se koristi Windows 3.1. Pisalo je da ljudi u IT-u treba da se zamisle šta je zapravo njihov posao, pogotovo kad dođu u situaciju da Win 3.1 radi pos'o bolje od onog što su napravili. Ali to je preveliki misaoni eksperiment za mustanga kapitalca.

Posted

Jery gledala revizija taj sistem koji je rođak napravio? Pošto kad firma ima tolike prihode, obično se pojavi EY/KPMG/PwC ekipa i kaže... daj ISO sertifikate, disaster recovery plan, compliance checkliste, rezultate penetration testova, multifaktornu autentikaciju, separaciju podataka, change management proceduru, release strategiju, audit logove...

 

I zato danas sistemi često nemaju osnovne requiremente, nemaš kad da ih napraviš jer se IT više bavi zadovoljavanjem ovih formi.

Posted

Ne znam stvarno, mada čisto sumnjam da se pwc bavi takvom sićom. Možda si propustio, govorimo o periodu od otprilike 15 godina.

Posted
7 minutes ago, Venom said:

 

Pa odakle vadiš podatke o hiljadama milijardi, pitao sam jednom lepo. Očekivao bih od nekog sa 40 godina iskustva nekakvo mišljenje iznad umišljenog pobačaja kao kod nekog 20-godišnjeg neshvaćenog genija. A da, lupaš gluposti koje ne možeš da potkrepiš ničim, a navikao si da ti sa 40 godina iskustva titraju jaja kao über ekspertu, pa bi sad da se natežeš jer nemaš šta drugo. IT in a nutshell.

 

Rođak nije napravio sistem zato što je genije, nego baš obrnuto, firma je imala nešto da proda i on je napravio sistem koji to nešto proda i to je to. Privremeno rešenje koje je pomoglo oko prihoda od 7 cifara, verovatno 8. Onda su došli genijalci tvog kalibra koji su umesto rešenja došli da prave sistem™ koji će da se skalira horizontalno, vertikalno, u n dimenzija, vodi decu u vrtić, pali roštilj i sisa vlasnicima đoku na Bahamima. Jedino su zaboravili ono osnovno: da radi nešto što firmi treba što im pomaže da naplate nešto kod mušterija.

 

Ne koristim Windows 3.1 niti je igde pisalo da treba da se koristi Windows 3.1. Pisalo je da ljudi u IT-u treba da se zamisle šta je zapravo njihov posao, pogotovo kad dođu u situaciju da Win 3.1 radi pos'o bolje od onog što su napravili. Ali to je preveliki misaoni eksperiment za mustanga kapitalca.

 

U ovom konkretnom slučaju Win 3.1 "radi pos'o" kao što pešak nikad neće imati problem sa probušenom gumom, i on i automobil će stići do cilja...

 

https://em360tech.com/top-10/expensive-cyber-attacks

 

Ovo je samo mali delić, vrh ledenjaka, veliki deo uopšte ne dospeva u medije. 

 

Posted (edited)
45 minutes ago, Hamlet Strašni said:

Mislio sam na ovo za kontrolu leta.

Koliko znam kontrola leta nije bila pogodjena. Takodje, oni obicno imaju redudantne sisteme. Ne manje bitno, vojni deo kontrole leta moze da uskoci i prizemlji (bezbedno) avione.

 

Ovde je problem sa razlicitim IT sistemima koji su medjusobno povezani i samo kao celina daju funcionalnost.

Zato imamo primer gde su boarding karte pisane rucno. 

 

U celoj ovoj prici problem ima vise nivoa gresaka. 

Firma nije dobro testirala svoj proizvod. 

IT timovi korisnika su napravili gresku zato sto nisu testirali instalaciju, vec su je masovno pustili u produkcione sisteme. Takodje, vrlo cesto su sve produkcione sisteme unapredili u jednom potezu.

 

Ovo gore je bazirano na javno dostupnim informacijama. To bi znacilo da je u puno firmi bilo puno diletanata. Mala verovatnoca da je puno firmi napravilo istu gresku. Mada CI/CD je cudo :D

 

Sto se tice upotrebe win 3.11, to je obicna vicologija. Taj OS moze da radi na nekim zatvorenim uredjajima (embedded systems) poput info sistema u vozu i sl. Stari OS ne moze da se koristi na novim racunatima pre svega sto ne podrzavaju nove komponente (nemaju upravljacke programe/driver). Recimo WinXP ne podrzava usb port :)

Bilo kakvo propagiranje upotrebe zastarelih sistema je najobicnije sarlatanstvo :(

 

Kao ilustracija - sta se desilo kada ke winXP racunar bio povezan na intermet.

Edited by x500
Posted

Ima donekle smisla i ovo sto @Venom prica (mada se ne slazem sa generalizacijom).

 

 

Npr. skoro smo dobili interni zahtev od PM-a da napravimo active/active setup za nase file servere.

 

Trenutno imamo:

  • Bekap na nivou fajl sistema jednom dnevno
  • Snapshote na nivou virtualne masine svaki sat
  • Replikaciju na read-only share na drugi datacentar, takodje svaki sat.

Sto nam daje sledece mogucnosti:

  • Ako neko greskom izbrise file, mozemo da ga vratimo iz bekapa koji se pusta svako vece (najcesci zahtev)
  • Ako se sjebe nesto vezano za sam Windows, mozemo da cupamo celu virtualnu masinu sa lokalnog snapshota, uz gubitak od jednog sata podataka i mozda downtime od sat vremena dok se sve dovede u red (redak slucaj al desava se, iz mog iskustva bar jednom u 2-3 godine i obicno se resi uz downtime ali i uz opravku virtualne masine, bez potrebe da se gube podaci pokretanjem snapshota)
  • Ako sve ode u majcinu mozemo da podignemo file server na drugom sajtu uz gubitak od zadnjih sat vremena podataka, plus downtime od verovatno par sati dok sve dodje sebi (gotovo nikad se ne desava, al ako se desi i nemas resenje, firma obicno banrkotira)

 

 

E sad, ovaj zahtev za active/active setup u sustini moze da se postigne koriscenjem DFS-a ispred dva file servera, gde, ukoliko se jedan sjebe, drugi nastavlja da obsluzuje. 

 

Sta nam to donosi dodatno:

  • Slucaj kad se sjebe nesto na Windowsu - nema downtime-a, niti gubitka podataka.

Sto kosta:

  • Dodatno istrazivanje kako radi DFS i obucavanje ljudi kako da ga odrzavaju i koriste
  • Komplikovanija infrastruktura (automatski veca sansa da nesto podje po zlu)
  • Dupliranje storage resursa za file server (koji kostaju boga oca)
  • Dupliranje Windows masina za odrzavanje za file server
  • Uvodjenje dodatnih procedura kad i gde ide koji update

 

 

Kad sve to stavis na papir, postavlja se pitanje koliko zaista vredi ta bolja zastita od downime-a i gubitka podataka. Ni sam nisam siguran sta je pravi odgovor ali jeste bezveze sto ljudi generalno i kad su u pitanju i cutting corners daj brt space shuttle moze nam se odluke, ne stave na papir koliko to kosta kompaniju na duze staze.

  • +1 1
  • Hvala 1
Posted
7 minutes ago, Shan Jan said:

koliko zaista vredi ta bolja zastita od downime-a i gubitka podataka.

onoliko koliko kompanija može da izgubi ako ima downtimea

  • +1 3
Posted
6 minutes ago, braca said:

 

U ovom konkretnom slučaju Win 3.1 "radi pos'o" kao što pešak nikad neće imati problem sa probušenom gumom, i on i automobil će stići do cilja...

 

https://em360tech.com/top-10/expensive-cyber-attacks

 

Ovo je samo mali delić, vrh ledenjaka, veliki deo uopšte ne dospeva u medije. 

 

 

Ne vidim Southwest na ovom spisku.

 

Hvala u svakom slučaju na ovim ekskluzivnim informacijama. Nadam se da ću i ja sa 40 godina iskustva znati da linkujem blog post sa vestima iz mainstream medija. Možda imaš još neki inside info sa cyber security fronta, da abeceda ima 30 slova ili tako nešto.

Posted
Just now, garmonbozia said:

onoliko koliko kompanija može da izgubi ako ima downtimea

Ja bih rekao, koliko u proseku gubi ako se to desi * koliko cesto se desava.

 

Al malo ko se bavi onim komplikovanijim delom koliko to kosta da se implementira i odrzava i onda su odluke skoro uvek u fazonu kao da biras izmedju ferarija i skode a nekako si ubedio sebe da kostaju isto :rolleyes:

  • +1 1
Posted
13 minutes ago, Venom said:

Ne znam stvarno, mada čisto sumnjam da se pwc bavi takvom sićom. Možda si propustio, govorimo o periodu od otprilike 15 godina.

24 godine se bavim uvođenjem informacionih sistema, PwC i kompanija rade za svakoga ko ih plati, a čim kompanija upadne u neke kategorije ulazi u obavezu da radi eksternu reviziju u koju spada i IT revizija. Pre 15 god to nije bilo ni blizu ovako striktno kao sada, zato i kažem da je tada bilo lakše fokusirati se na poslovne zahteve.

 

Mali primer: ako sad EU korisnik traži eksport nekih podataka u Excel, to mora da se loguje, sa snapshotom i tih podataka i njegovih prava u tom trenutku, da bi revizija mogla da proveri ko iznosi podatke, kada i da li za to ima osnov.

 

Kad sam to pravio 2005. bio je poziv jedne funkcije koju sam dodao na custom data grid komponentu koja je pravljena, trebalo mi je možda pola dana i odjednom su svi naši gridovi podržavali tu funkciju i klijenti bili srećni. Danas je to mnogo jebenije.

Posted
28 minutes ago, Shan Jan said:

Al malo ko se bavi onim komplikovanijim delom koliko to kosta da se implementira i odrzava i onda su odluke skoro uvek u fazonu kao da biras izmedju ferarija i skode a nekako si ubedio sebe da kostaju isto :rolleyes:

Ruku na srce, dosta je zajebano. Kako da odradiš kalkulaciju koliko kompanija može da izgubi na reputaciji i samim tim na vrednosti ako ima downtimea? I slično :D

  • +1 1
Posted

Jutros na aerodromu u Becu ne radi na Ryanair self checkinu software za stampanje nalepnica za kofere. Izgleda da ih je tek sad pogodilo. Najsmesnije je sto je izgleda pogodilo deo servera, pa porvremen kod nekog uspe, pa svi trce na taj da probaju. Bas kao da smo deo eksperimenta...

 

46 minutes ago, Shan Jan said:

Npr. skoro smo dobili interni zahtev od PM-a da napravimo active/active setup za nase file servere.

 

 

Taman sve to kasnije na forumu odraditi. :tongue:

  • +1 1
  • Haha 4
Posted

Bice zanimljivo kako ce se ovo odraziti na trenutni stampedo fintech firmi da se izstikliraju za EBA ICT i DORA. 

Po smusenosti i kolicini prodavaca magle i ostalog zmijskog ulja situacija podseca na dane uvodjenja EMIR/MIFIR/MIFID samo sto je tada downside bio da reporting ne valja a sada da se instaliraju kojekakve nebuloze na produkcione sisteme i uvode svakakvi procesi sto zajedno dize latency, spusta performanse i uvodi gomilu nepredvidivosti i nestabilnosti.

 

Kod mene, srecom glacijalnom brzinom, se menja struktura sa uvodjenjem (C)ISO i pratecim zvoncicima gde svako malo mora da se praktikuje defanziva, koja ovog puta mora da ide do board resolutions po pojedinacnim stavkama. Tipa, ne mogu nikakvi antivirusi, trakinzi i ostala sranja na kriticne sisteme, ne moze nikakav pristup nezaposlenima ma ni da vide, ni da pitaju, ne moze bolt on 3rd party 2FA na legacy sisteme, itd.

 

Elem, rece mi davno drugar iz farmaceutske industrije da su auditi zajebani prvu godinu dve, posle znas tacno za svakog sta treba gde da bude. Lavabo do dva metra od vrata / Lavabo nikako manje od dva metra od vrata i tako to.

 

 

  • +1 2
Posted

Jel može za nas neupućene, u čemu je fora sa ovim CrowdStrike, jel to neki fensi antivirus ili šta? 

 

Ja sam početkom 2000ih, kao klinac se dosta interesovao za cyber bezbednost, čak sam učestvovao u nekim AV testiranjima za jedan tadašnji IT sajt, ali to je bilo skroz drugo vreme, današnja IT bezbednost je dosta kompleksnija priča. Sećam se da su tad dominirali Nod32, Spybot s&d, Norton i naravno neprikosnoveni Kasperski. Kasnije sam izgubio interesovanje za to i ne pratim, juče sam prvi put čuo za CrowdStrike, a vidim da su im klijenti sve velike korporacije, pa mi nije jasno kako su stekli tako jaku reputaciju za kratko vreme.

Posted
8 minutes ago, bejzbolka said:

juče sam prvi put čuo za CrowdStrike, a vidim da su im klijenti sve velike korporacije, pa mi nije jasno kako su stekli tako jaku reputaciju za kratko vreme.

 

Hm stekli reputaciju. U odredjenim industrijama postoji regulativa koja mora da se zadovolji da se ne bi placali penali / gubila licenca.

 

Da bi se stiklirala odredjena stavka cesto je jedina prakticna mogucnost da se kupi odredjen softver. Ovi spadaju u tu nisu (EPP/EDR). A posto je taj softver prakticno rootkit, ne mozes bas ni od svakog da ga kupis, i vrlo brzo par velikih igraca pokrije trziste.

 

 

 

 

  • Vojvodo,serdare 1

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...