Error crowdstrike windows a nivel mundial

mongui

#300 Microsoft por detrás de Azure tiene servicios de Crowdstrike asi que lo de que es indiferente...

1 respuesta
Chikedor222

Es flipante, está todo el sistema sujetado con palillos.

1 respuesta
Mandarino

vaya cagada histórica de Crowdstrike xdd

pelusilla6
M

#300 las virtuales de azufre hay un procedimiento espefico para ellas, se tiene que arrancar en safe mode y obtener el id de la vm para arrancarla en ese modo y parchearla.

Si que afecta si que he hecho 50 esta mañana.para mi por lo menos 🤣

1 respuesta
allmy

Pues hoy tengo 2 vuelos ☠️☠️ con American. Pero son en 16 horas espero que haya vuelto todo a la normalidad.

3 respuestas
1 comentario moderado
HawnkSnow

Justo progamé Windows para actualizar hoy y no estoy en casa. :skull:

1 respuesta
elsonyer

#306 GG XD

mongui

#306 sinceramente, dudo que se restablezca todo de manera regular como para volar en condiciones, pobres los que justo hoy salíais de vacaciones y/o volabais xD

1 respuesta
Urien

Los viernes son de Read Only. Que pereza tener que explicar siempre lo mismo.

2 3 respuestas
Atrus

#291 extrapola al resto de campos sobre los que informan y ya sabes para que vale el "periodismo"

1
Erpotro

#307 solo al pasar el pc a modo TV y cada x tiempo aleatorio. Por lo visto era un problema del power supply ...

1 respuesta
Czhincksx

#21 siempre la culpa a los devs y nunca los QAs

1 respuesta
The_elovator

#311 para los que no estamos en el mundillo que quiere decir eso

2 respuestas
Elinombrable

#311 Los antivirus se actualizan a diario como ya han dicho en #182. Los virus y ciberamenazas no tienen descanso por fin de semana.

1 1 respuesta
mongui

#315 no tocar nada que se pueda romper xD

1
djamb

#315 que el tampoco lo esta.

1
Aguiluxo

En mi empresa 0 afectación. Es algun programa en concreto? Windows 10/11?

1 respuesta
danao

la insistencia en hacer grandes subidas en periodo vacacional es impresionante

Casimirott

#311 ojala lo entendieran, en mi empresa prefieren tirar todo el viernes y si se cae no afecta a nadie el finde, que tirarlo un lunes y si falla la empresa quede sin operar por horas

1
shortyStyle

#298 Yo no puedo saber si las realiza o no, pero lo que me demuestra esto es que claramente no son eficaces.
Y lo que has soltado de los entornos virtuales no tiene ningún sentido, primero porqué ha pasado tanto en entorno virtual como físico, y segundo, porque esas pruebas de validación antes de lanzarlo a todo el público, deberían hacerse en entornos lo más diverso posible, mezclando distintos tipos de entornos físicos y virtuales, no tiene justificación.

Runig666

#319 Es que las noticias lo han hecho de puta pena. El fallo esta en CrowdStrike, que es un antivirus. El fallo afecta a ordenadores/servidores que tengan instalado CrowdStrike + Windows.

El problema es que CrowdStrike es usado, aparte de en muchas empresas, en los servidores de Azure, que es la "nube" de Microsoft, y de ahí el premio gordo.

Es creo que hasta el login de Xbox se ha ido a la puta porque estaba ahí

1
Dabeeef

Pero ha sido por un chaval que se ha ido de puente.... Liándola no????

Urien

#316 Pero actualizas las bases de datos. Que es lo que hace nuestro firewall (Fortinet) con las suyas.
No me he metido a ver el problema en detalle pero tener el permiso de actualizar automáticamente ficheros de millones de ordenadores de todo el mundo... yikes.

2 respuestas
Galian

#308 no es problema de Windows

Elinombrable

#325 Esto no es sólo para virus si no para todo tipo de amenazas y como tal también tienen permiso para actualizar los drivers de windows (para parchear exploits, mejorar la detección etc). No es "sólo" un antivirus con una simple base de firmas. Sus capacidades son bastante mejores que las de la competencia y por eso los líderes del mercado. No vas a parchear/actualizar el driver el lunes que malo será que el fin de semana alguien se cuele.

Otro tema distinto es que este driver claramente no estaba bien probado. Así que una de dos, o alguien la cagó dando el ok o alguien la cagó subiendo una actualización que no debía subir. Reaccionaron rápido, señal de que el fallo estaba claro pero al ser un proceso automático y prácticamente instantáneo a nivel global (necesario para protegerse cuanto antes de las amenazas) ya no había forma de revertirlo. Cualquier ordenador encendido a esa hora, se actualizó con el driver defectuoso, dio pantallazo azul y era incapaz de iniciar.

2
CaLaTa

En mi equipo ya no subimos los viernes ni al entorno de integración después de un tiempo que no haciamos más que quedarnos los viernes hasta las 4 o 5 por romperlo a la 1 antes de salir para el finde.

Aprendimos a base de golpes.

Leoshito

#306 Buena suerte bro.

Espero que tengas alguna tarjeta para meterte en algun lounge, porque me da a mi que vas a pasar un buen rato en el aeropuerto xD

1 respuesta
aLeX

#325 CrowdStrike es un EDR, que en teoría prescinde de firmas de AV y se basa en comportamiento. Claro, que lo que tiene son firmas para análisis de comportamiento xD

Deben haberla cagado con alguna firma que detecta algún componente de Windows como malicioso, se lo zumba, y BSOD

Seguro que lo han probado antes de lanzarlo a prod, y seguro que su entorno de pruebas lo ha pasado por alto. Seguro además que tienen un despliegue blue-green, solo que hay tanta tanta gente con Crowdstrike, que acabas reventando a medio mundo. Y es que no puedes demorar publicar un fichero de firmas mucho tiempo por el riesgo que conlleva.

Estoy seguro que en 24-48 horas tendremos un postmortem sobre lo sucedido, sea real o fabricado por CrowdStrike. Y una serie de acciones a realizar para evitar que se repita en el futblalblabla. Lo de siempre. Cualquiera que esté en IT sabe cómo va esto.

1 4 respuestas