#300 Microsoft por detrás de Azure tiene servicios de Crowdstrike asi que lo de que es indiferente...
#300 las virtuales de azufre hay un procedimiento espefico para ellas, se tiene que arrancar en safe mode y obtener el id de la vm para arrancarla en ese modo y parchearla.
Si que afecta si que he hecho 50 esta mañana.para mi por lo menos 
Pues hoy tengo 2 vuelos 
con American. Pero son en 16 horas espero que haya vuelto todo a la normalidad.
#306 sinceramente, dudo que se restablezca todo de manera regular como para volar en condiciones, pobres los que justo hoy salíais de vacaciones y/o volabais xD
#307 solo al pasar el pc a modo TV y cada x tiempo aleatorio. Por lo visto era un problema del power supply ...
#298 Yo no puedo saber si las realiza o no, pero lo que me demuestra esto es que claramente no son eficaces.
Y lo que has soltado de los entornos virtuales no tiene ningún sentido, primero porqué ha pasado tanto en entorno virtual como físico, y segundo, porque esas pruebas de validación antes de lanzarlo a todo el público, deberían hacerse en entornos lo más diverso posible, mezclando distintos tipos de entornos físicos y virtuales, no tiene justificación.
#319 Es que las noticias lo han hecho de puta pena. El fallo esta en CrowdStrike, que es un antivirus. El fallo afecta a ordenadores/servidores que tengan instalado CrowdStrike + Windows.
El problema es que CrowdStrike es usado, aparte de en muchas empresas, en los servidores de Azure, que es la "nube" de Microsoft, y de ahí el premio gordo.
Es creo que hasta el login de Xbox se ha ido a la puta porque estaba ahí
#316 Pero actualizas las bases de datos. Que es lo que hace nuestro firewall (Fortinet) con las suyas.
No me he metido a ver el problema en detalle pero tener el permiso de actualizar automáticamente ficheros de millones de ordenadores de todo el mundo... yikes.
#325 Esto no es sólo para virus si no para todo tipo de amenazas y como tal también tienen permiso para actualizar los drivers de windows (para parchear exploits, mejorar la detección etc). No es "sólo" un antivirus con una simple base de firmas. Sus capacidades son bastante mejores que las de la competencia y por eso los líderes del mercado. No vas a parchear/actualizar el driver el lunes que malo será que el fin de semana alguien se cuele.
Otro tema distinto es que este driver claramente no estaba bien probado. Así que una de dos, o alguien la cagó dando el ok o alguien la cagó subiendo una actualización que no debía subir. Reaccionaron rápido, señal de que el fallo estaba claro pero al ser un proceso automático y prácticamente instantáneo a nivel global (necesario para protegerse cuanto antes de las amenazas) ya no había forma de revertirlo. Cualquier ordenador encendido a esa hora, se actualizó con el driver defectuoso, dio pantallazo azul y era incapaz de iniciar.
En mi equipo ya no subimos los viernes ni al entorno de integración después de un tiempo que no haciamos más que quedarnos los viernes hasta las 4 o 5 por romperlo a la 1 antes de salir para el finde.
Aprendimos a base de golpes.
#306 Buena suerte bro.
Espero que tengas alguna tarjeta para meterte en algun lounge, porque me da a mi que vas a pasar un buen rato en el aeropuerto xD
#325 CrowdStrike es un EDR, que en teoría prescinde de firmas de AV y se basa en comportamiento. Claro, que lo que tiene son firmas para análisis de comportamiento xD
Deben haberla cagado con alguna firma que detecta algún componente de Windows como malicioso, se lo zumba, y BSOD
Seguro que lo han probado antes de lanzarlo a prod, y seguro que su entorno de pruebas lo ha pasado por alto. Seguro además que tienen un despliegue blue-green, solo que hay tanta tanta gente con Crowdstrike, que acabas reventando a medio mundo. Y es que no puedes demorar publicar un fichero de firmas mucho tiempo por el riesgo que conlleva.
Estoy seguro que en 24-48 horas tendremos un postmortem sobre lo sucedido, sea real o fabricado por CrowdStrike. Y una serie de acciones a realizar para evitar que se repita en el futblalblabla. Lo de siempre. Cualquiera que esté en IT sabe cómo va esto.
