Error crowdstrike windows a nivel mundial

Nirfel

#480 No se ha forzado a nadie.

Las actualizaciones automáticas requieren del consentimiento del usuario para ser activadas.

1 respuesta
Vedrfolnir

#480 ni han forzado, ni han actualizado el SO, ni ha sido Microsoft... Tres de tres y pleno xD

22 2 respuestas
SuperMatute

La última que te perdono Billyminati Gates

Alien_crrpt

#482 Pero la actualización entro por Microsoft updates?

3 respuestas
AikonCWD

#484 no, lol

Runig666

#484 ...no. Es actualización CrowdStrike...que entra pues por donde se actualice CrowdStrike en caso de tenerlo instalado

Que a vuestros Ordenadores no les pasa nada ni les va pasar nada por tener W10/W11 actualizarlo o no actualizado. El software que la ha cagado es CrowdStrike. Si lo tenéis instalado ya os ha tocado él premio si o si, así que no, ya no va a pasar nada y por actualizar vuestro Windows no va a reventar ni nada similar.

mongui

Las locuras de noticias que he escuchado en estos dias son para flipar, no veo nada de noticias de normal pero imagino que si tergiversan esto, lo harán con todo lo demas, madre mia que locura en serio..

1 respuesta
Vedrfolnir

#484 no, en #419 lo explica muy bien por ej.

En resumen, lo que se actualizó fue CrowdStrike Falcon, básicamente un antivirus que se actualiza sólo porque asi estaba configurado (lo puedes elegir tú)

Y una cosa suya propia que se ha actualizado ha entrado en conflictos con movidas de Windows, entrando en el bucle infernal del pantallazo azul de la muerte.

Pero Windows no ha tenido nada que ver aquí, ha sido el afectado nada más. Me quedo con la analogía que hace el user:

es como echar la culpa al coche si en tu gasolinera en vez de gasolina te echan cocacola y el coche no arranca.

1 respuesta
maxmalkav

#479 #488

El problema es que es algo más que un antivirus e incluye cosas como drivers, que tiene sentido porque la herramienta tiene que ser capaz de monitorizar tráfico de red y lo que le de la gana a nivel de sistema operativo. Salvando las distancias, está a medio camino entre un antivirus y un rootkit.

Si la lías con un proceso en espacio de usuario, pues tu proceso muere (o lo mata el OS) y en general poco más. Si la lías en espacio de kernel .. pues ya hemos visto qué ha pasado.

1 respuesta
WinnieSirPo

El mejor meme post sobre esto xD:

The elephant in the room

I did read this from an old article on their website:

"India plays a critical role in the growth and development of our global operations and is a leading reason why we established our Innovation and Development center in the heart of Pune. Our footprint here gives us access to incredible talent, and provides a central location to engage with customers from across the region,” said Michael Sentonas, president at CrowdStrike. “Our development team in India has played a pivotal role in delivering the innovation and powerful platform capabilities our customers require to stop breaches. We’ll continue to invest in key regions like India to make the Falcon platform, the gold-standard of protection, available to every customer around the world.”

Es pasarse el outsource a los indios y ver la mierda de calidad que empieza a salir de ahi

6 2 respuestas
M

#481 #482 permitidme que discrepe sobre el historias "delictivo" de MS.

https://www.tomshardware.com/news/microsoft-starts-automatic-windows-10-updates,39954.html
https://www.tomshardware.com/software/microsoft-begins-forced-updates-to-windows-11-23h2-targets-pcs-running-21h2-and-22h2

Y que no se malinterpreten mis palabras.
Las actualizaciones son necesarias si no quieres tener un queso gruyer como SO, pero

Yo decidiré cuándo instalar y reiniciar para aplicar las actualizaciones (críticas, de seguridad, de características). Y no que tenga el ordenador hibernado (con programas abiertos) y encender al día siguiente y llevarte la sorpresa que todos los programas se han cerrado.

3 respuestas
Shikoku

#491 estás mezclando peras con patatas

3
M

LucianESP

#487 Algunos ejemplos? sobre noticias locura de esto, digo

Runig666

#491 Pero que esta follon no tiene nada que ver con eso. Es que ni tan siquiera tiene que ver con una update de Windows.

Si quieres quedarte con XP se feliz, pero esta noticia no tiene nada que ver con lo que estás hablando.

3
otheR

#280 GHRS

Vedrfolnir

#491 si a mí me parece muy bien que te quejes de que Windows fuerce a instalar updates y me pongas un artículo del 2019 y otro de febrero de este año. Pero es que eso no tiene que ver con lo que se habla aquí.

Que no te gusta, pues vale. Pero no tiene nada que ver con el hilo. Hay hilos de Windows 10 y 11 para eso si te apetece hablar de ello.

El problema aquí viene de un """antivirus""" (que en realidad tiene más cosas y servicios, no es sólo un antivirus al uso) que se actualiza automáticamente. Porque es una cosa que tienen los antivirus y programas de protección, que quieres tenerlos actualizados para que te protejan. Y lo hacen automáticamente. Y repito que eso no tiene que ver con Windows.

Y es de ahí es de donde ha venido el embrollo. Que este programa de CrowdStrike ha actualizado un driver y se ha liado. Y se ha liado con Windows como se podría haber liado con Linux como ya se ha comentado que alguna vez ha pasado también.

4
Panch

#489 sí sí, totalmente de acuerdo, si lo escribí simplificando... He vivido problemas de clientes(empresas ibex, etc.) que por seguir sus políticas internas han querido (o incluso han instalado) SWs similares (los hay muy variados, pero sí q se metan a controlar desde kernel cualquier recurso o incluso solo a "monitorizar") en plataformas nuestras en Linux y lo han tenido q quitar.

Luego, según el SW colaborando nuestra ingeniería con la suya algunos han ido bien en versiones posteriores.

El problema es que muchas veces los q quieren ponerlo es xq se lo ha dicho su "dpto. de seguridad" y realmente ni han analizado lo q hace tanto el SW de terceros como nuestro kernel (q es una versión propietaria creada en conjunto con Novell). Pasa lo mismo con escáners de vulnerabilidades y varias cosas más, no saben ni interpretar los resultados...

EDIT: no he leído prácticamente nada de q pasó exactamente con esto d crowdstrike xq no me ha afectado y además estoy d vacaciones, no tengo detalle técnico más alla d una idea x encima

#490 eso nos está pasando a todas, yo ya ni me cabreo, pero hay días q directamente parece q hablas con un bot y encima no admiten las cagadas q montan... Menos mal q a mí me pillan en cosas d operaciones y al menos no es un código horrible. Pero me he tenido q disculpar más de una y de dos veces por cagadas made in India q he pasado hasta vergüenza

3 respuestas
maxmalkav

#498 no quería darte el sermón a ti, lo lanzaba al aire para dar la turra a todos :sweat_smile:

Yo del CrowdStrike me enteré "por la prensa", en el trabajo no nos afecta. Eso sí, se publica un CVE de SSH y saltamos de la silla :-)

3 1 respuesta
Panch

#499 ahí me asusto yo tb jajaja

allmy

#490 Si os contara yo de la India... Es de puta coña.

Los CEOs Indios de las tecnológicas solo abren oficinas allí, y acaban pagando 70k-100k dólares por desarrolladores senior pero no tan senior, y que duran 6 meses. Es completamente irracional, tenía sentido hace 20 años, o hace 10, pero no hoy. Abren oficina allí porque es su país, es la puta realidad, como si yo soy de Úbeda y me da por abrir un centro tecnológico allí.

Además que en Europa tienen mejores ingenieros por un coste similar, o más bajo. Mejores regulaciones laborales, etc. En la India, vale hay muchos indios y es un pool de gente muy grande, pero no es un pool de gente tan bueno.

1 1 respuesta
nV8x
#498Panch:

El problema es que muchas veces los q quieren ponerlo es xq se lo ha dicho su "dpto. de seguridad" y realmente ni han analizado lo q hace tanto el SW de terceros como nuestro kernel (q es una versión propietaria creada en conjunto con Novell). Pasa lo mismo con escáners de vulnerabilidades y varias cosas más, no saben ni interpretar los resultados...

los odio, no tienen ni puta idea. Cada año me vienen con un "informe" que es un excel mal hecho y de forma críptica te intentan decir que no se que puerto es vulnerable porque no está securizado blabla. Y no se dan cuenta que el puerto del que me habla no tiene nada que ver con la aplicación y que es algo del servidor y que nosotros no tenemos nada que decir al respecto, sino el equipo de mantenimiento de la infraestructura, aparte de que la aplicación corre en una intranet...

1 2 respuestas
pablopicon

es gracioso como en linkedin hace dos dias han spameado como 10 o 11 ofertas de crowdstrike , han hecho limpia de la buena

1 respuesta
espikiller

#503 10-11 me parecen pocos con la liada xd.

Panch

#502 jajaja, ya t digo... Imagináte q en mi caso el kernel es distinto que el de Novell (SuSe) y les salen positivos x cosas que están fixeadas en nuestra versión, pero como no saben ni testearlo...

WinnieSirPo

#498 #501 yo lo unico que se, antes de que venga aqui los tipicos retards de turno, es que los que son buenos tras los 3 meses de prueba lo primero que te piden es que les relocalices o a Singapur, o Europa o America.

El resto que se queda es la morralla que como no les des las instrucciones como 1,2,3,4 se pierden al instante y no les pidas usar el cerebro que se cortocircuitan y luego en lugar de preguntar en los slack de grupo te entran a DMs con putas preguntas que son de juniors, cuando en sus perfiles de mierda de linkedin son los cybersecurity experts CCIE, OSCP, CISSP y un largo listado de certificados que son falsos.

A ver cuando se acaba el ciclo este y les mandan a tomar por culo porque ya empieza a cansar, encima no les puedes decir nada porque te juegan la carta del racismo a la minima critica.

4 3 respuestas
Panch

#506 no se va acabar, toda la industria está haciendo esto... Yo llevo algo más de 10 años en mi empresa y antes teníamos montones de cracks, ahora quedan muchos menos, cerramos grupos enteros en USA para pasarlos a Tijuana (y estos tdv no son horribles) y luego varios grupos del resto del mundo se han reducido muchísimo mientras en India (o incluso en rep. Checa) creciendo.

Pero es algo q tb veo en clientes y competencia, la pela manda demasiado...

PD: nunca metas la geografía/raza en la crítica! Aunq parezca un tema de cultura de trabajo geolocalizado, critica directamente los errores, es q además son indiscutibles, q como bien dices está el tema candente

1
Shikoku

#506 contaría con los dedos de una mano, las veces que me han dado un buen soporte desde india, en 8 años en el trabajo en el que estoy

De vez en cuando me meto en sus perfiles de LinkedIn y al principio pensaba "bueno, será que no me entiende bien" pero ya está claro que es lo que tú dices, de que todo es falso xD

3 1 respuesta
aLeX

A ver si alguien localiza ese report que comentan. Yo no lo encuentro por ningún lado

2 respuestas
WinnieSirPo

#508 yo lo que entiendo es que se ponen esos "certificados" que son como los certificados de Udemy, se han puesto el video en playback y lo han dejado que corra hasta que se acaba y luego le dan al boton de "share" y aparte de compartir el curso se agregan el Certificado xD.

Es lo unico que se me ocurre, porque la mayoria de sus certificados no estan verificados ni tienen el numero de registro

2