Апокалипсис. День 1
Безумное событие для мировой инфраструктуры: Crowdstrike BSOD👨🦳 Упали системы десятков тысяч компаний по всему миру, включая финансовый сектор, рынок авиаперевозок и тд.
Проблема не будет решена быстро. Затронутые компьютеры находятся в состоянии, когда они не подключены к сети, поэтому Crowdstrike не может просто выпустить обновление, чтобы все исправить.
Нельзя пренебрегать главным правилом - пятницы только для чтения!
Временное решение:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
Еще одно временное решение для csagent.sys:
Загрузитесь в безопасном режиме, зайдите в реестр и отредактируйте следующий ключ:
Это отключает загрузку csagent.sys загрузку.
_________________
Ну и комментарии некоторых админов по произошедшему:
Типичный🥸 Сисадмин
Безумное событие для мировой инфраструктуры: Crowdstrike BSOD
Проблема не будет решена быстро. Затронутые компьютеры находятся в состоянии, когда они не подключены к сети, поэтому Crowdstrike не может просто выпустить обновление, чтобы все исправить.
Нельзя пренебрегать главным правилом - пятницы только для чтения!
Временное решение:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
Еще одно временное решение для csagent.sys:
Загрузитесь в безопасном режиме, зайдите в реестр и отредактируйте следующий ключ:
HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start from a 1 to a 4
Это отключает загрузку csagent.sys загрузку.
_________________
Ну и комментарии некоторых админов по произошедшему:
Yes, just had 160 servers all BSOD. This is NOT going to be a fun evening.
I was woken up and had to drive into work for this mess! 16K windows and over 2k servers. Thanks a lot CrowdStrike.
We lost over 960 instances in the datacenter. Workstations across the globe lost. The recovery for staff workstations is going to be insane.
I love being woken up for this bullshit in the middle of the night!
This shit fucked my whole company end users and servers
We have 1000+ employees and 6 help desk guys. Even if it only takes them 5 minutes for each person(lmao) that's 1000 x 5 / 60 / 6 = 14 straight hours of work from each of them. That's not a feasible solution. I literally don't know what we're gonna do lol.
Только что получил звонок, что это происходит в больнице, в которой я работаю. все 4000 клиентов переходят в режим восстановления
У меня 4000 офисных ПК. 1000 производственных ПК. И около 3000 магазинов, в которых есть как минимум 2-3 POS
Боже, помоги мне и нашей команде
Идеальное время для моего отпуска. Наблюдаю, как мир ИТ приходит в замешательство, и я могу просто наблюдать со стороны. Зная, что моя организация не использует CrowdStrike
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣91👍15😱13🤷♂3❤2😭2⚡1🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡149😁72👍11🤮5🗿3🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣90👍6🌚4😁2🤮2✍1🐳1🫡1
Forwarded from Linux / Линукс
Не видел синего экрана около 15 лет...
I see screens of blue
And qr bright white
Every blessed day
Ads filled all the way
The privacy nightmare
Everyday you have to bear
And I think to myself
Garbage OS of the world
The colors of rainbow
A Linux distro will show
Control in your palms
In waves comes the calm
I see devs shaking hands
Shipping features and
Collaborating across lands
And I think to myself
Oh what a wonderful OS of the world
Linux / Линукс🥸
I see screens of blue
And qr bright white
Every blessed day
Ads filled all the way
The privacy nightmare
Everyday you have to bear
And I think to myself
Garbage OS of the world
The colors of rainbow
A Linux distro will show
Control in your palms
In waves comes the calm
I see devs shaking hands
Shipping features and
Collaborating across lands
And I think to myself
Oh what a wonderful OS of the world
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣72👍7🦄7😱1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁96🤣54👍9❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣78👍10😱7🌚7🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💊24👍13🔥2🤯1
Forwarded from godnoTECH - Новости IT
«Чтобы исправить «синий экран смерти« из-за CrowdStrike, просто перезагрузите компьютер 15 раз подряд», – Microsoft.
Эксперты из Microsoft пояснили СМИ, что для исправления «синего экран смерти» из-за CrowdStrike нужно просто перезагрузить компьютер 15 раз подряд.
Этот совет предназначен специально для системных администраторов виртуальных машин, использующих Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike.
Надо запомнить на всякий случай в качестве «полезного« совета: «А ты комп 15 раз перезагрузил?» 🌚
🥸 godnoTECH - Новости IT
Эксперты из Microsoft пояснили СМИ, что для исправления «синего экран смерти» из-за CrowdStrike нужно просто перезагрузить компьютер 15 раз подряд.
Этот совет предназначен специально для системных администраторов виртуальных машин, использующих Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike.
Надо запомнить на всякий случай в качестве «полезного« совета: «А ты комп 15 раз перезагрузил?» 🌚
Please open Telegram to view this post
VIEW IN TELEGRAM
😁111🌚22✍7👍5🤮3🔥2🗿1
Одноплатный компьютер Orange Pi 5 Max получил адаптеры 2.5GbE и Wi-Fi 6E 🥸
Семейство одноплатных компьютеров Orange Pi 5 пополнилось новой моделью Orange Pi 5 Max. Изделие подходит для создания устройств с функциями ИИ и поддержкой видео в формате 8К📸
В основу Orange Pi 5 Max положен 8-нм процессор Rockchip RK3588: он содержит по четыре ядра Cortex-A76 (2,4 ГГц) и Cortex-A55 (1,8 ГГц), а также графический блок Arm Mali-G610 с поддержкой OpenGL ES1.1/2.0/3.2, OpenCL 2.2 и Vulkan 1.2. Имеется NPU (INT4/INT8/INT16/FP16) производительностью до 6 TOPS.
Объём памяти LPDDR5 может составлять 4, 8 или 16 Гбайт. Возможна установка чипа eMMC вместимостью 32, 64, 128 или 256 Гбайт. Плюс к этому имеются слот microSD и коннектор M.2 M-Key для NVMe SSD (PCIe 3.0 х4). В оснащение входят сетевой контроллер 2.5GbE (Realtek RTL8125BG), адаптеры Wi-Fi 6E и Bluetooth 5.3/BLE (AP6611), звуковой кодек ES8388.
Типичный🥸 Сисадмин
Семейство одноплатных компьютеров Orange Pi 5 пополнилось новой моделью Orange Pi 5 Max. Изделие подходит для создания устройств с функциями ИИ и поддержкой видео в формате 8К
В основу Orange Pi 5 Max положен 8-нм процессор Rockchip RK3588: он содержит по четыре ядра Cortex-A76 (2,4 ГГц) и Cortex-A55 (1,8 ГГц), а также графический блок Arm Mali-G610 с поддержкой OpenGL ES1.1/2.0/3.2, OpenCL 2.2 и Vulkan 1.2. Имеется NPU (INT4/INT8/INT16/FP16) производительностью до 6 TOPS.
Объём памяти LPDDR5 может составлять 4, 8 или 16 Гбайт. Возможна установка чипа eMMC вместимостью 32, 64, 128 или 256 Гбайт. Плюс к этому имеются слот microSD и коннектор M.2 M-Key для NVMe SSD (PCIe 3.0 х4). В оснащение входят сетевой контроллер 2.5GbE (Realtek RTL8125BG), адаптеры Wi-Fi 6E и Bluetooth 5.3/BLE (AP6611), звуковой кодек ES8388.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥42👍10
Восстановление IT-систем из-за сбоя ПО CrowdStrike в Windows может занять несколько недель ⌚️
По информации профильных СМИ, восстановление работоспособности IT-систем из-за сбоя ПО CrowdStrike в Windows во многих компаниях может занять недели. Компания признала, что совершила логическую ошибку в коде в файле обновления C-00000291-*.sys, которое в итоге ушло тысячам клиентов по всему миру.
🤔 Примечательно, что текущий глава CrowdStrike Джордж Куртц являлся техническим директором ИБ-компании McAfee в 2010 году, когда произошёл колоссальный сбой в работе Windows XP, из-за которого отключилась значительная часть Интернета. Человек, который в то время был техническим директором McAfee, теперь является генеральным директором Crowdstrike. Инцидент с McAfee стоил компании так дорого, что в итоге она была продана Intel.
Типичный🥸 Сисадмин
По информации профильных СМИ, восстановление работоспособности IT-систем из-за сбоя ПО CrowdStrike в Windows во многих компаниях может занять недели. Компания признала, что совершила логическую ошибку в коде в файле обновления C-00000291-*.sys, которое в итоге ушло тысячам клиентов по всему миру.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥74😁42🫡16👍5🌚4
Forwarded from Linux / Линукс
CrowdStrike сломал Debian и Rocky Linux в апреле и мае, но никто не заметил, а ИБ-разработчики не торопились с патчем
Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.
В апреле обновление CrowdStrike привело к одновременному сбою всех серверов Debian Linux в гражданской технической лаборатории. Обновление CrowdStrike оказалось несовместимым с последней стабильной версией Debian, несмотря на то, что предположительно разработчиками поддерживалась конкретная конфигурация Linux. ИТ-команда лаборатории обнаружила, что удаление кода ПО CrowdStrike позволяет серверам на Linux загружаться штатно, и сообщила об инциденте ИБ-разработчикам.
ИБ-разработчикам потребовались недели, чтобы провести анализ первопричин после того, как они признали свои ошибки. Анализ показал, что конфигурация Debian Linux не была включена в их тестовую матрицу.
Linux / Линукс🥸
Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.
В апреле обновление CrowdStrike привело к одновременному сбою всех серверов Debian Linux в гражданской технической лаборатории. Обновление CrowdStrike оказалось несовместимым с последней стабильной версией Debian, несмотря на то, что предположительно разработчиками поддерживалась конкретная конфигурация Linux. ИТ-команда лаборатории обнаружила, что удаление кода ПО CrowdStrike позволяет серверам на Linux загружаться штатно, и сообщила об инциденте ИБ-разработчикам.
ИБ-разработчикам потребовались недели, чтобы провести анализ первопричин после того, как они признали свои ошибки. Анализ показал, что конфигурация Debian Linux не была включена в их тестовую матрицу.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤪59😱29👍12😁6👎2🤔1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍66🫡23🎉2