elitemadzone.org - MS ludilo jul 2024

whitie2004

Član broj: 19966
Poruke: 1557
*.dynamic.sbb.rs.

+272 Profil

Re: MS ludilo jul 2024

^{21.07.2024. u 15:32 - pre 5 meseci}

Citat:

Southwest Airlines, the fourth largest airline in the US, is seemingly unaffected by the problematic CrowdStrike update that caused millions of computers to BSoD (Blue Screen of Death) because it used Windows 3.1.

https://www.tomshardware.com/s...-day-during-crowdstrike-outage

Komentari:
- Taking mental note never fly with these guys ever.
- You can't fly with the other guys either because their computers are down...
- Some of the subsystems your bank uses are even older.
- General reminder: Forum rules require civility and courtesy.
Please keep that in mind before any future posts...

*** To be clear, I was trolling last night, but it turned out to be true. Some Southwest systems apparently do run Windows 3.1. lol.

_{[Ovu poruku je menjao whitie2004 dana 21.07.2024. u 16:49 GMT+1]}

U padu jednog carstva stradaju svi, tako je uvek bilo, tako će biti i sada. Verovatno će posle svega ovoga
biti formirani neki novi blokovi, nova uređenja. A mi? Eh, a mi..

Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12878

+4796 Profil

Re: MS ludilo jul 2024

^{21.07.2024. u 19:17 - pre 5 meseci}

Citat:

whitie2004:

Citat:

Shadowed:
Ovo sto se desava sa bsod-ovima danas nema veze sa MS-om po dosadasnjim saznanjima pa posto si striktno napomenuo MS, ispada da je nesto drugo u pitanju i zato sam pitao na sta mislis.

Jesam napomenuo MS, ali bogme i CrowdStrike! I mislim da se zna ko tu kosi a ko vodu nosi. Jasno je da je sugu na kompjuter doneo win apdejt.

Pomenuo si CrowdStrike kasnije ali si i dalje pisao o "MS ludilu".
Nije doneo Win update nego CrowdStrike update.

Nebojsa Milanovic:
-Trumpa smatram vrhunskim predsednikom i voleo bih da živim u državi na čijem je on čelu
-Rusija ne laže, ne vodi osvajačke ratove
-Trump je svetla tačka u USA blatu
-Elon Musk, možda najpametniji i najtrezveniji Amerikanac

Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9807
*.static.isp.telekom.rs.

+10354 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 06:44 - pre 5 meseci}

Jel može malo pojašnjenje, za nas sa jeftinijim ulaznicama?

Da li je taj CrowdStrike custom choice antivirus? Dakle, neko izabrao Avast, neko Eset a neko CrowdStrike?
Ili je CrowdStrike po defaultu instaliran na MS serverski OS?

OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji

Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3537

Jabber: djoka_l

+1497 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 07:09 - pre 5 meseci}

CrowdStrike je firma, Falcon je softver, komponenta softvera je Falcon sensor, a problem je izazvao fajl koji je namenjen za senzor.

Falcon inace nije antivirus, mada ima antivirus komponentu.
Slican proizvod je CyNet. Recimo, kod mene u firmi, svuda je instaliran CyNet i Kaspersky antivirus.

Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9807
*.static.isp.telekom.rs.

+10354 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 07:15 - pre 5 meseci}

Hvala na pojašnjenju.
A taj "Falcon senzor", jel' on manipuliše nekim fizičkim senzorom? Ili termin označava nešto drugo?

Po tvom odgovoru zaključujem da je to custom instaliran softver. Jel' tako?

OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji

Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3537

Jabber: djoka_l

+1497 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 07:34 - pre 5 meseci}

Tako je, to je softver koji se instalira po izboru.
Senzor je komponenta softvera koja prikuplja aktivnosti koje se dešavaju na sistemu na kojem je instaliran.
Nisu u pitanju samo skeniranja fajlova, ima tu još dosta toga.
Sve sumnjive akcije se prijavljuju na centralnom mestu.
Uglavnom je to interesantno za velike firme koje imaju tim zadužen za bezbednost. Nije nešto što bi instalirao pojedinac na svom računaru.

Primer, koristim nmap na svojoj mašini da bih proverio da li je otvoren port na nekoj drugoj mašini na mreži. Prvi put kada sam pokrenuo nmap, iskočilo mi j upozorenje na ekran i CyNet je odbio da me pusti da koristim nmap.
Onda me je pozvao tip iz softverske bezbednosti da proveri da li sam to ja pokrenu nmap, ili je to neki maliciozni softver, pa kada sam potvrdio da stvarno ja koristim program, promenjeno je pravilo za moj računar, pa mogu da koristim nmap (i dalje dobijam upozorenje, ali mi dozvoljava da ga koristim).

Softveri tog tipa, osim što rade skenianja fajlova, web stranica na koje se pristupa, rade još gomilu drugih provera na snovu nekakvog seta pravila po tome šta se smatra za sumnjivu aktivnost.

Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3537

Jabber: djoka_l

+1497 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 08:09 - pre 5 meseci}

Odgovor na temu

whitie2004

Član broj: 19966
Poruke: 1557
*.dynamic.sbb.rs.

+272 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 09:01 - pre 5 meseci}

Citat:

Pomenuo si CrowdStrike kasnije ali si i dalje pisao o "MS ludilu".

A zar bas mora ovako? Stvarno?

Moram da dokazujem da si se ukljucio kada sam CrowdStrike vec pomenuo ? Da si ti bio kasnije ...

Mislim - stvarno mi je svejedno. Predlozi kako zelis da je ime teme i to ce ( mozda ) neko promeniti. Prihvatam svaki tvoj izbor ...

U padu jednog carstva stradaju svi, tako je uvek bilo, tako će biti i sada. Verovatno će posle svega ovoga
biti formirani neki novi blokovi, nova uređenja. A mi? Eh, a mi..

Prikačeni fajlovi

wh.png - 34.37k

sh.png - 25.83k

Odgovor na temu

Nebojsa Milanovic
Pančevo

SuperModerator
Član broj: 16
Poruke: 8621
*.dynamic.sbb.rs.

+1385 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 09:28 - pre 5 meseci}

1. whitie, ne obaziri se na trola

2. Ako želiš da promenim naslov teme u neki za koji smatraš da je bolji, napiši ovde i staviću taj

Odgovor na temu

B3R1
Berislav Todorovic
NL

B3R1
Član broj: 224915
Poruke: 837

+664 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 09:57 - pre 5 meseci}

Citat:

Java Beograd:
Jel može malo pojašnjenje, za nas sa jeftinijim ulaznicama?

Djoka je vec objasnio, a ja cu dati objasnjenje za ljude kojima IT nije bas najuza, direktna struka.

U onim ogromnim IT-dinosaurusima od firmi, sa po 10 nivoa menadzera, direktora, odeljenja, sektora i ostalih idimi-dodjimi-ludorija (tipa: Oracle, Microsoft, Salesforce, OpenAir, Concur, SAP, Booking ... nabrajam napamet) - zaposleni najcesce zaduze od firme pre-konfigurisan laptop (da, bas kao nekada u vojsci sto si "duzio" uniformu, pusku i onu torbu s raznim glupostima - vi mladji pitajte svoje oceve za detalje). IT sluzba u takvoj firmi u poslednje vreme uz softver (Windows + Office + jos stosta) instalira obavezno i spijunski softver kako bi pratila sumnjive aktivnosti svojih radnika. To se zove Endpoint Protection (EP) ili Data Loss Protection (DLP). A Crowdstrike Falcon je bas takav softver. U najgrubljim crtama objasnjeno. Tu nije cilj spijunirati radnike, jer IT-evci nemaju vremena da prate 10000 ljudi, vec gledaju da neko ne krade informacije (npr. tako sto kopira poverljive dokumente na Google Drive ili Dropbox), ponegde ti zakljucaju USB portove da ne mozes da koristis fleske, a ima i mesta gde te IT sluzba cima na telefon ako vidi da si posetio bilo kakav sajt koji nema veze s poslom. Sve varira od mesta do mesta, jer zivimo u vremenu opste paranoje.

E sad ... posto u 21. veku medju korisnicima svakako ima i naprednijih, Crowdstrike, Sentinel i slicni su ugradili niz mehanizama koje krajnje juzere-luzere sprecava da iskljuce te "spijune". Crowdstrike je koristio taj drajver koji se ucitava veoma rano prilikom boot-ovanja sistema i gde jedino fizicko brisanje u safe mode-u moze da ga eliminise. Ali ima i drugih mehanizama - neki od tih softvera rade u talu sa MS, pa se tokom logovanja na MS server proverava da li na masini radi EP i ako ne radi - server odbije da te loguje i samim tim ti onemoguci pristup fajlovima koji su ti neophodni za posao. Naravno, sve se to da zaobici, ali to "hakovanje" postaje sve teze i teze, cak i profesionalcima. Na drugoj strani, svi ti softveri koriste prljave low-level sistemske pozive i rade veoma slicno virusima, kako bi onemogucile njihovo onesposovljavanje od strane krajnjih korisnika, pa jedna mala greska moze da poremeti ceo operativni sistem. I to se upravo i dogodilo ovog puta.

Dodatna nesreca je u tome sto su ti softveri poput patika - imas 5-6 brendova koje nosi cela planeta. :-))) Tako i ovo. Samim tim jedan pogresan update blokira gomilu kompanija globalno.

Nesto slicno se desava i u prehrambenoj industriji. Nekada davno imao si Nutelu, Nocciolu, Eurokrem itd. - svaka zemlja je imala svoje proizvode. Sada imas npr. Nutelu ili Nestle sto jedu svi sirom planete. Pogotovo deca. I sad, zamisli da u Nutelu upadne neka gadna bakterija rezistentna na antibiotike i da se takav proizvod rasiri po svetu. Naravno, oni koji ne jedu Nutelu nece im biti nista. Ali gomili klinaca hoce, jer je jedu. Eto, to se dogodilo i ovde, samo sa softverom ... :-)))

Vezano za sveopste paranoidno ludilo iz prethodnih pasusa - to sa pre-konfigurisanim laptopovima je sada doslo dotle da kada ja npr. treba da radim projekat za nekog veceg kupca (obicno su to veliki telekom operateri, poput BT, DT, Telenora, Telefonike, Vodafona itd.) - sve cesce mi te firme isporucuju njihov standardni laptop da bih pristupio njihovoj mrezi. Ranije su nam davali pristup SSL VPN koncentratoru preko kojeg smo ulazili u njihove mreze, ali sada su u tim restrikcijama otisli dalje i pristup mrezama je moguc samo sa standardnih laptopova njihovih radnika. Problem nastaje kada treba da putujem, gde moram da vucaram svoj sluzbeni laptop + laptop od te firme za koju radim. Srecom, ne putujem vise cesto, a i vadjenje laptopova na aerodromima vise nije svuda obavezano ...

Koliko cujem, u Srbiji je jos uvek u velikoj vecini IT firmi obicaj da ti sam pazaris sebi laptop i drugu opremu za posao, a i DLP resenja se isto tako jos uvek ne koriste masovno kao na zapadu, tako da ovo gore mnogima sigurno zvuci cudno, otud i sva vasa pitanja.

Nadam se da je sada jasno. :-)

Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3537

Jabber: djoka_l

+1497 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 10:28 - pre 5 meseci}

OK, nisi bio dugo u Srbiji, ali to što si opisao je situacija i kod nas.
Dobiješ laptop od firme, instaliran neki EP. Zabrana da se koisti USB fleš, ako imaš CD onda zabrana da se čita/piše po CD-u, zabrana da pristupiš Google Drive ili nekim drugim servisima, restriktivni proxy, većina korisnika nema administratorska prava na svojim računarima.
BitLocker obavezan, autentikatori za pristup preko VPN-a, zabrana ažuriranja nekih softvera, špijunski softveri koji proveravaju šta je instalirano na računarima (kod mene u firmi imamo otprilike 5 takvh špijuna).

Ako ti treba neka instalacija, mora da ti softver bude odobren, bez obzira da li je besplatan ili se licencira.

Centalno ažuriranje svih računara. Evo baš sada mi na svakih 15 minuta iskače upozorenja da moram u sledećih n časova da restartujem računar da bi mi bio instaliran novi update.

Prikačeni fajlovi

chrome.png - 41.4k

Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2909

+740 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 12:17 - pre 5 meseci}

U celoj priči postaje najgore to što se više resursa troši da se taj softver za zaštitu "obezbedi" osigura od korisnika nego na njegove primarne funkcije (zaštita od zlonamernog softvera).

A cene svega polako idu u nebo, recimo ja mislio da kupim MathType za par računara, da se ne zezam više sa krekovima, mislio da je 40-50$ po instalaciji kao nekada, kad ono 70$, i to godišnje - dakle, svake godine mora 70$, ne ono platiš za verziju 7 i imaš ažuriranja besplatno sve dok ne izađe verzija 8.
I za AV počeli polako da dižu cene, doduše imaš popust ako platiš za 2 ili 3 godine ili kupiš godišnju licencu za više računara, recimo eset je 69.99 za 3 uređaja na godinu dana, jedino nervira što na mesec i više dana "pocrveni" i krene sa upozorenjima da ističe licenca "za 37 dana" i nudi da se plati maltene više od mesec dana unapred.

Blessed are those who can laugh at themselves, for they shall never cease to be amused.

Odgovor na temu

B3R1
Berislav Todorovic
NL

B3R1
Član broj: 224915
Poruke: 837

+664 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 12:43 - pre 5 meseci}

Citat:

mjanjic: U celoj priči postaje najgore to što se više resursa troši da se taj softver za zaštitu "obezbedi" osigura od korisnika nego na njegove primarne funkcije (zaštita od zlonamernog softvera).

Pa trosi se zbog globalne paranoje ... koja zaista poprima vec ozbiljne razmere.

A to sto se osigurava od korisnika - pa znas kako je, secas se onih prica kako je navodno unutrasnji neprijatelj opasniji od onog spoljnog ... Sun Tsu, Makijaveli, Orvel i ostala bratija ... :-))) E, to ti je sada i u IT opste mesto.

Najgore je to sto zbog tih raznih ogranicenja vise ne mozes da radis posao kako valja, a sto te narucilac posla - bilo interni ili eksterni - drzi odgovornim ako ne isporucis posao u roku.

Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9807
*.static.isp.telekom.rs.

+10354 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 12:56 - pre 5 meseci}

Nije problem "unutrašnji neprijatelj", nego "naivan korisnik".

Instaliraće nešto, šta on misli da je OK, a onda će da ispadne naopako.

Da li banka (na primer) sme da dozvoli da "naivni korisnik" ugrozi njeno poslovanje? Pa ne sme, naravno.
Šta ima bankarski službenik da ubacuje i koristi USB stick, na računaru koji je u zajedničkoj mreži sa serverima?

E sad, naravno, osim "naivnog korisnika", nikad se ne zna, uvek se provuče i "unutrašnji neprijatelj" ili "plaćena krtica".
Zato, sve to ide u isti koš, prema svima se isto postavljaš: pristup resursima ograničen maksimalno.

A u svoj lični laptop uguravaj USB-ove koliko ti duša želi.
Ali taj laptop nećeš da kačiš na bankarsku internu mrežu. Možeš samo email da pošalješ.

OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji

Odgovor na temu

djordjeno
Srbija

Član broj: 35204
Poruke: 332
*.mobitel.si.

+42 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 13:28 - pre 5 meseci}

Mislim da nisu obicni korisnici problem.
Njih relativno dobro resis sa tim ogranicenjima tj kupljenim resenjima koja su restriktivna odnosno mozes samo kompanijski email in neku njihovu aplikaciju da koristis.

Problem su IT-jevci (razvoj, testiranje, infrastuktura itd)

Recimo jedan primer se desio relativno skoro gde je jedan od ljudi iz SOC imao laptop na kome je bio administrator i verovatno iz dosade instalirao crack-ovanu igricu.
A preko te igrice su hacker-i upali u sistem i videli celu mrezu.
Na srecu nije bilo nekih vecih posledica koliko znam, ali na kraju zakljucak jedna minimalna greska osoblja moze doslovce milione da kosta firmu.

Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2909

+740 Profil

Re: MS ludilo jul 2024

^{22.07.2024. u 14:44 - pre 5 meseci}

Citat:

Java Beograd:
Šta ima bankarski službenik da ubacuje i koristi USB stick, na računaru koji je u zajedničkoj mreži sa serverima?

Ma bankarski službenik i nekako, ali zamisli da imaš pristup sistemu koji je potpuno odvojen od interneta, i utakneš USB fleš iz ko zna kojih razloga, onda se desi OVO: https://www.youtube.com/watch?v=CS01Hmjv1pQ

Blessed are those who can laugh at themselves, for they shall never cease to be amused.

Odgovor na temu

B3R1
Berislav Todorovic
NL

B3R1
Član broj: 224915
Poruke: 837

+664 Profil

Re: MS ludilo jul 2024

^{23.07.2024. u 14:49 - pre 5 meseci}

Citat:

mjanjic: Ma bankarski službenik i nekako, ali zamisli da imaš pristup sistemu koji je potpuno odvojen od interneta, i utakneš USB fleš iz ko zna kojih razloga, onda se desi OVO: https://www.youtube.com/watch?v=CS01Hmjv1pQ

Nesto veoma slicno se dogodilo i kod nas, pre tacno 7 godina - 10.07.2017, doduse to nije bila nikakva zlonamerna akcija, vec prosto ljudska greska:

https://www.rts.rs/lat/vesti/d...valo-na-nebu-iznad-srbije.html

U pitanju je bila kontrola leta! Lik je bocnuo kabl u pogresan port na switchu, verovatno misleci da je to test-VLAN ... a ispostavilo se da je taj port bio deo VLAN-a koji pripada produkcionoj mrezi ... i ekrani radara su se blokirali. Srecom su ljudi iz kontrole reagovali brzo, izolovali problem, restartovali rezervne sisteme itd. i stvari su sanirane. Ali zamislite da nisu ... i da nije u pitanju bila Srbija gde saobracaj nije toliko gust. Zamislite da se to desilo na JFK / EWR. :->

Odgovor na temu