Z-TECH mimořádně: CrowdStrike, Azure a APT41 - černý pátek světového IT
HTML-код
- Опубликовано: 14 окт 2024
- Kombinace tří faktorů přinesla výpadky IT systémů po celém světě. Jde o chybu v bezpečnostním software CrowdStrike, výpadek jednoho regionu cloudu Microsoft Azure a útoky čínské skupiny APT41. Pokusil jsem se srozumitelně shrnout, co se vlastně děje.
Více informací v mém článku pro Hospodářky: tech.hn.cz/c7-...
- -
Producentem tohoto projektu je Zásilkovna. Česká technologická společnost, která je lídrem v doručování zásilek v ČR. Už dávno ale nejde jen o přepravní společnost - tato digitální platforma dnes díky svým technologickým řešením udává trendy v e-commerce a logistice, a to nejen v Česku, ale pod hlavičkou globální skupiny Packeta i v celém světě. V Zásilkovně používáme celou řadu zajímavých a unikátních technologických řešení. Milujeme technologie. A proto jsme se rozhodli spojit s Michalem Altairem Valáškem a tvořit skvělý technologický obsah pro poučení i pobavení.
Více o Zásilkovně:
Web: www.zasilkovna.cz
Facebook: / zasilkovna
Twitter: / zasilkovna
IG: / zasilkovna.cz
LinkedIn: / 5280145
Vaším průvodcem technologiemi bude Michal Altair Valášek, zkušený lektor, programátor, odborník na kybernetickou bezpečnost a také bastlíř a maker. Spojení se Zásilkovnou mu pro kanál Z-TECH umožňuje vytvářet dvakrát týdně zajímavé video na některé z výše zmíněných témat.
Více o Altairovi:
Blog: www.altair.blog
Web: www.rider.cz
Facebook: / rider.cz
Twitter: / ridercz
super vše shrnuto a vysvětleno... ne jak ty bláboly na různých internetových zpravodajských portálech... díky!
Super! Diky za super popsani
Díky za pěkné vysvětlení. Myslím že na Linuxu by se to nestalo , nebo se pletu ?
Pletete se. Nejenom že "by" se to stalo, ono se to dokonce v uplynulých měsících i několikrát stalo, že to shodilo systém do kernel panicu. Akorát to nebyla tak výživná chyba, protože to postihlo méně serverů.
@@ZTECHCZ O.k dík za vysvětlení , já jen že na linuxu jsem ještě obrazovku smrti neviděl
@@ZTECHCZ jak může jeden jádrový modul vyvolat kernel panic? Předpokládám, že když spadne modul, tak prostě spadne a daná funkcionalita prostě nefunguje. Kernel panic může, dle mého, nastat, pokud jádro neví jestli platí A nebo B (zjednodušeně řečeno), proto se to nazývá kernel panic (jádrová panika).
Vycházíte ze špatného předpokladu. To co píšete platí pro běžné programy, ne pro jádro. Tam se skutečně může ukončit konkrétní proces a jede se dál.
Ale v jádře ne. To musí běžet buďto korektně nebo vůbec, protože by mohlo dojít třeba ke ztrátě nebo poškození konzistence dat. Je lepší, když systém spadne do BSOD, než aby se tvářil jako funkční, ale něco na něm bez varování nefungovalo. Ostatně, třeba EDR. Je lepší, aby systém neběžel, než aby běžel bez bezpečnostní vrstvy, kterou tam uživatel chce mít.
Takže když dojde v jádře k neočekávané chybě, systém prostě spadne (a většinou se restartuje, což někdy pomůže). Na Windows se tomu oficiálně říká "stop error" (to je ta BSOD), na Linuxu "kernel panic".
Je pravda, že na Linuxu existuje ještě speciální věc jménem "kernel oops", což je méně závažný druh chyby v kernelu, po kterém je operační systém schopen fyzicky pokračovat, ovšem aniž by zaručoval, že nedojde k dalším, možná i závažnějším, problémům. A že lze systém zkonfigurovat tak, aby po "oops" pokračoval.
Windows ekvivalent "oops" nemají, pokud je mi známo. Mají nějaké autorecovery mechanismy, ale CrowdStrike je záměrně nastavený tak, aby bez něj operační systém vůbec nenastartoval a je tedy nutné ho ručně nahodit do speciálního recovery režimu.
Az na to ze to neni driver ;-) Although Channel Files end with the SYS extension, they are not kernel drivers.
V době kdy jsem to video točil nebylo úplně jasné, co se stalo. Nicméně je to kombinace chyby v driveru a v datovém souboru, který zpracovává. Dneska v poledne vyjde follow-up video, kde to popisuju mnohem detailněji.
Mám dojem, že důkladné testování je čím dál tím více sprosté slovo, ale dokud se nebudou bouřit zákazníci, řešit se to nebude. Apple takhle nedávno samovolně kvůli bugu aktualizoval lidem Macy na nejnovější verzi macOS. Ofiko odpověď byla, starší verzi si tam můžete přeci vrátit, jen teda musíte formátovat disk.
Cerny payek bol ked vypli ulož.to 😂
Co jsem cetl rozhovor s byvalym programatorem windows, jsou jeho utroby jsou cerna magie i pro programatory "malinkeho mekkeho".
Spousta lidi co znala ty 'svoje' kousky uz tam nepracuje a ostatni se casto boji do toho sahat, protoze to musi podporovat roky a roky zpetne kompatibility pofiderne navrzenych veci.
Je to podobne jako problem s kodem prohlizecu, kde se radsi nektere male bugy roky neresi.
To je stav u jakéhokoliv velkého systému, a nemusí to být nutně velikost Windows. Prostě někdo to nějak napsal a pořádně to nezdokumentoval. Nebyl čas, nebyla priorita, přece je to jasné a logické a není nutné to popisovat, každý to vidí na první pohled.
Ale trik je v tom, že čím níž jsi, tím opatrnější musíš být. Pokud bastlím webovou aplikaci v C#, tak v podstatě to nejhorší co můžu udělat je, že spadne moje aplikace. Nebo si poškodím vlastní data nebo něco takového. Ale když budu psát v céčku kernel mode ovladač (jakože nebudu, protože to neumím, nikdy nechci umět a pánbů s náma a zlý pryč), mám strašně moc možností, ale také strašně moc zodpovědnosti. A pokud to zkoním, tak nejenom že spadne moje aplikace, ale vezmu s sebou celý systém a všechny aplikace. Protože běžné aplikaci systém nedůvěřuje a omezuje ji, aby nemohla škodit. Ale kódu který běží v jádře, ring nula, věřit musí, jinak to nejde.
Poskodene firmy dostanu CS free update na jeden rok😂. No a prémie?komosi ich zobrat musia 🤣
Jak znam M$, tak se nic dit nebude, a ani na omluvu nedojde ohledne toho Azure.
Vsichni strasne musi mit ten shit od M$ widle, tak jim to patri. 😂
Nejen že o tématu víš kulový hovno, ještě jsi ze sebe udělal totálního idiota.
CS poskytuje řešení pro Linux i Mac. Některé tyto systémy byly také sestřeleny, jen se o tom tolik nemluvilo.
V uplynulých měsících podobná chyba několikrát poslala do kernel panicu i linuxové servery, akorát to nebylo tak rozsáhlé. Žádný operační systém nepřežije, když mu spadne kód běžící v kernelu. Akorát ty Windows jsou holt víc vidět než Linux.