Як CrowdStrike положив пів світу

Поделиться
HTML-код
  • Опубликовано: 28 ноя 2024

Комментарии • 93

  • @alex-kovalchuk
    @alex-kovalchuk  4 месяца назад +1

    Приєднуйтесь в телеграм канал. Там закинув архів з файлами які призвели до краху вінди - t.me/AlexKovalchukTg/292

  • @savvy-pasha
    @savvy-pasha 3 месяца назад +36

    "Програмісти почнуть більш відповідальніше відноситися до коду"😅🤣😂

    • @tmb0352
      @tmb0352 3 месяца назад +7

      Люди почнуть думати головою і удалять вінду Hax

    • @АндрейМиронов-п3э
      @АндрейМиронов-п3э 3 месяца назад

      @@tmb0352 вінда скотилася

    • @komputersh4ik546
      @komputersh4ik546 3 месяца назад

      ​@@tmb0352 на лінуксі теж збоїть де стоїть crowdstrike

  • @DalekOff
    @DalekOff 4 месяца назад +37

    Геніальний вислів: Ще не один вірус не наробив стільки шкоди одночасно як Антивірус)

    • @alex-kovalchuk
      @alex-kovalchuk  4 месяца назад +9

      А ще більше шкоди ніж антивірус наробив лише антивірус з AI

  • @hryhoriivereshchinskyi2764
    @hryhoriivereshchinskyi2764 4 месяца назад +12

    5:25 відділення Нової пошти біля мене має на компах Ubuntu. Але я звернув на це увагу вже після інциденту

    • @thesunflower5435
      @thesunflower5435 3 месяца назад +4

      Нічого собі наскільки нова пошта продвинута.

    • @hryhoriivereshchinskyi2764
      @hryhoriivereshchinskyi2764 3 месяца назад

      @@thesunflower5435 , угу, я сам в шоці

    • @komputersh4ik546
      @komputersh4ik546 3 месяца назад

      ​@@thesunflower5435 просто хочуть зекономити не купуючи віндовс

  • @nana-mf3ik
    @nana-mf3ik 3 месяца назад +8

    Висновок: використовуйте лінукс.

  • @666rusoeb
    @666rusoeb 3 месяца назад +4

    Питання до майкрософту чому зі своєю ізоляцією ядра вони не справилися з клієнтським ПО, що свідчить про дуже низьку якість ядра Windows.

  • @romanpryshlyak252
    @romanpryshlyak252 3 месяца назад +1

    Не за-, а сповільненої дії; чинити -- робити дію, а у даному разі лагодити чи ремонтувати. А загалом величезне спасибі!!

  • @Дрондронович-л9в
    @Дрондронович-л9в 4 месяца назад +7

    Там напевно багато ефективних менеджерів😂

  • @ІлляУстименко
    @ІлляУстименко 4 месяца назад +4

    дякую за роз'яснення, було цікаво й пізнавально послухати про цю проблему. З нетерпінням чекатиму від вас нового контенту по сфері ІТ

    • @alex-kovalchuk
      @alex-kovalchuk  4 месяца назад +1

      Дякую за підтримку, уже готую)

  • @ИванЕрмоленко-ъ8ч
    @ИванЕрмоленко-ъ8ч 4 месяца назад +5

    Ооо, чекав цей відос 🤩

  • @andreykern161
    @andreykern161 3 месяца назад +1

    Дякую за роз'яснення!

  • @egor6508
    @egor6508 4 месяца назад +4

    Треба було пропонувати клієнтам стабільні або швидкі оновлення.
    Швидкі, швидка як це можливо.
    Стабільні, через хвилин 20-40хв.
    Тоді мабуть би вийшло зняти частину відповідальності, якби стабільні релізи нікого би не зламали.

  • @sasha759
    @sasha759 4 месяца назад +3

    дякую за якісний контент

    • @alex-kovalchuk
      @alex-kovalchuk  3 месяца назад +2

      Дякую за підтримку

  • @BohdanChub
    @BohdanChub 4 месяца назад +5

    Теж, мабуть, вважали QA переоціненими :)

  • @tetianaskorokhod5037
    @tetianaskorokhod5037 3 месяца назад

    Мені сподобалась дуже влучна аналогія з Титаніком.

  • @MrVIPKent
    @MrVIPKent 3 месяца назад +1

    Дякую за цікаве та корисне відео, продовжуйте

  • @thats2easy
    @thats2easy 4 месяца назад +7

    Порада про поступове накатування оновлення не спрацює, бо організації які користуються Crowdstrike самостійно визначають політики оновлення агентів на своїх хостах. Тобто адміністратори можуть насетапати політики, щоб не отримувати оновлення як тільки воно вийшло. А щодо оновлення в цілому, то в мене є кейси, коли версія сенсора не була оновлена (була місячної давності), але хост все рівно спіймав BSOD. Тому тут ще розбиратись і розбиратись.

    • @alex-kovalchuk
      @alex-kovalchuk  4 месяца назад +3

      CrowdStrike любить оновлювати сенсори ігноруючи політики на хостах (задумувалось це щоб закрити критичні вразливості). Але так, поступове оновлення допоможе лише не зробити настільки глобального збою, але аж ніяк не захистить від одиничних проблем
      По версії сенсора без оновлення ти маєш на увазі що він не оновлюючись також спіймав саме цю проблему чи це якась інша проблема була?

    • @thats2easy
      @thats2easy 4 месяца назад

      @@alex-kovalchuk та, я маю на увазі що багато хто казав що даний інцидент через версію сенсора X, яку отримали умовно в ту п'ятницю. Але ми мали кейси, коли хости ловили BSOD з версією сенсора Y (старішою на 4-5 тижнів).

    • @thats2easy
      @thats2easy 4 месяца назад

      ​@@alex-kovalchuk та, маю на увазі що багато хто казав що цей інцидент пов'язаний із оновленням версії сенсора в ту п'ятницю до версії X. Ми ж мали кейси коли BSOD (конкретно цю проблему) ловили хости з версією сенсора Y (старішою на 4-5 тижнів). Або нам щось не договорює вендор

  • @eugene3685
    @eugene3685 4 месяца назад +6

    Що робити щоб такого не сталось? Потрібно тестувати ПО яке релізиш.
    А тестів там ніяких не було. Хіба що юніти. Бо тестування, мало б полягати у накатці оновлення на найпоширеніші конфігурації компів. Якби це зробили, помилка виплила з 5 секунд.

  • @vladalgov1770
    @vladalgov1770 3 месяца назад +2

    Було б цікаво послухати про бекдор в xz на лінуксі. Це могла бути найбільша атака на лінукс (а може і була - хз) за шкодою, якби не виявили цей бекдор вчасно.

    • @doctor24UA
      @doctor24UA 3 месяца назад

      Нічого не було б. Хто задеплоїв би ХЗ на ваш сервер? Ви самі вручну? Лінукс не вінда сам не оновлюється.

    • @vladalgov1770
      @vladalgov1770 3 месяца назад

      @@doctor24UA Ну то так, самі б і оновили. Багато хто оновлює. Вражені пакети були в офіційному лінуксі, і фактично були вражені комп’ютери, які працювали в тестовому режимі на новій версії.

  • @MrGrusome
    @MrGrusome 3 месяца назад +1

    5:09 "заражений" в даному виадку не зовсім коректний термін, адже оновлення най і виводило робочу станцію із ладу, але не мало властивостей до самостійного поширення на інші системи.

  • @funkdefied
    @funkdefied 4 месяца назад +1

    Заміни слово із-за на через. Чудове відео!

    • @MasterSergius
      @MasterSergius 3 месяца назад

      Заміни слово через на через. Чудове відео!

    • @funkdefied
      @funkdefied 3 месяца назад

      ​@@MasterSergiusлексична помилка, друже! Загуглив би!

  • @IVWOR
    @IVWOR 4 месяца назад

    Цікаве відео. Дякую 💙💛

  • @SelimovYunus
    @SelimovYunus 3 месяца назад

    Те, як працює система виявлення та запобігання нетипових дій дуже схоже на роботу штучного інтелекту з «Watchbird» Роберта Шеклі. Якщо щось може піти не по плану, воно рано чи пізно піде.

  • @АрданисВершитель
    @АрданисВершитель 3 месяца назад +2

    якщо екран смертi, можна выйняти диск та вставити до iншого компа, вiдкрити його просто як файловий , а не системний

    • @АрданисВершитель
      @АрданисВершитель 3 месяца назад +1

      щоб перевiрити чи файли на мiсцi

    • @panrijovich4508
      @panrijovich4508 3 месяца назад +1

      З біт локером про який розповідалось так не вийде

  • @КириллМихайлов-ж3х
    @КириллМихайлов-ж3х 4 месяца назад

    Це 100% помилка ділення на нуль. В BIOS немає процедури обробки нуля, навіть немає заглушки із одної команди IRET. А при завантаженні операційної системи для вираховування секторів використовуються операції поділу і якщо знаменник рівний 0, то дані самої таблиці преривань починають виконуватись як код обробки нуля і компьютер перериває виконання даних як коду синім екраном.

  • @Techn0man1ac
    @Techn0man1ac 3 месяца назад

    Яка іронія, Алекс сидить за MAC

  • @mykolazaichenko8244
    @mykolazaichenko8244 3 месяца назад

    Ну у нас в компанії дізналися в 9:40++ але з 8:30 я посивів))

  • @baradatuy
    @baradatuy 3 месяца назад +1

    Цікаво, є імʼя того, хто пушнув код?)

  • @Angry-PM
    @Angry-PM 3 месяца назад

    15:30 бгг)

  • @ВікторМолоканів
    @ВікторМолоканів 3 месяца назад +1

    Це та причина чому я на лінукс мінт і я не програміст.

  • @sashawoglein5888
    @sashawoglein5888 3 месяца назад

    Я десь читав, що не 5 разів, а 15 раз треба було перезавантажити.

  • @oleksii.malovanyi
    @oleksii.malovanyi 4 месяца назад

    Скільки відосів передивився по темі - у вас самий кльовий вийшов

  • @yuriitiunov8803
    @yuriitiunov8803 4 месяца назад

    В пʼятніцу до 2 ночі та всю суботу піднімали клієнтські віртуалки в ажурі щоб бізнес в понеділок працював без мажор інцидентів є.

  • @ValicMaslov
    @ValicMaslov 4 месяца назад +1

    0:16 Як в сімсонах перехід з 1999 року на 2000 рік але стався апокаліпсис

  • @pheliksp
    @pheliksp 3 месяца назад +1

    На НП, на скільки знаю Linux😉

  • @kprohorow
    @kprohorow 4 месяца назад

    Що сказати. Ще одне підтвердження того "що швидко робиться, то сліпе родиться"

  • @МихайлоВасильченко-в6щ

    Враховуючи як це "щастя", гальмує систему(прошка стає повільніше air-а). Не здивований такому індиценту.

  • @volodumurkalunyak4651
    @volodumurkalunyak4651 3 месяца назад

    7:15 - як це так ніхто не проникнув на їхню компанію???
    Нестабільний Intel Raptor Lake вже не рахується???
    😁😁😁

  • @0versun0
    @0versun0 3 месяца назад

    єкономія на QA вона така, поки не йобне )

  • @tmb0352
    @tmb0352 3 месяца назад +6

    Як же забавно наблюдати за віндоус юзєрами)

    • @freeeng01
      @freeeng01 3 месяца назад

      З телефону, бо на лінуксі wifi не працює?)

    • @Dmytro-Tsymbaliuk
      @Dmytro-Tsymbaliuk 3 месяца назад +4

      @@freeeng01 що за маячня?

    • @freeeng01
      @freeeng01 3 месяца назад

      @@Dmytro-Tsymbaliuk не маячня, запускав місяць тому livecd образ дебіана, здається (можу помилятися), і там не було драйверів під wifi (досить поширений інтеловський). Перекачав тоді образів 5, без проблем запрацювала тільки убунта.

    • @tmb0352
      @tmb0352 3 месяца назад

      @@freeeng01 лол, не знаю про шо ти говориш) в мене на ноуті на вінді нема драйверів на вайфай а на лінуксі є і вони шей ставляться автоматично

    • @tmb0352
      @tmb0352 3 месяца назад

      @@freeeng01 і звідки тобі знати яка в мене ос на телефоні? Може в мене лінукс стоїть а?

  • @romanb.6528
    @romanb.6528 4 месяца назад

    А з якого фільму був уривочок на відео?

    • @alex-kovalchuk
      @alex-kovalchuk  4 месяца назад +2

      Це з серіалу Silicon Valley. Там краєчок пляшки з під текіли зажав клавішу delete і зносив прод базу

    • @romanb.6528
      @romanb.6528 4 месяца назад

      @@alex-kovalchuk так, я помітив) дякую!

  • @KulaGGin
    @KulaGGin 4 месяца назад

    Вього 8 мілліонів машин лягло. До пів світу дуже далеко.

  • @ОлександрБезязичний
    @ОлександрБезязичний 4 месяца назад +2

    Після посилання на драйвери я перестав дивитись =) бо драйвери любого заліза чи софта підписуються мілкософтом. А ще, можна зайти в безпечний режим і вимкнути завантаження конкретного драйвера, а отже і підняти "покладену" систему в тому стані в якому вона була "до". Далі продовжувати ?

    • @freeeng01
      @freeeng01 3 месяца назад +2

      Підписуються, але там драйвер працює як проміжне пз між кодом з клієнта і ядром. Тобто він ніколи не змінюється, а отримує файли оновлення з юзерспейсу і виконує їх. І на момент підпису, звісно ж, все працювало) Але в цілому дивно, що майкрософт дозволяють таке робити, я неодноразово таке ж бачив в читах для ігор, які використовують драйвер (і він був також підписаний).

    • @komputersh4ik546
      @komputersh4ik546 3 месяца назад

      ​@@freeeng01при бажанні можна любому драйверу зробили підпис за 15 хв

  • @IvanManchur
    @IvanManchur 4 месяца назад +15

    Дефолтна заставка на віндовсі це вже екран смерті

    • @ihohor
      @ihohor 3 месяца назад +3

      Поганому танцівнику, як то кажуть. Насправді якщо сильно систему не катувати і не ставити всякі "очищалки" та "оптимізатори", не лізти зі своїм експертним знаннями у тонкі налаштування, не ставити варєз - то все буде добре.

  • @LIGMUS69
    @LIGMUS69 3 месяца назад

    Мій ноут майже здох від цього

  • @Nanskip
    @Nanskip 3 месяца назад

    12:11 сусіди злили лютий біт

  • @ShchoTacke
    @ShchoTacke 4 месяца назад

    Ой а слова "Положив" немає в українській мові

  • @VitekUA
    @VitekUA 3 месяца назад

    От саме через цей бітлокер я перейшов з вінди на мак. Якось поставив прошу і вона положила мені вінду і коли я зрозумів що всі мої файли сказали остаточне прощавай, я продав ноут на вінді і купив макбук)

  • @TheGrantalan
    @TheGrantalan 3 месяца назад +1

    Може краще не брати касперского, навіть для прикладу? 😂

    • @alex-kovalchuk
      @alex-kovalchuk  3 месяца назад +1

      А я задумався зняти відос про Касперського: "Шпигунська програма під виглядом антивіруса"

    • @TheGrantalan
      @TheGrantalan 3 месяца назад

      @@alex-kovalchuk о, навіть назва вже є! Режим очікування увімкнуто )
      Має бути корисно, бо є ймовірність що знайдуться люди, які скажуть, ніби "антивіруси поза політикою"

    • @Fnafer123-t5q
      @Fnafer123-t5q 3 месяца назад +1

      Цікавий факт каспреський заборонено мати на пк в Верховні Раді в Україні

    • @alex-kovalchuk
      @alex-kovalchuk  3 месяца назад

      Відео уже випустив, дякую за ідею

    • @TheGrantalan
      @TheGrantalan 3 месяца назад +1

      @@alex-kovalchuk, Ютуб мені його радив де тільки можна: і в стрічці показав, і сповіщення надіслав, і... і власне все 😄
      Нарешті знайшов час посуд поми... подивитися. Пізнавально, дякую 😊

  • @positive6329
    @positive6329 3 месяца назад +2

    Настоящие дизассембляторы)) сидят на windows

  • @positive6329
    @positive6329 3 месяца назад +4

    Сервер на windows - статья для увольнения сисадминов
    windows на рабочей персоналке - ты лузер

  • @Webian
    @Webian 4 месяца назад

    Shit happens😂