@@Oleksii_91UA у Volia також бачу цю систему, але ще до повномасштабки. Навіщо платити більше, якщо вистачає безкоштовного софту. Правда не знаю політику Canonical для корпоративних клієнтів.
Порада про поступове накатування оновлення не спрацює, бо організації які користуються Crowdstrike самостійно визначають політики оновлення агентів на своїх хостах. Тобто адміністратори можуть насетапати політики, щоб не отримувати оновлення як тільки воно вийшло. А щодо оновлення в цілому, то в мене є кейси, коли версія сенсора не була оновлена (була місячної давності), але хост все рівно спіймав BSOD. Тому тут ще розбиратись і розбиратись.
CrowdStrike любить оновлювати сенсори ігноруючи політики на хостах (задумувалось це щоб закрити критичні вразливості). Але так, поступове оновлення допоможе лише не зробити настільки глобального збою, але аж ніяк не захистить від одиничних проблем По версії сенсора без оновлення ти маєш на увазі що він не оновлюючись також спіймав саме цю проблему чи це якась інша проблема була?
@@alex-kovalchuk та, я маю на увазі що багато хто казав що даний інцидент через версію сенсора X, яку отримали умовно в ту п'ятницю. Але ми мали кейси, коли хости ловили BSOD з версією сенсора Y (старішою на 4-5 тижнів).
@@alex-kovalchuk та, маю на увазі що багато хто казав що цей інцидент пов'язаний із оновленням версії сенсора в ту п'ятницю до версії X. Ми ж мали кейси коли BSOD (конкретно цю проблему) ловили хости з версією сенсора Y (старішою на 4-5 тижнів). Або нам щось не договорює вендор
Було б цікаво послухати про бекдор в xz на лінуксі. Це могла бути найбільша атака на лінукс (а може і була - хз) за шкодою, якби не виявили цей бекдор вчасно.
@@doctor24UA Ну то так, самі б і оновили. Багато хто оновлює. Вражені пакети були в офіційному лінуксі, і фактично були вражені комп’ютери, які працювали в тестовому режимі на новій версії.
5:09 "заражений" в даному виадку не зовсім коректний термін, адже оновлення най і виводило робочу станцію із ладу, але не мало властивостей до самостійного поширення на інші системи.
Треба було пропонувати клієнтам стабільні або швидкі оновлення. Швидкі, швидка як це можливо. Стабільні, через хвилин 20-40хв. Тоді мабуть би вийшло зняти частину відповідальності, якби стабільні релізи нікого би не зламали.
Що робити щоб такого не сталось? Потрібно тестувати ПО яке релізиш. А тестів там ніяких не було. Хіба що юніти. Бо тестування, мало б полягати у накатці оновлення на найпоширеніші конфігурації компів. Якби це зробили, помилка виплила з 5 секунд.
Те, як працює система виявлення та запобігання нетипових дій дуже схоже на роботу штучного інтелекту з «Watchbird» Роберта Шеклі. Якщо щось може піти не по плану, воно рано чи пізно піде.
Це 100% помилка ділення на нуль. В BIOS немає процедури обробки нуля, навіть немає заглушки із одної команди IRET. А при завантаженні операційної системи для вираховування секторів використовуються операції поділу і якщо знаменник рівний 0, то дані самої таблиці преривань починають виконуватись як код обробки нуля і компьютер перериває виконання даних як коду синім екраном.
@@Dmytro-Tsymbaliuk не маячня, запускав місяць тому livecd образ дебіана, здається (можу помилятися), і там не було драйверів під wifi (досить поширений інтеловський). Перекачав тоді образів 5, без проблем запрацювала тільки убунта.
Поганому танцівнику, як то кажуть. Насправді якщо сильно систему не катувати і не ставити всякі "очищалки" та "оптимізатори", не лізти зі своїм експертним знаннями у тонкі налаштування, не ставити варєз - то все буде добре.
Після посилання на драйвери я перестав дивитись =) бо драйвери любого заліза чи софта підписуються мілкософтом. А ще, можна зайти в безпечний режим і вимкнути завантаження конкретного драйвера, а отже і підняти "покладену" систему в тому стані в якому вона була "до". Далі продовжувати ?
Підписуються, але там драйвер працює як проміжне пз між кодом з клієнта і ядром. Тобто він ніколи не змінюється, а отримує файли оновлення з юзерспейсу і виконує їх. І на момент підпису, звісно ж, все працювало) Але в цілому дивно, що майкрософт дозволяють таке робити, я неодноразово таке ж бачив в читах для ігор, які використовують драйвер (і він був також підписаний).
От саме через цей бітлокер я перейшов з вінди на мак. Якось поставив прошу і вона положила мені вінду і коли я зрозумів що всі мої файли сказали остаточне прощавай, я продав ноут на вінді і купив макбук)
@@alex-kovalchuk о, навіть назва вже є! Режим очікування увімкнуто ) Має бути корисно, бо є ймовірність що знайдуться люди, які скажуть, ніби "антивіруси поза політикою"
@@alex-kovalchuk, Ютуб мені його радив де тільки можна: і в стрічці показав, і сповіщення надіслав, і... і власне все 😄 Нарешті знайшов час посуд поми... подивитися. Пізнавально, дякую 😊
Приєднуйтесь в телеграм канал. Там закинув архів з файлами які призвели до краху вінди - t.me/AlexKovalchukTg/292
Геніальний вислів: Ще не один вірус не наробив стільки шкоди одночасно як Антивірус)
А ще більше шкоди ніж антивірус наробив лише антивірус з AI
"Програмісти почнуть більш відповідальніше відноситися до коду"😅🤣😂
Люди почнуть думати головою і удалять вінду Hax
@@tmb0352 вінда скотилася
@@tmb0352 на лінуксі теж збоїть де стоїть crowdstrike
5:25 відділення Нової пошти біля мене має на компах Ubuntu. Але я звернув на це увагу вже після інциденту
Нічого собі наскільки нова пошта продвинута.
@@thesunflower5435 , угу, я сам в шоці
@@thesunflower5435 просто хочуть зекономити не купуючи віндовс
До цього інциденту теж більшість ПК працювали в них на бубунті)
@@Oleksii_91UA у Volia також бачу цю систему, але ще до повномасштабки. Навіщо платити більше, якщо вистачає безкоштовного софту. Правда не знаю політику Canonical для корпоративних клієнтів.
Висновок: використовуйте лінукс.
Не за-, а сповільненої дії; чинити -- робити дію, а у даному разі лагодити чи ремонтувати. А загалом величезне спасибі!!
дякую за роз'яснення, було цікаво й пізнавально послухати про цю проблему. З нетерпінням чекатиму від вас нового контенту по сфері ІТ
Дякую за підтримку, уже готую)
Ооо, чекав цей відос 🤩
Дякую за роз'яснення!
дякую за якісний контент
Дякую за підтримку
Там напевно багато ефективних менеджерів😂
Дякую за цікаве та корисне відео, продовжуйте
Порада про поступове накатування оновлення не спрацює, бо організації які користуються Crowdstrike самостійно визначають політики оновлення агентів на своїх хостах. Тобто адміністратори можуть насетапати політики, щоб не отримувати оновлення як тільки воно вийшло. А щодо оновлення в цілому, то в мене є кейси, коли версія сенсора не була оновлена (була місячної давності), але хост все рівно спіймав BSOD. Тому тут ще розбиратись і розбиратись.
CrowdStrike любить оновлювати сенсори ігноруючи політики на хостах (задумувалось це щоб закрити критичні вразливості). Але так, поступове оновлення допоможе лише не зробити настільки глобального збою, але аж ніяк не захистить від одиничних проблем
По версії сенсора без оновлення ти маєш на увазі що він не оновлюючись також спіймав саме цю проблему чи це якась інша проблема була?
@@alex-kovalchuk та, я маю на увазі що багато хто казав що даний інцидент через версію сенсора X, яку отримали умовно в ту п'ятницю. Але ми мали кейси, коли хости ловили BSOD з версією сенсора Y (старішою на 4-5 тижнів).
@@alex-kovalchuk та, маю на увазі що багато хто казав що цей інцидент пов'язаний із оновленням версії сенсора в ту п'ятницю до версії X. Ми ж мали кейси коли BSOD (конкретно цю проблему) ловили хости з версією сенсора Y (старішою на 4-5 тижнів). Або нам щось не договорює вендор
Було б цікаво послухати про бекдор в xz на лінуксі. Це могла бути найбільша атака на лінукс (а може і була - хз) за шкодою, якби не виявили цей бекдор вчасно.
Нічого не було б. Хто задеплоїв би ХЗ на ваш сервер? Ви самі вручну? Лінукс не вінда сам не оновлюється.
@@doctor24UA Ну то так, самі б і оновили. Багато хто оновлює. Вражені пакети були в офіційному лінуксі, і фактично були вражені комп’ютери, які працювали в тестовому режимі на новій версії.
5:09 "заражений" в даному виадку не зовсім коректний термін, адже оновлення най і виводило робочу станцію із ладу, але не мало властивостей до самостійного поширення на інші системи.
Мені сподобалась дуже влучна аналогія з Титаніком.
Треба було пропонувати клієнтам стабільні або швидкі оновлення.
Швидкі, швидка як це можливо.
Стабільні, через хвилин 20-40хв.
Тоді мабуть би вийшло зняти частину відповідальності, якби стабільні релізи нікого би не зламали.
Що робити щоб такого не сталось? Потрібно тестувати ПО яке релізиш.
А тестів там ніяких не було. Хіба що юніти. Бо тестування, мало б полягати у накатці оновлення на найпоширеніші конфігурації компів. Якби це зробили, помилка виплила з 5 секунд.
Теж, мабуть, вважали QA переоціненими :)
Те, як працює система виявлення та запобігання нетипових дій дуже схоже на роботу штучного інтелекту з «Watchbird» Роберта Шеклі. Якщо щось може піти не по плану, воно рано чи пізно піде.
Заміни слово із-за на через. Чудове відео!
Заміни слово через на через. Чудове відео!
@@MasterSergiusлексична помилка, друже! Загуглив би!
якщо екран смертi, можна выйняти диск та вставити до iншого компа, вiдкрити його просто як файловий , а не системний
щоб перевiрити чи файли на мiсцi
З біт локером про який розповідалось так не вийде
Це 100% помилка ділення на нуль. В BIOS немає процедури обробки нуля, навіть немає заглушки із одної команди IRET. А при завантаженні операційної системи для вираховування секторів використовуються операції поділу і якщо знаменник рівний 0, то дані самої таблиці преривань починають виконуватись як код обробки нуля і компьютер перериває виконання даних як коду синім екраном.
Цікаве відео. Дякую 💙💛
Ну у нас в компанії дізналися в 9:40++ але з 8:30 я посивів))
В пʼятніцу до 2 ночі та всю суботу піднімали клієнтські віртуалки в ажурі щоб бізнес в понеділок працював без мажор інцидентів є.
Як же забавно наблюдати за віндоус юзєрами)
З телефону, бо на лінуксі wifi не працює?)
@@freeeng01 що за маячня?
@@Dmytro-Tsymbaliuk не маячня, запускав місяць тому livecd образ дебіана, здається (можу помилятися), і там не було драйверів під wifi (досить поширений інтеловський). Перекачав тоді образів 5, без проблем запрацювала тільки убунта.
@@freeeng01 лол, не знаю про шо ти говориш) в мене на ноуті на вінді нема драйверів на вайфай а на лінуксі є і вони шей ставляться автоматично
@@freeeng01 і звідки тобі знати яка в мене ос на телефоні? Може в мене лінукс стоїть а?
Цікаво, є імʼя того, хто пушнув код?)
Я десь читав, що не 5 разів, а 15 раз треба було перезавантажити.
Це та причина чому я на лінукс мінт і я не програміст.
15:30 бгг)
Яка іронія, Алекс сидить за MAC
Скільки відосів передивився по темі - у вас самий кльовий вийшов
Дякую, дуже приємно
Мені одне цікаво ХТО користується віндовс серверами ?
0:16 Як в сімсонах перехід з 1999 року на 2000 рік але стався апокаліпсис
Що сказати. Ще одне підтвердження того "що швидко робиться, то сліпе родиться"
На НП, на скільки знаю Linux😉
7:15 - як це так ніхто не проникнув на їхню компанію???
Нестабільний Intel Raptor Lake вже не рахується???
😁😁😁
єкономія на QA вона така, поки не йобне )
Дефолтна заставка на віндовсі це вже екран смерті
Поганому танцівнику, як то кажуть. Насправді якщо сильно систему не катувати і не ставити всякі "очищалки" та "оптимізатори", не лізти зі своїм експертним знаннями у тонкі налаштування, не ставити варєз - то все буде добре.
Враховуючи як це "щастя", гальмує систему(прошка стає повільніше air-а). Не здивований такому індиценту.
А з якого фільму був уривочок на відео?
Це з серіалу Silicon Valley. Там краєчок пляшки з під текіли зажав клавішу delete і зносив прод базу
@@alex-kovalchuk так, я помітив) дякую!
Вього 8 мілліонів машин лягло. До пів світу дуже далеко.
Після посилання на драйвери я перестав дивитись =) бо драйвери любого заліза чи софта підписуються мілкософтом. А ще, можна зайти в безпечний режим і вимкнути завантаження конкретного драйвера, а отже і підняти "покладену" систему в тому стані в якому вона була "до". Далі продовжувати ?
Підписуються, але там драйвер працює як проміжне пз між кодом з клієнта і ядром. Тобто він ніколи не змінюється, а отримує файли оновлення з юзерспейсу і виконує їх. І на момент підпису, звісно ж, все працювало) Але в цілому дивно, що майкрософт дозволяють таке робити, я неодноразово таке ж бачив в читах для ігор, які використовують драйвер (і він був також підписаний).
@@freeeng01при бажанні можна любому драйверу зробили підпис за 15 хв
Мій ноут майже здох від цього
12:11 сусіди злили лютий біт
Ой а слова "Положив" немає в українській мові
От саме через цей бітлокер я перейшов з вінди на мак. Якось поставив прошу і вона положила мені вінду і коли я зрозумів що всі мої файли сказали остаточне прощавай, я продав ноут на вінді і купив макбук)
Може краще не брати касперского, навіть для прикладу? 😂
А я задумався зняти відос про Касперського: "Шпигунська програма під виглядом антивіруса"
@@alex-kovalchuk о, навіть назва вже є! Режим очікування увімкнуто )
Має бути корисно, бо є ймовірність що знайдуться люди, які скажуть, ніби "антивіруси поза політикою"
Цікавий факт каспреський заборонено мати на пк в Верховні Раді в Україні
Відео уже випустив, дякую за ідею
@@alex-kovalchuk, Ютуб мені його радив де тільки можна: і в стрічці показав, і сповіщення надіслав, і... і власне все 😄
Нарешті знайшов час посуд поми... подивитися. Пізнавально, дякую 😊
Настоящие дизассембляторы)) сидят на windows
Сервер на windows - статья для увольнения сисадминов
windows на рабочей персоналке - ты лузер
Shit happens😂