|
Föderation DE Di 23.07.2024 06:51:37 Selbst wer die letzten paar Tage hinter dem Mond verbracht hat: Um zwei Themen ist man nicht herumgekommen: #CrowdStrike und Biden. Auch #DNIP liefert eine Zusammenfassung, mit der üblichen Kombination von Technik, Hintergrund und Allgemeinverständnis. Also alles, was man braucht, um heute in der Kaffeepause auftrumpfen zu können. 1️⃣ Die Schweiz kam gut davon. Aber nicht, weil wir aufgeweckt, sondern weil wir verschlafen sind (wir hatten noch Nacht). 🧵 1/n |
|
Föderation DE Di 23.07.2024 06:57:29 EDIT: Die Vermutungen zu #SkyGuide haben sich grösstenteils zerschlagen. Wir haben eine Korrektur und etwas Hintergrund veröffentlicht (verlinkt ⬇️ ). Sorry für die unnötig hohen Wellen, die wir damit geworfen haben. |
|
Föderation DE Di 23.07.2024 07:02:35 3️⃣ Können wir gut schlafen? Nein, denn auch bei der #Energieversorgung sind wir nur mit Glück vor grösseren Problemen verschont geblieben. Denn einige der grössten Stromkonzerne setzen #CrowdStrike ein. Und hatten — zum Glück — nur ein paar interne Probleme. Das kann das nächste Mal anders aussehen. Als Volk sind wir indirekt Chefs vieler dieser Firmen und der Aufsichtsorgane. Wir sollten also an guten Vermeidungsstrategien interessiert sein. Hoffe ich. |
|
Föderation DE Di 23.07.2024 07:06:36 Natürlich ist auch der Rest des Artikels lesenswert und erläutert für die breite Bevölkerung, was da eigentlich passiert ist. Und kratzt auch etwas an der Oberfläche und bringt weitere Hintergrundinformationen. Das alles aber nur als Vorbereitung für den zweiten Teil. |
|
Föderation DE Di 23.07.2024 07:11:12 Es war die schlimmste Art von Ausfall: Diejenige, die bedingt, dass alle Administrator:innen herumrennen müssen. Jeder PC will besucht werden, um ihn dort in einem Spezialmodus zu starten und ein paar Passwörter einzugeben, bevor man die auslösende Datei löschen kann. Extrem aufwändig, vor allem in Firmen mit vielen Rechnern über viele Standorte verteilt. Ausgelöst durch eine Software, die u.a. genau das verhindern sollte. Das darf nicht nochmals passieren. |
|
Föderation DE Di 23.07.2024 07:20:54 Zuerst gibt es einen Blick hinter die Kulissen. Auch hinter die Kulissen der einfachen Rezepte, die "im Internet" angeboten wurden. Die Kernprobleme lagen weder am Freitag noch an Windows noch an der Programmiersprache. Sie lagen daran, dass nicht richtig getestet wurde. Und Updates noch diesen "Channel Files" nicht verzögert werden können ("Staged rollout"). Und wahrscheinlich an den Entscheidungen des #CrowdStrike-Managements, die dafür sorgten. |
|
Föderation DE Di 23.07.2024 07:25:10 #CrowdStrike ist extrem zurückhaltend, was Informationen betrifft. Ein Problem, welches schon die Vorgängerfirma des aktuellen CEO betraf. So wussten wir 24-48 Stunden nach erstem Bekanntwerden der #xz-Sicherheitslücke mehr über die Hintergründe als jetzt 96 Stunden nach dem CrowdStrike-Vorfall. Und das, obwohl die xz-Hintermänner alles versucht hatten, ihre Aktivitäten zu verschleiern. Ein schlechtes Zeichen. Ganz besonders für eine Firma, die von Vertrauen lebt. |
|
Föderation DE Di 23.07.2024 07:29:40 Aber was ist denn dieser ominöse «Logic error», der durch dieses #CrowdStrike-Channel-File ausgelöst wurde? Programmcode ist die Festschreibung der Logik hinter dem Programm bzw. seinen Algorithmen, also den Rechenanweisungen. Das Programm *ist* die Logik. Entsprechend ist ein #Logikfehler einfach ein hundskommuner Programmfehler. Einfach schön verpackt. Ein weiteres Anzeichen für Intransparenz. Nicht gut. |
|
Föderation DE Di 23.07.2024 07:36:23 Was lernen wir daraus? 1️⃣ Homogenität ist gut, Heterogenität rettet aber Leben. Das geht uns alle an. Details im 2. Teil. |
|
Föderation DE Di 23.07.2024 07:40:05 Alle Entscheidungsträger sollten auch den «Move fast and break things»-Artikel lesen. Da werden lehrreiche und spannende Geschichten erzählt, wie ein moderner, zuverlässiger Softwareentwicklungsprozess aussieht (keine Programmierkenntnisse nötig, ehrlich). Und welche Fehler von früher wir damit vermeiden, die dem "klassischen" Softwareentwicklungsprozess immer noch anhaften. Bei konsequenter Umsetzung wäre #CrowdStrike wohl nicht so passiert. 10/10 |
|
Föderation DE Mi 24.07.2024 16:20:40 Update 1: Aufgrund eines Missverständnisses sind wir davon ausgegangen, dass #CrowdStrike auch in der operativen #Flugsicherung bei #SkyGuide Systeme lahmgelegt hat. Dies scheint nicht direkt der Fall zu sein. Wir entschuldigen uns für die Fehlinformation und haben eine ausführliche Korrigenda veröffentlicht. |
|
Föderation DE Mi 24.07.2024 16:25:57 Update 2: #CrowdStrike hat einen sogenannten «Post-Incident Report» veröffentlicht, also eine Analyse der Vorfalls. Sie geloben auch Besserung. Wenn sie alle Punkte so umsetzen, wie es hier klingt, sind sie nachher sehr gut aufgestellt. Die grosse Frage aber bleibt: Wieso haben sie bisher ihre Software und ihre «Channel Files» (Dateien mit Mustern von neuen Sicherheitsrisiken) nicht besser getestet?!? Mehr im #DNIP-Update: https://dnip.ch/2024/07/23/zweites-crowdstrike-verhindern/#pir |
|
Föderation DE Mi 24.07.2024 16:34:33 Ach ja: Kurzversion der Erkenntnisse und Versprechungen von #CrowdStrike: 1️⃣ Wir (das Internet und DNIP) lagen erstaunlich gut bei der Analyse der Ursachen Aktuelle Kunden, die bei CrowdStrike bleiben wollen (und potenzielle Neukunden) sollten das aber überprüfen. |
|
Föderation DE Mi 24.07.2024 21:41:33 Noch mehr #CrowdStrike #fails: Kunden, welche von Ausfällen geplagt wurden, bekommen scheinbar einen $10-Essensgutschein. Sowas kann man sich nicht ausdenken. Nicht einmal @derpostillon (und der kann viel!) https://techcrunch.com/2024/07/24/crowdstrike-offers-a-10-apology-gift-card-to-say-sorry-for-outage/ |
|
Föderation DE Do 25.07.2024 05:36:45 Ich habe wirklich versucht, mich an die gute alte Wikipedia-Regel zu halten: «Keine #Trivia-Kapitel!» Bei #CrowdStrike konnte ich aber wirklich nicht anders und habe eine begonnen. Wer weitere relevante Punkte für das Trivia-Kapitel hat (offizieller Titel: «Was ihr nicht wissen wolltet»): Her damit! 😎 |
|
Föderation EN Do 25.07.2024 19:15:15 #Gartner lists #CrowdStrike #Falcon as the top #EDR solution (tied with SentinelOne). What could possibly go wrong?
(Medien: 1) |
|
Föderation DE Mo 05.08.2024 08:46:45 Bei #CrowdStrike steigen die Schuldzuweisungen. #Delta sieht auch #Microsoft in der Mitschuld und Microsoft wiederum blamet die #EU. Für eine angebliche Anordnung aus 2009, die es so aber nie gab. Und bei der MS 2006/2007 ihren eigenen(!) Vorschlag umgesetzt haben und ihn als absolut sicher verkauft haben (und der damals auch State of the Art war). Argh! Teil 3 der #DNIP-Serie ist da! 😊 (Wie verlängert man einen nummerierten Thread eigentlich später sinnvoll? 🤔) |
