|
· Föderation DE Di 23.07.2024 07:20:54 Zuerst gibt es einen Blick hinter die Kulissen. Auch hinter die Kulissen der einfachen Rezepte, die "im Internet" angeboten wurden. Die Kernprobleme lagen weder am Freitag noch an Windows noch an der Programmiersprache. Sie lagen daran, dass nicht richtig getestet wurde. Und Updates noch diesen "Channel Files" nicht verzögert werden können ("Staged rollout"). Und wahrscheinlich an den Entscheidungen des #CrowdStrike-Managements, die dafür sorgten. |
|
Föderation DE Di 23.07.2024 07:25:10 #CrowdStrike ist extrem zurückhaltend, was Informationen betrifft. Ein Problem, welches schon die Vorgängerfirma des aktuellen CEO betraf. So wussten wir 24-48 Stunden nach erstem Bekanntwerden der #xz-Sicherheitslücke mehr über die Hintergründe als jetzt 96 Stunden nach dem CrowdStrike-Vorfall. Und das, obwohl die xz-Hintermänner alles versucht hatten, ihre Aktivitäten zu verschleiern. Ein schlechtes Zeichen. Ganz besonders für eine Firma, die von Vertrauen lebt. |
|
Föderation DE Di 23.07.2024 07:29:40 Aber was ist denn dieser ominöse «Logic error», der durch dieses #CrowdStrike-Channel-File ausgelöst wurde? Programmcode ist die Festschreibung der Logik hinter dem Programm bzw. seinen Algorithmen, also den Rechenanweisungen. Das Programm *ist* die Logik. Entsprechend ist ein #Logikfehler einfach ein hundskommuner Programmfehler. Einfach schön verpackt. Ein weiteres Anzeichen für Intransparenz. Nicht gut. |
|
Föderation DE Di 23.07.2024 07:36:23 Was lernen wir daraus? 1️⃣ Homogenität ist gut, Heterogenität rettet aber Leben. Das geht uns alle an. Details im 2. Teil. |
|
Föderation DE Di 23.07.2024 07:40:05 Alle Entscheidungsträger sollten auch den «Move fast and break things»-Artikel lesen. Da werden lehrreiche und spannende Geschichten erzählt, wie ein moderner, zuverlässiger Softwareentwicklungsprozess aussieht (keine Programmierkenntnisse nötig, ehrlich). Und welche Fehler von früher wir damit vermeiden, die dem "klassischen" Softwareentwicklungsprozess immer noch anhaften. Bei konsequenter Umsetzung wäre #CrowdStrike wohl nicht so passiert. 10/10 |
|
Föderation DE Mi 24.07.2024 16:20:40 Update 1: Aufgrund eines Missverständnisses sind wir davon ausgegangen, dass #CrowdStrike auch in der operativen #Flugsicherung bei #SkyGuide Systeme lahmgelegt hat. Dies scheint nicht direkt der Fall zu sein. Wir entschuldigen uns für die Fehlinformation und haben eine ausführliche Korrigenda veröffentlicht. |
|
Föderation DE Mi 24.07.2024 16:25:57 Update 2: #CrowdStrike hat einen sogenannten «Post-Incident Report» veröffentlicht, also eine Analyse der Vorfalls. Sie geloben auch Besserung. Wenn sie alle Punkte so umsetzen, wie es hier klingt, sind sie nachher sehr gut aufgestellt. Die grosse Frage aber bleibt: Wieso haben sie bisher ihre Software und ihre «Channel Files» (Dateien mit Mustern von neuen Sicherheitsrisiken) nicht besser getestet?!? Mehr im #DNIP-Update: https://dnip.ch/2024/07/23/zweites-crowdstrike-verhindern/#pir |
|
Föderation DE Mi 24.07.2024 16:34:33 Ach ja: Kurzversion der Erkenntnisse und Versprechungen von #CrowdStrike: 1️⃣ Wir (das Internet und DNIP) lagen erstaunlich gut bei der Analyse der Ursachen Aktuelle Kunden, die bei CrowdStrike bleiben wollen (und potenzielle Neukunden) sollten das aber überprüfen. |
|
Föderation DE Mi 24.07.2024 21:41:33 Noch mehr #CrowdStrike #fails: Kunden, welche von Ausfällen geplagt wurden, bekommen scheinbar einen $10-Essensgutschein. Sowas kann man sich nicht ausdenken. Nicht einmal @derpostillon (und der kann viel!) https://techcrunch.com/2024/07/24/crowdstrike-offers-a-10-apology-gift-card-to-say-sorry-for-outage/ |
|
Föderation DE Do 25.07.2024 05:36:45 Ich habe wirklich versucht, mich an die gute alte Wikipedia-Regel zu halten: «Keine #Trivia-Kapitel!» Bei #CrowdStrike konnte ich aber wirklich nicht anders und habe eine begonnen. Wer weitere relevante Punkte für das Trivia-Kapitel hat (offizieller Titel: «Was ihr nicht wissen wolltet»): Her damit! 😎 |
|
Föderation EN Do 25.07.2024 19:15:15 #Gartner lists #CrowdStrike #Falcon as the top #EDR solution (tied with SentinelOne). What could possibly go wrong?
(Medien: 1) |
|
Föderation DE Mo 05.08.2024 08:46:45 Bei #CrowdStrike steigen die Schuldzuweisungen. #Delta sieht auch #Microsoft in der Mitschuld und Microsoft wiederum blamet die #EU. Für eine angebliche Anordnung aus 2009, die es so aber nie gab. Und bei der MS 2006/2007 ihren eigenen(!) Vorschlag umgesetzt haben und ihn als absolut sicher verkauft haben (und der damals auch State of the Art war). Argh! Teil 3 der #DNIP-Serie ist da! 😊 (Wie verlängert man einen nummerierten Thread eigentlich später sinnvoll? 🤔) |
