Crowdstrike这次全球事故，就是大公司病 [复制链接]

发表于 2024-7-20 22:58 |显示全部楼层

此文章由 kane321 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 kane321 所有！转贴必须注明作者、出处和本声明，并保持内容完整

你错在写了邮件有了书面东西他们为了不让自己担责肯定捅你出去

1015815921

发表于 2024-7-21 15:18 来自手机 |显示全部楼层

此文章由 1015815921 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 1015815921 所有！转贴必须注明作者、出处和本声明，并保持内容完整

如果CTO还记得你这件事，现在就知道当时他们就是胡扯。

发表于 2024-7-21 19:18 |显示全部楼层

此文章由 DDD888 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 DDD888 所有！转贴必须注明作者、出处和本声明，并保持内容完整

我自己家用的电脑hp elitebook 8470p i7 16gb ram 1tb ssd装的是linux mint,我用vim写rust language代码

zhongbingo

金靴族

发表于 2024-7-21 19:36 |显示全部楼层

此文章由 zhongbingo 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 zhongbingo 所有！转贴必须注明作者、出处和本声明，并保持内容完整

难道没有测试吗

小青柠

发表于 2024-7-22 01:10 |显示全部楼层

此文章由小青柠原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者小青柠所有！转贴必须注明作者、出处和本声明，并保持内容完整

估计以后航空公司大型超市银行之类的都要用2套系统了吧.
一半用windows + Crowdstrike
一半用mac + SentinelOne

评分

参与人数 1	积分 +1	收起理由
kanweng	+ 1	在加个360流氓软件？

查看全部评分

发表于 2024-7-22 07:51 |显示全部楼层

此文章由 DDD888 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 DDD888 所有！转贴必须注明作者、出处和本声明，并保持内容完整

小青柠发表于 2024-7-22 00:10
估计以后航空公司大型超市银行之类的都要用2套系统了吧.
一半用windows + Crowdstrike
一半用mac + Sentin ...

我感觉应该用rust language+actix web开发系统运行在amazon linux虚拟机上，另外的可以将老的运行windows系统作为后备

这样可以防黑客和有健壮的系统

APSTNDP

发表于 2024-7-22 11:05 |显示全部楼层

此文章由 APSTNDP 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 APSTNDP 所有！转贴必须注明作者、出处和本声明，并保持内容完整

弱弱问， “Heuristic sensor” 是什么sensor，哪个公司的？

llee

发表于 2024-7-23 13:02 |显示全部楼层

此文章由 llee 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 llee 所有！转贴必须注明作者、出处和本声明，并保持内容完整

这两天了解了一下前因后果。Falcon是个内核boot start驱动，太有才了，这个才是boss级的malware。

谁能解释一下为啥Linux家没有这种逆天玩意也活的好好的？

个人感觉对于大部分服务器和有严格组策略的机器，装个这种级别的异常检测程序的行政意义远远大于技术方面的好处。

zhengyiqun08

发表于 2024-7-23 13:10 |显示全部楼层

此文章由 zhengyiqun08 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 zhengyiqun08 所有！转贴必须注明作者、出处和本声明，并保持内容完整

llee 发表于 2024-7-23 12:02
这两天了解了一下前因后果。Falcon是个内核boot start驱动，太有才了，这个才是boss级的malware。

谁能解 ...

我是不能理解为什么Windows会允许第三方程序有boot start的权限，这比病毒还病毒

还是Linux和Unix（Mac OS）好，除了root和sudor，哪个有这么大的权限？？？

Windows就是个废材架构，然后补丁加补丁，无限套娃

southstar

发表于 2024-7-23 13:29 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

Windows是越来越烂了，前一段时间自动安装更新后，laptop的蓝牙都没有了。幸好之前有个回滚点，恢复了。赶紧取消自动更新。

zhongbingo

金靴族

发表于 2024-7-23 14:48 |显示全部楼层

此文章由 zhongbingo 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 zhongbingo 所有！转贴必须注明作者、出处和本声明，并保持内容完整

小青柠发表于 2024-7-22 00:10
估计以后航空公司大型超市银行之类的都要用2套系统了吧.
一半用windows + Crowdstrike
一半用mac + Sentin ...

也许Windows + Microsoft Defender

发表于 2024-7-23 15:03 |显示全部楼层

此文章由 DDD888 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 DDD888 所有！转贴必须注明作者、出处和本声明，并保持内容完整

southstar 发表于 2024-7-23 12:29
Windows是越来越烂了，前一段时间自动安装更新后，laptop的蓝牙都没有了。幸好之前有个回滚点，恢复了。赶 ...

我已经将家里五台计算机设置为非自动更新，我无法忍受蓝屏的心理压力

dtmr17

发表于 2024-7-23 15:24 |显示全部楼层

此文章由 dtmr17 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 dtmr17 所有！转贴必须注明作者、出处和本声明，并保持内容完整

zhengyiqun08 发表于 2024-7-23 12:10
我是不能理解为什么Windows会允许第三方程序有boot start的权限，这比病毒还病毒

还是Linux和Unix（Mac ...

ms自家的杀毒用了kernal extension，欧盟说好东西不能独享，有害竞争。ms就开放了kernal对有需要的流氓。

llee

发表于 2024-7-23 16:25 |显示全部楼层

此文章由 llee 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 llee 所有！转贴必须注明作者、出处和本声明，并保持内容完整

DDD888 发表于 2024-7-23 14:03
我已经将家里五台计算机设置为非自动更新，我无法忍受蓝屏的心理压力

这次个人计算机应该没受影响，大公司喜欢给自己加保险，结果这次保险爆了。

zhengyiqun08

发表于 2024-7-23 17:16 |显示全部楼层

dtmr17 发表于 2024-7-23 14:24
ms自家的杀毒用了kernal extension，欧盟说好东西不能独享，有害竞争。ms就开放了kernal对有需要的流氓。 ...

好吧，无F可说

zhengyiqun08

发表于 2024-7-23 17:17 |显示全部楼层

llee 发表于 2024-7-23 15:25
这次个人计算机应该没受影响，大公司喜欢给自己加保险，结果这次保险爆了。 ...

这都不是一个人把鸡蛋放一个篮子里了，是所有人的鸡蛋都在一个篮子里了

K.U.Double-D

发表于 2024-7-23 17:20 |显示全部楼层

此文章由 K.U.Double-D 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 K.U.Double-D 所有！转贴必须注明作者、出处和本声明，并保持内容完整

大公司工作就是防止背锅，多余的事情绝对不做。这样最安全

seth_chen

发表于 2024-7-23 18:00 |显示全部楼层

此文章由 seth_chen 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 seth_chen 所有！转贴必须注明作者、出处和本声明，并保持内容完整

我公司有MSSP业务，没办法，因为技术发展，SaaS再混合WFH，导致现在企业信息安全架构太复杂，微软自己的架构又是臃肿不堪，每过段时间爆个大雷是必然的

比如你在家访问office365里的文档，就已经经过好几道审查了，从EDR/XDR到CASB再到DLP，这些还可能不是一家vendor的东西，想起来都头疼

眼睛保健操:（→_→) (↑_ ↑) (←_←) (↓_↓) (→_→)(↑_↑)(←_←)(↓_↓)(→_→) (⊙_⊙)(*_⊙)(⊙_*)

harleyz

发表于 2024-7-25 10:59 |显示全部楼层

此文章由 harleyz 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 harleyz 所有！转贴必须注明作者、出处和本声明，并保持内容完整

公司电脑，各种垃圾，每次启动啥也不干就在那kuakua更新，cpu 100%，更新完了内存也吃的差不多了，活都干不了

自己改了boot manager双启动，起一个VHD装干净系统，嘎嘎快。实在憋不住要用公司那点垃圾资源的时候重启到垃圾系统就行

路西弗的骄傲、玛门的贪婪、撒旦的愤怒、阿斯莫德的欲望、别西卜的暴食、利未安森的嫉妒、巴力毗珥的怠惰

上班ing

发表于 2024-7-26 09:11 |显示全部楼层

此文章由上班ing 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者上班ing 所有！转贴必须注明作者、出处和本声明，并保持内容完整

harleyz 发表于 2024-7-25 09:59
公司电脑，各种垃圾，每次启动啥也不干就在那kuakua更新，cpu 100%，更新完了内存也吃的差不多了，活都干不 ...

我每次CPU 100%的时候还喜欢用任务管理器看一下，经常能看到那个CrowdStrike
它还是安装在系统目录里的，我以前还以为那个是Windows自己带的一个安全组件

独照峨眉峰

皮靴族

发表于 2024-7-26 11:00 |显示全部楼层

此文章由独照峨眉峰原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者独照峨眉峰所有！转贴必须注明作者、出处和本声明，并保持内容完整

上班ing 发表于 2024-7-26 08:11
我每次CPU 100%的时候还喜欢用任务管理器看一下，经常能看到那个CrowdStrike
它还是安装在系统目录里的， ...

这么说crowdstrike这个软件比360强大很多了，毕竟实在系统目录里，而且系统资源都分给他了。

加分的人特别帅！

sj123

皮靴族

发表于 2024-7-26 13:02 |显示全部楼层

此文章由 sj123 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 sj123 所有！转贴必须注明作者、出处和本声明，并保持内容完整

llee 发表于 2024-7-23 12:02
这两天了解了一下前因后果。Falcon是个内核boot start驱动，太有才了，这个才是boss级的malware。

谁能解 ...

记得是2009年欧盟出了一个法案强制微软开放windows kernel 给第三方安全软件公司，在这个法案之前微软是不开放的，结果被其他软件公司告到欧盟了。

放下虚伪个人素质，享受无德潇洒人生

innsfree

草鞋族

发表于 2024-7-27 10:44 来自手机 |显示全部楼层

此文章由 innsfree 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 innsfree 所有！转贴必须注明作者、出处和本声明，并保持内容完整

上班ing 发表于 2024-7-26 08:11
我每次CPU 100%的时候还喜欢用任务管理器看一下，经常能看到那个CrowdStrike
它还是安装在系统目录里的， ...

正我也发现Crowdstrike和微软的Windows defender常常会争锋吃醋，CPU占用飙到80％＋

melmonash

白金靴族

发表于 2024-7-28 12:56 |显示全部楼层

此文章由 melmonash 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 melmonash 所有！转贴必须注明作者、出处和本声明，并保持内容完整

IT support 压力大

sqfo

发表于 2024-7-28 13:24 |显示全部楼层

此文章由 sqfo 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 sqfo 所有！转贴必须注明作者、出处和本声明，并保持内容完整

crowdstrike这么大的企业用了很流氓的方式来自动更新他家的软件，本来驱动级别的跟新需要微软签名认证的，他家却开了后门直接下载绕过微软审核，很好解释了为啥他家的cio十年前在macfee就造成全球范围的宕机。
这次之后很多企业都会转向mac/ linux os，毕竟现在大部分企业只需要browser就可以完成大部分的工作，没有了windows不会有太大影响。