Dicen que se han filtrado millones de contraseñas de correos y servicios, aunque leyendo la noticia mas alla del titular, parece que se habrian añadido millon y medio de nuevas contraseñas a un archivo ya existente de hace 3 o 4 años.
Seguridad informática
- Autor King Conan
- Fecha de inicio
Tim
Miembro habitual
- Mensajes
- 32.197
- Reacciones
- 24.107
Se está liando parda por culpa de un antivirus llamado crowdstrike, que desconozco. Pantallazos azules en Windows, etc.
Por el momento, AENA parada, creo que también Repsol y más compañías.
www.timesnownews.com
Por el momento, AENA parada, creo que también Repsol y más compañías.
Latest Crowdstrike Update Causes Blue Screen Of Death On Microsoft Windows, Multiple Users Affected
The issue seems widespread, affecting machines running various CrowdStrike sensor versions. CrowdStrike has acknowledged the problem and is currently investigating the cause., Technology & Science News - Times Now
www.timesnownews.com
La culpa es de un antivirus, pero eh, VAMO A ECHA MIERDA SOBRE MICROSO...
www.elmundo.es
Tela la prensa, en serio xD
Un fallo informático a nivel mundial del servidor Microsoft afecta a Aena y Repsol en España
Diferentes empresas, medios de comunicación y aeropuertos ubicados en todo el planeta han sufrido este viernes fallos técnicos con una plataforma de software de terceros. que ha...
www.elmundo.es
Tela la prensa, en serio xD
Es un problema con el software Falcon de Crowdstrike.
Si estáis afectados, hasta que lo corrijan este es el workaround a aplicar:
Si estáis afectados, hasta que lo corrijan este es el workaround a aplicar:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
Insertar CODE, HTML o PHP:
https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
Tech Alert | Windows crashes related to Falcon Sensor | 2024-07-19
printFavorite
Cloud:
US-1EU-1US-2
Published Date: 19-Jul-2024
Summary
CrowdStrike is aware of reports of crashes on Windows hosts related to the Falcon Sensor.
Details
Symptoms include hosts experiencing a bugcheck\blue screen error related to the Falcon Sensor.
Current Action
CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.
If hosts are still crashing and unable to stay online to receive the Channel File Changes, the following steps can be used to workaround this issue:
Workaround Steps:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
Latest Updates
Tim
Miembro habitual
- Mensajes
- 32.197
- Reacciones
- 24.107
Crowdstrike no es un cualquiera, hablamos del líder.
Pues ni los conocía. Gracias a dios ya no me dedico a esas cosas
Hallowed
Miembro habitual
- Mensajes
- 5.901
- Reacciones
- 6.811
La cagada es histórica, épica, apocalíptica.
CrowdStrike lleva dando problemas desde el primer día aquí, hemos tenido un par de P0 gracias a ellos. Muchas empresas tendrán que plantearse ahora por qué han seguido con esta solución, que ha demostrado ser poco fiable y que su soporte se parece más a un gallinero que a algo serio. A mi que alguien me explique como pueden ser estos los líderes.
Y en cuanto al apaño que pones @DeBilbao, imagínate lo que se va a tardar en arrancar miles de servidores afectados.
Está por ver si Microsoft tiene o no culpa. Pinta que no, pero esto también tiene que servir para que alguien piense, de una vez, si servicios críticos deben estar en servidores Windows. CyberArk, por ejemplo, lo tenemos en Windows. Así que, además del cagadón de CrowdStrike, tenemos el problema de no poder acceder a ninguna máquina.
CrowdStrike lleva dando problemas desde el primer día aquí, hemos tenido un par de P0 gracias a ellos. Muchas empresas tendrán que plantearse ahora por qué han seguido con esta solución, que ha demostrado ser poco fiable y que su soporte se parece más a un gallinero que a algo serio. A mi que alguien me explique como pueden ser estos los líderes.
Y en cuanto al apaño que pones @DeBilbao, imagínate lo que se va a tardar en arrancar miles de servidores afectados.
Está por ver si Microsoft tiene o no culpa. Pinta que no, pero esto también tiene que servir para que alguien piense, de una vez, si servicios críticos deben estar en servidores Windows. CyberArk, por ejemplo, lo tenemos en Windows. Así que, además del cagadón de CrowdStrike, tenemos el problema de no poder acceder a ninguna máquina.
Hallowed
Miembro habitual
- Mensajes
- 5.901
- Reacciones
- 6.811
Y como resumen, esto no está afectando sólo a Azure o a "servidores". Esto está afectando a cualquier tipo de máquina con Windows, servidores y PC de usuario también, en local o en nube. Ayer se desplegó una actualización chunga de CrowdStrike y el agente del producto está provocando pantallazos azules en bucle en todo tipo de máquinas.
No recuerdo una cagada tan global en toda la historia.
No recuerdo una cagada tan global en toda la historia.
Tim
Miembro habitual
- Mensajes
- 32.197
- Reacciones
- 24.107
@Hallowed ya no es plantearse Windows, es que infinidad de empresas siguen desarrollando únicamente para Windows. ¿En qué momento seguimos dependiendo de software de terceros para proteger las máquinas, perdiendo rendimiento, por culpa de un sistema operativo que no es capaz de corregir su problema base?
Yo llevo sin usar antivirus...yo que se la de años. Con la solución de Microsoft me vale. Eso y mi sentido común que a veces falla claro. Entiendo que las empresas acaben comprando este tipo de productos "por miedo", más que aplicar el sentido común e invertir más en seguridad propia que en antivirus de terceros que pueden ser un coladero o fuente de problemas...
En el último curro donde estuve, nos obligaron a meter antivirus. Pues con él activado, la granja de render no funcionaba. Me dijeron que por cojones tenía que tenerlo activado. Hasta que vieron que bueno...no salían los trabajos. Me permitieron trabajar sin el antivirus, porque no había otra. El responsable de la "seguridad", cabreadísimo como una mona loca. No es mi culpa, oiga!.
Arrastramos problemas desde hace decenas de años y aquí nadie hace nunca nada. No se de hecho ni como hemos llegado tecnológicamente hasta aquí con herencias del pasado que deberíamos quitarnos pero que son la base de muchos sistemas, y no solo de Windows, eh?
En el último curro donde estuve, nos obligaron a meter antivirus. Pues con él activado, la granja de render no funcionaba. Me dijeron que por cojones tenía que tenerlo activado. Hasta que vieron que bueno...no salían los trabajos. Me permitieron trabajar sin el antivirus, porque no había otra. El responsable de la "seguridad", cabreadísimo como una mona loca. No es mi culpa, oiga!.
Arrastramos problemas desde hace decenas de años y aquí nadie hace nunca nada. No se de hecho ni como hemos llegado tecnológicamente hasta aquí con herencias del pasado que deberíamos quitarnos pero que son la base de muchos sistemas, y no solo de Windows, eh?
Hallowed
Miembro habitual
- Mensajes
- 5.901
- Reacciones
- 6.811
CrowdStrike es más que un "antivirus". Y es totalmente lógico que se usen soluciones así en servidores y en máquinas de usuario.
De todas formas, lo de los virus ya es casi lo de menos, para mi no tiene sentido tener un sistema operativo que se puede caer si algo corriendo dentro de tu máquina se come toda la memoria o cosas así. Por no hablar de la cantidad de capas de seguridad que tienes que poner, cuando los Linux ya lo tienen resuelto de base.
De todas formas, lo de los virus ya es casi lo de menos, para mi no tiene sentido tener un sistema operativo que se puede caer si algo corriendo dentro de tu máquina se come toda la memoria o cosas así. Por no hablar de la cantidad de capas de seguridad que tienes que poner, cuando los Linux ya lo tienen resuelto de base.
Desde la perspectiva de un usuario individual, ese argumento sirve.
Si tienes que administrar un parque de decenas de miles de equipos de usuario final, muchas veces compartidos y en donde el sentido común no siempre está tan presente, la realidad es muy distinta y te lleva a adoptar soluciones corporativas para la gestión de "endpoints" con grandes fabricantes especializados.
Si, lo entiendo. Pero es que delegar a un tercero que te promete que "no va a pasar nada, conmigo está todo bien" y luego ZAS, pues...pasa lo que está pasando hoy.
Que sirva de lección. Aunque no se aprenda de ella nada, y se vuelva a caer.
Que sirva de lección. Aunque no se aprenda de ella nada, y se vuelva a caer.
Tim
Miembro habitual
- Mensajes
- 32.197
- Reacciones
- 24.107
Que después de chorrocientas evoluciones del sistema operativo sigan siendo tan vulnerables no tiene lógica ninguna. No hay huevos a crear un sistema operativo de cero. O lo que sería lo lógico, hacer la distribución Windows de un sistema UNIX. Y que las empresas vayan desarrollando sus aplicaciones. Hacer una capa para que una aplicación Windows funcione en Linux no puede ser tan complejo si eres el propietario de Windows (ya sé que existen algunas como Wine).
Entiendo que Microsoft no quiere pasarse a Linux, posiblemente porque al usar por debajo cierto tipo de software libre no podrían facturar como ellos quisieran, pero su sistema operativo es una mierda que no acaba de solucionarse. Todo por no atreverse a partir de cero. Al final, esto es como meterle 20 capas de aislante a una estructura de mierda en lugar de hacer la mejor estructura. Pero bueno, esto es como cuando criticamos a Apple. ¿Quién les puede decir nada si cagan dinero?
Entiendo que Microsoft no quiere pasarse a Linux, posiblemente porque al usar por debajo cierto tipo de software libre no podrían facturar como ellos quisieran, pero su sistema operativo es una mierda que no acaba de solucionarse. Todo por no atreverse a partir de cero. Al final, esto es como meterle 20 capas de aislante a una estructura de mierda en lugar de hacer la mejor estructura. Pero bueno, esto es como cuando criticamos a Apple. ¿Quién les puede decir nada si cagan dinero?
Eso es pura demagogia.
Piénsalo al revés, en lo que pasaría en un entorno corporativo en donde miles de puestos de trabajo comparten información a través de la red. Si no hubiera sistemas de protección, tal y como está el patio hoy con los ciberataques, tendrías al hacker pidiendo un rescate por tus datos en cero coma.
¿Que eso no pasaría si los desktops fueran Linux? Puede que sí, pero la realidad es que la mayor parte de los puestos de trabajo del planeta usan Windows, y por eso son más atractivos para los hackers.
Hallowed
Miembro habitual
- Mensajes
- 5.901
- Reacciones
- 6.811
Hay mil soluciones. VDI, herramientas web, etc... Se podría vivir sin Windows. Pero migrar decenas de miles de puestos y migrar decenas de herramientas que sólo están disponibles para Windows no es fácil. Hablando de empresas grandes, claro.
Lo que yo no veo es que se siga creciendo en Windows. Ni una NAS más montada en Windows, ni un software más que corra en Windows. Y los usuarios que no tengan una necesidad muy específica, máquina con Linux y herramientas web. Hay alternativas para todo.
Es algo que hay que hacer antes o después. Cuanto antes se empiece, mejor.
Lo que yo no veo es que se siga creciendo en Windows. Ni una NAS más montada en Windows, ni un software más que corra en Windows. Y los usuarios que no tengan una necesidad muy específica, máquina con Linux y herramientas web. Hay alternativas para todo.
Es algo que hay que hacer antes o después. Cuanto antes se empiece, mejor.
Tim
Miembro habitual
- Mensajes
- 32.197
- Reacciones
- 24.107
Fui responsable de hacer una migración infinitamente más compleja que pasar de Windows a Linux para un usuario: pasar de Office a LibreOffice. De usar Outlook a usar la versión web de Outlook (la que ofrecen los servidores Exchange). Decenas de miles de usuarios. Sigo vivo. Fue menos traumático de lo que uno pueda pensar.
De ahí a pasar el sistema operativo a Linux, con una interfaz que sea intuitiva (cosa que no ocurre en muchas de las distribuciones), no es nada complejo. Otra cosa es atreverse. Pero lo he dicho siempre, incluso en reuniones de alto nivel, y lo mantendré: cambia a un usuario de Windows a Linux, de Office a LibreOffice... y te protestará de forma enérgica, como si le quitasen la vida, como si aprender lo nuevo fuese tan complejo que les sería imposible. Dale un iPhone Pro Max a alguien que tenga un Android de 100€ a 20.000 personas y me sobran dedos para contar las quejas. Los usuarios aprenden lo que les da la gana, sin más.
De ahí a pasar el sistema operativo a Linux, con una interfaz que sea intuitiva (cosa que no ocurre en muchas de las distribuciones), no es nada complejo. Otra cosa es atreverse. Pero lo he dicho siempre, incluso en reuniones de alto nivel, y lo mantendré: cambia a un usuario de Windows a Linux, de Office a LibreOffice... y te protestará de forma enérgica, como si le quitasen la vida, como si aprender lo nuevo fuese tan complejo que les sería imposible. Dale un iPhone Pro Max a alguien que tenga un Android de 100€ a 20.000 personas y me sobran dedos para contar las quejas. Los usuarios aprenden lo que les da la gana, sin más.
El foro resiste 
warpx
Miembro habitual
- Mensajes
- 1.194
- Reacciones
- 741
No creo que lo llegues a ver