ANZEIGE
Die Antworten von Apple an die EU haben sich dennoch gegen die Vereinheitlichung ausgesprochen.
2019
2021
Klingt jetzt nicht nach Jubelschreien...
Crowdstrike und Azure Störungen legen Airlines lahm...
- Starter*in Lutz1
- Datum Start
ANZEIGE
2019
2021
Klingt jetzt nicht nach Jubelschreien...
Klingt nach dem, was es ist: Kritik an der EU, die hier Veränderungen/Verbesserungen zumindest erschwert. Ja, ein Stecker für alles macht Sinn. Trotzdem fehlt der EU-Regel halt jegliches Bekenntnis, das nach x Jahren erneut evaluieren und festlegen zu wollen.
Zuletzt bearbeitet:
Definitiv. Das gehe ich voll mit!
@Topic
Eine erste vorläufige Analyse wurde veröffentlicht. Dort wird auch das Thema "gestaffelter Rollout" angesprochen.
Doof nur, dass nicht der Sensor sondern der "Rapid-Response-Code" geupdated wurde und dieser (noch) nicht über dieses Feature verfügt.
Falcon Content Update Remediation and Guidance Hub | CrowdStrike
Access consolidated remediation and guidance resources for the CrowdStrike Falcon content update affecting Windows hosts.
www.crowdstrike.com
Natürlich. Das Einsetzen von redundanten Systemen.
Wenn ich auf allen Systemen die gleiche Endpoint Security Software einsetze, sind sie nicht mehr redundant.
Das auf irgendwelchen kritischen Systemen irgendwelches Compliance BS Schlangenöl läuft ist IMHO eh schon der erste Fehler.
Beitrag automatisch zusammengeführt:
Zumutbar wäre es auch gewesen, dieses Update zunächst zu testen und nicht alles blindlinks auszurollen.
Zumutbar wäre es außerdem gewesen, vor dem Ausrollen der Systeme eine kritische Sicherheitsbeurteilung vorzunehmen bzw. die Flughäfen vornehmen zu lassen und insbesondere Crowdstrikes Hinweise in deren AGBs zu Herzen zu nehmen.
2024 finde ich es überdies zumutbar, mobile Handhelds bereitzuhalten, mit denen man zur Not ausgefallene Systeme überbrücken kann.
Beitrag automatisch zusammengeführt:
Vom US DOT gibt es diesbezüglich, und ganz insbesondere im Falle von Delta, bereits eine Aussage.
Eine Sache nicht vergessen: eines der Schutzziele der Informationssicherheit ist nicht zuletzt auch Verfügbarkeit.
Zuletzt bearbeitet:
Zehn-Dollar-Gutschein nach IT-Panne für Crowdstrike-Mitarbeiter
Ein fehlerhaftes Update von Crowdstrike hatte weltweit zu Computerausfällen geführt. Die Softwarefirma hat sich nun für die Mehrarbeit in der Zeit bei ihren Mitarbeitern bedankt: mit einem Zehn-Dollar-Gutschein von Uber Eats.
www.tagesschau.de
So sieht Wertschätzung aus! /s
Sollen froh sein, nicht in Regress genommen worden zu seinZehn-Dollar-Gutschein nach IT-Panne für Crowdstrike-Mitarbeiter
Ein fehlerhaftes Update von Crowdstrike hatte weltweit zu Computerausfällen geführt. Die Softwarefirma hat sich nun für die Mehrarbeit in der Zeit bei ihren Mitarbeitern bedankt: mit einem Zehn-Dollar-Gutschein von Uber Eats.
So sieht Wertschätzung aus! /s
Wenn ich als Mitarbeiter (Gott bewahre es) einen derartigen Mist baue, würde ich sicherlich keinen Bonus erwarten.
Wie viele denkst Du haben Scheisse gebaut und wie viele müssen jetzt Scheisse aufräumen?Sollen froh sein, nicht in Regress genommen worden zu sein
Wenn ich als Mitarbeiter (Gott bewahre es) einen derartigen Mist baue, würde ich sicherlich keinen Bonus erwarten.
Scheiße haben ganz viele gebaut. Leute, die blind deployed haben (da gibt's bestimmt mehrere Ebenen). Leute, die den Releaseprozess so entworfen haben dass ein gleichzeitiges Deployment auf alle Endgeräte mit kaum Tests überhaupt technisch möglich ist. Leute, die (offenbar) eine Überbrückung der vom Kunden vorgegebenen Update-Intervalle technisch ermöglicht und das organisatorisch abgesegnet haben. Leute, die die Software so entworfen haben dass ein kaputter Treiber das System dauerhaft lahmlegen kann.
Der kleine Programmierer der einen konkreten Fehler(?) gemacht hat fällt da kaum ins Gewicht.
Die Scheiße aufräumen müssen glaube ich vor allem Leute, die gar nicht bei Crowdstrike arbeiten.
Sorry, aber nein.
Das beschreibt diese Software ganz gut.
Man installiert, ohne nachzudenken, irgendwelche Dinge mit maximaler Angriffsoberfläche auf irgendwelche Systeme und hofft auf das Beste und realisiert nicht im geringsten, was man da gerade eigentlich tut, nur um irgendwelche Compliance Checkboxen anhaken zu können.
In weit über 95% der Fälle in denen mir derartiges Schlangenöl bislang untergekommen ist, war es noch nicht Mal entfernt sinnvoll konfiguriert.
Man kann von Fefe nun halten was man möchte, aber dieser Artikel hier gibt IMHO ne ziemlich gute Intro: https://blog.fefe.de/?ts=a6015c0e
Wahlweise auch gerne bei Kristian Köhntopp: https://blog.koehntopp.info/2024/02/09/schlangenoel.html
Ob sie in Frankreich zu Schadenersatz verknackt werden? Praezedenz waere generell da
thehftguy.com
CrowdStrike will be liable for damages in France, based on the OVH precedent
Hello, Today I am doing a quick post to cover the recent CrowdStrike incident that is estimated to have disabled 8.5M computers and caused more than $5.4B in damages since last week. Now a common q…
thehftguy.com
Warum wusste ich, dass jetzt fefe kommt
Und er ist da kein Beleg für irgendwas. Daher sorry aber ja.Allein das Fefe das sagt, ist erst mal nur ein Beleg dafür, daß bestimmte Sicherheitsexperten das sagen und kein Beweis für ein Fakt, richtig.
Allerdings, daß dieses Produkt grundsätzlich problematisch ist und daß der wesentlich bessere Ansatzpunkt wäre, einfach die Ranzware Windows selber abzusichern, das kann man kaum verleugnen. Antivirensoftware ist ein Pflaster für ein tiefergehendes Problem. Keine Behandlung. Und sie hat - qed hier - leider auch immer wieder fiese Nebenwirkungen.
Ist doch ein Witz, daß einige Firmen geradezu froh waren, daß sie EOL Versionen eingesetzt haben, weil die nicht betroffen waren. WTF?
Allerdings, daß dieses Produkt grundsätzlich problematisch ist und daß der wesentlich bessere Ansatzpunkt wäre, einfach die Ranzware Windows selber abzusichern, das kann man kaum verleugnen. Antivirensoftware ist ein Pflaster für ein tiefergehendes Problem. Keine Behandlung. Und sie hat - qed hier - leider auch immer wieder fiese Nebenwirkungen.
Ist doch ein Witz, daß einige Firmen geradezu froh waren, daß sie EOL Versionen eingesetzt haben, weil die nicht betroffen waren. WTF?
Malware gibt es auch für andere Software und OSe.
Allerdings hatte Crowdstrike tatsächlich vor kurzem einen ähnlichen Vorfall unter Linux.
Und nein fehlerfrei SW gibt es nicht - man geht von mindestens 15 Fehlern pro 1000 LOC aus.
Zuletzt bearbeitet:
Mal ne andere Frage. Wir waren tatsächlich von einer Flugannulierung betroffen. Der Flug wäre am 20.7. DUS - PMI mit Eurowings gewesen. Das war ja der Tag nach dem großen Crash, andere Flüge von Eurowings, auch nach PMI, sind an dem Tag rausgegangen.
Wie wäre eure Erwartung: Eurowings wird sich vermutlich bzgl. der EU Ausgleichszahlung auf höhere Gewalt berufen und dann wird’s nur noch über einen Anwalt weiter gehen, oder? Gibts irgendwelche „Best Practises“, wie man die Chance auf die Gewährung der Zahlung erhöhen kann? Anspruch habe ich bisher noch nicht bei Eurowings eingereicht. Rechtsschutzversicherung wäre vorhanden. Danke für sachdienliche Hinweise.
Wie wäre eure Erwartung: Eurowings wird sich vermutlich bzgl. der EU Ausgleichszahlung auf höhere Gewalt berufen und dann wird’s nur noch über einen Anwalt weiter gehen, oder? Gibts irgendwelche „Best Practises“, wie man die Chance auf die Gewährung der Zahlung erhöhen kann? Anspruch habe ich bisher noch nicht bei Eurowings eingereicht. Rechtsschutzversicherung wäre vorhanden. Danke für sachdienliche Hinweise.
Steht in den EU Recht Threads (wo sowas nach meiner Ansicht auch besser passenden würden) mehrmals drin: https://www.drboese.de/blog/howto-fluggastrechte-richtig-geltend-machen/
Delta Air Lines CEO Ed Bastian announced on Wednesday that the global IT outage sparked by CrowdStrike cost the airline $500 million.
Bastian told CNBC's "Squawk Box" on Wednesday that the carrier would seek damages from the disruptions, adding, "We have no choice."
"If you're going to be having access, priority access to the Delta ecosystem in terms of technology, you've got to test the stuff you got. You can't come into a mission critical 24/7 operation and tell us we have a bug," Bastian said.
Bastian told CNBC's "Squawk Box" on Wednesday that the carrier would seek damages from the disruptions, adding, "We have no choice."
"If you're going to be having access, priority access to the Delta ecosystem in terms of technology, you've got to test the stuff you got. You can't come into a mission critical 24/7 operation and tell us we have a bug," Bastian said.
Würde mich jetzt nicht wundern, wenn Crowdstrike das getan hat, was die meisten Technology Buden tun und deren T&C's durchgedrückt hat, die das ausschließen.
Beim B2B Bereich ist das eher nicht das Thema.
Ich wäre zudem vorsichtig anzunehmen, dass bei Kundenbeziehungen dieser Grössenordnung dieselben T&Cs gelten, wie die, die man im Netz findet.
Ich bin ja echt gespannt, ob sie da etwas zahlen werden müssen.
Fehler passieren überall, und vor allem als IT Unternehmen könnte ein solcher Fehler die Existenz kosten. Ausserdem hat man als Kunde auch eine gewisse Verantwortung - testen, Notfallpläne etc etc. Und wenn in den AGB steht, dass das Produkt nicht für Airlines, Rettungsdienste & Co. geeignet ist, dann sollte man das auch so akzeptieren, oder man ist halt mit schuld, wenn etwas passiert.
Ich arbeite auch bei einem IT Dienstleister, und praktisch bei jeder Störung schickt irgend ein Kunde eine Rechnung mit seinen Aufwänden... Wie gesagt, Ausfälle passieren überall und damit muss man als Kunde einfach rechnen. Insbesondere wenn man einen nicht-redundanten Internetanschluss kauft aus Kostengründen, und der dann halt 'mal offline ist...
Fehler passieren überall, und vor allem als IT Unternehmen könnte ein solcher Fehler die Existenz kosten. Ausserdem hat man als Kunde auch eine gewisse Verantwortung - testen, Notfallpläne etc etc. Und wenn in den AGB steht, dass das Produkt nicht für Airlines, Rettungsdienste & Co. geeignet ist, dann sollte man das auch so akzeptieren, oder man ist halt mit schuld, wenn etwas passiert.
Ich arbeite auch bei einem IT Dienstleister, und praktisch bei jeder Störung schickt irgend ein Kunde eine Rechnung mit seinen Aufwänden... Wie gesagt, Ausfälle passieren überall und damit muss man als Kunde einfach rechnen. Insbesondere wenn man einen nicht-redundanten Internetanschluss kauft aus Kostengründen, und der dann halt 'mal offline ist...
Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
Delta Air Lines beklagt Millionenschäden durch die CrowdStrike-Ausfälle und prüft Ersatzforderungen. Doch Hilfsangebote der IT-Firmen seien ignoriert worden.
Hier mal ein Einblick was bei Delta und Crowdstrike so läuft.
Ich würde aktuell keiner Seite glauben. Die Kommunikation jetzt ist Prozessvorbereitung.Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
Delta Air Lines beklagt Millionenschäden durch die CrowdStrike-Ausfälle und prüft Ersatzforderungen. Doch Hilfsangebote der IT-Firmen seien ignoriert worden.www.heise.de
Hier mal ein Einblick was bei Delta und Crowdstrike so läuft.