Categories
Featured

Impactos de CrowdStrike: observaciones y lecciones aprendidas

[ad_1]

CrowdStrike, el líder mundial en Seguridad de terminalesy respuesta a incidentes ciberseguridadpublicó recientemente una actualización de su sensor Falcon microsoft Sistemas Windows. Esta actualización fue diseñada para mejorar la detección de nuevas amenazas y, sin querer, ha causado fallas importantes en Windows. Sistema operativoEsto conduce a fallos generalizados e inestabilidad del sistema.

Vale la pena señalar que los sistemas operativos Mac y Linux no se ven afectados por este problema.

Ketron Evans

Vicepresidente de cartera y estrategia de productos, educador y autor en Infosec.

¿Qué pasó?

[ad_2]

Source Article Link

Categories
Featured

'Tormenta perfecta': el vicepresidente de CrowdStrike se disculpa cuando comienza la audiencia en el Congreso sobre la interrupción

[ad_1]

Después de julio de 2024 Multitud El incidente en el que millones de computadoras con Windows fallaron debido a una actualización de software fallida en su sistema Software de protección de terminalesAdam Myers, vicepresidente senior de operaciones de lucha contra la confrontación, compareció en una audiencia del subcomité de ciberseguridad de la Cámara de Representantes de Estados Unidos para decir que la compañía estaba “profundamente arrepentida”.

Myers tuvo que testificar en ausencia del director ejecutivo George Kurtz quien, según Registro, Se negó a testificarAl explicar el problema a los legisladores, Myers dijo que la compañía ha emitido de 10 a 12 actualizaciones de contenido, como ¿Qué provocó el principal accidente?diariamente, y que “la tormenta perfecta de casos”, como la describió en su testimonio escrito (PDF), conspiró para provocar el colapso de una parte importante de los sistemas de TI del mundo, lo que requirió reparación manual.

[ad_2]

Source Article Link

Categories
Life Style

Según se informa, la nueva actualización de macOS Sequoia no funciona bien con VPN y herramientas de ciberseguridad como CrowdStrike.

[ad_1]

Es una gran semana para Apple. iPhone 16 La línea de productos llega hoy a las tiendas junto con las nuevas. Airpods 4Hace apenas unos días Apple lanzó la nueva versión. iOS 18 Y macOS 15, también conocido como macOS Sequoia.

Sin embargo, los usuarios de Mac han informado de algunos problemas con la última versión y las herramientas de ciberseguridad que utilizan.

Como notaste TechCrunchLos usuarios de Mac que actualizaron a macOS Sequoia están experimentando problemas con su software de ciberseguridad y su compatibilidad con el nuevo sistema operativo de Apple.

Informes: las herramientas de ciberseguridad entran en conflicto con macOS Sequoia

El problema de que macOS Sequoia no funciona bien con las herramientas de ciberseguridad se descubrió por primera vez después de que algunos usuarios de Mac que habían actualizado informaron haber estado expuestos. Conexión de red Problemas en las redes sociales.

Los errores se resolvieron cuando los usuarios desactivaron las herramientas de ciberseguridad de empresas como Microsoft, CrowdStrike, SentinelOne y ESET.

Velocidad de la luz medible

Además, Computadora sangrante Descubra también Informes Los usuarios de Mac también enfrentan problemas al usar VPN en macOS Sequoia. Cybersecurity News ha notado un cambio en las notas de la versión de macOS Sequoia que puede indicar un problema potencial.

Parece que Apple ha eliminado una función del firewall de macOS que podría provocar que estas aplicaciones fallaran. Problema de cortafuegos el aparece Es posible que esto también afecte al navegador web Firefox de algunos usuarios.

Evidentemente, apagar el antivirus o el firewall no es la solución ideal. Empresas como CrowdStrike y SentinelOne recomiendan a los usuarios no actualizar a macOS Sequoia hasta que se resuelvan los problemas.

Aunque es posible que muchos consumidores de Apple Mac no se vean afectados por estos problemas específicos porque no utilizan estos productos, es importante tener en cuenta que cualquier lanzamiento de software nuevo puede presentar problemas desde el primer día.

Tenga cuidado y pregunte a los desarrolladores de sus aplicaciones cotidianas esenciales sobre cualquier problema de compatibilidad antes de actualizar.

Nos comunicamos con Apple para hacer comentarios. Si recibimos una respuesta, actualizaremos este artículo.



[ad_2]

Source Article Link

Categories
News

Microsoft planea hacer que Windows sea más resistente a incidentes como CrowdStrike con una nueva plataforma

[ad_1]

microsoft Microsoft anunció el jueves planes para hacer que su sistema operativo Windows sea más resistente a incidentes causados ​​por empresas de seguridad, como la interrupción global causada por CrowdStrike a principios de este año que dejó a millones de computadoras con Windows fuera de línea durante más de un día. Una cumbre de seguridad organizada por la empresaMicrosoft dijo que ayudará a estos proveedores de seguridad a modificar sus soluciones para que funcionen fuera del modo kernel en Windows, lo que proporciona un nivel elevado de acceso al sistema junto con una funcionalidad más avanzada.

En una declaración emitida después de la recientemente concluida Cumbre de Seguridad de Puntos Finales de Windows, Microsoft dijo el dijo Habló sobre la creación de nuevas capacidades de plataforma en ventanas Esto permitiría a los proveedores de seguridad ofrecer más funciones fuera del kernel de Windows, lo que a su vez mejoraría la seguridad del sistema operativo.

Las soluciones de seguridad actuales para Windows implican el uso de programas que se ejecutan en el nivel del kernel de Windows, lo que proporciona a estas aplicaciones un mayor grado de acceso al sistema que las aplicaciones normales. También puede escanear otras aplicaciones cargadas en la memoria para interceptar amenazas a la seguridad o modificar archivos del sistema si es necesario.

Si bien el acceso a nivel de kernel brinda beneficios a los proveedores de seguridad, una actualización de software mal configurada puede afectar negativamente a los sistemas, como la actualización implementada por Huelga de multitudes ese julio Provocó un apagón global masivoPara proteger los dispositivos de los clientes de estos incidentes, Microsoft deberá garantizar que estos proveedores de seguridad operen fuera del kernel de Windows.

En la Conferencia de Seguridad de Microsoft, la compañía discutió los requisitos de los proveedores de seguridad y los desafíos clave para implementar un entorno Windows más seguro, al tiempo que permite a estas compañías continuar ofreciendo características de seguridad. Estos desafíos incluyen posibles problemas de rendimiento, desafíos fuera del modo kernel, requisitos de sensores y protección contra manipulaciones, según el fabricante de Windows.

“Como próximo paso, Microsoft continuará diseñando y evolucionando la capacidad de esta nueva plataforma a través del aporte y la colaboración de los socios del ecosistema para lograr el objetivo de mejorar la confiabilidad sin sacrificar la seguridad”, dijo Microsoft el jueves.

[ad_2]

Source Article Link

Categories
News

Microsoft organiza una cumbre sobre ciberseguridad tras la interrupción del servicio de TI provocada por CrowdStrike

[ad_1]

Microsoft dijo el viernes que celebrará una cumbre en septiembre para discutir medidas para mejorar los sistemas de ciberseguridad, después de que una actualización defectuosa de CrowdStrike provocara una interrupción global de TI el mes pasado.

La conferencia marca el primer gran paso de Microsoft para abordar los problemas que afectaron a casi 8,5 millones de dispositivos Windows el 19 de julio, interrumpiendo las operaciones en industrias que van desde las principales aerolíneas hasta la banca y la atención médica.

El evento está programado para el 10 de septiembre en la sede de Microsoft en Redmond, Washington. La compañía dijo en su blog que invitaría a representantes del gobierno a esta reunión.

“La interrupción de CrowdStrike en julio proporciona lecciones importantes para nuestra implementación como ecosistema”, dijo Microsoft.

La interrupción generó preocupación de que muchas organizaciones no están bien preparadas para implementar planes de emergencia cuando se detiene un único punto de falla, como un sistema de TI o un software dentro de él.

“Esperamos aportar nuestra perspectiva a las discusiones con Microsoft, las partes interesadas de la industria y el gobierno sobre la necesidad de un ecosistema más resiliente”, dijo un portavoz de CrowdStrike cuando se le contactó para hacer comentarios.

Los analistas dijeron que la interrupción expuso los riesgos de depender de un único proveedor que proporcione una ventanilla única para soluciones de seguridad.

CrowdStrike, que ha perdido alrededor de 9 mil millones de dólares en valor de mercado desde la interrupción, ha sido demandada por sus accionistas, quienes dicen que la compañía de ciberseguridad los defraudó al ocultar cómo sus pruebas inadecuadas de software podrían causar la interrupción global.

A principios de este mes, Delta Air Lines dijo que estaba presentando demandas legales contra CrowdStrike y Microsoft, después de que la interrupción provocó la cancelación de varios vuelos y le costó a la compañía al menos 500 millones de dólares.

Está previsto que CrowdStrike anuncie sus resultados financieros del segundo trimestre después del cierre del mercado estadounidense el 28 de agosto.

© Thomson Reuters 2024

(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).

[ad_2]

Source Article Link

Categories
Featured

CrowdStrike está solicitando ayuda externa para rastrear la causa de los cortes globales mientras revela los hallazgos iniciales.

[ad_1]

Mientras CrowdStrike y sus clientes empresariales se recuperan de… El último desastre de apagónYa se sabe que La actualización que causó el problema ha sido enviada.La empresa ha designado a dos empresas de seguridad para investigar más a fondo este caso.

La revisión del código externo se anuncia en el análisis de causa raíz (PDF), aunque ya se conocía en contexto Revisión posterior al accidente Que un sistema diseñado para verificar la autenticidad del contenido (“Content Verifier”) no pudo iniciarse, permitiendo verificar un modelo IPS defectuoso diseñado para detectar ataques, provocando fallas debido a lecturas de memoria fuera de los límites.

[ad_2]

Source Article Link

Categories
Life Style

'Falso, engañoso y destructivo': Microsoft critica a Delta por la interrupción de CrowdStrike

[ad_1]

Microsoft y Delta no están contentos entre sí después de esto Interrupción masiva de CrowdStrike en julio.

Un representante legal de Microsoft envió una carta a los abogados de Delta, culpando en parte a la propia Delta por los problemas de vuelo de ese fin de semana, según el borde. Mensaje enviado en respuesta a Comentarios del director ejecutivo de Delta, Ed Bastian El sitio web Verge cuestionó la competencia de Microsoft y describió las declaraciones de Bastian como “incompletas, falsas, engañosas y perjudiciales para Microsoft y su reputación”.

Microsoft se niega a asumir la responsabilidad por los problemas de interrupción de Delta

Según Microsoft, se ofreció a ayudar a Delta a resolver el problema de CrowdStrike inmediatamente después de la interrupción sin compensación, pero la oferta fue rechazada. Además, Microsoft afirmó que Delta se negó a ayudar porque la infraestructura informática que necesitaba mantenimiento en realidad era propiedad de otra empresa, como IBM, y no de Windows.

Velocidad de la luz medible

Realmente no es posible para nosotros determinar quién tiene razón y quién no aquí, pero está claro que Microsoft y Delta fundamentalmente no están de acuerdo sobre lo que finalmente causó que Delta sufriera tantos retrasos y cancelaciones de vuelos en ese fatídico fin de semana.

El corte fue el resultado de Actualización incorrecta Al software de seguridad CrowdStrike, que no es propiedad de Microsoft ni está fabricado por ella. Sin embargo, la actualización ha sido lanzada para Millones de computadoras con Windows En todo el mundo, lo que ha dado lugar a pantallas azules de muerte generalizadas.



[ad_2]

Source Article Link

Categories
Life Style

Microsoft dice que la interrupción de CrowdStrike afectó a más dispositivos de los informados

[ad_1]

Lo creas o no, han pasado 10 días desde que una falla informática global paralizó a algunas de las empresas más grandes del mundo.

El problema se produjo debido a un error en la actualización del software de Huelga de multitudes, una empresa de ciberseguridad de terceros. Dado que todos los dispositivos afectados eran PC con Windows, Microsoft también enfrentó críticas por la interrupción.

en nuevo Entrada en el blog Durante el fin de semana, Microsoft compartió su propio análisis de la situación de CrowdStrike y propuso soluciones para garantizar que una interrupción de esta magnitud nunca vuelva a ocurrir.

Sin embargo, hay una información interesante en la publicación del blog, señaló. Radar tecnológicoes que Microsoft afirma que la cantidad de dispositivos afectados reportados era muy grande fue subestimado.

La interrupción de CrowdStrike afectó a una mayor cantidad de dispositivos de lo que se informó inicialmente

Un día, después de la interrupción de CrowdStrike, Microsoft anunció Ha sido reportado 8,5 millones de ordenadores con Windows se vieron afectados por el error en la actualización de software de la empresa de ciberseguridad.

Velocidad de la luz medible

Ahora, en su última actualización, Microsoft ha anunciado que la cifra de 8,5 millones de dispositivos es sólo una “pequeña fracción” de los dispositivos realmente afectados. Microsoft no reveló la cantidad real estimada de dispositivos Windows afectados. Pero la cifra parece claramente ser varios millones mayor de lo revelado anteriormente.

Según Microsoft, la cifra compartida de 8,5 millones provino de dispositivos que compartieron informes de fallos con la empresa. El informe de fallos es una característica opcional que le permite a Microsoft saber automáticamente cuando el sistema encuentra un error. Si el consumidor o la empresa decide no compartir informes de fallos con Microsoft, no se notificará el problema a la empresa. Por lo tanto, no se computará en el presupuesto de los dispositivos afectados.

Si bien la mayoría de los millones de computadoras producidas por Microsoft Fijado En este punto, la industria todavía está tratando de entender cómo se pudo haber permitido que esto sucediera.

Próximos pasos para Microsoft

La razón por la que el error de actualización de CrowdStrike causó tanto daño fue porque funcionó a nivel del kernel, que es la parte central del sistema operativo. Por eso, cuando la actualización salió mal, no sólo afectó a CrowdStrike. También bloqueó todo el sistema informático, lo que provocó la temida pantalla azul de la muerte de Windows.

Microsoft explicó en su artículo las razones por las que el software de ciberseguridad tiende a operar a nivel de kernel, pero está claro, después de este último desastre, que es necesario reconsiderar este enfoque.

Según Microsoft, la compañía está estudiando actualmente “reducir la necesidad de que los controladores del kernel accedan a datos de seguridad críticos”. Además de esto, la empresa también trabajará con proveedores externos para garantizar que sigan las mejores prácticas al implementar actualizaciones. Para que puedan detectar problemas antes de publicarlos.

de acuerdo a Huelga de multitudesHasta el jueves pasado, el 97 por ciento de los dispositivos afectados estaban nuevamente en línea.



[ad_2]

Source Article Link

Categories
Featured

Microsoft dice que millones de dispositivos más pueden haberse visto afectados por la interrupción de CrowdStrike

[ad_1]

microsoft Ella reconoció su estimación inicial de 8,5 millones de dispositivos afectados por la última actualización del software CrowdStrike Es probable que sea muy bajo.

En respuesta a los detalles emergentes en torno a una actualización sospechosa que causó interrupciones generalizadas, provocando cancelaciones de vuelos e interrupciones en otras industrias importantes, Microsoft se ha comprometido a reducir la dependencia de los proveedores de seguridad de la información en los controladores del kernel, que estaban detrás del problema.

[ad_2]

Source Article Link

Categories
Life Style

Han pasado cuatro días y Delta todavía se ve afectada por la interrupción de CrowdStrike. Este es el por qué.

[ad_1]

La mayor parte del mundo se ha recuperado lentamente de Interrupciones devastadoras en CrowdStrike y Microsoft Esto paralizó a innumerables empresas e industrias el viernes pasado. Sin embargo, una aerolínea todavía tenía problemas a principios de esta semana.

Delta Air Lines sigue sufriendo numerosas cancelaciones y retrasos en sus vuelos. Quedó claro que a la empresa le resultó más difícil volver al trabajo que a otras empresas en casi todos los sectores de la economía.

Alrededor del mediodía del martes, más de 455 vuelos de Delta habían sido cancelados, mucho más que cualquier otra aerolínea, según datos de Vuelo informadoTambién tuvo más de 650 retrasos.

¿Por qué Delta tarda tanto en volver a la normalidad?

Los sistemas informáticos en aeropuertos, aerolíneas y casi todos los demás lugares cayeron el viernes, pero Delta enfrentó dificultades únicas para intentar recuperarse. El problema con Delta se debe en gran medida a su herramienta de seguimiento de tripulaciones basada en Windows, que coloca a la aerolínea en una posición difícil mientras intenta gestionar cambios masivos de horarios causados ​​por las interrupciones.

Velocidad de la luz medible

“El problema tecnológico ocurrió en el fin de semana de mayor actividad turística del verano, cuando nuestras cargas reservadas excedieron el 90%, lo que limitó nuestras capacidades de realojamiento”, dijo el director ejecutivo de Delta, Ed Bastian. libros En un mensaje a los clientes.

Más adelante en la carta añadió:

“En particular, el problema afectó al sistema operativo Microsoft Windows. Delta tiene una gran cantidad de aplicaciones que utilizan este sistema y, en particular, una de las herramientas de seguimiento de nuestro personal se vio afectada y no pudo manejar de manera efectiva la cantidad sin precedentes de cambios causados ​​por. el cierre del sistema”. “Nuestros equipos están trabajando las 24 horas del día para restaurar la funcionalidad completa”.

Delta tiene que restablecerse manualmente Montones La mitad de sus sistemas de TI están basados ​​en Windows, lo que significa que fallaron y necesitaron reparación manual después del problema de CrowdStrike.

“El error CrowdStrike requirió que los equipos de TI de Delta repararan y reiniciaran manualmente cada sistema afectado, y se necesitó tiempo adicional para que las aplicaciones se sincronizaran y comenzaran a comunicarse entre sí”, dijo la compañía en un comunicado. declaración.

Entonces, si vuela en un avión de Delta el martes o en los próximos días, sabe que es muy probable que la aerolínea todavía esté experimentando interrupciones debido a CrowdStrike.



[ad_2]

Source Article Link