quote:In Nederland en internationaal problemen door computerstoring
Over de hele wereld komen meldingen binnen van computerstoringen. Het lijkt te maken te hebben met problemen bij cyberbeveiligingsbedrijf CrowdStrike. Door de storing moeten meerdere internationale vluchten aan de grond blijven.
De problemen spelen vooral bij Windows-computers. Die tonen na een update een blauw scherm waardoor ze niet kunnen opstarten.
Onder meer de luchthaven van Sydney zegt dat door de storing vertrekkende en aankomende vluchten vertraging kunnen oplopen. Ook de luchthaven van Berlijn zegt dat er vertragingen zullen ontstaan bij het inchecken.
https://nos.nl/artikel/25(...)door-computerstoring
quote:Windows-computers crashen wereldwijd door fout in software
Wereldwijd crashen Windows-computers door een fout in de software van cybersecuritybedrijf Crowdstrike. Die software moet ervoor zorgen dat je computer veilig blijft, maar door een recente update zorgt het er nu voor dat computers constant opnieuw opstarten.
De meldingen komen overal ter wereld vandaan. In de VS zijn er meldingen van problemen met lokale 911-telefoonlijnen, het openbaar vervoer en vliegvelden.
En organisatie uit Australi heeft problemen met meer dan 50.000 Windows-computers. Ook in Nederland zijn er organisaties getroffen: journalisten van DPG - de uitgever van onder andere NU.nl en de Volkskrant - melden problemen met hun computer.
Omdat de Crowdstrike-software op zowel Windows-computers als -servers (de apparaten waar digitale diensten op werken) draait, kunnen we volgens experts 'grote storingen' verwachten.
Windows-crash
Het probleem zit in de Crowdstrike Falcon-software voor Windows-computers. Deze software biedt bescherming tegen cyberdreigingen, zoals ransomware, en heeft daarom verregaande rechten op het systeem. Als daar een fout in zit, dan kan je computer daar veel last van hebben.
Door de fout, die met een recente update aan de software is toegevoegd, starten de computers de hele tijd opnieuw op - ook wel een bootloop genoemd. Je krijgt dan het welbekende blauwe crashscherm van Windows te zien.
In Australi gaat het bijvoorbeeld om betaalterminals van supermarkten die niet meer werken.
Oplossing
Crowdstrike heeft in een interne blogpost die problemen bevestigd en stelt dat het de update heeft teruggetrokken. Er is vooralsnog geen officile oplossing vanuit het bedrijf gepubliceerd.
Op X melden gebruikers dat ze de Windows-computer weer aan de praat krijgen door zelf een aantal technische handelingen uit te voeren, maar die zijn vooralsnog niet op grote schaal uit te rollen.
https://www.rtl.nl/nieuws(...)s-starten-opnieuw-op
Nee, dit is een dipje. Klein foutje van een medewerker.quote:Op vrijdag 19 juli 2024 09:18 schreef Ali_boo het volgende:
Is dit de cyberaanval waar ze zo lang voor waarschuwden?
[ x ]
Dit of Iran, China , iets in die richtingquote:Op vrijdag 19 juli 2024 09:21 schreef Ploplap het volgende:
Tevens wachten op berichten dat het zogenaamd door Rusland komt.
haa ook mijn gedachte net.quote:Op vrijdag 19 juli 2024 09:15 schreef xpompompomx het volgende:
De koffieautomaat werkte net nog gelukkig.
Wappiequote:Op vrijdag 19 juli 2024 09:29 schreef trein2000 het volgende:
Voor klachten kunt u zich richten tot V. Poetin aan het rode plein in Moskou.
Scherm blauw verven, opgelostquote:Op vrijdag 19 juli 2024 09:30 schreef Basp1 het volgende:
Helaas hier op het werk een andere beveiliging dus gewoon werken.
Daar kan elke hacker maar van dromenquote:Op vrijdag 19 juli 2024 09:30 schreef MichaelScott het volgende:
Een cybersecuritybedrijf wat de halve wereld platlegt.![]()
![]()
![]()
Ja daar gaat iemand zich mogen melden bij de lokale UWV.quote:Op vrijdag 19 juli 2024 09:33 schreef StateOfMind het volgende:
Bij CrowdStrike mag iemand zijn CV gaan bijwerken
Zodra dit is opgelost that is
Maar UWV geeft op allestoringen een piek, helaas!quote:Op vrijdag 19 juli 2024 09:35 schreef Dr88 het volgende:
[..]
Ja daar gaat iemand zich mogen melden bij de lokale UWV.
Dat is altijd rond dit tijdstip, want dan worden de uitkeringstrekkers wakker, en het eerste wat ze checken is of hun salarisstrook al online staat.quote:Op vrijdag 19 juli 2024 09:37 schreef heywoodu het volgende:
[..]
Maar UWV geeft op allestoringen een piek, helaas!
Strike!quote:Op vrijdag 19 juli 2024 09:30 schreef MichaelScott het volgende:
Een cybersecuritybedrijf wat de halve wereld platlegt.![]()
![]()
![]()
Dat is wel het probleem.quote:
Three (strikes) is a crowd 😱quote:
Waarschijnlijk wel meer dan 1, dat bedrijf wordt platgeprocedeerd.quote:Op vrijdag 19 juli 2024 09:33 schreef StateOfMind het volgende:
Bij CrowdStrike mag iemand zijn CV gaan bijwerken
Zodra dit is opgelost that is
Kijk jongens daar hebben we er een, pak hemquote:Op vrijdag 19 juli 2024 09:40 schreef FlippingCoin het volgende:
Hierbij wil ik mij als software ontwikkelaar verontschuldigen voor deze vervelende situatie.
Wat ga je hier aan doen?quote:Op vrijdag 19 juli 2024 09:40 schreef FlippingCoin het volgende:
Hierbij wil ik mij als software ontwikkelaar verontschuldigen voor deze vervelende situatie.
Ik ga na vanmiddag met vakantie, dus erg weinig.quote:
Iedereen heeft een virusscanner en die worden meestal iedere dag bijgewerkt, als je je computer aanzet.quote:Op vrijdag 19 juli 2024 09:39 schreef Ali_boo het volgende:
Kan iemand in het kort uitleggen wat de rol van Crowdstrike is in deze?
Ongetwijfeld is er info te vinden online, maar het is nog vroeg en ben vooralsnog te lui om te zelf op te zoeken
Yep, in n actie de reputatie van je bedrijf naar de kloten.quote:Op vrijdag 19 juli 2024 09:40 schreef TheFreshPrince het volgende:
[..]
Dat is wel het probleem.
Niet voldoende getest, wel uitgerold en dan ook gelijk overal uitgerold en niet in fasen.
Tsja...
Het gaat hier om security software dus daar is het wel belangrijk dat er automagische updates zijn vermoed ik.quote:Op vrijdag 19 juli 2024 09:42 schreef Red_85 het volgende:
Zie hier de nutteloosheid van al die continue automatische 'updates'.
En dat we veel te afhankelijk zijn geworden van dit 'hulpmiddel'. Banken, vliegvelden, ziekenhuizen plat omdat een gereedschap storing heeft.
Niet met KLM hoop ikquote:Op vrijdag 19 juli 2024 09:42 schreef FlippingCoin het volgende:
[..]
Ik ga na vanmiddag met vakantie, dus erg weinig.
Nee gelukkig niet.quote:
Ach, flink wapperen met de armenquote:
Je hebt je excuses al aangeboden. Dus dat is prima.quote:Op vrijdag 19 juli 2024 09:42 schreef FlippingCoin het volgende:
[..]
Ik ga na vanmiddag met vakantie, dus erg weinig.
quote:
Prioriteiten.quote:Op vrijdag 19 juli 2024 09:15 schreef xpompompomx het volgende:
De koffieautomaat werkte net nog gelukkig.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Yea, she's on crack.
In het geval van security niet, en ja dat gaat wel eens fout. Intern meestal, nu globaal.quote:Op vrijdag 19 juli 2024 09:42 schreef Red_85 het volgende:
Zie hier de nutteloosheid van al die continue automatische 'updates'.
En dat we veel te afhankelijk zijn geworden van dit 'hulpmiddel'. Banken, vliegvelden, ziekenhuizen plat omdat een gereedschap storing heeft.
Hart van Nederland gaat straks Annie en Henk interviewen die het hele jaar hebben gewacht om naar de Spaanse costa te vliegen.quote:
Nu al zin in!quote:Op vrijdag 19 juli 2024 09:55 schreef WheeledWarrior het volgende:
[..]
Hart van Nederland gaat straks Annie en Henk interviewen die het hele jaar hebben gewacht om naar de Spaanse costa te vliegen.
Have fun:quote:Op vrijdag 19 juli 2024 09:30 schreef Basp1 het volgende:
Helaas hier op het werk een andere beveiliging dus gewoon werken.
Ook luchthavens liggen plat.quote:
Dus vooral zo populair omdat je precies kunt zien wat al je werknemers doen.quote:Op vrijdag 19 juli 2024 09:55 schreef Eyjafjallajoekull het volgende:
https://www.reddit.com/r/(...)on_dollars/?sort=new
10 u geleden. Prachtige timing. Zo te zien heeft ie ook nog puts gekocht ook
Breekt de pleuris uit, plunderingen etc.quote:Op vrijdag 19 juli 2024 10:02 schreef Momo het volgende:
Stel je voor dat internet en telefoonnetwerk in het geheel weg is in Nederland voor een week, wat zou er dan gebeuren allemaal?
Dan hebben we over 18 jaar geen personeelstekorten meerquote:Op vrijdag 19 juli 2024 10:02 schreef Momo het volgende:
Maar laat wel zien hoe kwetsbaar je bent in de digitale wereld. Stel je voor dat internet en telefoonnetwerk in het geheel weg is in Nederland voor een week, wat zou er dan gebeuren allemaal?
Wel eens afgevraagd, denk dat we chaos krijgen. Supermarkten, apotheken, ziekenhuizen, geldzaken alles wordt tegenwoordig digitaal aangestuurd. Ik hoop oprecht dat de politiek hier plannen voor heeft klaarliggen, we hebben natuurlijk duizenden jaren overleefd als mensheid zonder de digitale wereld maar ben bang dat we er nu teveel van afhankelijk zijn geworden.quote:Op vrijdag 19 juli 2024 10:02 schreef Momo het volgende:
Maar laat wel zien hoe kwetsbaar je bent in de digitale wereld. Stel je voor dat internet en telefoonnetwerk in het geheel weg is in Nederland voor een week, wat zou er dan gebeuren allemaal?
Ali ali ali.quote:
Crowdstrike kan opdoeken. Komen ze nooit meer vanaf dit.quote:Op vrijdag 19 juli 2024 10:02 schreef Tekaschi het volgende:
Schade aan de economie zal nu al miljarden zijn gok ik zo.
Het is geen Windows update maar de update van een pakket van Crowdstrike dat computers moet beschermen tegen virussen, ransomware en andere aanvallen.quote:Op vrijdag 19 juli 2024 09:55 schreef Ali_boo het volgende:
Wat een windows update teweeg kan brengen![]()
[ x ]
Waarom duurt het dan zo lang om het probleem te fixen?quote:Op vrijdag 19 juli 2024 10:07 schreef TheFreshPrince het volgende:
[..]
Het is geen Windows update maar de update van een pakket van Crowdstrike dat computers moet beschermen tegen virussen, ransomware en andere aanvallen.
Denk wel dat er daar nu heel wat peentjes aan het zweten zijn, hopelijk lossen ze het snel op, want er liggen toch cruciale zaken stil nu.quote:Op vrijdag 19 juli 2024 10:07 schreef Red_85 het volgende:
[..]
Crowdstrike kan opdoeken. Komen ze nooit meer vanaf dit.
Monteurs hebben nu koffiepauze.quote:Op vrijdag 19 juli 2024 10:10 schreef Ali_boo het volgende:
[..]
Waarom duurt het dan zo lang om het probleem te fixen?
Met de huidige trend van onze rechtse populisten die kleinere overheden willen en minder regels gaat daar natuurlijk nooit beleid voor gemaakt worden.quote:Op vrijdag 19 juli 2024 10:05 schreef Tekaschi het volgende:
[..]
Wel eens afgevraagd, denk dat we chaos krijgen. Supermarkten, apotheken, ziekenhuizen, geldzaken alles wordt tegenwoordig digitaal aangestuurd. Ik hoop oprecht dat de politiek hier plannen voor heeft klaarliggen, we hebben natuurlijk duizenden jaren overleefd als mensheid zonder de digitale wereld maar ben bang dat we er nu teveel van afhankelijk zijn geworden.
Duidelijkquote:Op vrijdag 19 juli 2024 10:10 schreef WheeledWarrior het volgende:
[..]
Monteurs hebben nu koffiepauze.
Als je computer niet meer opstart door de foute update, dan kan je het probleem ook niet automatisch verhelpen met een andere update.quote:Op vrijdag 19 juli 2024 10:10 schreef Ali_boo het volgende:
[..]
Waarom duurt het dan zo lang om het probleem te fixen?
Dat loopt via een heleboel verschillenden systemen. Als er 1 tussenzit die er last van heeft, ligt het stil.quote:Op vrijdag 19 juli 2024 10:10 schreef WheeledWarrior het volgende:
Ook winkels met betaalproblemen of loopt dat weer via andere systemen?
Gelukkig heb ik altijd wat cash achter de hand
Geen Windows-update, een applicatie-update.quote:Op vrijdag 19 juli 2024 10:08 schreef Ali_boo het volgende:
Heb werkelijk nog nooit meegemaakt dat een windowsupdate voor zoveel problemen kan zorgen maar dan ook wereldwijd![]()
[ x ]
Dit is geen windowsupdate, patch tuesday was aflopen dinsdag, en die worden altijd getest voordat ze live gezet worden, en dan hadden wij er hier ook last van gehad en jij je thuiscomputer niet kunnen gebruiken. Dit is cybersecurity waar het mis mee gaat, IT bestaat uit zoveel onderdelen kun je je niet voorstellen. Ik hoop wel dat dit een menselijke fout is, want als ze inmiddels zoals vele cybersecurity bedrijven zijn overgestapt op AI en Machine learning om hun security up to date te houden dan houd ik mijn hart vast, vind het issue dan maar eens.quote:Op vrijdag 19 juli 2024 10:08 schreef Ali_boo het volgende:
Heb werkelijk nog nooit meegemaakt dat een windowsupdate voor zoveel problemen kan zorgen maar dan ook wereldwijd![]()
[ x ]
Ja, of netwerkboot, als je dat hebt ingericht. Maar dat zie je niet veel.quote:Op vrijdag 19 juli 2024 10:12 schreef TheFreshPrince het volgende:
[..]
Als je computer niet meer opstart door de foute update, dan kan je het probleem ook niet automatisch verhelpen met een andere update.
Dus je zal handmatig alle machines langs moeten met een USB-stickje (of in veilige modus opstarten) en in C:\Windows\System32\Drivers alle bestanden met de naam C-00000291*.sys verwijderen.
Dit is bizar inderdaad.quote:Op vrijdag 19 juli 2024 10:08 schreef Ali_boo het volgende:
Heb werkelijk nog nooit meegemaakt dat een windowsupdate voor zoveel problemen kan zorgen maar dan ook wereldwijd![]()
[ x ]
Waarom? Wie weet hebben een paar managers met indrukwekkend salaris wel lopen bezuinigen op QA. Vaak genoeg gezien...quote:Op vrijdag 19 juli 2024 09:40 schreef FlippingCoin het volgende:
Hierbij wil ik mij als software ontwikkelaar verontschuldigen voor deze vervelende situatie.
Schade is al te groot nu.quote:Op vrijdag 19 juli 2024 10:10 schreef Tekaschi het volgende:
[..]
Denk wel dat er daar nu heel wat peentjes aan het zweten zijn, hopelijk lossen ze het snel op, want er liggen toch cruciale zaken stil nu.
Als dit geen BrEAKING!!!!!!! meer is weet ik het ook niet meer.quote:Op vrijdag 19 juli 2024 10:13 schreef Origami94 het volgende:
Helaas geen BREAKING in de titel
Wel frontpage bij Nos en een live blog, maar goed die posten zelfs over dieren die vast zitten
Zullen we het in dit topic niet hebben over 'rechtse populisten', daar hebben we tientallen andere topics voor Basp1.quote:Op vrijdag 19 juli 2024 10:11 schreef Basp1 het volgende:
[..]
Met de huidige trend van onze rechtse populisten die kleinere overheden willen en minder regels gaat daar natuurlijk nooit beleid voor gemaakt worden.
Dat kan ook natuurlijk.quote:Op vrijdag 19 juli 2024 10:13 schreef SymbolicFrank het volgende:
[..]
Ja, of netwerkboot, als je dat hebt ingericht. Maar dat zie je niet veel.
Als je de computer zou resetten( volledige reset) is dan het probleem verholpen?quote:Op vrijdag 19 juli 2024 10:12 schreef TheFreshPrince het volgende:
[..]
Als je computer niet meer opstart door de foute update, dan kan je het probleem ook niet automatisch verhelpen met een andere update.
Dus je zal handmatig alle machines langs moeten met een USB-stickje (of in veilige modus opstarten) en in C:\Windows\System32\Drivers alle bestanden met de naam C-00000291*.sys verwijderen.
Bij een server kan dat nog wat lastiger zijn omdat ze vaak in VM's (Virtuele Machines) draaien.
We hebben met corona wel kunnen zien hoe snel mensen in holbewoners veranderen als hun basisbehoeften in gevaar komen.quote:Op vrijdag 19 juli 2024 10:15 schreef Tekaschi het volgende:
[..]
Zullen we het in dit topic niet hebben over 'rechtse populisten', daar hebben we tientallen andere topics voor Basp1.
Dat beleid zou er al moeten liggen nu op dit moment, en ook onder de tijden van Rutte. Een noodplan om supermarkten, ziekenhuizen, apotheken etc. te bevoorraden. Geld zal ook niet afgehaald kunnen worden van de bank als alles eruit ligt, dus zul je op voedselbonnen moeten overgaan. Onderschat het niet als het een keer echt mega groot misgaat.
Dit zijn nu ook de zaken waarom de overheid je aanraadt om voor enkele dagen voedsel en drinken in huis te hebben, want zo'n grote operatie op te zetten gaat dagen kosten en dan wil je niet verhongeren.
Sorryquote:Op vrijdag 19 juli 2024 10:15 schreef Za het volgende:
Die TT moet toch veel schreeuweriger en in hoofdletters, dit is ongekend.
Net gekeken op de app van OVInfo wat zeer betrouwbaar is.quote:
Nee, gewoon een update in 1x overal uitgerold die niet (voldoende) getest is.quote:
quote:Op vrijdag 19 juli 2024 10:12 schreef Leandra het volgende:
[..]
Geen Windows-update, een applicatie-update.
Alleen van een applicatie die door nogal veel (grote) bedrijven gebruikt wordt.
Bedankt voor de uitlegquote:Op vrijdag 19 juli 2024 10:13 schreef Tekaschi het volgende:
[..]
Dit is geen windowsupdate, patch tuesday was aflopen dinsdag, en die worden altijd getest voordat ze live gezet worden, en dan hadden wij er hier ook last van gehad en jij je thuiscomputer niet kunnen gebruiken. Dit is cybersecurity waar het mis mee gaat, IT bestaat uit zoveel onderdelen kun je je niet voorstellen. Ik hoop wel dat dit een menselijke fout is, want als ze inmiddels zoals vele cybersecurity bedrijven zijn overgestapt op AI en Machine learning om hun security up to date te houden dan houd ik mijn hart vast, vind het issue dan maar eens.
quote:Op vrijdag 19 juli 2024 10:17 schreef Origami94 het volgende:
[..]
Net gekeken op de app van OVInfo wat zeer betrouwbaar is.
Alleen een of twee lijnen rijden niet of via omwegen
Fake news weer van de Telegraaf
Hier een echte netwerk bootquote:Op vrijdag 19 juli 2024 10:13 schreef SymbolicFrank het volgende:
[..]
Ja, of netwerkboot, als je dat hebt ingericht. Maar dat zie je niet veel.
Ik zie de twitterberichtjes en whatsapp fishing mails al langs komen...quote:Op vrijdag 19 juli 2024 09:31 schreef Eyjafjallajoekull het volgende:
[..]
Daar kan elke hacker maar van dromen
Je moet even het bestand command.com verwijderen, dan heb je geen last meer.quote:Op vrijdag 19 juli 2024 10:12 schreef Ali_boo het volgende:
[..]
Duidelijk
Eerst de koffie dan zie we verder wel of en hoe we het probleem kunnen verhelpen
Het kan in theorie wel opzet zijn natuurlijk. Maar het is wel vaker voorgekomen dat ik een hele dag niets anders aan het doen was dan een paar bestandjes wissen op vastgelopen computers door een fout in een virusscanner.quote:Op vrijdag 19 juli 2024 10:15 schreef Momo het volgende:
Ook wel de vraag die opkomt, stel je betaald een aantal mensen bij Crowdstrike, hadden ze bewust deze fout erin kunnen brengen? Hoeveel controle is daar op de updates? Digitaal terrorisme kan een ding worden zo...
Bus 50 naar Wageningen rijdt gewoon, ik zie geen uitgevallen lijnenquote:
Hoe lang duurt dit ongeveer?quote:Op vrijdag 19 juli 2024 10:18 schreef TweedeKlum het volgende:
[..]
Je moet even het bestand command.com verwijderen, dan heb je geen last meer.
Maar waren de ICT afdelingen van de getroffen bedrijven? Moeten die updates niet eerst controleren voor ze het uitrollen over het hele bedrijf?quote:Op vrijdag 19 juli 2024 10:17 schreef TheFreshPrince het volgende:
[..]
Nee, gewoon een update in 1x overal uitgerold die niet (voldoende) getest is.
Grote kans is dat de boel bij Crowdstrike zelf ook plat ligt als ze hun eigen product vertrouwen.
We zijn niet allemaal zoals jou, aansteller.quote:Op vrijdag 19 juli 2024 10:15 schreef Za het volgende:
Die TT moet toch veel schreeuweriger en in hoofdletters, dit is ongekend.
Waarschijnlijk wel maar het herstarten van echt grote systemen kan met checks en alles wel een paar uur duren.quote:Op vrijdag 19 juli 2024 10:19 schreef Momo het volgende:
Binnen een paar uur zouden al die grote bedrijven met ook een grote ICT afdeling die problemen kunnen oplossen toch?
Neem even contact op met Crowdstrike, wappie.quote:Op vrijdag 19 juli 2024 10:19 schreef Starhopper het volgende:
[..]
Maar waren de ICT afdelingen van de getroffen bedrijven? Moeten die updates niet eerst controleren voor ze het uitrollen over het hele bedrijf?
Crowdstrike. Niet MS.quote:Op vrijdag 19 juli 2024 10:16 schreef over_hedge het volgende:
Dus vanmiddag microsoft aandelen in de aanbieding
Er is normaal wel een heleboel controle, maar het is ook allemaal geautomatiseerd en je hebt zo heel veel "kritische" software. Het gaat dus regelmatig fout, maar meestal niet op deze schaal.quote:Op vrijdag 19 juli 2024 10:15 schreef Momo het volgende:
Ook wel de vraag die opkomt, stel je betaald een aantal mensen bij Crowdstrike, hadden ze bewust deze fout erin kunnen brengen? Hoeveel controle is daar op de updates? Digitaal terrorisme kan een ding worden zo...
Kans lijkt mij klein, op zo'n niveau zitten daar complete teams achter. Maar in de wereld van security moet alles snel snel snel natuurlijk, je wil niet 2 weken na een lek of ransomware op het internet pas een patch uitbrengen. Daarbij alles wat door menselijke handen wordt "gepatched" wordt altijd eerst in een testomgeving getest. Ik ben aan het gissen, je moet toch wat, maar AI en Machine learning is echt op aan het komen in de security sector, toevallig dit jaar nog 2 symposiums over gehad over de integratie van AI en Machine learning bij cybersecurity. In de security wereld is dat eigenlijk wel een must have als je niet constant achter de feiten aan wil lopen.quote:Op vrijdag 19 juli 2024 10:15 schreef Momo het volgende:
Ook wel de vraag die opkomt, stel je betaald een aantal mensen bij Crowdstrike, hadden ze bewust deze fout erin kunnen brengen? Hoeveel controle is daar op de updates? Digitaal terrorisme kan een ding worden zo...
Maar daar zat bij mij ook de angst in, AI en Machine learning zijn vooralsnog domme scripts, en als je zoiets losgaat en dat slaat op hol dan is de kans ook groot dat er zaken geblokkeerd of als "treath" worden aangemerkt wat het niet zijn.quote:CrowdStrike Falcon beschermt klanten tegen geavanceerde cyberaanvallen met behulp van kunstmatige intelligentie, machine learning en IoA-preventie (Indicator of Attack), waarmee zowel bekende als onbekende bedreigingen in real time worden tegengehouden.
Als je als bedrijf een image hebt die je via het netwerk uit kan rollen met alles er op en eraan (ook domeinaanmelding), dan kan dat de snelste route zijn.quote:Op vrijdag 19 juli 2024 10:16 schreef Ali_boo het volgende:
[..]
Als je de computer zou resetten( volledige reset) is dan het probleem verholpen?
Ik snap dat wel.quote:Elke grote bedrijf heeft wel een ICT afdeling, snap niet dat ze zo machteloos zijn
Het is tamelijk Breaking Jordi.quote:Op vrijdag 19 juli 2024 10:20 schreef Jor_Dii het volgende:
We zijn niet allemaal zoals jou, aansteller.
Nou gaan het zien. Zou me niks verbazen als het ook invloed heeftquote:
Het is een Crowdstrike update, niet een Windows update, dus ik denk dat dat wel meevalt.quote:Op vrijdag 19 juli 2024 10:16 schreef over_hedge het volgende:
Dus vanmiddag microsoft aandelen in de aanbieding
quote:Op vrijdag 19 juli 2024 10:19 schreef Origami94 het volgende:
[..]
Bus 50 naar Wageningen rijdt gewoon, ik zie geen uitgevallen lijnen
En bussen die niet rijden omdat ze geen contact hebben met de verkeersleiding?
Persoonlijk vind ik dit wel overdreven. Je kunt toch gewoon met je bus rijden zonder dat je afhankelijk bent van betaalsystemen en/of route IT?quote:
Zou kunnen dat ze het niet hebben gefactcheckt, journalisten zijn tegenwoordig meer bezig met clickbait titels verzinnen en twitter (social media). Weet nog dat er een item wasd op een programma van de NPO en dat ze fake news easy de wereld in hadden gebracht omdat de media alles simpelweg van elkaar kopieren of van AP/Reutersquote:
Je valt in herhaling, we weten het nu wel.quote:Op vrijdag 19 juli 2024 10:25 schreef Ploplap het volgende:
Het is allemaal best beangstigend wat de Russen met ons kunnen doen
Je gaat er vanuit dat Crowdstrike een goede update levert. Juist omdat het om beveiligingssoftware gaat wil je zo snel mogelijk de nieuwe updates hebben tegen virussen, ransomware, etc.quote:Op vrijdag 19 juli 2024 10:19 schreef Starhopper het volgende:
[..]
Maar waren de ICT afdelingen van de getroffen bedrijven? Moeten die updates niet eerst controleren voor ze het uitrollen over het hele bedrijf?
Kun je je in vergissen, heb ziekenhuizen een week eruit zien liggen. Kan mij nog herinneren dat ik met 100+ opgetrommelde IT'ers elke PC opnieuw aan het installeren was een week lang omdat er geen fix was en dat kwam door ransomware, paar duizend werkplekken in een ziekenhuis, waar we eerst de meest primaire zaken hebben opgepakt, dag en nacht door.quote:Op vrijdag 19 juli 2024 10:19 schreef Momo het volgende:
Binnen een paar uur zouden al die grote bedrijven met ook een grote ICT afdeling die problemen kunnen oplossen toch?
We hebben wel last van die gasten.quote:Op vrijdag 19 juli 2024 10:26 schreef Jor_Dii het volgende:
[..]
Je valt in herhaling, we weten het nu wel.
Corrigeer me maar als ik het mis hebquote:Op vrijdag 19 juli 2024 10:23 schreef TheFreshPrince het volgende:
[..]
Als je als bedrijf een image hebt die je via het netwerk uit kan rollen met alles er op en eraan (ook domeinaanmelding), dan kan dat de snelste route zijn.
Maar op zich is het verwijderen van die genoemde bestanden wat minder desastreus.
[..]
Ik snap dat wel.
ICT-personeel wordt aangenomen om de boel te beheren en dat is vaak al te weinig om alles te kunnen doen waar je voor aangenomen bent.
Als er dan ineens 3.000 machines plat liggen en je bent met 2 of 3 man, dan heb je geen leuke dag.
In de praktijk zal je iedere machine langs moeten, terwijl er ook nog iemand de servers weer fikst.
Bestand verwijderen en opnieuw opstarten.quote:
Je wil ook geen systeembeheerder zijn, al helemaal niet als je morgenochtend op vakantie zou gaan.quote:Op vrijdag 19 juli 2024 10:29 schreef Kleffe_Dop het volgende:
Je wil dit weekend geen vertegenwoordiger zijn bij CrowdStrike, wat een ongekende chaos.
Mja; die mogen na deze elende wel even met elkaar om tafel hoe dit heeft kunnen gebeuren.quote:Op vrijdag 19 juli 2024 10:31 schreef TheFreshPrince het volgende:
[..]
Je wil ook geen systeembeheerder zijn, al helemaal niet als je morgenochtend op vakantie zou gaan.
Dan los je het probleem op de backend op, de backend daar maak ik mij niet zo'n zorgen om, dat kunnen ze snel weer werkend krijgen inderdaad. Het zijn de clients die wereldwijd "genfecteerd" zijn nu, en ze krijgen niet even een foutmelding, of het internet doet het niet. Ze krijgen een bluescreen, en bij een bluescreen laad het OS ook totaal niet, dus dan zal een repair patch nooit aankomen. Als je OS niet kan laden dan heb je maar n optie, herinstallatie.quote:Op vrijdag 19 juli 2024 10:30 schreef Ali_boo het volgende:
[..]
Corrigeer me maar als ik het mis heb
Maar als je dus voldoende backups hebt gemaakt en nu begint met de harde reset. Dan is het probleem binnen een paar uur toch ook opgelost ?
En teven dank voor de verheldering tot dusver
In theorie.quote:Op vrijdag 19 juli 2024 10:30 schreef Ali_boo het volgende:
[..]
Corrigeer me maar als ik het mis heb
Maar als je dus voldoende backups hebt gemaakt en nu begint met de harde reset. Dan is het probleem binnen een paar uur toch ook opgelost ?
En teven dank voor de verheldering tot dusver
Of gewoon het bestand verwijderen; probleem is dat dat per device moet tenzij je dedicated netwerk controlle hebt op die devices. Dan kan je het met een service wel oplossen.quote:Op vrijdag 19 juli 2024 10:33 schreef Tekaschi het volgende:
[..]
Dan los je het probleem op de backend op, de backend daar maak ik mij niet zo'n zorgen om, dat kunnen ze snel weer werkend krijgen inderdaad. Het zijn de clients die wereldwijd "genfecteerd" zijn nu, en ze krijgen niet even een foutmelding, of het internet doet het niet. Ze krijgen een bluescreen, en bij een bluescreen laad het OS ook totaal niet, dus dan zal een repair patch nooit aankomen. Als je OS niet kan laden dan heb je maar n optie, herinstallatie.
En dat met station Amersfoort dat nagenoeg de hele zomervakantie buiten gebruik is, en er bussen ingezet worden als vervangend vervoerquote:
Als je genoeg Windows Live USB sticks uit kunt delen, valt het wel mee. Als Windows op een server draait waar je op inlogt, is het ook te overzien. Anders moet je alle computers afgaan en hopen dat het niet terug komt. (OneDrive, bijvoorbeeld.)quote:Op vrijdag 19 juli 2024 10:30 schreef Ali_boo het volgende:
[..]
Corrigeer me maar als ik het mis heb
Maar als je dus voldoende backups hebt gemaakt en nu begint met de harde reset. Dan is het probleem binnen een paar uur toch ook opgelost ?
En teven dank voor de verheldering tot dusver
Iedereen die geen last heeft draait op Linuxquote:Op vrijdag 19 juli 2024 10:34 schreef Papierversnipperaar het volgende:
het laatste nieuws:
https://www.rtl.nl/boulev(...)-van-computerstoring
Instellingen die geen last hebben van de storing
Als je thuiswerkt en CrowdStrike op je laptop of werkstation hebt staan, lig je er wss ook uit.quote:Op vrijdag 19 juli 2024 10:33 schreef Tekaschi het volgende:
[..]
Dan los je het probleem op de backend op, de backend daar maak ik mij niet zo'n zorgen om, dat kunnen ze snel weer werkend krijgen inderdaad. Het zijn de clients die wereldwijd "genfecteerd" zijn nu, en ze krijgen niet even een foutmelding, of het internet doet het niet. Ze krijgen een bluescreen, en bij een bluescreen laad het OS ook totaal niet, dus dan zal een repair patch nooit aankomen. Als je OS niet kan laden dan heb je maar n optie, herinstallatie.
page 404quote:Op vrijdag 19 juli 2024 10:34 schreef Papierversnipperaar het volgende:
het laatste nieuws:
https://www.rtl.nl/boulev(...)-van-computerstoring
Instellingen die geen last hebben van de storing
Bij veel bedrijven staat dat standaard uit om data-diefstal of sabotage te voorkomen.quote:Op vrijdag 19 juli 2024 10:35 schreef SymbolicFrank het volgende:
[..]
Als je genoeg Windows Live USB sticks uit kunt delen, valt het wel mee. Als Windows op een server draait waar je op inlogt, is het ook te overzien. Anders moet je alle computers afgaan en hopen dat het niet terug komt. (OneDrive, bijvoorbeeld.)
Ja, ik zie het.quote:
Als je niet in het OS komt kun je ook niet het bestand verwijderen, niet via een patch niet via een repair. Dat is de schrik wat ik heb bij deze error. Want hoe kunnen patches gedownload worden als je het OS nog niet meer eens kunt laden. Dit is voor mij een ongeziene storing, dat wordt heel veel handwerk ben ik bang. Ik hoop dat ik het mis heb, maar een bluescreen zegt eigenlijk wel al heel veel.quote:Op vrijdag 19 juli 2024 10:34 schreef xzaz het volgende:
[..]
Of gewoon het bestand verwijderen; probleem is dat dat per device moet tenzij je dedicated netwerk controlle hebt op die devices. Dan kan je het met een service wel oplossen.
Maar inderdaad gewoon via netboot een nieuwe image erop en gaan met die banaan.
quote:Op vrijdag 19 juli 2024 10:33 schreef Tekaschi het volgende:
[..]
Dan los je het probleem op de backend op, de backend daar maak ik mij niet zo'n zorgen om, dat kunnen ze snel weer werkend krijgen inderdaad. Het zijn de clients die wereldwijd "genfecteerd" zijn nu, en ze krijgen niet even een foutmelding, of het internet doet het niet. Ze krijgen een bluescreen, en bij een bluescreen laad het OS ook totaal niet, dus dan zal een repair patch nooit aankomen. Als je OS niet kan laden dan heb je maar n optie, herinstallatie.
Een bluescreen kan komen door een corrupt OS, corrupte hardware etc. Ze zitten ook in een bootloop lees ik, maar lees niet als ze het OS kunnen laden. De schade op de clients lijkt al aangericht.
quote:Op vrijdag 19 juli 2024 10:33 schreef TheFreshPrince het volgende:
[..]
In theorie.
Maar het is wel een kanon afschieten om een mug te doden.
Bestandjes verwijderen en het zou klaar moeten zijn.
Op jouw manier is wel een mooi moment om er achter te komen dat je back-up het ook niet doet.
Ty!quote:Op vrijdag 19 juli 2024 10:35 schreef SymbolicFrank het volgende:
[..]
Als je genoeg Windows Live USB sticks uit kunt delen, valt het wel mee. Als Windows op een server draait waar je op inlogt, is het ook te overzien. Anders moet je alle computers afgaan en hopen dat het niet terug komt. (OneDrive, bijvoorbeeld.)
Personele planningen, beschikbare bussen, oplaadcycli van bussen... het ligt allemaal vast in digitale systemen die alle variabelen mooi op elkaar afstemt.quote:Op vrijdag 19 juli 2024 10:26 schreef Jor_Dii het volgende:
[..]
Persoonlijk vind ik dit wel overdreven. Je kunt toch gewoon met je bus rijden zonder dat je afhankelijk bent van betaalsystemen en/of route IT?
Je kan gewoon via repair nog gewoon bij de kernel; de BSOD wordt wss gewoon veroorzaakt door een verkeerde driver oid.quote:Op vrijdag 19 juli 2024 10:37 schreef Tekaschi het volgende:
[..]
Als je niet in het OS komt kun je ook niet het bestand verwijderen, niet via een patch niet via een repair. Dat is de schrik wat ik heb bij deze error. Want hoe kunnen patches gedownload worden als je het OS nog niet meer eens kunt laden. Dit is voor mij een ongeziene storing, dat wordt heel veel handwerk ben ik bang. Ik hoop dat ik het mis heb, maar een bluescreen zegt eigenlijk wel al heel veel.
Safe mode schijnt nog te werken en dan is het kwestie van rogue bestand verwijderen en opnieuw booten. Gaat veel tijd kosten en moet je eerst wel goed testen.quote:Op vrijdag 19 juli 2024 10:37 schreef Tekaschi het volgende:
[..]
Als je niet in het OS komt kun je ook niet het bestand verwijderen, niet via een patch niet via een repair. Dat is de schrik wat ik heb bij deze error. Want hoe kunnen patches gedownload worden als je het OS nog niet meer eens kunt laden. Dit is voor mij een ongeziene storing, dat wordt heel veel handwerk ben ik bang. Ik hoop dat ik het mis heb, maar een bluescreen zegt eigenlijk wel al heel veel.
Mogelijk werkt Windows nog wel in safe-mode. Ik weet het niet zeker maar die kans is aanwezig.quote:Op vrijdag 19 juli 2024 10:37 schreef Tekaschi het volgende:
[..]
Als je niet in het OS komt kun je ook niet het bestand verwijderen, niet via een patch niet via een repair. Dat is de schrik wat ik heb bij deze error. Want hoe kunnen patches gedownload worden als je het OS nog niet meer eens kunt laden. Dit is voor mij een ongeziene storing, dat wordt heel veel handwerk ben ik bang. Ik hoop dat ik het mis heb, maar een bluescreen zegt eigenlijk wel al heel veel.
De software van crowdstrike zal bij klanten op servers staan, clients krijgen dan een software client lokaal die constant de laatste virus definities en patches download van de servers om "bij" te blijven, servers die weer in verbinding staan met het crowdstrike datacenter. We maken wel eens mee dat dan software omvalt, of het internet het niet meer doet, browsers issues etc. Maar een bluescreen is iets nieuws, kan een simpele corrupte DLL zijn zelfs, maar bluescreen is meestal een corrupt OS of hardware (hardware kunnen we wel uitsluiten) maar het fixen gaat een uitdaging worden krijgen ze die repair niet gepusht. Nu kunnen ze ook wel een repair script maken waarbij je een repair op een USB stick zet, die in de pc steekt, opstart en gaan met die banaan. Maar als je dat wereldwijd bij miljoenen clients/servers moet doen dan houd ik mijn hart vast.quote:Op vrijdag 19 juli 2024 10:35 schreef TheFreshPrince het volgende:
[..]
Als je thuiswerkt en CrowdStrike op je laptop of werkstation hebt staan, lig je er wss ook uit.
En dan kan je eerst naar de zaak of een lokale computershop om weer verder te kunnen.
Niet dat het veel uitmaakt voor de productiviteit voor vandaag, het bedrijf waar je inlogt ligt er wss sowieso uit.
Even anders gesteld; Door middel van je licenties betaal je als organisatie Crowdstrike ervoor om deze checks uit te voeren en deugdelijke software/updates af te leveren. Daar mag je ook vanuit gaan.quote:Op vrijdag 19 juli 2024 10:27 schreef TheFreshPrince het volgende:
[..]
Je gaat er vanuit dat Crowdstrike een goede update levert. Juist omdat het om beveiligingssoftware gaat wil je zo snel mogelijk de nieuwe updates hebben tegen virussen, ransomware, etc.
Als je iedere update (dat kan wel 3x per dag zijn bij dat soort software) zou moeten gaan testen heb je extra mensen nodig. Ga dat maar eens proberen te regelen bij een gemiddeld bedrijf
Crowdstrike zelf heeft gewoon gefaald. Die zouden iedere update die ze verspreiden moeten testen.
Klopt, maar dan heb je alsnog een handmatige actie nodig op een client. Dat is hetgeen wat mij een beetje beangstigd.quote:Op vrijdag 19 juli 2024 10:39 schreef xzaz het volgende:
[..]
Je kan gewoon via repair nog gewoon bij de kernel; de BSOD wordt wss gewoon veroorzaakt door een verkeerde driver oid.
Een BSOD is de kernel panic van Windows. Een BSOD is niks anders dan de kernel van Windows zegt:quote:Op vrijdag 19 juli 2024 10:42 schreef Tekaschi het volgende:
[..]
De software van crowdstrike zal bij klanten op servers staan, clients krijgen dan een software client lokaal die constant de laatste virus definities en patches download van de servers om "bij" te blijven, servers die weer in verbinding staan met het crowdstrike datacenter. We maken wel eens mee dat dan software omvalt, of het internet het niet meer doet, browsers issues etc. Maar een bluescreen is iets nieuws, kan een simpele corrupte DLL zijn zelfs, maar bluescreen is meestal een corrupt OS of hardware (hardware kunnen we wel uitsluiten) maar het fixen gaat een uitdaging worden krijgen ze die repair niet gepusht. Nu kunnen ze ook wel een repair script maken waarbij je een repair op een USB stick zet, die in de pc steekt, opstart en gaan met die banaan. Maar als je dat wereldwijd bij miljoenen clients/servers moet doen dan houd ik mijn hart vast.
"Any suggestion on how to efficiently do this for 70K affected endpoints?"quote:Op vrijdag 19 juli 2024 10:41 schreef oblo het volgende:
👉 Voor het geval dat iemand hier slachtoffer van is, is hier de fix: https://www.reddit.com/r/crowdstrike/s/wlhHfVVVaC
Probeer dat maar eens met een bitlocker er tussen.quote:Op vrijdag 19 juli 2024 10:40 schreef TheFreshPrince het volgende:
[..]
Mogelijk werkt Windows nog wel in safe-mode. Ik weet het niet zeker maar die kans is aanwezig.
Dus dat wordt dan ouderwets F8 rammen bij het opstarten, al werkt dat bij Windows 11 ook al niet meer geloof ik.
In "Safe mode" opstarten kan je wel kiezen in Windows zelf maar daar kom je niet meer, dus dat is wat onhandig.
Een keer Windows te vroeg uitschakelen tijdens het opstarten kan het ook forceren geloof ik.
Ben al 6 jaar uit het vak, dus m'n kennis begint langzamerhand te verouderen
Ow zou mij niet verbazen als safe-mode werkt, zou mij zelfs verassen als het niet zou werken. Maar reken eens uit, wereldwijde storing, miljoenen clients genfecteerd, ga ze maar eens allemaal af, booten in safe mode om die "patch" te verwijderen.quote:Op vrijdag 19 juli 2024 10:39 schreef Ericr het volgende:
[..]
Safe mode schijnt nog te werken en dan is het kwestie van rogue bestand verwijderen en opnieuw booten. Gaat veel tijd kosten en moet je eerst wel goed testen.
Yep; en safe boot en signed shit tegenwoordig.quote:Op vrijdag 19 juli 2024 10:43 schreef Dr88 het volgende:
[..]
Probeer dat maar eens met een bitlocker er tussen.
Dat is nou eenmaal hoe IT georganiseerd is. Het is een wonder dat het meestal wel werkt!quote:Op vrijdag 19 juli 2024 10:42 schreef Kleffe_Dop het volgende:
[..]
Even anders gesteld; Door middel van je licenties betaal je als organisatie Crowdstrike ervoor om deze checks uit te voeren en deugdelijke software/updates af te leveren. Daar mag je ook vanuit gaan.
IT zou inderdaad niet te managen zijn als je dit allemaal handmatig gaat uitpluizen.
Ja, dat is dus het probleem.quote:Op vrijdag 19 juli 2024 10:43 schreef TheFreshPrince het volgende:
[..]
"Any suggestion on how to efficiently do this for 70K affected endpoints?"
Oeps
Dit lijkt wel mee te vallen, zo te zien een paar annuleringen, maar ook gewoon nog regelmatige vertrekken en aankomsten.quote:
We zitten hier op FOK!, een hele rits users die geen idee hebben wat een "kernel" is, dus ik houd het luchtig zodat zij ons geeks ook een klein beetje kunnen volgen.quote:Op vrijdag 19 juli 2024 10:43 schreef xzaz het volgende:
[..]
Een BSOD is de kernel panic van Windows. Een BSOD is niks anders dan de kernel van Windows zegt:
'Deze shit kan ik niks mee; kan het ook niet herstellen: hier heb je wat informatie'.
Een BSOD is dus NIET een corrupte OS.
Hels karwei, zal allemaal handmatig moeten.quote:Op vrijdag 19 juli 2024 10:44 schreef Tekaschi het volgende:
[..]
Ow zou mij niet verbazen als safe-mode werkt, zou mij zelfs verassen als het niet zou werken. Maar reken eens uit, wereldwijde storing, miljoenen clients genfecteerd, ga ze maar eens allemaal af, booten in safe mode om die "patch" te verwijderen.
Eens in zekere zin.quote:Op vrijdag 19 juli 2024 10:46 schreef Tekaschi het volgende:
[..]
We zitten hier op FOK!, een hele rits users die geen idee hebben wat een "kernel" is, dus ik houd het luchtig zodat zij ons geeks ook een klein beetje kunnen volgen.
Dit wordt een heeeeeeel druk weekend voor de engineers van veel getroffen bedrijven.quote:
Als Microsoft het in z'n hoofd zou krijgen om een Windows Update met een vergelijkbare fout uit te rollen, dan kan de schade nog vele malen groter zijn.quote:Op vrijdag 19 juli 2024 10:44 schreef Perrin het volgende:
Dit is echt een bizar grote storing!
Dat bedrijven zich zo afhankelijk hebben gemaakt van 1 partij die gelijktijdig wereldwijd de boel kan slopen..
Ja veel plezier daarmee. Dat is een gigantische klus, logistiek en kwa mankracht.quote:Op vrijdag 19 juli 2024 10:46 schreef Ericr het volgende:
[..]
Hels karwei, zal allemaal handmatig moeten.
Yepquote:Op vrijdag 19 juli 2024 10:47 schreef Perrin het volgende:
[..]
Dit wordt een heeeeeeel druk weekend voor de engineers van veel getroffen bedrijven.
Ja die doen dat nooit gelijktijdig voor heel de wereld.quote:Op vrijdag 19 juli 2024 10:47 schreef TheFreshPrince het volgende:
[..]
Als Microsoft het in z'n hoofd zou krijgen om een Windows Update met een vergelijkbare fout uit te rollen, dan kan de schade nog vele malen groter zijn.
Maar daar gaan updates wel meer in fases, heb ik het idee.
Evenwel, als je een server hebt die centraal updates uitrolt (WSUS) dan kunnen al je werkstations er alsnog uit liggen als je pech hebt.
Tsja... overmacht...quote:Op vrijdag 19 juli 2024 10:47 schreef Tekaschi het volgende:
KLM annuleert meeste vluchten vanwege wereldwijde computerstoring, lange rijen op vliegvelden
Begint de vakantie voor veel mensen ook nog vandaag. Juist ook nog in deze tijd.
Dat bovenste plaatje klopt nog steeds overigens.quote:
Omdat windows servers prima zijn; het is ook niet zozeer Windows die het probleem geeft.quote:Op vrijdag 19 juli 2024 10:49 schreef Ali_boo het volgende:
@:thefreshprince one more question if I may ?
Waarom heeft de IT afdeling geen linux alternatief die ze in geval van nood kunnen gebruiken ?
Wellicht denk ik er te makkelijk over of zie ik iets over het hoofd. Maar als je ziet wat een kleine update tegeweeg kan brengen.....
Veel bedrijfssoftware gaat uit van Windows als OS.quote:Op vrijdag 19 juli 2024 10:49 schreef Ali_boo het volgende:
@:thefreshprince one more question if I may ?
Waarom heeft de IT afdeling geen linux alternatief die ze in geval van nood kunnen gebruiken ?
Wellicht denk ik er te makkelijk over of zie ik iets over het hoofd. Maar als je ziet wat een kleine update tegeweeg kan brengen.....
Gewoon zitten en je bek houden.quote:Op vrijdag 19 juli 2024 10:47 schreef Tekaschi het volgende:
KLM annuleert meeste vluchten vanwege wereldwijde computerstoring, lange rijen op vliegvelden
Begint de vakantie voor veel mensen ook nog vandaag. Juist ook nog in deze tijd.
Ervaring is dat ze dan Linux gaan gebruiken met VM's met Windowsquote:Op vrijdag 19 juli 2024 10:50 schreef TheFreshPrince het volgende:
[..]
Veel bedrijfssoftware gaat uit van Windows als OS.
Als ziekenhuis zal je niet de keuze hebben tussen Windows of Linux als OS voor de software.
En het nu omschakelen zal wss nog meer werk zijn dan het probleem oplossen.
Je bent ook afhankelijk van support, teveel verschillende systemen en je krijgt geen support, dan wijzen ze naar elkaar. Dus de meeste bedrijven kiezen n oplossing, scheelt ook weer geld. Microsoft is gewoon de standaard, pak je Microsoft dan heb je ook office 365 bijvoorbeeld, edge als browser etc.. De integratie is ook stukken makkelijker, bedrijven ontwikkelen hun software ook veelal voor die producten.quote:Op vrijdag 19 juli 2024 10:49 schreef Ali_boo het volgende:
@:thefreshprince one more question if I may ?
Waarom heeft de IT afdeling geen linux alternatief die ze in geval van nood kunnen gebruiken ?
Wellicht denk ik er te makkelijk over of zie ik iets over het hoofd. Maar als je ziet wat een kleine update tegeweeg kan brengen.....
https://support.microsoft(...)44-1ce4-b3e5e56fe234quote:Op vrijdag 19 juli 2024 10:40 schreef TheFreshPrince het volgende:
[..]
Mogelijk werkt Windows nog wel in safe-mode. Ik weet het niet zeker maar die kans is aanwezig.
Dus dat wordt dan ouderwets F8 rammen bij het opstarten, al werkt dat bij Windows 11 ook al niet meer geloof ik.
In "Safe mode" opstarten kan je wel kiezen in Windows zelf maar daar kom je niet meer, dus dat is wat onhandig.
Een keer Windows te vroeg uitschakelen tijdens het opstarten kan het ook forceren geloof ik.
Ben al 6 jaar uit het vak, dus m'n kennis begint langzamerhand te verouderen
Kostenquote:Op vrijdag 19 juli 2024 10:49 schreef Ali_boo het volgende:
@:thefreshprince one more question if I may ?
Waarom heeft de IT afdeling geen linux alternatief die ze in geval van nood kunnen gebruiken ?
Nja, begin er maar aan wereldwijd.quote:Workaround Steps:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
En met Linux ben je ook niet immuun voor problemen.quote:Op vrijdag 19 juli 2024 10:53 schreef Tekaschi het volgende:
[..]
Je bent ook afhankelijk van support, teveel verschillende systemen en je krijgt geen support, dan wijzen ze naar elkaar. Dus de meeste bedrijven kiezen n oplossing, scheelt ook weer geld. Microsoft is gewoon de standaard, pak je Microsoft dan heb je ook office 365 bijvoorbeeld, edge als browser etc.. De integratie is ook stukken makkelijker, bedrijven ontwikkelen hun software ook veelal voor die producten.
ff teruglezenquote:Op vrijdag 19 juli 2024 10:55 schreef Kapitein_Scheurbuik het volgende:
Ik ben een ict leek maar hoe kan een update van een ander bedrijf er voor zorgen dat je Windows systeem crasht?
Crowdstrike heeft toegang tot je computer op een laag dieper dan die waarop Windows draait. Als je daar iets kapot maakt gaat dat helemaal buiten Windows om.quote:Op vrijdag 19 juli 2024 10:55 schreef Kapitein_Scheurbuik het volgende:
Ik ben een ict leek maar hoe kan een update van een ander bedrijf er voor zorgen dat je Windows systeem crasht?
3rd party software die gebruikt maakt van een ingang in de kernel van je OS. wat waarschijnlijk moet anders kan je geen top Beveiliging bieden.quote:Op vrijdag 19 juli 2024 10:55 schreef Kapitein_Scheurbuik het volgende:
Ik ben een ict leek maar hoe kan een update van een ander bedrijf er voor zorgen dat je Windows systeem crasht?
Zaventem:quote:“Sinds vanochtend worden we geconfronteerd met een algemeen IT-probleem. Maar dat heeft geen impact op het treinverkeer”, duidt woordvoerder Bart Crols. “Onze diensten doen er alles aan om het probleem zo snel mogelijk te verhelpen.”
Door het euvel is de informatie op de website en in de app, onder meer over vertragingen, spoorveranderingen en drukte in de treinen, mogelijk niet helemaal up-to-date. “We raden reizigers aan op de schermen en de audio in de stations te vertrouwen voor de meest recente ritinformatie”, aldus Crols nog.
quote:Ook op de luchthaven in Zaventem zijn er “beperkte” storingen, klinkt het bij woordvoerder Ihsane Chioua Lekhli. “Er zijn iets langere wachttijden omdat het check-in systeem op Microsoft draait, maar wij hebben een back up-software die gebruikt wordt waardoor reizigers toch kunnen inchecken.” Op de website van Brussels Airport zijn enkele vertragingen te zien, maar volgens de woordvoerder kan dat te maken hebben met buitenlandse vluchten die in het land van vertrek met grotere hinder kampten.
Dat systeem laadt zaken in heel dicht tegen de diepste van Windows; zeg maar tegen de kern van het systeem. Daar gaat iets mis nu.quote:Op vrijdag 19 juli 2024 10:55 schreef Kapitein_Scheurbuik het volgende:
Ik ben een ict leek maar hoe kan een update van een ander bedrijf er voor zorgen dat je Windows systeem crasht?
ja gaat wel ff duren. Een medewerker kan dat niet doen, dus wachten op iemand die admin rechten heeft. Bij grote bedrijven zijn dat vaak weer 3e partijen die dat regelen.quote:Op vrijdag 19 juli 2024 10:55 schreef Tekaschi het volgende:
https://www.reddit.com/r/(...)_crowdstrike_update/
[..]
Nja, begin er maar aan wereldwijd.
Waarom verbaast me dit niet?quote:Op vrijdag 19 juli 2024 10:57 schreef crystal_meth het volgende:
In Belgi lijkt het (voorlopig) mee te vallen. NMBS en Brussels Airport melden beperkte storingen.
Waarschijnlijk omdat Belgi nog in het DOS tijdperk zit.quote:Op vrijdag 19 juli 2024 10:57 schreef crystal_meth het volgende:
In Belgi lijkt het (voorlopig) mee te vallen. NMBS en Brussels Airport melden beperkte storingen.
NMBS:
[..]
Zaventem:
[..]
Indirect wel natuurlijk. Weinig fialsafes om een fout als dit te voorkomen. Alles wat low level besturing raakt is in Windows een risico.quote:Op vrijdag 19 juli 2024 10:50 schreef xzaz het volgende:
[..]
Omdat windows servers prima zijn; het is ook niet zozeer Windows die het probleem geeft.
Ah goede oude tijd met DOS en bootsector virussen :pquote:Op vrijdag 19 juli 2024 10:58 schreef Tekaschi het volgende:
[..]
Waarschijnlijk omdat Belgi nog in het DOS tijdperk zit.
Afhankelijkheid van windows producten kost ze nu ook miljardenquote:
Heeft natuurlijk voordeel in dit geval als je nog met klei tabletten en beitels werkt.quote:
Het is ook niet zo dat er veel keuze is voor bedrijven.quote:Op vrijdag 19 juli 2024 10:44 schreef Perrin het volgende:
Dit is echt een bizar grote storing!
Dat bedrijven zich zo afhankelijk hebben gemaakt van 1 partij die gelijktijdig wereldwijd de boel kan slopen..
Crowdstrike..quote:Op vrijdag 19 juli 2024 10:59 schreef Origami94 het volgende:
De afdeling lullo's van MS had geen zin om te testen
Ik had een klant die nog een OS/2 systeem uit de 90's had draaien voor de lopende band in een bakkerij.quote:Op vrijdag 19 juli 2024 10:58 schreef Tekaschi het volgende:
[..]
Waarschijnlijk omdat Belgi nog in het DOS tijdperk zit.
Hier in elk geval niks aan de hand, we hebben nog wel even gecontroleerd of binnen Azure alles normaal draait en daar eigenlijk geen problemen gezien. Verder doet alles het gewoon nogquote:Op vrijdag 19 juli 2024 10:47 schreef Momo het volgende:
Hier mensen waar hun scherm op het werk blauw is geworden?
[ x ]
HOE dit heeft kunnen voorkomen is ook veel interessanter dan hoe het op te lossen is.quote:
Valt wel mee toch?quote:Op vrijdag 19 juli 2024 11:01 schreef Jed1Gam het volgende:
[..]
Het is ook niet zo dat er veel keuze is voor bedrijven.
Het is iig totaal absurd en onverantwoord dat n update dit kan veroorzaken.quote:Op vrijdag 19 juli 2024 11:02 schreef xzaz het volgende:
[..]
HOE dit heeft kunnen voorkomen is ook veel interessanter dan hoe het op te lossen is.
Wat als een AI systeem dit heeft gedaan
quote:Op vrijdag 19 juli 2024 11:03 schreef WheeledWarrior het volgende:
Het is allemaal de schuld van de Rabobank.
Er is inmiddels 36 keer uitgelegd dat het niet met MS te maken heeft, maar met de software van CrowdStrike.quote:Op vrijdag 19 juli 2024 10:59 schreef Origami94 het volgende:
De afdeling lullo's van MS had geen zin om te testen
Dat klinkt dan weer niet zo relevant, tenzij het ook om die update van Crowdstrike gaat.quote:
Gebeurd zo vaak door n simpele update, alleen op zo'n wereldwijde schaal is uniek.quote:Op vrijdag 19 juli 2024 11:03 schreef Perrin het volgende:
[..]
Het is iig totaal absurd en onverantwoord dat n update dit kan veroorzaken.
Is er informatie over problemen in Rusland?quote:Op vrijdag 19 juli 2024 11:07 schreef Rodgrod het volgende:
Het kan natuurlijk ook dat Russische of Noord Koreaanse hackers toegang hebben gekregen tot Crowdstrike en op deze manier een wereldwijde cyberattack hebben uitgevoerd....
quote:Dit is CrowdStrike, het bedrijf waar de megastoring begon: ’Een oplossing is niet makkelijk te vinden’
AMSTERDAM - Cyberbeveiliger CrowdStrike bevestigt vrijdag dat computers die zijn softwarebeveiliging gebruiken, problemen veroorzaken waardoor wereldwijd systemen van Windows abrupt sluiten. „In deze omvang heb ik de uitval nog niet gezien”, zegt ict-specialist Rickey Gevers.
CrowdStrike, een bedrijf uit Austin in Texas, bevestigde de problemen vrijdag via zijn Japanse onderdeel, meldt persbureau Asahi. Het gaat om software op het Falcon-platform dat problemen heeft met Windows-systemen.
„De oorzaak zit in het antivirus-pakket Falcon van het bedrijf dat na een update voor problemen is gaan zorgen, diep in het Windows-softwaresysteem, waardoor een oplossing ook niet makkelijk te vinden is”, aldus Gevers.
Handmatig oplossen
Het probleem is niet standaard met een update op te lossen. „Dit moet handmatig, diep in het pakket. Omdat het handmatig gebeurt, heb je kans dat er veel meer fouten worden gemaakt, en verkeerde back-ups worden teruggezet. Dat is niet zomaar gedaan. Potentieel is er hiermee een grote kans op een olievlekwerking, met meer verstoringen’, aldus ict-specialist Gevers.
„Dit moet toch een signaal zijn voor Microsoft: hoe kan het zijn dat een fout bij een softwareleverancier, waarvan het er vele heeft, de hele infrastructuur, het ontwerp van Microsoft kan aantasten”, zegt tech-expert Danny Mekić. „Daar zit iets niet goed. Dit mag nooit gebeuren. Microsoft zal zijn systemen snel moeten verbeteren.”
Klanten wordt aanbevolen voorlopig geen updates op computers te draaien totdat Microsoft en beveiligers dit doorgeven. Dat geldt ook voor consumenten die met de Windows-systemen werken.
CrowdStrike zegt via zijn platform bezig te zijn de problemen te beperken.
Miljardenbedrijf
CrowdStrike uit Austin in de VS is gespecialiseerd in cyberbeveiliging en diensten om verstoringen op te vangen, meldt het bedrijf. Er werken 8300 mensen. Vorig jaar boekte het bedrijf $2,2 miljard omzet (2022: $1,5 miljard). Voor dit jaar, voor de storing, was een groeispurt naar $3,1 miljard omzet voorzien.
De onderneming is uiterst winstgevend. Het aandeel steeg dit jaar 34% op de beurs. Het levert bedrijven via abonnementen standaard beveiliging van hun systemen.
CrowdStrike staat sinds 2019 genoteerd op de Amerikaanse beurs, met de grootste beleggingsfondsen als BlackRock, Vanguard en Morgan Stanley als de grootste aandeelhouders. De markt verwachtte er veel van: tot de storing had het bedrijf een marktwaarde van $83 miljard.
Die waarde van CrowdStrike gaat hard achteruit: op de beurs daalt het aandeel waarin vanmiddag in Amerika de handel start met 12%. Het aandeel van Microsoft noteert 3% in het rood.
Ja als je als bedrijf zo'n verantwoordelijkheid hebt als Crowdstrike en zo'n belangrijke rol speelt, dan kun je natuurlijk bij goed beleid nooit met n update de hele wereld plat leggen. Dan heb je een getrapt releaseproces of pas je andere maatregelen toe om de impact van fouten te minimaliseren.quote:Op vrijdag 19 juli 2024 11:05 schreef Tekaschi het volgende:
[..]
Gebeurd zo vaak door n simpele update, alleen op zo'n wereldwijde schaal is uniek.
Dat zou kunnen; of een AI systeem die een update heeft doorgezet.quote:Op vrijdag 19 juli 2024 11:07 schreef Rodgrod het volgende:
Het kan natuurlijk ook dat Russische of Noord Koreaanse hackers toegang hebben gekregen tot Crowdstrike en op deze manier een wereldwijde cyberattack hebben uitgevoerd....
Denk niet dat die het Amerikaanse Crowdstrike gebruiken.quote:Op vrijdag 19 juli 2024 11:07 schreef Filosoofert het volgende:
[..]
Is er informatie over problemen in Rusland?
Ik zou er wel mijn geld opzetten, op een AI / self learning systeem die op hol geslagen is.quote:Op vrijdag 19 juli 2024 11:08 schreef xzaz het volgende:
[..]
Dat zou kunnen; of een AI systeem die een update heeft doorgezet.
Die hebben er juist meer belang bij dat die hack niet gevonden wordt, zodat ze data / informatie kunnen stelen / vergaren.quote:Op vrijdag 19 juli 2024 11:07 schreef Rodgrod het volgende:
Het kan natuurlijk ook dat Russische of Noord Koreaanse hackers toegang hebben gekregen tot Crowdstrike en op deze manier een wereldwijde cyberattack hebben uitgevoerd....
Ow dat weet ik niet, lees er ook niks over op Russische media.quote:Op vrijdag 19 juli 2024 11:08 schreef Tekaschi het volgende:
[..]
Denk niet dat die het Amerikaanse Crowdstrike gebruiken.
Hoeveel Russische en Chinese bedrijven hebben software van het Amerikaanse bedrijf Crowdstrike gekocht denk je?quote:Op vrijdag 19 juli 2024 11:07 schreef Filosoofert het volgende:
[..]
Is er informatie over problemen in Rusland?
quote:Op vrijdag 19 juli 2024 11:10 schreef Origami94 het volgende:
[..]
MS huurt Crowdstrike in, hun applicatie draait in MS
Stop maarquote:Op vrijdag 19 juli 2024 11:10 schreef Origami94 het volgende:
[..]
MS huurt Crowdstrike in, hun applicatie draait in MS
Uh, nee? Microsoft levert een besturingssysteem. Crowdstrike levert beveilingssoftware. Klanten kopen die twee producten los van elkaar.quote:Op vrijdag 19 juli 2024 11:10 schreef Origami94 het volgende:
[..]
MS huurt Crowdstrike in, hun applicatie draait in MS
Hoe bedoel je?quote:Op vrijdag 19 juli 2024 11:11 schreef xzaz het volgende:
Iemand die al een link heeft naar het sys bestand?
Kennissen van ons gaan morgen verhuizen van Amstelveen naar Sheffield (Engeland). Vandaag komt een vriend ze ophalen met een bus, maar die staat nu vast in Harwich omdat de boot niet gaat vanwege de storing.quote:Op vrijdag 19 juli 2024 11:11 schreef Elan het volgende:
De vlucht van mijn ouders is vertraagd door deze storing.
Komt wel dichtbij zo.
Ligt aan het doel. De meeste hacks lijken toch vooral gericht op chaos en economische schade.quote:Op vrijdag 19 juli 2024 11:09 schreef TheFreshPrince het volgende:
[..]
Die hebben er juist meer belang bij dat die hack niet gevonden wordt, zodat ze data / informatie kunnen stelen / vergaren.
Een hack waarbij je systemen plat legt zorgt alleen maar voor een paar dagen storing en daarna verscherpte aandacht voor de oorzaak.
Weet ik niet? Ik kan me voorstellen dat voordat de grote bedrijven zich terugtrokken, bijvoorbeeld een McDonalds, "gewoon" MS meenemen daarnaartoe?quote:Op vrijdag 19 juli 2024 11:10 schreef Leandra het volgende:
[..]
Hoeveel Russische en Chinese bedrijven hebben software van het Amerikaanse bedrijf Crowdstrike gekocht denk je?
Niet met MS? Het is een OS dat uitvalt op basis van software in de kernelquote:Op vrijdag 19 juli 2024 11:04 schreef Leandra het volgende:
[..]
Er is inmiddels 36 keer uitgelegd dat het niet met MS te maken heeft, maar met de software van CrowdStrike.
Dan ben je je geld kwijt.quote:Op vrijdag 19 juli 2024 11:09 schreef Tekaschi het volgende:
[..]
Ik zou er wel mijn geld opzetten, op een AI / self learning systeem die op hol geslagen is.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |