quote:In Nederland en internationaal problemen door computerstoring
Over de hele wereld komen meldingen binnen van computerstoringen. Het lijkt te maken te hebben met problemen bij cyberbeveiligingsbedrijf CrowdStrike. Door de storing moeten meerdere internationale vluchten aan de grond blijven.
De problemen spelen vooral bij Windows-computers. Die tonen na een update een blauw scherm waardoor ze niet kunnen opstarten.
Onder meer de luchthaven van Sydney zegt dat door de storing vertrekkende en aankomende vluchten vertraging kunnen oplopen. Ook de luchthaven van Berlijn zegt dat er vertragingen zullen ontstaan bij het inchecken.
https://nos.nl/artikel/25(...)door-computerstoring
Overal storingen.
quote:Windows-computers crashen wereldwijd door fout in software
Wereldwijd crashen Windows-computers door een fout in de software van cybersecuritybedrijf Crowdstrike. Die software moet ervoor zorgen dat je computer veilig blijft, maar door een recente update zorgt het er nu voor dat computers constant opnieuw opstarten.
De meldingen komen overal ter wereld vandaan. In de VS zijn er meldingen van problemen met lokale 911-telefoonlijnen, het openbaar vervoer en vliegvelden.
Eén organisatie uit Australië heeft problemen met meer dan 50.000 Windows-computers. Ook in Nederland zijn er organisaties getroffen: journalisten van DPG - de uitgever van onder andere NU.nl en de Volkskrant - melden problemen met hun computer.
Omdat de Crowdstrike-software op zowel Windows-computers als -servers (de apparaten waar digitale diensten op werken) draait, kunnen we volgens experts 'grote storingen' verwachten.
Windows-crash
Het probleem zit in de Crowdstrike Falcon-software voor Windows-computers. Deze software biedt bescherming tegen cyberdreigingen, zoals ransomware, en heeft daarom verregaande rechten op het systeem. Als daar een fout in zit, dan kan je computer daar veel last van hebben.
Door de fout, die met een recente update aan de software is toegevoegd, starten de computers de hele tijd opnieuw op - ook wel een bootloop genoemd. Je krijgt dan het welbekende blauwe crashscherm van Windows te zien.
In Australië gaat het bijvoorbeeld om betaalterminals van supermarkten die niet meer werken.
Oplossing
Crowdstrike heeft in een interne blogpost die problemen bevestigd en stelt dat het de update heeft teruggetrokken. Er is vooralsnog geen officiële oplossing vanuit het bedrijf gepubliceerd.
Op X melden gebruikers dat ze de Windows-computer weer aan de praat krijgen door zelf een aantal technische handelingen uit te voeren, maar die zijn vooralsnog niet op grote schaal uit te rollen.
https://www.rtl.nl/nieuws(...)s-starten-opnieuw-op
Nee, dit is een dipje. Klein foutje van een medewerker.quote:Op vrijdag 19 juli 2024 09:18 schreef Ali_boo het volgende:
Is dit de cyberaanval waar ze zo lang voor waarschuwden?
[ x ]
Dit of Iran, China , iets in die richtingquote:
Tevens wachten op berichten dat het zogenaamd door Rusland komt.
haa ook mijn gedachte net.quote:Op vrijdag 19 juli 2024 09:15 schreef xpompompomx het volgende:
De koffieautomaat werkte net nog gelukkig.
Wappiequote:
Voor klachten kunt u zich richten tot V. Poetin aan het rode plein in Moskou.
Scherm blauw verven, opgelostquote:
Helaas hier op het werk een andere beveiliging dus gewoon werken.
Daar kan elke hacker maar van dromenquote:Op vrijdag 19 juli 2024 09:30 schreef MichaelScott het volgende:
Een cybersecuritybedrijf wat de halve wereld platlegt.
Zodra dit is opgelost that is
Gelukkig doet alles t weer
Ja daar gaat iemand zich mogen melden bij de lokale UWV.quote:Op vrijdag 19 juli 2024 09:33 schreef StateOfMind het volgende:
Bij CrowdStrike mag iemand zijn CV gaan bijwerken
Zodra dit is opgelost that is
Maar UWV geeft op allestoringen een piek, helaas!quote:
[..]
Ja daar gaat iemand zich mogen melden bij de lokale UWV.
Dat is altijd rond dit tijdstip, want dan worden de uitkeringstrekkers wakker, en het eerste wat ze checken is of hun salarisstrook al online staat.quote:
[..]
Maar UWV geeft op allestoringen een piek, helaas!
Strike!quote:
Een cybersecuritybedrijf wat de halve wereld platlegt.
Ongetwijfeld is er info te vinden online, maar het is nog vroeg en ben vooralsnog te lui om te zelf op te zoeken
Dat is wel het probleem.quote:
Niet voldoende getest, wel uitgerold en dan ook gelijk overal uitgerold en niet in fasen.
Tsja...
Three (strikes) is a crowd 😱quote:
Waarschijnlijk wel meer dan 1, dat bedrijf wordt platgeprocedeerd.quote:
Bij CrowdStrike mag iemand zijn CV gaan bijwerken
Zodra dit is opgelost that is
quote:
Three is a crowdquote:
Three strikes out
Kijk jongens daar hebben we er een, pak hemquote:Op vrijdag 19 juli 2024 09:40 schreef FlippingCoin het volgende:
Hierbij wil ik mij als software ontwikkelaar verontschuldigen voor deze vervelende situatie.
Wat ga je hier aan doen?quote:
Hierbij wil ik mij als software ontwikkelaar verontschuldigen voor deze vervelende situatie.
En dat we veel te afhankelijk zijn geworden van dit 'hulpmiddel'. Banken, vliegvelden, ziekenhuizen plat omdat een gereedschap storing heeft.
Ik ga na vanmiddag met vakantie, dus erg weinig.quote:
Iedereen heeft een virusscanner en die worden meestal iedere dag bijgewerkt, als je je computer aanzet.quote:
Kan iemand in het kort uitleggen wat de rol van Crowdstrike is in deze?
Ongetwijfeld is er info te vinden online, maar het is nog vroeg en ben vooralsnog te lui om te zelf op te zoeken
Yep, in één actie de reputatie van je bedrijf naar de kloten.quote:
[..]
Dat is wel het probleem.
Niet voldoende getest, wel uitgerold en dan ook gelijk overal uitgerold en niet in fasen.
Tsja...
Het gaat hier om security software dus daar is het wel belangrijk dat er automagische updates zijn vermoed ik.quote:
Zie hier de nutteloosheid van al die continue automatische 'updates'.
En dat we veel te afhankelijk zijn geworden van dit 'hulpmiddel'. Banken, vliegvelden, ziekenhuizen plat omdat een gereedschap storing heeft.
Niet met KLM hoop ikquote:
[..]
Ik ga na vanmiddag met vakantie, dus erg weinig.
Nee gelukkig niet.quote:
Ach, flink wapperen met de armenquote:
Je hebt je excuses al aangeboden. Dus dat is prima.quote:
[..]
Ik ga na vanmiddag met vakantie, dus erg weinig.
quote:
en dat in een van de drukste periodes van het jaar.Prioriteiten.quote:
De koffieautomaat werkte net nog gelukkig.
SPOILER
In het geval van security niet, en ja dat gaat wel eens fout. Intern meestal, nu globaal.quote:
Zie hier de nutteloosheid van al die continue automatische 'updates'.
En dat we veel te afhankelijk zijn geworden van dit 'hulpmiddel'. Banken, vliegvelden, ziekenhuizen plat omdat een gereedschap storing heeft.
Hoewel ik mij wel afvraag wat er nu precies fout is gegaan, weet wel dat ze steeds meer inzetten op AI en self learning in de security branche, wie weet is Skynet zojuist zelfbewust geworden.
Ik zeg Donald 'The Ear' T 😱quote:
10 u geleden. Prachtige timing. Zo te zien heeft ie ook nog puts gekocht ook
Hart van Nederland gaat straks Annie en Henk interviewen die het hele jaar hebben gewacht om naar de Spaanse costa te vliegen.quote:
Nu al zin in!quote:
[..]
Hart van Nederland gaat straks Annie en Henk interviewen die het hele jaar hebben gewacht om naar de Spaanse costa te vliegen.
Have fun:quote:
Helaas hier op het werk een andere beveiliging dus gewoon werken.
https://fakebsod.com/
Windows toets + D om terug te keren naar je bureaublad trouwens.
Situatieschets bij CrowdStrike @Zipportal
[ Bericht 18% gewijzigd door WheeledWarrior op 19-07-2024 10:06:37 ]
Ook luchthavens liggen plat.quote:
Dat wordt een rondje Hoge Veluwe
ik ga aan het bier! 
Dus vooral zo populair omdat je precies kunt zien wat al je werknemers doen.quote:Op vrijdag 19 juli 2024 09:55 schreef Eyjafjallajoekull het volgende:
https://www.reddit.com/r/(...)on_dollars/?sort=new
10 u geleden. Prachtige timing. Zo te zien heeft ie ook nog puts gekocht ook
Breekt de pleuris uit, plunderingen etc.quote:
Stel je voor dat internet en telefoonnetwerk in het geheel weg is in Nederland voor een week, wat zou er dan gebeuren allemaal?
Dan hebben we over 18 jaar geen personeelstekorten meerquote:
Maar laat wel zien hoe kwetsbaar je bent in de digitale wereld. Stel je voor dat internet en telefoonnetwerk in het geheel weg is in Nederland voor een week, wat zou er dan gebeuren allemaal?
Wel eens afgevraagd, denk dat we chaos krijgen. Supermarkten, apotheken, ziekenhuizen, geldzaken alles wordt tegenwoordig digitaal aangestuurd. Ik hoop oprecht dat de politiek hier plannen voor heeft klaarliggen, we hebben natuurlijk duizenden jaren overleefd als mensheid zonder de digitale wereld maar ben bang dat we er nu teveel van afhankelijk zijn geworden.quote:
Maar laat wel zien hoe kwetsbaar je bent in de digitale wereld. Stel je voor dat internet en telefoonnetwerk in het geheel weg is in Nederland voor een week, wat zou er dan gebeuren allemaal?
Ali ali ali.quote:
Crowdstrike kan opdoeken. Komen ze nooit meer vanaf dit.quote:
Schade aan de economie zal nu al miljarden zijn gok ik zo.
Het is geen Windows update maar de update van een pakket van Crowdstrike dat computers moet beschermen tegen virussen, ransomware en andere aanvallen.quote:
Wat een windows update teweeg kan brengen
[ x ]
Gelukkig heb ik altijd wat cash achter de hand
Waarom duurt het dan zo lang om het probleem te fixen?quote:
[..]
Het is geen Windows update maar de update van een pakket van Crowdstrike dat computers moet beschermen tegen virussen, ransomware en andere aanvallen.
Denk wel dat er daar nu heel wat peentjes aan het zweten zijn, hopelijk lossen ze het snel op, want er liggen toch cruciale zaken stil nu.quote:
[..]
Crowdstrike kan opdoeken. Komen ze nooit meer vanaf dit.
Monteurs hebben nu koffiepauze.quote:
[..]
Waarom duurt het dan zo lang om het probleem te fixen?
Met de huidige trend van onze rechtse populisten die kleinere overheden willen en minder regels gaat daar natuurlijk nooit beleid voor gemaakt worden.quote:
[..]
Wel eens afgevraagd, denk dat we chaos krijgen. Supermarkten, apotheken, ziekenhuizen, geldzaken alles wordt tegenwoordig digitaal aangestuurd. Ik hoop oprecht dat de politiek hier plannen voor heeft klaarliggen, we hebben natuurlijk duizenden jaren overleefd als mensheid zonder de digitale wereld maar ben bang dat we er nu teveel van afhankelijk zijn geworden.
Duidelijkquote:
[..]
Monteurs hebben nu koffiepauze.
Eerst de koffie dan zie we verder wel of en hoe we het probleem kunnen verhelpen
Als je computer niet meer opstart door de foute update, dan kan je het probleem ook niet automatisch verhelpen met een andere update.quote:
[..]
Waarom duurt het dan zo lang om het probleem te fixen?
Dus je zal handmatig alle machines langs moeten met een USB-stickje (of in veilige modus opstarten) en in C:\Windows\System32\Drivers alle bestanden met de naam C-00000291*.sys verwijderen.
Bij een server kan dat nog wat lastiger zijn omdat ze vaak in VM's (Virtuele Machines) draaien.
Dat loopt via een heleboel verschillenden systemen. Als er 1 tussenzit die er last van heeft, ligt het stil.quote:
Ook winkels met betaalproblemen of loopt dat weer via andere systemen?
Gelukkig heb ik altijd wat cash achter de hand
Geen Windows-update, een applicatie-update.quote:
Heb werkelijk nog nooit meegemaakt dat een windowsupdate voor zoveel problemen kan zorgen maar dan ook wereldwijd
[ x ]
Alleen van een applicatie die door nogal veel (grote) bedrijven gebruikt wordt.
Dit is geen windowsupdate, patch tuesday was aflopen dinsdag, en die worden altijd getest voordat ze live gezet worden, en dan hadden wij er hier ook last van gehad en jij je thuiscomputer niet kunnen gebruiken. Dit is cybersecurity waar het mis mee gaat, IT bestaat uit zoveel onderdelen kun je je niet voorstellen. Ik hoop wel dat dit een menselijke fout is, want als ze inmiddels zoals vele cybersecurity bedrijven zijn overgestapt op AI en Machine learning om hun security up to date te houden dan houd ik mijn hart vast, vind het issue dan maar eens.quote:
Heb werkelijk nog nooit meegemaakt dat een windowsupdate voor zoveel problemen kan zorgen maar dan ook wereldwijd
[ x ]
Ja, of netwerkboot, als je dat hebt ingericht. Maar dat zie je niet veel.quote:
[..]
Als je computer niet meer opstart door de foute update, dan kan je het probleem ook niet automatisch verhelpen met een andere update.
Dus je zal handmatig alle machines langs moeten met een USB-stickje (of in veilige modus opstarten) en in C:\Windows\System32\Drivers alle bestanden met de naam C-00000291*.sys verwijderen.
Dit is bizar inderdaad.quote:
Heb werkelijk nog nooit meegemaakt dat een windowsupdate voor zoveel problemen kan zorgen maar dan ook wereldwijd
[ x ]
De kansloosheid van de continue schijtupdates.
Wel frontpage bij Nos en een live blog, maar goed die posten zelfs over dieren die vast zitten
Waarom? Wie weet hebben een paar managers met indrukwekkend salaris wel lopen bezuinigen op QA. Vaak genoeg gezien...quote:
Hierbij wil ik mij als software ontwikkelaar verontschuldigen voor deze vervelende situatie.
Je kan beter bezuinigen op de desbetreffende managers...
Schade is al te groot nu.quote:
[..]
Denk wel dat er daar nu heel wat peentjes aan het zweten zijn, hopelijk lossen ze het snel op, want er liggen toch cruciale zaken stil nu.
Als dit geen BrEAKING!!!!!!! meer is weet ik het ook niet meer.quote:
Helaas geen BREAKING in de titel
Wel frontpage bij Nos en een live blog, maar goed die posten zelfs over dieren die vast zitten
Maar 'breaking' is natuurlijk nu het niveau 'Sjaan heeft een melkpak laten vallen in de winkel'.
Zullen we het in dit topic niet hebben over 'rechtse populisten', daar hebben we tientallen andere topics voor Basp1.quote:
[..]
Met de huidige trend van onze rechtse populisten die kleinere overheden willen en minder regels gaat daar natuurlijk nooit beleid voor gemaakt worden.
Dat beleid zou er al moeten liggen nu op dit moment, en ook onder de tijden van Rutte. Een noodplan om supermarkten, ziekenhuizen, apotheken etc. te bevoorraden. Geld zal ook niet afgehaald kunnen worden van de bank als alles eruit ligt, dus zul je op voedselbonnen moeten overgaan. Onderschat het niet als het een keer echt mega groot misgaat.
Dit zijn nu ook de zaken waarom de overheid je aanraadt om voor enkele dagen voedsel en drinken in huis te hebben, want zo'n grote operatie op te zetten gaat dagen kosten en dan wil je niet verhongeren.
Dat kan ook natuurlijk.quote:
[..]
Ja, of netwerkboot, als je dat hebt ingericht. Maar dat zie je niet veel.
Toevallig ken ik iemand die werkt bij een bedrijf waar ze onderdelen voor hydrauliek maken en daar liggen alle locaties eruit. En vanwege de vakanties is er op zijn locatie maar 1 beheerder ipv de gebruikelijke 3.
Als je de computer zou resetten( volledige reset) is dan het probleem verholpen?quote:
[..]
Als je computer niet meer opstart door de foute update, dan kan je het probleem ook niet automatisch verhelpen met een andere update.
Dus je zal handmatig alle machines langs moeten met een USB-stickje (of in veilige modus opstarten) en in C:\Windows\System32\Drivers alle bestanden met de naam C-00000291*.sys verwijderen.
Bij een server kan dat nog wat lastiger zijn omdat ze vaak in VM's (Virtuele Machines) draaien.
Elke grote bedrijf heeft wel een ICT afdeling, snap niet dat ze zo machteloos zijn
We hebben met corona wel kunnen zien hoe snel mensen in holbewoners veranderen als hun basisbehoeften in gevaar komen.quote:
[..]
Zullen we het in dit topic niet hebben over 'rechtse populisten', daar hebben we tientallen andere topics voor Basp1.
Dat beleid zou er al moeten liggen nu op dit moment, en ook onder de tijden van Rutte. Een noodplan om supermarkten, ziekenhuizen, apotheken etc. te bevoorraden. Geld zal ook niet afgehaald kunnen worden van de bank als alles eruit ligt, dus zul je op voedselbonnen moeten overgaan. Onderschat het niet als het een keer echt mega groot misgaat.
Dit zijn nu ook de zaken waarom de overheid je aanraadt om voor enkele dagen voedsel en drinken in huis te hebben, want zo'n grote operatie op te zetten gaat dagen kosten en dan wil je niet verhongeren.
Sorryquote:Op vrijdag 19 juli 2024 10:15 schreef Za het volgende:
Die TT moet toch veel schreeuweriger en in hoofdletters, dit is ongekend.
Ziekenhuis Slingeland in de Achterhoek zegt tot zeker 11.30 uur minder patiënten te kunnen helpen door de storing. Alle poliklinische zorg is tot die tijd geannuleerd, er worden geen nieuwe patiënten opgenomen en alleen in spoedgevallen worden er nog operaties uitgevoerd.
Het ziekenhuis roept patiënten op niet naar het ziekenhuis te komen als hun situatie niet levensbedreigend is.
Net gekeken op de app van OVInfo wat zeer betrouwbaar is.quote:
Alleen een of twee lijnen rijden niet of via omwegen
Fake news weer van de Telegraaf
Nee, gewoon een update in 1x overal uitgerold die niet (voldoende) getest is.quote:
Grote kans is dat de boel bij Crowdstrike zelf ook plat ligt als ze hun eigen product vertrouwen.
quote:
[..]
Geen Windows-update, een applicatie-update.
Alleen van een applicatie die door nogal veel (grote) bedrijven gebruikt wordt.
Bedankt voor de uitlegquote:
[..]
Dit is geen windowsupdate, patch tuesday was aflopen dinsdag, en die worden altijd getest voordat ze live gezet worden, en dan hadden wij er hier ook last van gehad en jij je thuiscomputer niet kunnen gebruiken. Dit is cybersecurity waar het mis mee gaat, IT bestaat uit zoveel onderdelen kun je je niet voorstellen. Ik hoop wel dat dit een menselijke fout is, want als ze inmiddels zoals vele cybersecurity bedrijven zijn overgestapt op AI en Machine learning om hun security up to date te houden dan houd ik mijn hart vast, vind het issue dan maar eens.
En de Freshprins niet te vergeten
Nee joh, verzoek aan de mods.quote:
@sp3c ?
quote:
[..]
Net gekeken op de app van OVInfo wat zeer betrouwbaar is.
Alleen een of twee lijnen rijden niet of via omwegen
Fake news weer van de Telegraaf
Hier een echte netwerk bootquote:
[..]
Ja, of netwerkboot, als je dat hebt ingericht. Maar dat zie je niet veel.
Ik zie de twitterberichtjes en whatsapp fishing mails al langs komen...quote:
[..]
Daar kan elke hacker maar van dromen
"Ook last van blauwe schermen? Download deze tool om het probleem te verhelpen!"
Je moet even het bestand command.com verwijderen, dan heb je geen last meer.quote:Op vrijdag 19 juli 2024 10:12 schreef Ali_boo het volgende:
[..]
Duidelijk
Eerst de koffie dan zie we verder wel of en hoe we het probleem kunnen verhelpen
Het kan in theorie wel opzet zijn natuurlijk. Maar het is wel vaker voorgekomen dat ik een hele dag niets anders aan het doen was dan een paar bestandjes wissen op vastgelopen computers door een fout in een virusscanner.quote:
Ook wel de vraag die opkomt, stel je betaald een aantal mensen bij Crowdstrike, hadden ze bewust deze fout erin kunnen brengen? Hoeveel controle is daar op de updates? Digitaal terrorisme kan een ding worden zo...
De hele dag klanten over de vloer met laptops en computers, bij bedrijven langs die dat pakket ook hadden.
Het is soms niet anders...
Bus 50 naar Wageningen rijdt gewoon, ik zie geen uitgevallen lijnenquote:
En bussen die niet rijden omdat ze geen contact hebben met de verkeersleiding?
Hoe lang duurt dit ongeveer?quote:
[..]
Je moet even het bestand command.com verwijderen, dan heb je geen last meer.
Maar waren de ICT afdelingen van de getroffen bedrijven? Moeten die updates niet eerst controleren voor ze het uitrollen over het hele bedrijf?quote:
[..]
Nee, gewoon een update in 1x overal uitgerold die niet (voldoende) getest is.
Grote kans is dat de boel bij Crowdstrike zelf ook plat ligt als ze hun eigen product vertrouwen.
We zijn niet allemaal zoals jou, aansteller.quote:
Die TT moet toch veel schreeuweriger en in hoofdletters, dit is ongekend.
Waarschijnlijk wel maar het herstarten van echt grote systemen kan met checks en alles wel een paar uur duren.quote:
Binnen een paar uur zouden al die grote bedrijven met ook een grote ICT afdeling die problemen kunnen oplossen toch?
Neem even contact op met Crowdstrike, wappie.quote:Op vrijdag 19 juli 2024 10:19 schreef Starhopper het volgende:
[..]
Maar waren de ICT afdelingen van de getroffen bedrijven? Moeten die updates niet eerst controleren voor ze het uitrollen over het hele bedrijf?
Crowdstrike. Niet MS.quote:
Dus vanmiddag microsoft aandelen in de aanbieding
Er is normaal wel een heleboel controle, maar het is ook allemaal geautomatiseerd en je hebt zo heel veel "kritische" software. Het gaat dus regelmatig fout, maar meestal niet op deze schaal.quote:
Ook wel de vraag die opkomt, stel je betaald een aantal mensen bij Crowdstrike, hadden ze bewust deze fout erin kunnen brengen? Hoeveel controle is daar op de updates? Digitaal terrorisme kan een ding worden zo...
Ik kan trouwens nog wel wat ergere scenario's bedenken. 1 van de interessantste is als ze in Rusland de belangrijkste privésleutel van Microsoft in handen krijgen.
Kans lijkt mij klein, op zo'n niveau zitten daar complete teams achter. Maar in de wereld van security moet alles snel snel snel natuurlijk, je wil niet 2 weken na een lek of ransomware op het internet pas een patch uitbrengen. Daarbij alles wat door menselijke handen wordt "gepatched" wordt altijd eerst in een testomgeving getest. Ik ben aan het gissen, je moet toch wat, maar AI en Machine learning is echt op aan het komen in de security sector, toevallig dit jaar nog 2 symposiums over gehad over de integratie van AI en Machine learning bij cybersecurity. In de security wereld is dat eigenlijk wel een must have als je niet constant achter de feiten aan wil lopen.quote:
Ook wel de vraag die opkomt, stel je betaald een aantal mensen bij Crowdstrike, hadden ze bewust deze fout erin kunnen brengen? Hoeveel controle is daar op de updates? Digitaal terrorisme kan een ding worden zo...
Maar daar zat bij mij ook de angst in, AI en Machine learning zijn vooralsnog domme scripts, en als je zoiets losgaat en dat slaat op hol dan is de kans ook groot dat er zaken geblokkeerd of als "treath" worden aangemerkt wat het niet zijn.quote:CrowdStrike Falcon beschermt klanten tegen geavanceerde cyberaanvallen met behulp van kunstmatige intelligentie, machine learning en IoA-preventie (Indicator of Attack), waarmee zowel bekende als onbekende bedreigingen in real time worden tegengehouden.
Stresslevels bij hem zijn 9.000+
Arme pinguïns op Antarcticaquote:
Als je als bedrijf een image hebt die je via het netwerk uit kan rollen met alles er op en eraan (ook domeinaanmelding), dan kan dat de snelste route zijn.quote:
[..]
Als je de computer zou resetten( volledige reset) is dan het probleem verholpen?
Maar op zich is het verwijderen van die genoemde bestanden wat minder desastreus.
Ik snap dat wel.quote:Elke grote bedrijf heeft wel een ICT afdeling, snap niet dat ze zo machteloos zijn
ICT-personeel wordt aangenomen om de boel te beheren en dat is vaak al te weinig om alles te kunnen doen waar je voor aangenomen bent.
Als er dan ineens 3.000 machines plat liggen en je bent met 2 of 3 man, dan heb je geen leuke dag.
In de praktijk zal je iedere machine langs moeten, terwijl er ook nog iemand de servers weer fikst.
Het is tamelijk Breaking Jordi.quote:
We zijn niet allemaal zoals jou, aansteller.
Nou gaan het zien. Zou me niks verbazen als het ook invloed heeftquote:
Het is een Crowdstrike update, niet een Windows update, dus ik denk dat dat wel meevalt.quote:
Dus vanmiddag microsoft aandelen in de aanbieding
quote:
[..]
Bus 50 naar Wageningen rijdt gewoon, ik zie geen uitgevallen lijnen
En bussen die niet rijden omdat ze geen contact hebben met de verkeersleiding?
Alleen de plebs hebben hiervan last.
Persoonlijk vind ik dit wel overdreven. Je kunt toch gewoon met je bus rijden zonder dat je afhankelijk bent van betaalsystemen en/of route IT?quote:
Zou kunnen dat ze het niet hebben gefactcheckt, journalisten zijn tegenwoordig meer bezig met clickbait titels verzinnen en twitter (social media). Weet nog dat er een item wasd op een programma van de NPO en dat ze fake news easy de wereld in hadden gebracht omdat de media alles simpelweg van elkaar kopieren of van AP/Reutersquote:
Je valt in herhaling, we weten het nu wel.quote:
Het is allemaal best beangstigend wat de Russen met ons kunnen doen
Je gaat er vanuit dat Crowdstrike een goede update levert. Juist omdat het om beveiligingssoftware gaat wil je zo snel mogelijk de nieuwe updates hebben tegen virussen, ransomware, etc.quote:
[..]
Maar waren de ICT afdelingen van de getroffen bedrijven? Moeten die updates niet eerst controleren voor ze het uitrollen over het hele bedrijf?
Als je iedere update (dat kan wel 3x per dag zijn bij dat soort software) zou moeten gaan testen heb je extra mensen nodig. Ga dat maar eens proberen te regelen bij een gemiddeld bedrijf
Crowdstrike zelf heeft gewoon gefaald. Die zouden iedere update die ze verspreiden moeten testen.
Die bussen kunnen gewoon rijden, dan maar geen inkomsten.quote:
Kun je je in vergissen, heb ziekenhuizen een week eruit zien liggen. Kan mij nog herinneren dat ik met 100+ opgetrommelde IT'ers elke PC opnieuw aan het installeren was een week lang omdat er geen fix was en dat kwam door ransomware, paar duizend werkplekken in een ziekenhuis, waar we eerst de meest primaire zaken hebben opgepakt, dag en nacht door.quote:
Binnen een paar uur zouden al die grote bedrijven met ook een grote ICT afdeling die problemen kunnen oplossen toch?
Het is tegenwoordig zo complex kun je je niet voorstellen, is ook niet dat het even een patch deleten is en opgelost, zit zo in elkaar verweven, kunnen ook zaken zijn die botsen en zoek het probleem dan maar eens.
Ze krijgen ook een bluescreen, daar schrik ik wel van. Want die machines kunnen nu ook geen repair patch ontvangen, en dan ben ik bang dat elke machine handmatig afgegaan moet worden. Als het OS corrupt is geraakt dan denk ik dat we de grootste storing ooit zullen meemaken en dat kan wel even duren. Daar helpt een update ook niet tegen om die te fixen.
We hebben wel last van die gasten.quote:
[..]
Je valt in herhaling, we weten het nu wel.
Unconfirmed sources imply that the cybersecurity firm CrowdStrike’s software is the cause of Windows computers’ boot failures.
The problem is wreaking havoc across the globe, as reported by:
Flights that are being canceled at airports worldwide
Online banking services that won’t allow users to register or make purchases
Forcing broadcasters off the air
As seen below, there has been a noticeable increase in reports of disrupted services on the Down Detector website, including Microsoft, Visa, Ryanair, and many other companies.
The founder of the HaveIBeenPwned website, Troy Hunt, has also revealed on X that he is receiving several instances of Windows PCs that are unable to boot up due to the dreaded Blue Screen of Death.
“Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death),” he posted.
There have been reports of the issue occurring in the United States, India, Japan, and numerous other nations worldwide. This morning’s attempts to log into two U.K. banks were unsuccessful. Additionally, there are reports of planes being grounded at a number of international airports.
Computers used by American emergency services are also impacted. Writing on the Hacker News website, one commenter claims: “My entire emergency department got knocked offline by this. Really scary when you have ambulances coming in and are trying to stabilize a heart attack. 911 is down in Oregon too.”
The breakdown is causing disruptions to rail services in the United Kingdom. The Southern Railway team, which runs many of the train services in the south of England, commented on X, saying, “We are currently experiencing widespread IT issues across our entire network.”
“We are unable to access driver diagrams at certain locations, leading to potential short-notice cancellations, particularly on the Thameslink and Great Northern networks.”
The issue has apparently also affected Sky News, which is currently unavailable in the United Kingdom.
Whether this is a cyberattack or some other kind of malfunction is still unknown. Unverified rumors state that CrowdStrike’s support engineers have recognized that the company’s software is the issue and are rolling back an upgrade that appears to be the root of the problem.
https://news.jobstore.com(...)light-cancellations/
Corrigeer me maar als ik het mis hebquote:
[..]
Als je als bedrijf een image hebt die je via het netwerk uit kan rollen met alles er op en eraan (ook domeinaanmelding), dan kan dat de snelste route zijn.
Maar op zich is het verwijderen van die genoemde bestanden wat minder desastreus.
[..]
Ik snap dat wel.
ICT-personeel wordt aangenomen om de boel te beheren en dat is vaak al te weinig om alles te kunnen doen waar je voor aangenomen bent.
Als er dan ineens 3.000 machines plat liggen en je bent met 2 of 3 man, dan heb je geen leuke dag.
In de praktijk zal je iedere machine langs moeten, terwijl er ook nog iemand de servers weer fikst.
Maar als je dus voldoende backups hebt gemaakt en nu begint met de harde reset. Dan is het probleem binnen een paar uur toch ook opgelost ?
En teven dank voor de verheldering tot dusver
Bestand verwijderen en opnieuw opstarten.quote:
Je wil ook geen systeembeheerder zijn, al helemaal niet als je morgenochtend op vakantie zou gaan.quote:
Je wil dit weekend geen vertegenwoordiger zijn bij CrowdStrike, wat een ongekende chaos.
Mja; die mogen na deze elende wel even met elkaar om tafel hoe dit heeft kunnen gebeuren.quote:
[..]
Je wil ook geen systeembeheerder zijn, al helemaal niet als je morgenochtend op vakantie zou gaan.
Dan los je het probleem op de backend op, de backend daar maak ik mij niet zo'n zorgen om, dat kunnen ze snel weer werkend krijgen inderdaad. Het zijn de clients die wereldwijd "geïnfecteerd" zijn nu, en ze krijgen niet even een foutmelding, of het internet doet het niet. Ze krijgen een bluescreen, en bij een bluescreen laad het OS ook totaal niet, dus dan zal een repair patch nooit aankomen. Als je OS niet kan laden dan heb je maar één optie, herinstallatie.quote:
[..]
Corrigeer me maar als ik het mis heb
Maar als je dus voldoende backups hebt gemaakt en nu begint met de harde reset. Dan is het probleem binnen een paar uur toch ook opgelost ?
En teven dank voor de verheldering tot dusver
Een bluescreen kan komen door een corrupt OS, corrupte hardware etc. Ze zitten ook in een bootloop lees ik, maar lees niet als ze het OS kunnen laden. De schade op de clients lijkt al aangericht.
In theorie.quote:
[..]
Corrigeer me maar als ik het mis heb
Maar als je dus voldoende backups hebt gemaakt en nu begint met de harde reset. Dan is het probleem binnen een paar uur toch ook opgelost ?
En teven dank voor de verheldering tot dusver
Maar het is wel een kanon afschieten om een mug te doden.
Bestandjes verwijderen en het zou klaar moeten zijn.
Op jouw manier is wel een mooi moment om er achter te komen dat je back-up het ook niet doet.
NPO, RTL en NOS hebben geen last van computerstoring
Instellingen die geen last hebben van de storing
Of gewoon het bestand verwijderen; probleem is dat dat per device moet tenzij je dedicated netwerk controlle hebt op die devices. Dan kan je het met een service wel oplossen.quote:
[..]
Dan los je het probleem op de backend op, de backend daar maak ik mij niet zo'n zorgen om, dat kunnen ze snel weer werkend krijgen inderdaad. Het zijn de clients die wereldwijd "geïnfecteerd" zijn nu, en ze krijgen niet even een foutmelding, of het internet doet het niet. Ze krijgen een bluescreen, en bij een bluescreen laad het OS ook totaal niet, dus dan zal een repair patch nooit aankomen. Als je OS niet kan laden dan heb je maar één optie, herinstallatie.
Maar inderdaad gewoon via netboot een nieuwe image erop en gaan met die banaan.
En dat met station Amersfoort dat nagenoeg de hele zomervakantie buiten gebruik is, en er bussen ingezet worden als vervangend vervoerquote:
Als je genoeg Windows Live USB sticks uit kunt delen, valt het wel mee. Als Windows op een server draait waar je op inlogt, is het ook te overzien. Anders moet je alle computers afgaan en hopen dat het niet terug komt. (OneDrive, bijvoorbeeld.)quote:
[..]
Corrigeer me maar als ik het mis heb
Maar als je dus voldoende backups hebt gemaakt en nu begint met de harde reset. Dan is het probleem binnen een paar uur toch ook opgelost ?
En teven dank voor de verheldering tot dusver
Iedereen die geen last heeft draait op Linuxquote:Op vrijdag 19 juli 2024 10:34 schreef Papierversnipperaar het volgende:
het laatste nieuws:
https://www.rtl.nl/boulev(...)-van-computerstoring
Instellingen die geen last hebben van de storing
Als je thuiswerkt en CrowdStrike op je laptop of werkstation hebt staan, lig je er wss ook uit.quote:
[..]
Dan los je het probleem op de backend op, de backend daar maak ik mij niet zo'n zorgen om, dat kunnen ze snel weer werkend krijgen inderdaad. Het zijn de clients die wereldwijd "geïnfecteerd" zijn nu, en ze krijgen niet even een foutmelding, of het internet doet het niet. Ze krijgen een bluescreen, en bij een bluescreen laad het OS ook totaal niet, dus dan zal een repair patch nooit aankomen. Als je OS niet kan laden dan heb je maar één optie, herinstallatie.
En dan kan je eerst naar de zaak of een lokale computershop om weer verder te kunnen.
Niet dat het veel uitmaakt voor de productiviteit voor vandaag, het bedrijf waar je inlogt ligt er wss sowieso uit.
page 404quote:
het laatste nieuws:
https://www.rtl.nl/boulev(...)-van-computerstoring
Instellingen die geen last hebben van de storing
Bij veel bedrijven staat dat standaard uit om data-diefstal of sabotage te voorkomen.quote:
[..]
Als je genoeg Windows Live USB sticks uit kunt delen, valt het wel mee. Als Windows op een server draait waar je op inlogt, is het ook te overzien. Anders moet je alle computers afgaan en hopen dat het niet terug komt. (OneDrive, bijvoorbeeld.)
Dus dan zal je eerst de USB-boot weer moeten inschakelen.
Ja, ik zie het.quote:
Als je niet in het OS komt kun je ook niet het bestand verwijderen, niet via een patch niet via een repair. Dat is de schrik wat ik heb bij deze error. Want hoe kunnen patches gedownload worden als je het OS nog niet meer eens kunt laden. Dit is voor mij een ongeziene storing, dat wordt heel veel handwerk ben ik bang. Ik hoop dat ik het mis heb, maar een bluescreen zegt eigenlijk wel al heel veel.quote:
[..]
Of gewoon het bestand verwijderen; probleem is dat dat per device moet tenzij je dedicated netwerk controlle hebt op die devices. Dan kan je het met een service wel oplossen.
Maar inderdaad gewoon via netboot een nieuwe image erop en gaan met die banaan.
quote:
[..]
Dan los je het probleem op de backend op, de backend daar maak ik mij niet zo'n zorgen om, dat kunnen ze snel weer werkend krijgen inderdaad. Het zijn de clients die wereldwijd "geïnfecteerd" zijn nu, en ze krijgen niet even een foutmelding, of het internet doet het niet. Ze krijgen een bluescreen, en bij een bluescreen laad het OS ook totaal niet, dus dan zal een repair patch nooit aankomen. Als je OS niet kan laden dan heb je maar één optie, herinstallatie.
Een bluescreen kan komen door een corrupt OS, corrupte hardware etc. Ze zitten ook in een bootloop lees ik, maar lees niet als ze het OS kunnen laden. De schade op de clients lijkt al aangericht.
quote:
[..]
In theorie.
Maar het is wel een kanon afschieten om een mug te doden.
Bestandjes verwijderen en het zou klaar moeten zijn.
Op jouw manier is wel een mooi moment om er achter te komen dat je back-up het ook niet doet.
Ty!quote:
[..]
Als je genoeg Windows Live USB sticks uit kunt delen, valt het wel mee. Als Windows op een server draait waar je op inlogt, is het ook te overzien. Anders moet je alle computers afgaan en hopen dat het niet terug komt. (OneDrive, bijvoorbeeld.)
Personele planningen, beschikbare bussen, oplaadcycli van bussen... het ligt allemaal vast in digitale systemen die alle variabelen mooi op elkaar afstemt.quote:
[..]
Persoonlijk vind ik dit wel overdreven. Je kunt toch gewoon met je bus rijden zonder dat je afhankelijk bent van betaalsystemen en/of route IT?
Ga dat maar eens op de achterkant van een A4tje uitschrijven terwijl je geen idee hebt welk personeel wanneer beschikbaar is en hoever een bepaalde bus nou in zijn accu percentage zit en wanneer deze aan de stroom gehangen moet worden en welke bus dan beschikbaar is om die ene met een lege accu te vervangen.
En dat voor tientallen buslijnen en honderden bussen. Succes.
Je kan gewoon via repair nog gewoon bij de kernel; de BSOD wordt wss gewoon veroorzaakt door een verkeerde driver oid.quote:
[..]
Als je niet in het OS komt kun je ook niet het bestand verwijderen, niet via een patch niet via een repair. Dat is de schrik wat ik heb bij deze error. Want hoe kunnen patches gedownload worden als je het OS nog niet meer eens kunt laden. Dit is voor mij een ongeziene storing, dat wordt heel veel handwerk ben ik bang. Ik hoop dat ik het mis heb, maar een bluescreen zegt eigenlijk wel al heel veel.
Safe mode schijnt nog te werken en dan is het kwestie van rogue bestand verwijderen en opnieuw booten. Gaat veel tijd kosten en moet je eerst wel goed testen.quote:
[..]
Als je niet in het OS komt kun je ook niet het bestand verwijderen, niet via een patch niet via een repair. Dat is de schrik wat ik heb bij deze error. Want hoe kunnen patches gedownload worden als je het OS nog niet meer eens kunt laden. Dit is voor mij een ongeziene storing, dat wordt heel veel handwerk ben ik bang. Ik hoop dat ik het mis heb, maar een bluescreen zegt eigenlijk wel al heel veel.
Mogelijk werkt Windows nog wel in safe-mode. Ik weet het niet zeker maar die kans is aanwezig.quote:
[..]
Als je niet in het OS komt kun je ook niet het bestand verwijderen, niet via een patch niet via een repair. Dat is de schrik wat ik heb bij deze error. Want hoe kunnen patches gedownload worden als je het OS nog niet meer eens kunt laden. Dit is voor mij een ongeziene storing, dat wordt heel veel handwerk ben ik bang. Ik hoop dat ik het mis heb, maar een bluescreen zegt eigenlijk wel al heel veel.
Dus dat wordt dan ouderwets F8 rammen bij het opstarten, al werkt dat bij Windows 11 ook al niet meer geloof ik.
In "Safe mode" opstarten kan je wel kiezen in Windows zelf maar daar kom je niet meer, dus dat is wat onhandig.
Een keer Windows te vroeg uitschakelen tijdens het opstarten kan het ook forceren geloof ik.
Ben al 6 jaar uit het vak, dus m'n kennis begint langzamerhand te verouderen
De software van crowdstrike zal bij klanten op servers staan, clients krijgen dan een software client lokaal die constant de laatste virus definities en patches download van de servers om "bij" te blijven, servers die weer in verbinding staan met het crowdstrike datacenter. We maken wel eens mee dat dan software omvalt, of het internet het niet meer doet, browsers issues etc. Maar een bluescreen is iets nieuws, kan een simpele corrupte DLL zijn zelfs, maar bluescreen is meestal een corrupt OS of hardware (hardware kunnen we wel uitsluiten) maar het fixen gaat een uitdaging worden krijgen ze die repair niet gepusht. Nu kunnen ze ook wel een repair script maken waarbij je een repair op een USB stick zet, die in de pc steekt, opstart en gaan met die banaan. Maar als je dat wereldwijd bij miljoenen clients/servers moet doen dan houd ik mijn hart vast.quote:
[..]
Als je thuiswerkt en CrowdStrike op je laptop of werkstation hebt staan, lig je er wss ook uit.
En dan kan je eerst naar de zaak of een lokale computershop om weer verder te kunnen.
Niet dat het veel uitmaakt voor de productiviteit voor vandaag, het bedrijf waar je inlogt ligt er wss sowieso uit.
Even anders gesteld; Door middel van je licenties betaal je als organisatie Crowdstrike ervoor om deze checks uit te voeren en deugdelijke software/updates af te leveren. Daar mag je ook vanuit gaan.quote:
[..]
Je gaat er vanuit dat Crowdstrike een goede update levert. Juist omdat het om beveiligingssoftware gaat wil je zo snel mogelijk de nieuwe updates hebben tegen virussen, ransomware, etc.
Als je iedere update (dat kan wel 3x per dag zijn bij dat soort software) zou moeten gaan testen heb je extra mensen nodig. Ga dat maar eens proberen te regelen bij een gemiddeld bedrijf
Crowdstrike zelf heeft gewoon gefaald. Die zouden iedere update die ze verspreiden moeten testen.
IT zou inderdaad niet te managen zijn als je dit allemaal handmatig gaat uitpluizen.
Klopt, maar dan heb je alsnog een handmatige actie nodig op een client. Dat is hetgeen wat mij een beetje beangstigd.quote:
[..]
Je kan gewoon via repair nog gewoon bij de kernel; de BSOD wordt wss gewoon veroorzaakt door een verkeerde driver oid.
Een BSOD is de kernel panic van Windows. Een BSOD is niks anders dan de kernel van Windows zegt:quote:
[..]
De software van crowdstrike zal bij klanten op servers staan, clients krijgen dan een software client lokaal die constant de laatste virus definities en patches download van de servers om "bij" te blijven, servers die weer in verbinding staan met het crowdstrike datacenter. We maken wel eens mee dat dan software omvalt, of het internet het niet meer doet, browsers issues etc. Maar een bluescreen is iets nieuws, kan een simpele corrupte DLL zijn zelfs, maar bluescreen is meestal een corrupt OS of hardware (hardware kunnen we wel uitsluiten) maar het fixen gaat een uitdaging worden krijgen ze die repair niet gepusht. Nu kunnen ze ook wel een repair script maken waarbij je een repair op een USB stick zet, die in de pc steekt, opstart en gaan met die banaan. Maar als je dat wereldwijd bij miljoenen clients/servers moet doen dan houd ik mijn hart vast.
'Deze shit kan ik niks mee; kan het ook niet herstellen: hier heb je wat informatie'.
Een BSOD is dus NIET een corrupte OS.
"Any suggestion on how to efficiently do this for 70K affected endpoints?"quote:
👉 Voor het geval dat iemand hier slachtoffer van is, is hier de fix: https://www.reddit.com/r/crowdstrike/s/wlhHfVVVaC
Oeps
Probeer dat maar eens met een bitlocker er tussen.quote:
[..]
Mogelijk werkt Windows nog wel in safe-mode. Ik weet het niet zeker maar die kans is aanwezig.
Dus dat wordt dan ouderwets F8 rammen bij het opstarten, al werkt dat bij Windows 11 ook al niet meer geloof ik.
In "Safe mode" opstarten kan je wel kiezen in Windows zelf maar daar kom je niet meer, dus dat is wat onhandig.
Een keer Windows te vroeg uitschakelen tijdens het opstarten kan het ook forceren geloof ik.
Ben al 6 jaar uit het vak, dus m'n kennis begint langzamerhand te verouderen
Ow zou mij niet verbazen als safe-mode werkt, zou mij zelfs verassen als het niet zou werken. Maar reken eens uit, wereldwijde storing, miljoenen clients geïnfecteerd, ga ze maar eens allemaal af, booten in safe mode om die "patch" te verwijderen.quote:
[..]
Safe mode schijnt nog te werken en dan is het kwestie van rogue bestand verwijderen en opnieuw booten. Gaat veel tijd kosten en moet je eerst wel goed testen.
Dat bedrijven zich zo afhankelijk hebben gemaakt van 1 partij die gelijktijdig wereldwijd de boel kan slopen..
Yep; en safe boot en signed shit tegenwoordig.quote:
[..]
Probeer dat maar eens met een bitlocker er tussen.
Dat is nou eenmaal hoe IT georganiseerd is. Het is een wonder dat het meestal wel werkt!quote:
[..]
Even anders gesteld; Door middel van je licenties betaal je als organisatie Crowdstrike ervoor om deze checks uit te voeren en deugdelijke software/updates af te leveren. Daar mag je ook vanuit gaan.
IT zou inderdaad niet te managen zijn als je dit allemaal handmatig gaat uitpluizen.
Ja, dat is dus het probleem.quote:
[..]
"Any suggestion on how to efficiently do this for 70K affected endpoints?"
Oeps
Dit lijkt wel mee te vallen, zo te zien een paar annuleringen, maar ook gewoon nog regelmatige vertrekken en aankomsten.quote:
We zitten hier op FOK!, een hele rits users die geen idee hebben wat een "kernel" is, dus ik houd het luchtig zodat zij ons geeks ook een klein beetje kunnen volgen.quote:
[..]
Een BSOD is de kernel panic van Windows. Een BSOD is niks anders dan de kernel van Windows zegt:
'Deze shit kan ik niks mee; kan het ook niet herstellen: hier heb je wat informatie'.
Een BSOD is dus NIET een corrupte OS.
Hels karwei, zal allemaal handmatig moeten.quote:
[..]
Ow zou mij niet verbazen als safe-mode werkt, zou mij zelfs verassen als het niet zou werken. Maar reken eens uit, wereldwijde storing, miljoenen clients geïnfecteerd, ga ze maar eens allemaal af, booten in safe mode om die "patch" te verwijderen.
Eens in zekere zin.quote:
[..]
We zitten hier op FOK!, een hele rits users die geen idee hebben wat een "kernel" is, dus ik houd het luchtig zodat zij ons geeks ook een klein beetje kunnen volgen.
Maar we hebben FOK!quote:
Dit wordt een heeeeeeel druk weekend voor de engineers van veel getroffen bedrijven.quote:
Als Microsoft het in z'n hoofd zou krijgen om een Windows Update met een vergelijkbare fout uit te rollen, dan kan de schade nog vele malen groter zijn.quote:
Dit is echt een bizar grote storing!
Dat bedrijven zich zo afhankelijk hebben gemaakt van 1 partij die gelijktijdig wereldwijd de boel kan slopen..
Maar daar gaan updates wel meer in fases, heb ik het idee.
Evenwel, als je een server hebt die centraal updates uitrolt (WSUS) dan kunnen al je werkstations er alsnog uit liggen als je pech hebt.
Begint de vakantie voor veel mensen ook nog vandaag. Juist ook nog in deze tijd.
Ja veel plezier daarmee. Dat is een gigantische klus, logistiek en kwa mankracht.quote:
[..]
Hels karwei, zal allemaal handmatig moeten.
Yepquote:
[..]
Dit wordt een heeeeeeel druk weekend voor de engineers van veel getroffen bedrijven.
Ja die doen dat nooit gelijktijdig voor heel de wereld.quote:
[..]
Als Microsoft het in z'n hoofd zou krijgen om een Windows Update met een vergelijkbare fout uit te rollen, dan kan de schade nog vele malen groter zijn.
Maar daar gaan updates wel meer in fases, heb ik het idee.
Evenwel, als je een server hebt die centraal updates uitrolt (WSUS) dan kunnen al je werkstations er alsnog uit liggen als je pech hebt.
Tsja... overmacht...quote:
KLM annuleert meeste vluchten vanwege wereldwijde computerstoring, lange rijen op vliegvelden
Begint de vakantie voor veel mensen ook nog vandaag. Juist ook nog in deze tijd.
Computers on strike.
Dat bovenste plaatje klopt nog steeds overigens.quote:
Ja
Waarom heeft de IT afdeling geen linux alternatief die ze in geval van nood kunnen gebruiken ?
Wellicht denk ik er te makkelijk over of zie ik iets over het hoofd. Maar als je ziet wat een kleine update tegeweeg kan brengen.....
Omdat windows servers prima zijn; het is ook niet zozeer Windows die het probleem geeft.quote:Op vrijdag 19 juli 2024 10:49 schreef Ali_boo het volgende:
@:thefreshprince one more question if I may ?
Waarom heeft de IT afdeling geen linux alternatief die ze in geval van nood kunnen gebruiken ?
Wellicht denk ik er te makkelijk over of zie ik iets over het hoofd. Maar als je ziet wat een kleine update tegeweeg kan brengen.....
Veel bedrijfssoftware gaat uit van Windows als OS.quote:
@:thefreshprince one more question if I may ?
Waarom heeft de IT afdeling geen linux alternatief die ze in geval van nood kunnen gebruiken ?
Wellicht denk ik er te makkelijk over of zie ik iets over het hoofd. Maar als je ziet wat een kleine update tegeweeg kan brengen.....
Als ziekenhuis zal je niet de keuze hebben tussen Windows of Linux als OS voor de software.
En het nu omschakelen zal wss nog meer werk zijn dan het probleem oplossen.
Gewoon zitten en je bek houden.quote:
KLM annuleert meeste vluchten vanwege wereldwijde computerstoring, lange rijen op vliegvelden
Begint de vakantie voor veel mensen ook nog vandaag. Juist ook nog in deze tijd.
Ervaring is dat ze dan Linux gaan gebruiken met VM's met Windowsquote:
[..]
Veel bedrijfssoftware gaat uit van Windows als OS.
Als ziekenhuis zal je niet de keuze hebben tussen Windows of Linux als OS voor de software.
En het nu omschakelen zal wss nog meer werk zijn dan het probleem oplossen.
Je bent ook afhankelijk van support, teveel verschillende systemen en je krijgt geen support, dan wijzen ze naar elkaar. Dus de meeste bedrijven kiezen één oplossing, scheelt ook weer geld. Microsoft is gewoon de standaard, pak je Microsoft dan heb je ook office 365 bijvoorbeeld, edge als browser etc.. De integratie is ook stukken makkelijker, bedrijven ontwikkelen hun software ook veelal voor die producten.quote:
@:thefreshprince one more question if I may ?
Waarom heeft de IT afdeling geen linux alternatief die ze in geval van nood kunnen gebruiken ?
Wellicht denk ik er te makkelijk over of zie ik iets over het hoofd. Maar als je ziet wat een kleine update tegeweeg kan brengen.....
Bij een grote solar flare richting de aarde kan je een Carrington Event krijgen, waarbij een groot deel van de communicatie en computers (in een regio) sneuvelt.
Dan is dit nog kinderspel.
https://en.wikipedia.org/wiki/Carrington_Event
https://support.microsoft(...)44-1ce4-b3e5e56fe234quote:
[..]
Mogelijk werkt Windows nog wel in safe-mode. Ik weet het niet zeker maar die kans is aanwezig.
Dus dat wordt dan ouderwets F8 rammen bij het opstarten, al werkt dat bij Windows 11 ook al niet meer geloof ik.
In "Safe mode" opstarten kan je wel kiezen in Windows zelf maar daar kom je niet meer, dus dat is wat onhandig.
Een keer Windows te vroeg uitschakelen tijdens het opstarten kan het ook forceren geloof ik.
Ben al 6 jaar uit het vak, dus m'n kennis begint langzamerhand te verouderen
3 keer uitzetten en aanzetten (waarbij je de uitknop 10 seconden ingedrukt houdt).
Of:
https://www.isumsoft.com/(...)ws%20recovery%20mode.
Kostenquote:
@:thefreshprince one more question if I may ?
Waarom heeft de IT afdeling geen linux alternatief die ze in geval van nood kunnen gebruiken ?
Nja, begin er maar aan wereldwijd.quote:Workaround Steps:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
En dan nog bitlocker encrypted.
En met Linux ben je ook niet immuun voor problemen.quote:
[..]
Je bent ook afhankelijk van support, teveel verschillende systemen en je krijgt geen support, dan wijzen ze naar elkaar. Dus de meeste bedrijven kiezen één oplossing, scheelt ook weer geld. Microsoft is gewoon de standaard, pak je Microsoft dan heb je ook office 365 bijvoorbeeld, edge als browser etc.. De integratie is ook stukken makkelijker, bedrijven ontwikkelen hun software ook veelal voor die producten.
Daarnaast zijn veel beheerders niet opgeleid om Linux oplossingen te implementeren of onderhouden.
Mijn Linux kennis is ook minimaal, al heb ik wel SME-Servers en dat soort producten uitgerold.
Zelfs nog wel met FreeSCO gewerkt
(router on a floppy)ff teruglezenquote:
Ik ben een ict leek maar hoe kan een update van een ander bedrijf er voor zorgen dat je Windows systeem crasht?
Crowdstrike heeft toegang tot je computer op een laag dieper dan die waarop Windows draait. Als je daar iets kapot maakt gaat dat helemaal buiten Windows om.quote:
Ik ben een ict leek maar hoe kan een update van een ander bedrijf er voor zorgen dat je Windows systeem crasht?
Als zo'n bedrijf een brakke update wereldwijd simultaan uitrolt, krijg je deze clusterfuck.
3rd party software die gebruikt maakt van een ingang in de kernel van je OS. wat waarschijnlijk moet anders kan je geen top Beveiliging bieden.quote:
Ik ben een ict leek maar hoe kan een update van een ander bedrijf er voor zorgen dat je Windows systeem crasht?
NMBS:
Zaventem:quote:“Sinds vanochtend worden we geconfronteerd met een algemeen IT-probleem. Maar dat heeft geen impact op het treinverkeer”, duidt woordvoerder Bart Crols. “Onze diensten doen er alles aan om het probleem zo snel mogelijk te verhelpen.”
Door het euvel is de informatie op de website en in de app, onder meer over vertragingen, spoorveranderingen en drukte in de treinen, mogelijk niet helemaal up-to-date. “We raden reizigers aan op de schermen en de audio in de stations te vertrouwen voor de meest recente ritinformatie”, aldus Crols nog.
quote:Ook op de luchthaven in Zaventem zijn er “beperkte” storingen, klinkt het bij woordvoerder Ihsane Chioua Lekhli. “Er zijn iets langere wachttijden omdat het check-in systeem op Microsoft draait, maar wij hebben een back up-software die gebruikt wordt waardoor reizigers toch kunnen inchecken.” Op de website van Brussels Airport zijn enkele vertragingen te zien, maar volgens de woordvoerder kan dat te maken hebben met buitenlandse vluchten die in het land van vertrek met grotere hinder kampten.
Dat systeem laadt zaken in heel dicht tegen de diepste van Windows; zeg maar tegen de kern van het systeem. Daar gaat iets mis nu.quote:
Ik ben een ict leek maar hoe kan een update van een ander bedrijf er voor zorgen dat je Windows systeem crasht?
ja gaat wel ff duren. Een medewerker kan dat niet doen, dus wachten op iemand die admin rechten heeft. Bij grote bedrijven zijn dat vaak weer 3e partijen die dat regelen.quote:
https://www.reddit.com/r/(...)_crowdstrike_update/
[..]
Nja, begin er maar aan wereldwijd.
Waarom verbaast me dit niet?quote:
In België lijkt het (voorlopig) mee te vallen. NMBS en Brussels Airport melden beperkte storingen.
Waarschijnlijk omdat België nog in het DOS tijdperk zit.quote:
In België lijkt het (voorlopig) mee te vallen. NMBS en Brussels Airport melden beperkte storingen.
NMBS:
[..]
Zaventem:
[..]
Indirect wel natuurlijk. Weinig fialsafes om een fout als dit te voorkomen. Alles wat low level besturing raakt is in Windows een risico.quote:
[..]
Omdat windows servers prima zijn; het is ook niet zozeer Windows die het probleem geeft.
Waarschijnlijk is vanuit de bluescreen log wel te achterhalen wat de fout veroorzaakt. Dan zou een selfrepair ook mogelijk moeten zijn.
Ah goede oude tijd met DOS en bootsector virussen :pquote:
[..]
Waarschijnlijk omdat België nog in het DOS tijdperk zit.
Afhankelijkheid van windows producten kost ze nu ook miljardenquote:
Heeft natuurlijk voordeel in dit geval als je nog met klei tabletten en beitels werkt.quote:
Het is ook niet zo dat er veel keuze is voor bedrijven.quote:
Dit is echt een bizar grote storing!
Dat bedrijven zich zo afhankelijk hebben gemaakt van 1 partij die gelijktijdig wereldwijd de boel kan slopen..
Crowdstrike..quote:
De afdeling lullo's van MS had geen zin om te testen
Ik had een klant die nog een OS/2 systeem uit de 90's had draaien voor de lopende band in een bakkerij.quote:
[..]
Waarschijnlijk omdat België nog in het DOS tijdperk zit.
Temperatuur, gewichten, alles werd via seriële poort uitgelezen en aangestuurd via die machine.
Ik heb in ~1994 ongeveer een dag met OS/2 Warp gewerkt (en het er toen vanaf gegooid), dus dat was niet echt voldoende kennis om die klant uit de brand te helpen
Hier in elk geval niks aan de hand, we hebben nog wel even gecontroleerd of binnen Azure alles normaal draait en daar eigenlijk geen problemen gezien. Verder doet alles het gewoon nogquote:
Hier mensen waar hun scherm op het werk blauw is geworden?
[ x ]
HOE dit heeft kunnen voorkomen is ook veel interessanter dan hoe het op te lossen is.quote:
Wat als een AI systeem dit heeft gedaan
Valt wel mee toch?quote:
[..]
Het is ook niet zo dat er veel keuze is voor bedrijven.
https://www.gartner.com/r(...)-falcon/alternatives
Het is iig totaal absurd en onverantwoord dat één update dit kan veroorzaken.quote:
[..]
HOE dit heeft kunnen voorkomen is ook veel interessanter dan hoe het op te lossen is.
Wat als een AI systeem dit heeft gedaan
quote:
Het is allemaal de schuld van de Rabobank.
Er is inmiddels 36 keer uitgelegd dat het niet met MS te maken heeft, maar met de software van CrowdStrike.quote:
De afdeling lullo's van MS had geen zin om te testen
Dat klinkt dan weer niet zo relevant, tenzij het ook om die update van Crowdstrike gaat.quote:
Maar dan is het weer geen cyberattack (al is het wel minimaal net zo effectief).
Gebeurd zo vaak door één simpele update, alleen op zo'n wereldwijde schaal is uniek.quote:
[..]
Het is iig totaal absurd en onverantwoord dat één update dit kan veroorzaken.
Is er informatie over problemen in Rusland?quote:
Het kan natuurlijk ook dat Russische of Noord Koreaanse hackers toegang hebben gekregen tot Crowdstrike en op deze manier een wereldwijde cyberattack hebben uitgevoerd....
quote:Dit is CrowdStrike, het bedrijf waar de megastoring begon: ’Een oplossing is niet makkelijk te vinden’
AMSTERDAM - Cyberbeveiliger CrowdStrike bevestigt vrijdag dat computers die zijn softwarebeveiliging gebruiken, problemen veroorzaken waardoor wereldwijd systemen van Windows abrupt sluiten. „In deze omvang heb ik de uitval nog niet gezien”, zegt ict-specialist Rickey Gevers.
CrowdStrike, een bedrijf uit Austin in Texas, bevestigde de problemen vrijdag via zijn Japanse onderdeel, meldt persbureau Asahi. Het gaat om software op het Falcon-platform dat problemen heeft met Windows-systemen.
„De oorzaak zit in het antivirus-pakket Falcon van het bedrijf dat na een update voor problemen is gaan zorgen, diep in het Windows-softwaresysteem, waardoor een oplossing ook niet makkelijk te vinden is”, aldus Gevers.
Handmatig oplossen
Het probleem is niet standaard met een update op te lossen. „Dit moet handmatig, diep in het pakket. Omdat het handmatig gebeurt, heb je kans dat er veel meer fouten worden gemaakt, en verkeerde back-ups worden teruggezet. Dat is niet zomaar gedaan. Potentieel is er hiermee een grote kans op een olievlekwerking, met meer verstoringen’, aldus ict-specialist Gevers.
„Dit moet toch een signaal zijn voor Microsoft: hoe kan het zijn dat een fout bij een softwareleverancier, waarvan het er vele heeft, de hele infrastructuur, het ontwerp van Microsoft kan aantasten”, zegt tech-expert Danny Mekić. „Daar zit iets niet goed. Dit mag nooit gebeuren. Microsoft zal zijn systemen snel moeten verbeteren.”
Klanten wordt aanbevolen voorlopig geen updates op computers te draaien totdat Microsoft en beveiligers dit doorgeven. Dat geldt ook voor consumenten die met de Windows-systemen werken.
CrowdStrike zegt via zijn platform bezig te zijn de problemen te beperken.
Miljardenbedrijf
CrowdStrike uit Austin in de VS is gespecialiseerd in cyberbeveiliging en diensten om verstoringen op te vangen, meldt het bedrijf. Er werken 8300 mensen. Vorig jaar boekte het bedrijf $2,2 miljard omzet (2022: $1,5 miljard). Voor dit jaar, voor de storing, was een groeispurt naar $3,1 miljard omzet voorzien.
De onderneming is uiterst winstgevend. Het aandeel steeg dit jaar 34% op de beurs. Het levert bedrijven via abonnementen standaard beveiliging van hun systemen.
CrowdStrike staat sinds 2019 genoteerd op de Amerikaanse beurs, met de grootste beleggingsfondsen als BlackRock, Vanguard en Morgan Stanley als de grootste aandeelhouders. De markt verwachtte er veel van: tot de storing had het bedrijf een marktwaarde van $83 miljard.
Die waarde van CrowdStrike gaat hard achteruit: op de beurs daalt het aandeel waarin vanmiddag in Amerika de handel start met 12%. Het aandeel van Microsoft noteert 3% in het rood.
Ja als je als bedrijf zo'n verantwoordelijkheid hebt als Crowdstrike en zo'n belangrijke rol speelt, dan kun je natuurlijk bij goed beleid nooit met één update de hele wereld plat leggen. Dan heb je een getrapt releaseproces of pas je andere maatregelen toe om de impact van fouten te minimaliseren.quote:
[..]
Gebeurd zo vaak door één simpele update, alleen op zo'n wereldwijde schaal is uniek.
Dat zou kunnen; of een AI systeem die een update heeft doorgezet.quote:
Het kan natuurlijk ook dat Russische of Noord Koreaanse hackers toegang hebben gekregen tot Crowdstrike en op deze manier een wereldwijde cyberattack hebben uitgevoerd....
Denk niet dat die het Amerikaanse Crowdstrike gebruiken.quote:
[..]
Is er informatie over problemen in Rusland?
Ik zou er wel mijn geld opzetten, op een AI / self learning systeem die op hol geslagen is.quote:
[..]
Dat zou kunnen; of een AI systeem die een update heeft doorgezet.
Die hebben er juist meer belang bij dat die hack niet gevonden wordt, zodat ze data / informatie kunnen stelen / vergaren.quote:
Het kan natuurlijk ook dat Russische of Noord Koreaanse hackers toegang hebben gekregen tot Crowdstrike en op deze manier een wereldwijde cyberattack hebben uitgevoerd....
Een hack waarbij je systemen plat legt zorgt alleen maar voor een paar dagen storing en daarna verscherpte aandacht voor de oorzaak.
Ow dat weet ik niet, lees er ook niks over op Russische media.quote:
[..]
Denk niet dat die het Amerikaanse Crowdstrike gebruiken.
Hoeveel Russische en Chinese bedrijven hebben software van het Amerikaanse bedrijf Crowdstrike gekocht denk je?quote:
[..]
Is er informatie over problemen in Rusland?
MS huurt Crowdstrike in, hun applicatie draait in MSquote:
quote:
[..]
MS huurt Crowdstrike in, hun applicatie draait in MS
Komt wel dichtbij zo.
Totdat de brandstof op is en dan moeten ze wel.quote:
Stop maarquote:
[..]
MS huurt Crowdstrike in, hun applicatie draait in MS
Uh, nee? Microsoft levert een besturingssysteem. Crowdstrike levert beveilingssoftware. Klanten kopen die twee producten los van elkaar.quote:
[..]
MS huurt Crowdstrike in, hun applicatie draait in MS
Hoe bedoel je?quote:
Iemand die al een link heeft naar het sys bestand?
De oplossing staat al in het topic.
Kennissen van ons gaan morgen verhuizen van Amstelveen naar Sheffield (Engeland). Vandaag komt een vriend ze ophalen met een bus, maar die staat nu vast in Harwich omdat de boot niet gaat vanwege de storing.quote:
De vlucht van mijn ouders is vertraagd door deze storing.
Komt wel dichtbij zo.
Ligt aan het doel. De meeste hacks lijken toch vooral gericht op chaos en economische schade.quote:
[..]
Die hebben er juist meer belang bij dat die hack niet gevonden wordt, zodat ze data / informatie kunnen stelen / vergaren.
Een hack waarbij je systemen plat legt zorgt alleen maar voor een paar dagen storing en daarna verscherpte aandacht voor de oorzaak.
Weet ik niet? Ik kan me voorstellen dat voordat de grote bedrijven zich terugtrokken, bijvoorbeeld een McDonalds, "gewoon" MS meenemen daarnaartoe?quote:
[..]
Hoeveel Russische en Chinese bedrijven hebben software van het Amerikaanse bedrijf Crowdstrike gekocht denk je?
Niet met MS? Het is een OS dat uitvalt op basis van software in de kernelquote:
[..]
Er is inmiddels 36 keer uitgelegd dat het niet met MS te maken heeft, maar met de software van CrowdStrike.
Dan ben je je geld kwijt.quote:
[..]
Ik zou er wel mijn geld opzetten, op een AI / self learning systeem die op hol geslagen is.