| 发布日期:2024-07-21 09:19 点击次数:148 |
91porn.me
活久见!
只因一次更新,Windows集体蓝屏,全世界胜利「断片」了——
周五大礼包来了,打工东谈主狂喜
HaveIBeenPwned收集安全计议员Troy Hunt示意:这将是史上最大畛域的IT故障
普遍金融机构、电视播送公司、医疗机构、支付系统原地瘫痪,以致连便利店和售货机齐「停摆」了。
在德克萨斯州的一家星巴克,系统全面报错,咖啡齐点不清楚
在英国的病院,医师无法打听患者纪录和预约系统,只可在纸上纪录患者病情、手写处方。
Sky News和BBC也暂时停播。
同期,欧洲、澳大利亚和印度的银行客户也发现:我方的在线账户登不上了。
而要说受到打击最严重的,当属航空公司了。
数据骄贵,人人有跳动4000架航班被取消。
对好意思国空中交通的影响
在好意思国,United、Delta和American等航空公司被动停飞和延误,普遍乘客淹留在机场。
好意思国纽约的拉瓜迪亚机场,东谈主们正记挂地恭候航班
菲律宾的尼诺·阿基诺国际机场挥手如阴
西西里岛巴勒莫机场,乘客胜利睡倒在地
印度网友则拿到了东谈主生中第一张手写登机牌
人人一派雄伟之际,「始作俑者」被揪了出来——它便是收集安全巨头CrowdStrike。
微软:我不背这个锅
网友玩梗系列
实质上,国际存在着多量启动CrowdStrike软件的谋略机系统——
这些拓荒包括杂货店的收银机、机场和火车站的开赴信息板、学校的谋略机、责任用的札记本电脑和台式电脑、机场的值机系统、航空公司的票务和迁徙平台、医疗收集等等。
因此,CrowdStrike的故障会在人人范围内以各式神志变成雄伟。
闯出如斯大祸之后,「罪魁罪魁」CrowdStrike的股票在收盘时已暴跌11%,市值挥发了近100亿好意思元。
对它来说,这是2022年以来最糟糕的一天。
外媒锐评:一家本应驻防故障的公司,我方却变成了人人最大的故障
对此,AI大牛Karpathy振领提纲地提议了个中要津:咱们该若何进行设想智商驻防这种风险?
人人大崩溃
在机场,东谈主们记挂地恭候着系统归附。
超市也只可用现款付款了。
期间广场的告白牌,变成了一派空缺。
衔尾太平洋公司的部分区域受到影响,团队和迁徙员之间的通讯一度中断。
联邦快递示意,公司履历了严重故障,好意思国和欧洲的一些UPS谋略机系统齐受到影响。
在麻省布里格姆总病院,通盘非热切的手术、医疗就诊齐被临时取消。
英国吉尔福德皇家萨里病院胜利宣布发生「严重事件」,病院的辐射调理IT系统Varian等齐因此宕机。
英国国度卫生作事中心示意,大多数全科医师办公室齐出现了作事中断。
AWS的客户发现,一些使用了CrowdStrike的Windows Instances、Windows Workspaces和Appstream应用,齐遭遇了问题。
在亚马逊仓库,职工用来管制日程和提交放假央求的A to Z设施胜利瘫痪了。不错提前支取收入的Anytime Pay里面作事,也无法使用。
亚马逊的货运业务也出中断了。使用Relay平台的卡车司机,则无法在仓库提货。
特斯拉部单干厂的坐褥线,也被动罢手了。作事器、札记本电脑和制造拓荒,齐发生了故障。
在南非的银行,作事也一度中断。
总之,银行、媒体、机场……人人范围内任何使用CrowdStrike的系统齐逃不外。
以致,此事还惊动了好意思国总统和国土安一齐。
若何莳植
目下,官方还是给出了两个推选的治理有谋略。
其中一个是将系统回滚至0409 UTC前创建的snapshot,而另一个则是诈欺管制员权限进行莳植:
1. 将Windows启动到安全花式或Windows归附环境
2. 参加C:\Windows\System32\drivers\CrowdStrike目次
3. 找到匹配「C-00000291*.sys」的文献并删除
4. 泛泛启动电脑
听起来很简便,是吧?
但是,由于拓荒还是断联,这些操作齐只可通过手动履行。
这意味着IT团队不仅需要在实验中找到受影响的汉典电脑,况兼还需要找到对应的Bitlocker归附密钥。(淌若存在主机里,那就胜利死锁了)
那么问题来了,那些部署在偏远地区,能够各式「犄角旮旯」的拓荒奈何办?
详见官方阐明:https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/
挪威收集安全公司Promon的首席本事官Tom Lysemose Hansen示意,握续的人人IT故障可能并莫得很简便的治理观念。
罪魁罪魁是谁?
CrowdStrike于2011年建树,总部位于德克萨斯州奥斯汀,主生意务是为企业提供基于云的企业安全治理有谋略。
CrowdStrike于2019年6月12日在纳斯达克初度公开募股
其中,一款名为Falcon的用具,不错通过识别荒谬行动和间隙,来保护谋略机系统免受坏心软件等挟制。而它恰是周五人人大崩溃的原因。
CrowdStrike CEO George Kurtz
放弃1月,CrowdStrike的业务还是无边170多个国度,领有29000个客户,其中500多家位列金钱1000强。
世界上最大的科技公司如谷歌、亚马逊和英特尔,零卖巨头Target,顶级F1车队梅赛德斯AMG,以致好意思国50个州中的43个,齐是它的客户。
队服上印着赞成商CrowdStrike庞杂logo的梅赛德斯,真实的在今日的FP1中一齐蓝屏了
在帮公司发现和驻防安全间隙方面上,CrowdStrike弘扬戒备要作用,自称领有「最快的平均时期」来检测挟制。
白色面具自2011年建树以来,CrowdStrike已匡助观测了多起要紧收集报复,举例2014年索尼影业黑客报复,以及2015年和2016年俄罗斯对民主党寰宇委员会的收集报复。
放弃周四晚间,CrowdStrike的估值还跳动了830亿好意思元。
CEO:还是在修了
对此,CrowdStrike首创东谈主兼CEO在第一时期发文抒发了诚恳的谈歉,并示意公司还是动员了通盘力量来匡助客户莳植问题。
官方告示:https://www.crowdstrike.com/blog/our-statement-on-todays-outage/
George Kurtz勤快保证,公司正在「积极与受Windows主机单一内容更新中发现的弱势影响的客户互助」,并强调Mac和Linux主机不会受到影响。
此外,他教唆客户保握警惕,在寻求撑握时一定要和CrowdStrike的官方代表筹商,因为「竞争敌手和骗子会顺便迁徙」。
在X上,他示意,这次事件并不属于安全事件或收集报复,「问题已被识别、终止,莳植设施已部署」
微软CEO纳德拉也发帖示意,微软正在跟CrowdStrike和通盘行业密切互助,帮客户的系统归附。
帖子底下出现了咱们熟识的身影
软件工程师被困机场
32岁的游戏开发公司CTO Ahmed Al Sharif,有着近20年的软件工程师活命。曾是初创公司的首创东谈主,曾经在像EA和Meta这么的大厂责任过。
他原贪图在当地时期上昼11点从巴塞罗那飞往伦敦希想罗机场出差。
但是,到了机场之后,却讶异地发现航班停飞了。
早有迹象
在早上8点开赴前去机场时,他就还是发现我方无法登录网上银行应用设施,登录基于Outlook的电子邮件时速率也很慢。但他以为仅仅货仓的WiFi出了问题。
梗概在早上8:20到达机场时,机场还是挤满了东谈主。军队特等长。几个值机柜台骄贵蓝屏,莫得东谈主能办理手续。
这时,他才结实到了事件的严重性:
「我不知谈该排在那边,当我问一位机场责任主谈主员时,他们告诉我目下列队没挑升想,因为票务、预订和订位系统齐出了问题。」
雄伟握续了一天
今日,机场的行李托运机、自动售货机和大多数骄贵屏齐无法泛泛责任。
通盘值机经由,齐是手动进行的——
在拿胜利写的纸质机票之前,必须向责任主谈主员出示电子邮件手脚付款理解,来理解如实预订了今日的航班。有托启动李的乘客齐必须将行李带到登机口,然后机场责任主谈主员手动将行李扔进货舱。
比拟于那些早已在机场等了跳动11个小时的东谈主来说,他照旧很运道的——飞机临了「只」延误了6个小时。
CrowdStrike若何踩在了微软身上?
天然CrowdStrike在收集安全行业里特等着名,但直到今天,齐莫得东谈主结实到它在Windows平台上的主导地位——戋戋一个第三方治理有谋略,竟能对通盘Windows拓荒变成如斯大的影响。
况兼,手脚软件开发的规则之一,不在周五推送莳植不错说是基本「学问」了。(幸免在周末召集多量的东谈主力来处理因为更新而出现的问题)
如今,这个原则被CrowdStrike冲破了。
Sharif以为,淌若进行了更多的尽调,以致让政府加入监管,这么的事件就不会发生。
独处收集安全计议员、《收集安全玄学》作家Lukasz Olejnik示意,「咱们的软件是高度互连和互相依赖的。但这么就会存在好多单点故障,特等是当组织中存在软件单一文化时。」
网友狂欢
昨天地午,微软过得是十分煎熬。
但被微软偶而提早自若了的打工东谈主,则掀翻了一场人人狂欢。
「感谢Crowdstrike带来了世界和平」
与此同期,网友们也纷繁在X上玩起了梗。
回形针也被拉来作念成了meme。
天然,也会有一些打不开电脑的东谈主变得十分狞恶。
有东谈主还是提前预判:又有实习生要背锅了。
网友臆测,今天的CrowdStrike职工be like——
CEO马斯克一个上昼转发了多张梗图,带头玩梗。
Mac和Linux上大分。
手写机票、手写病例算什么?手写二进制代码,才是最烧的。
