Aviones en tierra en Estados Unidos, retrasos en aeropuertos de España, trenes afectados y cadenas de televisión como SkyNews de Reino Unido sin poder emitir... el caos mundial provocado por el fallo informático de CrowdStrike y Microsoft no tiene precedentes. Pero... ¿cómo una empresa como CrowdStrike, desconocida hasta ahora, puede tener consecuencias globales tan relevantes?
#14:
#2 Para más del 90% de la población y diría que más del 99,999% era totalmente desconocida.
Es como si yo dijera que no entendiera que la gente no supiera cual es el VLA de la sílice cristalina, pues normal que la gente no sepa ni el VLA ni que es la sílice cristalina ni donde se encuentra. Que tu sepas mucho de un tema y conozcas a mucha gente que lo conozca no quita que la inmensa mayoría de la gente lo desconozca.
#21:
#9 Todo lo que tenga el CrowdStrike, incluyendo servidores, usuarios, etcétera.
Básicamente es una actualización del antivirus que pega un pantallazo azul, hace que se reinicie, y como el antivirus se tiene que cargar de lo primerito, vuelve a petar y a reiniciar, y así hasta el infinito y más allá. Con lo cual por mucho que los del antivirus saquen una actualización para arreglar la cagada, no la van a arreglar.
Hay que reiniciarlo en modo seguro y borrar unos ficheros específicos. Esto por cada ordenador afectado. En servidores quizá sea algo más sencillo, pero hora vete a los de usuario...
La solución según los de CrowdStrike en Reddit: 1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:WindowsSystem32driversCrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
#11:
He puesto "crowdstrike" en el buscador de MNM y no me sale nada. He tenido que buscar por "caos" para llegar a este meneo
Vaya chapuza de buscador. No busca en los títulos, parece que sólo en las etiquetas.
#33:
#21 En mi curro los admins de Azure están suuuuuuper entretenidos hoy aplicando esos workarounds maquina por maquina
#38:
Es el efecto 2000 que nunca ocurrió gracias al trabajo de miles de profesionales que trabajaron duro para que el año 99 no pasase al año 00 y algunos de vosotros no tuvierais -78 años como Benjamin Button
La “huelga masiva” (Crowdstrike) de hoy tiene el inconveniente de que el tiempo de planificación ha sido de 0 days 0 hours 0 seconds.
Lo siento mucho por todos los profesionales que se tengan que comer semejante marrón. Un abrazo y por favor, intentar cuidar vuestra salud por encima de los intereses empresariales.
#42:
#33 Buf no me quiero imaginar, es que en una organización grande tener que hacer eso máquina por máquina... y no entremos en los usuarios remotos, explicándoles cómo arrancar el modo seguro.
Hoy es un día en el que estoy agradecido profundamente de no currar en helpdesk, vaya puto infierno. Y encima en viernes.
#56:
#42 Y un viernes... a quien coño se le ocurre hacer este tipo de actualizaciones un viernes... mas de uno en sistemas se queda sin fin de semana y les jodera las vacaciones tambien
#31:
#2 Informáticos creyendo que el resto del mundo tiene el conocimiento sobre informática que tienen ellos... un clásico...
#11 A lo mejor es la gota que colma el vaso por el que han puesto MNM en venta: hay que invertir tiempo y pasta en solucionar unos cuantos problemas en el sitio que son fundamentales para mantener su posicionamiento y utilidad.
#11 Es curioso como con el tiempo han ido petando varias funcionalidades, yo recuerdo cuando podías hacer click en las referencias a comentarios y te llevaba bien a dicho comentario, el enlace permanente que permitía ver las respuestas, el buscador, y seguramente más cosas. Es verdad... meneame peta.
#2 Para más del 90% de la población y diría que más del 99,999% era totalmente desconocida.
Es como si yo dijera que no entendiera que la gente no supiera cual es el VLA de la sílice cristalina, pues normal que la gente no sepa ni el VLA ni que es la sílice cristalina ni donde se encuentra. Que tu sepas mucho de un tema y conozcas a mucha gente que lo conozca no quita que la inmensa mayoría de la gente lo desconozca.
Es el efecto 2000 que nunca ocurrió gracias al trabajo de miles de profesionales que trabajaron duro para que el año 99 no pasase al año 00 y algunos de vosotros no tuvierais -78 años como Benjamin Button
La “huelga masiva” (Crowdstrike) de hoy tiene el inconveniente de que el tiempo de planificación ha sido de 0 days 0 hours 0 seconds.
Lo siento mucho por todos los profesionales que se tengan que comer semejante marrón. Un abrazo y por favor, intentar cuidar vuestra salud por encima de los intereses empresariales.
Software que se supone que protege contra ataques causando un DoS global. Mucho tiene que haber protegido para que se compense el ataque que ellos mismos han montado.
Seguramente tira el sistema porque estará usando un maravilloso rootkit a nivel de kernel. Grandes ideas que también se usan en algunos anti-cheats de juegos.
#41 ¿Dónde he dicho yo que sea un herramienta para proteger contra DoS? He dicho que es una herramienta que protege contra ataques, sin especificar ninguno en concreto, y que ha provocado un DoS, son dos conceptos separados que aplican al mismo producto. Es como si digo qur mi antivirus me ha provocado un DoS porque me consume el 100% de la CPU, eso no implica que el antivirus proteja contra DoS.
#55 Es un bug que hace caer la máquina donde funciona que no puede prestar el servicio que se supone que debería estar dando. Eso, por definición, es una denegación de servicio.
#29 A riesgo de ser abogado del diablo, no es lo mismo que el servicio se caiga y no esté disponible por un fallo interno, a que alguien no solo cause ese fallo, sino que además robe tus datos. En todo caso siempre pasa lo mismo con cualquier tipo de seguridad, siempre tendrás que aceptar compromisos.
Ejemplo exagerado, si tienes un arma, lo mismo es mayor el riesgo que te pegues un tiro tu o alguien de tu familia por error. Algo más cotidiano, es más probable que tu cerradura te deje a ti fuera que a un ladrón (sobre todo con lo fácilmente que se abren).
#9 Afecta a servidores y puestos de trabajo, hasta cualquier mini-pc que tengas para mostrar información (puertas de embarque, citas llamadas en un hospital...) también se ve afectado
#19 Qué animales, ¿cómo mandan una actualización así a todo el mundo a la vez? Mándasela al 1% de tus clientes, espera un par de horas, y si nadie se queja, se la vas mandando poco a poco al resto.
#9 Todo lo que tenga el CrowdStrike, incluyendo servidores, usuarios, etcétera.
Básicamente es una actualización del antivirus que pega un pantallazo azul, hace que se reinicie, y como el antivirus se tiene que cargar de lo primerito, vuelve a petar y a reiniciar, y así hasta el infinito y más allá. Con lo cual por mucho que los del antivirus saquen una actualización para arreglar la cagada, no la van a arreglar.
Hay que reiniciarlo en modo seguro y borrar unos ficheros específicos. Esto por cada ordenador afectado. En servidores quizá sea algo más sencillo, pero hora vete a los de usuario...
La solución según los de CrowdStrike en Reddit: 1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:WindowsSystem32driversCrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
#33 Buf no me quiero imaginar, es que en una organización grande tener que hacer eso máquina por máquina... y no entremos en los usuarios remotos, explicándoles cómo arrancar el modo seguro.
Hoy es un día en el que estoy agradecido profundamente de no currar en helpdesk, vaya puto infierno. Y encima en viernes.
#42 Y un viernes... a quien coño se le ocurre hacer este tipo de actualizaciones un viernes... mas de uno en sistemas se queda sin fin de semana y les jodera las vacaciones tambien
#21 Eso si el disco de la máquina no está cifrado. Por lo visto el antivirus permite cifrar el disco, si tenías activada esa opción, te toca formatear.
Al final no es algo difícil una vez sabes lo que hay que hacer, pero va a necesitar un huevo de horas, tocará currar el finde y a más de uno le cancelarán las vacaciones.
#45 IA, grafeno y litio de electrólito sólido. No hagas mucho caso de lo que diga el artículo.
Prácticamente todas las empresas con productos de seguridad utilizan IA para clasificar en backend los ficheros que reciben.
El problema aquí habrá sido que les falló el proceso de QA con el driver problemático. Antes de sacar un producto hay que verificar su buen funcionamiento.
#43 Digamos que el software de CrowdStrike es una especie de antivirus que con la última actualización está provocando pantallazos azules en los Windows y al parecer su uso es bastante masivo.
#43 Te suena estás webs de algún producto informático como pudiera ser un Antivirus Famosísimo que pone: “Nuestros 350.000 clientes están muy contentos con nuestra solución instalado en millones de dispositivos”
#43 Claro que pueden.
El problema es que si un PC tiene ese software, se ha actualizado, y dicha actualización hace que pete. Y como este software se arranca al principio (al ser una especie de capa de seguridad) hace que el no continúe el arranque de Windows.
Comentarios
He puesto "crowdstrike" en el buscador de MNM y no me sale nada. He tenido que buscar por "caos" para llegar a este meneo
Vaya chapuza de buscador. No busca en los títulos, parece que sólo en las etiquetas.
#11 Y el buscador de comentarios propios hace un tiempo que no funciona.
#11 https://www.meneame.net/search?q=crowdstrike
#20 Osti, así sí funciona ¿Estaría afectado MNM por la actualización de CrowdStrike y por eso no funcionaba?
#11 A lo mejor es la gota que colma el vaso por el que han puesto MNM en venta: hay que invertir tiempo y pasta en solucionar unos cuantos problemas en el sitio que son fundamentales para mantener su posicionamiento y utilidad.
#11 Es curioso como con el tiempo han ido petando varias funcionalidades, yo recuerdo cuando podías hacer click en las referencias a comentarios y te llevaba bien a dicho comentario, el enlace permanente que permitía ver las respuestas, el buscador, y seguramente más cosas. Es verdad... meneame peta.
#59 Fue quitar el "peta" del logotipo, y empezar a petar todo.
joder... llamar a Crowdstrike desconocida...
#2 Pues yo no tenia ni idea de que era...
#2 Para más del 90% de la población y diría que más del 99,999% era totalmente desconocida.
Es como si yo dijera que no entendiera que la gente no supiera cual es el VLA de la sílice cristalina, pues normal que la gente no sepa ni el VLA ni que es la sílice cristalina ni donde se encuentra. Que tu sepas mucho de un tema y conozcas a mucha gente que lo conozca no quita que la inmensa mayoría de la gente lo desconozca.
#14 Coño, un prevencionista!!
#24 También podría ser protésico dental
#34 ¿Haceis implantes de marmol?
#40 https://www.insst.es/stp/basequim/035-laboratorios-de-protesis-dentales-exposicion-polvo-silice-cristalina-particulas-metalicas-metacrilato-metilo
#49 Gracias por la información.
#77 Piensa que lo que enlazo en #49 es vox-populi, verdad #2 ?
#14 eso, tu dale alas al troll dignificandolo con una respuesta
#2 Pues gente que no trabaja en IT...
#27 Yo trabajo en IT y ni idea.
#36 Ya somos dos. Conozco 40 alternativas, pero esa en concreto la oigo hoy por primera vez.
#2 Mi abuela y mi tio gerardo te dan la razon
#28 tampoco les importa ni que es güindos
#2 Fuera del sector IT es totalmente desconocida. Bueno, si inviertes en bolsa esta siempre en el NASDAQ, también sonara a los inversores.
#2 Informáticos creyendo que el resto del mundo tiene el conocimiento sobre informática que tienen ellos... un clásico...
#2 Primera noticia que existe.
#2 Ya te digo. Lo bueno es que sobre todo la conoce gente especial.
#2 eso iba a decir yo
#2 Tío, vives en una burbuja.
Si Microsoft es E-Corp, CrowdStrike es Allsafe. Ale, explicación terminada.
#6 ¿Me lo puedes explicar a nivel futbol?
#16 Referencias a una serie de televisión conocida entre el mundillo informático (o no) llamado Mr. Robot protagonizado por Rami Malek.
#16 Microsoft es la RFEF y CrowdStrike es Rubiales.
#60 Yo diría que Microsoft son los árbitros y Crowdstrike es el Barça
Es el efecto 2000 que nunca ocurrió gracias al trabajo de miles de profesionales que trabajaron duro para que el año 99 no pasase al año 00 y algunos de vosotros no tuvierais -78 años como Benjamin Button
La “huelga masiva” (Crowdstrike) de hoy tiene el inconveniente de que el tiempo de planificación ha sido de 0 days 0 hours 0 seconds.
Lo siento mucho por todos los profesionales que se tengan que comer semejante marrón. Un abrazo y por favor, intentar cuidar vuestra salud por encima de los intereses empresariales.
Le han hecho un Strike a la Crowd
¿Pero Madrid está bien?
#8 Las terrazas llenas
#17 Y los aeropuertos
#17 ¿En Plaza Mayor?
#17 las pequeñas cosas de la vida que al final es lo realmente importante
#8 Las mejores BSOD, las de Madrid
Software que se supone que protege contra ataques causando un DoS global. Mucho tiene que haber protegido para que se compense el ataque que ellos mismos han montado.
Seguramente tira el sistema porque estará usando un maravilloso rootkit a nivel de kernel. Grandes ideas que también se usan en algunos anti-cheats de juegos.
#29 Crowdstrike es un EDR no es una herramienta antiDoS como Akamai y sus servicios de limpieza de tráfico. Por favor, un poco de criterio.
#41 ¿Dónde he dicho yo que sea un herramienta para proteger contra DoS? He dicho que es una herramienta que protege contra ataques, sin especificar ninguno en concreto, y que ha provocado un DoS, son dos conceptos separados que aplican al mismo producto. Es como si digo qur mi antivirus me ha provocado un DoS porque me consume el 100% de la CPU, eso no implica que el antivirus proteja contra DoS.
#55 Es un bug que hace caer la máquina donde funciona que no puede prestar el servicio que se supone que debería estar dando. Eso, por definición, es una denegación de servicio.
#29 A riesgo de ser abogado del diablo, no es lo mismo que el servicio se caiga y no esté disponible por un fallo interno, a que alguien no solo cause ese fallo, sino que además robe tus datos. En todo caso siempre pasa lo mismo con cualquier tipo de seguridad, siempre tendrás que aceptar compromisos.
Ejemplo exagerado, si tienes un arma, lo mismo es mayor el riesgo que te pegues un tiro tu o alguien de tu familia por error. Algo más cotidiano, es más probable que tu cerradura te deje a ti fuera que a un ladrón (sobre todo con lo fácilmente que se abren).
#29 #29 No sabes ni lo que es un DoS.
Edit, wrog comment.
D.E.P. Crowdstrike.
Movimiento espectacular de M$ para que todos los clientes de CS se pasen a Defender 365.
#18 no es la primera vez que pasa que una actualización en un driver la lía parda
#18 No ha sido una cagada de Microsoft, sino de Crowdstrike.
No se ve la noticia si no desactivas bloqueador de publi. No sé si se puede considerar a esto muro de pago.
#1 adguard en Android y se ve perfecto
#3 Opera en PC con el bloqueo de publicidad por defecto y no se ve.
#5 es que el bloqueo de opera se basa en adblock y eso lo pillan. El de DNS es más difícil de contrarrestar.
#1 Yo tengo bloqueador de publi y la veo sin problema... y sin publicidad.
#1 Con uBlock no me sale ningún bloqueador de publicidad
El hilo de Reddit sobre esto es dantesco, y se ha cargado media Asia. Igual les da tiempo a corregirlo antes de que despierten en EEUU.
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/?rdt=63142
enviado desde mi Mac
Crowdstrike reconoce su error y da solucion en su portal de Customer Service pero pide sign in. En este enlace es el mas oficial con respuestas de ellos: https://cybersecuritynews.com/crowdstrike-update-bsod-loop/
De 20 minutos o esperaba mucho, pero lo de la pantalla azul... Entonces afecta a servidores windows y los deja colgaos, Es asi?
#9 Afecta a servidores y puestos de trabajo, hasta cualquier mini-pc que tengas para mostrar información (puertas de embarque, citas llamadas en un hospital...) también se ve afectado
#9 cualquier cosa que tengas... En donde trabajo se ha caído la VPN porque el ordenador que lo gestiona le ha pillado
Pero a los portátiles también, a algunos que se lo dejaron encendido por la noche, se han quedado con la pantalla azul
#19 Qué animales, ¿cómo mandan una actualización así a todo el mundo a la vez? Mándasela al 1% de tus clientes, espera un par de horas, y si nadie se queja, se la vas mandando poco a poco al resto.
#9 Todo lo que tenga el CrowdStrike, incluyendo servidores, usuarios, etcétera.
Básicamente es una actualización del antivirus que pega un pantallazo azul, hace que se reinicie, y como el antivirus se tiene que cargar de lo primerito, vuelve a petar y a reiniciar, y así hasta el infinito y más allá. Con lo cual por mucho que los del antivirus saquen una actualización para arreglar la cagada, no la van a arreglar.
Hay que reiniciarlo en modo seguro y borrar unos ficheros específicos. Esto por cada ordenador afectado. En servidores quizá sea algo más sencillo, pero hora vete a los de usuario...
La solución según los de CrowdStrike en Reddit:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:WindowsSystem32driversCrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
#21 En mi curro los admins de Azure están suuuuuuper entretenidos hoy aplicando esos workarounds maquina por maquina
#33 Buf no me quiero imaginar, es que en una organización grande tener que hacer eso máquina por máquina... y no entremos en los usuarios remotos, explicándoles cómo arrancar el modo seguro.
Hoy es un día en el que estoy agradecido profundamente de no currar en helpdesk, vaya puto infierno. Y encima en viernes.
#42 Y un viernes... a quien coño se le ocurre hacer este tipo de actualizaciones un viernes... mas de uno en sistemas se queda sin fin de semana y les jodera las vacaciones tambien
#21 Me recuerda de alguna manera a Blaster.
Algunos cabrones (hoy Trolls) comentaban lo siguiente para saber sí fuiste infectado o no por el famoso gusano:
“Ve corriendo y busca un espejo. Si ves una cara blanca que parece un fantasma es que estás infectado”
#43 te lo explica #21
#21 Eso si el disco de la máquina no está cifrado. Por lo visto el antivirus permite cifrar el disco, si tenías activada esa opción, te toca formatear.
Al final no es algo difícil una vez sabes lo que hay que hacer, pero va a necesitar un huevo de horas, tocará currar el finde y a más de uno le cancelarán las vacaciones.
#9 No, solo a sistemas Windows que usen Crowdsafe, que es una emoresa diferente y se paga aparte, no es una funcionalidad de windows.
me llama la atención, que usa IA
#45 IA, grafeno y litio de electrólito sólido. No hagas mucho caso de lo que diga el artículo.
Prácticamente todas las empresas con productos de seguridad utilizan IA para clasificar en backend los ficheros que reciben.
El problema aquí habrá sido que les falló el proceso de QA con el driver problemático. Antes de sacar un producto hay que verificar su buen funcionamiento.
No entiendo un carajo
Por qué todos esos sistemas no pueden funcionar sin el tal croudstrike?
#43 Poder, pueden. Pero es muy popular
#43 Digamos que el software de CrowdStrike es una especie de antivirus que con la última actualización está provocando pantallazos azules en los Windows y al parecer su uso es bastante masivo.
#43 Te suena estás webs de algún producto informático como pudiera ser un Antivirus Famosísimo que pone: “Nuestros 350.000 clientes están muy contentos con nuestra solución instalado en millones de dispositivos”
Bueno pues, hoy no están muy contentos.
#43 Claro que pueden.
El problema es que si un PC tiene ese software, se ha actualizado, y dicha actualización hace que pete. Y como este software se arranca al principio (al ser una especie de capa de seguridad) hace que el no continúe el arranque de Windows.