Portada
mis comunidades
otras secciones
#14:
#2 Para más del 90% de la población y diría que más del 99,999% era totalmente desconocida.
Es como si yo dijera que no entendiera que la gente no supiera cual es el VLA de la sílice cristalina, pues normal que la gente no sepa ni el VLA ni que es la sílice cristalina ni donde se encuentra. Que tu sepas mucho de un tema y conozcas a mucha gente que lo conozca no quita que la inmensa mayoría de la gente lo desconozca.
Es como si yo dijera que no entendiera que la gente no supiera cual es el VLA de la sílice cristalina, pues normal que la gente no sepa ni el VLA ni que es la sílice cristalina ni donde se encuentra. Que tu sepas mucho de un tema y conozcas a mucha gente que lo conozca no quita que la inmensa mayoría de la gente lo desconozca.
#21:
#9 Todo lo que tenga el CrowdStrike, incluyendo servidores, usuarios, etcétera.
Básicamente es una actualización del antivirus que pega un pantallazo azul, hace que se reinicie, y como el antivirus se tiene que cargar de lo primerito, vuelve a petar y a reiniciar, y así hasta el infinito y más allá. Con lo cual por mucho que los del antivirus saquen una actualización para arreglar la cagada, no la van a arreglar.
Hay que reiniciarlo en modo seguro y borrar unos ficheros específicos. Esto por cada ordenador afectado. En servidores quizá sea algo más sencillo, pero hora vete a los de usuario...
La solución según los de CrowdStrike en Reddit:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:WindowsSystem32driversCrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
Básicamente es una actualización del antivirus que pega un pantallazo azul, hace que se reinicie, y como el antivirus se tiene que cargar de lo primerito, vuelve a petar y a reiniciar, y así hasta el infinito y más allá. Con lo cual por mucho que los del antivirus saquen una actualización para arreglar la cagada, no la van a arreglar.
Hay que reiniciarlo en modo seguro y borrar unos ficheros específicos. Esto por cada ordenador afectado. En servidores quizá sea algo más sencillo, pero hora vete a los de usuario...
La solución según los de CrowdStrike en Reddit:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:WindowsSystem32driversCrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
#11:
He puesto "crowdstrike" en el buscador de MNM y no me sale nada. He tenido que buscar por "caos" para llegar a este meneo
Vaya chapuza de buscador. No busca en los títulos, parece que sólo en las etiquetas.
Vaya chapuza de buscador. No busca en los títulos, parece que sólo en las etiquetas.
#42:
#33 Buf no me quiero imaginar, es que en una organización grande tener que hacer eso máquina por máquina... y no entremos en los usuarios remotos, explicándoles cómo arrancar el modo seguro.
Hoy es un día en el que estoy agradecido profundamente de no currar en helpdesk, vaya puto infierno. Y encima en viernes.
Hoy es un día en el que estoy agradecido profundamente de no currar en helpdesk, vaya puto infierno. Y encima en viernes.
#38:
Es el efecto 2000 que nunca ocurrió gracias al trabajo de miles de profesionales que trabajaron duro para que el año 99 no pasase al año 00 y algunos de vosotros no tuvierais -78 años como Benjamin Button
La “huelga masiva” (Crowdstrike) de hoy tiene el inconveniente de que el tiempo de planificación ha sido de 0 days 0 hours 0 seconds.
Lo siento mucho por todos los profesionales que se tengan que comer semejante marrón. Un abrazo y por favor, intentar cuidar vuestra salud por encima de los intereses empresariales.
La “huelga masiva” (Crowdstrike) de hoy tiene el inconveniente de que el tiempo de planificación ha sido de 0 days 0 hours 0 seconds.
Lo siento mucho por todos los profesionales que se tengan que comer semejante marrón. Un abrazo y por favor, intentar cuidar vuestra salud por encima de los intereses empresariales.
#6:
Si Microsoft es E-Corp, CrowdStrike es Allsafe. Ale, explicación terminada.
#2:
joder... llamar a Crowdstrike desconocida...
Comentarios
He puesto "crowdstrike" en el buscador de MNM y no me sale nada. He tenido que buscar por "caos" para llegar a este meneo
Vaya chapuza de buscador. No busca en los títulos, parece que sólo en las etiquetas.
#11 Y el buscador de comentarios propios hace un tiempo que no funciona.
#11 https://www.meneame.net/search?q=crowdstrike
#20 Osti, así sí funciona ¿Estaría afectado MNM por la actualización de CrowdStrike y por eso no funcionaba?
#11 A lo mejor es la gota que colma el vaso por el que han puesto MNM en venta: hay que invertir tiempo y pasta en solucionar unos cuantos problemas en el sitio que son fundamentales para mantener su posicionamiento y utilidad.
#11 Es curioso como con el tiempo han ido petando varias funcionalidades, yo recuerdo cuando podías hacer click en las referencias a comentarios y te llevaba bien a dicho comentario, el enlace permanente que permitía ver las respuestas, el buscador, y seguramente más cosas. Es verdad... meneame peta.
#59 Fue quitar el "peta" del logotipo, y empezar a petar todo.
#11 el propio buscador está corriendo en sistemas Microzoft, en Azure
Si Microsoft es E-Corp, CrowdStrike es Allsafe. Ale, explicación terminada.
#6 ¿Me lo puedes explicar a nivel futbol?
#16 Referencias a una serie de televisión conocida entre el mundillo informático (o no) llamado Mr. Robot protagonizado por Rami Malek.
#16 Microsoft es la RFEF y CrowdStrike es Rubiales.
#60 Yo diría que Microsoft son los árbitros y Crowdstrike es el Barça
#16 Se han caído una cantidad de servidores equivalente a 5000 campos de fútbol
#6 Hermosa referencia
joder... llamar a Crowdstrike desconocida...
#2 Pues yo no tenia ni idea de que era...
#2 Para más del 90% de la población y diría que más del 99,999% era totalmente desconocida.
Es como si yo dijera que no entendiera que la gente no supiera cual es el VLA de la sílice cristalina, pues normal que la gente no sepa ni el VLA ni que es la sílice cristalina ni donde se encuentra. Que tu sepas mucho de un tema y conozcas a mucha gente que lo conozca no quita que la inmensa mayoría de la gente lo desconozca.
#14 Coño, un prevencionista!!
#24 También podría ser protésico dental
#34 ¿Haceis implantes de marmol?
#40 https://www.insst.es/stp/basequim/035-laboratorios-de-protesis-dentales-exposicion-polvo-silice-cristalina-particulas-metalicas-metacrilato-metilo
#49 Gracias por la información.
#77 Piensa que lo que enlazo en #49 es vox-populi, verdad #2 ?
#14 eso, tu dale alas al troll dignificandolo con una respuesta
#2 Pues gente que no trabaja en IT...
#27 Yo trabajo en IT y ni idea.
#36 Ya somos dos. Conozco 40 alternativas, pero esa en concreto la oigo hoy por primera vez.
#2 Mi abuela y mi tio gerardo te dan la razon
#28 tampoco les importa ni que es güindos
#2 Fuera del sector IT es totalmente desconocida. Bueno, si inviertes en bolsa esta siempre en el NASDAQ, también sonara a los inversores.
#2 Informáticos creyendo que el resto del mundo tiene el conocimiento sobre informática que tienen ellos... un clásico...
#2 Primera noticia que existe.
#2 Ya te digo. Lo bueno es que sobre todo la conoce gente especial.
#2 eso iba a decir yo
#2 Tío, vives en una burbuja.
#2 Pues la noticia la firma el "Experto en SEO" del 20 Minutos.
Imagínate la expertitud del resto...
Es el efecto 2000 que nunca ocurrió gracias al trabajo de miles de profesionales que trabajaron duro para que el año 99 no pasase al año 00 y algunos de vosotros no tuvierais -78 años como Benjamin Button
La “huelga masiva” (Crowdstrike) de hoy tiene el inconveniente de que el tiempo de planificación ha sido de 0 days 0 hours 0 seconds.
Lo siento mucho por todos los profesionales que se tengan que comer semejante marrón. Un abrazo y por favor, intentar cuidar vuestra salud por encima de los intereses empresariales.
Software que se supone que protege contra ataques causando un DoS global. Mucho tiene que haber protegido para que se compense el ataque que ellos mismos han montado.
Seguramente tira el sistema porque estará usando un maravilloso rootkit a nivel de kernel. Grandes ideas que también se usan en algunos anti-cheats de juegos.
#29 Crowdstrike es un EDR no es una herramienta antiDoS como Akamai y sus servicios de limpieza de tráfico. Por favor, un poco de criterio.
#41 ¿Dónde he dicho yo que sea un herramienta para proteger contra DoS? He dicho que es una herramienta que protege contra ataques, sin especificar ninguno en concreto, y que ha provocado un DoS, son dos conceptos separados que aplican al mismo producto. Es como si digo qur mi antivirus me ha provocado un DoS porque me consume el 100% de la CPU, eso no implica que el antivirus proteja contra DoS.
#55 Es un bug que hace caer la máquina donde funciona que no puede prestar el servicio que se supone que debería estar dando. Eso, por definición, es una denegación de servicio.
#61 No, eso por definición no es un DoS. Estás cogiendo el significado literal de las palabras, pero un DoS es un tipo específico de ataque que consiste en la caída de un servicio a través de su saturación, no porque se caiga la infraestructura o el sistema operativo subyacente debido a otros motivos. La literalidad que estás estableciendo implicaría que cualquier caída sea un DoS y no es cierto.
#61 Esa semántica no se utiliza nunca para esos casos, sino para ataques DoS, que se producen por exceso de tráfico. No está denegando el servicio, está jodida la máquina. Es como si dices que un supermercado está haciendo un DoS porque se han puesto malos los cajeros. Que es una denegación de servicios..... pues bueno, lo compro, pero no lo usa ni dios.
#29 A riesgo de ser abogado del diablo, no es lo mismo que el servicio se caiga y no esté disponible por un fallo interno, a que alguien no solo cause ese fallo, sino que además robe tus datos. En todo caso siempre pasa lo mismo con cualquier tipo de seguridad, siempre tendrás que aceptar compromisos.
Ejemplo exagerado, si tienes un arma, lo mismo es mayor el riesgo que te pegues un tiro tu o alguien de tu familia por error. Algo más cotidiano, es más probable que tu cerradura te deje a ti fuera que a un ladrón (sobre todo con lo fácilmente que se abren).
#29 #29 No sabes ni lo que es un DoS.
Le han hecho un Strike a la Crowd
D.E.P. Crowdstrike.
¿Pero Madrid está bien?
#8 Las terrazas llenas
#17 Y los aeropuertos
#17 ¿En Plaza Mayor?
#17 las pequeñas cosas de la vida que al final es lo realmente importante
#8 Las mejores BSOD, las de Madrid
#54 mira que bonito quedaba en este mostrador
#8 Ha afectado a la red de autobuses urbanos de Madrid, lo dice la noticia.
El hilo de Reddit sobre esto es dantesco, y se ha cargado media Asia. Igual les da tiempo a corregirlo antes de que despierten en EEUU.
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/?rdt=63142
enviado desde mi Mac
#71 No ha debido ser una actualización del agente. De hecho, Crowdstrike permite a los clientes que apliquen políticas de actualización N-1 y N-2 y ha dado igual.
Edit, wrog comment.
Movimiento espectacular de M$ para que todos los clientes de CS se pasen a Defender 365.
#18 no es la primera vez que pasa que una actualización en un driver la lía parda
#18 No ha sido una cagada de Microsoft, sino de Crowdstrike.
No se ve la noticia si no desactivas bloqueador de publi. No sé si se puede considerar a esto muro de pago.
#1 adguard en Android y se ve perfecto
#3 Opera en PC con el bloqueo de publicidad por defecto y no se ve.
#5 es que el bloqueo de opera se basa en adblock y eso lo pillan. El de DNS es más difícil de contrarrestar.
#1 Yo tengo bloqueador de publi y la veo sin problema... y sin publicidad.
#1 Con uBlock no me sale ningún bloqueador de publicidad
#71 Sospecho que tenían algo muy urgente que corregir. No es normal actualizar todo del tirón.
#84 ¿Que noche? ¿La europea o la asiática? Los problemas empezaron ayer en India.
Crowdstrike reconoce su error y da solucion en su portal de Customer Service pero pide sign in. En este enlace es el mas oficial con respuestas de ellos: https://cybersecuritynews.com/crowdstrike-update-bsod-loop/
Todas las empresas de seguridad tienen topos muy bien pagados. También le pueden echar la culpa a la IA.
Mi C64 va como un tiro
De 20 minutos o esperaba mucho, pero lo de la pantalla azul... Entonces afecta a servidores windows y los deja colgaos, Es asi?
#9 Afecta a servidores y puestos de trabajo, hasta cualquier mini-pc que tengas para mostrar información (puertas de embarque, citas llamadas en un hospital...) también se ve afectado
#9 cualquier cosa que tengas... En donde trabajo se ha caído la VPN porque el ordenador que lo gestiona le ha pillado
Pero a los portátiles también, a algunos que se lo dejaron encendido por la noche, se han quedado con la pantalla azul
#19 Qué animales, ¿cómo mandan una actualización así a todo el mundo a la vez? Mándasela al 1% de tus clientes, espera un par de horas, y si nadie se queja, se la vas mandando poco a poco al resto.
#9 Todo lo que tenga el CrowdStrike, incluyendo servidores, usuarios, etcétera.
Básicamente es una actualización del antivirus que pega un pantallazo azul, hace que se reinicie, y como el antivirus se tiene que cargar de lo primerito, vuelve a petar y a reiniciar, y así hasta el infinito y más allá. Con lo cual por mucho que los del antivirus saquen una actualización para arreglar la cagada, no la van a arreglar.
Hay que reiniciarlo en modo seguro y borrar unos ficheros específicos. Esto por cada ordenador afectado. En servidores quizá sea algo más sencillo, pero hora vete a los de usuario...
La solución según los de CrowdStrike en Reddit:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:WindowsSystem32driversCrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
#21 En mi curro los admins de Azure están suuuuuuper entretenidos hoy aplicando esos workarounds maquina por maquina
#33 Buf no me quiero imaginar, es que en una organización grande tener que hacer eso máquina por máquina... y no entremos en los usuarios remotos, explicándoles cómo arrancar el modo seguro.
Hoy es un día en el que estoy agradecido profundamente de no currar en helpdesk, vaya puto infierno. Y encima en viernes.
#42 Y un viernes... a quien coño se le ocurre hacer este tipo de actualizaciones un viernes... mas de uno en sistemas se queda sin fin de semana y les jodera las vacaciones tambien
#56 Si son tan buenos igual la actualización corría por la noche.
#56 Precisamente las grandes actualizaciones a nivel empresarial se suelen hacer los viernes por si hay un fallo gordo poder corregirlo el fin de semana ya que en la mayoría de empresas cierran o tienen muy pocos trabajadores esos días... imagínate si pasa un lunes o un martes, un semana perdida y millones en pérdidas.
#21 Me recuerda de alguna manera a Blaster.
Algunos cabrones (hoy Trolls) comentaban lo siguiente para saber sí fuiste infectado o no por el famoso gusano:
“Ve corriendo y busca un espejo. Si ves una cara blanca que parece un fantasma es que estás infectado”
#51 Lo del Blaster fue bestial, todos los pcs con Windows XP afectados.
Ese día descargué una distro de Gnu/Linux y hasta hoy.
#43 te lo explica #21
#21 Eso si el disco de la máquina no está cifrado. Por lo visto el antivirus permite cifrar el disco, si tenías activada esa opción, te toca formatear.
Al final no es algo difícil una vez sabes lo que hay que hacer, pero va a necesitar un huevo de horas, tocará currar el finde y a más de uno le cancelarán las vacaciones.
#21 Información interesante, leído des de mi GNU/Linux.
#9 No, solo a sistemas Windows que usen Crowdsafe, que es una emoresa diferente y se paga aparte, no es una funcionalidad de windows.
Mi ordenador está sangrando por una oreja
me llama la atención, que usa IA
#45 IA, grafeno y litio de electrólito sólido. No hagas mucho caso de lo que diga el artículo.
Prácticamente todas las empresas con productos de seguridad utilizan IA para clasificar en backend los ficheros que reciben.
El problema aquí habrá sido que les falló el proceso de QA con el driver problemático. Antes de sacar un producto hay que verificar su buen funcionamiento.
A todos los que escriben con guasa la meme-frase "Este es el año de Linux". Un saludo
"¿cómo una empresa como CrowdStrike, desconocida hasta ahora, puede tener consecuencias globales tan relevantes?"...
si fuéramos conscientes de cada chapuza y corruptela de la casta nos daría un paro cardíaco en el sitio
Hay quién usa servidores windows para servicios críticos.
No entiendo un carajo
Por qué todos esos sistemas no pueden funcionar sin el tal croudstrike?
#43 Poder, pueden. Pero es muy popular
#43 Digamos que el software de CrowdStrike es una especie de antivirus que con la última actualización está provocando pantallazos azules en los Windows y al parecer su uso es bastante masivo.
#43 Te suena estás webs de algún producto informático como pudiera ser un Antivirus Famosísimo que pone: “Nuestros 350.000 clientes están muy contentos con nuestra solución instalado en millones de dispositivos”
Bueno pues, hoy no están muy contentos.
#43 Claro que pueden.
El problema es que si un PC tiene ese software, se ha actualizado, y dicha actualización hace que pete. Y como este software se arranca al principio (al ser una especie de capa de seguridad) hace que el no continúe el arranque de Windows.