#8 No es "una aplicación", es un EDR que para poder hacer el trabajo para el que está diseñado necesita de privilegios en el sistema de mayor nivel. O se los das y confías en Crowdstrike o no se los das y confías en Microsoft.
Adidas anunció el viernes la retirada de la modelo Bella Hadid, cuyo padre es palestino, de una campaña para promocionar la reedición de unas zapatillas icónicas de los Juegos Olímpicos de Múnich de 1972, que fueron ensombrecidos por la masacre de once atletas israelíes.
#8 No es "una aplicación", es un EDR que para poder hacer el trabajo para el que está diseñado necesita de privilegios en el sistema de mayor nivel. O se los das y confías en Crowdstrike o no se los das y confías en Microsoft.
#18 Una aplicación accede a las partes que el administrador del sistema le ha dado permiso para acceder, sea en Windows, sea en Linux o sea en el sistema operativo que sea. Y a un EDR no queda otra que darle los permisos suficientes como para que, aunque sea involuntariamente, rompa el sistema. De lo contrario sería como tener a un policía sin armas ni ley que le otorgue autoridad: inútil absoluto.
#22 En macOS tienes un volumen read only system desde la version Catalina.
https://support.apple.com/en-us/101400
La cantidad de cosas que tienes que hacer para convertir dicha parte del sistema operativo con permisos de escritura es muy significativa y tienes que cargar el system recovery que se encuentra en otra partición. Es decir, no hay nada que puedas hacer para hacer cambios a /system una vez que hayas cargado el sistema operativo.
#45 Por algo algunas aplicaciones piden reiniciar, para hacer cambios en ficheros y librerías del sistema durante el arranque. En este caso particular, el falcon agregaba un driver que jode el arranque. Dudo que en MacOS hubiera sucedido algo distinto porque hubiera permitido instalar el driver defectuoso igualmente al provenir de una fuente de confianza.
#46 En macOS en System solo puedes instalar si eres Apple o tienes su certificado de firma con SIP (System Integrity Protection), pero crea un snapshot del sistema antes para poder volver al momento anterior.
La verdad, que no soy experto en seguridad y creo, pero no estoy muy informado, de que aún no han roto este sistema read only una vez en ejecución. Pero simplemente, lo mencionaba por que es un sistema algo curioso, no puedes ni cambiar el icono de prácticamente la totalidad de las aplicaciones por defecto que trae macOS. Y como has mencionado que el administrador puede tener permisos de todo en Windows y Linux, algo que es totalmente cierto pues he pensado que quizás si que haya alguna forma más segura o diferente de gestionar un sistema operativo.
En el caso concreto de macOS una cosa que me llamo la atención era que para instalar un firewall (Little Snitch) tenías que reiniciar ya que modificaría partes del sistema y a partir de Catalina se tuvieron que adaptar a la API de Apple y ahora no es necesario reiniciar.
Pero Apple es capaz de meter unos cambios tan drásticos que como no te adaptes les importa un carajo que tu app no funcione y eso en Windows pues lo mismo iba hasta la UE detrás de ellos jeje.
#35 La capacidad de autoactualizarse en un EDR es fundamental. Se justifica con contar lo antes posible con protección ante una nueva vulnerabilidad o vector de ataque que se descubra. Obviamente tiene peligros como los que hoy se han expuesto, pero en circunstancias normales tiene toda la lógica del mundo. No estamos hablando de la app de Spotify.
Como ya he dicho, este suceso no es intrínseco a un mal diseño de un sistema operativo, y que en RHEL hubiera un fallo similar hace apenas un mes lo demuestra.
#41 Lo que no entiendo es como demonios ha pasado esta actualización los controles de calidad. Es decir, si pasa en absolutamente todos y cada uno de los sistemas Windows como pueden hacer un despliegue de una actualización con este fallo. Y además, me cuentas que a la misma empresa le ocurrió lo mismo con Red Hat hace 1 mes.
#8 es un driver de CrowdStrike lo que ha fallado
#5 No fue el sistema operativo el que aplicó una actualización.
#8 No es "una aplicación", es un EDR que para poder hacer el trabajo para el que está diseñado necesita de privilegios en el sistema de mayor nivel. O se los das y confías en Crowdstrike o no se los das y confías en Microsoft.
#18 Una aplicación accede a las partes que el administrador del sistema le ha dado permiso para acceder, sea en Windows, sea en Linux o sea en el sistema operativo que sea. Y a un EDR no queda otra que darle los permisos suficientes como para que, aunque sea involuntariamente, rompa el sistema. De lo contrario sería como tener a un policía sin armas ni ley que le otorgue autoridad: inútil absoluto.
#22 En macOS tienes un volumen read only system desde la version Catalina.
https://support.apple.com/en-us/101400
La cantidad de cosas que tienes que hacer para convertir dicha parte del sistema operativo con permisos de escritura es muy significativa y tienes que cargar el system recovery que se encuentra en otra partición. Es decir, no hay nada que puedas hacer para hacer cambios a /system una vez que hayas cargado el sistema operativo.
#8 es un driver de CrowdStrike lo que ha fallado
#3 En cierta medida sí lo es, el sistema operativo no debería quedar inutilizado por lo que quiera hacer una aplicación. Debería cerrar esa aplicación conflictiva y avisar al usuario del problema, por ejemplo.
#5 No fue el sistema operativo el que aplicó una actualización.
#8 No es "una aplicación", es un EDR que para poder hacer el trabajo para el que está diseñado necesita de privilegios en el sistema de mayor nivel. O se los das y confías en Crowdstrike o no se los das y confías en Microsoft.
#18 Una aplicación accede a las partes que el administrador del sistema le ha dado permiso para acceder, sea en Windows, sea en Linux o sea en el sistema operativo que sea. Y a un EDR no queda otra que darle los permisos suficientes como para que, aunque sea involuntariamente, rompa el sistema. De lo contrario sería como tener a un policía sin armas ni ley que le otorgue autoridad: inútil absoluto.
#8 es un driver de CrowdStrike lo que ha fallado
#4 Lo lógico en un SO bien diseñado es que, tras una BSoD, arrancarse automáticamente en modo a prueba de fallos y diese la opción de revertir a la última versión funcional.
#14 Es lo que hace Windows tras el tercer intento de arranque sin éxito.
#17 Yo juraría que me ha salido esa opción alguna vez pero si esta vez ha sido así entonces no debería haber habido tanto problema.
Otra cosa es que, tras arrancar con la última configuración funcional, vuelva a actualizarse el antivirus, claro.
#19 El problema es que para volver a la normalidad hay que (en modo de recuperación o modo seguro) eliminar el fichero conflictivo. Eso, con un solo equipo, es una chorrada. En una empresa con miles de equipos y decenas o cientos de servidores es un marrón. Y si hay de por medio un bitlocker ya es mejor cortarse las venas.
#19 o que el EDR esté protegiéndose a sí mismo para tratar de arrancar sea como sea, que es lo que querríamos si el sistema se reinicia.
#4 No, en ninguna medida es fallo de Microsoft. El sistema operativo tiene varios niveles de privilegios y en los más altos existe la capacidad de romper cosas, en cualquiera de ellos, sea Windows o sea Linux. Es el propietario del hardware el que ha decidido conceder dichos privilegios al EDR para que pueda hacer su trabajo.
#16
La aplicación que va a instalar solicita los siguientes permisos:
✅ Acceso al sistema de ficheros
✅ Acceso a Internet
✅ Privilegios de administrador
✅ Crear pantallazo de la muerte
✅ Dejar inutilizado el ordenador
#21 A poco que entendieras un poco del tema sabrías que esto que ha sucedido en Windows podría suceder con cualquier aplicación a la que se le de permisos de root en Linux, cosa a la que estás obligado con un EDR para que sea funcional.
#27 Sin ir más lejos, hace poco más de un mes que sucedió algo similar con el agente del sensor de Crowdstrike en Red Hat Linux, provocando Kernel Panic por un fallo del agente. ¿Fué culpa de diseño del kernel de Linux? Ni de coña.
#16 ¿Que aplicación de gestión necesita acceder al núcleo de Windows o a sus archivos del sistema? Y peor aún ¿Para que?
¿Por qué android no tiene esos problemas?
#43 ¿Quién ha hablado de aplicaciones de gestión? Crowdstrike comercializa un EDR. Hablamos de ciberseguridad, no del Excel.
#44 Cierto. Ante los usuarios el responsable es Ms (aunque no tenga culpa directa pues se trata de un problema de acceso a recursos y no un fallo del sistema)
#50 Microsoft no tiene culpa ni directa ni indirecta. Ya tiene suficientes "delitos" MS sobre sus espaldas como para necesitar imputarle los que no son suyos. La alternativa a esto era que MS no deje correr drivers de terceros sobre su sistema (y, entonces, nos quejaríamos de ser un sistema operativo todavía más cerrado) para así evitar que alguien pueda meter la pata.
#4 Como hace Linux...
#13 Es lo que pasa cuando sólo llegan noticias de los payasos de la CAM, aquí en CLM tenemos cada elemento que daba para serie de humor.
#1 si parece Groucho Marx 😂
#13
(Nota mental: no beber ni comer mientras leo comentarios en menéame)
Lo envío solo por la foto del consejero soltando la gilipollez del "parche trabajado".
Poco nos pasa por poner a señores con bigote diciendo semejantes gilipolleces.
Iniciativa pol Asturianu lamenta que el concejo no aprovechará la actualización de la aplicación móvil municipal para incorporar el asturiano. La versión nueva amplía el catálogo de funcionalidades y contenidos, pero sigue sin tener presencia del Asturiano ni de la toponimia oficial.
Un nuevo vertido, al parecer de pequeñas dimensiones, ha obligado a cerrar al baño la playa del Cabanyal de València, de la que han sido desalojados también miles de personas que en ese momento poblaban esta zona de litoral del norte de la ciudad. Según fuentes oficiales, se trata de una mancha de 250 metros de origen y composición desconocidas aparecida frente a la zona del paseo de Neptuno.
Año tras año parece que el verano se hace más largo y caluroso, y las temperaturas extremas suponen un riesgo cada vez más considerable para los murcianos. Por este motivo, el pasado año se puso en marcha la creación de los denominados refugios climáticos, lugares del municipio de Murcia con un acondicionamiento de aire revisado y fácil acceso que dieran cobijo a quien necesitara reponerse del bochorno estival.
#4 Claro, pero desde cuando los ordenadores de una empresa son "exteriores" a esa empresa? No no no, que lo hayan externalizado para reducir costes no es lo mismo que si viene un huracán y no puedes volar.
Y evitable era. Mi empresa lo ha conseguido evitar. Usando microsoft 360 y azure.
Facua señala que los afectados tienen derecho a comida y alojamiento en hotel si lo necesitan
La Guardia Civil localiza en en entorno de Doñana explotaciones agrícolas que usaban productos fitosanitarios ilegales. Se han encontrado 12 toneladas de fitosanitarios prohibidos que afectan al medio ambiente y a los trabajadores que lo usan. Estaba en portugués y no entendían sus enormes riesgos. Todo empezó cuando pararon a un vehículo en espacio protegido de Doñana norte y oeste que transportaba 24 garrafas de un fitosanitario prohibido. A raiz de esto iniciaron una investigación por las naves de la zona y encontraron los fitosanitarios
Dos sanitarias que han sufrido agresiones relatan su experiencia y sus secuelas. Cuentan dos casos en primera persona de cómo fueron agredidas a pesar de haber atendido a las agresoras, solo por la tardanza en la atención a pesar de estar haciendo otras labores, y no parar. El SAS ha puesto en marcha instrumentos como un Plan de Prevención y Atención para poner freno a esta problemática, pero los sindicatos piden más seguridad privada en los centros.
Muchos trabajadores, por no decir casi todos, habéis pasado o pasaréis por la desagradable situación de tener unas fechas de vacaciones ya concedidas, con reservas hoteleras y/o billetes de transporte ya pagados, y que de pronto la empresa os comunique que os anula u os cambia esas fechas de vacaciones. En este artículo os vamos a explicar las opciones o posibilidades legales y prácticas que tendríais en un caso así.
"Si los malagueños y malagueñas no tienen un lugar en el que vivir, ¿quién va a atender a los turistas? ¿Dónde se alojan los camareros que nos sirven un vino y un espeto? Nuestros modelos de ciudad tienen que ser compatibles con la vida"
Desde Sumar y Compromís se pusieron verdes cuando les dijimos que ese grupo iba a apoyar a Ursula como el PP y el PSOE
Que iban con el genocidio y al final así ha sido
Si pondrian la mitad de interes en investigar todo lo que se ha sabido estos años del PP...Con Podemos ya hicieron el ridiculo y nunca fue condenado.
#1 *Pusieran
#3 *hubieran puesto.
#6 *hubiesen puesto.
#14 Puestieran o puestiesen
#3 Mierda. Tu nunca te equivocas?
#9 Claro que sí. Y acepto que me corrijan
No pasa nada.
#22 Yo lo he escuchado alguna vez por ahí y suena como el culo pero a los logroñeses se lo perdonamos
#1 O pusieran
Lo que está claro es que si está en el juzgado, los medios no deberían hacer juicios paralelos.
#1 *interés *ridículo
#1 No hicieron ningún ridículo, consiguieron el objetivo que fue dinamitar una alternativa al turnismo de esta nuestra segunda restauración
#15 No es incompatible hacer el ridiculo en los juzgados con conseguir un objetivo politico.
Eso si, la gente que ha dejado de votar a Podemos por estas actuaciones, se lo tienen que mirar.
#19 si es incompatible, en el sentido de que nadie (salvo a los muy de podemos y algunos abogados) es consciente de ese ridículo
Es un poco si un árbol cae pero no hay nadie cerca, ¿Hace ruido? Pues esto es lo mismo, el ridículo hubiera sido si las absoluciones y los promotores (denunciantes y jueces instructores) abrieran telediarios y portadas... Pero como lo han tapado todo no existe dicho "ridículo"
#1 los de Podemos nunca hicieron nada remotamente ilegal por lo que el objetivo nunca fue condenar a nadie de podemos. El objetivo es tener titulares en todos los medios y que podemos pasase de ser un partido con posibilidades de gobernar a la irrelevancia. Por desgracia esos hijos de pura lo consiguieron y ahora lo vuelven a intentar con el PSOE.
"No se trata de ninguna triquiñuela jurídica. Se trata de reivindicar las garantías de un proceso penal en un Estado Democrático". Camacho ha insistido en que no se les ha facilitado el motivo de por qué deben declarar pese a haberlo solicitado en reiteradas ocasiones: "Desde que desapareció la inquisición, desapareció la posibilidad de que alguien fuera a declarar y no supiera qué es lo que se estaba investigando y eso es lo que está ocurriendo en este procedimiento.
Un equipo internacional de arqueólogos que está excavando en el yacimiento de Tava Tepe, en Azerbaiyán, acaba de sacar a la luz una mesa ceremonial de la Edad del Bronce, con la vajilla de cerámica que se usó en los banquetes comunales aún en su lugar. Una extraordinaria estructura compuesta por círculos concéntricos, construida con tierra cruda, en cuyo centro había una cocina con una serie de braseros que se usaron para cocer los alimentos y una mensa (mesa ritual) de 3.500 años de antigüedad.
Jairo Alonso fue pareja de Isabel Díaz Ayuso, un peluquero sin experiencia en informática, accedió como jefe de operaciones de ‘asseco’, una empresa de servicios informáticos que trabaja en el sector santiario. Antes de llegar Ayuso al poder, esa empresa facturaba con la CAM poco más de 3.000 euros. Después, formalizó 42 contratos públicos que suman más de 500.000 euros con el Gobierno de Ayuso.
La lluvia de millones continúa. Hazte Oír, el lobby más fuerte de la ultraderecha española, logró en 2023 un récord de donativos para CitizenGO, la red internacional con la que este grupo opera en varios países. La financiación por esa vía llegó el año pasado a los 4,3 millones de euros, una cifra nunca vista en sus informes.
No permiten decir “Ferreras corrupto” para hablar de regeneración en el periodismo en el Congreso de los Diputados. Tampoco saben quién es M. Rajoy o nos cuentan que el rey emérito es ejemplar… Establishment español. Protección entre poderosos. Debate sobre la desinformación y los bulos en el Congreso.
De 2015 a diciembre de 2022 se han impuesto algo más de 291.400 sanciones aplicando los artículos de "resistencia, desobediencia o negativa a identificarse" y "faltas de respeto a la autoridad", suponiendo el 77% de las sanciones impuestas en materia de seguridad ciudadana. Estos dos artículos son dos de las principales preocupaciones al impactar negativamente en el ejercicio de derechos humanos de manifestantes y periodistas por conductas protegidas por los derechos a la libertad de expresión y de reunión pacífica.
#6 Da igual, un sistema operativo no debería quedar inutilizado por una aplicación. Eso es un error de diseño brutal