Zo kon de CrowdStrike-storing ontstaan

Dit is dan wel weer een eye-opener hoe kwetsbaar onze infrastructuur is.

De meeste thuiscomputers draaien geen CrowdStrike dit word meestal op bedrijf servers gedraaid. word als eerste gestart op de computer. Zie het als een bewaker voor je bedrijf die plotseling zijn verstand is verloren en alleen maar op de dichtknop drukt en niemand meer kan toelaten. Dan moet je die bewaker zien weg te krijgen maar dat kan niet want die is in de beveiligde ruimte.

Plottwist: het was een test om erachter te komen hoeveel chaos de dodelijke windows & CrowdStrike combo kon veroorzaken in een paar uur😂😂 (En ja ik weet dat het ene update is van crowdstrike en het niet ana microsoft ligt)

Wat me verbaasd is dat veel grote bedrijven domweg alle updates uitrollen op hun computers zonder het eerst te testen in isolatie. Eigenlijk zie je nu welke bedrijven hun it niet op orde hebben.

Als de Oorlog begint is het elke dag Crowd strike 😂😂😂.

Succes aan alle ITers die hier druk mee worden om de boel weer werkend te krijgen

Serieus, wie bedenkt de naam ‘CrowdStrike’?

"Hey John. Did you change that critical sys file before the update like we said in the meeting this morning?" John: "Oh shit"!!!

Dat ze al een update zomaar installeren, zonder dat bedrijven de update eerst kunnen testen.

Uitstekend filmpje!

Zou het kunnen dat CrowsStrike niet de juiste upgrade procedure gevolgd heeft?

Nooit automatische updates doen. Altijd zelf het moment kiezen, dus niet s ochtends als je bijvoorbeeld duizenden passagiers moeten boarden.

Outsourcing is als privatisering: er zitten nadelen aan maar dat merk je pas echt als het misgaat. Als je de softwaremakers niet kunt vervolgen zou ik er ook niet geheel op willen leunen en telkens eerst zelf uitproberen voor de uitrol.

De netboot PXE oplossing zou voor specifieke soorten van bedrijvscomputers waarchijnlik wel een mogelijke oplossing zijn, maar dan gaat het vooral om computers zoals die wat je bij callcenters voor agenten heb. Vele andere computers hebben of geen support for netwerk boot, of de configuratie is net te anders om een generieke boot image goed te kunnen gebruiken. Daar bovenop heb je en inventarisatie van de MAC adressen van de computers moeten hebben die tenminste onderscheid maken van welke klasse computer het gaat, om te bepalen welke script en image toe te passen. Maar ja, ik weet niet precies waar of op welke klasses computers dit geinstalleerd is, ik lul gewoon over generiek hoe je een netboot/PXE oplossing zou toepassen. Gambare! Aan alle IT'ers die er bezig mee zijn, ik ben al 'buiten spel' nu, anders had ik er meer konkrete dingen over te zeggen.

Nieuwe Software hoort oorspronkelijk eerst uitgerold te worden in een test omgeving zoals in een Sandbox, eer de software op de openbare markt dient uitgebracht te worden om eventuele bugs te fixen enz. Dit Amateuristisch handelen voor een professioneel bedrijf heeft gigantische gevolgen van ongekende omvang.

Dit is maar een voorbode, the big stuff moet nog komen, be ware, u bent gewaarschuwd!

Kunstmatig.

Misschien is het handig wanneer je eerst je update test. En misschien moeten we wel DEI bij computersystemen invoeren. Haha.

Falcon Ik heb een boot stick gemaakt, als ik de bitlocker key heb, kom ik het systeem in. Je kan hem aanzetten weer, HPE Opsramp gaat dit fixen.

De naam Crowdstrike past ook lekker