50632
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
Сегодня многие компании по всему миру пострадали из-за сбоя
Причина на этот раз не в хакерской атаке, а в том, что компания CrowdStrike выпустила неудачный апдейт для своего софта CrowdStrike Falcon.
CrowdStrike Falcon это штука типа антивируса (а точнее это называется EDR-система), его крупные компании покупают и ставят на компы сотрудников и на виндовые сервера.
Она предназначена для того, чтобы мониторить активность на компе, и если заметит что-то похожее на вирусы или на активность хакеров, то алертить безопасников в компании.
CrowdStrike выпустили апдейт, компьютеры скачали и установили его, и массово "упали" в BSOD — синий экран смерти. И перестали загружаться, что самое плохое: нельзя просто перезагрузить, нужно каждый комп чинить вручную.
Компьютеры обычных пользователей не пострадали, потому что это софт именно для компаний, пострадали только клиенты CrowdStrike. Но это крупнейшие компании, работа которых встала, отменились тысячи авиарейсов, в некоторых странах экстренные службы не принимают вызовы
Как это будут чинить
Обычно в крупных компаниях админы могут чинить проблемы централизованно: у них есть удаленный доступ на компьютеры и сервера, и через него они накатывают исправления. Но сейчас проблема в том, что компы не включаются, поэтому удаленный доступ тоже не работает.
Поэтому в базовом варианте нужно прийти к компу, загрузить его в safe mode и выполнить некоторые команды.
Дальше варианты.
— Если речь про физические сервера , то их часто можно удаленно перезагрузить в "network boot", через который провести исправления.
— Если это виртуальные сервера, то образ диска отсоединяется от упавшей виртуалки, чинится и подключается обратно.
— Самое сложное с компами сотрудников на удаленке, и еще с компаниями, которые имеют много микро-филиалов, POS-терминалов и т.п. Вероятно, они будут рассылать своим сотрудникам загрузочные флешки с патчем и инструкцией.
В целом кажется, что большинство компаний оправятся за несколько дней
Как можно предотвратить подобное?
В больших компаниях хорошая практика — это выкатка апдейтов для критически важного софта под контролем админов. Например, выходит обновление Windows, компьютеры по всему миру начинают обновляться, а админы в компании "придерживают" его: запускают сначала на 1% компов, потом на 10% и так далее.
Для чего это нужно?
1) Вендоры софта обычно и сами выкатывают обновления постепенно. Но вот мы видим пример, когда на стороне вендора что-то пошло не так.
2) Обновление может хорошо работать у других, но ломаться в сочетании с используемым у вас софтом или железом. Выкатка на процент позволит это протестировать, не сломав сразу все.
Что такое критически важный софт? Это тот, проблема с которым может привести либо к полной невозможности для человека работать, либо к потере админами удаленного доступа к системе. Обычная программа не может просто так привести к падению винды в синий экран, винда защищена от этого. Но антивирусы, драйвера, апдейты самой винды — выполняются внутри ядра системы, поэтому они могут.
При чем в случае с антивирусами, это относится не только к апдейтам самого продукта, но и к обновлениям вирусных баз. Думаю, что здесь мог быть как раз такой случай, это объясняет, почему CrowdStrike сами тщательно не протестировали и не выкатили его сначала "на процент".
Еще сюда можно отнести изменения, которые могут сломать не саму ОС, а доступность ее по сети: обновления VPN-клиентов, конфигурации файрволов и т.п.
Что делать компаниям?
Если у вас много компьютеров или серверов (сотни, тысячи и больше), то нужно провести инвентаризацию всего имеющегося на них софта, выбрать из этого списка наиболее критичное, и научиться обновлять его постепенно под контролем админов.
Ну и конечно делать бекапы.
Если бекапов нет, то они важнее: отдельно взятую компанию вирус-шифровальщик может задеть быстрее и сильнее, чем следующий всемирный коллапс
@ciso_on_fire
Евгений Кисин
Г.А. Михнов-Вайтенко
Д.А. Цибирев
Ю.Б. Швец
Роскомнадзор и так знает мои данные. Потому, всё, что я им могу отправить — пару дикпиков.
Читать полностью…
Самый большой экран Sphere в Лас-Вегасе тоже использовал Crowdstrike
UPD: выяснилось, что это прошлогодняя шутка. Но в тему выплыло: https://www.snopes.com/fact-check/las-vegas-sphere/
Как вычислить клиентов Crowdstrike — очень просто. Они лежат.
Читать полностью…
VPN пока кончился 🙁 следующая бригада будет запущена чуть позже. Но можно просто задонатить и чем больше донатов будет, тем больше вероятность открытия еще одной бригады.
Читать полностью…
А ещё ходят слухи, что у Си Цзиньпина инсульт.
https://www.rbc.ru/politics/18/07/2024/6698954a9a79470c8b121362
Привет!
У нас переучет
Приостанавливаем выдачу бригад на несколько часов. Наплыв серьезный - надо с железом поработать немного.
Ужас-ужас?
Не, все норм. Скоро пофиксим
А если у меня уже есть бригада?
Радуйся, у тебя все хорошо! Можешь пойти выдать кому-нибудь конфиг
А если я пойду требовать в сапорт?
Не поможет, они нам-то спуску не дают:)
Кстати
Если ты читаешь это и тебе как бригадиру меньше 24 часов, проверь, что ты зашел(-ла) на vpn.works под VPN-ом. А то мы тебя заблочиим.
Оставайтесь на связи, отпишемся как все починим:)
❗️Интернет-амнистия? В Туркменистане разблокированы 3 миллиарда IP-адресов, хостинги и CDN
С первых чисел июля в Туркменистане наблюдаются беспрецедентные послабления в блокировках интернета. Пользователи из разных регионов страны сообщают, что у провайдеров «Туркментелеком» и «Ашхабадская городская телефонная сеть» стали доступны все хостинги, сети доставки контента (CDN) и подсети IP-адресов /8. Таким образом, возвращен доступ к 3 миллиардам IP.
С чем именно связаны послабления, пока до конца непонятно, но есть несколько версий - надеемся, что это версия №2 🙏🏻
Подробнее👇
https://turkmen.news/internet-amnistiya-v-turkmenistane-razblokirovany-3-milliarda-ip-adresov-hostingi-i-cdn/
Сколько GGC в России? Это только по крупнейшим опреаторам. На самом деле, думаю, раза в три больше. Ну, то есть, их правда тысячи. Не десятки, но тысячи точно.
Вот тут: https://habr.com/ru/articles/828762/
И да — на таких объемах уже работает статистика, которую можно брать для рассчетов хранения ЗиП. Сервера GGC были хорошие. Емнип, из линейки HP для высоконагруженных приложений, с хорошими RAID-дисками и дублирующими блоками питания. Но вечных железок не бывает...
Так что, если РКН не заблокирует, то оно само умрет. От старости.
Штож. Окно возможностей оставаться более-менее анонимным в сети сужается. Скоро и платить за симку придётся с паспортом.
Скоро жопу заставят показывать. При этом, уверен, "службы безопасности сбербанка" не пострадают.
Смотрите, какая прелесть: https://regnum.ru/news/3902213
Правда, это из такого себе источника. Но вот довольно правдоподнобная версия происходящего:
РКН пытается "наладить диалог" с Гуглом. В широком смысле слова — вон, Apple же прогнулись и удалили из российского стора то, что РКН не нравится. Это про приложения VPN.
А вот Google не ведется вообще. Приложения не удаляют, канал Навального все еще вещает на миллионы зрителей и даже больше — постоянно удаляют подсанкционные ресурсы, типа "газманова, лепса и прочее говно". РКН это не нравится. И вот они уже ЛИЧНО обращаются к генеральному директору корпорации.
И теперь вспомним про "замедление ютюба". Мне кажется, это такое давление при переговорах. И это, ведь, не первый раз у РКН — шантаж и угрозы. Переговорный процесс по путински.
Кажется, там, в минюсте, во-первых, сменили время работы. И во-вторых — пошли уж совсем далекими кругами. Вы вряд ли знали эти фамилии, но я для вас погуглил:
— Евгений Кисин — пианист-виртуоз
— Григорий Александрович Михнов-Вайтенко — священник, религиозный деятель
— Д.А. Цибирев — говорят, что активист, но в первый раз слышу (извините). Гугл дает, что так звали судью в Нижнем Новгороде — Цибирев Дмитрий Александрович
— Юрий Борисович Швец — фрик из США, якобы бывший шпион, но это не точно. Он мне попадался на Ютюбе, где нес пургу.
На канал НаСвязи подпишитесь.
Там сейчас каждую пятницу будет выходить дайджест "что произошло в рунете за неделю". Кто интересуется — будет очень полезно.
Вот сегодняшний: /channel/na_svyazi_helpdesk/359
Блогеров с аудиторией более 10 тысяч обяжут отправлять свои данные в Роскомнадзор
Соответствующие поправки на следующей неделе рассмотрит профильный комитет Госдумы. Принять их планируется до 4 августа.
Как сообщает ТАСС со ссылкой на источник, рубеж в 10 тысяч подписчиков неокончательный. Так, ранее предлагалось ввести такие же меры для блогеров, на которых подписаны более тысячи человек.
Тем временем, в РФ некий "губернатор Уйба" предлагает закрыть интернет раз и навсегда: /channel/novaya_pishet/46207
Можно форсить мем про Уйбу — "раз и навсегда"
Акции Crowdstrike и Microsoft. И это торгов еще нет на NASDAQ
Читать полностью…
Тем временем, мир узнает о том, что антивирусы в 2024 году не только бесполезны, но и вредны. Есть такая "платформа" Crowdstrike — антивирус и чо-то там по кибербезопасности. Так вот, оно с треском упало. Даже обвалилось. И теперь полтвиттера забиты картинками как радуются офисные трудяги, что работать не надо — все комьютеры с Windows и вот этим самым антивирусом просто лежат и моргают BSOD.
красота!
Подарок для авторов 🎁
Если вы хотите отблагодарить нас за контент, сделайте нам подарок! Ваша поддержка помогает создавать ещё больше интересного.
https://www.dw.com/en/apples-vpn-ban-and-how-it-restricts-internet-freedom/video-69637259
Читать полностью…
Бангладеш — наблюдается отключение мобильного интернета. Предыдущие пару дней там блокировали социальные сети — ФБ, Твиттер, Инстаграм.
Причина — студенческие волнения. Протестующие требуют, чтобы государство прекратило резервировать 30% государственных рабочих мест для семей воевавших в войне за независимость от Пакистана в 1971 году.
Осталось 80 ключей на этой бригаде. Такими темпами послезавтра ключи закончатся
Читать полностью…
Россиян могут лишить возможности заказывать в интернете товары из-за рубежа
⊕ 8 сообщений
Участники рынка интернет-торговли предупредили о подорожании и усложнение зарубежных онлайн-покупок из-за предстоящего обновления Таможенного кодекса ЕАЭС (РФ, Беларусь, Армения, Казахстан и Кыргызстан).
Сибирский Экспресс
Однако изменения Таможенного кодекса ЕАЭС, которые президент РФ Владимир Путин поручил Госдуме ратифицировать до конца июля, выделят их в отдельную категорию, которую будет необходимо декларировать особым образом.
The Moscow Times в Telegram
Внесение изменений в Таможенный кодекс в части регулирования внешней электронной торговли было одобрено в декабре 2023 года.
Коммерсантъ
Первоисточник: РБК
Больше новостей на True Story
@truestorymedia // обратная связь
❓ВОПРОС НЕДЕЛИ
🤔Хочешь понять, что происходит с ютубом?
Давай исследовать вместе! Наши эксперты разработали методологию, которая позволит отслеживать состояние YouTube в России, и ты можешь нам с этим помочь, просто посмотрев видео😉
Напиши нам в чат "хочу исследовать" и вместе мы обязательно разберёмся!
Привет!
Вы спрашивали, где брать новых пользователей в бригаду? Сейчас самое время!
Что за движ?
YouTube и WhatsApp, говорят, замедляются, блоги в VK деанонят - - люди сдувают пыль со старых VPNов, и пытаются подключиться. Но бац, не работает! И они идут в привычные чаты и спрашивают, а что сейчас модно. А там вы их подсекаете и выдаёте ключ в бригаду. Красота!
А не опасно?
Так вы же предлагаете средство не для обхода блокировок, всё только для защиты от мошенников. Повадились бармалеи данные красть.
И вы подключаете к своему собственному VPN, который вы сами настроили.
Что делать?
Предлагайте и подключайте. Отвечайте на вопросы в чатах и предлагайте дальше нести благую весть. А мы вам в помощь собрали несколько идей от других бригадиров. (ссылка)
А что ещё?
Мы тут попробовали, а готовы ли люди платить деньги за ключ от ВПН. Так многие, кто раньше не хотел или ленился – заплатили и подключились. Генератор останется бесплатным. Но вот вы можете принимать благодарность за беспокойство: за установку и поддержку. Нравится идея?
Оставайтесь на связи, а как станете VPN-бароном (или баронессой) - приходите, отпразднуем:)https://bit.ly/3Lqd52F
https://bit.ly/4bK4UsL
UPD: поправим ссылку :)
Напоминаю, что если вы не хотите (не можете) завести свою бригаду и раздавать доступ в свободный интернет друзьям и знакомым, то можно просто купить ключ.
Это бессрочно. Нет никаких дополнительных платежей. Скорость доступа до 10 мб/с, чего хватает, чтоб смотреть Ютюб в HD-качестве.
Ну и просто помочь проекту.
У меня осталось примерно 150 ключей.