Aller au contenu

Panne informatique mondiale #CrowdStrike

Drake

Par Drake
dans Science et technologie

Messages recommandés

Drake

Drake

Posté
Posté

A 14h00, il n'y a pas de fil sur "la panne mondiale" parce que tous les liborgiens qui auraient que ce soit de pertinent à poster sont en train de réparer? 

 

https://www.reuters.com/technology/global-cyber-outage-grounds-flights-hits-media-financial-telecoms-2024-07-19/

 

Question de noob : Les SI de trucs un peu sensibles, genre aéroports, sont pas tous sous Linux?

 

Hugh

Hugh

Posté
Posté
  Le 19/07/2024 à 12:08, Drake a dit :

A 14h00, il n'y a pas de fil sur "la panne mondiale" parce que tous les liborgiens qui auraient que ce soit de pertinent à poster sont en train de réparer? 

 

https://www.reuters.com/technology/global-cyber-outage-grounds-flights-hits-media-financial-telecoms-2024-07-19/

 

 

 

Expand  

 

J'étais cherchant l'existence (ou non) d'un autre sujet spécifique, pour savoir sur la nécessité (ou non) d'ouvrir un sujet spécifique...

cedric.org

cedric.org

Posté
Posté
  Le 19/07/2024 à 12:08, Drake a dit :

A 14h00, il n'y a pas de fil sur "la panne mondiale" parce que tous les liborgiens qui auraient que ce soit de pertinent à poster sont en train de réparer? 

 

https://www.reuters.com/technology/global-cyber-outage-grounds-flights-hits-media-financial-telecoms-2024-07-19/

 

Question de noob : Les SI de trucs un peu sensibles, genre aéroports, sont pas tous sous Linux?

 

Expand  

Réponse : tu peux te moquer de tous les sites qui sont tombés car ils sont sur Windows Server.

 

Les aéroports et tout sont tous sur Windows. Non, n'y cherche pas une logique.

Lameador

Lameador

Posté
Posté

Je regarde d'un peu loin en mangeant du pop corn et en trouvant ça rigolo.

Content de ne pas prendre l'avion aujourd'hui.

 

Clownstrike semble au moins aussi efficace que SNPL-strike pour clouer les avions au sol. Mais mondialement.

Ceci dit, c'este une évolution prévisible de l'AI : puisque le spilotes peuvent se syndiquer et se mettre tous en grève, les algos qui gèrnet les systèmes de réservation se disent qu'ils ont le droit de faire pareil.

fm06

fm06

Posté
Posté

J'ai hésité à créer un fil, mais il me semble que les sites d'actualité couvrent déjà bien le sujet.

 

Ma boîte est touchée.  Mon PC pro était en rade ce matin.  J'ai réparé en suivant les instruction de Crowdstrike, mais le service informatique est toujours en galère.  Ils vont avoir du mal à pousser des correctifs vers des machines qui ne peuvent plus booter.

 

Quelques réflexions sur cet incident

  1. Crowdstrike a communiqué sur le sujet mais uniquement auprès de ses clients.  Pour voir les instructions il faut un identifiant et un mot de passe... Je les ai vues parce que des tiers les ont partagées publiquement.  Je trouve ça incroyable de la part de Crowdstrike.
  2. L'impact est énorme: compagnies aérinnes, banques, hopitaux...  L'action NASDAQ:CRWD a déjà pris une claque.  Il doit y avoir des juristes en train de préparer des dossiers de dommages et intérêts carabinés.

 

Lexington

Lexington

Posté
Posté
  Le 19/07/2024 à 14:07, fm06 a dit :
  1. Il doit y avoir des juristes en train de préparer des dossiers de dommages et intérêts carabinés.

 

Expand  

 

Et quelques CV en train de se préparer aussi.

  • Yea 1
fm06

fm06

Posté
Posté
  Le 19/07/2024 à 12:08, Drake a dit :

Question de noob : Les SI de trucs un peu sensibles, genre aéroports, sont pas tous sous Linux?

Expand  

 

Non.  Il y a énormément de serveurs sous Windows.  La plupart des kiosques en libre-service sont sous Windows, ainsi que les postes de travail des banques d'enregistrement ou d'embarquement.

 

Mais en l'occurence, Microsoft n'est pour rien dans cette affaire.  C'est Crowdstrike qui a tout cassé avec une mise à jour bien pourrie de son agent nommé Falcon.  Les machines Windows qui ne sont pas équipées de cet agent ne sont pas affectées.

Cthulhu

Cthulhu

Posté
Posté
  Le 19/07/2024 à 14:07, fm06 a dit :

J'ai réparé en suivant les instruction de Crowdstrike

Expand  

 

De ce qu'on m'en a dit, il faut rebooter en failsafe mode et virer un fichier à la main ? La manip pas forcément simple pour l'utilisateur moyen de nos jours.

 

Et apparemment, le failsafe mode ne serait pas dispo avec les nouveaux PC avec Secure Boot.

 

Je sens vaguement que notre département IT est bien content de ne pas avoir Crowdstrike :D

Azref

Azref

Posté
Posté
  Le 19/07/2024 à 14:12, fm06 a dit :

 

Mais en l'occurence, Microsoft n'est pour rien dans cette affaire.  C'est Crowdstrike qui a tout cassé avec une mise à jour bien pourrie de son agent nommé Falcon.  Les machines Windows qui ne sont pas équipées de cet agent ne sont pas affectées.

Expand  

Ce que je trouve rigolo, en suivant cette affaire via google news en français mais aussi en anglais, c'est que les sites francophones sont restés sur la thèse "microsoft" assez tard comparé aux médias anglophones qui parlaient déjà de crowdstrike.

Personne pour appeler un expert sécurité francophone?

 

  Le 19/07/2024 à 15:44, Cthulhu a dit :

 

De ce qu'on m'en a dit, il faut rebooter en failsafe mode et virer un fichier à la main ? La manip pas forcément simple pour l'utilisateur moyen de nos jours.

 

Et apparemment, le failsafe mode ne serait pas dispo avec les nouveaux PC avec Secure Boot.

 

Je sens vaguement que notre département IT est bien content de ne pas avoir Crowdstrike :D

Expand  

Imagine devoir repasser à la main sur un parc de dizaines de milliers de machines sous Windows embedded/iot éparpillés dans des magasins dans tous le pays...

Crowdstrike va se faire haïr dans les jours qui viennent.

  • Yea 2
cedric.org

cedric.org

Posté
Posté
  Le 19/07/2024 à 14:07, fm06 a dit :

J'ai hésité à créer un fil, mais il me semble que les sites d'actualité couvrent déjà bien le sujet.

 

Ma boîte est touchée.  Mon PC pro était en rade ce matin.  J'ai réparé en suivant les instruction de Crowdstrike, mais le service informatique est toujours en galère.  Ils vont avoir du mal à pousser des correctifs vers des machines qui ne peuvent plus booter.

 

Quelques réflexions sur cet incident

  1. Crowdstrike a communiqué sur le sujet mais uniquement auprès de ses clients.  Pour voir les instructions il faut un identifiant et un mot de passe... Je les ai vues parce que des tiers les ont partagées publiquement.  Je trouve ça incroyable de la part de Crowdstrike.
  2. L'impact est énorme: compagnies aérinnes, banques, hopitaux...  L'action NASDAQ:CRWD a déjà pris une claque.  Il doit y avoir des juristes en train de préparer des dossiers de dommages et intérêts carabinés.

 

Expand  

Je trouve fascinantes les boîtes qui mettent crowdstrike mais ne mettent pas de bitlocker.

Or dans ce cas la manip est autrement plus dégueulasse à mener.

Franklinson

Franklinson

Posté
Posté
  Le 19/07/2024 à 15:58, Azref a dit :

Personne pour appeler un expert sécurité francophone?

Expand  

Dès qu’on connaît un tant soit peu un sujet, on se rend compte de l’incompétence de l’immense majorité des journalistes français.

  • Yea 2
Prouic

Prouic

Posté
Posté

j'ai peu de compétences IT mais un niveau correct d’aéro, et ça fait 15 ans que je suis effaré par le niveau de bêtise des articles sur l'aviation. Je pense que c'est pareil sur tous les sujets et un en particulier: l'utilité des media génériques.

  • Yea 2
Kyouki2

Kyouki2

Posté
Posté
  Le 19/07/2024 à 15:58, Azref a dit :

Ce que je trouve rigolo, en suivant cette affaire via google news en français mais aussi en anglais, c'est que les sites francophones sont restés sur la thèse "microsoft" assez tard comparé aux médias anglophones qui parlaient déjà de crowdstrike.

Personne pour appeler un expert sécurité francophone?

Expand  

Je viens d'aller sur le Figaro, 12 heures après c'est toujours les articles sur Microsoft qui font la une. Crowdstrike apparait dans le 4ème lien. C'est plus pertinent au près des lecteurs de taper sur Microsoft que sur Crowdstrike que personne ne connait mais ce n'est pas comme ça que tu relèves le niveau.

  • Yea 3
Cthulhu

Cthulhu

Posté
Posté
  Le 19/07/2024 à 18:10, fm06 a dit :

LFI a trouvé la cause profonde du bug: le capitalisme ultra libéral!

Expand  

 

C'est particulièrement débile aujourd'hui où Windows a nettement moins le monopole par rapport à 20 ans en arrière.

 

Après, 20 ans de retard sur une question technologique, ça reste bien pour les cocos qui sont en retard de 200 ans sur les questions économiques.

  • Yea 1
Azref

Azref

Posté
Posté
  Le 19/07/2024 à 17:24, Franklinson a dit :

Dès qu’on connaît un tant soit peu un sujet, on se rend compte de l’incompétence de l’immense majorité des journalistes français.

Expand  

 

  Le 19/07/2024 à 17:29, Prouic a dit :

j'ai peu de compétences IT mais un niveau correct d’aéro, et ça fait 15 ans que je suis effaré par le niveau de bêtise des articles sur l'aviation. Je pense que c'est pareil sur tous les sujets et un en particulier: l'utilité des media génériques.

Expand  

Mais ça prend 5 minutes d'appeler un consultant dans le secteur, ou même de le trouver sur linkedin/twitter...

Je ne demande pas de la compétence technique sur tous les sujets, juste un peu de curiosité en dehors de copié/collé AFP ou d'autres journalistes.

 

  Le 19/07/2024 à 18:10, fm06 a dit :

LFI a trouvé la cause profonde du bug: le capitalisme ultra libéral!

https://lafranceinsoumise.fr/2024/07/19/microsoft-en-panne-le-capitalisme-ultraliberal-et-limpuissance-des-etats-produisent-le-chaos/

Expand  

Quand on n'a qu'un marteau (et une faucille)...

Franklinson

Franklinson

Posté
Posté
  Le 19/07/2024 à 18:34, Azref a dit :

juste un peu de curiosité en dehors de copié/collé AFP ou d'autres journalistes.

Expand  

une forme de compétence qui semble peu répandue.

  Le 19/07/2024 à 18:34, Azref a dit :

Quand on n'a qu'un marteau (et une faucille)...

Expand  

😢

MXI

MXI

Posté
Posté

Je me demande comment les polices d'assurances vont jouer et combien va tomber sur le marché.

Bézoukhov

Bézoukhov

Posté
Posté
  Le 20/07/2024 à 13:49, MXI a dit :

Je me demande comment les polices d'assurances vont jouer et combien va tomber sur le marché.

Expand  


Comme le juge US n’en a rien à faire de la loi, je dirais qu’elles joueront par simple effet deep pocket, non ?

Tramp

Tramp

Posté
Posté

Ce sont les jurés qui déterminent ça, si ça va jusqu’au bout, pas les juges. 

MXI

MXI

Posté
Posté

Ah, je n'étais pas clair. Je me demandais pas si mais comment et combien :

- à quel point les polices cyber vont elles jouer / le marché a-t-il mis de jolies franchises de un ou deux jours?

- les polices BI classiques vont elles jouer ou exclusions cyber at play ?
- quid de la RI? Belle accumulation en perspectives, les wordings ont-ils été suffisamment nettoyés ?

- je n'aimerais pas être l'assureur GL/PPL de Crowdstrike... Combien vont-ils morfler ? Quid des recours des assureurs cyber ?

 

Bref, questions de nerd...

 

--

 

En tangente, les jurys US, c'est surtout en cas de bodily que ça joue, je ne le vois pas trop ici. Je pourrais disserter des heures sur le système US, y a des trucs folklo quand même pour un Européen.

Bézoukhov

Bézoukhov

Posté
Posté
  Le 22/07/2024 à 14:30, MXI a dit :

En tangente, les jurys US, c'est surtout en cas de bodily que ça joue, je ne le vois pas trop ici. Je pourrais disserter des heures sur le système US, y a des trucs folklo quand même pour un Européen.

Expand  

 

Attends, je suis sûr qu'il y a au moins quelques mecs qui ont glissé sur une flaque d'eau bloqués dans un aéroport où ils n'auraient pas dû être à cause de Crowdstrike :D .

  • Yea 1
  • Haha 2
MXI

MXI

Posté
Posté

Les premières estimations sortent: entre quatre cents millions et un milliard cinq pour le marché cyber.

 

C'est gros, l'événement le plus important depuis que l'assurance cyber se développe je crois, mais pas catastrophique (cyber : ~ quinze milliards de primes par an).

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
Aller sur la liste des sujets
×
×
  • Créer...